コンピュート・インスタンス上の管理エージェントの管理タスク
管理エージェントがコンピュート・インスタンスにデプロイされているときは、様々な管理タスクを実行できます。
コンピュート・インスタンス上の管理エージェントの無効化
コンピュート・インスタンスを使用する場合は、Oracle Cloud Agent機能を使用して管理エージェント・プラグインを無効にできます。
管理エージェントを無効にするには、OCIコンソールまたはコンピュートAPIを使用します。
進める前に、コンピュート・インスタンスへの管理エージェントのデプロイの前提条件の実行の説明に従って、必要な前提条件タスクを実行したことを確認します。
- 昇格された権限を持つユーザーとして、ディスク上の次のディレクトリを削除します。
/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris /var/lib/oracle-cloud-agent/plugins/oci-managementagent/download上記は、管理エージェントの使用を停止し、今後エージェントを再帰する計画がない場合にのみ実行する必要があります。将来、管理エージェントを使用する予定の場合は、自動アップグレードを有効にするか、エージェントを手動で定期的にアップグレードする必要があります。
コンソールを使用した管理エージェントの無効化
- ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
- 目的のインスタンスをクリックします。
- 「Oracle Cloud Agent」タブをクリックします。
- 管理エージェント・プラグインの「無効」スイッチを切り替えます。
コンピュートAPIを使用した管理エージェントの無効化
APIの使用の詳細は、REST APIを参照してください。
SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
-
LaunchInstance - インスタンスの作成時に、プラグインを有効または無効にしたり、すべてのプラグインを停止したりします。
-
UpdateInstance - 既存のインスタンスで、個々のプラグインを有効または無効にしたり、すべてのプラグインを停止または起動したりします。
次に示すのは、LaunchInstanceまたはUpdateInstance API操作に含まれるJavaサンプルからの抽出です。ユーザーはこれを使用して、コンピュート・インスタンスの起動時または更新時に管理エージェントを有効化できます:
...
.agentConfig(LaunchInstanceAgentConfigDetails.builder()
.isMonitoringDisabled(false)
.isManagementDisabled(true)
.areAllPluginsDisabled(false)
.pluginsConfig(new ArrayList<>(Arrays.asList(InstanceAgentPluginConfigDetails.builder()
.name("Management Agent")
.desiredState(InstanceAgentPluginConfigDetails.DesiredState.esiredState.Disabled).build()))).build())
...ここで、.name("Management Agent")はこれが管理エージェント・プラグイン用であることを示し、.desiredState(InstanceAgentPluginConfigDetails.DesiredState.Disabled).build()))).build())は管理エージェント・プラグインを無効化することを示します。
コンピュート・インスタンス上の管理エージェントのアップグレード
手動アップグレード
- 管理エージェントがOracle Cloud Agentインタフェースで有効化されています。
- 管理エージェントが完全に機能するために必要なポリシーがすでに適切に設定されています。
sudo -u oracle-cloud-agent /usr/libexec/oracle-cloud-agent/plugins/oci-managementagent/oci-managementagent -cli -upgrade-native-agent自動アップグレード
管理エージェント・サービスは自動アップグレードをサポートします。
自動アップグレードの有効化機能はテナンシ・レベルで設定されます。ユーザーは、現在のテナンシに存在するすべての管理エージェントに対して自動アップグレードを有効にできます。
デフォルトの自動アップグレード・ステータス:無効にします。
要件:
-
権限:自動アップグレード機能を有効にするには、テナンシ・ルート・コンパートメントの
MGMT_AGENT_UPDATE権限が必要です。次のポリシー構文を使用します。ALLOW GROUP <group_name> TO USE management-agents IN TENANCY管理エージェント・ポリシーの詳細は、管理エージェントの詳細を参照してください。
-
最小管理エージェント・バージョン: 211116.xxxx以上。
自動アップグレードの有効化
管理エージェント・コンソールを使用して自動アップグレードを有効にできます。
-
「管理エージェント」ホームページで、左側のメニューから「ダウンロードとキー」をクリックします。
ページの上部に「エージェントの自動アップグレード」ペインが表示されます。
-
「エージェントの自動アップグレード」ペインで、「自動アップグレードの有効化」をクリックします。
「自動アップグレードの有効化」ウィンドウが表示されます。
-
「自動アップグレードの有効化」ウィンドウで、「OK」をクリックして、現在のテナンシ内のすべての管理エージェントの自動アップグレードを有効にします
自動アップグレードの無効化
管理エージェント・コンソールを使用して、自動アップグレードを無効にできます。
-
「管理エージェント」ホームページで、左側のメニューから「ダウンロードとキー」をクリックします。
ページの上部に「エージェントの自動アップグレード」ペインが表示されます。
-
「エージェントの自動アップグレード」ペインで、「自動アップグレードの無効化」をクリックします。
「自動アップグレードの無効化」ウィンドウが表示されます。
-
「自動アップグレードの無効化」ウィンドウで、「OK」をクリックして、現在のテナンシ内のすべての管理エージェントの自動アップグレードを無効にします。
自動アップグレードを有効化および無効化するための使用可能なCLIコマンドのリストについては、Oracle Cloud Infrastructure CLIコマンド・リファレンスを参照してください。
コンピュート・インスタンス上の管理エージェントのソース資格証明
管理エージェントがコンピュート・インスタンス上で実行している際には、様々なソースからデータを収集する必要があります。場合によっては、ソース資格証明が必要になることがあります。
ソース資格証明の管理方法の詳細は、管理エージェントのソース資格証明を参照してください。
コンピュート・インスタンスの管理エージェント・ログおよび構成ファイルの確認
管理エージェントは、有効になるとoracle-cloud-agent OSユーザーとして実行されています。
次のディレクトリには、環境のログおよび構成に関する情報を含むファイルが含まれています。
/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/log/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/config/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/binコンピュート・インスタンス上の管理エージェントの監査ログ
管理エージェント・サービスでは、監査サービスによるロギングをサポートしています。これによって、サポートされるすべてのOracle Cloud Infrastructureパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールがログ・イベントとして自動的に記録されます。詳細は、管理エージェントの監査ログを参照してください。