更新时间:2025-08-19 GMT+08:00
分享

安装Windows版本

Windows版本的MgC Agent主要用于主机、存储和容器等类型的资源采集工作。同时,配合迁移工作流完成资源迁移。

注意事项

事项

说明

版本升级

  • 卸载后重新安装新版本:如果选择卸载后重新安装,已有数据会被清空。建议您先下载采集结果,再进行卸载和安装操作。
  • 直接安装新版本:如果选择直接安装新版本,在任务管理页面查看存量的采集任务,在主机列表页查看存量主机资源。

版本回退

  • 卸载后重新安装旧版本:如果选择卸载后重新安装,已有数据会被清空。建议您先下载采集结果,再进行卸载和安装操作。
  • 直接安装旧版本:如果选择直接安装旧版本,因存在兼容性问题,任务管理功能将无法使用。如果确实需要回退到旧版本,建议先下载采集结果,通过卸载后再安装的方式进行回退。

磁盘空间预留

在执行主机迁移工作流时,安装MgC Agent的磁盘占用空间会在每次完成一台主机迁移后增大1 MB - 2 MB左右。请您根据待迁移的主机数量,提前评估磁盘剩余空间是否充足,并尽量为每台迁移主机预留2 MB空间。 例如,如果您计划迁移10台主机,建议预留至少20 MB的磁盘空间。

为避免磁盘空间过度占用,建议您在迁移完成后,定期清理MgC-Agent安装路径下的历史日志信息。具体路径如下:

  • Windows:C:\MgC-Agent\logs\agent-server
  • Linux:/opt/cloud/MgC-Agent/logs/agent-server

这些日志信息均保存在以日期命名的文件夹中。您可以根据实际情况,选择删除较早日期的日志文件,以释放磁盘空间,确保系统长期稳定运行。

准备工作

  • 建议在源端内网环境中准备一台用于安装MgC Agent(原Edge)的Windows主机,并确保该Windows主机满足以下要求:
    • 操作系统版本为:Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows Server 8.1。
    • PowerShell 版本在3.0及以上。
    • 推荐规格不小于4U8G
    • 安装MgC Agent的磁盘(默认为C盘)预留可用空间不小于20 GB。
    • 可以连接外网(公网),并检查是否能够访问MgC和IoTDA服务的域名,具体需要检查的域名请查看域名列表
    • 检查是否已开放MgC Agent(原Edge)需要的端口,所需端口请查看通信矩阵
    • 安全组的出方向规则中,需要包含8883端口。
    • 关闭该主机上的杀毒、防护类软件,该类软件会拦截MgC Agent的执行,导致迁移工作流执行失败。

    不建议将MgC Agent安装在源端待迁移的主机上,主要原因包括:

    • 资源消耗:MgC Agent在采集和迁移运行过程中会消耗CPU和内存资源。在迁移任务量大时,这可能会对源端的业务运行造成影响。
    • 端口占用:MgC Agent会占用源端主机上的一些端口,也可能会对源端业务产生影响。
  • 注册华为账号并开通华为云,并获取账号的AK/SK。
  • 已在MgC控制台创建迁移项目

源端主机要求

通过MgC Agent执行主机采集、主机迁移相关任务时,源端主机需要满足的条件如下:

源端是Windows主机时,源端主机需要满足如下条件:
  • 需要对安装MgC Agent的主机开放5985端口。
  • PowerShell 版本在3.0及以上。
  • 需要开启WinRM远程访问,并与安装MgC Agent的主机建立连接,方法请参考Windows服务器WinRM服务配置与故障排查
  • 允许执行shell脚本。在源端主机打开PowerShell(以管理员身份),然后运行以下命令来查看当前的执行策略。
    Get-ExecutionPolicy
    如果返回值为“Restricted”,则表示不允许运行任何脚本。需要执行如下命令,并输入Y,将策略改为“RemoteSigned”。
    Set-ExecutionPolicy RemoteSigned
源端是Linux主机时,源端主机需要满足如下条件:
  • 需要对安装MgC Agent的主机开放22端口。
  • 需要开放root账号的直接连接权限。即允许通过SSH等远程连接方式使用root账号登录到源端Linux主机。
  • 需要启用SFTP和SSH服务。
  • 需要支持以下密钥交换算法和MAC算法:
    • 密钥交换算法:ssh-ed25519、ecdsa-sha2-nistp256、ecdsa-sha2-nistp384、ecdsa-sha2-nistp521、rsa-sha2-512、rsa-sha2-256
    • MAC算法:hmac-sha2-256、hmac-sha2-512

