文档首页/ 迁移中心 MgC/ 迁移中心Agent操作指南/ 配置管理/ 添加资源凭证
更新时间:2025-07-17 GMT+08:00
查看PDF
分享

添加资源凭证

凭证是资源采集的唯一认证方式,在进行资源采集前,您需要在MgC Agent(原Edge)上添加源端资源凭证。连接迁移中心后,资源凭证会同步至迁移中心。在MgC Agent上添加的凭证都会加密存储在您本地,同步时密码、密钥等凭证信息并不会上传至迁移中心。

前提条件

已在源端安装迁移中心Agent,并与迁移中心连接成功。

认证方式

支持在MgC Agent上添加凭证的资源类型包括:平台、主机、大数据、容器、数据库。各资源类型包含的认证方式参见表1

添加大数据凭证时,需要确保Linux版本的MgC Agent处于在线并启用状态。

表1 各资源认证方式

资源类型

认证方式

说明

公有云
  • AK/SK
  • ID/密钥
  • AK/SK适用于添加华为云阿里云AWS腾讯云、七牛云和金山云等云平台凭证。
  • ID/密钥适用于添加Azure平台凭证。添加凭证所需的信息获取方法请参见如何获取添加Azure凭证所需的信息

私有云

用户名/密码

输入源端私有云的登录用户名、密码。

数据库

用户名/密码

输入数据库的登录用户名、密码。

大数据-执行机

用户名/密码

输入大数据所部署主机的登录用户名、密码;网段限制填写网段地址,可以是单个IP地址或IP地址段。

例如:

  • 单个IP地址:192.168.10.10/32
  • IP地址段:192.168.52.0/24
  • 所有IP地址:0.0.0.0/0

大数据-Hive Metastore

用户名/密钥

凭证文件需要同时上传core-site.xml、hivemetastore-site.xml、hive-site.xml、krb5.conf、user.keytab五个文件。获取方式参见大数据-Hive Metastore凭证文件获取方法

大数据-数据湖搜索(DLI)

AK/SK

输入华为云账号的AK/SK。获取方法请参考如何获取AK/SK

大数据-MaxCompute

AK/SK

输入源端阿里云账号的AK/SK。获取方法请参考查看RAM用户的AccessKey信息

大数据-Doris

用户名/密码

输入登录Doris数据库的用户名、密码。

大数据-HBase

用户名/密钥
  • 非安全集群需要上传core-site.xml,hdfs-site.xml,yarn-site.xml,mapred-site.xml和hbase-site.xml等5个文件。
  • 安全集群需要上传core-site.xml,hdfs-site.xml,yarn-site.xml,krb5.conf,user.keytab,mapred-site.xml和hbase-site.xml等7个文件。

以上配置文件通常位于Hadoop和HBase安装目录的conf子目录下。

大数据-ClickHouse

用户名/密码

输入登录ClickHouse数据库的用户名、密码。

Windows主机

用户名/密码

选择是否使用HTTPS建立连接。Windows主机默认使用HTTP的WinRM(5985端口)建立连接。使用HTTPS的WinRM(5986端口)建立连接更安全。

输入源端主机的登录用户名、密码。网段限制填写网段地址,可以是单个IP地址或IP地址段。

例如:

  • 单个IP地址:192.168.10.10/32
  • IP地址段:192.168.52.0/24
  • 所有IP地址:0.0.0.0/0

Linux主机
  • 用户名/密码
  • 用户名/密钥
  • 选择用户名和密码时,输入源端主机的登录用户名、密码。
  • 选择用户名和密钥时,输入源端主机登录用户名、口令(密钥文件对应的密码)、上传.pem类型的密钥文件。
    须知:

    如果密钥文件未加密,则口令无需填写。

网段限制填写网段地址,可以是单个IP地址或IP地址段。例如:

  • 单个IP地址:192.168.10.10/32
  • IP地址段:192.168.52.0/24
  • 所有IP地址:0.0.0.0/0

容器

配置文件

配置文件格式必须为.json文件或.yml文件。

添加凭证

如果未连接迁移中心,添加的凭证可以用于本地资源深度采集;如果连接了迁移中心,系统会自动将添加的凭证同步至迁移中心。

  1. 登录MgC Agent控制台。
  2. 在左侧导航树选择“凭证管理”,进入凭证列表页面。
  3. 单击列表上方的“创建凭证”按钮,弹出创建凭证窗口。

    图1 创建凭证

  4. 按照窗口提示,选择资源类型后,选择认证方式并输入相应凭证,凭证名称为用户自定义。
  5. 选择凭证留存有效期。关于留存有效期的选项说明如下:

    • 保存有效期:设置凭证保存的有效天数。自单击“确认”保存开始计算,如果超过所设天数,凭证会过期失效。默认值为60天,取值范围为1~365天的整数。处于未过期即将过期已过期状态的凭证,可以延长凭证有效期
    • 永不过期:凭证无过期时间限制,可永久使用。当不再需要该凭证时,可手动进行删除。

  6. 单击“确认”,保存凭证。

导入凭证

仅支持导入主机数据库资源凭证。

  1. 登录迁移中心管理控制台。在左侧导航栏的项目下拉列表中选择迁移项目
  2. 在左侧导航栏单击“应用管理”,进入应用管理页面。
  3. 单击应用列表上方的“导出”按钮,右侧弹出导出管理窗口。
  4. 单击资源列表操作列的“导出”,根据实际需求,在资源类型下拉列表勾选主机数据库,单击“确认”,开始生成导出文件。

    图2 导出资源列表

  5. 导出文件生成完成后,单击操作列的“下载”,将资源列表文件(格式为CSV)下载到本地。
  6. 打开导出的CSV文件,在最后增加“user_name”和“password”两列,并填写对应资源的用户名和密码。填写完成后,保存文件。

    在导入凭证之前,请打开并检查已保存的 CSV 文件,以确保所有内容正确无误,没有出现串行或乱码。

  7. 在MgC Agent控制台的凭证列表页面,单击列表上方的“导入凭证”按钮,弹出导入凭证窗口。

    图3 导入凭证

  8. 单击“添加文件”,将填写完凭证新增的CSV文件上传。

    • 单次最多导入1000条完整的凭证信息,未填写或填写不完整的凭证会被忽略。
    • 凭证名称会根据资源名称及接入地址自动创建。
    • 支持重复上传,不会重复创建同名凭证。

  9. 选择凭证留存有效期。关于留存有效期的选项说明如下:

    • 保存有效期:设置凭证保存的有效天数。自单击“确认”保存开始计算,如果超过所设天数,凭证会过期失效。默认值为60天,取值范围为1~365天的整数。处于未过期即将过期已过期状态的凭证,可以延长凭证有效期
    • 永不过期:凭证无过期时间限制,可永久使用。当不再需要该凭证时,可手动进行删除。

  10. 单击“确定”,完成凭证导入。如果连接了迁移中心,导入成功后,系统会自动将凭证同步至迁移中心,并与资源进行绑定。

同步凭证

如果MgC Agent与MgC控制台断开连接,重新连接后,需要手动将凭证同步至迁移中心。在MgC Agent凭证列表界面的凭证区域,单击“同步”按钮即可。

延长凭证有效期

在添加资源凭证时,如果设置了凭证的留存有效天数,超过所设天数,凭证会过期失效。如果需要继续使用,请按照以下操作延长凭证有效期。无论凭证当前处于未过期即将过期还是已过期状态,均可以延长有效期。每次延长的有效期默认从延长操作的时刻起,再往后延长60天。

  1. 登录MgC Agent控制台。
  2. 在左侧导航树选择“凭证管理”,进入凭证列表页面。
  3. 在需要延长有效期的凭证操作列,单击“延长有效期”,弹出延长有效期窗口。如果有多个凭证需要延期,可以同时勾选后,单击凭证列表上方的“延长有效期”按钮,弹出批量延长有效期窗口。
  4. 单击“确认”按钮,凭证的有效期则从此刻起往后延长60天。

编辑凭证

MgC Agent与迁移中心连接后,可以对保存的凭证进行编辑操作,包含修改凭证名称和切换凭证留存有效期。

  1. 登录MgC Agent控制台。
  2. 在左侧导航树选择“凭证管理”,进入凭证列表页面。
  3. 在凭证列表,单击凭证操作列的“编辑”,在弹出的“配置凭证”窗口,可以修改凭证名称和凭证留存有效期。

    关于留存有效期的选项说明如下:
    • 保存有效期:设置凭证保存的有效天数。自单击“确认”保存开始计算,如果超过所设天数,凭证会过期失效。默认值为60天,取值范围为1~365天的整数。处于未过期即将过期已过期状态的凭证,可以延长凭证有效期
    • 永不过期:凭证无过期时间限制,可永久使用。当不再需要该凭证时,可手动进行删除。

父主题: 配置管理

相关文档