Bare Metal Solution の Ops エージェントを設定する
Ops エージェントは、Bare Metal Solution サーバーのログと指標を収集します。ログは Cloud Logging に、指標は Cloud Monitoring に送信されます。Ops エージェントの詳細については、Ops エージェントの概要をご覧ください。
すでに OS レベルのモニタリング ソリューションをご利用の場合は、Google のサポートが必要なインシデントが発生した場合にデータを Google と共有できるようにしてください。そのようなソリューションやその他のソリューションがない場合は、Ops エージェントを使用することをおすすめします。
始める前に
Bare Metal Solution サーバーで、サポート対象の OS が実行されていることを確認します。Ops エージェントでは、次の OS がサポートされています。
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Bare Metal Solution サーバー上に、Cloud Logging および Cloud Monitoring との通信を承認するサービス アカウント認証情報が用意されていることを確認します。必要な認証情報がない場合は、インストールする前に Ops エージェントを認証する必要があります。
Cloud Logging API と Cloud Monitoring API の両方のサービスを有効にします。
Ops エージェントを認可する
Ops エージェントをインストールする前に、Google Cloud のオペレーション スイートに情報を送信する権限があることを確認する必要があります。この権限は、サービス アカウント認証情報を使用して付与され、Bare Metal Solution サーバーに保存する必要があります。これらの認証情報は、Ops エージェントのアプリケーションのデフォルト認証情報(ADC)として機能します。
「認可」とは、認証されたクライアントが一連のリソースに対してどのような権限を持つか決定するためのプロセスです。Google Cloud は、ADC を使用して Bare Metal Solution サーバーで Ops エージェントを認可します。
Ops エージェントは、サービス アカウントの秘密鍵を使用して認証する ADC をサポートしています。この鍵は、プロジェクトのサービス アカウントで鍵ペアを認可し、アクセス トークンの作成に使用できます。このトークンは ID の提供に使用されます。これにより、サービス アカウントに代わって Google Cloud APIs とやり取りできるようになります。
エージェントの認可は、次の手順で行います。
必要な認証情報がすでにある場合は、このプロセスをスキップして、Ops エージェントをインストールできます。
サービス アカウントとサービス アカウント キーを作成する
このセクションでは、新しいサービス アカウントを作成し、そのアカウントに必要なロールを付与する方法と、既存のサービス アカウントに必要なロールがない場合にそのアカウントを更新する方法について説明します。
サービス アカウントを作成するには、次の情報を使用してサービス アカウントの作成手順を完了します。
- Bare Metal Solution サーバーを含む Google Cloud プロジェクトを選択して、サービス アカウントを作成します。
- [ロール] プルダウン メニューで次のロールを選択します。
- [モニタリング] > [モニタリング指標の書き込み]。
- [Logging] > [ログ書き込み]。
- JSONとして [JSON] を選択します。
[作成] をクリックします。
[作成] をクリックすると、サービス アカウント キーを含むファイルがローカル システムにダウンロードされます。詳細については、サービス アカウント キーの作成と削除をご覧ください。
次に、サービス アカウントの秘密鍵を使用して Ops エージェントを認可します。
秘密鍵が設定されたサービス アカウントを認可する
サービス アカウントの秘密鍵を使用して Ops エージェントを認可するには、次のようにします。
秘密鍵ファイルを Bare Metal Solution サーバーの次の場所にコピーして、Ops エージェントが認証情報を認識できるようにします。
/etc/google/auth/application_default_credentials.json
ワークステーション上の認証情報ファイルを参照する環境変数を作成します。次の例では、
CREDS
という変数を作成します。CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
サービス アカウント キーを Bare Metal Solution サーバーに転送します。
ローカル システムで、scp コマンドライン ツールを使用します。
[サーバー] ページに移動します。
使用するサーバーの次の情報を特定します。
- プロジェクト ID
- サーバー名
- サーバーのロケーション
Bare Metal Solution サーバーで、次のコマンドを実行します。
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json" sudo mkdir -p /etc/google/auth sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS" sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS" sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
変数
GOOGLE_APPLICATION_CREDENTIALS
は、Ops エージェントのプロセスから参照できる必要があります。認証情報ファイルが上述のデフォルトの場所にない場合は、前の例のコマンドに加えて、GOOGLE_APPLICATION_CREDENTIALS
を定義して Ops エージェントのプロセスから参照できるようにしてください。
Ops エージェントを認可する
/etc/systemd/system.conf
ファイルを編集して次の情報を追加します。このファイルが存在しない場合は作成します。DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID
環境変数を再度読み込みます。
sudo systemctl daemon-reload
これにより、Ops エージェントに必要な認証情報が Bare Metal Solution サーバーに用意されます。
Bare Metal Solution サーバーで、次のコマンドを実行して Ops エージェントを再起動し、新しい認証情報を使用します。
sudo service google-cloud-ops-agent restart
Ops エージェントをインストールする
コマンドラインを使用してエージェントをインストールする手順は次のとおりです。
SSH または同様のツールを使用して、Bare Metal Solution サーバーへのターミナル接続を開き、sudo アクセス権があることを確認します。
書き込みアクセス権を持つディレクトリに移動します。たとえば、ホーム ディレクトリなどが該当します。
次のコマンドを実行して、Ops エージェントのインストール スクリプトをダウンロードして実行します。
curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh
sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install
インストールが完了すると、Ops エージェントが自動的に起動します。
次のステップ
- Ops エージェントのデフォルト構成とカスタム構成について学習する。Ops エージェントを構成するをご覧ください。