安装Windows版本
Windows版本的MgC Agent主要用于主机、存储和容器等类型的资源采集工作。同时,配合迁移工作流完成资源迁移。
注意事项
|
事项 |
说明 |
|---|---|
|
版本升级 |
|
|
版本回退 |
|
|
磁盘空间预留 |
在执行主机迁移工作流时,安装MgC Agent的磁盘占用空间会在每次完成一台主机迁移后增大1 MB - 2 MB左右。请您根据待迁移的主机数量,提前评估磁盘剩余空间是否充足,并尽量为每台迁移主机预留2 MB空间。 例如,如果您计划迁移10台主机,建议预留至少20 MB的磁盘空间。 为避免磁盘空间过度占用,建议您在迁移完成后,定期清理MgC-Agent安装路径下的历史日志信息。具体路径如下:
这些日志信息均保存在以日期命名的文件夹中。您可以根据实际情况,选择删除较早日期的日志文件,以释放磁盘空间,确保系统长期稳定运行。 |
准备工作
- 建议在源端内网环境中准备一台用于安装MgC Agent(原Edge)的Windows主机,并确保该Windows主机满足以下要求:
- 操作系统版本为:Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows Server 8.1。
- PowerShell 版本在3.0及以上。
- 推荐规格不小于4U8G。
- 安装MgC Agent的磁盘(默认为C盘)预留可用空间不小于20 GB。
- 可以连接外网(公网),并检查是否能够访问MgC和IoTDA服务的域名,具体需要检查的域名请查看域名列表。
- 检查是否已开放MgC Agent(原Edge)需要的端口,所需端口请查看通信矩阵。
- 安全组的出方向规则中,需要包含8883端口。
- 关闭该主机上的杀毒、防护类软件,该类软件会拦截MgC Agent的执行,导致迁移工作流执行失败。
不建议将MgC Agent安装在源端待迁移的主机上,主要原因包括:
- 资源消耗:MgC Agent在采集和迁移运行过程中会消耗CPU和内存资源。在迁移任务量大时,这可能会对源端的业务运行造成影响。
- 端口占用:MgC Agent会占用源端主机上的一些端口,也可能会对源端业务产生影响。
- 已注册华为账号并开通华为云,并获取账号的AK/SK。
- 已在MgC控制台创建迁移项目。
源端主机要求
通过MgC Agent执行主机采集、主机迁移相关任务时,源端主机需要满足的条件如下:
- 需要对安装MgC Agent的主机开放5985端口。
- PowerShell 版本在3.0及以上。
- 需要开启WinRM远程访问,并与安装MgC Agent的主机建立连接,方法请参考Windows服务器WinRM服务配置与故障排查。
- 允许执行shell脚本。在源端主机打开PowerShell(以管理员身份),然后运行以下命令来查看当前的执行策略。
Get-ExecutionPolicy
如果返回值为“Restricted”,则表示不允许运行任何脚本。需要执行如下命令,并输入Y,将策略改为“RemoteSigned”。Set-ExecutionPolicy RemoteSigned
- 需要对安装MgC Agent的主机开放22端口。
- 需要开放root账号的直接连接权限。即允许通过SSH等远程连接方式使用root账号登录到源端Linux主机。
- 需要启用SFTP和SSH服务。
- 需要支持以下密钥交换算法和MAC算法:
- 密钥交换算法:ssh-ed25519、ecdsa-sha2-nistp256、ecdsa-sha2-nistp384、ecdsa-sha2-nistp521、rsa-sha2-512、rsa-sha2-256
- MAC算法:hmac-sha2-256、hmac-sha2-512
如果源端主机不支持以上安全算法,推荐升级OpenSSH版本至8.0及以上版本,否则无法进行主机深度采集。
- iptable未禁用与MgC Agent所在主机的通信。在源端主机执行如下命令,如果命令输出中的source字段包含MgC Agent所在主机的访问IP和端口,则代表已禁用,需要取消禁用。
iptables -L INPUT -v -n
执行如下命令取消禁用。iptables -D INPUT -s <source字段:MgC Agent所在主机IP地址>
操作步骤
- 使用在源端内网环境准备好的Windows主机,登录迁移中心管理控制台。
- 在左侧导航栏单击“迁移中心Agent”,进入迁移中心Agent页面。
- 在Windows区域,单击“下载安装包”,将MgC Agent安装程序下载到Windows主机。
- 将下载的MgC Agent安装包解压,双击安装程序启动安装。如果无法正常启动安装程序,请尝试以兼容性模式运行,方法请参见以兼容性模式运行程序。默认安装在C盘目录下,无法更改。
- 安装完成后,单击“完成”,打开MgC Agent控制台。
登录MgC Agent
迁移中心Agent提供了以下三种登录方法,请根据实际使用场景,选择合适的登录方式。不同登录方式之间的数据不互通,切换登录方式或账号会导致之前采集的数据丢失,请谨慎选择登录方式。
适用于离线采集场景。登录后可根据需求选择是否连接迁移中心。需要注册用户名和密码。请妥善保存用户名和密码,避免丢失。
- 在用户登录页面,登录方式选择“本地账号登录”。
- 在用户注册页面,分别输入用户名、密码,确认密码无误后,单击《隐私政策声明》。
- 仔细阅读《隐私政策声明》内容后,勾选“我已阅读并同意《隐私政策声明》”并单击“注册”按钮。
完成用户注册后,建议每3-6个月更换一次密码。
- 注册成功后,输入注册的用户名、密码,单击“登录”按钮,进入MgC Agent的总览页面。
适用于迁移场景,无需创建本地账号,但要求具备访问迁移中心的网络条件。
- 在用户登录页面,登录方式选择“华为云密钥登录”。
- 分别输入华为云账号的AK、SK,在区域下拉列表选择在MgC服务创建项目的区域。
- 单击“登录”按钮,进入MgC Agent的总览页面。
适用于迁移场景,要求迁移中心Agent必须部署在已经具备迁移中心委托的华为云ECS主机中。如果该ECS开启了元数据访问并且元数据版本选择了“仅V2(Token)”,则MgC Agent版本必须为25.4.2及以上版本。
- 创建JSON视图自定义策略。创建时,策略名称为自定义,策略内容复制以下策略:
{ "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "mgc:*:migrate", "iam:agencies:listAgencies", "iam:roles:listRoles", "iam:quotas:listQuotas", "iam:permissions:listRolesForAgency" ], "Effect": "Allow" } ] }如果您同时需要使用MgC的主机工作流进行主机迁移,还需要创建SMS项目级云服务策略和SMS全局级云服务策略。策略详情请参见SMS自定义策略。
- 创建云服务委托并授权。创建时,委托类型选择“云服务”,云服务选择“弹性云服务器 ECS 裸金属服务器 BMS”。创建委托完成后,单击“立即授权”,勾选步骤1.创建的自定义策略。如果需要进行主机迁移,同时勾选步骤1.创建的SMS自定义策略。
- 完成云服务委托并授权后,返回MgC Agent的用户登录页面,登录方式选择“华为云委托登录”。
- 在区域下拉列表选择在MgC服务创建项目的区域。
- 单击“登录”按钮,进入MgC Agent的总览页面。
