更新时间:2024-11-21 GMT+08:00

新增/编辑节点

操作场景

本章节将介绍如何新增/编辑节点。

安装路径建议为“/opt/cloud”,本章节也以此路径为例进行介绍。如需安装在其他自定义路径中,请根据路径修改,例如,如果安装路径为“/tmp”,则将该章节操作步骤中的安装路径改为“/tmp”

新增节点前准备

  • 创建IAM最小权限账号
    租户采集鉴权采用IAM鉴权,因此,需要创建拥有安全云脑接口访问权限,禁止开启MFA等校验规则的IAM最小权限用户。
    1. 登录管理控制台。
    2. 在页面左上角单击,选择管理与监管 > 统一身份认证服务 IAM,进入统一身份认证服务管理控制台。
    3. 创建用户组。
      1. 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”
      2. 在创建用户组页面,设置用户组名称和描述信息。
        • 用户组名称:请设置为“租户采集用户组”
        • 描述:自定义描述信息即可。
      3. 单击“确定”
    4. 添加权限。
      1. 在左侧导航栏选择权限管理 > 权限,并在权限页面右上角单击“创建自定义策略”
      2. 配置策略。
        • 策略名称:请设置为“租户采集最小权限策略”
        • 策略配置方式:选择“JSON视图”。
        • 策略内容:请直接复制粘贴以下内容。
          { 
              "Version": "1.1", 
              "Statement": [ 
                  { 
                      "Effect": "Allow", 
                      "Action": [ 
                          "secmaster:workspace:get", 
                          "secmaster:node:create", 
                          "secmaster:node:monitor", 
                          "secmaster:node:taskQueueDetail" ,
                          "secmaster:node:updateTaskNodeStatus" 
                      ] 
                  } 
              ] 
          }
      3. 单击“确定”
    5. 给用户组授权。
      1. 在左侧导航栏选择“用户组”,进入用户组页面后,单击“租户采集用户组”,进入用户组详情页面。
      2. “授权记录”页签中,单击“授权”
      3. 在选择策略页面,搜索并选中4添加的权限“租户采集最小权限策略”后,单击“下一步”
      4. 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”
      5. 添加成功后显示如下:
    6. 创建用户

      创建过程中,开启“编程访问”“访问密钥”“密码”

    7. 将操作账号用户添加到用户组中。
      1. 在左侧导航栏选择“用户组”,进入用户组页面。
      2. “租户采集用户组”用户组所在行“操作”列,单击“用户组管理”
      3. 在弹出的“用户组管理”对话框中,勾选6添加的用户。
      4. 单击“确定”
  • 检查磁盘大小

    新增节点前需要先检查待安装组件控制器的ECS主机的磁盘的/opt目录下是否预留100G以上的磁盘空间。

    1. 远程登录待安装组件控制器的ECS。
      • 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机
      • 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。
    2. 执行df -h命令,检查磁盘/opt目录下是否预留100G以上的磁盘空间,CPU核数需要2核以上,内存需要4G以上。
      图1 检查磁盘

      如果内存不足,请关闭一些高内存占用的应用程序或扩充内存容量后再进行安装。扩容操作详情请参见变更服务器规格

      为了磁盘/opt目录下有超过100G的剩余磁盘空间,可以采用分盘脚本对磁盘进行分配,磁盘分区具体操作请参见磁盘分区

新增节点

  1. 完成新增节点前准备操作后,登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图2 进入目标工作空间管理页面

  5. 在左侧导航栏选择设置 > 组件管理,默认进入节点管理页面。

    图3 进入节点管理页面

  6. 在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。
  7. 在新增节点页面中,配置通道。

    1. 在网络通道配置栏中,选择待安装ECS所属的虚拟私有云和子网。
    2. 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”

    VPC终端节点(用于连通和管理采集节点)配置后,系统将根据使用情况进行收费,具体收费情况请参见VPC终端节点计费说明

    后续如果不再使用数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点

  8. 单击页面右下角“下一步”,进入“脚本安装验证”页面。
  9. 选择云服务器系统,根据安装步骤,并单击复制安装组件控制器的命令。

    图4 复制安装命令

  10. 安装组件控制器。

    1. 远程登录待安装组件控制器的ECS。
      • 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机
      • 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。
    2. 粘贴9复制的安装命令,并以root权限执行,在ECS中安装组件控制器。
    3. 根据界面提示,输入新增节点前准备中创建的IAM账号和密码。
    4. 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。
      图5 安装成功

    安装过程中,如果安装失败请参考组件控制器安装失败问题排查进行排查处理;如果提示内存不足,请参见磁盘分区进行处理。

  11. 确认已安装后,返回安全云脑新增节点页面,单击页面右下角“确认”

    安装完成后,可以在节点页面查看已新增的节点。

    图6 已新增节点

编辑节点

节点新增成功后,仅支持修改节点补充信息。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图7 进入目标工作空间管理页面

  5. 在左侧导航栏选择设置 > 组件管理,默认进入节点管理页面。

    图8 进入节点管理页面

  6. 在节点管理页面中,单击目标节点所在行“操作”列的“编辑”,页面右侧弹出编辑节点页面。
  7. 在编辑节点页面中,编辑节点补充信息。

    表1 节点补充信息

    参数名称

    参数说明

    数据中心

    自定义数据中心名称。

    网络平面

    选择节点网络平面。

    标签

    设置节点标签。

    描述

    自定义节点描述信息。

    维护人

    选择节点维护人。

  8. 单击页面右下角“确认”