管理エージェントをデプロイするための前提条件の実行
管理エージェント・サービスのためのOracle Cloud Infrastructureの設定
管理エージェント・サービスを使用する前に、すべてのコンポーネントとクラウド・サービスの間の通信フローを許可するようにOracle Cloud Infrastructure環境が正しく設定されていることを確認する必要があります。
-
Oracle Cloud Infrastructureの導入に役立つ重要な用語や概念があります。詳細は、Oracle Cloud Infrastructureのスタート・ガイドを参照してください。
ステップ1: 使用するコンパートメントの作成または指定
管理エージェントとは、独自のリソース・タイプ(management-agents)と一意のOracle Cloud識別子(ocid)があるOracle Cloud Infrastructureリソースです。これは常に、管理エージェントがインストールされ、そのメトリックがアップロードされるコンパートメントに属します。作成できるコンパートメントの数に制限はありません。
既存のコンパートメントを選択するか、新しいコンパートメントを作成できます。コンパートメントのIDと名前がポリシーの作成時に必要です。詳細は、Oracle Cloud Infrastructureのドキュメントのコンパートメントの管理を参照してください。
ステップ2: ユーザー・グループを作江氏します
管理エージェントおよびエージェント・インストール・キーは、Oracle Cloud Infrastructureのリソースとして定義されます。これらは2つの異なるリソース・タイプです。両方のリソースに対してユーザーがアクションを実行できるポリシーを作成する必要があります。
| リソース・タイプ | 説明 |
|---|---|
| management-agents | 管理エージェント・リソース |
| management-agent-install-keys | エージェント・インストール・キー・リソース |
このステップでは、OCIコンソールでIdentity and Access Managementサービスを使用してユーザー・グループを作成します。
-
Identity and Access Managementサービスにアクセスするには、ナビゲーション・メニューを開きます。「アイデンティティとセキュリティ」で、「アイデンティティ」に移動します。
-
「グループ」をクリックします。
-
「グループの作成」をクリックします。
-
「グループの作成」ダイアログ・ボックスで、グループの名前と説明を入力し、「作成」をクリックします。
たとえば、
AGENT_ADMINSという名前のグループを作成します。
ステップ3: ユーザー・グループのポリシーを作成します
ポリシーによって、ユーザー・グループがOracle Cloud Infrastructureリソースを管理できるようにします。管理エージェントの場合、通常、管理エージェント(management-agents)とエージェント・インストール・キー(management-agent-install-keys)の2つのリソースがあります。
ポリシー・ビルダーを使用したポリシーの作成
ポリシーを作成するには、ポリシー・ビルダーでテンプレートを使用します。ポリシー・テンプレートは、新しいポリシーを作成する場合にのみ使用できます。ポリシーの作成後、ポリシー・エディタを使用して、ポリシー・ステートメントを追加、削除または編集できます。
ポリシー・ビルダーを使用してポリシーを作成するには:
- Oracle Cloudコンソールでナビゲーション・メニューをクリックし、「アイデンティティとセキュリティ」に移動して「アイデンティティ」で「ポリシー」を選択します。
- 「ポリシーの作成」を選択します。
- 名前、説明を入力し、ポリシーのコンパートメントを選択します。
- ポリシー・ビルダーで、「ポリシー・ユース・ケース」メニューから「管理エージェント」を選択します。
- 「共通ポリシー・テンプレート」メニューから、次のいずれかのテンプレート・オプションを選択します。
7「作成」をクリックします
ポリシー・ビルダーの詳細は、ポリシー・ビルダーを使用したポリシー・ステートメントの記述を参照してください。
ポリシー・エディタを使用したポリシーのカスタマイズの詳細は、「ポリシーのカスタマイズ」を参照してください。
ポリシー・ステートメントを作成するときは、必要に応じてコンパートメントの名前を連結することを覚えておいてください。たとえば、Agents_Compartmentコンパートメントがbusiness_unit_1コンパートメントに属している場合、ポリシー・ステートメントで使用する正しいコンパートメント名はbusiness_unit_1:Agents_Compartmentです。
表2-1ポリシーの説明
| ポリシー・ステートメント | 説明 |
|---|---|
ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> |
特定のコンパートメントのmanagement-agentsリソースを管理するために、ユーザー・グループに属するすべてのユーザーに許可します。
|
ALLOW GROUP <group_name> TO MANAGE management-agent-install-keys IN COMPARTMENT <compartment_name> |
特定のコンパートメントのmanagement-agent-install-keysリソースを管理するために、ユーザー・グループに属するすべてのユーザーに許可します。
|
ALLOW GROUP <group_name> TO READ METRICS IN COMPARTMENT <compartment_name> |
管理エージェントによってアップロードされたメトリックの表示を、ユーザー・グループに属するすべてのユーザーに許可します。 |
ALLOW GROUP <group_name> TO READ ALARMS IN COMPARTMENT <compartment_name> |
管理エージェントによってアップロードされたアラームを表示することを、ユーザー・グループに属するすべてのユーザーに許可します。 |
ALLOW GROUP <group-name> TO READ USERS IN TENANCY |
(オプション)。ユーザー・グループに属するすべてのユーザーが、ユーザー・インタフェースのダウンロードとキー・ページのユーザーIDではなく、テナンシ内のユーザー名を読み取ってユーザー名を表示できるようにします。 |
管理エージェントおよび関連するインストール・キー、メトリック、アラームおよびユーザーに対する管理アクセス権をユーザーに付与します。
ユーザーにアクセス・ポリシー・ステートメントの管理を許可すると、管理エージェントのすべての権限が含まれ、管理エージェントの管理、キーのインストール、および管理エージェント用のメトリック、アラームおよびユーザーの表示が可能になります。
次の例では、アクセス・ポリシーの管理がUSER_GROUPに適用され、このユーザー・グループがAgents_Compartmentコンパートメント内のすべての管理および読取りアクションを実行できるようにします。
Allow group {group name} to manage management-agents in {location}
Allow group {group name} to manage management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy管理エージェントおよび関連するインストール・キー、メトリック、アラームおよびユーザーへの読取りアクセス権をユーザーに付与します。
ユーザーに読取り専用アクセス・ポリシー・ステートメントを付与すると、管理エージェントに対する読取り専用権限が含まれ、管理エージェントの表示、キーのインストール、および管理エージェントに対するメトリック、アラームおよびユーザーを実行できます。
次の例では、読取り専用アクセス・ポリシーがUSER_GROUPに適用され、このユーザー・グループがAgents_Compartmentコンパートメント内のすべての読取り専用アクションを実行できるようにします。
Allow group {group name} to read management-agents in {location}
Allow group {group name} to read management-agent-install-keys in {location}
Allow group {group name} to read metrics in {location}
Allow group {group name} to read alarms in {location}
Allow group {group name} to read users in tenancy管理エージェントのデプロイに関する一般的な前提条件
ホストに管理エージェントをデプロイする前に、次の前提条件が満たされていることを確認します:
Oracle Cloud Infrastructureの要件
-
Oracle Cloud Infrastructureの用語と概念(リージョン、テナンシ、コンパートメント、ポリシーなど)をよく理解している必要があります。また、ポリシーおよびグループを作成する権限が必要です。
続行する前に、管理エージェント・サービスのためのOracle Cloud Infrastructureの設定の説明に従って、Oracle Cloud Infrastructure環境を正しく設定していることを確認する必要があります。
サポートされているオペレーティング・システム
表2-2サポートされているオペレーティング・システム
