新增/编辑节点

操作场景

本章节将介绍如何新增/编辑节点。

安装路径建议为“/opt/cloud”，本章节也以此路径为例进行介绍。如需安装在其他自定义路径中，请根据路径修改，例如，如果安装路径为“/tmp”，则将该章节操作步骤中的安装路径改为“/tmp”。

新增节点前准备

• 创建IAM最小权限账号
  租户采集鉴权采用IAM鉴权，因此，需要创建拥有安全云脑接口访问权限，禁止开启MFA等校验规则的IAM最小权限用户。

  1. 登录管理控制台。
  2. 在页面左上角单击，选择“管理与监管 > 统一身份认证服务 IAM”，进入统一身份认证服务管理控制台。
  3. 创建用户组。
     1. 在左侧导航栏选择“用户组”，进入用户组页面后，单击右上角“创建用户组”。
     2. 在创建用户组页面，设置用户组名称和描述信息。
        • 用户组名称：请设置为“租户采集用户组”。
        • 描述：自定义描述信息即可。
     3. 单击“确定”。
  4. 添加权限。
     1. 在左侧导航栏选择“权限管理 > 权限”，并在权限页面右上角单击“创建自定义策略”。
     2. 配置策略。
        • 策略名称：请设置为“租户采集最小权限策略”。
        • 策略配置方式：选择“JSON视图”。
        • 策略内容：请直接复制粘贴以下内容。

          { 
              "Version": "1.1", 
              "Statement": [ 
                  { 
                      "Effect": "Allow", 
                      "Action": [ 
                          "secmaster:workspace:get", 
                          "secmaster:node:create", 
                          "secmaster:node:monitor", 
                          "secmaster:node:taskQueueDetail" ,
                          "secmaster:node:updateTaskNodeStatus" 
                      ] 
                  } 
              ] 
          }

     3. 单击“确定”。
  5. 给用户组授权。
     1. 在左侧导航栏选择“用户组”，进入用户组页面后，单击“租户采集用户组”，进入用户组详情页面。
     2. 在“授权记录”页签中，单击“授权”。
     3. 在选择策略页面，搜索并选中4添加的权限“租户采集最小权限策略”后，单击“下一步”。
     4. 设置最小授权范围，请选择“所有资源”，设置完成后，单击“确定”。
     5. 添加成功后显示如下：
  6. 创建用户。

     创建过程中，开启“编程访问”、“访问密钥”和“密码”。

  7. 将操作账号用户添加到用户组中。
     1. 在左侧导航栏选择“用户组”，进入用户组页面。
     2. 在“租户采集用户组”用户组所在行“操作”列，单击“用户组管理”。
     3. 在弹出的“用户组管理”对话框中，勾选6添加的用户。
     4. 单击“确定”。
• 检查磁盘大小

  新增节点前需要先检查待安装组件控制器的ECS主机的磁盘的/opt目录下是否预留100G以上的磁盘空间。

  1. 远程登录待安装组件控制器的ECS。
     • 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。
     • 如果您的主机已经绑定了弹性IP，您也可以使用远程管理工具（例如：PuTTY、Xshell等）登录主机，并使用root账号在主机中安装组件控制器。
  2. 执行df -h命令，检查磁盘/opt目录下是否预留100G以上的磁盘空间，CPU核数需要2核以上，内存需要4G以上。
     图1 检查磁盘
     

     如果内存不足，请关闭一些高内存占用的应用程序或扩充内存容量后再进行安装。扩容操作详情请参见变更服务器规格。

     为了磁盘/opt目录下有超过100G的剩余磁盘空间，可以采用分盘脚本对磁盘进行分配，磁盘分区具体操作请参见磁盘分区。

新增节点

1. 完成新增节点前准备操作后，登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
4. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图2 进入目标工作空间管理页面
   

5. 在左侧导航栏选择“设置 > 组件管理”，默认进入节点管理页面。
   图3 进入节点管理页面
   

6. 在节点管理页面中，单击“新增”，页面右侧弹出新增节点页面。
7. 在新增节点页面中，配置通道。
   1. 在网络通道配置栏中，选择待安装ECS所属的虚拟私有云和子网。
   2. 在网络通道列表中，单击所有通道操作列的“配置”，并在弹出的确认框中，单击“确定”。
   

   VPC终端节点（用于连通和管理采集节点）配置后，系统将根据使用情况进行收费，具体收费情况请参见VPC终端节点计费说明。

   后续如果不再使用数据采集功能，需要手动释放用于连通和管理采集节点的VPC终端节点，详细操作请参见删除终端节点。

8. 单击页面右下角“下一步”，进入“脚本安装验证”页面。
9. 选择云服务器系统，根据安装步骤，并单击复制安装组件控制器的命令。
   图4 复制安装命令
   

10. 安装组件控制器。
    1. 远程登录待安装组件控制器的ECS。
       • 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。
       • 如果您的主机已经绑定了弹性IP，您也可以使用远程管理工具（例如：PuTTY、Xshell等）登录主机，并使用root账号在主机中安装组件控制器。
    2. 粘贴9复制的安装命令，并以root权限执行，在ECS中安装组件控制器。
    3. 根据界面提示，输入新增节点前准备中创建的IAM账号和密码。
    4. 如果界面回显“install isap-agent successfully”信息时，则表示组件控制器安装成功。
       图5 安装成功
       

    安装过程中，如果安装失败请参考组件控制器安装失败问题排查进行排查处理；如果提示内存不足，请参见磁盘分区进行处理。

11. 确认已安装后，返回安全云脑新增节点页面，单击页面右下角“确认”。

    安装完成后，可以在节点页面查看已新增的节点。

    图6 已新增节点
    

编辑节点

节点新增成功后，仅支持修改节点补充信息。

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
4. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图7 进入目标工作空间管理页面
   

5. 在左侧导航栏选择“设置 > 组件管理”，默认进入节点管理页面。
   图8 进入节点管理页面
   

6. 在节点管理页面中，单击目标节点所在行“操作”列的“编辑”，页面右侧弹出编辑节点页面。
7. 在编辑节点页面中，编辑节点补充信息。

   表1 节点补充信息

   参数名称	参数说明
   数据中心	自定义数据中心名称。
   网络平面	选择节点网络平面。
   标签	设置节点标签。
   描述	自定义节点描述信息。
   维护人	选择节点维护人。

8. 单击页面右下角“确认”。