Tareas necesarias para desplegar instancias de Management Agent
Configuración de Oracle Cloud Infrastructure para el servicio del agente de gestión
Para poder utilizar el servicio Management Agent, antes debe asegurarse de que el entorno de Oracle Cloud Infrastructure está configurado correctamente de modo que permita la comunicación entre todos los componentes y servicios en la nube.
-
Existen conceptos y terminología importantes que le ayudarán a empezar a utilizar Oracle Cloud Infrastructure. Para obtener más información, consulte Oracle Cloud Infrastructure Getting Started.
Paso 1: Crear o designar los compartimentos para utilizarlos
El agente de gestión es un recurso de Oracle Cloud Infrastructure con su tipo de recurso propio (management-agents
) y un identificador único de Oracle Cloud (ocid
). Siempre pertenece a un compartimento en el que el agente de gestión se instalará y cargará sus métricas. No existe restricción para el número de compartimentos que puede crear.
Puede seleccionar un compartimento existente o crear uno nuevo. El ID y el nombre del compartimento son necesarios al crear políticas. Para obtener más información, consulte Gestión de compartimentos en la documentación de Oracle Cloud Infrastructure.
Paso 2: Crear un grupo de usuarios
Management Agent y la clave de instalación de Agent se definen como recursos en Oracle Cloud Infrastructure. Son dos tipos de recursos diferentes y necesita crear políticas que permitan a los usuarios realizar acciones en ambos recursos.
Tipo de recurso | Descripción |
---|---|
management-agents | Recurso de Management Agent |
management-agent-install-keys | Recurso Clave de instalación de agente |
En este paso, se crea un grupo de usuarios con el servicio Identity and Access Management desde la consola de OCI.
-
Para acceder al servicio Identity and Access Management, abra el menú de navegación. En Identidad y seguridad, vaya a Identidad.
-
Haga clic en Grupos.
-
Haga clic en Crear grupo.
-
En el cuadro de diálogo Crear grupo, introduzca un nombre para el grupo y una descripción y, a continuación, haga clic en Crear.
Por ejemplo, puede crear un grupo denominado
AGENT_ADMINS
.
Paso 3: Crear políticas para grupos de usuarios
Las políticas permiten al grupo de usuarios gestionar los recursos de Oracle Cloud Infrastructure. Para Management Agent, normalmente hay dos recursos: el agente de gestión (management-agents
) y las claves de instalación del agente (management-agent-install-keys
).
Uso del Creador de Políticas para Crear Políticas
Para crear una política, puede utilizar una plantilla en Policy Builder. Las plantillas de política solo están disponibles al crear una nueva política. Después de crear la política, puede utilizar el editor de políticas para agregar, suprimir o editar las sentencias de políticas.
Para crear una política mediante el creador de políticas:
- En la consola de Oracle Cloud, haga clic en el menú de navegación, vaya a Identidad y seguridad y, a continuación, en Identidad, seleccione Políticas.
- Seleccione Crear política.
- Introduzca un nombre, una descripción y seleccione un compartimento para la política.
- En el creador de políticas, en el menú Casos de uso de política, seleccione Agente de gestión.
- Seleccione una de las siguientes opciones de plantilla en el menú Plantillas de políticas comunes:
7 Haga clic en Crear.
Para obtener más información sobre el creador de políticas, consulte Escritura de sentencias de política con el creador de políticas.
Para obtener más información sobre la personalización de una política mediante el editor de políticas, consulte Personalización de políticas.
Al escribir sentencias de política, asegúrese de asignar un nombre de cadena a los compartimentos si es necesario. Por ejemplo, si el compartimento Agents_Compartment
pertenece al compartimento business_unit_1
, el nombre de compartimento correcto que utilizar en la sentencia de política es business_unit_1:Agents_Compartment
.
Tabla 2-1 Descripciones de políticas
Sentencia de política | Descripción |
---|---|
ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> |
Permite a cualquier usuario que pertenezca al grupo de usuarios gestionar el recurso management-agents en el compartimento específico.
|
ALLOW GROUP <group_name> TO MANAGE management-agent-install-keys IN COMPARTMENT <compartment_name> |
Permite a cualquier usuario que pertenezca al grupo de usuarios gestionar el recurso management-agent-install-keys en el compartimento específico.
|
ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name> |
Permite a cualquier usuario que pertenezca al grupo de usuarios ver las métricas cargadas por los agentes de gestión. |
ALLOW GROUP <group_name> TO READ ALARMS IN COMPARTMENT <compartment_name> |
Permite a cualquier usuario que pertenezca al grupo de usuarios ver las alarmas cargadas por los agentes de gestión. |
ALLOW GROUP <group-name> TO READ USERS IN TENANCY |
(Opcional). Permite a cualquier usuario que pertenezca al grupo de usuarios leer los nombres de usuario en el arrendamiento y mostrar los nombres de usuario en lugar de los ID de usuario en la página Descargas y claves de la interfaz de usuario. |
ALLOW GROUP <group-name> TO MANAGE management-agent-named-credentials IN <compartment_name> |
Permite que cualquier usuario que pertenezca al grupo de usuarios cree, actualice, suprima y aplique credenciales con nombre. |
Permita a los usuarios gestionar el acceso a Management Agent y a las claves de instalación, métricas, alarmas y usuarios relacionados.
La sentencia Permitir a los usuarios gestionar la política de acceso incluye todos los permisos para Management Agent, lo que proporciona la capacidad de gestionar Management Agent, instalar claves y ver métricas, alarmas y usuarios para Management Agent.
En el siguiente ejemplo, las políticas de gestión de acceso se aplican a USER_GROUP
y permiten a este grupo de usuarios realizar todas las acciones de gestión y lectura en el compartimento Agents_Compartment
.
