Bare Metal 解決方案的供應情形將改為僅限許可清單的專屬模式。如果您是現有客戶，請與 Google 帳戶團隊聯絡，瞭解遷移至新版 Oracle 和 Google Cloud 策略合作夥伴產品的價值。

本頁面由 Cloud Translation API 翻譯而成。

為 Bare Metal 解決方案設定 Ops 代理程式

作業套件代理程式會收集 Bare Metal 解決方案伺服器的記錄檔和指標。並將記錄檔傳送至 Cloud Logging，指標傳送至 Cloud Monitoring。如要進一步瞭解作業套件代理程式，請參閱作業套件代理程式總覽。

如果您已有作業系統層級的監控解決方案，請確保在需要我們支援的事件發生時，可以與我們分享資料。如果沒有這類解決方案或其他工具，建議使用 Ops Agent。

事前準備

確認 Bare Metal 解決方案伺服器執行的是支援的作業系統。作業套件代理程式支援下列作業系統：
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
請確認 Bare Metal Solution 伺服器上已備妥服務帳戶憑證，可授權與 Cloud Logging 和 Cloud Monitoring 通訊。如果沒有必要憑證，請務必先授權 Ops Agent，再進行安裝。
啟用服務，包括 Cloud Logging API 和 Cloud Monitoring API。

授權作業套件代理程式

安裝作業套件代理程式前，請務必確認代理程式有權將資訊傳送至 Google Cloud。這項權限是透過服務帳戶憑證授予，且必須儲存在 Bare Metal 解決方案伺服器上。這些憑證可做為 Ops Agent 的應用程式預設憑證 (ADC)。

「授權」是指判斷經過驗證的用戶端對一組資源具備哪些權限的程序。 Google Cloud 會使用 ADC 授權 Bare Metal 解決方案伺服器上的 Ops Agent。

Ops Agent 支援 ADC，可使用服務帳戶的私密金鑰進行驗證。金鑰會授權專案中服務帳戶的金鑰組，讓您建立存取權杖。然後使用權杖提供身分，以便代表服務帳戶與 API 互動。 Google Cloud

授權代理程式的步驟如下：

建立服務帳戶。
使用私密金鑰授權服務帳戶。
授權作業套件代理程式。

如果您已有必要憑證，可以略過這個程序並安裝作業套件代理程式。

建立服務帳戶和金鑰

本節說明如何建立新的服務帳戶並授予必要角色，以及如何更新現有服務帳戶 (如果該帳戶沒有必要角色)。

如要建立服務帳戶，請完成「建立服務帳戶」程序，並提供下列資訊：

選取包含 Bare Metal Solution 伺服器的 Google Cloud 專案，以建立服務帳戶。
在「Role」(角色) 下拉式選單中，選取下列角色：
- 「Monitoring」>「Monitoring Metric Writer」。
- [Logging] (記錄) > [Logs Writer] (記錄寫入者)。
選擇 [JSON] 做為金鑰類型。
點選「建立」。

按一下「建立」後，系統會將含有服務帳戶金鑰的檔案下載至本機系統。詳情請參閱「建立及刪除服務帳戶金鑰」。

接著，使用服務帳戶私密金鑰授權 Ops Agent。

使用私密金鑰授權服務帳戶

如要使用服務帳戶私密金鑰授權 Ops Agent，請執行下列操作：

將私密金鑰檔案複製到 Bare Metal 解決方案伺服器上的下列位置，Ops Agent 才能辨識憑證。

警告： 如果您已有憑證檔案，請確保新憑證不會覆寫目前應用程式的憑證。
```
/etc/google/auth/application_default_credentials.json
```
建立環境變數，指向工作站上的憑證檔案。以下範例會建立名為 CREDS 的變數：
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
將服務帳戶金鑰轉移至 Bare Metal 解決方案伺服器。

注意： 以下操作說明假設您在本機系統和伺服器上都有 Linux 環境。如果使用其他環境，請參閱雲端服務供應商的說明文件，瞭解如何複製私密金鑰檔案。確認私密金鑰檔案與 CREDS 變數位於相同位置。

在本機系統上使用 scp 指令列工具。
1. 前往「Servers」(伺服器) 頁面。
  
  前往「伺服器」頁面
2. 找出伺服器的下列資訊：
  - 專案 ID
  - 伺服器名稱
  - 伺服器位置
3. 在 Bare Metal 解決方案伺服器上，執行下列指令：
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  Ops Agent 程序必須能夠看見 GOOGLE_APPLICATION_CREDENTIALS 變數。如果憑證檔案不在先前列出的預設位置，除了上述範例中的指令，請務必定義 GOOGLE_APPLICATION_CREDENTIALS，並讓 Ops Agent 程序可見。

授權作業套件代理程式

編輯 /etc/systemd/system.conf 檔案，新增下列資訊。如果檔案不存在，請建立檔案。

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

重新載入環境變數。
```
sudo systemctl daemon-reload
```
您的 Bare Metal 解決方案伺服器現在已具備 Ops Agent 所需的憑證。
在 Bare Metal Solution 伺服器上，執行下列指令重新啟動 Ops Agent，以使用新的憑證：
```
sudo service google-cloud-ops-agent restart
```

安裝作業套件代理程式

如要使用指令列安裝代理程式，請按照下列步驟操作：

使用 SSH 或類似工具開啟連至 Bare Metal Solution 伺服器的終端機連線，並確認您擁有 sudo 存取權。
切換至您擁有寫入權限的目錄。例如主目錄。

執行下列指令，下載並執行 Ops Agent 安裝指令碼：

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

安裝完成後，系統會自動啟動 Ops Agent。

後續步驟

瞭解作業套件代理程式的預設和自訂設定。請參閱「設定作業套件代理程式」。