修改集群Agent安装信息
操作场景
如遇下列情况您可以修改接入信息:
- 通过非CCE集群(私网)模式接入时,已完成镜像仓信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。
- 通过非CCE集群(公网)模式接入时,已完成接入信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。
- 通过非CCE集群(公网)模式接入时,证书有效期选择的非最终到期时间,需要修改证书有效期为最终到期时间。
- 需要修改安装Agent的集群节点范围。修改后,所有集群节点上的Agent会自动卸载并重新安装。
- 需要修改容器运行时类型、sock地址。修改后,所有集群节点上的Agent会自动卸载并重新安装。
- 需要启/停Agent自动升级。
修改接入信息
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - 在左侧导航栏,选择,进入“容器安装与配置”页面。
- 选择“集群”页签。
- 在目标集群所在行的“操作”列,单击“编辑接入信息”.。
- 在弹出的“编辑接入信息”面板,修改接入信息。
下图以非CCE集群(公网)接入信息为例,您需要编辑基本信息、Yaml信息以及Agent配置信息。对于CCE集群接入方式,您仅需要编辑Agent配置信息。
Agent配置图1 编辑接入信息
修改Yaml信息请参照页面提示进行,修改Agent相关参数请参见表 修改接入信息参数说明。
表1 修改接入信息参数说明 接入模式
参数名称
参数说明
非CCE集群(公网)接入模式
选择有效期
可以选择最终有效期及以前的时间,在选择的有效期到期后,您需要重新接入该资产。
所有接入模式
配置规则
选择Agent配置规则。
- “默认规则”:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。
- “自定义”:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。建议全选所有运行时类型。
注意:如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。
资源管理配置
根据选择的Agent配置规则类型不同,其可以配置的资源参数项不同。
- 当“配置规则”选择“默认配置”时,您可以选择Agent资源的“默认配置”方式或“自适应”方式。
- 当“配置规则”选择“自定义”时,Agent资源的配置仅支持“自定义”方式。
高级配置
“配置规则”选择“自定义”时,支持配置以下参数。
开启Agent自动升级
该选项默认为展开状态,是否开启该功能,根据您的业务需要来定。开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版(包括但不限于新增功能、优化缺陷等),以便为您提供更好的服务。
- 当“配置规则”选择“默认配置”时,该选项默认已开启,您无法关闭该功能。
- 当“配置规则”选择“自定义”时,该选项默认已开启,但您可以根据业务需要选择关闭。
- 单击“完成”,完成修改。
如果您修改了容器运行时类型、容器运行时sock地址、节点选择配置、容忍度配置等,所有集群节点上的Agent会自动卸载并重新安装,请您耐心等待Agent安装完成。