Configura Ops Agent per Bare Metal Solution
Ops Agent raccoglie i log e le metriche sul server Bare Metal Solution. it invia i tuoi log a Cloud Logging e le tue metriche a Cloud Monitoring. A scopri di più su Ops Agent, consulta Panoramica di Ops Agent.
Se hai già una soluzione di monitoraggio a livello di sistema operativo, assicurati di possiamo condividere dati con noi in caso di incidente dove hai bisogno della nostra assistenza. Se Se non disponi di alcuna soluzione di questo tipo o altro, ti consigliamo di utilizzare Ops Agent.
Prima di iniziare
Assicurati che sul server Bare Metal Solution sia in esecuzione un sistema operativo supportato. La i seguenti sistemi operativi sono supportati per Ops Agent:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Assicurati di disporre delle credenziali dell'account di servizio sul tuo Server Bare Metal Solution che autorizza la comunicazione con Cloud Logging e Cloud Monitoring. Se non disponi delle credenziali richieste, devi: autorizzare Ops Agent prima di installarlo.
Attiva i servizi sia per API Cloud Logging e API Cloud Monitoring.
Autorizzazione dell'agente operativo
Prima di installare Ops Agent, devi assicurarti che contenga per inviare informazioni a Google Cloud. Questo viene concessa usando le credenziali dell'account di servizio che devono essere archiviati sul server Bare Metal Solution. Queste credenziali fungono da Credenziali predefinite dell'applicazione (ADC) per Ops Agent.
Per autorizzazione si intende il processo di determinazione delle autorizzazioni per un insieme di risorse. Google Cloud autorizza Ops Agent su un server Bare Metal Solution utilizzando ADC.
Ops Agent supporta l'autenticazione ADC mediante una chiave privata di un servizio . La chiave autorizza la coppia di chiavi su un account di servizio in un progetto, che ti consente di creare un token di accesso. Il token viene quindi utilizzato per fornire in modo da poter interagire con le API Google Cloud per conto l'account di servizio.
L'autorizzazione dell'agente prevede i seguenti passaggi:
- Crea un account di servizio.
- Autorizza l'account di servizio con una chiave privata.
- Autorizza Ops Agent.
Se disponi già delle credenziali richieste, puoi saltare questo processo e installare Ops Agent.
Creare un account di servizio e una chiave
Questa sezione descrive come creare un nuovo account di servizio e concedere a quest'ultimo i ruoli necessari e come aggiornare un account di servizio esistente se dispongono dei ruoli necessari.
Per creare un account di servizio, completa la di creazione di un account di servizio con le seguenti informazioni:
- Seleziona lo stesso progetto Google Cloud che contiene la tua soluzione Bare Metal Solution per creare l'account di servizio.
- Nel menu a discesa Ruolo, seleziona i ruoli seguenti:
- .
- Monitoraggio > Monitoring Metric Writer.
- Logging > Writer log.
- Seleziona JSON come Tipo di chiave.
Fai clic su Crea.
Quando fai clic su Crea, un file che contiene una chiave dell'account di servizio viene scaricato sul sistema locale. Per ulteriori informazioni, vedi Crea ed elimina le chiavi degli account di servizio.
A questo punto, autorizza Ops Agent utilizzando una chiave privata dell'account di servizio.
Autorizza un account di servizio con una chiave privata
Per autorizzare Ops Agent utilizzando una chiave privata dell'account di servizio: le seguenti:
Copia il file della chiave privata nella seguente posizione sul tuo server Bare Metal Solution in modo che Ops Agent possa riconoscere e credenziali.
/etc/google/auth/application_default_credentials.jsonCrea una variabile di ambiente che punti al file delle credenziali sul tuo la workstation. Nell'esempio seguente viene creata una variabile denominata
CREDS:CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"Trasferisci la chiave dell'account di servizio al server Bare Metal Solution.
Nel sistema locale, utilizza lo strumento a riga di comando scp.
Vai alla pagina Server.
Identifica le seguenti informazioni relative al tuo server:
- ID progetto
- Nome del server
- Posizione del server
Sul server Bare Metal Solution, esegui i comandi seguenti:
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json" sudo mkdir -p /etc/google/auth sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS" sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS" sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"La variabile
GOOGLE_APPLICATION_CREDENTIALSdeve essere visibile a Ops Agent. Se il tuo file delle credenziali non si trova nel la posizione predefinita, oltre ai comandi nella esempi, assicurati cheGOOGLE_APPLICATION_CREDENTIALSè definito e visibile al processo Ops Agent.
Autorizzazione dell'agente operativo
Modifica il file
/etc/systemd/system.confper aggiungere le seguenti informazioni. Crea il file se non esiste.DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_IDRicarica le variabili di ambiente.
sudo systemctl daemon-reloadIl tuo server Bare Metal Solution ora dispone delle credenziali di Ops Agent e alle esigenze aziendali.
Sul server Bare Metal Solution, riavvia Ops Agent per utilizzare il nuovo eseguendo questo comando:
sudo service google-cloud-ops-agent restart
Installazione dell'agente operativo
Per installare l'agente utilizzando la riga di comando:
Apri una connessione di terminale al server Bare Metal Solution utilizzando SSH o un strumento simile e assicurati di avere accesso a sudo.
Passa a una directory per la quale disponi dell'accesso in scrittura. Ad esempio, la tua casa .
Scarica ed esegui lo script di installazione di Ops Agent eseguendo questo comando :
curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.shsudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install
Al termine dell'installazione, Ops Agent viene avviato automaticamente.
Passaggi successivi
- Scopri di più sulle configurazioni predefinite e personalizzate di Ops Agent. Consulta Configura Ops Agent.