更新时间:2024-11-15 GMT+08:00
分享

修改集群Agent安装信息

操作场景

如遇下列情况您可以修改接入信息:

  • 通过非CCE集群(私网)模式接入时,已完成镜像仓信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。
  • 通过非CCE集群(公网)模式接入时,已完成接入信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。
  • 通过非CCE集群(公网)模式接入时,证书有效期选择的非最终到期时间,需要修改证书有效期为最终到期时间。
  • 需要修改安装Agent的集群节点范围。修改后,所有集群节点上的Agent会自动卸载并重新安装。
  • 需要修改容器运行时类型、sock地址。修改后,所有集群节点上的Agent会自动卸载并重新安装。
  • 需要启/停Agent自动升级。

修改接入信息

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏,选择安装与配置 > 容器安装与配置,进入“容器安装与配置”页面。
  4. 选择“集群”页签。
  5. 在目标集群所在行的“操作”列,单击“编辑接入信息”,弹出“编辑接入信息”对话框。

    下图以非CCE集群(公网)接入信息为例。
    图1 编辑接入信息

  6. 修改接入信息。可修改的参数说明请参见表 修改接入信息参数说明

    表1 修改接入信息参数说明

    接入模式

    参数名称

    参数说明

    非CCE集群(公网)接入模式

    选择有效期

    可以选择最终有效期及以前的时间,在选择的有效期到期后,您需要重新接入该资产。

    所有接入模式

    配置规则

    选择Agent配置规则。

    • 默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。
    • 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。
    说明:
    • 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。
    • 在进行容器运行时配置时,建议全选所有运行时类型。

    高级配置(可选)

    配置规则选择“自定义规则”时,支持配置。

    单击展开所有高级配置项。

    • 开启Agent自动升级

      是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。

    • 节点选择器配置

      选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。

    • 容忍度配置

      如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可选择容忍节点污点。

  7. 单击“完成”,完成修改。

    如果您修改了容器运行时类型、容器运行时sock地址、节点选择配置、容忍度配置等,所有集群节点上的Agent会自动卸载并重新安装,请您耐心等待Agent安装完成。

相关文档