Exécution des prérequis pour le déploiement des agents de gestion

Configuration d'Oracle Cloud Infrastructure pour le service d'agent de gestion

Pour pouvoir utiliser le service Management Agent, vous devez vous assurer que votre environnement Oracle Cloud Infrastructure est correctement configuré de façon à autoriser le flux de communication entre tous les composants et les services cloud.

Cette section décrit uniquement les étapes à suivre pour configurer et utiliser le service Management Agent dans Oracle Cloud Infrastructure (OCI). Pour configurer votre environnement Oracle Cloud Infrastructure, suivez les étapes ci-après :

Remarque

La terminologie et les concepts importants vous aideront à vous lancer sur Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Mise en route d'Oracle Cloud Infrastructure.

Etape 1 : création ou désignation des compartiments à utiliser

Un agent de gestion est une ressource Oracle Cloud Infrastructure disposant de son propre type de ressource (management-agents) et d'un identificateur Oracle Cloud unique (ocid). Il appartient toujours au compartiment dans lequel il est installé et vers lequel il télécharge ses mesures. Le nombre de compartiments que vous pouvez créer n'est pas restreint.

Vous pouvez sélectionner un compartiment existant ou créer un compartiment. L'ID et le nom du compartiment sont requis lors de la création de stratégies. Pour plus d'informations, reportez-vous à Gestion des compartiments dans la documentation Oracle Cloud Infrastructure.

Etape 2 : création d'un groupe d'utilisateurs

L'agent de gestion et la clé d'installation d'agent sont définis en tant que ressources dans Oracle Cloud Infrastructure. Il s'agit de deux types de ressource différents et vous devez créer des stratégies qui autorisent les utilisateurs à effectuer des actions sur les deux ressources.

Type de ressource	Description
management-agents	Ressource d'agent de gestion
management-agent-install-keys	Ressource de clé d'installation d'agent

Pour une meilleure gestion des utilisateurs, Oracle recommande de créer des stratégies qui s'appliquent à un groupe spécifique plutôt qu'à des utilisateurs individuels. Les utilisateurs appartenant à un groupe spécifique héritent automatiquement des stratégies et des droits d'accès de ce groupe.

Cette étape consiste à créer un groupe d'utilisateurs à l'aide du service Identity and Access Management à partir de la console OCI.

Pour accéder au service Identity and Access Management, ouvrez le menu de navigation. Sous Identité et sécurité, accédez à Identité.
Cliquez sur Groupes.
Cliquez sur Créer un groupe.
Dans la boîte de dialogue Créer un groupe, saisissez le nom du groupe et une description, puis cliquez sur Créer.

Par exemple, créez un groupe nommé AGENT_ADMINS.

Etape 3 : création de stratégies pour le groupe d'utilisateurs

Les stratégies autorisent le groupe d'utilisateurs à gérer les ressources Oracle Cloud Infrastructure. Pour l'agent de gestion, il existe généralement deux ressources : l'agent de gestion (management-agents) et les clés d'installation d'agent (management-agent-install-keys).

Utiliser Policy Builder pour créer des stratégies

Pour créer une stratégie, vous pouvez utiliser un modèle dans Policy Builder. Les modèles de stratégie ne sont disponibles que lorsque vous créez une stratégie. Une fois la stratégie créée, vous pouvez utiliser l'éditeur de stratégie pour ajouter, supprimer ou modifier les instructions de stratégie.

Pour créer une stratégie à l'aide de Policy Builder, procédez comme suit :

Dans la console Oracle Cloud, cliquez sur le menu de navigation, accédez à Identité et sécurité, puis sous Identité, sélectionnez Stratégies.
Sélectionnez Créer une stratégie.
Entrez le nom, la description et sélectionnez le compartiment de la stratégie.
Dans le générateur de stratégies, dans le menu Cas d'emploi de stratégie, sélectionnez Agent de gestion.
Sélectionnez l'une des options de modèle suivantes dans le menu Modèles de stratégie courante :
- Autorisez les utilisateurs à disposer d'un accès en lecture seule aux agents de gestion, aux clés d'installation, aux mesures et aux alarmes pour les agents de gestion.
- Permettre aux utilisateurs de gérer l'accès aux agents de gestion et aux clés d'installation, mesures, alarmes et utilisateurs associés.

6 Sélectionnez le domaine d'identité, le groupe, puis le compartiment dans la liste déroulante Emplacement pour définir la portée de cette stratégie.

7 Cliquez sur Créer.

Pour plus d'informations sur le générateur de stratégies, reportez-vous à Ecriture d'instructions de stratégie à l'aide du générateur de stratégies.

