管理エージェントをデプロイするための前提条件の実行

管理エージェント・サービスのためのOracle Cloud Infrastructureの設定

管理エージェント・サービスを使用する前に、すべてのコンポーネントとクラウド・サービスの間の通信フローを許可するようにOracle Cloud Infrastructure環境が正しく設定されていることを確認する必要があります。

この項では、Oracle Cloud Infrastructure (OCI)での管理エージェントの設定と操作のみに関連するステップについて説明します。次のステップに従って、Oracle Cloud Infrastructure環境を設定します:
ノート

ステップ1: 使用するコンパートメントを作成または指定します

Management Agentは、独自のリソース・タイプ(management-agents)と一意のOracle Cloud識別子(ocid)があるOracle Cloud Infrastructureリソースです。これは常に、管理エージェントがインストールされ、そのメトリックがアップロードされるコンパートメントに属します。作成できるコンパートメントの数に制限はありません。

新しいコンパートメントを作成することも、既存のコンパートメントを使用することもできます。コンパートメントのIDと名前がポリシーの作成時に必要です。詳細は、Oracle Cloud Infrastructureのドキュメントのコンパートメントの管理を参照してください。

ステップ2: ユーザー・グループを作江氏します

管理エージェントおよびエージェント・インストール・キーは、Oracle Cloud Infrastructureのリソースとして定義されます。これらは2つの異なるリソース・タイプです。両方のリソースに対してユーザーがアクションを実行できるポリシーを作成する必要があります。

リソース・タイプ 説明
management-agents 管理エージェント・リソース
management-agent-install-keys エージェント・インストール・キー・リソース

Oracleでは、ユーザー管理を改善するために個々のユーザーではなく、特定のグループに適用されるポリシーを作成することをお薦めします。特定のグループに属するすべてのユーザーは、その特定のグループのポリシーと権限を自動的に継承します。

このステップでは、OCIコンソールでIdentity and Access Managementサービスを使用してユーザー・グループを作成します。

  • Identity and Access Managementサービスにアクセスするには、ナビゲーション・メニューを開きます。「アイデンティティとセキュリティ」で、「アイデンティティ」に移動します。

  • 「グループ」をクリックします。

  • 「グループの作成」をクリックします。

  • 「グループの作成」ダイアログ・ボックスで、グループの名前と説明を入力し、「作成」をクリックします。

    たとえば、AGENT_ADMINSという名前のグループを作成します。

ステップ3: ユーザー・グループのポリシーを作成します

ポリシーによって、ユーザー・グループがOracle Cloud Infrastructureリソースを管理できるようにします。この場合、管理エージェント(management-agents)とエージェント・インストール・キー(management-agent-install-keys)の2つのリソースがあります。

表2-1 ポリシーの作成

ポリシー・ステートメント 説明
ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> 特定のコンパートメントのmanagement-agentsリソースを管理するために、ユーザー・グループに属するすべてのユーザーに許可します。
ALLOW GROUP <group_name> TO MANAGE management-agent-install-keys IN COMPARTMENT <compartment_name> 特定のコンパートメントのmanagement-agent-install-keysリソースを管理するために、ユーザー・グループに属するすべてのユーザーに許可します。
ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name> 管理エージェントによってアップロードされたメトリックの表示を、ユーザー・グループに属するすべてのユーザーに許可します。
ALLOW GROUP <group_name> TO READ ALARMS IN COMPARTMENT <compartment_name> 管理エージェントによってアップロードされたアラームを表示することを、ユーザー・グループに属するすべてのユーザーに許可します。
ALLOW GROUP <group-name> TO READ USERS IN TENANCY (オプション)。ユーザー・グループに属するすべてのユーザーが、ユーザー・インタフェースのダウンロードとキー・ページのユーザーIDではなく、テナンシ内のユーザー名を読み取ってユーザー名を表示できるようにします。
たとえば、次のコマンドでは、AGENT_ADMINSユーザー・グループにAgents_Compartmentコンパートメント内でのすべての機能の実行を許可するポリシーが作成されます。
ALLOW GROUP AGENT_ADMINS TO MANAGE management-agents IN COMPARTMENT Agents_Compartment
ALLOW GROUP AGENT_ADMINS TO MANAGE management-agent-install-keys IN COMPARTMENT Agents_Compartment
ALLOW GROUP AGENT_ADMINS TO READ METRICS IN COMPARTMENT Agents_Compartment
ALLOW GROUP AGENT_ADMINS TO READ ALARMS IN COMPARTMENT Agents_Compartment
ALLOW GROUP AGENT_ADMINS TO READ USERS IN TENANCY

ポリシー・ステートメントを作成するときは、必要に応じてコンパートメントの名前を連結することを忘れないでください。たとえば、Agents_Compartmentコンパートメントがbusiness_unit_1コンパートメントに属している場合、ステートメントで使用する正しいコンパートメント名はbusiness_unit_1:Agents_Compartmentです。