    如果源端主机不支持以上安全算法,推荐升级OpenSSH版本至8.0及以上版本,否则无法进行主机深度采集。

  • iptable未禁用与MgC Agent所在主机的通信。在源端主机执行如下命令,如果命令输出中的source字段包含MgC Agent所在主机的访问IP和端口,则代表已禁用,需要取消禁用。
    iptables -L INPUT -v -n

    执行如下命令取消禁用。
    iptables -D INPUT -s <source字段:MgC Agent所在主机IP地址>

操作步骤

  1. 使用在源端内网环境准备好的Windows主机,登录迁移中心管理控制台。
  2. 在左侧导航栏单击“迁移中心Agent”,进入迁移中心Agent页面。
  3. 在Windows区域,单击“下载安装包”,将MgC Agent安装程序下载到Windows主机。
  4. 将下载的MgC Agent安装包解压,双击安装程序启动安装。如果无法正常启动安装程序,请尝试以兼容性模式运行,方法请参见以兼容性模式运行程序。默认安装在C盘目录下,无法更改。
  5. 安装完成后,单击“完成”,打开MgC Agent控制台。

登录MgC Agent

迁移中心Agent提供了以下三种登录方法,请根据实际使用场景,选择合适的登录方式。不同登录方式之间的数据不互通,切换登录方式或账号会导致之前采集的数据丢失,请谨慎选择登录方式。

适用于离线采集场景。登录后可根据需求选择是否连接迁移中心。需要注册用户名和密码。请妥善保存用户名和密码,避免丢失。

  1. 在用户登录页面,登录方式选择“本地账号登录”。
  2. 在用户注册页面,分别输入用户名、密码,确认密码无误后,单击《隐私政策声明》
  3. 仔细阅读《隐私政策声明》内容后,勾选“已阅读并同意《隐私政策声明》”并单击“注册”按钮。

    完成用户注册后,建议每3-6个月更换一次密码。

  4. 注册成功后,输入注册的用户名、密码,单击“登录”按钮,进入MgC Agent的总览页面。

适用于迁移场景,无需创建本地账号,但要求具备访问迁移中心的网络条件。

  1. 在用户登录页面,登录方式选择“华为云密钥登录”。
  2. 分别输入华为云账号的AK、SK,在区域下拉列表选择在MgC服务创建项目的区域。
  3. 单击“登录”按钮,进入MgC Agent的总览页面。

适用于迁移场景,要求迁移中心Agent必须部署在已经具备迁移中心委托的华为云ECS主机中。如果该ECS开启了元数据访问并且元数据版本选择了“仅V2(Token)”,则MgC Agent版本必须为25.4.2及以上版本。

  1. 创建JSON视图自定义策略。创建时,策略名称为自定义,策略内容复制以下策略:

    {
        "Version": "1.1",
        "Statement": [
            {
                "Action": [
                    "mgc:*:query*",
                    "mgc:*:discovery",
                    "mgc:*:assess",
                    "mgc:*:migrate",
                    "iam:agencies:listAgencies",
                    "iam:roles:listRoles",
                    "iam:quotas:listQuotas",
                    "iam:permissions:listRolesForAgency"
                ],
                "Effect": "Allow"
            }
        ]
    }

    如果您同时需要使用MgC的主机工作流进行主机迁移,还需要创建SMS项目级云服务策略和SMS全局级云服务策略。策略详情请参见SMS自定义策略

  2. 创建云服务委托并授权。创建时,委托类型选择“云服务”,云服务选择“弹性云服务器 ECS 裸金属服务器 BMS”。创建委托完成后,单击“立即授权”,勾选步骤1.创建的自定义策略。如果需要进行主机迁移,同时勾选步骤1.创建的SMS自定义策略。
  3. 完成云服务委托并授权后,返回MgC Agent的用户登录页面,登录方式选择“华为云委托登录”。
  4. 在区域下拉列表选择在MgC服务创建项目的区域。
  5. 单击“登录”按钮,进入MgC Agent的总览页面。

相关文档