Configurar o agente de operações para a Solução Bare Metal

O Agente de operações coleta registros e métricas no servidor da Solução Bare Metal. Ele envia os registros para o Cloud Logging e as métricas para o Cloud Monitoring. Para saber mais sobre o Agente de operações, consulte Informações gerais do agente de operações.

Antes de começar

  • Verifique se o servidor da Solução Bare Metal está executando um SO compatível. Os SOs a seguir são compatíveis com o Agente de operações:

    • RHEL 7.x
    • RHEL 8.x
    • GiB 12.x
    • GiB 15.x

  • Verifique se você tem as credenciais da conta de serviço no servidor da Solução Bare Metal que autorizam a comunicação com o Cloud Logging e o Cloud Monitoring. Se você não tiver as credenciais necessárias, autorize o Agente de operações antes de fazer a instalação.

  • Ative os serviços para as APIs Cloud Logging e Cloud Monitoring.

Autorizar o agente de operações

Antes de instalar o Agente de operações, é preciso garantir que ele tenha permissão para enviar informações ao Google Cloud. Essa permissão é concedida usando as credenciais da conta de serviço que precisam ser armazenadas no servidor da Solução Bare Metal. Essas credenciais servem como Application Default Credentials (ADC) para o Agente de operações.

Autorização é o processo de determinar quais permissões um cliente autenticado tem para um conjunto de recursos. O Google Cloud autoriza o Agente de operações em um servidor da Solução Bare Metal usando o ADC.

O Agente de operações é compatível com o ADC, que se autentica usando uma chave privada de uma conta de serviço. A chave autoriza o par de chaves em uma conta de serviço em um projeto, o que permite criar um token de acesso. O token é usado para fornecer uma identidade para que você possa interagir com as APIs do Google Cloud em nome da conta de serviço.

Para autorizar o agente, siga estas etapas:

  1. Crie uma conta de serviço.
  2. Autorize a conta de serviço com uma chave privada.
  3. Autorizar o agente de operações.

Se você já tiver as credenciais necessárias, pule este processo e instale o Agente de operações.

Crie uma conta de serviço e uma chave

Confira nesta seção como criar uma nova conta de serviço e conceder a ela os papéis necessários, além de como atualizar uma conta de serviço atual se ela não tiver os papéis necessários.

Para criar uma conta de serviço, conclua os procedimentos de Como criar uma conta de serviço com as seguintes informações:

  1. Selecione o mesmo projeto do Google Cloud que contém o servidor da Solução Bare Metal para criar a conta de serviço.
  2. No menu suspenso Papéis, selecione os seguintes papéis:
    • Monitoring > Gravador de métricas do Monitoring
    • Logging > Gravador de registros
  3. Selecione JSON como o tipo de chave.

  4. Clique em Criar.

    Quando você clica em Criar, é feito o download de um arquivo que contém uma chave de conta de serviço para seu sistema local. Para mais informações, consulte Criar e excluir chaves de contas de serviço.

Em seguida, autorize o Agente de operações usando uma chave privada da conta de serviço.

Autorizar uma conta de serviço com uma chave privada

Para autorizar o Agente de operações usando uma chave privada da conta de serviço, faça o seguinte:

  1. Copie o arquivo da chave privada para o local a seguir no servidor da Solução Bare Metal para que o Agente de operações reconheça as credenciais.

    /etc/google/auth/application_default_credentials.json

  2. Crie uma variável de ambiente que aponte para o arquivo de credenciais na estação de trabalho. O exemplo a seguir cria uma variável chamada CREDS:

    CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"

  3. Transfira a chave da conta de serviço para o servidor da Solução Bare Metal.

    No sistema local, use a ferramenta da linha de comando gcloud.

    1. Acesse a página Servidores.

      Acessar servidores

    2. Identifique as seguintes informações do seu servidor

      • ID
      • Nome do servidor
      • Local do servidor

    3. No servidor da Solução Bare Metal, execute o seguinte comando:

      GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"

      A variável GOOGLE_APPLICATION_CREDENTIALS precisa ser visível para o processo do agente. Se o arquivo de credenciais não estiver no local padrão listado anteriormente, além dos comandos nos exemplos anteriores, verifique se:GOOGLE_APPLICATION_CREDENTIALS está definido e visível para o processo do Agente de operações.

Autorizar o agente de operações

  1. Edite o arquivo /etc/systemd/system.conf para adicionar as informações a seguir. Crie o arquivo, caso ele não exista.

    DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

  2. Atualize as variáveis de ambiente.

    sudo systemctl daemon-reload

    O servidor da Solução Bare Metal agora tem as credenciais necessárias do Agente de operações.

  3. No servidor da Solução Bare Metal, reinicie o Agente de operações para usar as novas credenciais executando o seguinte comando:

    sudo service google-cloud-ops-agent restart

Instalar o Agente de operações

Para instalar o agente usando a linha de comando, faça o seguinte:

  1. Abra uma conexão de terminal com o servidor da Solução Bare Metal usando SSH ou uma ferramenta semelhante e verifique se você tem acesso ao sudo.

  2. Mude para um diretório em que você tenha acesso de gravação. Por exemplo, seu diretório inicial.

  3. Faça o download e execute o script de instalação do Agente de operações com os seguintes comandos:

    curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

    sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Após a conclusão da instalação, o Agente de operações é iniciado automaticamente.

A seguir