管理エージェントのデプロイに関する一般的な前提条件

ホストに管理エージェントをデプロイする前に、次の前提条件が満たされていることを確認します:

Oracle Cloud Infrastructureの要件

  • Oracle Cloud Infrastructureの用語と概念(リージョン、テナンシ、コンパートメント、ポリシーなど)をよく理解している必要があります。また、ポリシーおよびグループを作成する権限が必要です。

    続行する前に、管理エージェント・サービスのためのOracle Cloud Infrastructureの設定の説明に従って、Oracle Cloud Infrastructure環境を正しく設定していることを確認する必要があります。

サポートされているオペレーティング・システム

表2-2サポートされているオペレーティング・システム

オペレーティング・システム バージョン

AIX

(PPC 64ビット・アーキテクチャのみ)

AIX 7.3

AIXでOpenJDK8を使用する場合にのみサポートされます。

CentOS

7 (64ビット)、8 (64ビット)

macOS

Intel x64およびAArch64(ARM64)

12 (モントレー)、 13 (ヴェントラ)、14 (ソノマ)

これはJava Management Serviceを使用する場合のみサポートされます。詳細は、Java管理サービス、特に管理エージェントのインストールの項を参照してください。

Oracle Linux

6 (64ビット)、7 (64ビット)、8 (64ビット)、9 (64ビット)
AArch64 (ARM64)上のOracle Linux 7 (64ビット)、8 (64ビット)、9 (64ビット)
Oracle Solaris 11

Red Hat Enterprise Linux

6 (64ビット)、7 (64ビット)、8 (64ビット)、9 (64ビット)

SUSE Linux Enterprise Server

12 (64ビット)、15 (64ビット)
Ubuntu 20.04

Windows Server

2022 (64ビット)、 2019 (64ビット)、 2016 (64ビット)、 2012 R2 (64ビット)

Windowsデスクトップ

11 (64ビット)、10 (64ビット)、10 (32ビット)

これはJava Management Serviceを使用する場合のみサポートされます。詳細は、Java管理サービス、特に管理エージェントのインストールの項を参照してください。

オペレーティング・システムの要件

  • 最小ディスク要件: 空きディスク容量300MB。

  • メモリー使用量は、デプロイされるサービス・プラグインに基づきます。最小メモリー要件の詳細は、サービス・プラグインのドキュメントを参照してください。

  • ホストまたは仮想ホストへの管理エージェント・ソフトウェアのインストールを担当する、sudo権限を持つユーザー。

  • 管理エージェント・ソフトウェアをインストールする前に、Java Development Kit (JDK)またはJava Runtime Environment (JRE)をホストにインストールしておく必要があります。

    管理エージェントにはJDK8のみが必要です。最新バージョンのJDK8またはJRE8 (バージョン1.8u281以上)をダウンロードおよびインストールしたことを確認してから、管理エージェント・ソフトウェアのインストール・プロセスを開始してください。

    JDKおよびJREのダウンロードおよびインストール手順の詳細は、Javaダウンロードを参照してください。

    JDKおよびJREのアップグレードの詳細は、管理エージェントでのJavaの使用を参照してください。

  • AIX環境の場合、管理エージェントのインストールは、AIXにOpenJDK8を使用する場合のみサポートされます。

    IBM JDKはサポートされていません。

ネットワークの前提条件

  • 管理エージェントは、管理エージェント・サービスを使用してOracle Cloud Infrastructureと通信します。ネットワーク設定にファイアウォールがある場合は、エージェントをデプロイするホストからのHTTPS通信を許可して、アウトバウンド通信を許可してください。

    Oracle Cloud Infrastructureはリージョンでホストされます。リージョンはレルムにグループ化されます。テナンシは、単一のレルムに存在し、そのレルムに属するすべてのリージョンにアクセスできます。そのレルム内にないリージョンにはアクセスできません。現在、Oracle Cloud Infrastructureには複数のレルムがあります。商用レルムは1つです。Government Cloudには複数のレルムがあります。リージョンおよびレルムの詳細は、リージョンおよび可用性ドメインを参照してください。

    管理エージェント・サービスおよび管理エージェントがOracle Cloud Infrastructureの商用レルムOC1にデプロイされている場合は、ホストが*.oraclecloud.comにアクセスできることを確認する必要があります。

    入手可能な任意のネットワーク接続ツールを使用して、データ・センターとの接続を確認できます。

    Oracle Cloud InfrastructureにデプロイされるサービスのIPアドレス範囲の詳細は、IPアドレス範囲を参照してください。

    次のサンプルの表に、通信用に開く必要があるポートを示します。
    方向 ポート プロトコル 理由

    プロキシ・サーバーから外部へ

    443

    HTTPS

    Oracle Cloud Infrastructureサービスとの通信。