Eseguire i prerequisiti per la distribuzione dei Management Agent

Imposta Oracle Cloud Infrastructure for Management Agent Service

Prima di poter utilizzare il servizio Management Agent, è necessario assicurarsi che l'ambiente Oracle Cloud Infrastructure sia impostato correttamente per consentire il flusso di comunicazione tra tutti i componenti e i servizi cloud.

In questa sezione vengono illustrati i passi rilevanti solo per l'impostazione e l'utilizzo del servizio Management Agent in Oracle Cloud Infrastructure (OCI). Attenersi alla procedura riportata di seguito per impostare l'ambiente Oracle Cloud Infrastructure.

Nota

Esistono terminologie e concetti importanti per iniziare a usare Oracle Cloud Infrastructure. Per informazioni, consulta Guida introduttiva a Oracle Cloud Infrastructure.

Passo 1: creare o designare i compartimenti da utilizzare

Management Agent è una risorsa Oracle Cloud Infrastructure con il proprio tipo di risorsa (management-agents) e un identificativo Oracle Cloud univoco (ocid). Appartiene sempre a un compartimento in cui il Management Agent verrà installato e caricherà le relative metriche. Non esiste alcun limite al numero di compartimenti che è possibile creare.

È possibile selezionare un compartimento esistente o creare un nuovo compartimento. L'ID e il nome del compartimento sono obbligatori quando si creano i criteri. Per ulteriori informazioni, consulta la documentazione sulla gestione dei compartimenti dalla Oracle Cloud Infrastructure.

Passo 2: Creare un gruppo di utenti

Il Management Agent e la chiave di installazione dell'agente sono definiti come risorse in Oracle Cloud Infrastructure. Si tratta di due tipi di risorsa diversi ed è necessario creare criteri che consentano agli utenti di eseguire azioni su entrambe le risorse.

Tipo di risorsa	descrizione;
management-agent	Risorsa Management Agent
chiavi-gestione-agente-installazione	Risorsa chiave di installazione agente

Per una migliore gestione degli utenti, Oracle consiglia di creare criteri applicabili a un gruppo specifico anziché a singoli utenti. Qualsiasi utente appartenente a un gruppo specifico eredita automaticamente i criteri e le autorizzazioni di tale gruppo specifico.

In questo passo si crea un gruppo di utenti utilizzando il servizio Identity and Access Management dalla console OCI.

Per accedere al servizio Identity and Access Management, aprire il menu di navigazione. In Identità e sicurezza, andare a Identità.
Fare clic su Gruppi.
Fare clic su Crea gruppo.
Nella finestra di dialogo Crea gruppo, immettere un nome per il gruppo e una descrizione, quindi fare clic su Crea.

Ad esempio, è possibile creare un gruppo denominato AGENT_ADMINS.

Passo 3: Creare criteri per il gruppo di utenti

I criteri consentono al gruppo di utenti di gestire le risorse di Oracle Cloud Infrastructure. Per Management Agent, in genere, sono disponibili due risorse: il Management Agent (management-agents) e le chiavi di installazione dell'agente (management-agent-install-keys).

Utilizzare Policy Builder per creare i criteri

Per creare un criterio, è possibile utilizzare un modello in Policy Builder. I modelli di criteri sono disponibili solo quando si crea un nuovo criterio. Dopo aver creato il criterio, è possibile utilizzare l'editor di criteri per aggiungere, eliminare o modificare le istruzioni del criterio.

Per creare un criterio mediante Policy Builder:

Nella console di Oracle Cloud, fare clic sul menu di navigazione, andare a Identità e sicurezza, quindi in Identità selezionare Criteri.
Selezionare Crea criterio.
Immettere il nome, la descrizione e selezionare un compartimento per il criterio.
Nel Policy Builder, nel menu Casi d'uso dei criteri, selezionare Management Agent.
Selezionare una delle opzioni di modello riportate di seguito dal menu Modelli criteri comuni.
- Consenti agli utenti di accedere in sola lettura agli agenti di gestione, installare chiavi, metriche e allarmi per gli agenti di gestione.
- Consenti agli utenti di gestire l'accesso ai Management Agent e alle chiavi di installazione, alle metriche, agli allarmi e agli utenti correlati.

