Tareas de administración para instancias de Management Agent en instancias informáticas

Puede realizar diferentes tareas de administración cuando las instancias de Management Agent se despliegan en instancias informáticas.

Desactivación de instancias de Management Agent en instancias informáticas

Al utilizar una instancia informática, puede utilizar las capacidades del agente de Oracle Cloud para desactivar el plugin del agente de gestión.

Management Agent se puede desactivar mediante la consola de OCI o las API de Compute.

Antes de continuar, confirme que ha realizado las tareas necesarios, como se describe en Tareas necesarias para desplegar instancias de Management Agent en instancias informáticas.

Los agentes de gestión se pueden desactivar mediante la consola de OCI o la API de Compute.

Nota

Después de desactivar correctamente el plugin de Management Agent en una instancia informática, el proceso de Management Agent se cierra inmediatamente. Esta operación deja el tiempo de ejecución de Java (JRE) en el disco que se puede marcar como un riesgo de seguridad potencial en el futuro si se detectan nuevas vulnerabilidades en esa versión del tiempo de ejecución de Java. Para solucionarlo, se necesita una limpieza manual del software y los directorios de estado. Para obtener más información, consulte:

Elimine los siguientes directorios en el disco como usuario con privilegios elevados:
```
/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris
/var/lib/oracle-cloud-agent/plugins/oci-managementagent/download
```
Lo anterior solo debe hacerse si dejó de usar Management Agent y no tiene planes para resucitar el agente en el futuro. Si tiene previsto utilizar Management Agent en el futuro, debe activar la actualización automática o actualizar el agente de forma manual.

Desactivación de Management Agent mediante la consola

Para ver si el plugin de Management Agent está desactivado para una instancia:

Abra el menú de navegación y haga clic en Recursos informáticos. En Recursos informáticos, haga clic en Instancias.
Haga clic en la instancia en la que esté interesado.
Haga clic en el separador Oracle Cloud Agent.
Alterne el conmutador Desactivado para el plugin de Management Agent.

Desactivación de Management Agent mediante la API de Compute

Para obtener información sobre el uso de la API, consulte API de REST.

Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.

Utilice estas operaciones de API para gestionar la instancia de Management Agent como plugin de Oracle Cloud Agent:

LaunchInstance: activa o desactiva plugins o para todos los plugins al crear una instancia.
UpdateInstance: activa o desactiva plugins individuales, y para o inicia todos los plugins para una instancia existente.

A continuación, se muestra un extracto de la muestra de Java que se encuentra en las operaciones de API LaunchInstance o UpdateInstance, que permite al usuario activar Management Agent durante el inicio o la actualización de la instancia informática, respectivamente:

... 
    .agentConfig(LaunchInstanceAgentConfigDetails.builder()
			.isMonitoringDisabled(false)
			.isManagementDisabled(true)
			.areAllPluginsDisabled(false)
			.pluginsConfig(new ArrayList<>(Arrays.asList(InstanceAgentPluginConfigDetails.builder()
					.name("Management Agent")   
					.desiredState(InstanceAgentPluginConfigDetails.DesiredState.esiredState.Disabled).build()))).build())
...

Donde .name("Management Agent") indica que es para el plugin de Management Agent y .desiredState(InstanceAgentPluginConfigDetails.DesiredState.Disabled).build()))).build()) indica que se desactive el plugin de Management Agent.

Cambio de versión de instancias de Management Agent en instancias informáticas

Hay dos métodos disponibles para actualizar los agentes de gestión:

Actualización manual

Antes de cambiar la versión de Management Agent al utilizar Oracle Cloud Agent desde una instancia informática, debe confirmar lo siguiente:

Management Agent se activa desde la interfaz de Oracle Cloud Agent.
Las políticas necesarias ya se han configurado correctamente para que Management Agent sea totalmente funcional.

Para cambiar al versión de Management Agent, ejecute el siguiente comando:

sudo -u oracle-cloud-agent /usr/libexec/oracle-cloud-agent/plugins/oci-managementagent/oci-managementagent -cli -upgrade-native-agent

Actualización automática

El servicio de agentes de gestión soporta la actualización automática.

La función de activación de actualización automática está definida en el nivel de arrendamiento: los usuarios pueden activar la actualización automática para todos los agentes de gestión que residan en su arrendamiento actual.

Estado de actualización automática por defecto: Desactivar.

Requisitos:

Permiso: se necesita el permiso MGMT_AGENT_UPDATE en el compartimento raíz del arrendamiento para activar la función de actualización automática. Utilice la siguiente sintaxis de política:
```
ALLOW GROUP <group_name> TO USE management-agents IN TENANCY
```
Para obtener información sobre las políticas del agente de gestión, consulte Detalles del agente de gestión.
Versión mínima del agente de gestión: 211116.xxxx o superior.

Activar actualización automática

Puede activar la actualización automática mediante la consola de agentes de gestión.

En la página inicial Agentes de gestión, haga clic en Descargas y claves en el menú de la izquierda.

El panel Actualización automática de agente se muestra en la parte superior de la página.
En el panel Actualización automática de agente, haga clic en Activar actualización automática.

Se muestra la ventana Activar actualización automática.
En la ventana Activar actualización automática, haga clic en Aceptar para activar la actualización automática para todos los agentes de gestión del arrendamiento actual

Desactivar actualización automática

Puede desactivar la actualización automática mediante la consola de agentes de gestión.

En la página inicial Agentes de gestión, haga clic en Descargas y claves en el menú de la izquierda.

El panel Actualización automática de agente se muestra en la parte superior de la página.
En el panel Actualización automática de agente, haga clic en Desactivar actualización automática.

Se muestra la ventana Desactivar actualización automática.
En la ventana Desactivar actualización automática, haga clic en Aceptar para desactivar la actualización automática de todos los agentes de gestión del arrendamiento actual.

Para obtener una lista de los comandos de la CLI disponibles para activar y desactivar la actualización automática, consulte Referencia de comandos de la CLI de Oracle Cloud Infrastructure.

Credenciales de origen de Management Agent en instancias informáticas

Cuando una instancia de Management Agent se ejecuta en una instancia informática, necesita recopilar datos de diferentes orígenes. En algunos casos, es posible que se necesiten credenciales de origen.

Para obtener información sobre cómo gestionar credenciales de origen, consulte Creación y gestión de credenciales en Management Agent.

Revisión de los logs y archivos de configuración del agente de gestión en instancias informáticas

El agente de gestión se está ejecutando como usuario del sistema operativo oracle-cloud-agent una vez activado.

Los siguientes directorios contienen archivos con información sobre el log y la configuración del entorno:

Directorio de Log de Agente:

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/log

Directorio de configuración de agente:

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/config

Directorio de utilidades del agente:

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/bin

Logs de auditoría de Management Agent en instancias informáticas

El servicio Management Agent soporta el registro por parte del servicio Audit, que registra automáticamente las llamadas a todos los puntos finales de la interfaz de programación de aplicaciones (API) pública de Oracle Cloud Infrastructure soportados como eventos de log. Para obtener más información, consulte Logs de auditoría de Management Agent.

Documentación de Oracle Cloud Infrastructure