将资源接入AppStage运维中心

前提条件

• 已获取基础运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。
• 待纳管主机的服务已规划业务账号。

约束限制

当前仅部分区域的主机支持接入AppStage运维中心，包括华北-北京四、华南-广州、华东-上海一、华东-上海二和华北-乌兰察布一 ，如需接入其他区域的主机，请联系技术支持工程师。

资源接入运维中心

在AppStage运维中心首页单击运维接入一站式地图后的“接入引导”，如图1所示，进入“运维中心一站式接入流程”页面，根据引导完成资源接入。也可以单击某个步骤单独配置。

图1 接入引导

1. 配置环境。
   1. 在公共配置区域，选择需要接入资源所属的账号及Region。
      服务默认为页面上方已选择的服务。

      

      • 开通并购买AppStage运维中心的账号默认已接入运维中心，在下拉列表中可以选择，如果资源所属账号与购买AppStage运维中心的账号不同，可以将账号录入AppStage，具体操作请参见录入其他华为账号进行资源统一管理。
      • 如果选择不到对应Region，需要在“服务环境配置 > 账号列表”页面，单击对应账号后的“编辑”，然后单击“确定”，自动刷新该账号下的Region信息。
   2. 在配置环境区域，单击“创建环境”。
   3. 配置环境参数，具体参数如表1所示。然后单击“确定”，完成环境创建并启用，同时会将环境与所选的公共配置关联。

      表1 创建环境参数

      参数	说明
      名称	填写环境名称，名称全局唯一，只能包含小写字母、数字以及下划线，不能以下划线开头，长度2~63个字符。
      用途	选择环境的用途。可选用途包括开发、测试、生产、安全和性能。
      描述	环境的描述信息。

      如果已在“服务环境配置”页面创建并启用环境，会自动显示在该页面，具体操作请参见为资源接入准备环境。

   4. 配置完成后单击“下一步：纳管VPC”。

2. 纳管VPC。
   1. 在公共配置区域，选择需要纳管VPC的环境。
   2. 在纳管VPC区域，单击“创建纳管”。
   3. 选择需要纳管的虚拟私有云（VPC），并选择终端节点子网。然后单击“确定”，纳管VPC并将VPC与所选环境关联。

      纳管完成后会在VPC列表中显示，可以单击“操作”列的“终端节点信息”，查看运维中心自动创建的两个终端节点，用于打通运维中心与资源所在VPC的网络。如需取消纳管，可以单击“操作”列的“取消纳管”。

      

      纳管VPC自动创建的两个终端节点会产生费用，按终端节点实例的实际使用时长计费，如需查看费用账单请参见费用账单。

   4. 单击“下一步：纳管主机”。

3. 纳管主机。
   1. 在公共配置区域，选择环境及VPC。
   2. 在纳管主机区域，根据指引完成主机纳管。
   3. 为主机安装OpsAgent。
      手动安装OpsAgent：为Windows主机安装OpsAgent，或首次为Linux主机安装OpsAgent时，必须使用手动安装方式。

      1. 单击CURL命令、WGET命令或Windows命令后的，复制安装命令。
      2. 使用root账号远程登录主机后，执行安装命令安装OpsAgent。

      自动安装OpsAgent：当有Linux主机已安装OpsAgent后，可以为其他Linux主机自动安装OpsAgent。

      已安装OpsAgent的主机可以作为执行机为其他Linux主机自动安装OpsAgent，如图2所示。

      图2 自动安装OpsAgent
      
      1. 选择已安装OpsAgent的主机，输入主机root账号密码及登录端口。
      2. 单击“连接测试”，当连接结果为“连接成功”时，勾选主机并单击“安装OpsAgent”。
   4. 主机分配。勾选需要分配的主机，单击“主机分配”，如图3所示。

      可以在列表上方筛选需要分配的主机类型，及主机OpsAgent状态，仅支持将OpsAgent状态为在线的主机进行分配。

      图3 主机分配
      
      

      • 如果主机的OpsAgent状态为“失败”，表示未安装成功，可以在主机管理服务“OpsAgent任务”页面，查看安装任务日志。
      • 检查主机纳管结果：在主机管理服务“任务列表”页面，可以查看纳管主机触发的“OsDiscovery”任务执行状态。在主机管理服务“ 弹性云服务器”页面，可以查看已纳管的主机。如果在“弹性云服务器”页面查询到所有已纳管主机并且“OsDiscovery”任务都成功，表示纳管成功。
      • 纳管主机后运维中心默认不会纳管主机密码，不会对密码进行定时管理和修改。如需纳管主机密码请参见设置主机安全配置。
      • 主机分配后会自动触发OS扫描任务，为主机绑定账号，如果OS扫描失败，可参考OS发现手动触发。
      • 如果纳管主机所属的公有云账号和所在Region没有规划特权账号，纳管时会自动创建特权账号并导入密钥，创建的特权账号资源类型为ECS|BMS、公私钥对名称为test、密钥算法为RSA且规划人为system。如果已存在特权账号，纳管新Region的主机时，会将该Region自动添加到已存在的特权账号的生效区域中。您可以在主机管理服务“运维账号 > 特权账号规划”页面查看已自动创建的特权账号。
      • 主机纳管后会自动为主机绑定已规划的业务账号和root账号。如果纳管后新创建业务账号，可以参考为主机绑定新创建的业务账号为主机绑定业务账号。
   5. 设置执行机。单击已纳管的主机所在行后的“设置执行机”。

      执行机状态显示为“已设置”，表示设置完成。同一VPC下需要设置一个或多个执行机，每个环境下最少有一个执行机。如需重新设置，可以单击主机所在行后的“取消执行机”，取消后重新设置。

   6. 单击“下一步：纳管数据库”。

4. 纳管数据库。
   1. 在公共配置区域，选择环境及VPC。
   2. 在纳管数据库区域，单击“新建纳管”。
   3. 配置纳管数据库相关参数，参数说明如表2所示。然后单击“确定”，完成数据库纳管。

      表2 纳管数据库参数说明

      参数名称	参数说明
      数据库引擎	选择数据库引擎类型。 GaussDB(for MySQL) GaussDB RDS for PostgreSQL GeminiDB(for Cassandra) RDS for mySQL
      数据库名称	选择待纳管的数据库。
      管理员账号	输入数据库管理员账号，默认为“root”。
      管理员密码	输入数据库管理员账号密码。 输入后可以单击“测试连接”，检查是否可以使用该账号连接数据库。 说明： 为保障账号安全，数据库纳管90天后，系统会自动修改管理员密码。 具备服务运维岗位权限、基础运维岗位权限或运维管理员权限，可以申请临时管理员账号登录数据库，临时密码的有效期为1天。

   4. 单击“下一步：纳管容器集群”。

5. 纳管容器集群。
   1. 在公共配置区域，选择环境及VPC。
   2. 在纳管容器集群区域，单击“新建纳管”。
   3. 选择需要纳管的华为云CCE集群，并输入集群别名。然后单击“确定”，完成容器集群纳管。

      集群别名以小写字母开头，同时支持数字和中划线“-”，不能以中划线“-”结尾，长度4~128个字符。

   4. 单击“完成”，完成所有资源接入。

      可以单击“查看详情”，查看已创建或纳管的资源详情。或者单击“返回首页”，返回AppStage运维中心首页。