Configurare Ops Agent per Bare Metal Solution

Ops Agent raccoglie log e metriche sul server Bare Metal Solution. Invia i log a Cloud Logging e le metriche a Cloud Monitoring. Per approfondire l'argomento, consulta la panoramica di Ops Agent.

Se hai già una soluzione di monitoraggio a livello di sistema operativo, assicurati di poter condividere i dati con noi in caso di incidente che richieda la nostra assistenza. Se non hai una soluzione di questo tipo o altro, ti consigliamo di utilizzare Ops Agent.

Prima di iniziare

  • Assicurati che sul server Bare Metal Solution sia in esecuzione un sistema operativo supportato. I seguenti sistemi operativi sono supportati per Ops Agent:

    • RHEL 7.x
    • RHEL 8.x
    • SLES 12.x
    • SLES 15.x
  • Assicurati di disporre delle credenziali dell'account di servizio sul server Bare Metal Solution che autorizzano la comunicazione con Cloud Logging e Cloud Monitoring. Se non disponi delle credenziali richieste, devi autorizzare Ops Agent prima di installarlo.

  • Abilita i servizi sia per l'API Cloud Logging sia per l'API Cloud Monitoring.

Autorizzazione dell'agente operativo

Prima di installare Ops Agent, devi assicurarti che disponga dell'autorizzazione per inviare informazioni a Google Cloud. Questa autorizzazione viene concessa utilizzando le credenziali dell'account di servizio che devono essere memorizzate sul server Bare Metal Solution. Queste credenziali fungono da credenziali predefinite dell'applicazione (ADC) per l'Ops Agent.

L'autorizzazione si riferisce al processo di determinazione delle autorizzazioni di cui dispone un client autenticato per un insieme di risorse. Google Cloud autorizza Ops Agent su un server Bare Metal Solution utilizzando ADC.

L'agente Ops supporta l'ADC che si autentica utilizzando una chiave privata di un account di servizio. La chiave autorizza la coppia di chiavi su un account di servizio in un progetto, che ti consente di creare un token di accesso. Il token viene poi utilizzato per fornire un'identità in modo da poter interagire con le API Google Cloud per conto dell'account di servizio.

L'autorizzazione dell'agente prevede i seguenti passaggi:

  1. Crea un account di servizio.
  2. Autorizza l'account di servizio con una chiave privata.
  3. Autorizza l'agente operativo.

Se disponi già delle credenziali richieste, puoi saltare questa procedura e installare Ops Agent.

Creare un account di servizio e una chiave

Questa sezione descrive come creare un nuovo account di servizio e concedergli i ruoli necessari, nonché come aggiornare un account di servizio esistente se non dispone dei ruoli necessari.

Per creare un account di servizio, completa le procedure di creazione di un account di servizio con le seguenti informazioni:

  1. Seleziona lo stesso progetto Google Cloud che contiene il server Bare Metal Solution per creare l'account di servizio.
  2. Nel menu a discesa Ruolo, seleziona i seguenti ruoli:
    • Monitoraggio > Monitoring Metric Writer.
    • Logging > Writer log.
  3. Seleziona JSON come Tipo di chiave.
  4. Fai clic su Crea.

    Quando fai clic su Crea, un file contenente una chiave dell'account di servizio viene scaricato sul tuo sistema locale. Per ulteriori informazioni, consulta Creare ed eliminare le chiavi degli account di servizio.

Successivamente, autorizza l'Ops Agent utilizzando una chiave privata dell'account di servizio.

Autorizzare un account di servizio con una chiave privata

Per autorizzare Ops Agent utilizzando una chiave privata dell'account di servizio:

  1. Copia il file della chiave privata nella seguente posizione sul server Bare Metal Solution in modo che l'Ops Agent possa riconoscere le credenziali.

    /etc/google/auth/application_default_credentials.json
    
  2. Crea una variabile di ambiente che indirizzi al file delle credenziali sulla tua workstation. L'esempio seguente crea una variabile denominata CREDS:

    CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
    
  3. Trasferisci la chiave dell'account di servizio al server Bare Metal Solution.

    Sul tuo sistema locale, utilizza lo strumento a riga di comando scp.

    1. Vai alla pagina Server.

      Vai a Server

    2. Identifica le seguenti informazioni per il tuo server:

      • ID progetto
      • Nome del server
      • Posizione del server
    3. Sul server Bare Metal Solution, esegui i seguenti comandi:

      GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
      sudo mkdir -p /etc/google/auth
      sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
      sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
      sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
      
      

      La variabile GOOGLE_APPLICATION_CREDENTIALS deve essere visibile al processo Ops Agent. Se il file delle credenziali non si trova nella posizione predefinita elencata in precedenza, oltre ai comandi negli esempi precedenti, assicurati che GOOGLE_APPLICATION_CREDENTIALS sia definito e visibile al processo Ops Agent.

Autorizzazione dell'agente operativo

  1. Modifica il file /etc/systemd/system.conf per aggiungere le seguenti informazioni. Crea il file se non esiste.

    DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID
    
  2. Ricarica le variabili di ambiente.

    sudo systemctl daemon-reload
    

    Il server Bare Metal Solution ora dispone delle credenziali di cui ha bisogno Ops Agent.

  3. Sul server Bare Metal Solution, riavvia Ops Agent per utilizzare le nuove credenziali eseguendo il seguente comando:

    sudo service google-cloud-ops-agent restart
    

Installazione dell'agente operativo

Per installare l'agente utilizzando la riga di comando:

  1. Apri una connessione del terminale al server Bare Metal Solution utilizzando SSH o uno strumento simile e assicurati di disporre dell'accesso sudo.

  2. Passa a una directory per cui disponi dell'accesso in scrittura. Ad esempio, la home directory.

  3. Scarica ed esegui lo script di installazione di Ops Agent eseguendo i seguenti comandi:

    curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh
    
    sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install
    

Al termine dell'installazione, Ops Agent viene avviato automaticamente.

Passaggi successivi