Configuração Manual

Esta seção descreve as etapas manuais para configurar o Oracle Cloud Infrastructure para Frotas do Java Management Service. Você pode ignorar esta seção se tiver usado o Assistente de Admissão. (O Assistente de Admissão automatiza essas etapas. Para obter mais informações, consulte Configurar Usando um Assistente.)

Revise os pré-requisitos e a visão geral das etapas.

Pré-requisitos:

Visão Geral

  1. Acesse o Oracle Cloud Infrastructure.
  2. Crie um compartimento para seus recursos do JMS Fleets.
  3. Crie um grupo de usuários e uma ou mais contas de usuário para seus usuários JMS.
  4. Crie um grupo dinâmico de todos os agentes de gerenciamento e instâncias de computação e crie políticas para acessar e gerenciar frotas JMS.

Etapas

  1. Acesse a Console do Oracle Cloud como administrador usando as credenciais fornecidas pela Oracle, conforme descrito em Acessando a Console.
    Para obter mais informações, consulte Usando a Console.
  2. Crie um compartimento com o nome, como Fleet_Compartment, para seus recursos do JMS.
    Quando você se cadastra no OCI, a Oracle cria sua tenancy com um compartimento raiz que contém todos os seus recursos de nuvem. Você pode configurar um compartimento dedicado para seu projeto do Java Management e criar frotas.
    Observação

    É recomendável usar um único compartimento para todas as suas frotas. Consulte Como Trabalhar com Compartimentos para obter mais informações.
    Para obter mais informações, consulte Configurando sua Tenancy e Gerenciando Compartimentos.
  3. Crie um grupo de usuários com o nome FLEET_MANAGERS e adicione contas de usuário para os responsáveis pelo gerenciamento de Frotas no JMS.
    Observação

    Consulte Instruções de Política de Frotas JMS e Permissões Necessárias para Cada API para entender as permissões e os privilégios que serão concedidos a cada usuário desse grupo.
  4. Crie um grupo dinâmico com o nome, como JMS_DYNAMIC_GROUP, para comunicação de agentes de gerenciamento.

    Adicione a Regra 1 para conceder aos Management Agents permissão para se comunicar com pontos finais de serviço do Oracle Cloud Infrastructure. Isso é necessário para monitorar instâncias locais e do OCI:

    ALL {resource.type='managementagent', resource.compartment.id='<fleet_compartment_ocid>'}
    Observação

    Substitua <fleet_compartment_ocid> pelo OCID do compartimento criado na Etapa 2.

    (Opcional) Se você pretende monitorar instâncias do OCI Linux usando Frotas JMS, adicione a Regra 2 para permitir que o Oracle Cloud Agent funcione com Frotas JMS:

    ANY {instance.compartment.id = '<instance_compartment_ocid>'}
    Observação

    1. Substitua <instance_compartment_OCID> pelo OCID do compartimento que contém as instâncias do OCI Linux que você deseja monitorar com Frotas JMS.
    2. Você precisa aplicar essas regras para cada compartimento que tenha instâncias do OCI Linux que você deseja monitorar com Frotas JMS separadamente.
  5. Crie uma política com o nome, como JMS_Policy, no compartimento raiz com as seguintes instruções de política:
    ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
    ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment>
    ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
    ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
    
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment 
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
    ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>
    
    ALLOW resource jms SERVER-COMPONENTS TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service' 
    ALLOW resource jms SERVER-COMPONENTS TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
    ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
    ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
    ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
    ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>
    Observação

    1. Substitua <instance_compartment> pelo nome do compartimento que contém as instâncias do OCI Linux que você deseja monitorar com Frotas JMS.
    2. As instruções de política para <instance_compartment> precisam ser aplicadas a cada compartimento que tenha instâncias do OCI Linux que você deseja monitorar com Frotas JMS separadamente.
    3. Para executar recursos avançados, você também precisa das políticas descritas em Ativando Recursos Avançados

    Consulte Instruções de Política de Frotas JMS para obter a descrição dessas instruções de política.