Documentazione di Oracle Cloud Infrastructure

Impostazione manuale

In questa sezione vengono descritti i passi manuali per impostare Oracle Cloud Infrastructure for Java Management Service Fleets. È possibile saltare questa sezione se è stata utilizzata la procedura guidata di inserimento. (La procedura guidata Onboarding automatizza questi passi. Per ulteriori informazioni, vedere Impostazione mediante una procedura guidata.

Rivedere i prerequisiti e la panoramica dei passi.

I prerequisiti

Panoramica

  1. Accedi a Oracle Cloud Infrastructure.
  2. Creare un compartimento per le risorse della flotta JMS.
  3. Creare un gruppo di utenti e uno o più account utente per gli utenti JMS.
  4. Crea un gruppo dinamico di tutti i Management Agent e le istanze di computazione e crea criteri per accedere e gestire le flotte JMS.

Passi

  1. Accedere alla console di Oracle Cloud come amministratore utilizzando le credenziali fornite da Oracle, come descritto nella sezione Accesso alla console.
    Per ulteriori informazioni, vedere Utilizzo della console.
  2. Creare un compartimento con il nome Fleet_Compartment per le risorse JMS.
    Quando ti iscrivi a OCI, Oracle crea la tua tenancy con un compartimento radice che contiene tutte le tue risorse cloud. Puoi impostare un compartimento dedicato per il tuo progetto Java Management e creare flotte.
    Nota

    Si consiglia di utilizzare un unico compartimento per tutte le flotte. Per ulteriori informazioni, vedere Utilizzo dei compartimenti.
    Per ulteriori informazioni, vedere Impostazione della tenancy e Gestione dei compartimenti.
  3. Creare un gruppo di utenti con il nome FLEET_MANAGERS e aggiungere account utente per i responsabili della gestione delle flotte in JMS.
    Nota

    Per comprendere le autorizzazioni e i privilegi che verranno concessi a ciascun utente all'interno di questo gruppo, vedere Dichiarazioni criteri flotta JMS e Autorizzazioni necessarie per ciascuna API.
  4. Creare un gruppo dinamico con il nome, ad esempio JMS_DYNAMIC_GROUP, per la comunicazione dei Management Agent.

    Aggiungere la regola 1 per concedere ai Management Agent l'autorizzazione a comunicare con gli endpoint dei servizi Oracle Cloud Infrastructure. È necessario per monitorare sia le istanze on premise che OCI: 

    ALL {resource.type='managementagent', resource.compartment.id='<fleet_compartment_ocid>'}
    Nota

    Sostituire <fleet_compartment_ocid> con l'OCID del compartimento creato al Passo 2.

    (Facoltativo) Se si intende monitorare le istanze OCI Linux utilizzando le flotte JMS, aggiungere la regola 2 per consentire a Oracle Cloud Agent di utilizzare le flotte JMS: 

    ANY {instance.compartment.id = '<instance_compartment_ocid>'}
    Nota

    1. Sostituire <instance_compartment_OCID> con l'OCID del compartimento contenente le istanze di OCI Linux che si desidera monitorare con le flotte JMS.
    2. È necessario applicare queste regole per ogni compartimento con istanze OCI Linux che si desidera monitorare separatamente con le flotte JMS.
  5. Creare un criterio con il nome JMS_Policy nel compartimento radice con le seguenti istruzioni dei criteri: 
    ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment

ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment 
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>

ALLOW resource jms SERVER-COMPONENTS TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service' 
ALLOW resource jms SERVER-COMPONENTS TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>
    Nota

    1. Sostituire <instance_compartment> con il nome del compartimento contenente le istanze Linux OCI che si desidera monitorare con le flotte JMS.
    2. Le istruzioni dei criteri per <instance_compartment> devono essere applicate per ogni compartimento con istanze OCI Linux che si desidera monitorare separatamente con le flotte JMS.
    3. Per eseguire funzioni avanzate, sono inoltre necessari i criteri descritti nella sezione Abilitazione delle funzioni avanzate.

    Per la descrizione di queste istruzioni criteri, vedere JMS Fleets Policy Statements.