采集AWS容器资源
本节介绍使用MgC采集AWS 容器资源的基本原理、准备工作、账号权限要求以及具体的操作步骤,旨在帮助用户高效、准确地完成AWS 容器资源的数据采集工作。
公网发现原理
- 调用SDK:通过调用Amazon EKS服务提供的API,获取容器、虚拟机等资源信息。
- 接口返回:MgC接收API调用的返回值,这些返回值通常包含丰富的资源数据。
- 解析数据:MgC将返回的数据进行解析,提取关键信息,如节点数、虚拟机核数等。然后将这些关键信息保存到数据库中,为后续分析和迁移提供支持。
深度采集原理
对AWS容器资源进行深度采集的过程详细说明如下:
- 迁移中心下发命令:迁移中心向MgC Agent(原Edge)发出采集容器资源信息的命令。
- MgC Agent通过凭证登录容器集群:MgC Agent使用用户提供的凭证登录至目标容器集群中。
- K8s接口采集信息:MgC Agent通过Kubernetes(K8s)API接口与容器集群交互,采集容器集群的详细信息,包括容器的详细规格、节点配置、持久卷配置以及网络策略等。
- 信息上报给迁移中心:MgC Agent将采集到的信息上报给迁移中心。
- 迁移中心解析并保存信息:迁移中心接收到上报的信息后,会进行解析,提取出有用的信息,并将其保存到数据库中。
准备工作
- 华为账号准备
使用MgC之前,您需要拥有一个华为账号或一个可用于访问MgC的IAM用户,注册华为账号以及创建IAM用户的方法请参考准备工作。
- 创建应用迁移项目
在MgC控制台为本次采集创建独立的项目(建议创建简单项目),方法请参考项目管理。
- AWS账号凭证准备
提前获取待采集资源所属AWS账号的AK/SK,方法请参考获取AWS访问密钥(Access keys)。
- 添加源端凭证
在MgC控制台添加AWS账号凭证作为采集凭证,方法请参考添加凭证。
- 获取AWS容器集群的登录配置文件
配置文件将作为深度采集的凭证,以允许MgC Agent通过提供的凭证登录至AWS容器集群中,并使用K8s接口采集容器集群的详细信息。
权限要求
在进行Amazon EKS资源采集时,需要确保AWS账号拥有如下权限:
- eks:DescribeCluster
- eks:ListClusters
- ec2:DescribeInstances
- ec2:DescribeSubnets
- cloudwatch:GetMetricStatistics
创建公网发现任务
![](https://support.huaweicloud.com/bestpractice-mgc/zh-cn_image_0000002175852861.png)