Cette page a été traduite par l'API Cloud Translation.

Configurer l'agent Ops pour la solution Bare Metal

L'agent Ops collecte des journaux et des métriques sur votre serveur de solution Bare Metal. Il envoie les journaux à Cloud Logging et les métriques à Cloud Monitoring. Pour en savoir plus sur l'agent Ops, consultez la page Présentation de l'agent Ops.

Avant de commencer

Assurez-vous que votre serveur de solution Bare Metal exécute un OS compatible. Les OS suivants sont compatibles avec l'agent Ops:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Assurez-vous de disposer des identifiants du compte de service sur votre serveur de solution Bare Metal qui autorisent la communication avec Cloud Logging et Cloud Monitoring. Si vous ne disposez pas des identifiants requis, vous devez autoriser l'agent Ops avant de l'installer.
Activez les services pour l'API Cloud Logging et l'API Cloud Monitoring.

Autoriser l'agent Ops

Avant d'installer l'agent Ops, vous devez vous assurer qu'il est autorisé à envoyer des informations à Google Cloud. Cette autorisation est accordée à l'aide des identifiants du compte de service qui doivent être stockés sur le serveur de votre solution Bare Metal. Ces identifiants servent d'identifiants par défaut de l'application (ADC) pour l'agent Ops.

L'autorisation fait référence au processus permettant de déterminer les autorisations dont dispose un client authentifié sur un ensemble de ressources. Google Cloud autorise l'agent Ops sur un serveur de solution Bare Metal à l'aide d'ADC.

L'agent Ops est compatible avec les identifiants par défaut de l'application (ADC) qui s'authentifient à l'aide d'une clé privée provenant d'un compte de service. La clé autorise la paire de clés sur un compte de service d'un projet, ce qui vous permet de créer un jeton d'accès. Le jeton permet ensuite de fournir une identité vous permettant d'interagir avec les API Google Cloud au nom du compte de service.

Pour autoriser l'agent, procédez comme suit:

Créez un compte de service.
Autorisez le compte de service à l'aide d'une clé privée.
Autorisez l'agent Ops.

Si vous disposez déjà des identifiants requis, vous pouvez ignorer ce processus et installer l'agent Ops.

Créer un compte de service et une clé

Cette section explique comment créer un compte de service et lui attribuer les rôles nécessaires, et comment mettre à jour un compte de service existant s'il ne dispose pas des rôles nécessaires.

Pour créer un compte de service, suivez les procédures de création d'un compte de service avec les informations suivantes:

Sélectionnez le même projet Google Cloud que celui contenant votre serveur de solution Bare Metal pour créer le compte de service.
Dans le menu déroulant Rôle, sélectionnez les rôles suivants :
- Monitoring > Monitoring Metric Writer (Monitoring > Rédacteur de métriques de surveillance).
- Logging > Logs Writer (Logging > Rédacteur de journaux).
Sélectionnez JSON comme type de clé.
Cliquez sur Créer.

Lorsque vous cliquez sur Créer, un fichier contenant une clé de compte de service est téléchargé sur votre système local. Pour plus d'informations, consultez la page Créer et supprimer des clés de compte de service.

Ensuite, autorisez l'agent Ops à l'aide d'une clé privée de compte de service.

Autoriser un compte de service avec une clé privée

Pour autoriser l'agent Ops à l'aide d'une clé privée de compte de service, procédez comme suit:

Copiez le fichier de clé privée à l'emplacement suivant sur votre serveur de solution Bare Metal afin que l'agent Ops puisse reconnaître les identifiants.

Avertissement :Si vous disposez déjà d'un fichier d'identifiants, assurez-vous que vos nouveaux identifiants n'écrasent pas ceux de vos applications actuelles.
```
/etc/google/auth/application_default_credentials.json
```
Créez une variable d'environnement qui pointe vers le fichier d'identifiants sur votre poste de travail. L'exemple suivant crée une variable appelée CREDS :
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Transférez la clé du compte de service sur votre serveur de solution Bare Metal.

Remarque :Les instructions suivantes supposent que vous disposez d'un environnement Linux sur votre système local et sur votre serveur. Si vous utilisez un autre environnement, consultez la documentation de votre fournisseur de services cloud pour savoir comment copier le fichier de clé privée. Assurez-vous que le fichier de clé privée se trouve au même emplacement que la variable CREDS.

Sur votre système local, utilisez l'outil de ligne de commande scp.
1. Accédez à la page Serveurs.
  
  Accéder à la page "Serveurs"
2. Identifiez les informations suivantes pour votre serveur:
  - ID du projet
  - Nom du serveur
  - Emplacement du serveur
3. Sur votre serveur de solution Bare Metal, exécutez les commandes suivantes:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  La variable GOOGLE_APPLICATION_CREDENTIALS doit être visible par le processus de l'agent Ops. Si votre fichier d'identifiants ne se trouve pas à l'emplacement par défaut précédemment répertorié, assurez-vous que GOOGLE_APPLICATION_CREDENTIALS est défini et visible par le processus de l'agent Ops en plus des commandes des exemples précédents.

Autoriser l'agent Ops

Modifiez le fichier /etc/systemd/system.conf en ajoutant les informations suivantes. Si le fichier n'existe pas, créez-le.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Actualisez les variables d'environnement.
```
sudo systemctl daemon-reload
```
Le serveur de votre solution Bare Metal dispose désormais des identifiants dont l'agent Ops a besoin.
Sur votre serveur de solution Bare Metal, redémarrez l'agent Ops pour utiliser les nouveaux identifiants en exécutant la commande suivante:
```
sudo service google-cloud-ops-agent restart
```

Installer l'agent Ops

Pour installer l'agent à l'aide de la ligne de commande, procédez comme suit:

Ouvrez une connexion de terminal à votre serveur de solution Bare Metal à l'aide de SSH ou d'un outil similaire, et assurez-vous de disposer d'un accès sudo.
Accédez à un répertoire pour lequel vous disposez d'un accès en écriture. Par exemple, votre répertoire d'accueil.

Téléchargez et exécutez le script d'installation de l'agent Ops en exécutant les commandes suivantes:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Une fois l'installation terminée, l'agent Ops démarre automatiquement.

Étapes suivantes

Découvrez les configurations par défaut et personnalisées de l'agent Ops. Consultez Configurer l'agent Ops.