Problemas de política
Para utilizar OS Management Hub, debe crear los grupos y las sentencias de política necesarios. Si alguno de ellos está configurado incorrectamente, es posible que encuentre problemas al utilizar el servicio.
Consulte también: Políticas del hub de OS Management.
Puede utilizar el asesor de políticas para configurar rápidamente los grupos de usuarios, grupos dinámicos y sentencias de políticas necesarios para utilizar el hub de gestión del sistema operativo y la detección y supervisión de recursos.
Falta la regla de grupo dinámico
El error de política más común se produce cuando el grupo dinámico no incluye las instancias que desea gestionar con el hub de gestión del sistema operativo. Las reglas de grupo dinámico no soportan la herencia de compartimentos. Por lo tanto, debe especificar una regla independiente en el grupo dinámico para cada compartimento y subcompartimento que contenga instancias que desea que gestione el servicio.
Si se utiliza el asesor de políticas, ejecútelo en cada compartimento y subcompartimento que desee utilizar con el servicio.
Si se crean las políticas manualmente, verifique que el grupo dinámico incluya reglas para todos los subcompartimentos que contienen instancias que desea que gestione el servicio. Si tiene instancias de OCI y no de OCI, asegúrese de que ha incluido las reglas necesarias para ambos tipos de instancias.
Falta la especificación del dominio de identidad
Las sentencias de política utilizan el dominio de identidad Default a menos que defina explícitamente el dominio de identidad antes del nombre de grupo o grupo dinámico en la sentencia (por ejemplo, <identity_domain_name>/<dynamic_group_name>). Para obtener más información, consulte Sintaxis de políticas.
Si no utiliza el dominio por defecto, asegúrese de haber especificado el dominio de identidad en cada una de las sentencias de política. Por ejemplo:
allow group <identity-domain-name>/<osmh-admins> to manage osmh-family in tenancyMensajes de error del asesor de políticas
El asesor de políticas activa rápidamente el hub de gestión del sistema operativo para un compartimento específico mediante la definición de los grupos de usuarios, el grupo dinámico y las políticas necesarios para el servicio. Es posible que vea errores del asesor de políticas si la cuenta de usuario no tiene permisos suficientes o si define los grupos y las políticas de forma diferente a lo que utiliza el asesor.
| Mensaje de Error | Causa y solución posibles |
|---|---|
|
Se ha detectado un error de política |
Causa: las políticas y los nombres de grupo no coinciden exactamente con lo que espera el asesor. El asesor comprueba si hay un juego específico de políticas, sentencias de políticas y grupos. Consulte ¿Qué crea el asesor de políticas? Resolución: si el hub de gestión del sistema operativo funciona como se esperaba, puede ignorar el aviso de error de política. Puede que ya haya configurado políticas, asignado un nombre a los grupos y definido las sentencias de política de forma diferente a lo que utiliza el asesor. De lo contrario, ejecute el asesor de políticas. |
|
Fallo al recuperar la información de la política |
Causa: la cuenta de usuario no puede utilizar OS Management Hub y no tiene permisos suficientes para leer políticas, grupos o grupos dinámicos. Resolución: póngase en contacto con el administrador del arrendamiento para obtener ayuda para activar el hub de OS Management. Consulte Permisos necesarios para el asesor de políticas. |
|
Es posible que el servicio esté configurado, pero no se puede confirmar la información de la política |
Causa: la cuenta de usuario no tiene permisos suficientes para leer políticas, grupos o grupos dinámicos. El asesor de políticas no puede confirmar los grupos, el grupo dinámico y las políticas necesarios. Consulte ¿Qué crea el asesor de políticas? Resolución: si el hub de gestión del sistema operativo funciona como se esperaba, puede ignorar el aviso de error de política. De lo contrario, póngase en contacto con el administrador del arrendamiento para obtener ayuda para activar el hub de gestión del sistema operativo. Consulte Permisos necesarios para el asesor de políticas. |
|
Fallo al actualizar <resource>: NotAuthorizedOrNotFound |
Causa: después de revisar los cambios del asesor de políticas y hacer clic en Configuración, se muestra este mensaje si la cuenta de usuario no tiene permisos suficientes para crear o actualizar una política, un grupo o un grupo dinámico. Por ejemplo, " Resolución: póngase en contacto con el administrador del arrendamiento para activar el hub de OS Management. Consulte Permisos necesarios para el asesor de políticas. |
Errores de Registro
Si se producen los siguientes errores al registrar una instancia, puede indicar que las sentencias de política o las reglas de grupo dinámico no están definidas correctamente.
osmh-agent.log contiene:
ERROR: failed to update managed instance: Error returned by Service. Http Status Code: 404.
Error Code: NotAuthorizedOrNotFound. Opc request id: <requestID>. Message: Authorization failed or requested resource not found.
...
Request Endpoint: PUT https://osmh.<region>.oci.oraclecloud.com/20220901/agent/managedInstances/ocid1.managementagent.oc1.iad.<ocid>O bien, el separador Oracle Cloud Agent de la página de detalles de la instancia informática muestra uno de los siguientes mensajes:
Plugin OS Management Hub Agent not present for instance ocid1.instance.oc1.iad.<ocid>failed to start osmh-agent with [lookup image failed. The instance could not register with OS Management Hub.Para resolver el problema, verifique que haya configurado correctamente las sentencias de política y las reglas de grupo dinámico. Normalmente, el grupo dinámico no incluye la instancia.
Verifique los siguientes datos:
- Asegúrese de que ha incluido una regla de grupo dinámico para cada compartimento y subcompartimento que contenga instancias gestionadas por el servicio. Los grupos dinámicos no admiten la herencia de compartimentos.
- Si no utiliza el dominio de identidad
default, asegúrese de que cada sentencia de política tenga el dominio de identidad antes del nombre de grupo o grupo dinámico (por ejemplo,<identity_domain_name>/<dynamic_group_name>).