Documentation Oracle Cloud Infrastructure

Problèmes de politique

Pour utiliser OS Management Hub, vous devez créer les groupes et les instructions de stratégie nécessaires. Si l'un de ces éléments n'est pas correctement configuré, vous risquez de rencontrer des problèmes lors de l'utilisation du service.

Reportez-vous également à Stratégies OS Management Hub.

Conseil

Vous pouvez utiliser la fonction de conseil sur les stratégies pour configurer rapidement les groupes d'utilisateurs, le groupe dynamique et les instructions de stratégie nécessaires à l'utilisation d'OS Management Hub et de la surveillance et du repérage des ressources.

Règle de groupe dynamique manquante

L'erreur de stratégie la plus courante se produit lorsque le groupe dynamique n'inclut pas les instances que vous souhaitez gérer par OS Management Hub. Les règles de groupe dynamique ne prennent pas en charge l'héritage de compartiment. Par conséquent, vous devez indiquer une règle distincte dans le groupe dynamique pour chaque compartiment et chaque compartiment enfant qui contient les instances que vous voulez gérer par le service.

Si vous utilisez la fonction de conseil de stratégie, exécutez-la dans chaque compartiment et compartiment enfant à utiliser avec le service.

Si vous créez les stratégies manuellement, vérifiez que le groupe dynamique inclut des règles pour tous les compartiments enfant qui contiennent des instances que vous souhaitez gérer par le service. Si vous disposez d'instances OCI et non OCI, assurez-vous d'avoir inclus les règles requises pour les deux types d'instance.

Spécification de domaine d'identité manquante

Les instructions de stratégie utilisent le domaine d'identité Default, sauf si vous définissez explicitement le domaine d'identité avant le nom du groupe ou du groupe dynamique dans l'instruction (par exemple, <identity_domain_name>/<dynamic_group_name>). Pour plus d'informations, reportez-vous à Syntaxe de stratégie.

Si vous n'utilisez pas le domaine par défaut, assurez-vous que vous avez indiqué le domaine d'identité dans chacune de vos instructions de stratégie. Exemples :

allow group <identity-domain-name>/<osmh-admins> to manage osmh-family in tenancy

Messages d'erreur de Policy Advisor

La fonction de conseil sur les stratégies active rapidement OS Management Hub pour un compartiment spécifique en définissant les groupes d'utilisateurs, le groupe dynamique et les stratégies requis par le service. Vous pouvez voir des erreurs de la fonction de conseil sur les stratégies si votre compte utilisateur ne dispose pas de droits d'accès suffisants ou si vous définissez vos groupes et stratégies différemment de ce qu'elle utilise.

Message d'erreur Cause et résolution possibles

Une erreur de stratégie a été détectée

Cause : les noms des stratégies et des groupes ne correspondent pas exactement à ce que la fonction de conseil attend. La fonction de conseil recherche un ensemble spécifique de stratégies, d'instructions de stratégie et de groupes. Reportez-vous à Création de Policy Advisor.

Résolution : si OS Management Hub fonctionne comme prévu, vous pouvez ignorer l'avis d'erreur de stratégie. Vous avez peut-être déjà configuré des stratégies, nommé vos groupes et défini vos instructions de stratégie différemment de ce que la fonction de conseil utilise. Sinon, exécutez la fonction de conseil de stratégie.

Echec de l'extraction des informations sur la stratégie

Cause : votre compte utilisateur ne peut pas utiliser OS Management Hub et vous ne disposez pas des droits d'accès suffisants pour lire les stratégies, les groupes ou les groupes dynamiques.

Résolution : contactez l'administrateur de location pour obtenir de l'aide afin d'activer OS Management Hub. Reportez-vous à Droits d'accès requis pour la fonction de conseil sur les stratégies.

Le service peut être configuré, mais ne peut pas confirmer les informations de stratégie

Cause : votre compte utilisateur ne dispose pas des droits d'accès suffisants pour lire les stratégies, les groupes ou les groupes dynamiques. La fonction de conseil sur les stratégies ne peut pas confirmer les groupes, le groupe dynamique et les stratégies requis. Reportez-vous à Création de Policy Advisor.

Résolution : si OS Management Hub fonctionne comme prévu, vous pouvez ignorer l'avis d'erreur de stratégie. Sinon, contactez l'administrateur de location pour obtenir de l'aide afin d'activer OS Management Hub. Reportez-vous à Droits d'accès requis pour la fonction de conseil sur les stratégies.

Echec de la mise à jour de <resource> : NotAuthorizedOrNotFound

Cause : après avoir examiné les modifications apportées à la fonction de conseil sur les stratégies et cliqué sur Configurer, ce message apparaît si votre compte utilisateur ne dispose pas des droits d'accès suffisants pour créer ou mettre à jour une stratégie, un groupe ou un groupe dynamique. Par exemple, "Failed to update osmh-policies policy" indique que vous n'êtes pas autorisé à modifier la stratégie osmh-policies dans le compartiment sélectionné.

Résolution : contactez l'administrateur de location pour activer OS Management Hub. Reportez-vous à Droits d'accès requis pour la fonction de conseil sur les stratégies.

Erreurs d'inscription

Si vous rencontrez les erreurs suivantes lors de l'inscription d'une instance, cela peut indiquer que les instructions de stratégie ou les règles de groupe dynamique ne sont pas définies correctement.

osmh-agent.log contient :

ERROR: failed to update managed instance: Error returned by  Service. Http Status Code: 404.
                    Error Code: NotAuthorizedOrNotFound. Opc request id: <requestID>. Message: Authorization failed or requested resource not found.
                    ...
                    Request Endpoint: PUT https://osmh.<region>.oci.oraclecloud.com/20220901/agent/managedInstances/ocid1.managementagent.oc1.iad.<ocid>

Sinon, l'onglet Agent Oracle Cloud de la page de détails de l'instance Compute affiche l'un des messages suivants :

Plugin OS Management Hub Agent not present for instance ocid1.instance.oc1.iad.<ocid>
failed to start osmh-agent with [lookup image failed. The instance could not register with OS Management Hub.

Pour résoudre le problème, vérifiez que vous avez correctement configuré les instructions de stratégie et les règles de groupe dynamique. Le plus souvent, le groupe dynamique n'inclut pas l'instance.

Vérifiez les points suivants :

  • Assurez-vous que vous avez inclus une règle de groupe dynamique pour chaque compartiment et compartiment enfant contenant les instances que vous voulez gérer par le service. Les groupes dynamiques ne prennent pas en charge l'héritage de compartiment.
  • Si vous n'utilisez pas le domaine d'identité default, assurez-vous que chaque instruction de stratégie comporte le domaine d'identité avant le nom du groupe ou du groupe dynamique (par exemple, <identity_domain_name>/<dynamic_group_name>).