Exécuter les préalables au déploiement d'agents de gestion sur des instances de calcul

Configurer Oracle Cloud Infrastructure pour les agents de gestion sur les instances de calcul

Avant de pouvoir déployer des agents de gestion sur des instances de calcul Oracle Cloud Infrastructure à l'aide d'Oracle Cloud Agent, vous devez vous assurer que votre environnement Oracle Cloud Infrastructure est configuré correctement.

Cette section décrit les étapes à suivre pour configurer et utiliser l'agent de gestion à l'aide d'Oracle Cloud Agent et du service de calcul pour Oracle Cloud Infrastructure.

Pour configurer votre environnement Oracle Cloud Infrastructure, procédez de la façon suivante :

Note

À partir du 29 mars 2022, les politiques de groupe dynamique, liées à l'agent de gestion, ne doivent pas être ajoutées manuellement car le service OCI Management Agent Cloud applique automatiquement l'autorisation et les autorisations dans le système dorsal.

Pour plus d'informations sur les exigences de politiques de groupe dynamique pour les autres services OCI d'observabilité et de gestion, consultez la documentation spécifique du service OCI.

Pour plus d'informations sur Oracle Cloud Infrastructure, voir Oracle Cloud Infrastructure.

Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.

Étape 1 : Créer une politique pour permettre à l'utilisateur d'activer ou de désactiver l'agent de gestion lors de l'utilisation d'Oracle Cloud Agent

Créez une politique pour octroyer à un utilisateur l'autorisation d'activer ou de désactiver l'agent de gestion à partir du service de calcul OCI. L'activation ou la désactivation de l'agent de gestion peut être effectuée à l'aide de l'interface utilisateur, de la console OCI ou de l'API de calcul.

Tableau 8-1 : Créer une politique pour permettre à l'utilisateur d'activer ou de désactiver l'agent de gestion lors de l'utilisation d'Oracle Cloud Agent

Énoncé de politique Description

Énoncé de politique	Description
`ALLOW GROUP <admins_user_group> TO MANAGE instance-family IN COMPARTMENT <compartment_name>`	Permet au groupe d'utilisateurs de l'agent de gestion de gérer les plugiciels dans Oracle Cloud Agent dans le compartiment spécifié. Utilisez `TO MANAGE instance-family` pour permettre aux utilisateurs d'activer ou de désactiver l'agent de gestion lors de l'utilisation de l'interface utilisateur ou de l'API d'Oracle Cloud Agent. Le nom du compartiment doit correspondre au nom du compartiment de l'instance de calcul OCI.
`ALLOW GROUP <admins_user_group> TO READ instance-agent-plugins IN COMPARTMENT <compartment-name>`	Permet au groupe d'utilisateurs de l'agent de gestion d'obtenir une liste des plugiciels. Le nom du compartiment doit correspondre au nom du compartiment de l'instance de calcul OCI.

ALLOW GROUP <admins_user_group> TO MANAGE instance-family IN COMPARTMENT <compartment_name>

Permet au groupe d'utilisateurs de l'agent de gestion de gérer les plugiciels dans Oracle Cloud Agent dans le compartiment spécifié. Utilisez TO MANAGE instance-family pour permettre aux utilisateurs d'activer ou de désactiver l'agent de gestion lors de l'utilisation de l'interface utilisateur ou de l'API d'Oracle Cloud Agent. Le nom du compartiment doit correspondre au nom du compartiment de l'instance de calcul OCI.

ALLOW GROUP <admins_user_group> TO READ instance-agent-plugins IN COMPARTMENT <compartment-name>

Permet au groupe d'utilisateurs de l'agent de gestion d'obtenir une liste des plugiciels. Le nom du compartiment doit correspondre au nom du compartiment de l'instance de calcul OCI.

