一站式接入资源
运维中心提供了一站式智能化运维平台,助力企业提升运维质量、效率与可靠性。您可以将公有云已创建的资源纳管至运维中心进行统一管理。
前提条件
- 已创建VPC和子网,具体操作请参见创建虚拟私有云和子网。
- 已购买主机,具体操作请参见购买弹性云服务器ECS或购买裸金属服务器BMS。
- 已购买数据库实例,具体操作请参见购买TaurusDB实例、购买GaussDB实例、购买RDS for PostgreSQL实例、购买GeminiDB Cassandra实例或购买RDS for MySQL实例。
- 已购买CCE容器集群,具体操作请参见购买集群。
- 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
约束限制
- 当前仅部分区域的主机支持接入AppStage运维中心,包括华北-北京四、华南-广州、华东-上海一、华东-上海二和华北-乌兰察布一 ,如需接入其他区域的主机,请联系技术支持工程师。
- 支持接入的主机操作系统如表1所示,其余类型的主机无法接入AppStage运维中心。
资源接入运维中心
- 配置环境。
- 在公共配置区域,选择需要接入资源所属的账号及Region。
- 服务默认为页面上方已选择的服务。
- 开通并购买AppStage运维中心的账号默认已接入运维中心,在下拉列表中可以选择,如果资源所属账号与购买AppStage运维中心的账号不同,可以将账号录入AppStage,具体操作请参见录入其他公有云账号。
- 如果选择不到对应Region,需要将鼠标悬停在右上角的账号,在下拉列表选择“服务环境配置”,在“账号列表”页面单击对应账号后的“编辑”,然后单击“确定”,自动刷新该账号下的Region信息。
- 在配置环境区域,单击“创建环境”。
- 配置环境参数,具体参数如表2所示。然后单击“确定”,完成环境创建并启用,同时会将环境与所选的公共配置关联。
表2 创建环境参数 参数名称
参数说明
名称
填写环境名称,名称全局唯一,只能包含小写字母、数字以及下划线,不能以下划线开头,长度2~63个字符。
用途
选择环境的用途。可选用途包括开发、测试、生产、安全和性能。
描述
环境的描述信息。
如果已在“服务环境配置”页面创建并启用环境,会自动显示在该页面,具体操作请参见为资源接入准备环境。
- 配置完成后单击“下一步:纳管VPC”。
- 在公共配置区域,选择需要接入资源所属的账号及Region。
- 纳管VPC。
- 在公共配置区域,选择需要纳管VPC的环境。
- 在纳管VPC区域,单击“创建纳管”。
- 选择需要纳管的虚拟私有云(VPC),并选择终端节点子网。然后单击“确定”,纳管VPC并将VPC与所选环境关联。
- 纳管完成后会在VPC列表中显示,可以单击“操作”列的“终端节点信息”,查看运维中心自动创建的两个终端节点,用于打通运维中心与资源所在VPC的网络。如需取消纳管,可以单击“操作”列的“取消纳管”。
- 纳管VPC自动创建的两个终端节点会产生费用,按终端节点实例的实际使用时长计费,如需查看费用账单请参见费用账单。
- 单击“下一步:纳管主机”。
- 纳管主机。
- 在公共配置区域,选择环境及VPC。
- 在纳管主机区域,根据指引完成主机纳管。
- 为主机安装OpsAgent。
手动安装OpsAgent:为Windows主机安装OpsAgent,或首次为Linux主机安装OpsAgent时,必须使用手动安装方式。
- 单击CURL命令、WGET命令或Windows命令后的
,复制安装命令。
- 使用root账号远程登录主机后,执行安装命令安装OpsAgent。
自动安装OpsAgent:当有Linux主机已安装OpsAgent后,可以为其他Linux主机自动安装OpsAgent。
已安装OpsAgent的主机可以作为执行机为其他Linux主机自动安装OpsAgent,如图2所示。
