Tarefas de Administração para Management Agents em Instâncias do Serviço Compute

Você pode executar diferentes tarefas de administração quando Management Agents forem implantados em instâncias de computação.

Desativar Management Agents em Instâncias do Serviço Compute

Ao usar uma instância de computação, você pode usar os recursos do Oracle Cloud Agent para desativar o plug-in do Management Agent.

O Management Agent pode ser desativado usando a Console do OCI ou APIs do serviço Compute.

Antes de continuar, confirme se você executou as tarefas de pré-requisitos necessárias, conforme descrito em Executar Pré-requisitos para a Implantação de Management Agents em Instâncias do Serviço Compute.

Os Management Agents podem ser desativados usando a Console do OCI ou a API do OCI.

Observação

Após a desativação bem-sucedida do plug-in do Management Agent em uma Instância do Serviço Compute, o processo do Management Agent será encerrado imediatamente. Essa operação deixa o JRE (Java runtime) no disco que pode ser sinalizado como um potencial risco de segurança no futuro se/quando novas vulnerabilidades forem descobertas em relação a essa versão do runtime Java. Para resolvê-lo, é necessária uma limpeza manual do software e dos diretórios de estado. Para obter detalhes, consulte abaixo:

Remova os seguintes diretórios no disco como um usuário com privilégios elevados:
```
/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris
/var/lib/oracle-cloud-agent/plugins/oci-managementagent/download
```
O acima só deverá ser feito se você tiver parado de usar o Management Agent e não tiver planos para ressuscitar o agente no futuro. Se você planeja usar o Management Agent no futuro, ative o upgrade automático ou obtenha o upgrade do agente regularmente manualmente.

Desativar um Management Agent Usando a Console

Para ver se o plug-in do serviço Management Agent está desativado para uma instância:

Abra o menu de navegação e clique em Compute. Em Compute, clique em Instâncias.
Clique na instância desejada.
Clique na guia Oracle Cloud Agent.
Alterne a chave Desativado para o plug-in do serviço Management Agent.

Desativar um Management Agent Usando a API do serviço Compute

Para obter informações sobre o uso da API, consulte APIs REST.

Para obter informações sobre SDKs, consulte Kits de Desenvolvimento de Software e Interface de Linha de Comando.

Use estas operações de API para gerenciar o serviço Management Agent como um plug-in do Oracle Cloud Agent:

LaunchInstance - ativa ou desativa plug-ins ou interrompe todos os plug-ins quando você cria uma instância.
UpdateInstance - ativa ou desativa plug-ins individuais e interrompe ou inicia todos os plug-ins de uma instância existente.

Veja a seguir uma extração do Exemplo Java encontrado nas operações de API LaunchInstance ou UpdateInstance que permitem ao usuário ativar o Management Agent durante a Inicialização ou a Atualização da instância de computação, respectivamente:

... 
    .agentConfig(LaunchInstanceAgentConfigDetails.builder()
			.isMonitoringDisabled(false)
			.isManagementDisabled(true)
			.areAllPluginsDisabled(false)
			.pluginsConfig(new ArrayList<>(Arrays.asList(InstanceAgentPluginConfigDetails.builder()
					.name("Management Agent")   
					.desiredState(InstanceAgentPluginConfigDetails.DesiredState.esiredState.Disabled).build()))).build())
...

Em que .name("Management Agent") indica que é para o plug-in do Management Agent e .desiredState(InstanceAgentPluginConfigDetails.DesiredState.Disabled).build()))).build()) indica para desativar o plug-in do Management Agent.

Fazer Upgrade de Management Agents em Instâncias do Serviço Compute

Há dois métodos disponíveis para fazer upgrade dos Agentes de Gerenciamento:

Upgrade Manual

Antes de fazer upgrade do Management Agent ao usar o Oracle Cloud Agent de uma instância de computação, confirme o seguinte:

O Management Agent está ativado na interface do Oracle Cloud Agent.
As políticas obrigatórias já foram configuradas corretamente para que o Management Agent fique totalmente funcional.

Para fazer upgrade do Management Agent, execute o seguinte comando:

sudo -u oracle-cloud-agent /usr/libexec/oracle-cloud-agent/plugins/oci-managementagent/oci-managementagent -cli -upgrade-native-agent

Upgrade Automático

O serviço Management Agents suporta upgrade automático.

O recurso de ativação do upgrade automático é definido no nível da tenancy: os usuários podem ativar o upgrade automático para todos os agentes de gerenciamento que residem em sua tenancy atual.

Status de Upgrade Automático Padrão: Desativar.

Requisitos:

Permissão: A permissão MGMT_AGENT_UPDATE no compartimento raiz da tenancy é obrigatória para ativar o recurso de upgrade automático. Use a seguinte sintaxe de política:
```
ALLOW GROUP <group_name> TO USE management-agents IN TENANCY
```
Para obter informações sobre políticas do Management Agent, consulte Detalhes do Management Agent.
Versão Mínima do Agente de Gerenciamento: 211116.xxxx ou superior.

Ativar Upgrade Automático

Você pode ativar o upgrade automático usando a console Agentes de Gerenciamento.

Na página inicial Agentes de Gerenciamento, clique em Downloads e Chaves no menu esquerdo.

O painel Atualização Automática do Agente é exibido na parte superior da página.
No painel Upgrade Automático do Agente, clique em Ativar Upgrade Automático.

A janela Ativar Upgrade Automático é exibida.
Na janela Ativar Upgrade Automático, clique em OK para ativar o upgrade automático para todos os agentes de gerenciamento na tenancy atual

Desativar Upgrade Automático

Você pode desativar o upgrade automático usando a console Agentes de Gerenciamento.

Na página inicial Agentes de Gerenciamento, clique em Downloads e Chaves no menu esquerdo.

O painel Atualização Automática do Agente é exibido na parte superior da página.
No painel Atualização Automática do Agente, clique em Desativar Upgrade Automático.

A janela Desativar Upgrade Automático é exibida.
Na janela Desativar Upgrade Automático, clique em OK para desativar o upgrade automático de todos os agentes de gerenciamento na tenancy atual.

Para obter uma lista de comandos da CLI disponíveis para ativar e desativar o upgrade automático, consulte Oracle Cloud Infrastructure CLI Command Reference.

Credenciais de Origem do Serviço Management Agent em Instâncias do Serviço Compute

Quando um Management Agent está em execução em uma instância de computação, ele precisa coletar dados de diferentes origens. Em alguns casos, as credenciais de origem podem ser necessárias.

Para obter informações sobre como gerenciar credenciais de origem, consulte Criar e Gerenciar Credenciais no Management Agent.

Revisar Logs e Arquivos de Configuração do Management Agent nas Instâncias do Serviço Compute

O Agente de Gerenciamento está sendo executado como usuário do SO oracle-cloud-agent depois que ele estiver ativado.

Os diretórios a seguir contêm arquivos com informações sobre o log e a configuração do seu ambiente:

Diretório de log do agente:

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/log

Diretório de configuração do agente:

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/config

Diretório de utilitários do agente:

/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/bin

Logs de Auditoria do Serviço Management Agent em Instâncias do Serviço Compute

O serviço Management Agent suporta o registro em log pelo serviço Audit, que registra automaticamente as chamadas para todos os pontos finais suportados da Interface de Programação de Aplicativos (API) públicos do Oracle Cloud Infrastructure como eventos de log. Para obter mais informações, consulte Logs de Auditoria do Serviço Management Agent.

Documentação do Oracle Cloud Infrastructure