Executar Pré-requisitos para a Implantação de Management Agents em Instâncias do Serviço Compute
Configurar o Oracle Cloud Infrastructure para Management Agents em Instâncias do Serviço Compute
Para poder implantar Management Agents em instâncias de computação do Oracle Cloud Infrastructure usando o Oracle Cloud Agent, certifique-se de que seu ambiente do Oracle Cloud Infrastructure esteja configurado corretamente.
Esta seção explica as etapas relevantes para configurar e trabalhar com o Management Agent usando o Oracle Cloud Agent e o serviço Compute do Oracle Cloud Infrastructure.
A partir de 29 de março de 2022, as políticas de grupo dinâmico, relacionadas ao Agente de Gerenciamento, não precisam ser adicionadas manualmente, pois o serviço de nuvem do OCI Management Agent imporá automaticamente a autorização e as permissões no backend.
Para obter mais informações sobre o requisito de políticas de grupo dinâmicas para outros serviços do Observability & Management OCI, consulte a documentação específica do serviço do OCI.
Para obter mais informações sobre o Oracle Cloud Infrastructure, consulte Oracle Cloud Infrastructure.
Se você iniciante em matéria de políticas, consulte Conceitos Básicos de Política and Políticas Comuns.
Etapa 1: Criar política para permitir que o usuário ative ou desative o Agente de Gerenciamento ao usar o Oracle Cloud Agent
Crie uma política para conceder permissões a um usuário para ativar ou desativar o Management Agent no serviço OCI Compute. A ativação ou desativação do Management Agent pode ser executada usando a interface do usuário/a Console do OCI ou a API do serviço Compute.
Tabela 8-1 Criar política para permitir que o usuário ative ou desative o Agente de Gerenciamento ao usar o Oracle Cloud Agent
| Instrução de Política | Descrição |
|---|---|
|
|
Permite que o grupo de usuários do Management Agent gerencie plug-ins no Oracle Cloud Agent (OCA) no compartimento especificado. Use TO MANAGE instance-family para permitir que os usuários ativem ou desativem o Management Agent ao usar a API ou a interface do usuário do OCA. O nome do compartimento precisa corresponder ao nome do compartimento da instância de computação do OCI.
|
|
|
Permite que o grupo de usuários do Management Agent obtenha uma listagem de plug-ins. O nome do compartimento precisa corresponder ao nome do compartimento da instância de computação do OCI. |
Por exemplo: Se você tiver definido um grupo de usuários chamado ManagementAgentAdmins, a instrução de política será semelhante a esta:
ALLOW GROUP ManagementAgentAdmins TO MANAGE instance-family IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ instance-agent-plugins IN COMPARTMENT mgmtagentNa qual os usuários do grupo de usuários ManagementAgentAdmins poderão usar seus controladores de usuários nas chamadas de API do OCI ou quando fizerem log-in por meio da Console do OCI para ativar ou desativar o Management Agent em execução como plug-in do Oracle Cloud Agent.
Para obter mais informações sobre políticas ao gerenciar plug-ins com o serviço OCI Compute, consulte Gerenciando Plug-ins com o Oracle Cloud Agent.
Etapa 2: Criar um grupo de usuários para gerenciar Agentes de Gerenciamento
O agente de gerenciamento é definido como um recurso no Oracle Cloud Infrastructure.
Crie uma política que permita aos usuários gerenciar o recurso do Management Agent na Console e na API do OCI.
| Tipo de Recurso | Descrição |
|---|---|
| management-agents | Recurso do Management Agent |
A Oracle recomenda criar políticas que se apliquem a um grupo específico, em vez de usuários individuais, para um melhor gerenciamento do usuário. Qualquer usuário que pertença a um grupo específico herda automaticamente as políticas e permissões desse grupo específico.
Nesta etapa, você cria um grupo de usuários usando o serviço Identity and Access Management na Console do OCI.
-
Para acessar o serviço Identity and Access Management, abra o menu de navegação. Em Identidade e Segurança, vá para Identidade.
-
Clique em Grupos.
-
Clique em Criar Grupo.
-
Na caixa de diálogo Criar Grupo, informe um nome para o grupo e uma descrição e, em seguida, clique em Criar.
Por exemplo, você cria um grupo com o nome
ManagementAgentAdmins.
Etapa 3: Criar políticas para o grupo de usuários
As políticas permitem que o grupo de usuários gerencie o recurso do Management Agent: management-agents.
Tabela 8-2 Criar Políticas
| Instrução de Política | Descrição |
|---|---|
ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> |
Permite que qualquer usuário que pertença ao grupo de usuários gerencie o recurso management-agents no compartimento específico.
|
ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name> |
Permite que qualquer usuário que pertença ao grupo de usuários veja as métricas submetidas a upload pelo agente de gerenciamento. |
ALLOW GROUP <group-name> TO READ USERS IN TENANCY |
Instrução de política opcional. Permite que qualquer usuário que pertença ao grupo de usuários leia nomes de usuário na tenancy e exiba nomes de usuário, em vez de IDs de usuário na página Downloads e Chaves da interface do usuário. |
ManagementAgentAdmins para permitir que ele execute todas as funções no compartimento mgmtagent.ALLOW GROUP ManagementAgentAdmins TO MANAGE management-agents IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ METRICS IN COMPARTMENT mgmtagent
ALLOW GROUP ManagementAgentAdmins TO READ USERS IN TENANCYAo trabalhar com instruções de política, lembre-se de dar nome ao encadeamento de compartimentos, se necessário. Por exemplo, se seu compartimento mgmtagent pertencer ao compartimento business_unit_1, o nome do compartimento correto a ser usado na instrução será business_unit_1:mgmtagent.
Pré-requisitos Genéricos para a Implantação de Management Agents com o Oracle Cloud Agent
Antes de implantar Management Agents em sua instância de computação com o Oracle Cloud Agent, certifique-se de que os seguintes pré-requisitos sejam atendidos:
Requisitos do Sistema Operacional
-
Requisito mínimo de disco: 400 Mb de espaço livre em disco.