6 Selezionare il dominio di Identity, il gruppo, quindi selezionare il compartimento dall'elenco a discesa Posizione per definire l'ambito di questo criterio.

7 Fare clic su Crea.

Per ulteriori informazioni sulla Costruzione guidata criteri, vedere Scrittura di istruzioni criteri con Costruzione guidata criteri.

Per ulteriori informazioni sulla personalizzazione di un criterio mediante l'editor di criteri, vedere Personalizzazione dei criteri.

Quando si scrivono istruzioni dei criteri, ricordarsi di usare i compartimenti nome catena, se necessario. Ad esempio, se il compartimento Agents_Compartment appartiene al compartimento business_unit_1, il nome corretto del compartimento da utilizzare nell'istruzione dei criteri è business_unit_1:Agents_Compartment.

Tabella 2-1 Descrizioni dei criteri

Istruzione criteri	descrizione;
`ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name>`	Consente a qualsiasi utente appartenente al gruppo di utenti di gestire la risorsa `management-agents` nel compartimento specifico.
`ALLOW GROUP <group_name> TO MANAGE management-agent-install-keys IN COMPARTMENT <compartment_name>`	Consente a qualsiasi utente appartenente al gruppo di utenti di gestire la risorsa `management-agent-install-keys` nel compartimento specifico.
`ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name>`	Consente a qualsiasi utente appartenente al gruppo di utenti di visualizzare le metriche caricate dai Management Agent.
`ALLOW GROUP <group_name> TO READ ALARMS IN COMPARTMENT <compartment_name>`	Consente a qualsiasi utente appartenente al gruppo di utenti di visualizzare gli allarmi caricati dagli agenti di gestione.
`ALLOW GROUP <group-name> TO READ USERS IN TENANCY`	(Facoltativo). Consente a qualsiasi utente appartenente al gruppo di utenti di leggere i nomi utente nella tenancy e visualizzare i nomi utente anziché gli ID utente nella pagina Download e chiavi dall'interfaccia utente.
`ALLOW GROUP <group-name> TO MANAGE management-agent-named-credentials IN <compartment_name>`	Consente a qualsiasi utente appartenente al gruppo di utenti di creare, aggiornare, eliminare e applicare le credenziali denominate.

Consenti agli utenti di gestire l'accesso ai Management Agent e alle chiavi di installazione, alle metriche, agli allarmi e agli utenti correlati.

L'istruzione Consenti agli utenti di gestire i criteri di accesso include tutte le autorizzazioni per Management Agent, con la possibilità di gestire i Management Agent, installare le chiavi e visualizzare metriche, allarmi e utenti per i Management Agent.

Nell'esempio riportato di seguito, i criteri di gestione dell'accesso si applicano a USER_GROUP e consentono a questo gruppo di utenti di eseguire tutte le azioni di gestione e lettura nel compartimento Agents_Compartment.

Allow group {group name} to manage management-agents in {location}
Allow group {group name} to manage management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Consenti agli utenti di accedere in lettura ai Management Agent e alle chiavi di installazione, alle metriche, agli allarmi e agli utenti correlati.

L'istruzione Consenti agli utenti di disporre di criteri di accesso di sola lettura include le autorizzazioni di sola lettura per Management Agent, offrendo la possibilità di visualizzare i Management Agent, le chiavi di installazione e le metriche, gli allarmi e gli utenti per i Management Agent.

Nell'esempio riportato di seguito, i criteri di accesso di sola lettura si applicano a USER_GROUP e consentono a questo gruppo di utenti di eseguire tutte le azioni di sola lettura nel compartimento Agents_Compartment.

Allow group {group name} to read management-agents in {location}
Allow group {group name} to read management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Per ulteriori informazioni, vedere:

Prerequisiti generici per la distribuzione dei Management Agent

Prima di distribuire i Management Agent negli host, assicurarsi che vengano soddisfatti i prerequisiti riportati di seguito.

Requisiti di Oracle Cloud Infrastructure

Devi avere familiarità con la terminologia e i concetti di Oracle Cloud Infrastructure come region, tenancy, compartimenti e criteri. Inoltre, è necessario disporre dei privilegi necessari per creare criteri e gruppi.

Prima di continuare, è necessario confermare di aver già impostato correttamente l'ambiente Oracle Cloud Infrastructure come descritto in Impostazione di Oracle Cloud Infrastructure for Management Agent Service.

