Tâches d'administration pour les agents de gestion sur les instances de calcul

Vous pouvez effectuer différentes tâches d'administration lorsque des agents de gestion sont déployés sur des instances de calcul.

Désactivation des agents de gestion sur les instances de calcul

Lorsque vous utilisez une instance de calcul, vous pouvez utiliser les fonctionnalités de l'agent Oracle Cloud pour désactiver le module d'extension Agent de gestion.

L'agent de gestion peut être désactivé à l'aide de la console OCI ou des API Compute.

Avant de continuer, vérifiez que vous avez effectué les tâches prérequises décrites dans Exécution des prérequis pour le déploiement d'agents de gestion sur des instances de calcul.

Les agents de gestion peuvent être désactivés à l'aide de la console OCI ou de l'API Compute.

Remarque

Une fois le module d'extension d'agent de gestion désactivé sur une instance de calcul, le processus d'agent de gestion est arrêté immédiatement. Cette opération laisse l'environnement d'exécution Java (JRE) sur le disque, ce qui peut être signalé comme un risque de sécurité potentiel à l'avenir si/lorsque de nouvelles vulnérabilités sont repérées sur cette version de l'exécution Java. Pour y remédier, un nettoyage manuel du logiciel et des répertoires d'état est nécessaire. Pour plus d'informations, reportez-vous aux sections suivantes :

Supprimez les répertoires suivants sur le disque en tant qu'utilisateur disposant de privilèges élevés :
```
/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris
/var/lib/oracle-cloud-agent/plugins/oci-managementagent/download
```
L'opération ci-dessus ne doit être effectuée que si vous avez arrêté d'utiliser l'agent de gestion et que vous n'avez pas l'intention de corriger l'agent ultérieurement. Si vous prévoyez d'utiliser l'agent de gestion à l'avenir, vous devez activer la mise à niveau automatique ou obtenir l'agent régulièrement mis à niveau manuellement.

Désactivation de l'agent de gestion à l'aide de la console

Afin de savoir si le module d'extension d'agent de gestion est désactivé pour une instance, procédez comme suit :

Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
Cliquez sur l'instance qui vous intéresse.
Cliquez sur l'onglet Agent Oracle Cloud.
Définissez le commutateur du module d'extension d'agent de gestion sur Désactivé.

Désactivation de l'agent de gestion à l'aide de l'API Compute

Pour plus d'informations sur l'utilisation de l'API, reportez-vous à API REST.

Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez les opérations d'API suivantes pour gérer l'agent de gestion en tant que module d'extension d'agent Oracle Cloud :

LaunchInstance : permet d'activer ou de désactiver des modules d'extension, ou d'arrêter tous les modules d'extension, lorsque vous créez une instance.
UpdateInstance : permet d'activer ou de désactiver des modules d'extension individuels, et d'arrêter ou de démarrer tous les modules d'extension, pour une instance existante.

Voici un extrait de l'exemple Java trouvé dans l'opération d'API LaunchInstance ou UpdateInstance, qui permet à l'utilisateur d'activer l'agent de gestion lors du lancement ou de la mise à jour de l'instance de calcul, respectivement :

... 
    .agentConfig(LaunchInstanceAgentConfigDetails.builder()
			.isMonitoringDisabled(false)
			.isManagementDisabled(true)
			.areAllPluginsDisabled(false)
			.pluginsConfig(new ArrayList<>(Arrays.asList(InstanceAgentPluginConfigDetails.builder()
					.name("Management Agent")   
					.desiredState(InstanceAgentPluginConfigDetails.DesiredState.esiredState.Disabled).build()))).build())
...

Où .name("Management Agent") indique que l'opération concerne le module d'extension d'agent de gestion et .desiredState(InstanceAgentPluginConfigDetails.DesiredState.Disabled).build()))).build()) indique qu'il faut désactiver le module d'extension d'agent de gestion.

Mise à niveau des agents de gestion sur les instances de calcul

Deux méthodes sont disponibles pour la mise à niveau des agents de gestion :

Mise à niveau manuelle

Avant de mettre à niveau l'agent de gestion lors de l'utilisation de l'agent Oracle Cloud à partir d'une instance de calcul, vous devez vérifier les éléments suivants :

L'agent de gestion est activé à partir de l'interface de l'agent Oracle Cloud.
Les stratégies requises ont déjà été configurées correctement pour que l'agent de gestion soit entièrement opérationnel.

