手動設定
この項では、Oracle Cloud Infrastructure for Java Management Serviceフリートを設定する手動ステップについて説明します。オンボーディング・ウィザードを使用した場合は、この項をスキップできます。(オンボーディング・ウィザードではこれらのステップが自動化されています。詳細は、ウィザードを使用した設定を参照してください。)
前提条件とステップの概要を確認します。
前提条件:- Oracle Cloud Infrastructureのアカウントをサインアップし、サインイン資格証明を受け取りました。
- 管理エージェントのためのOracle Cloud Infrastructureの設定を読みました。
概要
- Oracle Cloud Infrastructureにサインインします。
- JMSフリート・リソースのコンパートメントを作成します。
- JMSユーザーのユーザー・グループおよび1つ以上のユーザー・アカウントを作成します。
- すべての管理エージェントおよびコンピュート・インスタンスの動的グループを作成し、JMSフリートにアクセスして管理するポリシーを作成します。
ステップ
- コンソールへのサインインの説明に従って、Oracleが提供する資格証明を使用し、管理者としてOracle Cloudコンソールにサインインします。詳細は、コンソールの使用を参照してください。
- JMSリソースの
Fleet_Compartment
など、名前のコンパートメントを作成します。OCIにサインアップすると、Oracleは、すべてのクラウド・リソースを保持するルート・コンパートメントを使用してテナンシを作成します。Java Managementプロジェクトの専用コンパートメントを設定し、フリートを作成できます。詳細は、テナンシの設定およびコンパートメントの管理を参照してください。 - JMSでのフリートの管理を担当するユーザーには、
FLEET_MANAGERS
などの名前でユーザー・グループを作成し、ユーザー・アカウントを追加します。 - 動的グループの作成(管理エージェント通信の場合はJMS_DYNAMIC_GROUPなど)
ルール1を追加して、管理エージェントにOracle Cloud Infrastructureサービス・エンドポイントと通信する権限を付与します。これは、オンプレミス・インスタンスとOCIインスタンスの両方を監視するために必要です:
ALL {resource.type='managementagent', resource.compartment.id='<fleet_compartment_ocid>'}
(オプション)JMSフリートを使用してOCI Linuxインスタンスをモニターする場合は、ルール2を追加して、Oracle Cloud AgentがJMSフリートを操作できるようにします:
ANY {instance.compartment.id = '<instance_compartment_ocid>'}
ノート
<instance_compartment_OCID>
を、JMSフリートでモニターするOCI Linuxインスタンスを含むコンパートメントのOCIDに置き換えます。- JMSフリートで個別にモニターするOCI Linuxインスタンスがあるコンパートメントごとに、これらのルールを適用する必要があります。
- 次のポリシー・ステートメントを使用して、ルート・コンパートメントに
JMS_Policy
などの名前でポリシーを作成します:ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment> ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment> ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment> ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service' ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment> ALLOW resource jms SERVER-COMPONENTS TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service' ALLOW resource jms SERVER-COMPONENTS TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment> ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>
ノート
<instance_compartment>
を、JMSフリートでモニターするOCI Linuxインスタンスを含むコンパートメントの名前に置き換えます。-
<instance_compartment>
のポリシー・ステートメントは、JMSフリートで個別にモニターするOCI Linuxインスタンスがあるコンパートメントごとに適用する必要があります。 - 高度な機能を実行するには、「高度な機能の有効化」で説明されているポリシーも必要です
これらのポリシー・ステートメントの詳細は、「JMSフリート・ポリシー・ステートメント」を参照してください。