通过AOM批量更新ECS一键式重置密码插件

约束与限制

AOM 2.0目前仅在部分区域上线，详细内容，请参见开通AOM 2.0。

Linux弹性云服务器插件更新方法

安装UniAgent

1. 登录AOM华为云官网。
2. 在AOM产品简介下方单击“AOM2.0控制台”，进入应用运维管理控制台。
   图1 AOM 2.0入口
   
3. 在应用运维管理控制台左侧导航栏，单击“采集管理”，进入采集管理控制台。
   图2 采集管理控制台
   
4. 在左侧导航栏选择“UniAgent管理 > 虚机接入”。

5. 单击“安装UniAgent”，在待更新重置密码插件的虚拟机中选择一台作为UniAgent的安装机。
   

   • 安装机是远程安装方式下命令的执行机。

   • 首次安装UniAgent时，仅支持手动安装的方式。
   请确保安装机与其余待安装机间网络互通，并且可通过SSH远程连接。

   • 如果远程连接失败，请确认安全组规则入方向规则已添加安装机的IP网段，并且该网段允许SSH远程连接Linux弹性云服务器。
   • 如果您的待更新机器在同一VPC下，继续执行后续步骤。
   • 如果您的待更新机器属于不同VPC，建议您对每个VPC重复执行步骤5~步骤12，分VPC进行安装。
   • 如果您想通过打通VPC的方式进行更新，请先完成“如何实现跨VPC的网络互通？”的相关配置，然后继续执行以下步骤。
6. 在安装UniAgent页面中，复制以下Linux安装命令。
   图3 安装UniAgent（手动安装）
   

7. 登录待安装UniAgent的弹性云服务器，执行复制的Linux安装命令。

   若出现如下显示说明安装成功。

   图4 UniAgent安装成功
   

   安装完成后，在虚机接入界面可以看到已经安装成功的虚拟机。

   图5 安装成功的虚拟机
   
8. 在已安装成功的虚拟机“操作”列，单击“设置安装机”，将该虚拟机作为安装机。
   图6 设置安装机
   
9. 在虚机接入界面，单击“安装UniAgent”为其余虚拟机安装UniAgent。
10. 在UniAgent安装界面的上方，单击“远程安装”。
    图7 安装UniAgent（远程安装）
    
11. 设置参数。
    1. 选择步骤7装好的虚拟机作为安装机。
    2. 添加需安装UniAgent的主机。

       单击“添加主机信息”可添加多个主机，最多支持添加100个主机。

       

       如果待安装主机在“虚机接入”页面列表的“UniAgent状态”为“运行中”，则无需执行后续步骤。

       详细的参数设置，请参考安装UniAgent。

       • 主机IP：主机的IP。

         操作系统：主机的操作系统，例如Linux。

         登录账号：登录主机的账号。建议使用root账号，可保证有足够的读写权限。

         登录端口：访问主机的端口。

         认证方式：认证方式为密码。

         密码：登录主机的密码。

         连接测试结果：测试安装机和需安装主机间的网络连通性以及密码正确性。

         操作：删除、复制和连接测试。

12. 单击“立即安装”。

创建脚本

1. 在本地浏览器通过以下链接获取脚本，并复制内容。

   请根据云服务器所在区域选择脚本的下载地址：

   • 华北-北京一：https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/batch_update_resetpwd/update_log4j_version_for_resetpwdagent.sh
   • 华北-北京四：https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/linux/batch_update_resetpwd/update_log4j_version_for_resetpwdagent.sh
   • 华东-上海二：https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/batch_update_resetpwd/update_log4j_version_for_resetpwdagent.sh
   • 华南-广州：https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/batch_update_resetpwd/update_log4j_version_for_resetpwdagent.sh
   • 中国-香港：https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/batch_update_resetpwd/update_log4j_version_for_resetpwdagent.sh
2. 进入云运维中心控制台，在左侧导航栏单击“资源运维 > 自动化运维”。
   

   云运维中心处于公测阶段，需申请公测后才能使用。

3. 在自动化运维控制台，单击“脚本管理”。
4. 在脚本管理页面，单击“创建脚本”。
   参数设置相关内容，请参见创建自定义脚本。

   图8 创建脚本
   
5. 将步骤1下载的脚本文件复制到“脚本内容”区域。
   

   请确认脚本内容wget URL之后带有参数-q，没有则需要手动添加，否则会导致下载软件包日志过多，影响性能。

6. 手动替换脚本中下载地址，下载对应操作系统架构的一键式重置密码插件包。

   仅未绑定弹性公网IP的弹性云服务器需要执行本步骤。若待更新的弹性云服务器均已绑定弹性公网IP，则跳过本步骤，无需操作。

   图9 脚本内容
   

   如图9所示，图中红框内容为脚本中的插件下载地址，需要参考获取一键式重置密码插件进行替换。

   以“华南-广州”区域为例：

   • 32位操作系统，x86架构：

     wget http://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip -q

   • 64位操作系统，x86架构：

     wget http://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip -q

   • 64位操作系统，鲲鹏架构：

     wget https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip -q

   

