Esta página foi traduzida pela API Cloud Translation.

Configure o agente de operações para a Solução Bare Metal

O agente de operações recolhe registos e métricas no seu servidor da Solução Bare Metal. Envia os seus registos para o Cloud Logging e as suas métricas para o Cloud Monitoring. Para saber mais sobre o Ops Agent, consulte a vista geral do Ops Agent.

Se já tiver uma solução de monitorização ao nível do SO, certifique-se de que pode partilhar dados connosco em caso de um incidente em que precise do nosso apoio técnico. Se não tiver uma solução deste tipo ou outra solução, recomendamos que use o agente de operações.

Antes de começar

Certifique-se de que o servidor da Bare Metal Solution está a executar um SO suportado. Os seguintes SOs são suportados para o Ops Agent:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Certifique-se de que tem as credenciais da conta de serviço no servidor da Bare Metal Solution que autorizam a comunicação com o Cloud Logging e o Cloud Monitoring. Se não tiver as credenciais necessárias, tem de autorizar o agente de operações antes de o instalar.
Ative os serviços para a API Cloud Logging e a API Cloud Monitoring.

Autorize o Ops Agent

Antes de instalar o agente de operações, tem de garantir que tem autorização para enviar informações para Google Cloud. Esta autorização é concedida através de credenciais da conta de serviço que têm de ser armazenadas no seu servidor da Bare Metal Solution. Estas credenciais funcionam como Credenciais padrão da aplicação (ADC) para o agente de operações.

A autorização refere-se ao processo de determinação das autorizações que um cliente autenticado tem para um conjunto de recursos. Google Cloud autoriza Google Cloud o agente de operações num servidor do Bare Metal Solution através do ADC.

O agente de operações suporta a ADC que faz a autenticação através de uma chave privada de uma conta de serviço. A chave autoriza o par de chaves numa conta de serviço num projeto, o que lhe permite criar um token de acesso. Em seguida, o token é usado para fornecer uma identidade, para que possa interagir com as APIs em nome da conta de serviço. Google Cloud

A autorização do agente envolve os seguintes passos:

Crie uma conta de serviço.
Autorize a conta de serviço com uma chave privada.
Autorize o Ops Agent.

Se já tiver as credenciais necessárias, pode ignorar este processo e instalar o agente de operações.

Crie uma conta de serviço e uma chave

Esta secção descreve como criar uma nova conta de serviço e conceder-lhe as funções necessárias, bem como atualizar uma conta de serviço existente se não tiver as funções necessárias.

Para criar uma conta de serviço, conclua os procedimentos de criação de uma conta de serviço com as seguintes informações:

Selecione o mesmo Google Cloud projeto que contém o seu servidor da Bare Metal Solution para criar a conta de serviço.
No menu pendente Função, selecione as seguintes funções:
- Monitorização > Monitoring Metric Writer.
- Registo > Gravador de registos.
Selecione JSON como o Tipo de chave.
Clique em Criar.

Quando clica em Criar, é transferido um ficheiro que contém uma chave da conta de serviço para o seu sistema local. Para mais informações, consulte o artigo Crie e elimine chaves de contas de serviço.

Em seguida, autorize o agente de operações através de uma chave privada da conta de serviço.

Autorize uma conta de serviço com uma chave privada

Para autorizar o agente de operações através de uma chave privada da conta de serviço, faça o seguinte:

Copie o ficheiro de chave privada para a seguinte localização no servidor da Bare Metal Solution para que o agente de operações possa reconhecer as credenciais.

Aviso: se já tiver um ficheiro de credenciais, certifique-se de que as novas credenciais não substituem as credenciais das suas aplicações atuais.
```
/etc/google/auth/application_default_credentials.json
```
Crie uma variável de ambiente para apontar para o ficheiro de credenciais na sua estação de trabalho. O exemplo seguinte cria uma variável denominada CREDS:
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Transfira a chave da conta de serviço para o servidor da Bare Metal Solution.

Nota: as instruções seguintes pressupõem que tem um ambiente Linux no sistema local e no servidor. Se estiver a usar um ambiente diferente, consulte a documentação do seu fornecedor de nuvem para saber como copiar o ficheiro de chave privada. Certifique-se de que o ficheiro de chave privada está na mesma localização que a variável CREDS.

No seu sistema local, use a ferramenta de linha de comandos scp.
1. Aceda à página Servidores.
  
  Aceda a Servidores
2. Identifique as seguintes informações para o seu servidor:
  - ID do projeto
  - Nome do servidor
  - Localização do servidor
3. No servidor da Solução Bare Metal, execute os seguintes comandos:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  A variável GOOGLE_APPLICATION_CREDENTIALS tem de estar visível para o processo do agente do Ops. Se o ficheiro de credenciais não estiver na localização predefinida indicada anteriormente, além dos comandos nos exemplos anteriores, certifique-se de que GOOGLE_APPLICATION_CREDENTIALS está definido e visível para o processo do agente de operações.

Autorize o Ops Agent

Edite o ficheiro /etc/systemd/system.conf para adicionar as seguintes informações. Crie o ficheiro se não existir.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Atualize as variáveis de ambiente.
```
sudo systemctl daemon-reload
```
O seu servidor da Bare Metal Solution tem agora as credenciais de que o agente de operações precisa.
No servidor da Bare Metal Solution, reinicie o agente de operações para usar as novas credenciais executando o seguinte comando:
```
sudo service google-cloud-ops-agent restart
```

Instale o agente de operações

Para instalar o agente através da linha de comandos, faça o seguinte:

Abra uma ligação de terminal ao seu servidor Bare Metal Solution através de SSH ou de uma ferramenta semelhante e certifique-se de que tem acesso sudo.
Altere para um diretório para o qual tem acesso de escrita. Por exemplo, o seu diretório inicial.

Transfira e execute o script de instalação do agente de operações executando os seguintes comandos:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Após a conclusão da instalação, o agente de operações é iniciado automaticamente.

O que se segue?

Saiba mais sobre as configurações predefinidas e personalizadas do agente de operações. Consulte o artigo Configure o agente de operações.