升级组件控制器

操作场景

租户采集原组件控制器采用salt方案，考虑到业务的发展，在设计上采用了agent的方式，需要将原有agent进行升级操作，即将租户采集salt-minion升级到isap-agent。

升级不影响数据面。

升级前准备

租户采集鉴权采用IAM鉴权，因此，需要创建拥有安全云脑接口访问权限，禁止开启MFA等校验规则的IAM最小权限用户。

登录管理控制台。
在页面左上角单击，选择“管理与监管 > 统一身份认证服务 IAM”，进入统一身份认证服务管理控制台。
创建用户组。
1. 在左侧导航栏选择“用户组”，进入用户组页面后，单击右上角“创建用户组”。
2. 在创建用户组页面，设置用户组名称和描述信息。
  - 用户组名称：请设置为“租户采集用户组”。
  - 描述：自定义描述信息即可。
3. 单击“确定”。

添加权限。

在左侧导航栏选择“权限管理 > 权限”，并在权限页面右上角单击“创建自定义策略”。

配置策略。

策略名称：请设置为“租户采集最小权限策略”。
策略配置方式：选择“JSON视图”。

策略内容：请直接复制粘贴以下内容。

{ 
    "Version": "1.1", 
    "Statement": [ 
        { 
            "Effect": "Allow", 
            "Action": [ 
                "secmaster:workspace:get", 
                "secmaster:node:create", 
                "secmaster:node:monitor", 
                "secmaster:node:taskQueueDetail" ,
                "secmaster:node:updateTaskNodeStatus" 
            ] 
        } 
    ] 
}

单击“确定”。

给用户组授权。
1. 在左侧导航栏选择“用户组”，进入用户组页面后，单击“租户采集用户组”，进入用户组详情页面。
2. 在“授权记录”页签中，单击“授权”。
3. 在选择策略页面，搜索并选中4添加的权限“租户采集最小权限策略”后，单击“下一步”。
4. 设置最小授权范围，请选择“所有资源”，设置完成后，单击“确定”。
5. 添加成功后显示如下：
创建用户。
创建过程中，开启“编程访问”、“访问密钥”和“密码”。
将操作账号用户添加到用户组中。
1. 在左侧导航栏选择“用户组”，进入用户组页面。
2. 在“租户采集用户组”用户组所在行“操作”列，单击“用户组管理”。
3. 在弹出的“用户组管理”对话框中，勾选6添加的用户。
4. 单击“确定”。

操作步骤

登录管理控制台。
单击管理控制台左上角的，选择区域和项目。
在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

图1 进入目标工作空间管理页面
注销节点。
1. 在左侧导航栏选择“设置 > 组件管理”，默认进入节点管理页面后，单击目标节点所在行“操作”列的“注销”。
  图2 注销节点
2. 在弹出的确认框中，单击“确定”。
  节点注销成功，且“健康状态”显示为“失联”。
  
  图3 健康状态
复制脚本。
1. 在节点管理页面中，单击“新增”。
2. 在新增节点页面中，单击“下一步”，并在脚本验证页面中，复制脚本。
  图4 复制安装脚本
安装组件控制器。
1. 使用远程管理工具（例如：Xftp、SecureFX、WinSCP、PuTTY、Xshell等）登录失联ECS节点。
2. 粘贴复制的6.b复制的安装命令，以root权限执行，在ECS中安装Agent。
  图5 安装agent
3. 根据界面提示，输入升级前准备中创建的IAM账号和密码。
4. 如果界面回显类似如下信息时，则表示Agent安装成功。
```
install isap-agent successfully
```
5. 安装成功后，在安全云脑控制台的节点管理页面中，查看节点的状态。
  图6 查看节点状态
删除旧的管理通道。
1. 在“设置 > 组件管理 > 节点管理”页面中，单击“新增”，并在新增节点页面中，分别单击两个管理通道所在行操作列的“删除”。
  图7 删除管道通道
2. 在弹出的确认框中，单击“确定”。