Pour mettre à niveau l'agent de gestion, exécutez la commande suivante :

sudo -u oracle-cloud-agent /usr/libexec/oracle-cloud-agent/plugins/oci-managementagent/oci-managementagent -cli -upgrade-native-agent

Mise à niveau automatique

Le service Agents de gestion prend en charge la mise à niveau automatique.

La fonctionnalité d'activation de la mise à niveau automatique est définie au niveau de la location : les utilisateurs peuvent activer la mise à niveau automatique pour tous les agents de gestion résidant dans leur location en cours.

Statut de mise à niveau automatique par défaut : Désactiver.

Exigences :

Autorisation : le droit d'accès MGMT_AGENT_UPDATE au niveau du compartiment racine de la location est requis pour activer la fonctionnalité de mise à niveau automatique. Utilisez la syntaxe de stratégie suivante :
```
ALLOW GROUP <group_name> TO USE management-agents IN TENANCY
```
Pour plus d'informations sur les stratégies d'agent de gestion, reportez-vous à Détails de l'agent de gestion.
Version minimale de l'agent de gestion : 211116.xxxx ou supérieure.

Activer la mise à niveau automatique

Vous pouvez activer la mise à niveau automatique à l'aide de la console des agents de gestion.

Sur la page d'accueil Agents de gestion, cliquez sur Téléchargements et clés dans le menu de gauche.

Le panneau Mise à niveau automatique de l'agent s'affiche en haut de la page.
Dans le panneau Mise à niveau automatique de l'agent, cliquez sur Activer la mise à niveau automatique.

La fenêtre Activer la mise à niveau automatique s'affiche.
Dans la fenêtre Activer la mise à niveau automatique, cliquez sur OK pour activer la mise à niveau automatique pour tous les agents de gestion de la location en cours.

Désactiver la mise à niveau automatique

Vous pouvez désactiver la mise à niveau automatique à l'aide de la console des agents de gestion.

Sur la page d'accueil Agents de gestion, cliquez sur Téléchargements et clés dans le menu de gauche.

Le panneau Mise à niveau automatique de l'agent s'affiche en haut de la page.
Dans le panneau Mise à niveau automatique de l'agent, cliquez sur Désactiver la mise à niveau automatique.

La fenêtre Désactiver la mise à niveau automatique s'affiche.
Dans la fenêtre Désactiver la mise à niveau automatique, cliquez sur OK pour désactiver la mise à niveau automatique pour tous les agents de gestion de la location en cours.

Pour obtenir la liste des commandes d'interface de ligne de commande disponibles permettant d'activer et de désactiver la mise à niveau automatique, reportez-vous à Référence des commandes de l'interface de ligne de commande Oracle Cloud Infrastructure.

Informations d'identification de source d'agent de gestion sur les instances de calcul

Lorsqu'un agent de gestion est exécuté sur une instance de calcul, il doit collecter des données à partir de différentes sources. Dans certains cas, des informations d'identification de source peuvent être nécessaires.

Pour plus d'informations sur la gestion des informations d'identification source, reportez-vous à Création et gestion des informations d'identification sur l'agent OMA.

Examiner les journaux et les fichiers de configuration de l'agent de gestion sur les instances de calcul

L'agent de gestion s'exécute en tant qu'utilisateur du système d'exploitation oracle-cloud-agent une fois qu'il est activé.

Les répertoires suivants contiennent des fichiers contenant des informations sur le journal et la configuration de votre environnement :

Répertoire de journalisation de l'agent :

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/log

Répertoire de configuration de l'agent :

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/config

Répertoire des utilitaires de l'agent :

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/bin

Journaux d'audit d'agent de gestion sur les instances de calcul

Le service Management Agent prend en charge la journalisation par le service Audit, qui enregistre automatiquement les appels vers toutes les adresses d'API publiques Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Pour plus d'informations, reportez-vous à Journaux d'audit d'agent de gestion.

Documentation Oracle Cloud Infrastructure