Tareas necesarias para desplegar instancias de Management Agent en instancias informáticas

Configuración de Oracle Cloud Infrastructure para instancias de Management Agent en instancias informáticas

Para poder desplegar instancias de Management Agent en instancias informáticas de Oracle Cloud Infrastructure mediante Oracle Cloud Agent, debe asegurarse de que el entorno de Oracle Cloud Infrastructure está configurado correctamente.

En esta sección se explican los pasos relevantes para configurar y trabajar con Management Agent mediante Oracle Cloud Agent y el servicio Compute de Oracle Cloud Infrastructure.

Siga estos pasos para configurar el entorno de Oracle Cloud Infrastructure:

Nota

A partir del 29 de marzo de 2022, no es necesario agregar manualmente las políticas de grupos dinámicos, relacionadas con el agente de gestión, ya que el servicio en la nube del agente de gestión de OCI aplicará automáticamente la autorización y los permisos en el backend.

Para obtener más información sobre el requisito de políticas de grupos dinámicos para otros servicios de OCI de Observabilidad y Gestión, consulte la documentación específica del servicio OCI.

Para obtener más información sobre Oracle Cloud Infrastructure, consulte Oracle Cloud Infrastructure.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.

Paso 1: Crear política para permitir al usuario activar o desactivar el agente de gestión al utilizar Oracle Cloud Agent

Cree una política para otorgar permisos a un usuario para activar o desactivar Management Agent desde el servicio OCI Compute. La activación o desactivación de Management Agent se puede realizar mediante la interfaz de usuario/consola de OCI o la API de Compute.

Tabla 8-1 Crear política para permitir al usuario activar o desactivar el agente de gestión al utilizar Oracle Cloud Agent

Sentencia de política	Descripción
`ALLOW GROUP <admins_user_group> TO MANAGE instance-family IN COMPARTMENT <compartment_name>`	Permite al grupo de usuarios de Management Agent gestionar plugins en Oracle Cloud Agent (OCA) en el compartimento especificado. Utilice `TO MANAGE instance-family` para permitir a los usuarios activar o desactivar Management Agent al utilizar la API o la interfaz de usuario de OCA. El nombre del compartimento debe coincidir con el nombre del compartimento de la instancia informática de OCI.
`ALLOW GROUP <admins_user_group> TO READ instance-agent-plugins IN COMPARTMENT <compartment-name>`	Permite al grupo de usuarios de Management Agent obtener una lista de plugins. El nombre del compartimento debe coincidir con el nombre del compartimento de la instancia informática de OCI.

Por ejemplo: si ha definido un grupo de usuarios denominado ManagementAgentAdmins, la sentencia de política sería como la siguiente:

ALLOW GROUP ManagementAgentAdmins TO MANAGE instance-family IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ instance-agent-plugins IN COMPARTMENT mgmtagent

Cuando los usuarios del grupo de usuarios ManagementAgentAdmins tengan permiso para utilizar sus principales de usuario en llamadas a la API de OCI o cuando se conecten a través de la consola de OCI para activar o desactivar la instancia de Management Agent que se ejecuta como plugin de Oracle Cloud Agent.

Para obtener más información sobre las políticas a la hora de gestionar plugins con el servicio OCI Compute, consulte Gestión de plugins con Oracle Cloud Agent.

Paso 2: Crear un grupo de usuarios para gestionar agentes de gestión

El agente de gestión se define como un recurso en Oracle Cloud Infrastructure.

Cree una política que permita a los usuarios gestionar el recurso Management Agent desde la API y la consola de OCI.

Tipo de recurso	Descripción
management-agents	Recurso de Management Agent

Oracle recomienda crear políticas que se apliquen a un grupo específico en lugar de a usuarios individuales para mejorar la gestión de usuarios. Cualquier usuario que pertenezca a un grupo específico hereda automáticamente las políticas y los permisos de ese grupo específico.

En este paso, se crea un grupo de usuarios con el servicio Identity and Access Management desde la consola de OCI.

Para acceder al servicio Identity and Access Management, abra el menú de navegación. En Identidad y seguridad, vaya a Identidad.
Haga clic en Grupos.
Haga clic en Crear grupo.
En el cuadro de diálogo Crear grupo, introduzca un nombre para el grupo y una descripción y, a continuación, haga clic en Crear.

Por ejemplo, puede crear un grupo denominado ManagementAgentAdmins.

Paso 3: Crear políticas para el grupo de usuarios

Las políticas permiten al grupo de usuarios gestionar el recurso Management Agent: management-agents.

Tabla 8-2 Creación de políticas

Sentencia de política	Descripción
`ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name>`	Permite a cualquier usuario que pertenezca al grupo de usuarios gestionar el recurso `management-agents` en el compartimento específico.
`ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name>`	Permite a cualquier usuario que pertenezca al grupo de usuarios ver las métricas cargadas por el agente de gestión.
`ALLOW GROUP <group-name> TO READ USERS IN TENANCY`	Sentencia de política opcional. Permite a cualquier usuario que pertenezca al grupo de usuarios leer nombres de usuario en el arrendamiento y mostrar nombres de usuario en lugar de ID de usuario en la página Descargas y claves desde la interfaz de usuario.

Por ejemplo, los siguientes comandos crean políticas para el grupo de usuarios ManagementAgentAdmins para permitirle realizar todas las funciones del compartimento mgmtagent.

ALLOW GROUP ManagementAgentAdmins TO MANAGE management-agents IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ METRICS IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ USERS IN TENANCY

Al trabajar con sentencias de política, recuerde definir código de cadena para los compartimentos si es necesario. Por ejemplo, si el compartimento mgmtagent pertenece al compartimento business_unit_1, el nombre de compartimento correcto que se utilizará en la sentencia será business_unit_1:mgmtagent.

Para obtener más información, consulte lo siguiente:

Requisitos genéricos para desplegar instancias de Management Agent con Oracle Cloud Agent

Antes de desplegar las instancias de Management Agent en la instancia informática con Oracle Cloud Agent, asegúrese de que se cumplen los siguientes requisitos:

Requisitos del sistema operativo

Requisitos del sistema operativo

Requisito de disco mínimo: 400 MB de espacio en disco libre.

Documentación de Oracle Cloud Infrastructure