Diese Seite wurde von der Cloud Translation API übersetzt.

Ops-Agent für Bare-Metal-Lösung einrichten

Der Ops-Agent erfasst Logs und Messwerte auf dem Server Ihrer Bare-Metal-Lösung. Er sendet Ihre Logs an Cloud Logging und Ihre Messwerte an Cloud Monitoring. Weitere Informationen zum Ops-Agent finden Sie in der Ops-Agent-Übersicht.

Hinweise

Achten Sie darauf, dass auf dem Server der Bare-Metal-Lösung ein unterstütztes Betriebssystem ausgeführt wird. Die folgenden Betriebssysteme werden für den Ops-Agent unterstützt:
- RHEL 7.x
- RHEL 8.x
- Twilio 12.x
- Twilio 15.x
Achten Sie darauf, dass die Dienstkonto-Anmeldedaten auf Ihrem Server der Bare-Metal-Lösung vorhanden sind, die die Kommunikation mit Cloud Logging und Cloud Monitoring autorisieren. Wenn Ihnen die erforderlichen Anmeldedaten nicht vorliegen, müssen Sie den Ops-Agent autorisieren, bevor Sie ihn installieren.
Aktivieren Sie die Dienste sowohl für die Cloud Logging API als auch für die Cloud Monitoring API.

Ops-Agent autorisieren

Bevor Sie den Ops-Agent installieren, müssen Sie prüfen, ob er die Berechtigung zum Senden von Informationen an Google Cloud hat. Diese Berechtigung wird mithilfe von Dienstkonto-Anmeldedaten gewährt, die auf Ihrem Bare-Metal-Lösungsserver gespeichert werden müssen. Diese Anmeldedaten dienen als Standardanmeldedaten für Anwendungen für den Ops-Agent.

Autorisierung ist der Vorgang, bei dem festgestellt wird, welche Berechtigungen ein authentifizierter Client bei einer Reihe von Ressourcen hat. Google Cloud autorisiert den Ops-Agent auf dem Server einer Bare-Metal-Lösung mithilfe von ADC.

Der Ops-Agent unterstützt ADC, die sich mit einem privaten Schlüssel aus einem Dienstkonto authentifizieren. Mit dem Schlüssel wird das Schlüsselpaar auf einem Dienstkonto in einem Projekt autorisiert, sodass Sie ein Zugriffstoken erstellen können. Das Token wird dann zur Bereitstellung einer Identität verwendet, sodass Sie im Namen des Dienstkontos mit Google Cloud APIs interagieren können.

Das Autorisieren des Agents umfasst die folgenden Schritte:

Erstellen Sie ein Dienstkonto.
Autorisieren Sie das Dienstkonto mit einem privaten Schlüssel.
Autorisieren Sie den Ops-Agent.

Wenn Sie die erforderlichen Anmeldedaten bereits haben, können Sie diesen Vorgang überspringen und den Ops-Agent installieren.

Dienstkonto und Schlüssel erstellen

In diesem Abschnitt wird beschrieben, wie Sie ein neues Dienstkonto erstellen, ihm die erforderlichen Rollen zuweisen und wie Sie ein vorhandenes Dienstkonto aktualisieren, wenn es nicht die erforderlichen Rollen hat.

Führen Sie die Schritte zum Erstellen eines Dienstkontos aus, um ein Dienstkonto zu erstellen. Beachten Sie dabei die folgenden Informationen:

Wählen Sie das Google Cloud-Projekt aus, das den Server Ihrer Bare-Metal-Lösung enthält, um das Dienstkonto zu erstellen.
Wählen Sie im Drop-down-Menü Rolle die folgenden Rollen aus:
- Monitoring > Monitoring-Messwert-Autor.
- Logging > Logautor.
Wählen Sie JSON als Schlüsseltyp aus.
Klicken Sie auf Erstellen.

Wenn Sie auf Erstellen klicken, wird eine Datei mit einem Dienstkontoschlüssel auf Ihr lokales System heruntergeladen. Weitere Informationen finden Sie unter Dienstkontoschlüssel erstellen und löschen.

