Documentação do Oracle Cloud Infrastructure

Executar Pré-requisitos para a Implantação de Management Agents

Configurar o Oracle Cloud Infrastructure para o Serviço Management Agent

Para poder usar o serviço Management Agent, certifique-se de que o seu ambiente do Oracle Cloud Infrastructure esteja configurado corretamente para permitir o fluxo de comunicação entre todos os componentes e serviços de nuvem.

Esta seção explica as etapas que só são relevantes para configurar e trabalhar com o serviço Management Agent no Oracle Cloud Infrastructure (OCI). Siga estas etapas para configurar seu ambiente do Oracle Cloud Infrastructure:
Observação

Etapa 1: Criar ou designar os compartimentos a serem usados

O Management Agent é um recurso do Oracle Cloud Infrastructure com seu próprio tipo de recurso (management-agents) e um Oracle Cloud Identifier (ocid) exclusivo. Ele sempre pertence a um compartimento no qual o agente de gerenciamento será instalado e fará upload de suas métricas. Não há restrições quanto ao número de compartimentos que você pode criar.

Você pode selecionar um compartimento existente ou criar um novo. O id e o nome do compartimento são obrigatórios ao criar políticas. Para obter mais informações, consulte Gerenciando Compartimentos na documentação do Oracle Cloud Infrastructure.

Etapa 2: Criar um grupo de usuários

O Management Agent e a chave de instalação do Agente são definidos como recursos no Oracle Cloud Infrastructure. Eles são dois tipos de recursos diferentes e você precisa criar políticas que permitam que os usuários executem ações em ambos os recursos.

Tipo de Recurso Descrição
management-agents Recurso do Management Agent
management-agent-install-keys Recurso da Chave de Instalação do Agente
Para um melhor gerenciamento do usuário, a Oracle recomenda criar políticas que se aplicam a um grupo específico, em vez de usuários individuais. Qualquer usuário que pertença a um grupo específico herda automaticamente as políticas e permissões desse grupo específico.

Nesta etapa, você cria um grupo de usuários usando o serviço Identity and Access Management na Console do OCI.

  • Para acessar o serviço Identity and Access Management, abra o menu de navegação. Em Identidade e Segurança, vá para Identidade.

  • Clique em Grupos.

  • Clique em Criar Grupo.

  • Na caixa de diálogo Criar Grupo, informe um nome para o grupo e uma descrição e, em seguida, clique em Criar.

    Por exemplo, você cria um grupo com o nome AGENT_ADMINS.

Etapa 3: Criar políticas para o grupo de usuários

As políticas permitem que o grupo de usuários gerencie os recursos do Oracle Cloud Infrastructure. Para o Management Agent, geralmente há dois recursos: o agente de gerenciamento (management-agents) e as chaves de instalação do agente (management-agent-install-keys).

Usar o Policy Builder para criar políticas

Para criar uma política, você pode usar um modelo no Policy Builder. Os modelos de política só estão disponíveis quando você cria uma nova política. Depois de criar a política, você pode usar o editor de políticas para adicionar, excluir ou editar as instruções de política.

Para criar uma política usando o Policy Builder:

  1. Na console do Oracle Cloud, clique no menu de navegação, vá para Identidade e Segurança e, em Identidade, selecione Políticas.
  2. Selecione Criar Política.
  3. Digite um nome, uma descrição e selecione um compartimento para a política.
  4. No Policy Builder, no menu Casos de uso da política, selecione Management Agent.
  5. Selecione uma das seguintes opções de modelo no menu Modelos de política comuns:
6 Selecione o Domínio de Identidades, o grupo e, em seguida, selecione o compartimento na lista drop-down Local para definir o escopo dessa política.

7 Clique em Criar.

Para obter mais informações sobre o construtor de políticas, consulte Criando Instruções de Política com o Construtor de Políticas.

Para obter mais informações sobre como personalizar uma política usando o editor de políticas, consulte Personalizando Políticas.