- 选择已安装OpsAgent的主机,输入主机root账号密码及登录端口。
- 单击“连接测试”,当连接结果为“连接成功”时,勾选主机并单击“安装OpsAgent”。
- 单击CURL命令、WGET命令或Windows命令后的
- 主机分配。勾选需要分配的主机,单击“主机分配”,如图3所示。
可以在列表上方筛选需要分配的主机类型,及主机OpsAgent状态,仅支持将OpsAgent状态为在线的主机进行分配。
- 如果主机的OpsAgent状态为“失败”,表示未安装成功,可以在主机管理服务“任务管理 > OpsAgent任务”页面,查看安装任务日志。
- 检查主机纳管结果:在主机管理服务“任务管理 > 任务列表”页面,可以查看纳管主机触发的“OsDiscovery”任务执行状态。在主机管理服务“云服务器管理 > 弹性云服务器”页面,可以查看已纳管的主机。如果在“云服务器管理 > 弹性云服务器”页面查询到所有已纳管主机并且“OsDiscovery”任务都成功,表示纳管成功。
- 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理和修改。如需纳管主机密码请参见设置主机安全配置。
- 主机分配后会自动触发OS扫描任务,为主机绑定账号,如果OS扫描失败,可参考OS发现手动触发。
- 如果纳管主机所属的公有云账号和所在Region没有规划特权账号,纳管时会自动创建特权账号并导入密钥,创建的特权账号资源类型为ECS|BMS、公私钥对名称为test、密钥算法为RSA且规划人为system。如果已存在特权账号,纳管新Region的主机时,会将该Region自动添加到已存在的特权账号的生效区域中。您可以在主机管理服务“运维账号 > 特权账号规划”页面查看已自动创建的特权账号。
- 主机纳管后会自动为主机绑定已规划的业务账号和root账号。如果纳管后新创建业务账号,可以参考为主机绑定新创建的业务账号为主机绑定业务账号。
- 设置执行机。单击已纳管的主机所在行后的“设置执行机”。
执行机状态显示为“已设置”,表示设置完成。同一VPC下需要设置一个或多个执行机,每个环境下最少有一个执行机,推荐使用内存2G及以上的主机作为执行机。如需重新设置,可以单击主机所在行后的“取消执行机”,取消后重新设置。
- 单击“下一步:纳管数据库”。
- 纳管数据库。
- 在公共配置区域,选择环境及VPC。
- 在纳管数据库区域,单击“新建纳管”。
- 配置纳管数据库相关参数,参数说明如表3所示。然后单击“确定”,完成数据库纳管。
表3 纳管数据库参数说明 参数名称
参数说明
数据库引擎
选择数据库引擎类型。
- TaurusDB
- GaussDB
- RDS for PostgreSQL
- GeminiDB(for Cassandra)
- RDS for mySQL
数据库名称
选择待纳管的数据库。
管理员账号
输入数据库管理员账号,默认为“root”。
管理员密码
输入数据库管理员账号密码。
输入后可以单击“测试连接”,检查是否可以使用该账号连接数据库。
- 为保障账号安全,数据库纳管90天后,系统会自动修改管理员密码。
- 具备服务运维岗位权限、基础运维岗位权限或运维管理员权限,可以申请临时管理员账号登录数据库,临时密码的有效期为1天。
- 单击“下一步:纳管容器集群”。
- 纳管容器集群。
相关信息
资源接入后,您还可以进行如表4所示操作。
资源类型 |
相关操作 |
---|---|
终端节点 |
删除终端节点:在华为云控制台选择“网络 > VPC终端节点”,进入“终端节点”页面删除,具体操作请参见删除终端节点。 |
VPC |
取消纳管VPC:在弹性网络服务“网络规划 > VPC纳管”页面的VPC列表中,单击VPC所在行“操作”列的“取消纳管”。 |
OpsAgent |
|
主机 |
|
数据库 |
|
容器集群 |
|