Menyiapkan Agen Operasional untuk Solusi Bare Metal

Agen Operasional mengumpulkan log dan metrik di server Solusi Bare Metal Anda. Tindakan ini akan mengirimkan log Anda ke Cloud Logging dan metrik Anda ke Cloud Monitoring. Untuk mempelajari Agen Operasional lebih lanjut, lihat Ringkasan Agen Operasional.

Sebelum memulai

  • Pastikan server Solusi Bare Metal Anda menjalankan OS yang didukung. OS berikut didukung untuk Agen Operasional:

    • RHEL 7.x
    • RHEL 8.x
    • SLES 12.x
    • SLES 15.x

  • Pastikan Anda memiliki Kredensial Akun Layanan di server Solusi Bare Metal yang mengizinkan komunikasi dengan Cloud Logging dan Cloud Monitoring. Jika tidak memiliki kredensial yang diperlukan, Anda harus memberikan otorisasi kepada Agen Operasional sebelum menginstalnya.

  • Aktifkan layanan untuk Cloud Logging API dan Cloud Monitoring API.

Mengizinkan Agen Operasional

Sebelum menginstal Agen Operasional, Anda harus memastikan bahwa agen tersebut memiliki izin untuk mengirim informasi ke Google Cloud. Izin ini diberikan menggunakan Kredensial Akun Layanan yang harus disimpan di server Solusi Bare Metal Anda. Kredensial ini berfungsi sebagai Kredensial Default Aplikasi (ADC) untuk Agen Operasional.

Otorisasi mengacu pada proses penentuan izin yang dimiliki klien terautentikasi untuk sekumpulan resource. Google Cloud memberikan otorisasi kepada Agen Operasional di server Solusi Bare Metal menggunakan ADC.

Agen Operasional mendukung ADC yang mengautentikasi menggunakan kunci pribadi dari akun layanan. Kunci tersebut akan mengizinkan pasangan kunci di akun layanan dalam project sehingga Anda dapat membuat token akses. Token ini kemudian digunakan untuk memberikan identitas sehingga Anda dapat berinteraksi dengan Google Cloud API atas nama akun layanan.

Untuk memberikan otorisasi kepada agen, langkah-langkah berikut dilakukan:

  1. Membuat akun layanan
  2. Izinkan akun layanan dengan kunci pribadi.
  3. Memberikan otorisasi kepada Agen Operasional.

Jika sudah memiliki kredensial yang diperlukan, Anda dapat melewati proses ini dan menginstal Agen Operasional.

Membuat akun layanan

Bagian ini menjelaskan cara membuat akun layanan baru dan memberikan peran yang diperlukan, serta cara memperbarui akun layanan yang ada jika tidak memiliki peran yang diperlukan.

Untuk membuat akun layanan, selesaikan prosedur pembuatan akun layanan dengan informasi berikut:

  1. Pilih project Google Cloud yang sama dengan yang berisi server Solusi Bare Metal Anda untuk membuat akun layanan.
  2. Di menu drop-down Peran, pilih peran berikut:
    • Monitoring > Monitoring Metric Writer.
    • Logging > Penulis Log.
  3. Pilih JSON sebagai Jenis kunci.

  4. Klik Create.

    Saat Anda mengklik Create, file yang berisi kunci akun layanan akan didownload ke sistem lokal Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat dan menghapus kunci akun layanan.

Selanjutnya, beri otorisasi kepada Agen Operasional menggunakan kunci pribadi akun layanan.

Mengizinkan akun layanan dengan kunci pribadi

Untuk memberikan otorisasi kepada Agen Operasional menggunakan kunci pribadi akun layanan, lakukan hal berikut:

  1. Salin file kunci pribadi ke lokasi berikut di server Solusi Bare Metal Anda sehingga Agen Operasional dapat mengenali kredensial tersebut.

    /etc/google/auth/application_default_credentials.json

  2. Buat variabel lingkungan agar mengarah ke file kredensial di workstation Anda. Contoh berikut membuat variabel bernama CREDS:

    CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"

  3. Transfer kunci akun layanan ke server Solusi Bare Metal Anda.

    Di sistem lokal Anda, gunakan alat command line scp.

    1. Buka halaman Servers.

      Buka Server

    2. Identifikasi informasi berikut untuk server Anda:

      • Project ID
      • Nama server
      • Lokasi server

    3. Di server Solusi Bare Metal, jalankan perintah berikut:

      GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"

      Variabel GOOGLE_APPLICATION_CREDENTIALS harus terlihat oleh proses Agen Operasional. Jika file kredensial Anda tidak berada di lokasi default yang dicantumkan sebelumnya, selain perintah di contoh sebelumnya, pastikan GOOGLE_APPLICATION_CREDENTIALS ditentukan dan terlihat oleh proses Agen Operasional.

Mengizinkan Agen Operasional

  1. Edit file /etc/systemd/system.conf untuk menambahkan informasi berikut. Membuat file jika tidak ada.

    DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

  2. Muat ulang variabel lingkungan.

    sudo systemctl daemon-reload

    Server Solusi Bare Metal Anda sekarang memiliki kredensial yang diperlukan Agen Operasional.

  3. Di server Solusi Bare Metal, mulai ulang Agen Operasional untuk menggunakan kredensial baru dengan menjalankan perintah berikut:

    sudo service google-cloud-ops-agent restart

Menginstal Agen Operasional

Untuk menginstal agen menggunakan command line, lakukan hal berikut:

  1. Buka koneksi terminal ke server Solusi Bare Metal menggunakan SSH atau alat serupa, lalu pastikan Anda memiliki akses sudo.

  2. Ubah ke direktori yang akses tulisnya Anda miliki. Misalnya, direktori {i>home<i} Anda.

  3. Download dan jalankan skrip penginstalan Agen Operasional dengan menjalankan perintah berikut:

    curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

    sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Setelah penginstalan selesai, Agen Operasional akan otomatis dimulai.

Langkah selanjutnya