Exécuter les préalables au déploiement d'agents de gestion

Configurer Oracle Cloud Infrastructure pour le service d'agent de gestion

Avant d'utiliser le service d'agent de gestion, vous devez vous assurer que votre environnement Oracle Cloud Infrastructure est configuré correctement pour permettre le flux de communication entre tous les composants et les services en nuage.

Cette section décrit les étapes à suivre pour configurer et utiliser le service Agent de gestion dans Oracle Cloud Infrastructure (OCI). Pour configurer votre environnement Oracle Cloud Infrastructure, procédez de la façon suivante :

Note

Il existe une terminologie et des concepts importants pour vous aider à démarrer avec Oracle Cloud Infrastructure. Pour plus d'informations, voir Introduction à Oracle Cloud Infrastructure.

Étape 1 : Créer ou désigner les compartiments à utiliser

L'agent de gestion est une ressource Oracle Cloud Infrastructure ayant son propre type de ressource (management-agents) et un identificateur Oracle Cloud unique (ocid). Il appartient toujours à un compartiment où l'agent de gestion sera installé et chargera ses mesures. Le nombre de compartiments que vous pouvez créer n'est pas limité.

Vous pouvez sélectionner un compartiment existant ou en créer un nouveau. L'ID et le nom du compartiment sont requis lors de la création de politiques. Pour plus d'informations, voir Gestion des compartiments dans la documentation sur Oracle Cloud Infrastructure.

Étape 2 : Créer un groupe d'utilisateurs

L'agent de gestion et la clé d'installation de l'agent sont définis en tant que ressources dans Oracle Cloud Infrastructure. Il s'agit de deux types de ressource différents et vous devez créer des politiques qui permettent aux utilisateurs d'effectuer des actions sur les deux.

Type de ressource	Description
management-agents	Ressource d'agent de gestion
management-agent-install-keys	Ressource de clé d'installation d'agent

Pour une meilleure gestion des utilisateurs, Oracle recommande de créer des politiques qui s'appliquent à un groupe spécifique et non à des utilisateurs individuels. Tout utilisateur appartenant à un groupe spécifique hérite automatiquement des politiques et des autorisations de ce groupe.

Cette étape consiste à créer un groupe d'utilisateurs à l'aide du service de gestion des identités et des accès à partir de la console OCI.

Pour accéder au service de gestion des identités et des accès, ouvrez le menu de navigation. Sous Identité et sécurité, allez à Identité.
Cliquez sur Groupes.
Cliquez sur Créer un groupe.
Dans la boîte de dialogue Créer un groupe, entrez un nom pour le groupe et une description, puis cliquez sur Créer.

Par exemple, créez un groupe nommé AGENT_ADMINS.

Étape 3 : Créer des politiques pour le groupe d'utilisateurs

Les politiques permettent au groupe d'utilisateurs de gérer les ressources Oracle Cloud Infrastructure. Pour l'agent de gestion, il existe généralement deux ressources : l'agent de gestion (management-agents) et les clés d'installation de l'agent (management-agent-install-keys).

Utiliser le générateur de politiques pour créer des politiques

Pour créer une politique, vous pouvez utiliser un modèle dans le générateur de politiques. Les modèles de politique ne sont disponibles que lorsque vous créez une nouvelle politique. Après avoir créé la politique, vous pouvez utiliser l'éditeur de politique pour ajouter, supprimer ou modifier les énoncés de politique.

Pour créer une politique à l'aide du générateur de politiques :

Dans la console Oracle Cloud, cliquez sur le menu de navigation, allez à identité et sécurité, puis, sous identité, sélectionnez Politiques.
Sélectionnez Créer une politique.
Entrez un nom, une description et sélectionnez un compartiment pour la politique.
Dans le générateur de politiques, dans le menu Cas d'utilisation de politique, sélectionnez Agent de gestion.
Sélectionnez l'une des options de modèle suivantes dans le menu Modèles de politique commune :
- Permettre aux utilisateurs d'accéder en lecture seule aux agents de gestion, aux clés d'installation, aux mesures et aux alarmes pour les agents de gestion.
- Permettre aux utilisateurs de gérer l'accès aux agents de gestion et aux clés d'installation, mesures, alarmes et utilisateurs connexes.

6 Sélectionnez le domaine d'identité, le groupe, puis sélectionnez le compartiment dans la liste déroulante Emplacement pour définir la portée de cette politique.

