添加资源凭证
凭证是资源采集的唯一认证方式,在进行资源采集前,您需要在Edge上添加源端资源凭证。连接迁移中心后,资源凭证会同步至迁移中心。在Edge上添加的凭证都会加密存储在您本地,同步时密码、密钥等凭证信息并不会上传至迁移中心。
在Edge添加的资源凭证存储有效期为60天,超过60天后,凭证会过期,需要重新添加。
认证方式
支持在Edge上添加凭证的资源类型包括:私有云、主机、容器。各资源类型包含的认证方式参见表1。
资源类型 |
认证方式 |
说明 |
---|---|---|
公有云 |
|
|
私有云 |
用户名/密码 |
输入源端私有云的登录用户名、密码。 |
数据库 |
用户名/密码 |
输入数据库的登录用户名、密码。 |
大数据-执行机 |
用户名/密码 |
输入大数据所部署主机的登录用户名、密码;网段限制填写网段地址,可以是单个IP地址或IP地址段。 例如:
|
大数据-Hive Metastore |
用户名/密钥 |
凭证文件需要同时上传core-site.xml、hivemetastore-site.xml、hive-site.xml、krb5.conf、user.keytab五个文件。获取方式参见大数据-Hive Metastore凭证文件获取方法。 |
大数据-数据湖搜索(DLI) |
AK/SK |
输入华为云账号的AK/SK。获取方法请参考如何获取AK/SK。 |
大数据-MaxCompute |
AK/SK |
输入源端阿里云账号的AK/SK。获取方法请参考查看RAM用户的AccessKey信息。 |
大数据-Doris |
用户名/密码 |
输入登录Doris数据库的用户名、密码。 |
大数据-HBase |
用户名/密钥 |
以上配置文件通常位于Hadoop和HBase安装目录的conf子目录下。 |
大数据-ClickHouse |
用户名/密码 |
输入登录ClickHouse数据库的用户名、密码。 |
Windows主机 |
用户名/密码 |
输入源端主机的登录用户名、密码。网段限制填写网段地址,可以是单个IP地址或IP地址段。 例如:
|
Linux主机 |
|
网段限制填写网段地址,可以是单个IP地址或IP地址段。例如:
|
容器 |
配置文件 |
配置文件格式必须为.json文件或.yml文件。 |
添加凭证
- 使用注册的用户名、密码登录Edge控制台。
- 在左侧导航树选择“云边协同 > 凭证列表”,进入凭证列表页面。
- 单击列表上方的“创建凭证”按钮,弹出创建凭证窗口。
图1 创建凭证
- 按照窗口提示,选择资源类型后,选择认证方式并输入相应凭证,凭证名称为用户自定义,单击“确认”。
- 如果未连接迁移中心,添加的主机凭证可以用于本地主机深度采集。
- 如果连接了迁移中心,系统会自动将添加的凭证同步至迁移中心。
导入凭证
- 从迁移中心控制台的应用管理页面,导出主机资源列表或数据库资源列表,格式为CSV文件。
图2 导出资源列表
- 打开导出的CSV文件,在最后增加“user_name”和“password”两列,并填写对应资源的用户名和密码。填写完成后,保存文件。
在导入凭证之前,请打开并检查已保存的 CSV 文件,以确保所有内容正确无误,没有出现串行或乱码。
- 在Edge控制台的凭证列表页面,单击列表上方的“导入凭证”按钮,弹出导入凭证窗口。
图3 导入凭证
- 单击“添加文件”,将填写完凭证新增的CSV文件上传。
- 单次最多导入1000条完整的凭证信息,未填写或填写不完整的凭证会被忽略。
- 凭证名称会根据资源名称及接入地址自动创建。
- 支持重复上传,不会重复创建同名凭证。
- 单击“确定”,完成凭证导入。如果连接了迁移中心,导入成功后,系统会自动将凭证同步至迁移中心,并与资源进行绑定。
同步凭证
如果Edge与MgC控制台断开连接,重新连接后,需要手动将凭证同步至迁移中心。在Edge凭证管理界面的凭证区域,单击“同步”按钮即可。