文档首页> 迁移中心 MGC> 工具指南> 云边协同> 添加资源凭证
更新时间:2024-04-19 GMT+08:00
查看PDF
分享

添加资源凭证

凭证是资源采集的唯一认证方式,在进行资源采集前,您需要在Edge上添加源端资源凭证,并同步至迁移中心。在Edge上添加的凭证都会加密存储在您本地,同步时密码、密钥等凭证信息并不会上传至迁移中心。

在Edge添加的资源凭证存储有效期为3天,超过3天后,凭证会过期,需要重新添加。

前提条件

已在源端安装Edge,并与迁移中心连接成功。

认证方式

支持在Edge上添加凭证的资源类型包括:私有云、主机、大数据、容器。各资源类型包含的认证方式参见表1

表1 各资源认证方式

资源类型

认证方式

说明

公有云
  • AK/SK
  • 配置文件
  • 用户名/密码
  • AK/SK适用于添加华为云阿里云AWS腾讯云等云平台凭证。
  • 配置文件适用于添加谷歌云平台凭证。配置文件需要上传谷歌云服务账号凭据,该凭证必须为json格式文件,且大小不能超过4KB。

私有云

用户名/密码

输入源端私有云的登录用户名、密码。

数据库

用户名/密码

输入数据库的登录用户名、密码。

大数据-执行机

用户名/密码

输入大数据所部属主机的登录用户名、密码;网段限制填写网段地址,可以是单个IP地址或IP地址段。

例如:

  • 单个IP地址:192.168.10.10/32
  • IP地址段:192.168.52.0/24
  • 所有IP地址:0.0.0.0/0

大数据-Hive Metastore

用户名/密钥

凭证文件需要同时上传core-site.xml、hivemetastore-site.xml、hive-site.xml、krb5.conf、user.keytab五个文件。获取方式参见大数据-Hive Metastore凭证文件获取方法

大数据-数据湖搜索(DLI)

AK/SK

输入华为云账号的AK/SK。

大数据-MaxCompute

AK/SK

输入源端阿里云账号的AK/SK。

大数据-Doris

用户名/密码

输入登录Doris数据库的用户名、密码。

大数据-HBase

用户名/密钥
  • 非安全集群需要上传core-site.xml,hdfs-site.xml,yarn-site.xml,mapred-site.xml和hbase-site.xml等5个文件。
  • 安全集群需要上传core-site.xml,hdfs-site.xml,yarn-site.xml,krb5.conf,user.keytab,mapred-site.xml和hbase-site.xml等7个文件。

以上配置文件通常位于Hadoop和HBase安装目录的conf子目录下。

大数据-ClickHouse

用户名/密码

输入登录ClickHouse数据库的用户名、密码。

大数据-Glue

AK/SK

输入源端AWS账号的AK/SK。

大数据-Athena

AK/SK

输入源端AWS账号的AK/SK。

Windows主机

用户名/密码

输入源端主机的登录用户名、密码。网段限制填写网段地址,可以是单个IP地址或IP地址段。

例如:

  • 单个IP地址:192.168.10.10/32
  • IP地址段:192.168.52.0/24
  • 所有IP地址:0.0.0.0/0

Linux主机
  • 用户名/密码
  • 用户名/密钥
  • 选择用户名和密码时,输入源端主机的登录用户名、密码。
  • 选择用户名和密钥时,输入源端主机登录用户名、口令(密钥文件对应的密码)、上传.pem类型的密钥文件。
    须知:

    如果密钥文件未加密,则口令无需填写。

网段限制填写网段地址,可以是单个IP地址或IP地址段。例如:

  • 单个IP地址:192.168.10.10/32
  • IP地址段:192.168.52.0/24
  • 所有IP地址:0.0.0.0/0

容器

配置文件

配置文件格式必须为.json文件或.yml文件。

操作步骤

  1. 在Edge凭证管理界面的凭证区域,单击“添加凭证”按钮,弹出创建凭证窗口。

  2. 按照窗口提示,选择资源类型后,选择认证方式并输入相应凭证,凭证名称为用户自定义,单击“确定”。添加完成后,系统会自动将添加的凭证同步至迁移中心。在凭证列表可以查看凭证的详细信息。

同步凭证

如果Edge与MgC控制台断开连接,重新连接后,需要手动将凭证同步至迁移中心。在Edge凭证管理界面的凭证区域,单击“同步”按钮即可。

父主题: 云边协同
分享:

    相关文档

    相关产品