Allow group {group name} to manage management-agents in {location}
Allow group {group name} to manage management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy
Permita que los usuarios tengan acceso de lectura a Management Agent y a las claves de instalación, métricas, alarmas y usuarios relacionados.
La sentencia de política de permiso de acceso de solo lectura de los usuarios incluye los permisos de solo lectura para Management Agent, lo que proporciona la capacidad de ver las instancias de Management Agent, las claves de instalación y las métricas, las alarmas y los usuarios de Management Agent.
En el siguiente ejemplo, las políticas de acceso de solo lectura se aplican a USER_GROUP
y permiten a este grupo de usuarios realizar todas las acciones de solo lectura en el compartimento Agents_Compartment
.
Allow group {group name} to read management-agents in {location}
Allow group {group name} to read management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy
Requisitos genéricos para desplegar instancias de Management Agent
Antes de desplegar las intancias de Management Agent en los hosts, asegúrese de que se cumplan los siguientes requisitos:
-
Requisitos de Oracle Cloud Infrastructure
Requisitos de Oracle Cloud Infrastructure
-
Debe estar familiarizado con la terminología y los conceptos de Oracle Cloud Infrastructure, como regiones, arrendamientos, compartimentos y políticas. Además, debe tener privilegios para crear políticas y grupos.
Antes de continuar, debe confirmar que ya ha configurado el entorno de Oracle Cloud Infrastructure correctamente, como se describe en Configuración de Oracle Cloud Infrastructure para el servicio del agente de gestión.
Sistemas operativos soportados
Tabla 2-2 Sistemas operativos admitidos
Sistema operativo | Versión |
---|---|
AIX (Sólo arquitectura PPC de 64 bits) |
AIX 7.3 Solo está soportado cuando se utiliza OpenJDK8 para AIX. |
CentOS |
7 (64 bits), 8 (64 bits) |
macOS Intel x64 y AArch64(ARM64) |
13 (Ventura), 14 (Sonoma), 15 (Sequoia)
Solo está soportado al utilizar Java Management Service. Para obtener más información, consulte Servicio de gestión de Java, específicamente la sección Instalación de un agente de gestión. |
Oracle Linux |
6 (64 bits), 7 (64 bits), 8 (64 bits), 9 (64 bits) |
Oracle Linux en AArch64(ARM64) | 7 (64 bits), 8 (64 bits), 9 (64 bits) |
Oracle Solaris | 11 |
Red Hat Enterprise Linux |
6 (64 bits), 7 (64 bits), 8 (64 bits), 9 (64 bits) |
SUSE Linux Enterprise Server |
12 (64 bits), 15 (64 bits) |
Ubuntu | 20,04 |
Windows Server |
2022 (64 bits), 64 bits (2019), 64 bits (2016), R2 (64 bits) |
Escritorio de Windows |
11 (64 bits), 10 (64 bits), 10 (32 bits) Solo está soportado al utilizar Java Management Service. Para obtener más información, consulte Java Management Service, específicamente la sección Instalación de un agente de gestión. |
Requisitos del sistema operativo
-
Requisito de disco mínimo: 300 Mb de espacio en disco libre.
-
El uso de memoria se basa en el plugin de servicio que se está desplegando. Consulte la documentación del plugin de servicio para obtener detalles sobre el requisito mínimo de memoria.
-
Un usuario que instale el software del agente de gestión en el host o host virtual debe tener privilegios
sudo
y debe tener permisos de lectura, escritura y ejecución en la ruta del sistema de archivos para:/opt/oracle
-
Java Development Kit (JDK)
oJava Runtime Environment (JRE)
se deben instalar en el host antes de instalar el software del agente de gestión.El agente de gestión solo necesita JDK8. Antes de iniciar el proceso de instalación del software de Management Agent, asegúrese de descargar e instalar la última versión de
JDK8
oJRE8
(versión 1.8u281 o superior).Para obtener información sobre las instrucciones de descarga e instalación de JDK y JRE, consulte Descargas de Java.
Para obtener información sobre el cambio de versión de JDK y JRE, consulte Uso de Java con Management Agent.
- Para entornos AIX, la instalación de Management Agent solo está soportada con OpenJDK8 para AIX.
IBM JDK no está soportado.
Requisitos de red
-
Los agentes de gestión se comunican con Oracle Cloud Infrastructure mediante el servicio del agente de gestión. Si la configuración de red tiene un firewall, asegúrese de permitir la comunicación HTTPS desde el host en el que se va a desplegar el agente para permitir la comunicación saliente.
Oracle Cloud Infrastructure se aloja en regiones. Las regiones se agrupan en dominios. Su arrendamiento está en un único dominio y puede acceder a todas las regiones que pertenecen a dicho dominio. No puede acceder a regiones que no estén en su dominio. Actualmente, Oracle Cloud Infrastructure tiene varios dominios. Hay un dominio comercial. Hay varios dominios para Government Cloud. Para obtener más información sobre las regiones y los dominios, consulte Regiones y dominios de disponibilidad.
Si el servicio Management Agent y el agente de gestión se despliegan en el dominio comercial de Oracle Cloud Infrastructure
OC1
, debe asegurarse de que el host tiene acceso a*.oraclecloud.com
.Puede utilizar cualquier herramienta de conectividad de red disponible para verificar la conectividad con el centro de datos.
Para obtener información sobre los rangos de direcciones IP para los servicios que se despliegan en Oracle Cloud Infrastructure, consulte Rangos de direcciones IP.
En la siguiente tabla de ejemplo se muestran los puertos que deben estar abiertos para la comunicación.Sentido Puerto Protocolo Motivo Servidor proxy a externo
443
HTTPS
Comunicación con los servicios de Oracle Cloud Infrastructure.