   已上传一键式重置密码插件至OBS桶的区域包括：华北-北京一、华北-北京四、华东-上海二、华南-广州、中国-香港。

7. 单击“提交”。

执行脚本

1. 脚本创建完成后，在脚本列表“操作”列单击“执行”，创建执行脚本任务。
   图10 创建执行脚本任务
   

   设置执行账号为root，目标实例选择已经安装好UniAgent的机器，更多参数设置，请参见执行自定义脚本。

   

   执行脚本时目标实例数量建议不要超过100台，否则会影响性能。

2. 单击“提交”，执行脚本。
3. 查看脚本是否执行成功，有如下显示说明执行成功。
   图11 执行成功
   

检查插件是否更新成功

Windows弹性云服务器插件更新方法

安装UniAgent

1. 登录AOM华为云官网。
2. 在AOM产品简介下方单击“AOM2.0控制台”，进入应用运维管理控制台。
   图12 AOM 2.0入口
   
3. 在应用运维管理控制台左侧导航栏，单击“采集管理”，进入采集管理控制台。
   图13 采集管理控制台
   
4. 在左侧导航栏选择“UniAgent管理 > 虚机接入”。

5. 单击“安装UniAgent”。
   

   Windows操作系统的弹性云服务器只能选择手动安装的方式，暂不支持Windows操作系统的远程安装。

6. 在安装UniAgent页面中，复制Windows操作系统的安装包下载地址。
   图14 安装UniAgent（手动安装）
   

7. 登录待安装UniAgent的弹性云服务器，打开PowerShell、命令行工具或者在浏览器中复制链接下载UniAgent安装包。

   命令示例：

   wget https://aom-uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com/uniagentd-1.0.2-win32.zip -o c:\uniagent.zip

8. 下载完成后继续按照步骤6中的指导进行安装。

   安装完成后，在虚机接入界面可以看到已经安装成功的虚拟机。

   图15 安装成功的虚拟机
   

9. 重复步骤5~步骤8，为其余虚拟机安装UniAgent。

创建脚本

1. 在本地浏览器通过以下链接获取脚本，并复制内容。

   请根据云服务器所在区域选择脚本的下载地址：

   • 华北-北京一：https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/windows/uniagent/update_log4j_version_for_resetpwdagent_windows_for_uniagent.bat
   • 华北-北京四：https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/windows/uniagent/update_log4j_version_for_resetpwdagent_windows_for_uniagent.bat
   • 华东-上海二：https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/windows/uniagent/update_log4j_version_for_resetpwdagent_windows_for_uniagent.bat
   • 华南-广州：https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/uniagent/update_log4j_version_for_resetpwdagent_windows_for_uniagent.bat
   • 中国-香港：https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/windows/uniagent/update_log4j_version_for_resetpwdagent_windows_for_uniagent.bat
2. 进入云运维中心控制台，在左侧导航栏单击“资源运维 > 自动化运维”。
   

   云运维中心处于公测阶段，需申请公测后才能使用。

3. 在自动化运维控制台，单击“脚本管理”。
4. 在脚本管理页面，单击“创建脚本”。
   参数设置相关内容，请参见创建自定义脚本。

   图16 创建脚本
   
5. 输入“脚本名称”，并将步骤1下载的脚本文件复制到“脚本内容”区域。
   

   对于Windows操作系统的弹性云服务器，需将“脚本内容”的格式切换为“Bat”。

6. 手动替换脚本中下载地址，下载对应操作系统架构的一键式重置密码插件包。

   仅未绑定弹性公网IP的弹性云服务器需要执行本步骤。若待更新的弹性云服务器均已绑定弹性公网IP，则跳过本步骤，无需操作。

   图17 脚本内容
   

   如图17所示，图中红框内容为脚本中的插件下载地址，需要参考获取一键式重置密码插件进行替换。

   以“华南-广州”区域为例：

   wget -Uri https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip

   

   已上传一键式重置密码插件至OBS桶的区域包括：华北-北京一、华北-北京四、华东-上海二、华南-广州、中国-香港。

7. 单击“提交”。

执行脚本

1. 脚本创建完成后，在脚本列表“操作”列单击“执行”，创建执行脚本任务。
   图18 创建执行脚本任务
   

   设置执行账号为Administrator，目标实例选择已经安装好UniAgent的机器，更多参数设置，请参见执行自定义脚本。

2. 查看脚本是否执行成功，有如下显示说明执行成功。
   图19 执行成功
   

   如果脚本执行有如下报错，请检查脚本下载地址是否正确。如果地址正确，请重试或者绑定弹性公网IP后更换其他区域的下载地址。

   图20 执行失败
   

检查插件是否更新成功

登录windows云服务器，有如下显示说明更新成功。

图21 插件更新成功