| オペレーティング・システム | バージョン |
|---|---|
|
AIX (PPC 64ビット・アーキテクチャのみ) |
AIX 7.3 AIXでOpenJDK8を使用する場合にのみサポートされます。 |
|
CentOS |
7 (64ビット)、8 (64ビット) |
|
macOS Intel x64およびAArch64(ARM64) |
12 (モントレー)、 13 (ヴェントラ)、14 (ソノマ)
これはJava Management Serviceを使用する場合のみサポートされます。詳細は、Java管理サービス、特に管理エージェントのインストールの項を参照してください。 |
|
Oracle Linux |
6 (64ビット)、7 (64ビット)、8 (64ビット)、9 (64ビット) |
| AArch64 (ARM64)上のOracle Linux | 7 (64ビット)、8 (64ビット)、9 (64ビット) |
| Oracle Solaris | 11 |
|
Red Hat Enterprise Linux |
6 (64ビット)、7 (64ビット)、8 (64ビット)、9 (64ビット) |
|
SUSE Linux Enterprise Server |
12 (64ビット)、15 (64ビット) |
| Ubuntu | 20.04 |
|
Windows Server |
2022 (64ビット)、 2019 (64ビット)、 2016 (64ビット)、 2012 R2 (64ビット) |
|
Windowsデスクトップ |
11 (64ビット)、10 (64ビット)、10 (32ビット) これはJava Management Serviceを使用する場合のみサポートされます。詳細は、Java管理サービス、特に管理エージェントのインストールの項を参照してください。 |
オペレーティング・システムの要件
-
最小ディスク要件: 空きディスク容量300MB。
-
メモリー使用量は、デプロイされるサービス・プラグインに基づきます。最小メモリー要件の詳細は、サービス・プラグインのドキュメントを参照してください。
-
ホストまたは仮想ホストへの管理エージェント・ソフトウェアのインストールを担当する、
sudo権限を持つユーザー。 -
管理エージェント・ソフトウェアをインストールする前に、
Java Development Kit (JDK)またはJava Runtime Environment (JRE)をホストにインストールしておく必要があります。管理エージェントにはJDK8のみが必要です。最新バージョンの
JDK8またはJRE8(バージョン1.8u281以上)をダウンロードおよびインストールしたことを確認してから、管理エージェント・ソフトウェアのインストール・プロセスを開始してください。JDKおよびJREのダウンロードおよびインストール手順の詳細は、Javaダウンロードを参照してください。
JDKおよびJREのアップグレードの詳細は、管理エージェントでのJavaの使用を参照してください。
- AIX環境の場合、管理エージェントのインストールは、AIXにOpenJDK8を使用する場合のみサポートされます。
IBM JDKはサポートされていません。
ネットワークの前提条件
-
管理エージェントは、管理エージェント・サービスを使用してOracle Cloud Infrastructureと通信します。ネットワーク設定にファイアウォールがある場合は、エージェントをデプロイするホストからのHTTPS通信を許可して、アウトバウンド通信を許可してください。
Oracle Cloud Infrastructureはリージョンでホストされます。リージョンはレルムにグループ化されます。テナンシは、単一のレルムに存在し、そのレルムに属するすべてのリージョンにアクセスできます。そのレルム内にないリージョンにはアクセスできません。現在、Oracle Cloud Infrastructureには複数のレルムがあります。商用レルムは1つです。Government Cloudには複数のレルムがあります。リージョンおよびレルムの詳細は、リージョンおよび可用性ドメインを参照してください。
管理エージェント・サービスおよび管理エージェントがOracle Cloud Infrastructureの商用レルム
OC1にデプロイされている場合は、ホストが*.oraclecloud.comにアクセスできることを確認する必要があります。入手可能な任意のネットワーク接続ツールを使用して、データ・センターとの接続を確認できます。
Oracle Cloud InfrastructureにデプロイされるサービスのIPアドレス範囲の詳細は、IPアドレス範囲を参照してください。
次のサンプルの表に、通信用に開く必要があるポートを示します。方向 ポート プロトコル 理由 プロキシ・サーバーから外部へ
443
HTTPS
Oracle Cloud Infrastructureサービスとの通信。