Ao gravar instruções de política, lembre-se de dar nome ao encadeamento de compartimentos, se necessário. Por exemplo, se seu compartimento Agents_Compartment pertencer ao compartimento business_unit_1, o nome do compartimento correto a ser usado na instrução de política será business_unit_1:Agents_Compartment.

Tabela 2-1 Descrições de Políticas

Instrução de Política Descrição
ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> Permite que todos os usuários que pertencem ao grupo de usuários gerenciem o recurso management-agents no compartimento específico.
ALLOW GROUP <group_name> TO MANAGE management-agent-install-keys IN COMPARTMENT <compartment_name> Permite que todos os usuários que pertencem ao grupo de usuários gerenciem o recurso management-agent-install-keys no compartimento específico.
ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name> Permite que todos os usuários que pertencem ao grupo de usuários vejam as métricas carregadas pelos agentes de gerenciamento.
ALLOW GROUP <group_name> TO READ ALARMS IN COMPARTMENT <compartment_name> Permite que todos os usuários que pertencem ao grupo de usuários vejam alarmes submetidos a upload pelos agentes de gerenciamento.
ALLOW GROUP <group-name> TO READ USERS IN TENANCY (Opcional). Permite que todos os usuários que pertencem ao grupo de usuários leiam nomes de usuário na tenancy e exibam nomes de usuário, em vez de IDs de usuário na página Downloads e Chaves da interface do usuário.
ALLOW GROUP <group-name> TO MANAGE management-agent-named-credentials IN <compartment_name> Permite que qualquer usuário que pertença ao grupo de usuários crie, atualize, exclua e aplique credenciais nomeadas.

Permitir que os usuários gerenciem o acesso aos Management Agents e às chaves de instalação, métricas, alarmes e usuários relacionados.

A instrução Permitir que os usuários gerenciem a política de acesso inclui todas as permissões do Management Agent, fornecendo a capacidade de gerenciar Management Agents, instalar chaves e exibir métricas, alarmes e usuários para Management Agents.

No exemplo a seguir, as políticas de acesso de gerenciamento se aplicam ao USER_GROUP e permitem que esse grupo de usuários execute todas as ações de gerenciamento e leitura no compartimento Agents_Compartment. 

Allow group {group name} to manage management-agents in {location}
Allow group {group name} to manage management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy

Permitir que os usuários tenham acesso de leitura aos Management Agents e às chaves de instalação, métricas, alarmes e usuários relacionados.

A instrução de política de permissão de acesso somente para leitura inclui as permissões somente para leitura do Management Agent, fornecendo a capacidade de exibir os Management Agents, as chaves de instalação e as métricas, os alarmes e os usuários dos Management Agents.

No exemplo a seguir, as políticas de acesso somente para leitura se aplicam a USER_GROUP e permitem que esse grupo de usuários execute todas as ações somente para leitura no compartimento Agents_Compartment. 

Allow group {group name} to read management-agents in {location}
Allow group {group name} to read management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy
Para obter mais informações, consulte o seguinte:

Pré-requisitos Genéricos para a Implantação de Management Agents

Antes de implantar Management Agents em seus hosts, certifique-se de que os seguintes pré-requisitos sejam atendidos:

Requisitos do Oracle Cloud Infrastructure

  • Você precisa estar familiarizado com a terminologia e os conceitos do Oracle Cloud Infrastructure, como regiões, tenancy, compartimentos e políticas. Além disso, você precisa ter privilégios para criar políticas e grupos.

    Antes de continuar, confirme se você já configurou seu ambiente do Oracle Cloud Infrastructure corretamente conforme descrito em Configurar o Oracle Cloud Infrastructure para Serviço do Agente de Gerenciamento.

Sistemas Operacionais Compatíveis

Tabela 2-2 Sistemas Operacionais Suportados

Sistema Operacional Versão

AIX

(Apenas arquitetura PPC de 64 bits)

AIX 7.3

Só é suportado ao usar OpenJDK8 para AIX.

