采集AWS容器资源

公网发现原理

使用MgC通过公网发现AWS容器资源的原理图，如图1所示。

图1 采集AWS容器资源原理图

1. 调用SDK：通过调用Amazon EKS服务提供的API，获取容器、虚拟机等资源信息。
2. 接口返回：MgC接收API调用的返回值，这些返回值通常包含丰富的资源数据。
3. 解析数据：MgC将返回的数据进行解析，提取关键信息，如节点数、虚拟机核数等。然后将这些关键信息保存到数据库中，为后续分析和迁移提供支持。

深度采集原理

MgC对AWS 容器资源进行深度采集的原理图，如图2所示。

图2 AWS容器深度采集原理图

对AWS容器资源进行深度采集的过程详细说明如下：

1. 迁移中心下发命令：迁移中心向MgC Agent（原Edge）发出采集容器资源信息的命令。
2. MgC Agent通过凭证登录容器集群：MgC Agent使用用户提供的凭证登录至目标容器集群中。
3. K8s接口采集信息：MgC Agent通过Kubernetes（K8s）API接口与容器集群交互，采集容器集群的详细信息，包括容器的详细规格、节点配置、持久卷配置以及网络策略等。
4. 信息上报给迁移中心：MgC Agent将采集到的信息上报给迁移中心。
5. 迁移中心解析并保存信息：迁移中心接收到上报的信息后，会进行解析，提取出有用的信息，并将其保存到数据库中。

准备工作

• 华为账号准备

  使用MgC之前，您需要拥有一个华为账号或一个可用于访问MgC的IAM用户，注册华为账号以及创建IAM用户的方法请参考准备工作。

• 创建应用迁移项目

  在MgC控制台为本次采集创建独立的项目（建议创建简单项目），方法请参考项目管理。项目类型选择“应用迁移”。

• AWS账号凭证准备

  提前获取待采集资源所属AWS账号的AK/SK，方法请参考获取AWS访问密钥(Access keys)。

• 添加源端凭证

  在MgC控制台添加AWS账号凭证作为采集凭证，方法请参考添加凭证。

• 获取AWS容器集群的登录配置文件

  配置文件将作为深度采集的凭证，以允许MgC Agent通过提供的凭证登录至AWS容器集群中，并使用K8s接口采集容器集群的详细信息。

权限要求

在进行Amazon EKS资源采集时，需要确保AWS账号拥有如下权限：

• eks:DescribeCluster
• eks:ListClusters
• ec2:DescribeInstances
• ec2:DescribeSubnets
• cloudwatch:GetMetricStatistics

创建在线调研任务

完成准备工作并确认AWS账号凭证满足权限要求后，即可前往MgC控制台创建公网发现任务，具体操作步骤请参考在线调研。其中，源端选择AWS；凭证选择准备工作中添加的源端凭证；区域根据实际需求选择；资源类型选择容器。

图3 创建在线调研

深度采集

通过在线调研任务，获取AWS容器资源列表后，即可对列表中的容器资源进行深度采集，以获取容器的详细规格、节点配置、持久卷配置以及网络策略等详细信息。具体操作步骤请参考容器深度采集。

在MgC Agent添加采集凭证时，类型选择容器，配置文件上传AWS容器集群的登录配置文件。

图4 在MgC Agent添加深度采集凭证