Oracle Cloud Infrastructureドキュメント

コンピュート・インスタンス上の管理エージェントの有効化

コンピュート・インスタンスを使用する場合は、Oracle Cloud Agentの機能を使用して管理エージェント・プラグインを有効にできます。

続行する前に、前提条件を完了していることを確認してください。詳細は、コンピュート・インスタンスへの管理エージェントのデプロイの前提条件の実行を参照してください。

管理エージェントの有効化

管理エージェントは、OCIコンソールまたはコンピュートAPIを使用して有効にできます。
ノート

コンピュート・インスタンス上の管理エージェント・プラグインは、Java仮想マシン(JVM)で実行されます。2023年3月以降、管理エージェント・プラグインはJavaランタイム(JRE)とともにデプロイされます。

Javaランタイムは、新しく検出されたセキュリティ脆弱性に対処するために、管理エージェントのアップグレード・プロセスの一部として常に最新の状態に保たれます。管理エージェント・プラグインを有効にした後は、自動アップグレードを有効にするか、定期的にアップグレード操作を手動で起動することで、最新バージョンの管理エージェント・プラグイン・ソフトウェアを実行することが重要です。詳細は、コンピュート・インスタンスでの管理エージェントのアップグレードを参照してください。

コンソールを使用した管理エージェントの有効化

管理エージェント・プラグインがインスタンスに対して有効にされているかどうかを確認するには:
  1. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
  2. 目的のインスタンスをクリックします。
  3. 「Oracle Cloud Agent」タブをクリックします。

    プラグインのリストが表示されます。

  4. 管理エージェント・プラグインの「有効」スイッチを切り替えます。

詳細は、コンソールを使用したプラグインの管理を参照してください。

コンピュートAPIを使用した管理エージェントの有効化

APIの使用の詳細は、REST APIを参照してください。

SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPI操作を使用して、管理エージェントをOracle Cloud Agentプラグインとして管理します:

  • LaunchInstance - インスタンスの作成時に、プラグインを有効または無効にしたり、すべてのプラグインを停止したりします。

  • UpdateInstance - 既存のインスタンスで、個々のプラグインを有効または無効にしたり、すべてのプラグインを停止または起動したりします。

次に示すのは、LaunchInstanceまたはUpdateInstance API操作に含まれるJavaサンプルからの抽出です。ユーザーはこれを使用して、コンピュート・インスタンスの起動時または更新時に管理エージェントを有効化できます: 
... 
    .agentConfig(LaunchInstanceAgentConfigDetails.builder()
			.isMonitoringDisabled(false)
			.isManagementDisabled(true)
			.areAllPluginsDisabled(false)
			.pluginsConfig(new ArrayList<>(Arrays.asList(InstanceAgentPluginConfigDetails.builder()
					.name("Management Agent")   
					.desiredState(InstanceAgentPluginConfigDetails.DesiredState.Enabled).build()))).build())
...

ここで、.name("Management Agent")はこれが管理エージェント・プラグイン用であることを示し、.desiredState(InstanceAgentPluginConfigDetails.DesiredState.Enabled).build()))).build())は管理エージェントを有効化することを示します。

詳細は、APIを使用したプラグインの管理を参照してください。

管理ゲートウェイを使用したOracle Cloud Agentの構成

Oracle Cloud Computeインスタンスで有効になっている管理エージェントの管理ゲートウェイを構成するには:

  1. emd.propertiesファイルの更新
    1. emd.propertiesファイル(通常は、次の場所)に移動します。
      /var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/config/emd.properties
    2. ファイルの末尾に、次の3つのエントリを追加します。
      GatewayServerHost=<gateway host>
GatewayServerPort=<gateway port>
GatewayServerCredentialTimeout=30s
  2. 次に、管理ゲートウェイがプロキシ・ユーザー名とパスワードで構成されている場合は、管理ゲートウェイ資格証明を管理エージェントにシードする必要があります。
    1. 次のコマンドを使用して/tmp/cred.jsonファイルのコンテンツを表示します。 
      cat /tmp/cred.json |sudo -u oracle-cloud-agent /var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s Agent
    2. /tmp/cred.jsonファイルで、次の値を環境の実際の管理エージェント資格証明に置き換えます。
      • 次の形式を使用したOCID: agent.ocid1.managementagent.oc1.phx.unique-id
      • example-username
      • パスワード
        {"source":"agent.ocid1.managementagent.oc1.phx.unique-id",
"name":"ManagementAgent-Proxy",
"type":"ProxyCreds",
"description":"Proxy Credentials",
"properties":[
{"name":"ProxyUser","value":"example-username"},
{"name":"ProxyPassword","value":"example-password"}]}
  3. Oracle Cloud Agentを再起動するには、次のコマンドを入力します:
    systemctl restart oracle-cloud-agent