j9九游会登录/ 应用平台 appstage/ / / / / 纳管linux主机
更新时间:2025-09-17 gmt 08:00

纳管linux主机-j9九游会登录

本章节介绍如何将华为云linux主机纳管至vms进行统一管理,当前支持纳管的linux主机类型包括弹性云服务器ecs、裸金属服务器bms。

  • 如果已纳管了cbh堡垒机,在纳管linux主机时需要确保纳管的主机与cbh堡垒机网络互通。弹性云服务器主机被纳管时,该主机会同时被纳管到对应服务环境的cbh堡垒机下,可以在“弹性云服务器”页面使用cbh堡垒机登录业务主机
  • 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理和修改。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机账号的密码,密码有效期为90天,到期自动修改。如果部分已纳管主机的账号不想被修改,可以创建密码白名单规则,具体操作请参见创建密码白名单规则

前提条件

约束限制

  • 当前仅部分区域的主机支持接入appstage运维中心,包括华北-北京四、华南-广州、华东-上海一、华东-上海二和华北-乌兰察布一 ,如需接入其他区域的主机,请联系j9九游会登录的技术支持工程师。
  • 华为云aom插件需升级至1.1.5版本以上。
  • 支持接入的linux主机操作系统如表1所示,如果系统为arm架构,需要glibc >=2.28,其余类型的linux主机无法接入运维中心。
    表1 支持的linux主机操作系统

    操作系统(x86、arm均支持)

    系统版本

    centos

    x86:centos 7.2、centos 7.6、centos 7.8、centos 7.9、centos 8.2

    arm:centos 8.2

    ubuntu

    x86:ubuntu 18.04、ubuntu 20.04、ubuntu 22.04

    arm:ubuntu 20.04、ubuntu 22.04

    euleros

    euleros2.5、euleros2.9

    huawei cloud euleros

    huawei cloud euleros 2.0

    suse

    suse15、opensuse 15.0

步骤一:刷新未纳管主机

  1. 进入appstage运维中心
  1. 单击,选择运维 > 主机管理服务(vms)
  1. 选择左侧导航栏的“云服务器管理 > 未纳管主机”。
  1. 在“未纳管主机”页面,单击“主机刷新”。
  2. 选择待刷新未纳管主机的主机类型、所属的资源账号和所在region后,单击“确定”。

    如果选择不到已有资源的region,需要将鼠标悬停在右上角的账号,在下拉列表选择“服务环境配置”,在“账号列表”页面单击对应账号后的“编辑”,然后单击“确定”,自动刷新该账号下的region信息。

步骤二:安装opsagent

  1. 在“未纳管主机”页面,单击“部署opsagent”。
  2. 安装方式选择“远程安装”或“手动安装”。
    • 手动安装:首次安装opsagent时,必须使用手动安装方式。
      1. 填写基本信息,opsagent基本信息参数说明如表2所示。
        表2 opsagent基本信息参数说明

        参数名称

        参数说明

        租户账号

        选择租户账号,为租户vpc下的主机安装opsagent。

        归属region

        选择租户vpc所属的region。

        opsagent版本

        选择需要安装的opsagent的版本号。

        vpc

        选择虚拟私有云vpc,为该vpc下的主机安装opsagent。

        可选vpc为已纳管vpc,如无可选vpc,请完成纳管vpc

        接入方式

        当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装opsagent。
      2. 单击curl命令或wget命令后的,复制安装命令。
      3. 使用root账号远程登录主机后,执行安装命令安装opsagent。

        安装完成后,未纳管主机列表中,该主机的opsagent状态为“在线”。

    • 远程安装:选择虚拟私有云下已经安装了opsagent的主机作为安装机,安装机将作为中间桥梁安装opsagent到同虚拟私有云下的其他主机。
      1. 填写基本信息,opsagent基本信息参数说明如表2所示。
      2. 选择安装机,选择一台已安装opsagent的主机作为安装机。
      3. 添加主机,添加主机时选择未纳管的主机,填写正确的登录账号、登录端口和密码,单击“连接测试”,然后在列表中勾选该主机。
      4. 单击“确定”,安装机将作为执行机为主机安装opsagent。
  3. 在“云服务器管理 > 未纳管主机”页面,可以通过opsagent状态判断主机opsagent是否安装成功。
    • 如果主机的opsagent状态为“在线”,表示已安装成功。
    • 如果主机的opsagent状态为“失败”,表示未安装成功,可以在“任务管理 > opsagent任务”页面,查看安装任务日志。

步骤三:分配主机

  1. 在“未纳管主机”页面,勾选待纳管的主机,单击“主机分配”。
  2. 在“主机分配”页面,选择对应的部门、产品、服务和环境,并输入主机ssh端口,单击“确定”,完成主机纳管。
  3. 检查主机纳管结果。
    • 在“任务管理 > 任务列表”页面,可以查看纳管主机触发的“osdiscovery”任务执行状态。在“云服务器管理 > 弹性云服务器”页面,可以查看已纳管的主机。如果在“云服务器管理 > 弹性云服务器”页面查询到所有已纳管主机并且“osdiscovery”任务都成功,表示纳管成功。
    • 主机分配后会自动触发os扫描任务,为主机绑定账号,如果os扫描失败,可参考os发现手动触发。
    • 如果纳管主机所属的账号和所在region没有规划特权账号,纳管时会自动创建特权账号并导入密钥,创建的特权账号资源类型为ecs|bms、公私钥对名称为default、密钥算法为rsa且规划人为system。如果已存在特权账号,纳管新region的主机时,会将该region自动添加到已存在的特权账号的生效区域中。您可以在“运维账号 > 特权账号规划”页面查看已自动创建的特权账号。
    • 主机纳管后会自动为主机绑定root账号和已规划且主机中原本已存在的业务账号,如果是主机中原本不存在的新规划的业务账号,需要手动绑定业务账号,具体可参见为主机绑定新创建的业务账号

后续操作:将已纳管的弹性云服务器主机设置为执行机

同一vpc下需要设置一个执行机,用于部署服务虚拟机部署、监控服务日志接入/脚本执行、负载均衡创建实例、数据库治理纳管实例和数据查询时使用。推荐使用内存2g及以上的主机作为执行机。

  1. 选择左侧导航栏的云服务器管理 > 弹性云服务器
  2. 单击待设置为执行机的主机所在行“操作”列的“更多 > 设置执行机”。

    该主机所在行“执行机”列显示为“已设置”时,表示已设置完成。

更多操作

您还可以进行以下操作。

表3 相关操作

操作名称

操作步骤

管理扫描规则

vms默认扫描账号下的所有资源,可以禁用或者删除对应账号的扫描规则。

  1. 在“未纳管主机”页面,单击列表上方的“扫描规则”。
  2. 单击对应账号后的“编辑”,禁用该账号扫描规则;或者单击“删除”,删除该账号规则。

查看未纳管主机详情

在“未纳管主机”页面可以单击资源所在行后“详情”列的内容,查看资源部署参数详情。

导出未纳管主机
  1. 在“未纳管主机”页面,单击列表上方的“导出”,即可导出所有未纳管主机。
  2. 在“我的导出”页面,单击文件名下载并查看导出信息。

升级opsagent
  1. 在未纳管主机列表,勾选待升级opsagent的主机。
  2. 单击列表上方的“升级opsagent”。
  3. 选择需要升级的opsagent的版本。
  4. 单击“确定”。

卸载opsagent
  1. 在未纳管主机列表,勾选待卸载opsagent的主机。
  2. 单击列表上方的“卸载opsagent”。
  3. 单击“确定”。
父主题:

相关文档

网站地图