更新时间:2024-11-15 GMT+08:00

为华为云CCE集群安装Agent

操作场景

本指导适用于在华为云CCE集群上安装Agent,按照本指导配置完成后,HSS将自动在集群节点上安装Agent,并能够随集群扩容自动为新节点安装Agent,在集群缩容时同步卸载Agent。

前提条件

为CCE集群安装Agent前,请先将CCEOperatePolicy权限授予HSS,详细操作请参见授权管理

约束与限制

  • 容器运行时限制:Docker、Containerd。
  • 集群类型限制:CCE标准版、CCE Turbo版。
  • 节点资源剩余要求:内存必须50MiB及以上,CPU必须200m及以上。
  • 在集群上安装Agent时,HSS会在集群上创建HSS的命名空间。

为华为云CCE集群安装Agent

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏,选择安装与配置 > 容器安装与配置,进入“容器安装与配置”页面。
  4. “集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。
  5. 选择“CCE集群安装”,并单击“开始配置”
  6. 勾选目标集群,并单击“下一步”
  7. 配置Agent相关参数。参数说明如表 Agent配置参数说明所示。

    表1 Agent配置参数说明

    参数名称

    参数说明

    配置规则

    选择Agent配置规则。

    • 默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。
    • 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。
    说明:
    • 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。
    • 在进行容器运行时配置时,建议全选所有运行时类型。

    高级配置(可选)

    配置规则选择“自定义规则”时,支持配置。

    单击展开所有高级配置项,“开启Agent自动升级”项,默认为展开状态。

    • 开启Agent自动升级

      是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。

    • 节点选择器配置

      单击“引用节点标签”,可选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。

    • 容忍度配置

      如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可单击“引用节点污点”,选择容忍节点污点。

  8. 配置完成,单击“确认”,开始安装HSS Agent。
  9. 在集群列表中,查看集群状态为“运行中”,表示集群接入HSS成功。