文档首页/ 迁移中心 MGC/ 最佳实践/ 采集AWS容器资源
更新时间:2025-02-07 GMT+08:00
分享

采集AWS容器资源

本节介绍使用MgC采集AWS 容器资源的基本原理、准备工作、账号权限要求以及具体的操作步骤,旨在帮助用户高效、准确地完成AWS 容器资源的数据采集工作。

公网发现原理

使用MgC通过公网发现AWS容器资源的原理图,如图1所示。
图1 采集AWS容器资源原理图
  1. 调用SDK:通过调用Amazon EKS服务提供的API,获取容器、虚拟机等资源信息。
  2. 接口返回:MgC接收API调用的返回值,这些返回值通常包含丰富的资源数据。
  3. 解析数据:MgC将返回的数据进行解析,提取关键信息,如节点数、虚拟机核数等。然后将这些关键信息保存到数据库中,为后续分析和迁移提供支持。

深度采集原理

MgC对AWS 容器资源进行深度采集的原理图,如图2所示。
图2 AWS容器深度采集原理图

对AWS容器资源进行深度采集的过程详细说明如下:

  1. 迁移中心下发命令:迁移中心向MgC Agent(原Edge)发出采集容器资源信息的命令。
  2. MgC Agent通过凭证登录容器集群:MgC Agent使用用户提供的凭证登录至目标容器集群中。
  3. K8s接口采集信息:MgC Agent通过Kubernetes(K8s)API接口与容器集群交互,采集容器集群的详细信息,包括容器的详细规格、节点配置、持久卷配置以及网络策略等。
  4. 信息上报给迁移中心:MgC Agent将采集到的信息上报给迁移中心。
  5. 迁移中心解析并保存信息:迁移中心接收到上报的信息后,会进行解析,提取出有用的信息,并将其保存到数据库中。

准备工作

  • 华为账号准备

    使用MgC之前,您需要拥有一个华为账号或一个可用于访问MgC的IAM用户,注册华为账号以及创建IAM用户的方法请参考准备工作

  • 创建应用迁移项目

    在MgC控制台为本次采集创建独立的项目(建议创建简单项目),方法请参考项目管理

  • AWS账号凭证准备

    提前获取待采集资源所属AWS账号的AK/SK,方法请参考获取AWS访问密钥(Access keys)

  • 添加源端凭证

    在MgC控制台添加AWS账号凭证作为采集凭证,方法请参考添加凭证

  • 获取AWS容器集群的登录配置文件

    配置文件将作为深度采集的凭证,以允许MgC Agent通过提供的凭证登录至AWS容器集群中,并使用K8s接口采集容器集群的详细信息。

权限要求

在进行Amazon EKS资源采集时,需要确保AWS账号拥有如下权限:

  • eks:DescribeCluster
  • eks:ListClusters
  • ec2:DescribeInstances
  • ec2:DescribeSubnets
  • cloudwatch:GetMetricStatistics

创建公网发现任务

完成准备工作并确认AWS账号凭证满足权限要求后,即可前往MgC控制台创建公网发现任务,具体操作步骤请参考公网发现与采集。其中,源端选择AWS;凭证选择准备工作中添加的源端凭证;区域根据实际需求选择;资源类型选择容器
图3 创建公网发现任务

深度采集

通过公网发现任务,获取AWS容器资源列表后,即可对列表中的容器资源进行深度采集,以获取容器的详细规格、节点配置、持久卷配置以及网络策略等详细信息。具体操作步骤请参考容器深度采集

在MgC Agent添加采集凭证时,类型选择容器,配置文件上传AWS容器集群的登录配置文件。
图4 在MgC Agent添加深度采集凭证

相关文档