MRS集群的节点如何安装主机安全服务？

操作场景

MRS集群中的节点可以使用主机安全服务（Host Security Service，HSS）提供的主机管理、风险预防、入侵检测等功能，识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。

约束与限制

MRS集群的节点的操作系统版本需在HSS的Agent支撑的操作系统列表范围内，才可以安装HSS进行防护。

操作步骤

1. 确认MRS集群的节点镜像的操作系统版本是否在主机安全服务的Agent支撑的操作系统列表范围内。
   1. 登录MRS管理控制台。
   2. 在左侧导航栏中选择“现有集群”，单击目标集群名称，进入集群信息页面。
   3. 在集群信息页面中，选择“节点管理”页签，单击目标节点组，在展开的节点名称列中单击任一节点，跳转到云服务基本信息控制台。
      图1 节点管理
      
   4. 在云服务器详情页面中，选择“基本信息”页签，进入云服务器基本信息页面后，在“云服务器信息”栏中确认“镜像”中EulerOS的操作系统版本。

      查看说明：镜像中显示的EulerOS_2.10_x86_64，则代表操作系统为Linux系统版本（X86架构）、版本为EulerOS 2.10 64bit。

      图2 操作系统版本
      
   5. 确认MRS节点的操作系统版本是否在HSS服务的Agent支持的操作系统范围中。

      HSS服务的Agent支持的操作系统列表请参见支持的操作系统。

      • 是，执行2，安装主机安全HSS服务的Agent。
      • 否，无法安装主机安全服务。

2. 购买主机安全防护配额，并分别登录MRS集群的各个节点安装Agent（MRS集群每个节点都需要安装），安装完成后可开启防护。
   

   确保MRS集群的节点与HSS配额在同一区域，并使用配额所在区域的安装命令或安装包为主机安装Agent。

   表1 主机防护开启操作

   操作步骤		相关说明
   步骤一	购买主机安全防护配额	主机安全服务有基础版、企业版、旗舰版供您选择，具体功能详情及版本差异详情请参见版本功能差异说明。 购买时，“防护主机数量”需跟MRS集群中的节点数量保持一致。 图3 防护主机数量
   步骤二	安装Agent Linux版本 Windows版本	Agent是用于执行检测任务，全量扫描主机，实时监测主机的安全状态。
   步骤三	开启主机防护	开启主机安全防护时，按照一台主机对应一个配额的关系进行绑定，只有绑定配额的主机才能正常防护。
   步骤四	开启告警通知	开启告警通知功能后，您能接收到HSS服务发送的告警通知短信，及时了解主机的安全风险。
   步骤五	（可选）基础配置	开启防护后，您可配置常用登录地、常用登录IP、SSH登录IP白名单，以及开启恶意程序自动隔离查杀，进一步提升云服务器的安全。

相关操作

• Agent状态及异常处理的详细操作请参见Agent状态异常应如何处理？。
• Agent安装失败，详细操作请参见Agent安装失败应如何处理？。
• 卸载Agent的详细操作请参见如何卸载Agent？。