新增/编辑主机集群

前提条件

• 具备项目编辑的权限，如果没有权限，请联系项目管理员进行赋权。
• 已有可用项目，如果没有项目，请新建项目。
• 已有可用机器，如果没有机器，请参考申请ECS。
• 已对代理主机进行代理主机配置及安全配置。
• 已对目标主机进行目标主机配置及安全配置。

新建集群

1. 进入基础资源管理。

   进入目标项目下，单击菜单“设置 > 通用设置 > 基础资源管理”，默认进入“主机集群”页面。

2. 新建主机集群。
   单击“新建主机集群”，填写以下信息后，单击“保存”，完成主机集群的创建。

   参数项	是否必填	说明
   集群名称	是	请输入自定义的主机集群名称。
   操作系统	是	根据即将添加主机的操作系统，选择“Linux”或“Windows”。
   主机连通方式	是	如果您部署的目标主机无法连接到公网，则需要您选取绑有EIP的主机作为代理主机，实现CodeArts到目标主机的网络连通。
   执行主机	是	资源池是部署软件包时执行部署命令的物理环境的集合，您可以使用托管的官方资源池，您也可以将自有的服务器作为自托管资源池托管到，托管方式请参考自托管资源池场景。
   描述	否	请输入对主机集群的描述。

   

   当您选择使用自托管资源池，需要进行以下操作：

   • 已完成自托管资源池配置，操作指导请参考自托管资源池场景。
   • 同时在目标应用的“基本信息”页签，“执行主机”选项下勾选“自托管资源池”。

3. （可选）当您打开主机集群的“使用代理机接入”功能时，需要新增代理主机及目标主机。
   1. 新建代理主机。
      单击“新增代理主机”，填写以下信息后，单击“确定”，完成代理主机的创建。

      表1 Linux系统代理主机参数说明

      参数项	是否必填	说明
      主机名	是	请输入自定义的代理主机名称。
      IP	是	请输入代理主机所绑定的公网IP地址。
      操作系统	是	不可更改，默认为当前主机集群的操作系统。
      认证方式	是	请根据实际情况选择密码或密钥进行认证。 密码：页面显示“用户名”与“密码”。以ECS为例，输入的是ECS的用户名及密码。 密钥：页面显示“用户名”与“密钥”。密钥的生成与获取方式请参考获取Linux密钥。
      SSH端口	是	推荐使用22端口，支持自定义端口。

      表2 Windows系统代理主机参数说明

      参数项	是否必填	说明
      主机名	是	请输入自定义的代理主机名称。
      IP	是	请输入代理主机所绑定的公网IP地址。
      操作系统	是	不可更改，默认为当前主机集群的操作系统。
      认证方式	是	Windows系统代理机仅支持密码认证。以ECS为例，输入的是ECS的用户名及密码。
      winrm端口	是	推荐使用5986端口，支持自定义端口。

   2. 新建目标主机。

      单击“新增目标主机”，填写以下信息后，单击“确定”，完成目标主机的创建。

      表3 Linux系统目标主机参数说明

      参数项	是否必填	说明
      主机名	是	请输入自定义的目标主机名称。
      代理主机	是	请选择目标代理主机为无法连接公网的目标主机进行网络代理。
      IP	是	请输入目标主机的私有IP地址或公网IP地址。
      操作系统	是	不可更改，默认为当前主机集群的操作系统。
      认证方式	是	请根据实际情况选择密码或密钥进行认证。 密码：页面显示“用户名”与“密码”。以ECS为例，输入的是ECS的用户名及密码。 密钥：页面显示“用户名”与“密钥”。密钥的生成与获取方式请参考获取Linux密钥。
      SSH端口	是	推荐使用22端口，支持自定义端口。
      免费启用复选框勾选	否	若勾选该选项，可通过安装AOM-ICAgent来实现指标监控、日志查询、告警功能。其中，ICAgent仅限华为云Linux主机，安装前请参照创建/使用委托配置委托。