Pour plus d'informations sur la personnalisation d'une stratégie à l'aide de l'éditeur de stratégie, reportez-vous à Personnalisation des stratégies.

Lorsque vous écrivez des instructions de stratégie, n'oubliez pas d'indiquer les noms des compartiments sous forme de chaîne si nécessaire. Par exemple, si le compartiment Agents_Compartment appartient au compartiment business_unit_1, le nom de compartiment correct à utiliser dans l'instruction de stratégie est business_unit_1:Agents_Compartment.

Tableau 2-1 Description des politiques

Instruction de stratégie	Description
`ALLOW GROUP <nom_groupe> TO MANAGE management-agents IN COMPARTMENT <nom_compartiment>`	Permet à tout utilisateur appartenant au groupe d'utilisateurs de gérer la ressource `management-agents` dans le compartiment spécifique.
`ALLOW GROUP <nom_groupe> TO MANAGE management-agent-install-keys IN COMPARTMENT <nom_compartiment>`	Permet à tout utilisateur appartenant au groupe d'utilisateurs de gérer la ressource `management-agent-install-keys` dans le compartiment spécifique.
`ALLOW GROUP <nom_groupe> TO READ METRICS IN COMPARTMENT <nom_compartiment>`	Permet à tout utilisateur appartenant au groupe d'utilisateurs de voir les mesures chargées par les agents de gestion.
`ALLOW GROUP <group_name> TO READ ALARMS IN COMPARTMENT <compartment_name>`	Permet à tout utilisateur appartenant au groupe d'utilisateurs de voir les alarmes téléchargées par les agents de gestion.
`ALLOW GROUP <nom-groupe> TO READ USERS IN TENANCY`	(Facultatif). Permet à tout utilisateur appartenant au groupe d'utilisateurs de lire les noms d'utilisateur dans la location et d'afficher les noms d'utilisateur par opposition aux ID utilisateur sur la page Téléchargements et clés à partir de l'interface utilisateur.
`ALLOW GROUP <group-name> TO MANAGE management-agent-named-credentials IN <compartment_name>`	Permet à tout utilisateur appartenant au groupe d'utilisateurs de créer, mettre à jour, supprimer et appliquer des informations d'identification nommées.

Permettre aux utilisateurs de gérer l'accès aux agents de gestion et aux clés d'installation, mesures, alarmes et utilisateurs associés.

L'instruction de stratégie permettant aux utilisateurs de gérer les accès inclut tous les droits d'accès de l'agent de gestion, ce qui permet de gérer les agents de gestion, d'installer des clés et de visualiser les mesures, les alarmes et les utilisateurs des agents de gestion.

Dans l'exemple suivant, les stratégies d'accès de gestion s'appliquent à USER_GROUP et autorisent ce groupe d'utilisateurs à effectuer toutes les actions de gestion et de lecture dans le compartiment Agents_Compartment.

Allow group {group name} to manage management-agents in {location}
Allow group {group name} to manage management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Permettre aux utilisateurs d'accéder en lecture aux agents de gestion et aux clés d'installation, mesures, alarmes et utilisateurs associés.

L'instruction de stratégie Autoriser les utilisateurs à disposer d'un accès en lecture seule inclut les droits d'accès en lecture seule pour l'agent de gestion, ce qui permet de visualiser les agents de gestion, d'installer des clés, ainsi que les mesures, les alarmes et les utilisateurs pour les agents de gestion.

Dans l'exemple suivant, les stratégies d'accès en lecture seule s'appliquent à USER_GROUP et autorisent ce groupe d'utilisateurs à effectuer toutes les actions en lecture seule dans le compartiment Agents_Compartment.

Allow group {group name} to read management-agents in {location}
Allow group {group name} to read management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Pour plus d'informations, reportez-vous à la documentation suivante :

Prérequis génériques pour le déploiement d'agents de gestion

Avant de déployer des agents de gestion sur vos hôtes, assurez-vous que les prérequis suivants sont respectés :

Exigences relatives à Oracle Cloud Infrastructure
Systèmes d'exploitation pris en charge
Exigences relatives au système d'exploitation
Prérequis relatifs au réseau

Exigences relatives à Oracle Cloud Infrastructure

Vous devez connaître la terminologie et les concepts Oracle Cloud Infrastructure, tels que les régions, la location, les compartiments et les stratégies. Vous devez également disposer de privilèges permettant de créer des stratégies et des groupes.

Avant de continuer, vous devez vérifier que vous avez déjà configuré votre environnement Oracle Cloud Infrastructure correctement, comme décrit dans Configuration d'Oracle Cloud Infrastructure pour le service d'agent de gestion.

