Documentation Oracle Cloud Infrastructure

Configuration manuelle

Cette section décrit les étapes manuelles de configuration d'Oracle Cloud Infrastructure pour les parcs Java Management Service. Vous pouvez ignorer cette section si vous avez utilisé l'assistant d'intégration. (L'assistant d'intégration automatise ces étapes. Pour plus d'informations, reportez-vous à Configuration à l'aide d'un assistant.)

Consultez les prérequis et la présentation des étapes.

Prérequis :

Présentation

  1. Connectez-vous à Oracle Cloud Infrastructure.
  2. Créez un compartiment pour vos ressources de parc JMS.
  3. Créez un groupe d'utilisateurs et des comptes utilisateur pour vos utilisateurs JMS.
  4. Créez un groupe dynamique de tous les agents de gestion et instances de calcul, et créez des stratégies pour accéder aux parcs JMS et les gérer.

Etapes

  1. Connectez-vous à la console Oracle Cloud en tant qu'administrateur à l'aide des informations d'identification fournies par Oracle, comme décrit dans Connexion à la console.
    Pour plus d'informations, reportez-vous à Utilisation de la console.
  2. Créez un compartiment avec le nom Fleet_Compartment, par exemple, pour vos ressources JMS.
    Lorsque vous inscrivez-vous à OCI, Oracle crée votre location avec un compartiment racine qui contient toutes vos ressources cloud. Vous pouvez configurer un compartiment dédié pour votre projet Java Management et créer des parcs.
    Remarque

    Il est recommandé d'utiliser un seul compartiment pour tous vos parcs. Pour plus d'informations, reportez-vous à Utilisation des compartiments.
    Pour plus d'informations, reportez-vous à Configuration de votre location et à Gestion des compartiments.
  3. Créez un groupe d'utilisateurs avec un nom tel que FLEET_MANAGERS et ajoutez des comptes utilisateur pour les responsables de la gestion des parcs dans JMS.
    Remarque

    Reportez-vous à Instructions de stratégie JMS Fleets et à Droits d'accès requis pour chaque API afin de comprendre les droits d'accès et les privilèges qui seront accordés à chaque utilisateur de ce groupe.
  4. Créez un groupe dynamique avec un nom tel que JMS_DYNAMIC_GROUP pour la communication des agents de gestion.

    Ajoutez la règle 1 pour accorder aux agents de gestion le droit de communiquer avec les adresses de service Oracle Cloud Infrastructure. Cette opération est requise pour surveiller les instances sur site et OCI : 

    ALL {resource.type='managementagent', resource.compartment.id='<fleet_compartment_ocid>'}
    Remarque

    Remplacez <fleet_compartment_ocid> par l'OCID du compartiment que vous avez créé à l'étape 2.

    (Facultatif) Si vous avez l'intention de surveiller les instances OCI Linux à l'aide de parcs JMS, ajoutez la règle 2 afin d'autoriser l'agent Oracle Cloud à utiliser des parcs JMS : 

    ANY {instance.compartment.id = '<instance_compartment_ocid>'}
    Remarque

    1. Remplacez <instance_compartment_OCID> par l'OCID du compartiment contenant les instances OCI Linux à surveiller avec les parcs JMS.
    2. Vous devez appliquer ces règles pour chaque compartiment comportant des instances OCI Linux à surveiller séparément avec des parcs JMS.
  5. Créez une stratégie avec un nom tel que JMS_Policy dans le compartiment racine avec les instructions de stratégie suivantes : 
    ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment

ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment 
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>

ALLOW resource jms SERVER-COMPONENTS TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service' 
ALLOW resource jms SERVER-COMPONENTS TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>
    Remarque

    1. Remplacez <instance_compartment> par le nom du compartiment contenant les instances OCI Linux à surveiller avec les parcs JMS.
    2. Les instructions de stratégie pour <instance_compartment> doivent être appliquées pour chaque compartiment comportant des instances OCI Linux à surveiller séparément avec des parcs JMS.
    3. Pour exécuter des fonctionnalités avancées, vous avez également besoin des stratégies décrites dans Activation des fonctionnalités avancées.

    Pour obtenir la description de ces instructions de stratégie, reportez-vous à Instructions de stratégie JMS Fleets.