升级组件控制器

操作场景

租户采集原组件控制器采用salt方案，考虑到业务的发展，在设计上采用了agent的方式，需要将原有agent进行升级操作，即将租户采集salt-minion升级到isap-agent。

升级不影响数据面。

升级前准备

租户采集鉴权采用IAM鉴权，因此，需要创建拥有安全云脑接口访问权限，禁止开启MFA等校验规则的IAM最小权限用户。

创建用户组并授权。

IAM控制台创建用户组，并授予自定义权限。

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secmaster:node:create",
                "secmaster:node:monitor",
                "secmaster:node:update",
                "secmaster:node:taskQueueDetail"
                "secmaster:node:updateTaskNodeStatus"
            ]
        }
    ]
}

创建用户并加入用户组。
在IAM控制台创建“编程访问”用户，并将其加入1中创建的用户组。
使用1已创建的IAM用户登录控制台。
登录后，将鼠标移动至右上方的用户名，在下拉列表中选择“安全设置”。
在安全设置页面中，选择“敏感操作”页签，确认“虚拟MFA”未绑定。
如果已绑定，请进行解绑操作，详细操作请参见。

操作步骤

登录管理控制台。
单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。
在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

图1 进入目标工作空间管理页面
注销节点。
1. 在左侧导航栏选择“设置 > 组件管理”，默认进入节点管理页面后，单击目标节点所在行“操作”列的“注销”。
2. 在弹出的确认框中，单击“确定”。
  节点注销成功，且“健康状态”显示为“失联”。
复制脚本。
1. 在节点管理页面中，单击“新增”。
2. 在新增节点页面中，单击“下一步”，并在脚本验证页面中，复制脚本。
安装组件控制器。
1. 使用远程管理工具（例如：Xftp、SecureFX、WinSCP、PuTTY、Xshell等）登录失联ECS节点。
2. 粘贴复制的5.b复制的安装命令，以root权限执行，在ECS中安装Agent。
  图2 安装agent
3. 根据界面提示，输入升级前准备中创建的IAM账号和密码。
4. 如果界面回显类似如下信息时，则表示Agent安装成功。
```
install isap-agent successfully
```
5. 安装成功后，在安全云脑控制台的节点管理页面中，查看节点的状态。
删除salt-minion管理通道。
1. 在节点管理页面中，单击“新增”，并在新增节点页面中，分别单击两个管理通道所在行操作列的“删除”。
2. 在弹出的确认框中，单击“确定”。