Configurer l'agent Ops pour la solution Bare Metal

L'agent Ops collecte les journaux et les métriques sur votre serveur de solution Bare Metal. Il envoie vos journaux à Cloud Logging et vos métriques à Cloud Monitoring. Pour en savoir plus sur l'agent Ops, consultez la présentation de l'agent Ops.

Si vous disposez déjà d'une solution de surveillance au niveau de l'OS, assurez-vous de pouvoir partager des données avec nous en cas d'incident nécessitant notre aide. Si vous ne disposez d'aucune solution de ce type, nous vous recommandons d'utiliser Ops Agent.

Avant de commencer

  • Assurez-vous que votre serveur de solution Bare Metal exécute un système d'exploitation compatible. La Les systèmes d'exploitation suivants sont compatibles avec l'agent Ops:

    • RHEL 7.x
    • RHEL 8.x
    • SLES 12.x
    • SLES 15.x
  • Assurez-vous que les identifiants du compte de service sont présents sur votre serveur de solution Bare Metal pour autoriser la communication avec Cloud Logging et Cloud Monitoring. Si vous ne disposez pas des identifiants requis, vous devez autoriser l'agent Ops avant de l'installer.

  • Activez les services pour l'API Cloud Logging et l'API Cloud Monitoring.

Autoriser l'agent Ops

Avant d'installer l'agent Ops, vous devez vous assurer qu'il dispose de la l'autorisation d'envoyer des informations à Google Cloud. Cette autorisation est accordée à l'aide d'identifiants de compte de service qui doivent être stockés sur votre serveur de solution Bare Metal. Ces identifiants servent d'identifiants par défaut de l'application (ADC) pour l'agent Ops.

L'autorisation fait référence au processus permettant de déterminer les autorisations dont dispose un client authentifié sur un ensemble de ressources. Google Cloud autorise l'agent Ops sur un serveur de solution Bare Metal à l'aide de la stratégie ADC.

L'agent Ops est compatible avec les identifiants par défaut de l'application (ADC), qui s'authentifient à l'aide d'une clé privée provenant d'un service de service. La clé autorise la paire de clés sur un compte de service d'un projet, ce qui vous permet de créer un jeton d'accès. Le jeton est ensuite utilisé pour fournir une identité afin que vous puissiez interagir avec les API Google Cloud au nom du compte de service.

Pour autoriser l'agent, procédez comme suit :

  1. Créez un compte de service.
  2. Autorisez le compte de service avec une clé privée.
  3. Autorisez l'agent Ops.

Si vous disposez déjà des identifiants requis, vous pouvez ignorer cette étape et installer l'agent Ops.

Créer un compte de service et une clé

Cette section explique comment créer un compte de service et lui attribuer les rôles nécessaires, et comment mettre à jour un compte de service existant s'il ne dispose pas des rôles nécessaires.

Pour créer un compte de service, exécutez les procédures décrites dans la section Créer un compte de service avec les informations suivantes :

  1. Sélectionnez le même projet Google Cloud que celui contenant votre serveur Bare Metal Solution pour créer le compte de service.
  2. Dans le menu déroulant Rôle, sélectionnez les rôles suivants :
    • Monitoring > Monitoring Metric Writer (Monitoring > Rédacteur de métriques de surveillance).
    • Logging > Logs Writer (Logging > Rédacteur de journaux).
  3. Sélectionnez JSON comme type de clé.
  4. Cliquez sur Créer.

    Lorsque vous cliquez sur Créer, un fichier contenant une clé de compte de service est téléchargé sur votre système local. Pour plus d'informations, consultez la page Créer et supprimer des clés de compte de service.

Autorisez ensuite l'agent Ops à l'aide d'une clé privée de compte de service.

Autoriser un compte de service avec une clé privée

Pour autoriser l'agent Ops à l'aide d'une clé privée de compte de service, procédez comme suit :

  1. Copiez le fichier de clé privée à l'emplacement suivant sur votre serveur Bare Metal afin que l'agent Ops puisse reconnaître les identifiants.

    /etc/google/auth/application_default_credentials.json
    
  2. Créez une variable d'environnement qui pointe vers le fichier d'identifiants sur votre station de travail. L'exemple suivant crée une variable appelée CREDS :

    CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
    
  3. Transférez la clé du compte de service sur votre serveur de solution Bare Metal.

    Sur votre système local, utilisez l'outil de ligne de commande scp.

    1. Accédez à la page Serveurs.

      Accéder à la page Serveurs

    2. Identifiez les informations suivantes pour votre serveur :

      • ID du projet
      • Nom du serveur
      • Emplacement du serveur
    3. Sur votre serveur de solution Bare Metal, exécutez les commandes suivantes :

      GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
      sudo mkdir -p /etc/google/auth
      sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
      sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
      sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
      
      

      La variable GOOGLE_APPLICATION_CREDENTIALS doit être visible par les de l'agent Ops. Si votre fichier d'identifiants ne se trouve pas à l'emplacement par défaut indiqué précédemment, vous devez, en plus des commandes des exemples précédents, vous assurer que GOOGLE_APPLICATION_CREDENTIALS est défini et qu'il est visible par le processus de l'agent Ops.

Autoriser l'agent Ops

  1. Modifiez le fichier /etc/systemd/system.conf pour ajouter les informations suivantes. Si le fichier n'existe pas, créez-le.

    DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID
    
  2. Actualisez les variables d'environnement.

    sudo systemctl daemon-reload
    

    Votre serveur de solution Bare Metal dispose désormais des identifiants dont l'agent Ops a besoin.

  3. Sur votre serveur de solution Bare Metal, redémarrez l'agent Ops pour utiliser le nouveau en exécutant la commande suivante:

    sudo service google-cloud-ops-agent restart
    

Installer l'agent Ops

Pour installer l'agent à l'aide de la ligne de commande, procédez comme suit:

  1. Ouvrez une connexion de terminal à votre serveur de solution Bare Metal à l'aide de SSH ou d'un outil similaire, et assurez-vous de disposer d'un accès sudo.

  2. Accédez à un répertoire auquel vous avez accès en écriture. Par exemple, votre répertoire d'accueil.

  3. Téléchargez et exécutez le script d'installation de l'agent Ops en exécutant la commande suivante : commandes:

    curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh
    
    sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install
    

Une fois l'installation terminée, l'agent Ops démarre automatiquement.

Étape suivante

  • Découvrez les configurations par défaut et personnalisées de l'agent Ops. Consultez la section Configurer l'agent Ops.