Esta página se ha traducido con Cloud Translation API.

Configurar el agente de operaciones para la solución Bare Metal

El agente de operaciones recoge registros y métricas en tu servidor de Bare Metal Solution. Envía tus registros a Cloud Logging y tus métricas a Cloud Monitoring. Para obtener más información sobre el agente de operaciones, consulta el artículo de descripción general del agente de operaciones.

Si ya tienes una solución de monitorización a nivel de SO, asegúrate de que puedes compartir datos con nosotros en caso de que se produzca un incidente y necesites nuestra ayuda. Si no tienes ninguna solución de este tipo o de otro tipo, te recomendamos que uses el agente de Ops.

Antes de empezar

Asegúrate de que tu servidor de Bare Metal Solution ejecute un SO compatible. El agente de operaciones es compatible con los siguientes sistemas operativos:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Asegúrate de que tienes las credenciales de la cuenta de servicio en tu servidor de Solución Bare Metal que autorizan la comunicación con Cloud Logging y Cloud Monitoring. Si no tienes las credenciales necesarias, debes autorizar el agente de Ops antes de instalarlo.
Habilita los servicios de la API Cloud Logging y la API Cloud Monitoring.

Autorizar el agente de operaciones

Antes de instalar el agente de Ops, debe asegurarse de que tiene permiso para enviar información a Google Cloud. Este permiso se concede mediante las credenciales de la cuenta de servicio, que deben almacenarse en tu servidor de Bare Metal Solution. Estas credenciales actúan como credenciales de aplicación predeterminadas (ADC) para el agente de Ops.

La autorización es el proceso que determina qué permisos tiene un cliente autenticado para un conjunto de recursos. Google Cloud autoriza al agente de operaciones en un servidor de Solución Bare Metal mediante ADC.

El agente de Ops admite la autenticación de credenciales predeterminadas de la aplicación mediante una clave privada de una cuenta de servicio. La clave autoriza el par de claves en una cuenta de servicio de un proyecto, lo que te permite crear un token de acceso. El token se usa para proporcionar una identidad que te permita interactuar con las APIs de Google Cloud en nombre de la cuenta de servicio.

Para autorizar al agente, sigue estos pasos:

Crear cuentas de servicio
Autoriza la cuenta de servicio con una clave privada.
Autoriza el agente de operaciones.

Si ya tienes las credenciales necesarias, puedes saltarte este proceso e instalar el Agente de operaciones.

Crear una cuenta de servicio y una clave

En esta sección se describe cómo crear una cuenta de servicio, cómo asignarle los roles necesarios y cómo actualizar una cuenta de servicio que no tenga los roles necesarios.

Para crear una cuenta de servicio, sigue los pasos para crear una cuenta de servicio con la siguiente información:

Selecciona el mismo Google Cloud proyecto que contiene tu servidor de Bare Metal Solution para crear la cuenta de servicio.
En el menú desplegable Rol, selecciona los siguientes roles:
- Monitorización > Editor de las métricas de monitorización.
- Logging > Escritor de registros.
Selecciona JSON como Tipo de clave.
Haz clic en Crear.

Cuando hagas clic en Crear, se descargará en tu sistema local un archivo que contiene una clave de cuenta de servicio. Para obtener más información, consulta el artículo Crear y eliminar claves de cuentas de servicio.

Nota: Las claves de las cuentas de servicio suponen un riesgo para la seguridad si no se gestionan adecuadamente. Eres responsable de la seguridad de la clave privada y de otras operaciones descritas en las prácticas recomendadas para gestionar las claves de cuentas de servicio. Si no puedes crear una clave de cuenta de servicio, es posible que la creación de claves de cuenta de servicio esté inhabilitada en tu organización. Para obtener más información, consulta el artículo sobre gestionar recursos de organización seguros de forma predeterminada.

Si has obtenido la clave de cuenta de servicio de una fuente externa, debes validarla antes de usarla. Para obtener más información, consulta Requisitos de seguridad de las credenciales de fuentes externas.

A continuación, autoriza el agente de Ops mediante una clave privada de cuenta de servicio.

Autorizar una cuenta de servicio con una clave privada

Para autorizar el agente de Ops mediante una clave privada de cuenta de servicio, haz lo siguiente:

Copia el archivo de clave privada en la siguiente ubicación de tu servidor de solución Bare Metal para que el agente de operaciones pueda reconocer las credenciales.

Advertencia: Si ya tienes un archivo de credenciales, asegúrate de que las nuevas credenciales no sobrescriban las de tus aplicaciones actuales.
```
/etc/google/auth/application_default_credentials.json
```
Crea una variable de entorno que apunte al archivo de credenciales de tu estación de trabajo. En el siguiente ejemplo se crea una variable llamada CREDS:
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Transfiere la clave de la cuenta de servicio a tu servidor de Bare Metal Solution.

Nota: En las siguientes instrucciones se presupone que tienes un entorno Linux tanto en tu sistema local como en tu servidor. Si usas otro entorno, consulta la documentación de tu proveedor de servicios en la nube para saber cómo copiar el archivo de clave privada. Asegúrate de que el archivo de clave privada esté en la misma ubicación que la variable CREDS.

En tu sistema local, usa la herramienta de línea de comandos scp.
1. Ve a la página Servidores.
  
  Ir a Servidores
2. Identifique la siguiente información de su servidor:
  - ID del proyecto
  - Nombre del servidor
  - Ubicación del servidor
3. En tu servidor de Bare Metal Solution, ejecuta los siguientes comandos:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  La variable GOOGLE_APPLICATION_CREDENTIALS debe ser visible para el proceso del agente de Ops. Si el archivo de credenciales no se encuentra en la ubicación predeterminada indicada anteriormente, además de los comandos de los ejemplos anteriores, asegúrate de que GOOGLE_APPLICATION_CREDENTIALS esté definido y sea visible para el proceso del agente de operaciones.

Autorizar el agente de operaciones

Edita el archivo /etc/systemd/system.conf para añadir la siguiente información. Crea el archivo si no existe.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Vuelve a cargar las variables de entorno.
```
sudo systemctl daemon-reload
```
Tu servidor de Bare Metal Solution ahora tiene las credenciales que necesita el agente de operaciones.
En tu servidor de Bare Metal Solution, reinicia el agente de operaciones para usar las nuevas credenciales ejecutando el siguiente comando:
```
sudo service google-cloud-ops-agent restart
```

Instalar el Agente de operaciones

Para instalar el agente mediante la línea de comandos, haz lo siguiente:

Abre una conexión de terminal con tu servidor de Bare Metal Solution mediante SSH o una herramienta similar y asegúrate de tener acceso sudo.
Cambia a un directorio en el que tengas permiso de escritura. Por ejemplo, tu directorio principal.

Descarga y ejecuta la secuencia de comandos de instalación del agente de operaciones con los siguientes comandos:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Una vez completada la instalación, el agente de Ops se inicia automáticamente.

Siguientes pasos

Consulta información sobre las configuraciones predeterminadas y personalizadas del agente de Ops. Consulta Configurar el agente de operaciones.