Configurer l'agent Ops pour la solution Bare Metal
L'agent Ops collecte les journaux et les métriques sur votre serveur de solution Bare Metal. Il envoie vos journaux à Cloud Logging et vos métriques à Cloud Monitoring. Pour en savoir plus sur l'agent Ops, consultez la présentation de l'agent Ops.
Si vous disposez déjà d'une solution de surveillance au niveau de l'OS, assurez-vous de pouvoir nous partager des données en cas d'incident nécessitant notre aide. Si vous ne disposez d'aucune solution de ce type, nous vous recommandons d'utiliser Agent Ops.
Avant de commencer
Assurez-vous que votre serveur de solution Bare Metal exécute un OS compatible. Les OS suivants sont compatibles avec l'Agent Ops:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Assurez-vous que les identifiants du compte de service sont présents sur votre serveur de solution Bare Metal pour autoriser la communication avec Cloud Logging et Cloud Monitoring. Si vous ne disposez pas des identifiants requis, vous devez autoriser l'agent Ops avant de l'installer.
Activez les services pour l'API Cloud Logging et l'API Cloud Monitoring.
Autoriser l'agent Ops
Avant d'installer l'agent Ops, vous devez vous assurer qu'il est autorisé à envoyer des informations à Google Cloud. Cette autorisation est accordée à l'aide d'identifiants de compte de service qui doivent être stockés sur votre serveur de solution Bare Metal. Ces identifiants servent d'identifiants par défaut de l'application (ADC) pour l'agent Ops.
L'autorisation fait référence au processus permettant de déterminer les autorisations dont dispose un client authentifié pour un ensemble de ressources. Google Cloud autorise l'Agent Ops sur un serveur de solution Bare Metal à l'aide de l'ADC.
L'agent Ops est compatible avec les ADC qui s'authentifient à l'aide d'une clé privée d'un compte de service. La clé autorise la paire de clés sur un compte de service d'un projet, ce qui vous permet de créer un jeton d'accès. Le jeton est ensuite utilisé pour fournir une identité afin que vous puissiez interagir avec les API Google Cloud au nom du compte de service.
Pour autoriser l'agent, procédez comme suit:
- Créez un compte de service.
- Autorisez le compte de service avec une clé privée.
- Autorisez l'agent Ops.
Si vous disposez déjà des identifiants requis, vous pouvez ignorer ce processus et installer l'Agent Ops.
Créer un compte de service et une clé
Cette section explique comment créer un compte de service et lui attribuer les rôles nécessaires, et comment mettre à jour un compte de service existant s'il ne dispose pas des rôles nécessaires.
Pour créer un compte de service, exécutez les procédures décrites dans la section Créer un compte de service avec les informations suivantes:
- Sélectionnez le même projet Google Cloud qui contient votre serveur solution Bare Metal pour créer le compte de service.
- Dans le menu déroulant Rôle, sélectionnez les rôles suivants :
- Monitoring > Monitoring Metric Writer (Monitoring > Rédacteur de métriques de surveillance).
- Logging > Logs Writer (Logging > Rédacteur de journaux).
- Sélectionnez JSON comme type de clé.
Cliquez sur Créer.
Lorsque vous cliquez sur Créer, un fichier contenant une clé de compte de service est téléchargé sur votre système local. Pour plus d'informations, consultez la page Créer et supprimer des clés de compte de service.
Autorisez ensuite l'agent Ops à l'aide d'une clé privée de compte de service.
Autoriser un compte de service avec une clé privée
Pour autoriser l'agent Ops à l'aide d'une clé privée de compte de service, procédez comme suit:
Copiez le fichier de clé privée à l'emplacement suivant sur votre serveur solution Bare Metal afin que l'agent Ops puisse reconnaître les identifiants.
/etc/google/auth/application_default_credentials.json
Créez une variable d'environnement pour qu'elle pointe vers le fichier d'identifiants de votre poste de travail. L'exemple suivant crée une variable appelée
CREDS
:CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
Transférez la clé du compte de service sur votre serveur de solution Bare Metal.
Sur votre système local, utilisez l'outil de ligne de commande scp.
Accédez à la page Serveurs.
Identifiez les informations suivantes pour votre serveur:
- ID du projet
- Nom du serveur
- Emplacement du serveur
Sur votre serveur de solution Bare Metal, exécutez les commandes suivantes:
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json" sudo mkdir -p /etc/google/auth sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS" sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS" sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
La variable
GOOGLE_APPLICATION_CREDENTIALS
doit être visible par le processus de l'agent Ops. Si votre fichier d'identifiants ne se trouve pas à l'emplacement par défaut indiqué précédemment, vous devez, en plus des commandes des exemples précédents, vous assurer queGOOGLE_APPLICATION_CREDENTIALS
est défini et qu'il est visible par le processus de l'agent Ops.
Autoriser l'agent Ops
Modifiez le fichier
/etc/systemd/system.conf
pour ajouter les informations suivantes. Si le fichier n'existe pas, créez-le.DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID
Actualisez les variables d'environnement.
sudo systemctl daemon-reload
Votre serveur de solution Bare Metal dispose désormais des identifiants dont l'agent Ops a besoin.
Sur votre serveur de solution Bare Metal, redémarrez l'agent Ops pour utiliser les nouvelles identifiants en exécutant la commande suivante:
sudo service google-cloud-ops-agent restart
Installer l'agent Ops
Pour installer l'agent à l'aide de la ligne de commande, procédez comme suit:
Ouvrez une connexion de terminal à votre serveur de solution Bare Metal à l'aide de SSH ou d'un outil similaire, et assurez-vous de disposer d'un accès sudo.
Accédez à un répertoire auquel vous avez accès en écriture. Par exemple, votre répertoire d'accueil.
Téléchargez et exécutez le script d'installation de l'agent Ops en exécutant les commandes suivantes:
curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh
sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install
Une fois l'installation terminée, l'agent Ops démarre automatiquement.
Étape suivante
- Découvrez les configurations par défaut et personnalisées de l'agent Ops. Consultez la section Configurer l'agent Ops.