Problemas com a política
Para usar o OS Management Hub, crie OS grupos e as instruções de política necessários. Se algum deles estiver configurado incorretamente, você poderá encontrar problemas ao usar o serviço.
Consulte também: Políticas do OS Management Hub.
Você pode usar o consultor de política para configurar rapidamente OS grupos de usuários, o grupo dinâmico e as instruções de política necessários para usar o OS Management Hub e a Descoberta e Monitoramento de Recursos.
Falta a regra de grupo dinâmico
O erro de política mais comum ocorre quando o grupo dinâmico não inclui as instâncias que você deseja gerenciar pelo OS Management Hub. As regras de grupo dinâmico não suportam herança de compartimento. Portanto, você deve especificar uma regra separada dentro do grupo dinâmico para cada compartimento e subcompartimento que contenha instâncias que você deseja gerenciar pelo serviço.
Se você usar o consultor de política, execute-o em cada compartimento e subcompartimento que deseja usar com o serviço.
Se você criar as políticas manualmente, verifique se o seu grupo dinâmico inclui regras para todos os subcompartimentos que contêm instâncias que você deseja gerenciar pelo serviço. Se você tiver instâncias do OCI e não do OCI, certifique-se de ter incluído as regras necessárias para os dois tipos de instância.
Falta a especificação do domínio de identidades
As instruções de política usam o domínio de identidades Default, a menos que você defina explicitamente o domínio de identidades antes do nome do grupo ou do grupo dinâmico na instrução (por exemplo, <identity_domain_name>/<dynamic_group_name>). Para obter mais informações, consulte Sintaxe de Política.
Se você não estiver usando o domínio padrão, certifique-se de ter especificado o domínio de identidades em cada uma das suas instruções de política. Por exemplo:
allow group <identity-domain-name>/<osmh-admins> to manage osmh-family in tenancyMensagens de erro do consultor de políticas
O consultor de política ativa rapidamente o OS Management Hub para um compartimento específico definindo OS grupos de usuários, o grupo dinâmico e as políticas necessários que o serviço exige. Você poderá ver erros do consultor de políticas se sua conta de usuário não tiver permissões suficientes ou se definir seus grupos e políticas de maneira diferente do que o consultor usa.
| Mensagem de Erro | Possível causa e solução |
|---|---|
|
Foi detectado um erro de política |
Causa: Os nomes de políticas e grupos não correspondem exatamente ao que o consultor espera. O consultor verifica um conjunto específico de políticas, instruções de política e grupos. Consulte O que o consultor de política cria? Resolução: Se o OS Management Hub estiver funcionando conforme esperado, você poderá ignorar o aviso de erro da política. Talvez você já tenha configurado políticas, nomeado seus grupos e definido suas instruções de política de maneira diferente do que o consultor usa. Caso contrário, execute o consultor de política. |
|
Falha ao recuperar informações da política |
Causa: Sua conta de usuário não pode usar o OS Management Hub e você não tem permissões suficientes para ler políticas, grupos ou grupos dinâmicos. Resolução: Entre em contato com o administrador da tenancy para obter assistência para ativar o OS Management Hub. Consulte Permissões obrigatórias para o consultor de política. |
|
O serviço pode estar configurado, mas não pode confirmar as informações da política |
Causa: Sua conta de usuário não tem permissões suficientes para ler políticas, grupos ou grupos dinâmicos. O consultor de políticas não pode confirmar os grupos necessários, o grupo dinâmico e as políticas. Consulte O que o consultor de política cria? Resolução: Se o OS Management Hub estiver funcionando conforme esperado, você poderá ignorar o aviso de erro da política. Caso contrário, entre em contato com o administrador da tenancy para obter assistência para ativar o OS Management Hub. Consulte Permissões obrigatórias para o consultor de política. |
|
Falha ao atualizar <resource>: NotAuthorizedOrNotFound |
Causa: Após revisar as alterações do consultor de política e clicar em Configurar, essa mensagem será exibida se sua conta de usuário não tiver permissões suficientes para criar ou atualizar uma política, um grupo ou um grupo dinâmico. Por exemplo, " Resolução: Entre em contato com o administrador da tenancy para ativar o OS Management Hub. Consulte Permissões obrigatórias para o consultor de política. |
Erros de Registro
Se você encontrar os erros a seguir ao registrar uma instância, isso poderá indicar que as instruções de política ou as regras de grupo dinâmico não estão definidas corretamente.
O osmh-agent.log contém:
ERROR: failed to update managed instance: Error returned by Service. Http Status Code: 404.
Error Code: NotAuthorizedOrNotFound. Opc request id: <requestID>. Message: Authorization failed or requested resource not found.
...
Request Endpoint: PUT https://osmh.<region>.oci.oraclecloud.com/20220901/agent/managedInstances/ocid1.managementagent.oc1.iad.<ocid>Ou a guia Oracle Cloud Agent na página de detalhes da instância do serviço Compute mostra uma das seguintes mensagens:
Plugin OS Management Hub Agent not present for instance ocid1.instance.oc1.iad.<ocid>failed to start osmh-agent with [lookup image failed. The instance could not register with OS Management Hub.Para resolver o problema, verifique se você configurou corretamente as instruções de política e as regras de grupo dinâmico. Geralmente, o grupo dinâmico não inclui a instância.
Verifique o seguinte:
- Certifique-se de ter incluído uma regra de grupo dinâmico para cada compartimento e subcompartimento que contém instâncias que você deseja gerenciar pelo serviço. Os grupos dinâmicos não são compatíveis com herança de compartimento.
- Se não estiver usando o domínio de identidades
default, certifique-se de que cada instrução de política tenha o domínio de identidades antes do nome do grupo ou do grupo dinâmico (por exemplo,<identity_domain_name>/<dynamic_group_name>).