Sistemi operativi supportati

Tabella 2-2 Sistemi operativi supportati

Sistema operativo	Versione
AIX (Solo architettura PPC a 64 bit)	AIX 7.3 È supportato solo quando si utilizza OpenJDK8 per AIX.
CentOS	7 (64 bit), 8 (64 bit)
macOS Intel x64 e AArch64(ARM64)	13 (Ventura), 14 (Sonoma), 15 (Sequoia) È supportato solo quando si utilizza il servizio Java Management. Per i dettagli, vedere Servizio Java Management, in particolare la sezione Installazione di un Management Agent.
Oracle Linux	6 (64 bit), 7 (64 bit), 8 (64 bit), 9 (64 bit)
Oracle Linux su AArch64(ARM64)	7 (64 bit), 8 (64 bit), 9 (64 bit)
Oracle Solaris	11
Red Hat Enterprise Linux	6 (64 bit), 7 (64 bit), 8 (64 bit), 9 (64 bit)
SUSE Linux Enterprise Server	12 (64 bit), 15 (64 bit)
Ubuntu	20.04
Windows Server	2022 (64 bit), 2019 (64 bit), 2016 (64 bit), 2012 R2 (64 bit)
Desktop Windows	11 (64 bit), 10 (64 bit), 10 (32 bit) È supportato solo quando si utilizza il servizio Java Management. Per i dettagli, vedere Servizio Java Management, in particolare la sezione Installazione di un Management Agent.

Requisiti del sistema operativo

Requisito minimo del disco: 300 Mb di spazio libero su disco.
L'uso della memoria si basa sul plugin del servizio in fase di distribuzione. Per informazioni dettagliate sul requisito minimo di memoria, consultare la documentazione del plugin del servizio.
Un utente che installa il software Management Agent sull'host o sull'host virtuale deve disporre dei privilegi sudo e deve disporre delle autorizzazioni di lettura, scrittura ed esecuzione per il percorso del file system per: /opt/oracle
Prima di installare il software Management Agent, è necessario installare Java Development Kit (JDK) o Java Runtime Environment (JRE) sull'host.

Il Management Agent richiede solo JDK8. Assicurarsi di aver scaricato e installato la versione più recente di JDK8 o JRE8 (versione 1.8u281 o successiva) prima di avviare il processo di installazione del software di Management Agent.

Per i dettagli sulle istruzioni di download e installazione di JDK e JRE, vedere Download di Java.

Per informazioni sull'aggiornamento di JDK e JRE, vedere Uso di Java con Management Agent.
Per gli ambienti AIX, l'installazione di Management Agent è supportata solo utilizzando OpenJDK8 per AIX.
JDK IBM non è supportato.

Prerequisiti di rete

I Management Agent comunicano con Oracle Cloud Infrastructure utilizzando il servizio Management Agent. Se l'impostazione di rete prevede un firewall, assicurarsi di consentire la comunicazione HTTPS dall'host su cui deve essere distribuito l'agente per consentire la comunicazione in uscita.

Oracle Cloud Infrastructure è in hosting nelle aree. Le regioni sono raggruppate in regni. La tenancy esiste in un singolo realm e può accedere a tutte le aree che appartengono a tale realm. Non è possibile accedere alle aree non presenti nel realm. Al momento, Oracle Cloud Infrastructure ha più realm. C'è un regno commerciale. Esistono più realm per Government Cloud. Per ulteriori informazioni su aree e realm, vedere Aree e domini di disponibilità.

Se il servizio Management Agent e il Management Agent vengono distribuiti nel realm commerciale di Oracle Cloud Infrastructure OC1, è necessario assicurarsi che l'host disponga dell'accesso a *.oraclecloud.com.

È possibile utilizzare qualsiasi strumento di connettività di rete disponibile per verificare la connettività con il centro dati.

Per informazioni sugli intervalli di indirizzi IP per i servizi distribuiti in Oracle Cloud Infrastructure, vedere Intervalli di indirizzi IP.

Nella seguente tabella di esempio sono elencate le porte che devono essere aperte per la comunicazione.

Direzione Porta Protocollo Causa

Server proxy per esterno

443

HTTPS

Comunicazione con i servizi Oracle Cloud Infrastructure.

Documentazione di Oracle Cloud Infrastructure