为华为云CCE集群安装Agent

操作场景

本指导适用于在华为云CCE集群上安装Agent，按照本指导配置完成后，HSS将自动在集群节点上安装Agent，并能够随集群扩容自动为新节点安装Agent，在集群缩容时同步卸载Agent。

前提条件

为CCE集群安装Agent前，请先将CCEOperatePolicy权限授予HSS，详细操作请参见授权关联云服务权限。

约束与限制

• 容器运行时限制：Docker、Containerd。
• 集群类型限制：CCE标准版、CCE Turbo版。
• 节点资源剩余要求：内存必须50MiB及以上，CPU必须200m及以上。
• 在集群上安装Agent时，HSS会在集群上创建HSS的命名空间。

为华为云CCE集群安装Agent

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航栏，选择“安装与配置 > 容器安装与配置”，进入“容器安装与配置”页面。
4. 在“集群”页签，单击“安装容器安全Agent”，弹出“容器资产接入与安装”对话框。
5. 选择“CCE集群安装”，并单击“开始配置”。
6. 勾选目标集群，并单击“下一步”。
7. 配置Agent相关参数。参数说明如表 Agent配置参数说明所示。

   表1 Agent配置参数说明

   参数名称	参数说明
   配置规则	选择Agent配置规则。 默认规则：容器运行时的sock地址为通用地址，Agent将默认安装在没有配置污点的节点上。 自定义规则：如果您的容器运行时sock地址非通用地址需要修改，或仅需要在指定的节点上安装Agent，可选择该规则。 说明： 如果容器运行时的sock地址不正确，可能导致集群接入HSS后，部分HSS功能不能正常使用。 在进行容器运行时配置时，建议全选所有运行时类型。
   高级配置（可选）	配置规则选择“自定义规则”时，支持配置。 单击展开所有高级配置项，“开启Agent自动升级”项，默认为展开状态。 开启Agent自动升级 是否开启Agent自动升级，勾选即开启，开启后，每日00:00～06:00，企业主机安全将自动升级低版本的Agent为最新版，以便为您提供更好的服务。 节点选择器配置 单击“引用节点标签”，可选择需要安装Agent的节点标签。不选择，默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时，选择了污点节点标签，需要在该污点节点上安装Agent，可单击“引用节点污点”，选择容忍节点污点。

8. 配置完成，单击“确认”，开始安装HSS Agent。
9. 在集群列表中，查看集群状态为“运行中”，表示集群接入HSS成功。