La disponibilidad de la solución Bare Metal está en transición a un modelo especializado solo para la lista de entidades permitidas. Si ya eres cliente, comunícate con tu equipo de cuentas de Google para explorar el valor de migrar a las nuevas ofertas de la asociación estratégica entre Oracle y Google Cloud.

Se usó la API de Cloud Translation para traducir esta página.

Configura el agente de operaciones para la solución Bare Metal

El agente de operaciones recopila registros y métricas en tu servidor de la solución Bare Metal. Envía los registros a Cloud Logging y las métricas a Cloud Monitoring. Para obtener más información sobre el agente de operaciones, consulta la Descripción general del agente de operaciones.

Si ya tienes una solución de supervisión a nivel del SO, asegúrate de que puedas compartir datos con nosotros en caso de que se produzca un incidente en el que necesites nuestra asistencia. Si no tienes ninguna solución de este tipo o algo más, te recomendamos que uses el agente de operaciones.

Antes de comenzar

Asegúrate de que tu servidor de la solución Bare Metal ejecute un SO compatible. El Agente de operaciones es compatible con los siguientes SO:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Asegúrate de tener las credenciales de la cuenta de servicio en tu servidor de la solución Bare Metal que autoricen la comunicación con Cloud Logging y Cloud Monitoring. Si no tienes las credenciales necesarias, debes autorizar el Agente de operaciones antes de instalarlo.
Habilita los servicios para la API de Cloud Logging y la API de Cloud Monitoring.

Autorizar el agente de operaciones

Antes de instalar el agente de operaciones, debes asegurarte de que tenga permiso para enviar información a Google Cloud. Este permiso se otorga con las credenciales de la cuenta de servicio que deben almacenarse en el servidor de la solución Bare Metal. Estas credenciales sirven como credenciales predeterminadas de la aplicación (ADC) para el agente de operaciones.

La autorización hace referencia al proceso de determinar qué permisos tiene un cliente autenticado sobre un conjunto de recursos. Google Cloud autoriza el agente de operaciones en un servidor de la solución Bare Metal con ADC.

El agente de operaciones admite ADC que se autentican con una clave privada de una cuenta de servicio. La clave autoriza el par de claves en una cuenta de servicio en un proyecto, lo que te permite crear un token de acceso. Luego, el token se usa para proporcionar una identidad para que puedas interactuar con las APIs de Google Cloud en nombre de la cuenta de servicio.

Para autorizar el agente, sigue estos pasos:

Crea una cuenta de servicio.
Autoriza la cuenta de servicio con una clave privada.
Autoriza el Agente de operaciones.

Si ya tienes las credenciales necesarias, puedes omitir este proceso y instalar el agente de operaciones.

Crea una cuenta de servicio y una clave

En esta sección, se describe cómo crear una cuenta de servicio nueva y otorgarle los roles necesarios, y cómo actualizar una cuenta de servicio existente si no tiene los roles necesarios.

Para crear una cuenta de servicio, completa los procedimientos que se indican en Crea una cuenta de servicio con la siguiente información:

Selecciona el mismo proyecto Google Cloud que contiene tu servidor de la solución Bare Metal para crear la cuenta de servicio.
En el menú desplegable Rol, selecciona los siguientes roles:
- Monitoring > Escritor de métricas de supervisión.
- Logging > Escritor de registros.
Selecciona JSON como el Tipo de clave.
Haz clic en Crear.

Cuando haces clic en Crear, se descarga un archivo que contiene una clave de cuenta de servicio a tu sistema local. Para obtener más información, consulta Crea y borra claves de cuentas de servicio.

Nota: Las claves de cuenta de servicio son un riesgo de seguridad si no se administran de forma adecuada. Eres responsable de la seguridad de la clave privada y de otras operaciones que se describen en Prácticas recomendadas para administrar claves de cuentas de servicio. Si no se te permite crear una clave de cuenta de servicio, es posible que la creación de claves de cuentas de servicio esté inhabilitada para tu organización. Para obtener más información, consulta Administra los recursos de la organización con seguridad de forma predeterminada.

Si adquiriste la clave de la cuenta de servicio de una fuente externa, debes validarla antes de usarla. Para obtener más información, consulta Requisitos de seguridad para las credenciales de fuentes externas.

A continuación, autoriza el agente de operaciones con una clave privada de cuenta de servicio.

Autoriza una cuenta de servicio con una clave privada

Para autorizar el agente de operaciones con una clave privada de cuenta de servicio, haz lo siguiente:

Copia el archivo de claves privadas en la siguiente ubicación de tu servidor de la solución Bare Metal para que el agente de operaciones pueda reconocer las credenciales.

Advertencia: Si ya tienes un archivo de credenciales, asegúrate de que las nuevas credenciales no reemplacen las de tus aplicaciones actuales.
```
/etc/google/auth/application_default_credentials.json
```
Crea una variable de entorno para que apunte al archivo de credenciales en tu estación de trabajo. En el siguiente ejemplo, se crea una variable llamada CREDS:
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Transfiere la clave de la cuenta de servicio a tu servidor de la solución Bare Metal.

Nota: En las siguientes instrucciones, se da por sentado que tienes un entorno de Linux tanto en tu sistema local como en tu servidor. Si usas un entorno diferente, consulta la documentación de tu proveedor de servicios en la nube para saber cómo copiar el archivo de claves privadas. Asegúrate de que el archivo de clave privada esté en la misma ubicación que la variable CREDS.

En tu sistema local, usa la herramienta de línea de comandos scp.
1. Ve a la página Servidores.
  
  Ir a Servidores
2. Identifica la siguiente información de tu servidor:
  - ID del proyecto
  - Nombre del servidor
  - Ubicación del servidor
3. En tu servidor de la solución Bare Metal, ejecuta los siguientes comandos:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  La variable GOOGLE_APPLICATION_CREDENTIALS debe ser visible para el proceso del Agente de operaciones. Si tu archivo de credenciales no se encuentra en la ubicación predeterminada enumerada antes, además de los comandos en los ejemplos anteriores, asegúrate de que GOOGLE_APPLICATION_CREDENTIALS esté definido y sea visible para el proceso del agente de operaciones.

Autorizar el agente de operaciones

Edita el archivo /etc/systemd/system.conf para agregar la siguiente información. Crea el archivo si no existe.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Vuelve a cargar las variables de entorno.
```
sudo systemctl daemon-reload
```
Tu servidor de la solución Bare Metal ahora tiene las credenciales que necesita el agente de operaciones.
En tu servidor de solución Bare Metal, reinicia el agente de operaciones para usar las nuevas credenciales ejecutando el siguiente comando:
```
sudo service google-cloud-ops-agent restart
```

Instalar el agente de operaciones.

Para instalar el agente con la línea de comandos, haz lo siguiente:

Abre una conexión de terminal en tu servidor de la solución Bare Metal con SSH o una herramienta similar, y asegúrate de tener acceso de sudo.
Cambia a un directorio al que tengas acceso de escritura. Por ejemplo, tu directorio principal.

Descarga y ejecuta la secuencia de comandos de instalación del Agente de operaciones con los siguientes comandos:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Una vez que se complete la instalación, el Agente de operaciones se iniciará automáticamente.

¿Qué sigue?

Obtén información sobre las configuraciones personalizadas y predeterminadas del agente de operaciones. Consulta Configura el agente de operaciones.