管理エージェントをデプロイするための前提条件の実行
管理エージェント・サービスのためのOracle Cloud Infrastructureの設定
管理エージェント・サービスを使用する前に、すべてのコンポーネントとクラウド・サービスの間の通信フローを許可するようにOracle Cloud Infrastructure環境が正しく設定されていることを確認する必要があります。
-
Oracle Cloud Infrastructureの導入に役立つ重要な用語や概念があります。詳細は、Oracle Cloud Infrastructureのスタート・ガイドを参照してください。
ステップ1: 使用するコンパートメントを作成または指定します
Management Agentは、独自のリソース・タイプ(management-agents)と一意のOracle Cloud識別子(ocid)があるOracle Cloud Infrastructureリソースです。これは常に、管理エージェントがインストールされ、そのメトリックがアップロードされるコンパートメントに属します。作成できるコンパートメントの数に制限はありません。
新しいコンパートメントを作成することも、既存のコンパートメントを使用することもできます。コンパートメントのIDと名前がポリシーの作成時に必要です。詳細は、Oracle Cloud Infrastructureのドキュメントのコンパートメントの管理を参照してください。
ステップ2: ユーザー・グループを作江氏します
管理エージェントおよびエージェント・インストール・キーは、Oracle Cloud Infrastructureのリソースとして定義されます。これらは2つの異なるリソース・タイプです。両方のリソースに対してユーザーがアクションを実行できるポリシーを作成する必要があります。
| リソース・タイプ | 説明 |
|---|---|
| management-agents | 管理エージェント・リソース |
| management-agent-install-keys | エージェント・インストール・キー・リソース |
Oracleでは、ユーザー管理を改善するために個々のユーザーではなく、特定のグループに適用されるポリシーを作成することをお薦めします。特定のグループに属するすべてのユーザーは、その特定のグループのポリシーと権限を自動的に継承します。
このステップでは、OCIコンソールでIdentity and Access Managementサービスを使用してユーザー・グループを作成します。
-
Identity and Access Managementサービスにアクセスするには、ナビゲーション・メニューを開きます。「アイデンティティとセキュリティ」で、「アイデンティティ」に移動します。
-
「グループ」をクリックします。
-
「グループの作成」をクリックします。
-
「グループの作成」ダイアログ・ボックスで、グループの名前と説明を入力し、「作成」をクリックします。
たとえば、
AGENT_ADMINSという名前のグループを作成します。
ステップ3: ユーザー・グループのポリシーを作成します
ポリシーによって、ユーザー・グループがOracle Cloud Infrastructureリソースを管理できるようにします。この場合、管理エージェント(management-agents)とエージェント・インストール・キー(management-agent-install-keys)の2つのリソースがあります。
表2-1 ポリシーの作成
| ポリシー・ステートメント | 説明 |
|---|---|
ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> |
特定のコンパートメントのmanagement-agentsリソースを管理するために、ユーザー・グループに属するすべてのユーザーに許可します。
|
ALLOW GROUP <group_name> TO MANAGE management-agent-install-keys IN COMPARTMENT <compartment_name> |
特定のコンパートメントのmanagement-agent-install-keysリソースを管理するために、ユーザー・グループに属するすべてのユーザーに許可します。
|
ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name> |
管理エージェントによってアップロードされたメトリックの表示を、ユーザー・グループに属するすべてのユーザーに許可します。 |
ALLOW GROUP <group_name> TO READ ALARMS IN COMPARTMENT <compartment_name> |
管理エージェントによってアップロードされたアラームを表示することを、ユーザー・グループに属するすべてのユーザーに許可します。 |
ALLOW GROUP <group-name> TO READ USERS IN TENANCY |
(オプション)。ユーザー・グループに属するすべてのユーザーが、ユーザー・インタフェースのダウンロードとキー・ページのユーザーIDではなく、テナンシ内のユーザー名を読み取ってユーザー名を表示できるようにします。 |
AGENT_ADMINSユーザー・グループにAgents_Compartmentコンパートメント内でのすべての機能の実行を許可するポリシーが作成されます。ALLOW GROUP AGENT_ADMINS TO MANAGE management-agents IN COMPARTMENT Agents_Compartment
ALLOW GROUP AGENT_ADMINS TO MANAGE management-agent-install-keys IN COMPARTMENT Agents_Compartment
ALLOW GROUP AGENT_ADMINS TO READ METRICS IN COMPARTMENT Agents_Compartment
ALLOW GROUP AGENT_ADMINS TO READ ALARMS IN COMPARTMENT Agents_Compartment
