La disponibilità di Bare Metal Solution sta passando a un modello specializzato solo con lista consentita. Se sei un cliente esistente, contatta il team dedicato al tuo account Google per scoprire il valore della migrazione alle nuove offerte della partnership strategica tra Oracle e Google Cloud.

Questa pagina è stata tradotta dall'API Cloud Translation.

Configura l'Ops Agent per Bare Metal Solution

Ops Agent raccoglie log e metriche sul server Bare Metal Solution. Invia i log a Cloud Logging e le metriche a Cloud Monitoring. Per scoprire di più su Ops Agent, consulta Panoramica di Ops Agent.

Se hai già una soluzione di monitoraggio a livello di sistema operativo, assicurati di poter condividere i dati con noi in caso di incidente in cui hai bisogno del nostro supporto. Se non disponi di una soluzione di questo tipo o di altro, ti consigliamo di utilizzare Ops Agent.

Prima di iniziare

Assicurati che sul server Bare Metal Solution sia in esecuzione un sistema operativo supportato. I seguenti sistemi operativi sono supportati per Ops Agent:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Assicurati di disporre delle credenziali del service account sul server Bare Metal Solution che autorizzano la comunicazione con Cloud Logging e Cloud Monitoring. Se non disponi delle credenziali richieste, devi autorizzare l'agente Ops prima di installarlo.
Abilita i servizi per l'API Cloud Logging e l'API Cloud Monitoring.

Autorizzazione dell'agente operativo

Prima di installare Ops Agent, devi assicurarti che abbia l'autorizzazione per inviare informazioni a Google Cloud. Questa autorizzazione viene concessa utilizzando le credenziali dell'account di servizio che devono essere memorizzate sul server Bare Metal Solution. Queste credenziali fungono da Credenziali predefinite dell'applicazione (ADC) per l'Ops Agent.

L'autorizzazione si riferisce al processo di determinazione delle autorizzazioni di cui dispone un client autenticato per un insieme di risorse. Google Cloud autorizza l'Ops Agent su un server Bare Metal Solution utilizzando ADC.

L'agente Ops supporta ADC che esegue l'autenticazione utilizzando una chiave privata di un service account. La chiave autorizza la coppia di chiavi su un account di servizio in un progetto, il che ti consente di creare un token di accesso. Il token viene quindi utilizzato per fornire un'identità in modo da poter interagire con le API Google Cloud per conto del account di servizio.

L'autorizzazione dell'agente prevede i seguenti passaggi:

Crea un account di servizio.
Autorizza il account di servizio con una chiave privata.
Autorizza l'agente operativo.

Se hai già le credenziali richieste, puoi saltare questa procedura e installare Ops Agent.

Creare un account di servizio e una chiave

Questa sezione descrive come creare un nuovo account di servizio e concedergli i ruoli necessari, nonché come aggiornare un account di servizio esistente se non dispone dei ruoli necessari.

Per creare un account di servizio, completa le procedure di creazione di un service account con le seguenti informazioni:

Seleziona lo stesso progetto Google Cloud che contiene il server Bare Metal Solution per creare il account di servizio.
Nel menu a discesa Ruolo, seleziona i seguenti ruoli:
- Monitoring > Monitoring Metric Writer.
- Logging > Writer log.
Seleziona JSON come Tipo di chiave.
Fai clic su Crea.

Quando fai clic su Crea, sul tuo sistema locale viene scaricato un file contenente una chiave del account di servizio. Per ulteriori informazioni, vedi Creare ed eliminare le account di servizio account.

Successivamente, autorizza l'Ops Agent utilizzando una chiave privata del account di servizio.

Autorizza un account di servizio con una chiave privata

Per autorizzare l'Ops Agent utilizzando una chiave privata del account di servizio:

Copia il file della chiave privata nella seguente posizione sul server Bare Metal Solution in modo che l&#39Ops Agents possa riconoscere le credenziali.

Avviso: se hai già un file delle credenziali, assicurati che le nuove credenziali non sovrascrivano quelle delle tue applicazioni attuali.
```
/etc/google/auth/application_default_credentials.json
```
Crea una variabile di ambiente che indirizzi al file delle credenziali sulla tua workstation. L'esempio seguente crea una variabile denominata CREDS:
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Trasferisci la chiave del account di servizio al server Bare Metal Solution.

Nota: le seguenti istruzioni presuppongono che tu disponga di un ambiente Linux sia sul sistema locale sia sul server. Se utilizzi un ambiente diverso, consulta la documentazione del tuo provider cloud per scoprire come copiare il file della chiave privata. Assicurati che il file della chiave privata si trovi nella stessa posizione della variabile CREDS.

Sul sistema locale, utilizza lo strumento a riga di comando scp.
1. Vai alla pagina Server.
  
  Vai a Server
2. Identifica le seguenti informazioni per il tuo server:
  - ID progetto
  - Nome del server
  - Posizione del server
3. Sul server Bare Metal Solution, esegui questi comandi:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  La variabile GOOGLE_APPLICATION_CREDENTIALS deve essere visibile al processo dellOps Agent. Se il file delle credenziali non si trova nella posizione predefinita elencata in precedenza, oltre ai comandi negli esempi precedenti, assicurati che GOOGLE_APPLICATION_CREDENTIALS sia definito e visibile al processo dell'Ops Agent.

Autorizzazione dell'agente operativo

Modifica il file /etc/systemd/system.conf per aggiungere le seguenti informazioni. Crea il file se non esiste.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Ricarica le variabili di ambiente.
```
sudo systemctl daemon-reload
```
Il server Bare Metal Solution ora dispone delle credenziali necessarie a Ops Agent.
Sul server Bare Metal Solution, riavvia Ops Agent per utilizzare le nuove credenziali eseguendo questo comando:
```
sudo service google-cloud-ops-agent restart
```

Installazione dell'agente operativo

Per installare l'agente utilizzando la riga di comando:

Apri una connessione terminale al server Bare Metal Solution utilizzando SSH o uno strumento simile e assicurati di disporre dell'accesso sudo.
Passa a una directory per cui disponi dell'accesso in scrittura. Ad esempio, la tua home directory.

Scarica ed esegui lo script di installazione di Ops Agent eseguendo i seguenti comandi:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Al termine dell'installazione, l'Ops Agent viene avviato automaticamente.

Passaggi successivi

Scopri le configurazioni predefinite e personalizzate di Ops Agent. Consulta Configurazione dell'agente operativo.