Exécution des prérequis pour le déploiement d'agents de gestion sur des instances de calcul

Configuration d'Oracle Cloud Infrastructure pour les agents de gestion sur les instances de calcul

Pour pouvoir déployer des agents de gestion sur des instances de calcul Oracle Cloud Infrastructure à l'aide de l'agent Oracle Cloud, vous devez vous assurer que votre environnement Oracle Cloud Infrastructure est correctement configuré.

Cette section décrit les étapes permettant de configurer et d'utiliser un agent de gestion à l'aide de l'agent Oracle Cloud et du service Compute d'Oracle Cloud Infrastructure.

Pour configurer votre environnement Oracle Cloud Infrastructure, suivez les étapes ci-après :

Remarque

A partir du 29 mars 2022, les stratégies de groupe dynamique associées à l'agent de gestion ne doivent pas être ajoutées manuellement car le service cloud d'agent de gestion OCI appliquera automatiquement l'autorisation et les droits d'accès dans le back-end.

Pour plus d'informations sur les stratégies de groupe dynamique requises pour les autres services OCI Observability & Management, reportez-vous à la documentation du service OCI spécifique.

Pour plus d'informations sur Oracle Cloud Infrastructure, reportez-vous à Oracle Cloud Infrastructure.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

Etape 1 : création d'une stratégie permettant à l'utilisateur d'activer ou de désactiver l'agent de gestion lors de l'utilisation de l'agent Oracle Cloud

Créez une stratégie accordant à un utilisateur des droits permettant d'activer ou de désactiver l'agent de gestion à partir du service OCI Compute. L'activation ou la désactivation de l'agent de gestion peut être effectuée à l'aide de l'interface utilisateur/de la console OCI ou de l'API Compute.

Tableau 8-1 Création d'une stratégie permettant à l'utilisateur d'activer ou de désactiver l'agent de gestion lors de l'utilisation de l'agent Oracle Cloud

Instruction de stratégie Description

Instruction de stratégie	Description
`ALLOW GROUP <groupe_utilisateurs_admins> TO MANAGE instance-family IN COMPARTMENT <nom_compartiment>`	Elle autorise le groupe d'utilisateurs de l'agent de gestion à gérer les modules d'extension dans l'agent Oracle Cloud (OCA) dans le compartiment indiqué. Utilisez `TO MANAGE instance-family` pour autoriser les utilisateurs à activer ou à désactiver l'agent de gestion lors de l'utilisation de l'API ou de l'interface utilisateur de l'agent Oracle Cloud. Le nom du compartiment doit correspondre au nom du compartiment de l'instance de calcul OCI.
`ALLOW GROUP <groupe_utilisateurs_admins> TO READ instance-agent-plugins IN COMPARTMENT <nom_compartiment>`	Elle autorise le groupe d'utilisateurs de l'agent de gestion à obtenir la liste des modules d'extension. Le nom du compartiment doit correspondre au nom du compartiment de l'instance de calcul OCI.

ALLOW GROUP <groupe_utilisateurs_admins> TO MANAGE instance-family IN COMPARTMENT <nom_compartiment>

Elle autorise le groupe d'utilisateurs de l'agent de gestion à gérer les modules d'extension dans l'agent Oracle Cloud (OCA) dans le compartiment indiqué. Utilisez TO MANAGE instance-family pour autoriser les utilisateurs à activer ou à désactiver l'agent de gestion lors de l'utilisation de l'API ou de l'interface utilisateur de l'agent Oracle Cloud. Le nom du compartiment doit correspondre au nom du compartiment de l'instance de calcul OCI.

ALLOW GROUP <groupe_utilisateurs_admins> TO READ instance-agent-plugins IN COMPARTMENT <nom_compartiment>

Elle autorise le groupe d'utilisateurs de l'agent de gestion à obtenir la liste des modules d'extension. Le nom du compartiment doit correspondre au nom du compartiment de l'instance de calcul OCI.