Systèmes d'exploitation pris en charge

Tableau 2-2 Systèmes d'exploitation pris en charge

Système d'exploitation	Version
AIX (Uniquement architecture PPC 64 bits)	AIX 7.3 Elle est uniquement prise en charge lors de l'utilisation de OpenJDK8 pour AIX.
CentOS	7 (64 bits), 8 (64 bits)
macOS Intel x64 et AArch64(ARM64)	13 (Ventura), 14 (Sonoma), 15 (Sequoia) Il est uniquement pris en charge lors de l'utilisation de Java Management Service. Pour plus d'informations, reportez-vous à Service Java Management, en particulier à la section Installing a Management Agent.
Oracle Linux	6 (64 bits), 7 (64 bits), 8 (64 bits), 9 (64 bits)
Oracle Linux sur AArch64(ARM64)	7 (64 bits), 8 (64 bits), 9 (64 bits)
Oracle Solaris	11
Red Hat Enterprise Linux	6 (64 bits), 7 (64 bits), 8 (64 bits), 9 (64 bits)
SUSE Linux Enterprise Server	12 (64 bits), 15 (64 bits)
Ubuntu (homonymie)	20,04
Windows Server	64 bit (2022), 64 bit (2019), 64 bit (2016), 2012 R2 (64 bit)
Windows Desktop	11 (64 bits), 10 (64 bits), 10 (32 bits) Il est uniquement pris en charge lors de l'utilisation de Java Management Service. Pour plus de détails, reportez-vous à Service de gestion Java, en particulier à la section Installation d'un agent de gestion.

Exigences relatives au système d'exploitation

Exigence minimale en matière de disque : 300 Mo d'espace disque libre.
L'utilisation de la mémoire dépend du module d'extension de service déployé. Reportez-vous à la documentation relative aux modules d'extension de service pour plus de détails sur l'exigence minimale en matière de mémoire.
Un utilisateur installant le logiciel d'agent de gestion sur l'hôte ou l'hôte virtuel doit disposer des privilèges sudo et des droits d'accès en lecture, écriture et exécution sur le chemin du système de fichiers pour : /opt/oracle
Java Development Kit (JDK) ou Java Runtime Environment (JRE) doit être installé sur l'hôte avant l'installation du logiciel d'agent de gestion.

L'agent de gestion requiert uniquement JDK8. Vérifiez que vous avez téléchargé et installé la dernière version de JDK8 ou de JRE8 (version 1.8u281 ou ultérieure) avant de lancer le processus d'installation du logiciel d'agent de gestion.

Pour plus d'informations sur le téléchargement de JDK et de JRE, et obtenir les instructions d'installation, reportez-vous à la page des téléchargements Java.

Pour plus d'informations sur la mise à niveau de JDK et de JRE, reportez-vous à Utilisation de Java avec Management Agent.
Pour les environnements AIX, l'installation de l'agent de gestion est prise en charge uniquement à l'aide de OpenJDK8 pour AIX.
IBM JDK n'est pas pris en charge.

Prérequis relatifs au réseau

Les agents de gestion communiquent avec Oracle Cloud Infrastructure à l'aide du service Agent de gestion. Si votre configuration réseau comporte un pare-feu, veillez à autoriser la communication HTTPS à partir de l'hôte sur lequel l'agent doit être déployé pour permettre la communication sortante.

Oracle Cloud Infrastructure est hébergé dans des régions. Les régions sont regroupées en domaines de sécurité. Votre location existe dans un seul domaine de sécurité et peut accéder à toutes les régions appartenant à celui-ci. Vous ne pouvez pas accéder à des régions qui ne se trouvent pas dans votre domaine de sécurité. Actuellement, Oracle Cloud Infrastructure compte plusieurs domaines de sécurité. Il existe un domaine de sécurité commercial. Il existe plusieurs domaines de sécurité pour Government Cloud. Pour plus d'informations sur les régions et les domaines de sécurité, reportez-vous à Régions et domaines de disponibilité.

Si le service Management Agent et l'agent de gestion sont déployés dans le domaine de sécurité commercial Oracle Cloud Infrastructure OC1, vous devez vous assurer que l'hôte a accès à *.oraclecloud.com.

Vous pouvez utiliser n'importe quel outil de connectivité réseau disponible pour vérifier la connectivité avec le centre de données.

Afin d'obtenir des informations sur les plages d'adresses IP pour les services déployés dans Oracle Cloud Infrastructure, reportez-vous à Plages d'adresses IP.

Le tableau d'exemple suivant répertorie les ports qui doivent être ouverts pour la communication.

Direction Port Protocole Motif

Serveur proxy vers l'extérieur

443

HTTPS

Communication avec les services Oracle Cloud Infrastructure.

Documentation Oracle Cloud Infrastructure