本頁面由 Cloud Translation API 翻譯而成。

為 Bare Metal 解決方案設定 Ops Agent

作業套件代理程式會收集 Bare Metal 解決方案伺服器的記錄檔和指標。會將記錄傳送至 Cloud Logging，並將指標傳送至 Cloud Monitoring。如要進一步瞭解作業套件代理程式，請參閱「作業套件代理程式總覽」。

如果您已採用 OS 層級監控解決方案，請務必在需要我們支援的事件發生時，與我們分享資料。如果您沒有任何這類解決方案或其他解決方案，建議您使用 Ops Agent。

事前準備

請確認 Bare Metal 解決方案伺服器執行的是支援的作業系統。作業套件代理程式支援下列作業系統：
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
請確認您在 Bare Metal 解決方案伺服器上有服務帳戶憑證，可授權與 Cloud Logging 和 Cloud Monitoring 通訊。如果您沒有必要的憑證，請先授權 Ops Agent，再進行安裝。
為 Cloud Logging API 和 Cloud Monitoring API 啟用服務。

授權作業套件代理程式

安裝作業套件代理程式前，請務必確認該代理程式具有傳送資訊至 Google Cloud的權限。您必須使用服務帳戶憑證才能取得此權限，且該憑證必須儲存在 Bare Metal 解決方案伺服器上。這些憑證可做為 Ops Agent 的應用程式預設憑證 (ADC)。

「授權」是指判斷經過驗證的用戶端對一組資源具備哪些權限的程序。 Google Cloud 會使用 ADC 授權 Bare Metal 解決方案伺服器上的 Ops Agent。

作業代理程式支援使用服務帳戶私密金鑰驗證的 ADC。這個金鑰會授權專案中服務帳戶的金鑰組，讓您建立存取權權杖。接著，系統會使用權杖提供身分，讓您可以代表服務帳戶與 API 互動。 Google Cloud

授權代理人包含下列步驟：

建立服務帳戶。
使用私密金鑰授權服務帳戶。
授權作業套件代理程式。

如果您已取得必要的憑證，可以略過這個程序，直接安裝作業套件代理程式。

建立服務帳戶和金鑰

本節說明如何建立新的服務帳戶並授予必要的角色，以及如何更新現有服務帳戶 (如果沒有必要的角色)。

如要建立服務帳戶，請按照建立服務帳戶程序，並提供下列資訊：

選取包含裸機解決方案伺服器的 Google Cloud 專案，建立服務帳戶。
在「角色」下拉式選單中，選取下列角色：
- 「Monitoring」 >「Monitoring 指標寫入者」。
- [Logging] (記錄) > [Logs Writer] (記錄寫入者)。
選擇 [JSON] 做為金鑰類型。
按一下 [建立]。

按一下「Create」後，系統就會將含有服務帳戶金鑰的檔案下載到本機系統。詳情請參閱「建立及刪除服務帳戶金鑰」。

接著，請使用服務帳戶私密金鑰授權 Ops Agent。

使用私密金鑰為服務帳戶授權

如要使用服務帳戶私密金鑰授權 Ops Agent，請執行下列操作：

將私密金鑰檔案複製到 Bare Metal 解決方案伺服器上的以下位置，讓 Ops Agent 能夠辨識憑證。

警告： 如果您已擁有憑證檔案，請確認新的憑證不會覆寫目前應用程式的憑證。
```
/etc/google/auth/application_default_credentials.json
```
建立環境變數，指向工作站上的憑證檔案。以下範例會建立名為 CREDS 的變數：
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
將服務帳戶金鑰轉移至 Bare Metal 解決方案伺服器。

注意： 以下操作說明假設您在本機系統和伺服器上都擁有 Linux 環境。如果您使用的是其他環境，請參閱雲端服務供應商的說明文件，瞭解如何複製私密金鑰檔案。請確認私密金鑰檔案與 CREDS 變數位於相同位置。
在本機系統上使用 scp 指令列工具。
1. 前往「Servers」頁面。
  
  前往「Servers」
2. 請提供伺服器的下列資訊：
  - 專案 ID
  - 伺服器名稱
  - 伺服器位置
3. 在 Bare Metal 解決方案伺服器上，執行下列指令：
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  變數 GOOGLE_APPLICATION_CREDENTIALS 必須對 Ops Agent 程序可見。如果憑證檔案不在先前列出的預設位置，除了前述範例中的指令外，請確認 GOOGLE_APPLICATION_CREDENTIALS 已定義，且可供 Ops Agent 程序存取。

授權作業套件代理程式

編輯 /etc/systemd/system.conf 檔案，新增下列資訊。如果檔案不存在，請建立檔案。

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

重新載入環境變數。
```
sudo systemctl daemon-reload
```
您的 Bare Metal 解決方案伺服器現在已具有 Ops Agent 需要的憑證。
在裸機解決方案伺服器上，執行下列指令重新啟動 Ops Agent，以便使用新的憑證：
```
sudo service google-cloud-ops-agent restart
```

安裝作業套件代理程式

如要使用指令列安裝代理程式，請按照下列步驟操作：

使用 SSH 或類似工具開啟連至 Bare Metal Solution 伺服器的終端機連線，並確認您有 sudo 存取權。
變更為您擁有寫入存取權的目錄。例如主目錄。

執行下列指令，下載並執行作業套件代理程式安裝指令碼：

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

安裝完成後，Ops Agent 會自動啟動。

後續步驟

瞭解作業套件代理程式的預設和自訂設定。請參閱「設定作業套件代理程式」。