7 Cliquez sur Créer.

Pour plus d'informations sur le générateur de politiques, voir Création d'énoncés de politique avec le générateur de politiques.

Pour plus d'informations sur la personnalisation d'une politique à l'aide de l'éditeur de politique, voir Personnalisation des politiques.

Lors de l'écriture d'énoncés de politique, n'oubliez pas d'enchaîner les noms de compartiment, si nécessaire. Par exemple, si le compartiment Agents_Compartment appartient au compartiment business_unit_1, le nom de compartiment correct à utiliser dans l'énoncé de politique est business_unit_1:Agents_Compartment.

Tableau 2-1 : Descriptions des politiques

Énoncé de politique	Description
`ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name>`	Permet à tout utilisateur qui appartient au groupe d'utilisateurs de gérer la ressource `management-agents` dans le compartiment spécifique.
`ALLOW GROUP <group_name> TO MANAGE management-agent-install-keys IN COMPARTMENT <compartment_name>`	Permet à tout utilisateur qui appartient au groupe d'utilisateurs de gérer la ressource `management-agent-install-keys` dans le compartiment spécifique.
`ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name>`	Permet à tout utilisateur appartenant au groupe d'utilisateurs de voir les mesures chargées par les agents de gestion.
`ALLOW GROUP <group_name> TO READ ALARMS IN COMPARTMENT <compartment_name>`	Autorise tout utilisateur appartenant au groupe d'utilisateurs à voir les alarmes chargées par les agents de gestion.
`ALLOW GROUP <group-name> TO READ USERS IN TENANCY`	(Facultatif). Permet à tout utilisateur appartenant au groupe d'utilisateurs de lire les noms d'utilisateur dans la location et d'afficher les noms d'utilisateur, et non les ID utilisateur, dans la page Téléchargements et clés de l'interface utilisateur.
`ALLOW GROUP <group-name> TO MANAGE management-agent-named-credentials IN <compartment_name>`	Permet à tout utilisateur appartenant au groupe d'utilisateurs de créer, mettre à jour, supprimer et appliquer des données d'identification nommées.

Permettre aux utilisateurs de gérer l'accès aux agents de gestion et aux clés d'installation, mesures, alarmes et utilisateurs connexes.

L'énoncé de politique d'accès permettant aux utilisateurs de gérer l'accès inclut toutes les autorisations pour l'agent de gestion, ce qui permet de gérer les agents de gestion, d'installer des clés et de voir les mesures, les alarmes et les utilisateurs pour les agents de gestion.

Dans l'exemple suivant, les politiques de gestion de l'accès s'appliquent à USER_GROUP et permettent à ce groupe d'utilisateurs d'effectuer toutes les actions de gestion et de lecture dans le compartiment Agents_Compartment.

Allow group {group name} to manage management-agents in {location}
Allow group {group name} to manage management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Permettre aux utilisateurs d'accéder en lecture aux agents de gestion et aux clés d'installation, mesures, alarmes et utilisateurs connexes.

L'énoncé de politique d'accès en lecture seule des utilisateurs inclut les autorisations en lecture seule pour l'agent OMA, ce qui permet de voir les agents OMA, les clés d'installation et les mesures, alarmes et utilisateurs pour les agents OMA.

Dans l'exemple suivant, les politiques d'accès en lecture seule s'appliquent à USER_GROUP et permettent à ce groupe d'utilisateurs d'effectuer toutes les actions en lecture seule dans le compartiment Agents_Compartment.

Allow group {group name} to read management-agents in {location}
Allow group {group name} to read management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Pour plus d'informations, voir :

Préalables génériques au déploiement d'agents de gestion

Avant de déployer des agents de gestion sur vos hôtes, vérifiez que les conditions préalables suivantes sont remplies :

Préalables pour Oracle Cloud Infrastructure

Vous devez connaître la terminologie et les concepts d'Oracle Cloud Infrastructure, tels que les régions, la location, les compartiments et les politiques. Vous devez également disposer des privilèges de création de politiques et de groupes.

Avant de continuer, vous devez confirmer que vous avez déjà configuré correctement votre environnement Oracle Cloud Infrastructure, comme décrit dans Configurer Oracle Cloud Infrastructure pour le service d'agent de gestion.

