Configura Ops Agent per Bare Metal Solution
Ops Agent raccoglie log e metriche sul server Bare Metal Solution. I log vengono inviati a Cloud Logging e le metriche a Cloud Monitoring. Per scoprire di più su Ops Agent, consulta la pagina Panoramica di Ops Agent.
Prima di iniziare
Assicurati che sul server Bare Metal Solution sia in esecuzione un sistema operativo supportato. Per Ops Agent sono supportati i seguenti sistemi operativi:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Assicurati di disporre delle credenziali dell'account di servizio sul server Bare Metal Solution che autorizzano la comunicazione con Cloud Logging e Cloud Monitoring. Se non disponi delle credenziali richieste, devi autorizzare Ops Agent prima di installarlo.
Abilita i servizi sia per l'API Cloud Logging sia per l'API Cloud Monitoring.
Autorizzazione dell'agente operativo
Prima di installare Ops Agent, devi assicurarti che abbia l'autorizzazione per inviare informazioni a Google Cloud. Questa autorizzazione viene concessa utilizzando le credenziali dell'account di servizio che devono essere archiviate sul server Bare Metal Solution. Queste credenziali fungono da Credenziali predefinite dell'applicazione (ADC) per Ops Agent.
Per autorizzazione si intende il processo di determinazione delle autorizzazioni di cui dispone un client autenticato per un insieme di risorse. Google Cloud autorizza l'Ops Agent su un server Bare Metal Solution utilizzando ADC.
Ops Agent supporta ADC che esegue l'autenticazione mediante una chiave privata da un account di servizio. La chiave autorizza la coppia di chiavi in un account di servizio in un progetto, in modo da poter creare un token di accesso. Il token viene quindi utilizzato per fornire un'identità che ti consente di interagire con le API Google Cloud per conto dell'account di servizio.
L'autorizzazione dell'agente prevede i seguenti passaggi:
- Crea un account di servizio.
- Autorizza l'account di servizio con una chiave privata.
- Autorizza Ops Agent.
Se disponi già delle credenziali richieste, puoi saltare questo processo e installare Ops Agent.
Creare un account di servizio e una chiave
Questa sezione descrive come creare un nuovo account di servizio e concedergli i ruoli necessari e come aggiornare un account di servizio esistente se non dispone dei ruoli necessari.
Per creare un account di servizio, completa le procedure di creazione di un account di servizio con le seguenti informazioni:
- Seleziona lo stesso progetto Google Cloud contenente il server Bare Metal Solution per creare l'account di servizio.
- Nel menu a discesa Ruolo, seleziona i seguenti ruoli:
- Monitoring > Writer metriche di Monitoring.
- Logging > Writer log.
- Seleziona JSON come Tipo di chiave.
Fai clic su Crea.
Quando fai clic su Crea, nel tuo sistema locale viene scaricato un file contenente una chiave dell'account di servizio. Per maggiori informazioni, consulta Creare ed eliminare le chiavi degli account di servizio.
Successivamente, autorizza Ops Agent utilizzando una chiave privata dell'account di servizio.
Autorizza un account di servizio con una chiave privata
Per autorizzare Ops Agent utilizzando una chiave privata dell'account di servizio:
Copia il file della chiave privata nella seguente posizione sul server Bare Metal Solution in modo che Ops Agent possa riconoscere le credenziali.
/etc/google/auth/application_default_credentials.jsonCrea una variabile di ambiente che punti al file delle credenziali sulla workstation. Nell'esempio seguente viene creata una variabile denominata
CREDS:CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"Trasferisci la chiave dell'account di servizio al server Bare Metal Solution.
Nel sistema locale, utilizza lo strumento a riga di comando scp.
Vai alla pagina Server.
Identifica le seguenti informazioni per il tuo server:
- ID progetto
- Nome del server
- Percorso del server
Sul server Bare Metal Solution, esegui questi comandi:
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json" sudo mkdir -p /etc/google/auth sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS" sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS" sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"La variabile
GOOGLE_APPLICATION_CREDENTIALSdeve essere visibile al processo Ops Agent. Se il file delle credenziali non si trova nella posizione predefinita elencata in precedenza, oltre ai comandi negli esempi precedenti, assicurati cheGOOGLE_APPLICATION_CREDENTIALSsia definito e visibile al processo Ops Agent.
Autorizzazione dell'agente operativo
Modifica il file
/etc/systemd/system.confper aggiungere le seguenti informazioni. Crea il file se non esiste.DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_IDRicarica le variabili di ambiente.
sudo systemctl daemon-reloadIl server Bare Metal Solution ora dispone delle credenziali necessarie a Ops Agent.
Sul server Bare Metal Solution, riavvia Ops Agent per utilizzare le nuove credenziali eseguendo questo comando:
sudo service google-cloud-ops-agent restart
Installazione dell'agente operativo
Per installare l'agente utilizzando la riga di comando:
Apri una connessione di terminale al server Bare Metal Solution utilizzando SSH o uno strumento simile e assicurati di disporre dell'accesso sudo.
Passa a una directory per la quale disponi dell'accesso in scrittura. ad esempio la tua home directory.
Scarica ed esegui lo script di installazione di Ops Agent eseguendo i comandi seguenti:
curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.shsudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install
Al termine dell'installazione, Ops Agent viene avviato automaticamente.
Passaggi successivi
- Scopri di più sulle configurazioni predefinite e personalizzate di Ops Agent. Consulta Configurare Ops Agent.