CentOS

 7 (64 bits), 8 (64 bits)

macOS

Intel x64 e AArch64(ARM64)

 13 (Ventura), 14 (Sonoma), 15 (Sequoia)

Só há suporte ao usar o serviço Java Management. Para obter detalhes, consulte Serviço Java Management, especificamente a seção Instalando um Management Agent.

Oracle Linux

 6 (64 bits), 7 (64 bits), 8 (64 bits), 9 (64 bits)
Oracle Linux em AArch64(ARM64) 7 (64 bits), 8 (64 bits), 9 (64 bits)
Oracle Solaris 11

Red Hat Enterprise Linux

 6 (64 bits), 7 (64 bits), 8 (64 bits), 9 (64 bits)

SUSE Linux Enterprise Server

 12 (64 bits), 15 (64 bits)
Ubuntu 20,04

Windows Server

 2022 (64 bocados), 2019 (64 bocados), 2016 (64 bocados), 2012 R2 (64 bocados)

Windows Desktop

11 (64 bits), 10 (64 bits), 10 (32 bits)

Só há suporte ao usar o serviço Java Management. Para obter detalhes, consulte Serviço Java Management, especificamente a seção Installing a Management Agent.

Requisitos do Sistema Operacional

  • Requisito mínimo de disco: 300 Mb de espaço livre em disco.

  • O uso da memória é baseado no plug-in de serviço que está sendo implantado. Consulte a documentação do plug-in de serviço para obter detalhes sobre o requisito mínimo de memória.

  • Um usuário que esteja instalando o software do Management Agent no host ou no host virtual deve ter privilégios sudo e ter permissões de leitura, gravação e execução no caminho do sistema de arquivos para: /opt/oracle

  • Java Development Kit (JDK) ou Java Runtime Environment (JRE) devem ser instalados no host antes da instalação do software do Management Agent.

    O Management Agent requer apenas JDK8. Faça download e instale a versão mais recente do JDK8 ou do JRE8 (versão 1.8u281 ou mais recente) antes de iniciar o processo de instalação do software do Management Agent.

    Para obter detalhes sobre instruções de download e instalação do JDK e do JRE, consulte Java Downloads.

    Para obter informações sobre o upgrade do JDK e do JRE, consulte Usando o Java com o Management Agent.

  • Para ambientes AIX, a instalação do Management Agent só é suportada usando OpenJDK8 para AIX.

    O IBM JDK não é suportado.

Pré-requisitos de Rede

  • Os Management Agents se comunicam com o Oracle Cloud Infrastructure usando o serviço Management Agent. Se a sua configuração de rede tiver um firewall, certifique-se de permitir a comunicação HTTPS do host no qual o agente será implantado para permitir a comunicação de saída.

    O Oracle Cloud Infrastructure é hospedado em regiões. As regiões são agrupadas em realms. Sua tenancy existe em um único realm e pode acessar todas as regiões que pertencem a ele. Não é possível acessar regiões que não estejam no seu realm. No momento, o Oracle Cloud Infrastructure tem vários realms. Há um realm comercial. Há vários realms para o Cloud do Setor Governamental. Para obter mais informações sobre regiões e realms, consulte Regiões e Domínios de Disponibilidade.

    Se o serviço Management Agent e o agente de gerenciamento forem implantados no realm comercial do Oracle Cloud Infrastructure OC1, certifique-se de que seu host tenha acesso ao *.oraclecloud.com.

    Você pode usar qualquer ferramenta de conectividade de rede disponível para verificar a conectividade com o data center.

    Para obter informações sobre as faixas de endereços IP para serviços implantados no Oracle Cloud Infrastructure, consulte Faixas de Endereços IP.

    A tabela de exemplo a seguir lista as portas que precisam estar abertas para comunicação.
    Direção Porta Protocolo Motivo

    Servidor proxy para externo

    443

    HTTPS

    Comunicação com os serviços do Oracle Cloud Infrastructure.