Eseguire i prerequisiti per la distribuzione dei Management Agent nelle istanze di computazione
Imposta Oracle Cloud Infrastructure per i Management Agent sulle istanze di computazione
Prima di poter distribuire i Management Agent nelle istanze di computazione Oracle Cloud Infrastructure utilizzando Oracle Cloud Agent, è necessario assicurarsi che l'ambiente Oracle Cloud Infrastructure sia impostato correttamente.
Questa sezione descrive i passi rilevanti per l'impostazione e l'utilizzo di Management Agent mediante Oracle Cloud Agent e il servizio di computazione da Oracle Cloud Infrastructure.
A partire dal 29 marzo 2022, non è necessario aggiungere manualmente i criteri di gruppo dinamici relativi a Management Agent, poiché il servizio cloud di OCI Management Agent applicherà automaticamente l'autorizzazione e le autorizzazioni nel backend.
Per ulteriori informazioni sui requisiti dei criteri dei gruppi dinamici per altri servizi OCI di Observability & Management, fare riferimento alla documentazione specifica del servizio OCI.
Per ulteriori informazioni su Oracle Cloud Infrastructure, consulta Oracle Cloud Infrastructure.
Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni.
Passo 1: creare un criterio per consentire all'utente di abilitare o disabilitare Management Agent quando si utilizza Oracle Cloud Agent
Creare un criterio per concedere a un utente le autorizzazioni per abilitare o disabilitare il Management Agent dal servizio OCI Compute. L'abilitazione o la disabilitazione del Management Agent può essere eseguita utilizzando l'interfaccia utente, la console OCI o l'API Compute.
Tabella 8-1 Crea criterio per consentire all'utente di abilitare o disabilitare Management Agent quando si utilizza Oracle Cloud Agent
| Istruzione criteri | descrizione; |
|---|---|
|
|
Consente al gruppo di utenti Management Agent di gestire i plugin in Oracle Cloud Agent (OCA) nel compartimento specificato. Utilizzare TO MANAGE instance-family per consentire agli utenti di abilitare o disabilitare Management Agent quando si utilizza l'interfaccia utente o l'API OCA. Il nome del compartimento deve corrispondere al nome del compartimento dell'istanza di computazione OCI.
|
|
|
Consente al gruppo di utenti Management Agent di ottenere un elenco di plugin. Il nome del compartimento deve corrispondere al nome del compartimento dell'istanza di computazione OCI. |
Ad esempio: se è stato definito un gruppo di utenti denominato ManagementAgentAdmins, l'istruzione del criterio sarà la seguente:
ALLOW GROUP ManagementAgentAdmins TO MANAGE instance-family IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ instance-agent-plugins IN COMPARTMENT mgmtagentDove gli utenti del gruppo di utenti ManagementAgentAdmins potranno utilizzare i propri principal utente nelle chiamate API OCI o quando hanno eseguito il login tramite OCI Console per abilitare o disabilitare il Management Agent in esecuzione come plugin agente Oracle Cloud.
Per ulteriori informazioni sui criteri durante la gestione dei plugin con il servizio OCI Compute, vedere Gestione dei plugin con l'agente Oracle Cloud.
Passo 2: creare un gruppo di utenti per la gestione dei Management Agent
Il Management Agent viene definito come una risorsa in Oracle Cloud Infrastructure.
Creare un criterio che consenta agli utenti di gestire la risorsa Management Agent dalla console e dall'API OCI.
| Tipo di risorsa | descrizione; |
|---|---|
| management-agent | Risorsa Management Agent |
Oracle consiglia di creare criteri applicabili a un gruppo specifico anziché a singoli utenti per una migliore gestione degli utenti. Qualsiasi utente appartenente a un gruppo specifico eredita automaticamente i criteri e le autorizzazioni di tale gruppo specifico.
In questo passo si crea un gruppo di utenti utilizzando il servizio Identity and Access Management dalla console OCI.
-
Per accedere al servizio Identity and Access Management, aprire il menu di navigazione. In Identità e sicurezza, andare a Identità.
-
Fare clic su Gruppi.
-
Fare clic su Crea gruppo.
-
Nella finestra di dialogo Crea gruppo, immettere un nome per il gruppo e una descrizione, quindi fare clic su Crea.
Ad esempio, è possibile creare un gruppo denominato
ManagementAgentAdmins.
Passo 3: Creare criteri per il gruppo di utenti
I criteri consentono al gruppo di utenti di gestire la risorsa Management Agent: management-agents.
Tabella 8-2 Crea criteri
| Istruzione criteri | descrizione; |
|---|---|
ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> |
Consente a qualsiasi utente appartenente al gruppo di utenti di gestire la risorsa management-agents nel compartimento specifico.
|
ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name> |
Consente a qualsiasi utente appartenente al gruppo di utenti di visualizzare le metriche caricate dal Management Agent. |
ALLOW GROUP <group-name> TO READ USERS IN TENANCY |
Istruzione criteri facoltativa. Consente a qualsiasi utente appartenente al gruppo di utenti di leggere i nomi utente nella tenancy e visualizzare i nomi utente anziché gli ID utente nella pagina Download e chiavi dall'interfaccia utente. |
ManagementAgentAdmins per consentirgli di eseguire tutte le funzioni nel compartimento mgmtagent.ALLOW GROUP ManagementAgentAdmins TO MANAGE management-agents IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ METRICS IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ USERS IN TENANCYQuando si utilizzano le istruzioni dei criteri, ricordarsi di utilizzare i compartimenti nome catena, se necessario. Ad esempio, se il compartimento mgmtagent appartiene al compartimento business_unit_1, il nome corretto del compartimento da utilizzare nell'istruzione sarà business_unit_1:mgmtagent.
Prerequisiti generici per la distribuzione dei Management Agent con l'agente Oracle Cloud
Prima di distribuire i Management Agent nell'istanza di computazione con l'agente Oracle Cloud, assicurarsi che vengano soddisfatti i prerequisiti riportati di seguito.
Requisiti del sistema operativo
-
Requisito minimo del disco: 400 Mb di spazio libero su disco.