Par exemple, si vous avez défini un groupe d'utilisateurs nommé ManagementAgentAdmins, l'instruction de stratégie doit ressembler à ce qui suit :

ALLOW GROUP ManagementAgentAdmins TO MANAGE instance-family IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ instance-agent-plugins IN COMPARTMENT mgmtagent

Où les utilisateurs du groupe ManagementAgentAdmins sont autorisés à employer leurs principaux dans les appels d'API OCI ou, lorsqu'ils sont connectés via la console OCI, à activer ou à désactiver l'agent de gestion exécuté en tant que module d'extension d'agent Oracle Cloud.

Pour plus d'informations sur les stratégies lors de la gestion des modules d'extension avec le service OCI Compute, reportez-vous à Gestion des modules d'extension avec l'agent Oracle Cloud.

Etape 2 : Créer un groupe d'utilisateurs pour gérer les agents de gestion

L'agent de gestion est défini en tant que ressource dans Oracle Cloud Infrastructure.

Créez une stratégie qui autorise les utilisateurs à gérer la ressource d'agent de gestion à partir de la console OCI et de l'API.

Type de ressource	Description
management-agents	Ressource d'agent de gestion

Oracle recommande de créer des stratégies qui s'appliquent à un groupe spécifique plutôt qu'à des utilisateurs individuels pour une meilleure gestion des utilisateurs. Les utilisateurs appartenant à un groupe spécifique héritent automatiquement des stratégies et des droits d'accès de ce groupe.

Cette étape consiste à créer un groupe d'utilisateurs à l'aide du service Identity and Access Management à partir de la console OCI.

Pour accéder au service Identity and Access Management, ouvrez le menu de navigation. Sous Identité et sécurité, accédez à Identité.
Cliquez sur Groupes.
Cliquez sur Créer un groupe.
Dans la boîte de dialogue Créer un groupe, saisissez le nom du groupe et une description, puis cliquez sur Créer.

Par exemple, créez un groupe nommé ManagementAgentAdmins.

Etape 3 : créer des stratégies pour le groupe d'utilisateurs

Les stratégies autorisent le groupe d'utilisateurs à gérer la ressource d'agent de gestion management-agents.

Tableau 8-2 Créer des stratégies

Instruction de stratégie	Description
`ALLOW GROUP <nom_groupe> TO MANAGE management-agents IN COMPARTMENT <nom_compartiment>`	Elle autorise les utilisateurs appartenant au groupe d'utilisateurs à gérer la ressource `management-agents` dans le compartiment spécifique.
`ALLOW GROUP <nom_groupe> TO READ METRICS IN COMPARTMENT <nom_compartiment>`	Elle autorise les utilisateurs appartenant au groupe d'utilisateurs à voir les mesures téléchargées par l'agent de gestion.
`ALLOW GROUP <nom-groupe> TO READ USERS IN TENANCY`	Instruction de stratégie facultative. Elle autorise les utilisateurs appartenant au groupe d'utilisateurs à lire les noms utilisateur dans la location et à afficher les noms utilisateur, et non les ID utilisateur, sur la page Téléchargements et clés de l'interface utilisateur.

Par exemple, les commandes suivantes créent des stratégies pour le groupe d'utilisateurs ManagementAgentAdmins afin de l'autoriser à exécuter toutes les fonctions dans le compartiment mgmtagent.

ALLOW GROUP ManagementAgentAdmins TO MANAGE management-agents IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ METRICS IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ USERS IN TENANCY

Lorsque vous utilisez des instructions de stratégie, n'oubliez pas d'indiquer les noms des compartiments sous forme de chaîne si nécessaire. Par exemple, si le compartiment mgmtagent appartient au compartiment business_unit_1, le nom de compartiment correct à utiliser dans l'instruction est business_unit_1:mgmtagent.

Pour plus d'informations, reportez-vous à la documentation suivante :

Prérequis génériques pour le déploiement d'agents de gestion avec l'agent Oracle Cloud

Avant de déployer des agents de gestion sur votre instance de calcul avec l'agent Oracle Cloud, assurez-vous que les prérequis suivants sont respectés :

Exigences relatives au système d'exploitation

Exigences relatives au système d'exploitation

Exigence minimale en matière de disque : 400 Mo d'espace disque libre.

Documentation Oracle Cloud Infrastructure