Paso 1: Crear o designar los compartimentos para utilizarlos

El agente de gestión es un recurso de Oracle Cloud Infrastructure con su tipo de recurso propio (management-agents) y un identificador único de Oracle Cloud (ocid). Siempre pertenece a un compartimento en el que el agente de gestión se instalará y cargará sus métricas. No existe restricción para el número de compartimentos que puede crear.

Puede seleccionar un compartimento existente o crear uno nuevo. El ID y el nombre del compartimento son necesarios al crear políticas. Para obtener más información, consulte Gestión de compartimentos en la documentación de Oracle Cloud Infrastructure.

Paso 2: Crear un grupo de usuarios

Management Agent y la clave de instalación de Agent se definen como recursos en Oracle Cloud Infrastructure. Son dos tipos de recursos diferentes y necesita crear políticas que permitan a los usuarios realizar acciones en ambos recursos.

Para mejorar la gestión de usuarios, Oracle recomienda crear políticas que se apliquen a un grupo específico en lugar de a usuarios individuales. Cualquier usuario que pertenezca a un grupo específico hereda automáticamente las políticas y los permisos de ese grupo específico.

En este paso, se crea un grupo de usuarios con el servicio Identity and Access Management desde la consola de OCI.

Paso 3: Crear políticas para grupos de usuarios

Las políticas permiten al grupo de usuarios gestionar los recursos de Oracle Cloud Infrastructure. Para Management Agent, normalmente hay dos recursos: el agente de gestión (management-agents) y las claves de instalación del agente (management-agent-install-keys).

Uso del Creador de Políticas para Crear Políticas

Para crear una política, puede utilizar una plantilla en Policy Builder. Las plantillas de política solo están disponibles al crear una nueva política. Después de crear la política, puede utilizar el editor de políticas para agregar, suprimir o editar las sentencias de políticas.

Para crear una política mediante el creador de políticas:

7 Haga clic en Crear.

Para obtener más información sobre el creador de políticas, consulte Escritura de sentencias de política con el creador de políticas.

Para obtener más información sobre la personalización de una política mediante el editor de políticas, consulte Personalización de políticas.

Al escribir sentencias de política, asegúrese de asignar un nombre de cadena a los compartimentos si es necesario. Por ejemplo, si el compartimento Agents_Compartment pertenece al compartimento business_unit_1, el nombre de compartimento correcto que utilizar en la sentencia de política es business_unit_1:Agents_Compartment.

Permita a los usuarios gestionar el acceso a Management Agent y a las claves de instalación, métricas, alarmas y usuarios relacionados.

La sentencia Permitir a los usuarios gestionar la política de acceso incluye todos los permisos para Management Agent, lo que proporciona la capacidad de gestionar Management Agent, instalar claves y ver métricas, alarmas y usuarios para Management Agent.

En el siguiente ejemplo, las políticas de gestión de acceso se aplican a USER_GROUP y permiten a este grupo de usuarios realizar todas las acciones de gestión y lectura en el compartimento Agents_Compartment.

Allow group {group name} to manage management-agents in {location}
Allow group {group name} to manage management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Permita que los usuarios tengan acceso de lectura a Management Agent y a las claves de instalación, métricas, alarmas y usuarios relacionados.

La sentencia de política de permiso de acceso de solo lectura de los usuarios incluye los permisos de solo lectura para Management Agent, lo que proporciona la capacidad de ver las instancias de Management Agent, las claves de instalación y las métricas, las alarmas y los usuarios de Management Agent.

En el siguiente ejemplo, las políticas de acceso de solo lectura se aplican a USER_GROUP y permiten a este grupo de usuarios realizar todas las acciones de solo lectura en el compartimento Agents_Compartment.

Allow group {group name} to read management-agents in {location}
Allow group {group name} to read management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Requisitos de Oracle Cloud Infrastructure

• Debe estar familiarizado con la terminología y los conceptos de Oracle Cloud Infrastructure, como regiones, arrendamientos, compartimentos y políticas. Además, debe tener privilegios para crear políticas y grupos.

  Antes de continuar, debe confirmar que ya ha configurado el entorno de Oracle Cloud Infrastructure correctamente, como se describe en Configuración de Oracle Cloud Infrastructure para el servicio del agente de gestión.

Sistemas operativos soportados

Requisitos del sistema operativo

• Requisito de disco mínimo: 300 Mb de espacio en disco libre.

• El uso de memoria se basa en el plugin de servicio que se está desplegando. Consulte la documentación del plugin de servicio para obtener detalles sobre el requisito mínimo de memoria.

• Un usuario que instale el software del agente de gestión en el host o host virtual debe tener privilegios sudo y debe tener permisos de lectura, escritura y ejecución en la ruta del sistema de archivos para: /opt/oracle

• Java Development Kit (JDK) o Java Runtime Environment (JRE) se deben instalar en el host antes de instalar el software del agente de gestión.

  El agente de gestión solo necesita JDK8. Antes de iniciar el proceso de instalación del software de Management Agent, asegúrese de descargar e instalar la última versión de JDK8 o JRE8 (versión 1.8u281 o superior).

  Para obtener información sobre las instrucciones de descarga e instalación de JDK y JRE, consulte Descargas de Java.

  Para obtener información sobre el cambio de versión de JDK y JRE, consulte Uso de Java con Management Agent.

• Para entornos AIX, la instalación de Management Agent solo está soportada con OpenJDK8 para AIX.

  IBM JDK no está soportado.

Requisitos de red

• Los agentes de gestión se comunican con Oracle Cloud Infrastructure mediante el servicio del agente de gestión. Si la configuración de red tiene un firewall, asegúrese de permitir la comunicación HTTPS desde el host en el que se va a desplegar el agente para permitir la comunicación saliente.

  Oracle Cloud Infrastructure se aloja en regiones. Las regiones se agrupan en dominios. Su arrendamiento está en un único dominio y puede acceder a todas las regiones que pertenecen a dicho dominio. No puede acceder a regiones que no estén en su dominio. Actualmente, Oracle Cloud Infrastructure tiene varios dominios. Hay un dominio comercial. Hay varios dominios para Government Cloud. Para obtener más información sobre las regiones y los dominios, consulte Regiones y dominios de disponibilidad.

  Si el servicio Management Agent y el agente de gestión se despliegan en el dominio comercial de Oracle Cloud Infrastructure OC1, debe asegurarse de que el host tiene acceso a *.oraclecloud.com.

  Puede utilizar cualquier herramienta de conectividad de red disponible para verificar la conectividad con el centro de datos.

  Para obtener información sobre los rangos de direcciones IP para los servicios que se despliegan en Oracle Cloud Infrastructure, consulte Rangos de direcciones IP.

  En la siguiente tabla de ejemplo se muestran los puertos que deben estar abiertos para la comunicación.

  Sentido	Puerto	Protocolo	Motivo
  Servidor proxy a externo	443	HTTPS	Comunicación con los servicios de Oracle Cloud Infrastructure.