更新时间:2023-06-16 GMT+08:00

创建Agent守护进程集工作负载

配置项创建完成后,您需要把数据库安全审计Agent和待审计数据库信息部署到创建的Agent守护进程集中,使待审计的数据库成功连接到数据库安全审计实例,开启数据库安全审计功能。

创建Agent守护进程集

  1. 在左侧导航树中,选择工作负载 > 守护进程集,单击“创建守护进程集”
  2. 设置工作负载基本信息,参数说明如表1所示。

    表1 工作负载基本信息参数说明

    参数

    说明

    取值样例

    工作负载名称

    新建工作负载的名称,命名必须唯一。

    agent-docker

    集群名称

    待审计数据库连接的集群。

    scc-cmv-bj4

    命名空间

    待审计数据库连接的集群的命名空间。

    default

  3. 单击下一步,容器设置 > 添加容器,在弹出的对话框中,选择开源镜像中心 > centos,选择后单击“确认”
  4. 设置“centos”镜像参数。

    1. 展开“基本信息”页签,“镜像版本”选择“centos7.6.1810”,其他保持默认即可。

      若所在区域暂不支持选择“centos7.5.1804”版本,请参照更换镜像版本变更为目标镜像版本。

    2. 展开“生命周期”页签,设置容器启动和运行时需要的命令。输入以下参数,其他保持默认。
      • 启动命令:容器启动时执行的命令。

        /bin/bash

        -c

        while true; do sleep 10; done;

      • 启动后处理:容器成功运行后执行的命令。
        • 处理方式:根据您实际的CPU架构类型选择对应的安装包并执行如下命令
        • CPU为X86架构,请执行如下命令:

          /bin/bash

          -c

          tar xvf /tmp/dbss/agent/audit_agent-x86_64-linux-cce.tar.gz -C /opt;/opt/dbss_agent/install.sh;rm -rf /opt/dbss_agent

        • CPU为ARM架构,请执行如下命令:

          /bin/bash

          -c

          tar xvf /tmp/dbss/agent/audit_agent-aarch64-linux-cce.tar.gz -C /opt;/opt/dbss_agent/install.sh;rm -rf /opt/dbss_agent

    3. 展开“数据存储”页签,为容器挂载额外存储。
      1. 选择“本地磁盘”页签,单击“添加本地磁盘”,在弹出的对话框中,输入以下参数,其他保持默认。
        • 存储类型:配置项。
        • 配置项:创建配置项中创建的配置项名称。
        • 挂载路径:挂载配置文件到指定容器目录(/tmp/dbss/db)。
      2. 单击“确定”
      3. 选择“云存储”页签,单击“添加云存储”,在弹出的对话框中,输入以下参数,其他保持默认。
        • 云存储类型:对象存储
        • 分配方式:使用已有存储
        • 云存储名称:导入对象存储卷中创建的对象存储PVC名称。
        • 挂载路径:将数据存储挂载到容器上的路径(/tmp/dbss/agent)
      4. 单击“确定”

        当数据库配置有变动时,您需要重新挂载云存储并卸载之前配置的云存储。

        操作步骤:单击工作负载名称,进入工作负载详细信息界面,选择更新升级 > 高级设置 > 数据存储 > 云存储 > 添加云存储,添加云存储。

  5. 工作负载访问设置和高级设置不需要配置,单击下一步:工作负载访问设置 > 下一步:高级设置 > 创建,完成创建守护进程工作负载。
  6. 完成创建后,请返回工作负载 > 守护进程集界面,在工作负载列表的“操作”列,单击更多 > 编辑YAML
  7. 在弹出的“编辑YAML”对话框中,请在spec.template.spec字段后面添加“hostNetwork: true”,如图1所示。

    图1 编辑YAML

  8. 单击“修改”,完成编辑YAML。
  9. 查看守护进程集工作负载状态。

    在工作负载列表中,当工作负载的状态为“运行中”时,表示Agent容器工作负载创建成功。

  10. 等待2~3分钟,部署生效后返回数据库安全服务控制台。查看Agent状态。

    数据库列表 > Agent列表中,当“Agent”“通用”“是”“运行状态为”“正在运行”时,表示Agent与数据库安全审计实例连接成功。

更换镜像版本

若所在区域暂不支持“centos7.5.1804”版本,请参照以下步骤更换为目标镜像版本“centos7.5.1804”

  1. 配置镜像名称

    1. 在管理控制台选择容器 > 容器镜像服务进入容器镜像服务界面(建议新打开一个窗口进行配置)。
    2. 在左侧导航树中,选择镜像资源 > 镜像中心,进入“镜像中心”界面。
    3. 单击“镜像加速器”,在弹出的“镜像加速器”弹框中,复制加速器地址(不需要“https://”),并在地址尾端添加“/library/centos:centos7.5.1804”

      例如:7b01ab6xxxxfb06b2.mirror.swr.myhuaweicloud.com/library/centos:centos7.5.1804

  2. 更换镜像版本

    1. 返回设置“centos”镜像参数界面。
    2. 单击“镜像名称”栏的“更换镜像”,在弹出的“选择镜像”弹框中,选择“第三方镜像”页签。
    3. “镜像名称”的输入框中输入镜像名称
    4. 单击“确定”