更新时间:2024-11-19 GMT+08:00
分享

升级组件控制器

操作场景

租户采集原组件控制器采用salt方案,考虑到业务的发展,在设计上采用了agent的方式,需要将原有agent进行升级操作,即将租户采集salt-minion升级到isap-agent。

升级不影响数据面。

升级前准备

租户采集鉴权采用IAM鉴权,因此,需要创建拥有安全云脑接口访问权限,禁止开启MFA等校验规则的IAM最小权限用户。
  1. 登录管理控制台。
  2. 在页面左上角单击,选择管理与监管 > 统一身份认证服务 IAM,进入统一身份认证服务管理控制台。
  3. 创建用户组。
    1. 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”
    2. 在创建用户组页面,设置用户组名称和描述信息。
      • 用户组名称:请设置为“租户采集用户组”
      • 描述:自定义描述信息即可。
    3. 单击“确定”
  4. 添加权限。
    1. 在左侧导航栏选择权限管理 > 权限,并在权限页面右上角单击“创建自定义策略”
    2. 配置策略。
      • 策略名称:请设置为“租户采集最小权限策略”
      • 策略配置方式:选择“JSON视图”。
      • 策略内容:请直接复制粘贴以下内容。
        { 
            "Version": "1.1", 
            "Statement": [ 
                { 
                    "Effect": "Allow", 
                    "Action": [ 
                        "secmaster:workspace:get", 
                        "secmaster:node:create", 
                        "secmaster:node:monitor", 
                        "secmaster:node:taskQueueDetail" ,
                        "secmaster:node:updateTaskNodeStatus" 
                    ] 
                } 
            ] 
        }
    3. 单击“确定”
  5. 给用户组授权。
    1. 在左侧导航栏选择“用户组”,进入用户组页面后,单击“租户采集用户组”,进入用户组详情页面。
    2. “授权记录”页签中,单击“授权”
    3. 在选择策略页面,搜索并选中4添加的权限“租户采集最小权限策略”后,单击“下一步”
    4. 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”
    5. 添加成功后显示如下:
  6. 创建用户

    创建过程中,开启“编程访问”“访问密钥”“密码”

  7. 将操作账号用户添加到用户组中。
    1. 在左侧导航栏选择“用户组”,进入用户组页面。
    2. “租户采集用户组”用户组所在行“操作”列,单击“用户组管理”
    3. 在弹出的“用户组管理”对话框中,勾选6添加的用户。
    4. 单击“确定”

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 注销节点。

    1. 在左侧导航栏选择设置 > 组件管理,默认进入节点管理页面后,单击目标节点所在行“操作”列的“注销”
      图2 注销节点
    2. 在弹出的确认框中,单击“确定”

      节点注销成功,且“健康状态”显示为“失联”

      图3 健康状态

  6. 复制脚本。

    1. 在节点管理页面中,单击“新增”
    2. 在新增节点页面中,单击“下一步”,并在脚本验证页面中,复制脚本。
      图4 复制安装脚本

  7. 安装组件控制器。

    1. 使用远程管理工具(例如:Xftp、SecureFX、WinSCP、PuTTY、Xshell等)登录失联ECS节点。
    2. 粘贴复制的6.b复制的安装命令,以root权限执行,在ECS中安装Agent。
      图5 安装agent
    3. 根据界面提示,输入升级前准备中创建的IAM账号和密码。
    4. 如果界面回显类似如下信息时,则表示Agent安装成功。
      install isap-agent successfully
    5. 安装成功后,在安全云脑控制台的节点管理页面中,查看节点的状态。
      图6 查看节点状态

  8. 删除旧的管理通道。

    1. 设置 > 组件管理 > 节点管理页面中,单击“新增”,并在新增节点页面中,分别单击两个管理通道所在行操作列的“删除”
      图7 删除管道通道
    2. 在弹出的确认框中,单击“确定”

相关文档