Systèmes d'exploitation pris en charge

Tableau 2-2 : Systèmes d'exploitation pris en charge

Système d'exploitation	Version
AIX (architecture PPC 64 bits uniquement)	AIX 7.3 Elle n'est prise en charge que lorsque vous utilisez OpenJDK8 pour AIX.
CentOS	7 (64 bits), 8 (64 bits)
macOS Intel x64 et AArch64(ARM64)	13 (Ventura), 14 (Sonoma), 15 (Sequoia) Pris en charge uniquement lors de l'utilisation du service de gestion Java. Pour plus de détails, voir Service de gestion Java, plus particulièrement la section Installation d'un agent de gestion.
Oracle Linux	6 (64 bits), 7 (64 bits), 8 (64 bits), 9 (64 bits)
Oracle Linux sur AArch64(ARM64)	7 (64 bits), 8 (64 bits), 9 (64 bits)
Oracle Solaris	11
Red Hat Enterprise Linux	6 (64 bits), 7 (64 bits), 8 (64 bits), 9 (64 bits)
SUSE Linux Enterprise Server	12 (64 bits), 15 (64 bits)
Ubuntu	20,04
Windows Server	2022 (64 bits), 2019 (64 bits), 2016 (64 bits), 2012 R2 (64 bits)
Windows Desktop	11 (64 bits), 10 (64 bits), 10 (32 bits) Pris en charge uniquement lors de l'utilisation du service de gestion Java. Pour plus de détails, voir Service de gestion Java, en particulier la section Installation d'un agent de gestion.

Exigences relatives au système d'exploitation

Espace disque minimal disponible sur le disque : 300 Mo.
L'utilisation de la mémoire est basée sur le plugiciel de service déployé. Reportez-vous à la documentation sur le plugiciel de service pour plus de détails sur la mémoire minimale requise.
Un utilisateur qui installe le logiciel de l'agent de gestion sur l'hôte ou l'hôte virtuel doit disposer des privilèges sudo et des autorisations de lecture, d'écriture et d'exécution sur le chemin du système de fichiers pour : /opt/oracle
Java Development Kit (JDK) ou Java Runtime Environment (JRE) doit être installé sur votre hôte avant l'installation du logiciel de l'agent de gestion.

L'agent de gestion requiert uniquement JDK8. Assurez-vous d'avoir téléchargé et installé la dernière version de JDK8 ou JRE8 (version 1.8u281 ou ultérieure) avant de démarrer le processus d'installation du logiciel de l'agent de gestion.

Pour plus de détails sur le téléchargement et l'installation de JDK et JRE, voir Téléchargements Java.

Pour plus d'informations sur la mise à niveau de JDK et JRE, voir Utilisation de Java avec l'agent de gestion.
Pour les environnements AIX, l'installation de l'agent de gestion est prise en charge uniquement à l'aide de OpenJDK8 pour AIX.
IBM JDK n'est pas pris en charge.

Préalables pour le réseau

Les agents de gestion communiquent avec Oracle Cloud Infrastructure à l'aide du service Agent de gestion. Si votre configuration de réseau comporte un pare-feu, veillez à autoriser la communication HTTPS à partir de l'hôte sur lequel l'agent doit être déployé pour permettre la communication sortante.

Oracle Cloud Infrastructure est hébergé dans des régions. Les régions sont regroupées dans des domaines. Votre location existe dans un seul domaine et a accès à toutes les régions de ce domaine. Vous ne pouvez pas accéder aux régions qui ne se trouvent pas dans votre domaine. Actuellement, Oracle Cloud Infrastructure dispose de plusieurs domaines. Il existe un domaine commercial. Il existe plusieurs domaines pour le nuage gouvernemental. Pour plus d'informations sur les régions et les domaines, voir Régions et domaines de disponibilité.

Si le service Agent de gestion et l'agent de gestion sont déployés dans le domaine commercial d'Oracle Cloud Infrastructure OC1, vous devez vous assurer que votre hôte a accès à *.oraclecloud.com.

Vous pouvez utiliser n'importe quel outil de connectivité réseau disponible pour vérifier la connectivité avec le centre de données.

Pour plus d'informations sur les intervalles d'adresses IP des services déployés dans Oracle Cloud Infrastructure, voir Intervalles d'adresses IP.

L'exemple de tableau suivant indique le port devant être ouvert pour la communication.

Direction Port Protocole Motif

Serveur mandataire vers externe

443

HTTPS

Communication avec les services Oracle Cloud Infrastructure.

Documentation sur Oracle Cloud Infrastructure