批量安装Agent失败，提示“网络不通”

问题现象

在企业主机安全控制台“主机管理 > 云服务器”页面，通过账号密码的方式批量为主机安装Agent失败，失败原因提示“网络不通访问超时”。

解决办法

1. 确认主机状态是否为“运行中”。
   • 是：请执行2继续排查问题。
   • 否：主机状态为“运行中”时，才能执行Agent安装，请排查主机状态确认主机恢复运行后重试安装。
2. 确认批量安装Agent的主机是否在同一个VPC下。

   您可以参考如下操作确认：

   1. 登录管理控制台。
   2. 单击管理控制台左上角的，选择区域和项目。
   3. 单击页面左上方的，选择“计算 > 弹性云服务器”，进入弹性云服务器页面。
   4. 单击一台目标弹性云服务器名称，进入基本信息页面。
   5. 在“云服务器信息”模块，单击虚拟私有云名称，跳转至虚拟私有云页面。
   6. 在VPC所在行的“服务器个数”列，单击数值，跳转查看该VPC下所有的云服务器。
      确认是否包含您所需的所有服务器。

      • 是：请执行3继续排查问题。
      • 否：通过账号密码一键批量安装Agent的安装方法仅适用于为同一个VPC下的主机进行安装。您可以参考安装Agent进行批量安装。
3. 确认批量安装Agent的主机账号密码是否相同。
   • 是：请执行4继续排查问题。
   • 否：通过账号密码一键批量安装Agent的安装方法仅适用于为账号密码相同的主机进行安装。您可以参考安装Agent进行批量安装。
4. 执行以下命令，确认主机安全组出方向是否放通100.125.0.0/16网段的10180端口。

   curl -kv https://hss-agent.区域代码.myhuaweicloud.com:10180

   命令中的区域代码，每个区域不同，各区域代码请参见地区和终端节点。

   以“华北-北京一”为例，完整命令示例：curl -kv https://hss-agent.cn-north-1.myhuaweicloud.com:10180

   • 已放通：ping命令执行正常，表示已放通100.125.0.0/16网段的10180端口，请执行5继续排查问题。
   • 未放通：ping命令执行后，界面卡住不动，表示未放通100.125.0.0/16网段的10180端口，请参见添加安全组规则放通该端口。
5. 执行以下命令，确认主机DNS能否正常解析下载Agent的域名。

   ping -c 1 hss-agent.区域代码.myhuaweicloud.com

   命令中的区域代码，每个区域不同，各区域代码请参见地区和终端节点。

   以“华北-北京一”为例，完整命令示例：ping -c 1 hss-agent.cn-north-1.myhuaweicloud.com

   • 解析成功：界面回显解析出的IP，表示DNS解析正常，请执行6继续排查问题。
   • 解析失败：界面回显“name or service not known”或未解析出IP，表示DNS解析失败。请执行以下操作修改DNS服务器。
     1. 执行以下命令打开resolv.conf文件。

        vi /etc/resolv.conf

     2. 在文件中添加华为云内网DNS地址，DNS地址请参见华为云的内网DNS。

        例如，华北-北京一的DNS地址为100.125.1.250和100.125.21.250，则在文件中添加“nameserver 100.125.1.250”和“nameserver 100.125.21.250”。

     3. 输入wq，并按Enter键，保存。
6. 执行以下命令，确认主机能否获取元数据。

   curl http://169.254.169.254/openstack/latest/meta_data.json

   • 如果界面有返回值，表示可获取元数据，请执行7继续排查问题。
   • 如果界面无返回值或卡住不动，请参考Linux服务无法获取元数据怎么办?解决无法获取元数据问题。
7. 确认主机安全组入方向是否禁用ICMP命令。

   使用另一台主机ping需要安装Agent的主机IP，不能ping通，表示安全组入方向禁用了ICMP命令，请参见添加安全组规则放通ICMP命令。