ALLOW GROUP AGENT_ADMINS TO READ USERS IN TENANCYポリシー・ステートメントを作成するときは、必要に応じてコンパートメントの名前を連結することを忘れないでください。たとえば、Agents_Compartmentコンパートメントがbusiness_unit_1コンパートメントに属している場合、ステートメントで使用する正しいコンパートメント名はbusiness_unit_1:Agents_Compartmentです。
管理エージェントのデプロイに関する一般的な前提条件
ホストに管理エージェントをデプロイする前に、次の前提条件が満たされていることを確認します:
Oracle Cloud Infrastructureの要件
-
Oracle Cloud Infrastructureの用語と概念(リージョン、テナンシ、コンパートメント、ポリシーなど)をよく理解している必要があります。また、ポリシーおよびグループを作成する権限が必要です。
続行する前に、管理エージェント・サービスのためのOracle Cloud Infrastructureの設定の説明に従って、Oracle Cloud Infrastructure環境を正しく設定していることを確認する必要があります。
サポートされているオペレーティング・システム
表2-2サポートされているオペレーティング・システム
| オペレーティング・システム | バージョン |
|---|---|
|
AIX (PPC 64ビット・アーキテクチャのみ) |
AIX 7.3 AIXでOpenJDK8を使用する場合にのみサポートされます。 |
|
CentOS |
7 (64ビット)、8 (64ビット) |
| macOS
(Intel x64アーキテクチャのみ) |
11 (Big Sur)、12 (Monterey)、13 (Ventura)
これはJava Management Serviceを使用する場合のみサポートされます。詳細は、Java管理サービス、特に管理エージェントのインストールの項を参照してください。 |
|
Oracle Linux |
6 (64ビット)、7 (64ビット)、8 (64ビット)、9 (64ビット) |
| ARM上のOracle Linux | 7 (64ビット)、8 (64ビット)、9 (64ビット) |
| Oracle Solaris | 11 |
|
Red Hat Enterprise Linux |
6 (64ビット)、7 (64ビット)、8 (64ビット)、9 (64ビット) |
|
SUSE Linux Enterprise Server |
12 (64ビット)、15 (64ビット) |
| Ubuntu | 20.04 |
|
Windows Server |
2022 (64ビット)、 2019 (64ビット)、 2016 (64ビット)、 2012 R2 (64ビット) |
|
Windowsデスクトップ |
11 (64ビット)、10 (64ビット)、10 (32ビット)、 これはJava Management Serviceを使用する場合のみサポートされます。詳細は、Java管理サービス、特に管理エージェントのインストールの項を参照してください。 |
オペレーティング・システムの要件
-
最小ディスク要件: 空きディスク容量300MB。
-
メモリー使用量は、デプロイされるサービス・プラグインに基づきます。最小メモリー要件の詳細は、サービス・プラグインのドキュメントを参照してください。
-
ホストまたは仮想ホストへの管理エージェント・ソフトウェアのインストールを担当する、
sudo権限を持つユーザー。 -
管理エージェント・ソフトウェアをインストールする前に、
Java Development Kit (JDK)またはJava Runtime Environment (JRE)をホストにインストールしておく必要があります。管理エージェントにはJDK8のみが必要です。最新バージョンの
JDK8またはJRE8(バージョン1.8u281以上)をダウンロードおよびインストールしたことを確認してから、管理エージェント・ソフトウェアのインストール・プロセスを開始してください。JDKおよびJREのダウンロードおよびインストール手順の詳細は、Javaダウンロードを参照してください。
JDKおよびJREのアップグレードの詳細は、管理エージェントでのJavaの使用を参照してください。
- AIX環境の場合、管理エージェントのインストールは、AIXにOpenJDK8を使用する場合のみサポートされます。
IBM JDKはサポートされていません。
ネットワークの前提条件
-
管理エージェントは、管理エージェント・サービスを使用してOracle Cloud Infrastructureと通信します。ネットワーク設定にファイアウォールがある場合は、エージェントをデプロイするホストからのHTTPS通信を許可して、アウトバウンド通信を許可してください。
Oracle Cloud Infrastructureはリージョンでホストされます。リージョンはレルムにグループ化されます。テナンシは、単一のレルムに存在し、そのレルムに属するすべてのリージョンにアクセスできます。そのレルム内にないリージョンにはアクセスできません。現在、Oracle Cloud Infrastructureには複数のレルムがあります。商用レルムは1つです。Government Cloudには複数のレルムがあります。リージョンおよびレルムの詳細は、リージョンおよび可用性ドメインを参照してください。
管理エージェント・サービスおよび管理エージェントがOracle Cloud Infrastructureの商用レルム
OC1にデプロイされている場合は、ホストが*.oraclecloud.comにアクセスできることを確認する必要があります。入手可能な任意のネットワーク接続ツールを使用して、データ・センターとの接続を確認できます。
Oracle Cloud InfrastructureにデプロイされるサービスのIPアドレス範囲の詳細は、IPアドレス範囲を参照してください。
次のサンプルの表に、通信用に開く必要があるポートを示します。方向 ポート プロトコル 理由 プロキシ・サーバーから外部へ
443
HTTPS
Oracle Cloud Infrastructureサービスとの通信。