Par exemple : Si vous avez défini un groupe d'utilisateurs nommé ManagementAgentAdmins, l'énoncé de politique est semblable au suivant :

ALLOW GROUP ManagementAgentAdmins TO MANAGE instance-family IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ instance-agent-plugins IN COMPARTMENT mgmtagent

Cet énoncé permet aux utilisateurs du groupe ManagementAgentAdmins d'utiliser leur principal d'utilisateur dans les appels d'API OCI ou lorsqu'ils sont connectés au moyen de la console OCI pour activer ou désactiver l'agent de gestion s'exécutant en tant que plugiciel Oracle Cloud Agent.

Pour plus d'informations sur les politiques utilisées lors de la gestion des plugiciels avec le service de calcul OCI, voir Gestion des plugiciels avec Oracle Cloud Agent.

Étape 2 : Créer un groupe d'utilisateurs pour gérer les agents de gestion

L'agent de gestion est défini en tant que ressource dans Oracle Cloud Infrastructure.

Créez une politique qui permet aux utilisateurs de gérer la ressource d'agent de gestion à partir de la console OCI et de l'API.

Type de ressource	Description
management-agents	Ressource d'agent de gestion

Oracle recommande de créer des politiques qui s'appliquent à un groupe spécifique et non à des utilisateurs individuels pour une gestion optimisée des utilisateurs. Tout utilisateur appartenant à un groupe spécifique hérite automatiquement des politiques et des autorisations de ce groupe.

Cette étape consiste à créer un groupe d'utilisateurs à l'aide du service de gestion des identités et des accès à partir de la console OCI.

Pour accéder au service de gestion des identités et des accès, ouvrez le menu de navigation. Sous Identité et sécurité, allez à Identité.
Cliquez sur Groupes.
Cliquez sur Créer un groupe.
Dans la boîte de dialogue Créer un groupe, entrez un nom pour le groupe et une description, puis cliquez sur Créer.

Par exemple, créez un groupe nommé ManagementAgentAdmins.

Étape 3 : Créer des politiques pour le groupe d'utilisateurs

Les politiques permettent au groupe d'utilisateurs de gérer la ressource d'agent de gestion : management-agents.

Tableau 8-2 Créer des politiques

Énoncé de politique	Description
`ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name>`	Permet à tout utilisateur qui appartient au groupe d'utilisateurs de gérer la ressource `management-agents` dans le compartiment spécifique.
`ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name>`	Permet à tout utilisateur appartenant au groupe d'utilisateurs de voir les mesures chargées par l'agent de gestion.
`ALLOW GROUP <group-name> TO READ USERS IN TENANCY`	Énoncé de politique facultatif. Permet à tout utilisateur appartenant au groupe d'utilisateurs de lire les noms d'utilisateur dans la location et d'afficher les noms d'utilisateur, et non les ID utilisateur, dans la page Téléchargements et clés de l'interface utilisateur.

Par exemple, les commandes suivantes créent des politiques pour le groupe d'utilisateurs ManagementAgentAdmins afin de permettre à celui-ci d'exécuter toutes les opérations dans le compartiment mgmtagent.

ALLOW GROUP ManagementAgentAdmins TO MANAGE management-agents IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ METRICS IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ USERS IN TENANCY

Lors de l'utilisation d'énoncés de politique, n'oubliez pas d'enchaîner les noms de compartiment, si nécessaire. Par exemple, si le compartiment mgmtagent appartient au compartiment business_unit_1, le nom de compartiment correct à utiliser dans l'énoncé est business_unit_1:mgmtagent.

Pour plus d'informations, voir :

Préalables génériques au déploiement d'agents de gestion avec Oracle Cloud Agent

Avant de déployer des agents de gestion sur votre instance de calcul avec Oracle Cloud Agent, assurez-vous que les conditions préalables suivantes sont remplies :

Exigences relatives au système d'exploitation

Exigences relatives au système d'exploitation

Espace disque minimal disponible sur le disque : 400 Mo.

Documentation sur Oracle Cloud Infrastructure