更新时间:2026-05-26 GMT+08:00
分享

修改集群Agent安装信息

操作场景

如遇下列情况您可以修改接入信息:

  • 通过非CCE集群(私网)模式接入时,已完成镜像仓信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。
  • 通过非CCE集群(公网)模式接入时,已完成接入信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。
  • 通过非CCE集群(公网)模式接入时,证书有效期选择的非最终到期时间,需要修改证书有效期为最终到期时间。
  • 需要修改安装Agent的集群节点范围。修改后,所有集群节点上的Agent会自动卸载并重新安装。
  • 需要修改容器运行时类型、sock地址。修改后,所有集群节点上的Agent会自动卸载并重新安装。
  • 需要启/停Agent自动升级。

修改接入信息

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择安装与配置 > 容器安装与配置,进入“容器安装与配置”页面。
  4. 选择“集群”页签。
  5. 在目标集群所在行的“操作”列,单击“编辑接入信息”.。
  6. 在弹出的“编辑接入信息”面板,修改接入信息。

    下图以非CCE集群(公网)接入信息为例,您需要编辑基本信息、Yaml信息以及Agent配置信息。对于CCE集群接入方式,您仅需要编辑Agent配置信息。

    Agent配置
    图1 编辑接入信息

    修改Yaml信息请参照页面提示进行,修改Agent相关参数请参见表 修改接入信息参数说明

    表1 修改接入信息参数说明

    接入模式

    参数名称

    参数说明

    非CCE集群(公网)接入模式

    选择有效期

    可以选择最终有效期及以前的时间,在选择的有效期到期后,您需要重新接入该资产。

    所有接入模式

    配置规则

    选择Agent配置规则。

    • “默认规则”:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。
    • “自定义”:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。建议全选所有运行时类型
    注意:

    如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。

    资源管理配置

    根据选择的Agent配置规则类型不同,其可以配置的资源参数项不同。

    • “配置规则”选择“默认配置”时,您可以选择Agent资源的“默认配置”方式或“自适应”方式。
    • “配置规则”选择“自定义”时,Agent资源的配置仅支持“自定义”方式。

    高级配置

    “配置规则”选择“自定义”时,支持配置以下参数。

    • 节点选择器配置

      填写需要安装Agent的节点标签的“键”“值”,单击“确认添加”。不添加任何节点标签时,默认在所有没有配置污点的节点上安装Agent。

    • 容忍度配置

      如果在进行“节点选择器配置”时,添加了配有污点的节点标签,则请填写污点的“键”和值以及污点的效果,单击“确认添加”,允许在该节点上安装Agent。

    开启Agent自动升级

    该选项默认为展开状态,是否开启该功能,根据您的业务需要来定。开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版(包括但不限于新增功能、优化缺陷等),以便为您提供更好的服务。

    • “配置规则”选择“默认配置”时,该选项默认已开启,您无法关闭该功能。
    • “配置规则”选择“自定义”时,该选项默认已开启,但您可以根据业务需要选择关闭。

  7. 单击“完成”,完成修改。

    如果您修改了容器运行时类型、容器运行时sock地址、节点选择配置、容忍度配置等,所有集群节点上的Agent会自动卸载并重新安装,请您耐心等待Agent安装完成。

相关文档