Als Nächstes autorisieren Sie den Ops-Agent mit einem privaten Schlüssel des Dienstkontos.

Dienstkonto mit einem privaten Schlüssel autorisieren

So autorisieren Sie den Ops-Agent mit einem privaten Schlüssel für ein Dienstkonto:

Kopieren Sie die Datei mit dem privaten Schlüssel an den folgenden Speicherort auf dem Server der Bare-Metal-Lösung, damit der Ops-Agent die Anmeldedaten erkennen kann.

Warnung: Wenn Sie bereits eine Datei mit Anmeldedaten haben, achten Sie darauf, dass Ihre neuen Anmeldedaten nicht die Anmeldedaten für Ihre aktuellen Anwendungen überschreiben.
```
/etc/google/auth/application_default_credentials.json
```
Erstellen Sie eine Umgebungsvariable, die auf die Datei mit den Anmeldedaten auf Ihrer Workstation verweist. Im folgenden Beispiel wird eine Variable namens CREDS erstellt:
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Übertragen Sie den Dienstkontoschlüssel auf den Server der Bare-Metal-Lösung.

Hinweis: Bei der folgenden Anleitung wird davon ausgegangen, dass Sie sowohl auf Ihrem lokalen System als auch auf Ihrem Server eine Linux-Umgebung verwenden. Wenn Sie eine andere Umgebung verwenden, lesen Sie in der Dokumentation Ihres Cloud-Anbieters nach, wie Sie die Datei mit dem privaten Schlüssel kopieren können. Die Datei mit dem privaten Schlüssel muss sich am selben Speicherort wie die Variable CREDS befinden.

Verwenden Sie auf Ihrem lokalen System das scp-Befehlszeilentool.
1. Rufen Sie die Seite Server auf.
  
  Zu „Server“
2. Ermitteln Sie die folgenden Informationen für Ihren Server:
  - Projekt-ID
  - Servername
  - Standort des Servers
3. Führen Sie auf dem Server der Bare-Metal-Lösung die folgenden Befehle aus:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  Die Variable GOOGLE_APPLICATION_CREDENTIALS muss für den Ops-Agent-Prozess sichtbar sein. Wenn sich Ihre Anmeldedatendatei nicht am zuvor aufgeführten Standardspeicherort befindet, müssen Sie zusätzlich zu den Befehlen in den vorherigen Beispielen dafür sorgen, dass GOOGLE_APPLICATION_CREDENTIALS definiert ist und für den Ops-Agent-Prozess sichtbar ist.

Ops-Agent autorisieren

Fügen Sie der Datei /etc/systemd/system.conf die folgenden Informationen hinzu. Erstellen Sie die Datei, falls sie noch nicht vorhanden ist.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Aktualisieren Sie die Umgebungsvariablen.
```
sudo systemctl daemon-reload
```
Der Server der Bare-Metal-Lösung hat jetzt die Anmeldedaten, die der Ops-Agent benötigt.
Starten Sie den Ops-Agent auf dem Server der Bare-Metal-Lösung neu, um die neuen Anmeldedaten zu verwenden. Führen Sie dazu den folgenden Befehl aus:
```
sudo service google-cloud-ops-agent restart
```

Ops-Agent installieren

So installieren Sie den Agent über die Befehlszeile:

Stellen Sie mit SSH oder einem ähnlichen Tool eine Terminalverbindung zu Ihrem Bare-Metal-Lösungsserver her und prüfen Sie, ob Sie sudo-Zugriff haben.
Wechseln Sie in ein Verzeichnis, auf das Sie Schreibzugriff haben. Zum Beispiel Ihr Basisverzeichnis.

Laden Sie das Installationsskript des Ops-Agents herunter und führen Sie es mit den folgenden Befehlen aus:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Nach Abschluss der Installation wird der Ops-Agent automatisch gestartet.

Nächste Schritte

Informationen zu den Standard- und benutzerdefinierten Konfigurationen des Ops-Agents. Weitere Informationen finden Sie unter Ops-Agent konfigurieren.