      表4 Windows系统目标主机参数说明

      参数项	是否必填	说明
      主机名	是	请输入自定义的目标主机名称。
      代理主机	是	请选择目标代理主机为无法连接公网的目标主机进行网络代理。
      IP	是	请输入目标主机的私有IP地址或公网IP地址。
      操作系统	是	不可更改，默认为当前主机集群的操作系统。
      认证方式	是	Windows系统代理机仅支持密码认证。以ECS为例，输入的是ECS的用户名及密码。
      代理机转发端口	是	该端口为进行Windows代理机配置时的监听端口，推荐使用54端口，支持自定义端口。

4. （可选）当您关闭主机集群的“使用代理机接入”功能时，只需新增目标主机即可。

   单击“新增目标主机”，填写以下信息后，单击“确定”，完成目标主机的创建。

   表5 Linux系统目标主机参数说明

   参数项	是否必填	说明
   主机名	是	请输入自定义的目标主机名称。
   IP	是	请输入目标主机所绑定的公网IP地址。
   操作系统	是	不可更改，默认为当前主机集群的操作系统。
   认证方式	是	请根据实际情况选择密码或密钥进行认证。 密码：页面显示“用户名”与“密码”。以ECS为例，输入的是ECS的用户名及密码。 密钥：页面显示“用户名”与“密钥”。密钥的生成与获取方式请参考获取Linux密钥。
   SSH端口	是	推荐使用22端口，支持自定义端口。

   表6 Windows系统目标主机参数说明

   参数项	是否必填	说明
   主机名	是	请输入自定义的目标主机名称。
   IP	是	请输入目标主机所绑定的公网IP地址。
   操作系统	是	不可更改，默认为当前主机集群的操作系统。
   认证方式	是	Windows系统代理机仅支持密码认证。以ECS为例，输入的是ECS的用户名及密码。
   winrm端口	是	推荐使用5986端口，支持自定义端口。

5. （可选）您也可单击“导入ECS”，将自申请的华为云弹性云服务器作为目标主机或代理主机。
6. 进行主机连通性验证。

   主机新建成功后开始自动进行连通性验证，如果主机连通性验证失败，请单击“失败”，根据弹框中显示的失败原因或单击“查看解决方案”进行排查故障。

编辑集群

1. 进入主机集群。
   1. 进入目标项目下，单击菜单“设置 > 通用设置 > 基础资源管理”，默认进入“主机集群”页面。
   2. 单击目标主机集群名称，进入集群详情页面。

2. 对主机集群进行编辑。
   • 添加主机：单击某个集群操作列的图标，即可为该集群添加主机。
   • 编辑集群：单击某个集群操作列的图标，即可修改集群名称、执行主机以及描述等信息。
   • 删除集群：单击某个集群操作列的图标，单击“删除”，在弹框中单击“确认”，即可完成删除集群操作。
     

     当目标集群下有资源时，您需要删除该集群下的所有资源后，才可删除集群。

   • 权限管理：单击某个集群操作列的图标，单击“权限管理”，为各角色配置相应操作权限，请根据实际情况开启或关闭权限。

   主机集群默认权限说明
   角色/权限	查看	编辑	删除	添加主机	复制主机	权限管理
   主机集群创建者	有权限且不可修改	有权限且不可修改	有权限且不可修改	有权限且不可修改	有权限且不可修改	有权限且不可修改
   项目创建者	有权限且不可修改	有权限且不可修改	有权限且不可修改	有权限且不可修改	有权限且不可修改	有权限且不可修改
   项目经理	有权限	有权限	有权限	有权限	有权限	有权限
   产品经理	有权限	无权限	无权限	无权限	无权限	无权限
   测试经理	有权限	无权限	无权限	无权限	有权限	无权限
   运维经理	有权限	无权限	无权限	无权限	有权限	无权限
   系统工程师	有权限	无权限	无权限	无权限	无权限	无权限
   Committer	有权限	无权限	无权限	无权限	无权限	无权限
   开发人员	有权限	有权限	有权限	有权限	有权限	无权限
   测试人员	有权限	无权限	无权限	无权限	有权限	无权限
   参与者	有权限	无权限	无权限	无权限	有权限	无权限
   浏览者	有权限	无权限	无权限	无权限	有权限	无权限

