Menyiapkan Agen Operasional untuk Solusi Bare Metal

Agen Operasional mengumpulkan log dan metrik di server Solusi Bare Metal Anda. Agent ini mengirim log Anda ke Cloud Logging dan metrik Anda ke Cloud Monitoring. Untuk mempelajari Agen Operasional lebih lanjut, lihat Ringkasan Agen Operasional.

Jika Anda sudah memiliki solusi pemantauan tingkat OS, pastikan Anda dapat membagikan data kepada kami jika terjadi insiden yang memerlukan dukungan kami. Jika Anda tidak memiliki solusi tersebut atau solusi lainnya, sebaiknya gunakan Ops Agent.

Sebelum memulai

  • Pastikan server Solusi Bare Metal Anda menjalankan OS yang didukung. OS berikut didukung untuk Agen Operasional:

    • RHEL 7.x
    • RHEL 8.x
    • SLES 12.x
    • SLES 15.x

  • Pastikan Anda memiliki Kredensial Akun Layanan di server Solusi Bare Metal yang mengizinkan komunikasi dengan Cloud Logging dan Cloud Monitoring. Jika tidak memiliki kredensial yang diperlukan, Anda harus mengizinkan Agen Operasi sebelum menginstalnya.

  • Aktifkan layanan untuk Cloud Logging API dan Cloud Monitoring API.

Memberikan Otorisasi pada Agen Operasional

Sebelum menginstal Agen Operasional, Anda harus memastikan bahwa agen tersebut memiliki izin untuk mengirimkan informasi ke Google Cloud. Izin ini diberikan dengan menggunakan Kredensial Akun Layanan yang harus disimpan di server Solusi Bare Metal Anda. Kredensial ini berfungsi sebagai Kredensial Default Aplikasi (ADC) untuk Ops Agent.

Otorisasi adalah proses penentuan izin yang harus dimiliki klien terautentikasi untuk sekumpulan resource. Google Cloud mengizinkan Agen Operasi di server Solusi Bare Metal menggunakan ADC.

Ops Agent mendukung ADC yang melakukan autentikasi menggunakan kunci pribadi dari akun layanan. Kunci ini mengizinkan pasangan kunci pada akun layanan dalam project, yang memungkinkan Anda membuat token akses. Token tersebut kemudian digunakan untuk memberikan identitas sehingga Anda dapat berinteraksi dengan API Google Cloud atas nama akun layanan.

Memberi otorisasi agen mencakup langkah-langkah berikut:

  1. Membuat akun layanan:
  2. Otorisasi akun layanan dengan kunci pribadi.
  3. Memberikan otorisasi pada Agen Operasional.

Jika sudah memiliki kredensial yang diperlukan, Anda dapat melewati proses ini dan menginstal Agen Operasi.

Membuat kunci dan akun layanan

Bagian ini menjelaskan cara membuat akun layanan baru dan memberikan peran yang diperlukan, serta cara memperbarui akun layanan yang ada jika tidak memiliki peran yang diperlukan.

Untuk membuat akun layanan, selesaikan prosedur membuat akun layanan dengan informasi berikut:

  1. Pilih project Google Cloud yang sama yang berisi server Bare Metal Solution Anda untuk membuat akun layanan.
  2. Di menu drop-down Peran, pilih peran berikut:
    • Monitoring > Monitoring Metric Writer.
    • Logging > Penulis Log.
  3. Pilih JSON sebagai Jenis kunci.

  4. Klik Buat.

    Saat Anda mengklik Buat, file yang berisi kunci akun layanan akan didownload ke sistem lokal Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat dan menghapus kunci akun layanan.

Selanjutnya, beri otorisasi Ops Agent menggunakan kunci pribadi akun layanan.

Memberikan otorisasi akun layanan dengan kunci pribadi

Untuk mengotorisasi Agen Operasi menggunakan kunci pribadi akun layanan, lakukan hal berikut:

  1. Salin file kunci pribadi ke lokasi berikut di server Solusi Bare Metal Anda agar Agen Operasi dapat mengenali kredensial.

    /etc/google/auth/application_default_credentials.json

  2. Buat variabel lingkungan untuk mengarah ke file kredensial di workstation Anda. Contoh berikut membuat variabel bernama CREDS:

    CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"

  3. Transfer kunci akun layanan ke server Solusi Bare Metal Anda.

    Di sistem lokal Anda, gunakan alat command line scp.

    1. Buka halaman Server.

      Buka Server

    2. Identifikasi informasi berikut untuk server Anda:

      • ID Project
      • Nama server
      • Lokasi server

    3. Di server Solusi Bare Metal, jalankan perintah berikut:

      GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"

      Variabel GOOGLE_APPLICATION_CREDENTIALS harus terlihat oleh proses Ops Agent. Jika file kredensial Anda tidak ada di lokasi default yang tercantum sebelumnya, selain perintah dalam contoh sebelumnya, pastikan GOOGLE_APPLICATION_CREDENTIALS ditentukan dan terlihat oleh proses Ops Agent.

Memberikan Otorisasi pada Agen Operasional

  1. Edit file /etc/systemd/system.conf untuk menambahkan informasi berikut. Buat file jika belum ada.

    DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

  2. Muat ulang variabel lingkungan.

    sudo systemctl daemon-reload

    Server Solusi Bare Metal Anda kini memiliki kredensial yang diperlukan Ops Agent.

  3. Di server Solusi Bare Metal, mulai ulang Agen Operasional untuk menggunakan kredensial baru dengan menjalankan perintah berikut:

    sudo service google-cloud-ops-agent restart

Menginstal Agen Operasional

Untuk menginstal agen menggunakan command line, lakukan hal berikut:

  1. Buka koneksi terminal ke server Solusi Bare Metal Anda menggunakan SSH atau alat serupa dan pastikan Anda memiliki akses sudo.

  2. Ubah ke direktori yang akses tulisnya Anda miliki. Misalnya, direktori rumah Anda.

  3. Download dan jalankan skrip penginstalan Agen Operasional dengan menjalankan perintah berikut:

    curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

    sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Setelah penginstalan selesai, Ops Agent akan dimulai secara otomatis.

Langkah berikutnya