Problemi con i criteri
Per utilizzare l'hub di gestione del sistema operativo, è necessario creare i gruppi e le istruzioni dei criteri necessari. Se una di queste opzioni è configurata in modo errato, è possibile che si verifichino problemi durante l'utilizzo del servizio.
Vedere anche: Criteri di OS Management Hub.
È possibile utilizzare policy advisor per configurare rapidamente i gruppi di utenti, il gruppo dinamico e le istruzioni dei criteri necessari per utilizzare l'hub di gestione del sistema operativo e la ricerca automatica e il monitoraggio delle risorse.
Regola gruppo dinamico mancante
L'errore di criterio più comune si verifica quando il gruppo dinamico non include le istanze che si desidera gestire dall'hub di gestione del sistema operativo. Le regole del gruppo dinamico non supportano l'ereditarietà del compartimento. Pertanto, è necessario specificare una regola separata all'interno del gruppo dinamico per ogni compartimento e compartimento figlio contenente le istanze che si desidera gestire dal servizio.
Se si utilizza Policy Advisor, eseguirlo in ogni compartimento e compartimento figlio che si desidera utilizzare con il servizio.
Se si creano i criteri manualmente, verificare che il gruppo dinamico includa regole per tutti i compartimenti figlio che contengono istanze che si desidera gestire dal servizio. Se si dispone di istanze OCI e non OCI, assicurarsi di aver incluso le regole necessarie per entrambi i tipi di istanza.
Specifica del dominio di Identity mancante
Le istruzioni dei criteri utilizzano il dominio di Identity Default a meno che non si definisca in modo esplicito il dominio di Identity prima del nome del gruppo o del gruppo dinamico all'interno dell'istruzione (ad esempio, <identity_domain_name>/<dynamic_group_name>). Per ulteriori informazioni, vedere Sintassi dei criteri.
Se non si sta utilizzando il dominio predefinito, assicurarsi di aver specificato il dominio di Identity in ciascuna delle istruzioni dei criteri. Ad esempio:
allow group <identity-domain-name>/<osmh-admins> to manage osmh-family in tenancyMessaggi di errore di Policy Advisor
Il policy advisor abilita rapidamente l'hub di gestione del sistema operativo per un compartimento specifico definendo i gruppi di utenti, il gruppo dinamico e i criteri necessari richiesti dal servizio. È possibile che vengano visualizzati errori da Policy Advisor se l'account utente non dispone di autorizzazioni sufficienti o se si definiscono i gruppi e i criteri in modo diverso da quello utilizzato dall'advisor.
| Messaggio di errore | Causa e soluzione possibili |
|---|---|
|
È stato rilevato un errore del criterio |
Causa: i criteri e i nomi dei gruppi non corrispondono esattamente a quanto previsto dall'advisor. L'advisor verifica la presenza di un set specifico di criteri, istruzioni criteri e gruppi. Vedere Cosa crea Policy Advisor? Risoluzione: se l'hub di gestione del sistema operativo funziona come previsto, è possibile ignorare la notifica di errore del criterio. È possibile che siano già stati impostati criteri, denominati i gruppi e definiti le istruzioni dei criteri in modo diverso da quello utilizzato da Advisor. In caso contrario, eseguire policy advisor. |
|
Recupero delle informazioni sul criterio non riuscito |
Causa: l'account utente non può utilizzare l'hub di gestione del sistema operativo e non si dispone di autorizzazioni sufficienti per leggere criteri, gruppi o gruppi dinamici. Risoluzione: contattare l'amministratore della tenancy per assistenza nell'abilitazione dell'hub di gestione del sistema operativo. Vedere Autorizzazioni obbligatorie per l'advisor criteri. |
|
È possibile che il servizio sia stato impostato, ma non è possibile confermare le informazioni sul criterio |
Causa: l'account utente non dispone di autorizzazioni sufficienti per leggere criteri, gruppi o gruppi dinamici. Il consulente criteri non può confermare i gruppi, il gruppo dinamico e i criteri richiesti. Vedere Cosa crea Policy Advisor? Risoluzione: se l'hub di gestione del sistema operativo funziona come previsto, è possibile ignorare la notifica di errore del criterio. In caso contrario, contattare l'amministratore della tenancy per assistenza nell'abilitazione dell'hub di gestione del sistema operativo. Vedere Autorizzazioni obbligatorie per l'advisor criteri. |
|
Aggiornamento di <resource> non riuscito: NotAuthorizedOrNotFound |
Causa: dopo aver esaminato le modifiche apportate a Policy Advisor e aver fatto clic su Imposta, questo messaggio viene visualizzato se l'account utente non dispone di autorizzazioni sufficienti per creare o aggiornare un criterio, un gruppo o un gruppo dinamico. Ad esempio, " Risoluzione: contattare l'amministratore della tenancy per abilitare l'hub di gestione del sistema operativo. Vedere Autorizzazioni obbligatorie per l'advisor criteri. |
Errori di registrazione
Se si verificano i seguenti errori durante la registrazione di un'istanza, è possibile che le istruzioni dei criteri o le regole dei gruppi dinamici non siano impostate correttamente.
Il file osmh-agent.log contiene:
ERROR: failed to update managed instance: Error returned by Service. Http Status Code: 404.
Error Code: NotAuthorizedOrNotFound. Opc request id: <requestID>. Message: Authorization failed or requested resource not found.
...
Request Endpoint: PUT https://osmh.<region>.oci.oraclecloud.com/20220901/agent/managedInstances/ocid1.managementagent.oc1.iad.<ocid>In alternativa, la scheda Agente Oracle Cloud nella pagina dei dettagli dell'istanza di computazione mostra uno dei seguenti messaggi:
Plugin OS Management Hub Agent not present for instance ocid1.instance.oc1.iad.<ocid>failed to start osmh-agent with [lookup image failed. The instance could not register with OS Management Hub.Per risolvere il problema, verificare di aver configurato correttamente le istruzioni dei criteri e le regole dei gruppi dinamici. In genere, il gruppo dinamico non include l'istanza.
Verificare quanto riportato di seguito.
- Assicurarsi di aver incluso una regola di gruppo dinamico per ogni compartimento e compartimento figlio contenente le istanze che si desidera gestire dal servizio. I gruppi dinamici non supportano l'ereditarietà del compartimento.
- Se non si utilizza il dominio di Identity
default, assicurarsi che ogni istruzione criterio disponga del dominio di Identity prima del nome del gruppo o del gruppo dinamico (ad esempio,<identity_domain_name>/<dynamic_group_name>).