3. 对主机集群下的主机进行编辑。
   • 批量主机连通性验证：选中多个主机，单击页面图标，可进行批量连通性验证。
   • 批量复制主机到其他主机集群：选中多个主机，单击“更多 > 复制到其他主机集群”，在弹框中选择目标主机集群，即可将主机批量复制到该主机集群中。

     

   • 主机监控：通过主机监控功能您可以及时了解主机的资源使用情况、趋势和告警信息，使用这些信息，您可以快速响应和处理异常，保证主机流畅运行。
     

     启用该功能需要在新建主机时，勾选“免费启用应用运维服务（ AOM ），提供指标监控、日志查询、告警功能（勾选后自动安装数据采集器 ICAgent ，仅支持华为云linux主机）”。

   • 编辑主机：单击某个主机操作列的图标，即可修改该主机的配置信息。
   • 启动连通性验证：单击某个主机操作列的图标，即可启动该主机进行连通性验证操作。
   • 删除主机：单击某个主机操作列的图标，单击“删除”，在弹框中单击“确认”，即可完成删除主机操作。
     

     • 当需要删除已导入应用中的主机时，需要您勾选弹框中的“解除关联并删除”，同步删除应用环境下该主机信息，否则不可删除该主机。
     • 代理主机不支持删除操作，当代理主机所代理的最后一台目标主机从环境中删除时，该代理主机会同步被删除。
   • 复制主机到其他主机集群：单击某个主机操作列的图标，单击“复制”，在弹框中选择目标主机集群，即可进行将该主机复制到目标主机集群中。

获取Linux密钥

1. 检查主机中是否存在密钥。

   登录主机，执行以下命令，切换至root账号。

   sudo su root

   执行以下命令，查询密钥文件。

   ls  ~/.ssh 

   • 若提示目录不存在，或~/.ssh目录下没有id_rsa文件，请跳转至生成密钥。
   • 若~/.ssh目录下有id_rsa文件，您可以选择使用已有密钥文件或者跳转至生成密钥重新生成密钥文件。

2. 生成密钥。
   参考以下命令生成密钥对：

   1. 生成密钥。

      ssh-keygen -t rsa

   2. 当显示以下回显时，敲击键盘“Enter”。

      

   3. 当显示以下回显时，敲击键盘“Enter”，默认不设置密码（设置密码会导致部署服务密钥校验失败）。

      

   4. 当显示以下回显时，敲击键盘“Enter”。

      

   5. 出现以下回显时，表示密钥已生成。

      

   6. 执行以下命令。可查看.ssh目录下生成的密钥文件。其中，id_rsa、id_rsa.pub文件里储存的分别是刚生成的私钥、公钥。

      ls  ~/.ssh 

      

3. 检查生成的密钥信息。
   执行以下命令。

   cat ~/.ssh/id_rsa

   • 若密钥前缀为“-----BEGIN RSA PRIVATE KEY-----”，说明密钥正确。复制该密钥，保存至本地，在添加主机/代理机时输入“密钥”框中。
   • 若密钥前缀为“-----BEGIN OPENSSH PRIVATE KEY-----”，说明密钥错误。执行以下命令重新生成密钥。

     ssh-keygen -m PEM -t rsa

4. 密钥授权。

   执行以下命令，将公钥追加到主机authorized_keys文件。

   cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

   

   • 操作authorized_keys文件时，需要您至少有操作id_rsa、id_rsa.pub文件的权限。
   • 在使用密钥进行连通性验证时，用户名必须为操作authorized_keys文件的用户名。
   • 手动复制私钥时不要复制多余的空格，否则可能连通性验证不成功。