手動設定

この項では、Oracle Cloud Infrastructure for Java Management Serviceフリートを設定する手動ステップについて説明します。オンボーディング・ウィザードを使用した場合は、この項をスキップできます。(オンボーディング・ウィザードではこれらのステップが自動化されています。詳細は、ウィザードを使用した設定を参照してください。)

前提条件とステップの概要を確認します。

前提条件:

概要

  1. Oracle Cloud Infrastructureにサインインします。
  2. JMSフリート・リソースのコンパートメントを作成します。
  3. JMSユーザーのユーザー・グループおよび1つ以上のユーザー・アカウントを作成します。
  4. すべての管理エージェントおよびコンピュート・インスタンスの動的グループを作成し、JMSフリートにアクセスして管理するポリシーを作成します。

ステップ

  1. コンソールへのサインインの説明に従って、Oracleが提供する資格証明を使用し、管理者としてOracle Cloudコンソールにサインインします。
    詳細は、コンソールの使用を参照してください。
  2. JMSリソースのFleet_Compartmentなど、名前のコンパートメントを作成します。
    OCIにサインアップすると、Oracleは、すべてのクラウド・リソースを保持するルート・コンパートメントを使用してテナンシを作成します。Java Managementプロジェクトの専用コンパートメントを設定し、フリートを作成できます。
    ノート

    すべてのフリートに1つのコンパートメントを使用することをお薦めします。詳細は、コンパートメントの操作を参照してください。
    詳細は、テナンシの設定およびコンパートメントの管理を参照してください。
  3. JMSでのフリートの管理を担当するユーザーには、FLEET_MANAGERSなどの名前でユーザー・グループを作成し、ユーザー・アカウントを追加します。
    ノート

    このグループ内の各ユーザーに付与される権限および権限を理解するには、JMSフリート・ポリシー文および各APIに必要な権限を参照してください。
  4. 動的グループの作成(管理エージェント通信の場合はJMS_DYNAMIC_GROUPなど)

    ルール1を追加して、管理エージェントにOracle Cloud Infrastructureサービス・エンドポイントと通信する権限を付与します。これは、オンプレミス・インスタンスとOCIインスタンスの両方を監視するために必要です:

    ALL {resource.type='managementagent', resource.compartment.id='<fleet_compartment_ocid>'}
    ノート

    <fleet_compartment_ocid>を、ステップ2で作成したコンパートメントのOCIDに置き換えます。

    (オプション)JMSフリートを使用してOCI Linuxインスタンスをモニターする場合は、ルール2を追加して、Oracle Cloud AgentがJMSフリートを操作できるようにします:

    ANY {instance.compartment.id = '<instance_compartment_ocid>'}
    ノート

    1. <instance_compartment_OCID>を、JMSフリートでモニターするOCI Linuxインスタンスを含むコンパートメントのOCIDに置き換えます。
    2. JMSフリートで個別にモニターするOCI Linuxインスタンスがあるコンパートメントごとに、これらのルールを適用する必要があります。
  5. 次のポリシー・ステートメントを使用して、ルート・コンパートメントにJMS_Policyなどの名前でポリシーを作成します:
    ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
    ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment>
    ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
    
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment 
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>
    
    ALLOW resource jms SERVER-COMPONENTS TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service' 
    ALLOW resource jms SERVER-COMPONENTS TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
    ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
    ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
    ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
    ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>
    ノート

    1. <instance_compartment>を、JMSフリートでモニターするOCI Linuxインスタンスを含むコンパートメントの名前に置き換えます。
    2. <instance_compartment>のポリシー・ステートメントは、JMSフリートで個別にモニターするOCI Linuxインスタンスがあるコンパートメントごとに適用する必要があります。
    3. 高度な機能を実行するには、「高度な機能の有効化」で説明されているポリシーも必要です

    これらのポリシー・ステートメントの詳細は、「JMSフリート・ポリシー・ステートメント」を参照してください。