Menyiapkan Agen Operasional untuk Solusi Bare Metal

Agen Operasional mengumpulkan log dan metrik di server Solusi Bare Metal Anda. Cloud Router mengirim log ke Cloud Logging dan metrik ke Cloud Monitoring. Untuk mempelajari Agen Operasional lebih lanjut, lihat Ringkasan Agen Operasional.

Jika Anda sudah memiliki solusi pemantauan tingkat OS, pastikan Anda dapat membagikan data kepada kami jika terjadi insiden yang memerlukan dukungan kami. Jika Anda tidak memiliki solusi tersebut atau hal lain, sebaiknya gunakan Ops Agent.

Sebelum memulai

  • Pastikan server Solusi Bare Metal Anda menjalankan OS yang didukung. OS berikut didukung untuk Agen Operasional:

    • RHEL 7.x
    • RHEL 8.x
    • SLES 12.x
    • SLES 15.x

  • Pastikan Anda memiliki Kredensial Akun Layanan di server Solusi Bare Metal yang mengizinkan komunikasi dengan Cloud Logging dan Cloud Monitoring. Jika tidak memiliki kredensial yang diperlukan, Anda harus memberi otorisasi ke Ops Agent sebelum menginstalnya.

  • Aktifkan layanan untuk Cloud Logging API dan Cloud Monitoring API.

Memberikan Otorisasi pada Agen Operasional

Sebelum menginstal Agen Operasional, Anda harus memastikan bahwa agen tersebut memiliki izin untuk mengirim informasi ke Google Cloud. Izin ini diberikan dengan menggunakan Kredensial Akun Layanan yang harus disimpan di server Solusi Bare Metal Anda. Kredensial ini berfungsi sebagai Kredensial Default Aplikasi (ADC) untuk Ops Agent.

Otorisasi mengacu pada proses penentuan izin yang dimiliki klien terautentikasi untuk sekumpulan resource. Google Cloud memberi otorisasi Ops Agent di server Solusi Bare Metal menggunakan ADC.

Ops Agent mendukung ADC yang melakukan autentikasi menggunakan kunci pribadi dari akun layanan. Kunci ini memberikan otorisasi pada pasangan kunci di akun layanan dalam project, yang memungkinkan Anda membuat token akses. Token tersebut kemudian digunakan untuk memberikan identitas sehingga Anda dapat berinteraksi dengan Google Cloud API atas nama akun layanan.

Memberi otorisasi kepada agen melibatkan langkah-langkah berikut:

  1. Membuat akun layanan
  2. Otorisasi akun layanan dengan kunci pribadi.
  3. Berikan otorisasi ke Agen Operasional.

Jika sudah memiliki kredensial yang diperlukan, Anda dapat melewati proses ini dan menginstal Ops Agent.

Membuat kunci dan akun layanan

Bagian ini menjelaskan cara membuat akun layanan baru dan memberikan peran yang diperlukan, serta cara memperbarui akun layanan yang ada jika tidak memiliki peran yang diperlukan.

Untuk membuat akun layanan, selesaikan prosedur membuat akun layanan dengan informasi berikut:

  1. Pilih project Google Cloud yang sama yang berisi server Solusi Bare Metal Anda untuk membuat akun layanan.
  2. Di menu drop-down Peran, pilih peran berikut:
    • Monitoring > Monitoring Metric Writer.
    • Logging > Logs Writer.
  3. Pilih JSON sebagai Jenis kunci.

  4. Klik Buat.

    Saat Anda mengklik Buat, file yang berisi kunci akun layanan akan didownload ke sistem lokal Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat dan menghapus kunci akun layanan.

Selanjutnya, beri otorisasi Ops Agent menggunakan kunci pribadi akun layanan.

Memberikan otorisasi ke akun layanan dengan kunci pribadi

Untuk memberi otorisasi Ops Agent menggunakan kunci pribadi akun layanan, lakukan hal berikut:

  1. Salin file kunci pribadi ke lokasi berikut di server Solusi Bare Metal Anda agar Ops Agent dapat mengenali kredensial.

    /etc/google/auth/application_default_credentials.json

  2. Buat variabel lingkungan untuk mengarah ke file kredensial di workstation Anda. Contoh berikut membuat variabel bernama CREDS:

    CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"

  3. Transfer kunci akun layanan ke server Solusi Bare Metal Anda.

    Di sistem lokal Anda, gunakan alat command line scp.

    1. Buka halaman Server.

      Buka Server

    2. Identifikasi informasi berikut untuk server Anda:

      • ID Project
      • Nama server
      • Lokasi server

    3. Di server Solusi Bare Metal, jalankan perintah berikut:

      GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"

      Variabel GOOGLE_APPLICATION_CREDENTIALS harus terlihat oleh proses Agen Ops. Jika file kredensial Anda tidak berada di lokasi default yang tercantum sebelumnya, selain perintah dalam contoh sebelumnya, pastikan bahwa GOOGLE_APPLICATION_CREDENTIALS ditentukan dan terlihat oleh proses Ops Agent.

Memberikan Otorisasi pada Agen Operasional

  1. Edit file /etc/systemd/system.conf untuk menambahkan informasi berikut. Buat file jika tidak ada.

    DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

  2. Muat ulang variabel lingkungan.

    sudo systemctl daemon-reload

    Server Solusi Bare Metal Anda kini memiliki kredensial yang diperlukan Ops Agent.

  3. Di server Solusi Bare Metal, mulai ulang Agen Operasi untuk menggunakan kredensial baru dengan menjalankan perintah berikut:

    sudo service google-cloud-ops-agent restart

Menginstal Agen Operasional

Untuk menginstal agen menggunakan command line, lakukan hal berikut:

  1. Buka koneksi terminal ke server Solusi Bare Metal menggunakan SSH atau alat serupa dan pastikan Anda memiliki akses sudo.

  2. Ubah ke direktori yang akses tulisnya Anda miliki. Misalnya, direktori rumah Anda.

  3. Download dan jalankan skrip penginstalan Agen Operasional dengan menjalankan perintah berikut:

    curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

    sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Setelah penginstalan selesai, Ops Agent akan otomatis dimulai.

Langkah selanjutnya