更新时间:2023-06-16 GMT+08:00
创建Agent守护进程集工作负载
配置项创建完成后,您需要把数据库安全审计Agent和待审计数据库信息部署到创建的Agent守护进程集中,使待审计的数据库成功连接到数据库安全审计实例,开启数据库安全审计功能。
创建Agent守护进程集
- 在左侧导航树中,选择,单击“创建守护进程集”。
- 设置工作负载基本信息,参数说明如表1所示。
- 单击,在弹出的对话框中,选择,选择后单击“确认”。
- 设置“centos”镜像参数。
- 展开“基本信息”页签,“镜像版本”选择“centos7.6.1810”,其他保持默认即可。
若所在区域暂不支持选择“centos7.5.1804”版本,请参照更换镜像版本变更为目标镜像版本。
- 展开“生命周期”页签,设置容器启动和运行时需要的命令。输入以下参数,其他保持默认。
- 启动命令:容器启动时执行的命令。
-c
while true; do sleep 10; done;
- 启动后处理:容器成功运行后执行的命令。
- 处理方式:根据您实际的CPU架构类型选择对应的安装包并执行如下命令
- CPU为X86架构,请执行如下命令:
-c
tar xvf /tmp/dbss/agent/audit_agent-x86_64-linux-cce.tar.gz -C /opt;/opt/dbss_agent/install.sh;rm -rf /opt/dbss_agent
- CPU为ARM架构,请执行如下命令:
-c
tar xvf /tmp/dbss/agent/audit_agent-aarch64-linux-cce.tar.gz -C /opt;/opt/dbss_agent/install.sh;rm -rf /opt/dbss_agent
- 启动命令:容器启动时执行的命令。
- 展开“数据存储”页签,为容器挂载额外存储。
- 选择“本地磁盘”页签,单击“添加本地磁盘”,在弹出的对话框中,输入以下参数,其他保持默认。
- 存储类型:配置项。
- 配置项:创建配置项中创建的配置项名称。
- 挂载路径:挂载配置文件到指定容器目录(/tmp/dbss/db)。
- 单击“确定”。
- 选择“云存储”页签,单击“添加云存储”,在弹出的对话框中,输入以下参数,其他保持默认。
- 云存储类型:对象存储
- 分配方式:使用已有存储
- 云存储名称:导入对象存储卷中创建的对象存储PVC名称。
- 挂载路径:将数据存储挂载到容器上的路径(/tmp/dbss/agent)
- 单击“确定”。
当数据库配置有变动时,您需要重新挂载云存储并卸载之前配置的云存储。
操作步骤:单击工作负载名称,进入工作负载详细信息界面,选择,添加云存储。
- 选择“本地磁盘”页签,单击“添加本地磁盘”,在弹出的对话框中,输入以下参数,其他保持默认。
- 展开“基本信息”页签,“镜像版本”选择“centos7.6.1810”,其他保持默认即可。
- 工作负载访问设置和高级设置不需要配置,单击,完成创建守护进程工作负载。
- 完成创建后,请返回界面,在工作负载列表的“操作”列,单击。
- 在弹出的“编辑YAML”对话框中,请在spec.template.spec字段后面添加“hostNetwork: true”,如图1所示。
- 单击“修改”,完成编辑YAML。
- 查看守护进程集工作负载状态。
在工作负载列表中,当工作负载的状态为“运行中”时,表示Agent容器工作负载创建成功。
- 等待2~3分钟,部署生效后返回数据库安全服务控制台。查看Agent状态。
在中,当“Agent”“通用”为“是”;“运行状态为”“正在运行”时,表示Agent与数据库安全审计实例连接成功。
更换镜像版本
若所在区域暂不支持“centos7.5.1804”版本,请参照以下步骤更换为目标镜像版本“centos7.5.1804”。
- 配置镜像名称。
- 更换镜像版本。
- 返回设置“centos”镜像参数界面。
- 单击“镜像名称”栏的“更换镜像”,在弹出的“选择镜像”弹框中,选择“第三方镜像”页签。
- 在“镜像名称”的输入框中输入镜像名称。
- 单击“确定”。
父主题: 在CCE集群节点中安装Agent
