文档首页/ 应用平台 AppStage/ AppStage用户指南(运维中心)/ 接入资源/ 单点接入资源/ 纳管主机/ 纳管Linux主机
更新时间:2025-09-17 GMT+08:00
查看PDF
分享

纳管Linux主机

本章节介绍如何将华为云Linux主机纳管至VMS进行统一管理,当前支持纳管的Linux主机类型包括弹性云服务器ECS、裸金属服务器BMS。

  • 如果已纳管了CBH堡垒机,在纳管Linux主机时需要确保纳管的主机与CBH堡垒机网络互通。弹性云服务器主机被纳管时,该主机会同时被纳管到对应服务环境的CBH堡垒机下,可以在“弹性云服务器”页面使用CBH堡垒机登录业务主机
  • 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理和修改。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机账号的密码,密码有效期为90天,到期自动修改。如果部分已纳管主机的账号不想被修改,可以创建密码白名单规则,具体操作请参见创建密码白名单规则

前提条件

约束限制

  • 当前仅部分区域的主机支持接入AppStage运维中心,包括华北-北京四、华南-广州、华东-上海一、华东-上海二和华北-乌兰察布一 ,如需接入其他区域的主机,请联系技术支持工程师。
  • 华为云AOM插件需升级至1.1.5版本以上。
  • 支持接入的Linux主机操作系统如表1所示,如果系统为ARM架构,需要glibc >=2.28,其余类型的Linux主机无法接入运维中心。
    表1 支持的Linux主机操作系统

    操作系统(X86、ARM均支持)

    系统版本

    CentOS

    X86:CentOS 7.2、CentOS 7.6、CentOS 7.8、CentOS 7.9、CentOS 8.2

    ARM:CentOS 8.2

    Ubuntu

    X86:Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04

    ARM:Ubuntu 20.04、Ubuntu 22.04

    EulerOS

    EulerOS2.5、EulerOS2.9

    Huawei Cloud EulerOS

    Huawei Cloud EulerOS 2.0

    SUSE

    SUSE15、OpenSUSE 15.0

步骤一:刷新未纳管主机

  1. 进入AppStage运维中心
  1. 单击,选择运维 > 主机管理服务(VMS)
  1. 选择左侧导航栏的“云服务器管理 > 未纳管主机”。
  1. 在“未纳管主机”页面,单击“主机刷新”。
  2. 选择待刷新未纳管主机的主机类型、所属的资源账号和所在Region后,单击“确定”。

    如果选择不到已有资源的Region,需要将鼠标悬停在右上角的账号,在下拉列表选择“服务环境配置”,在“账号列表”页面单击对应账号后的“编辑”,然后单击“确定”,自动刷新该账号下的region信息。

步骤二:安装OpsAgent

  1. 在“未纳管主机”页面,单击“部署OpsAgent”。
  2. 安装方式选择“远程安装”或“手动安装”。

    • 手动安装:首次安装OpsAgent时,必须使用手动安装方式。
      1. 填写基本信息,OpsAgent基本信息参数说明如表2所示。
        表2 OpsAgent基本信息参数说明

        参数名称

        参数说明

        租户账号

        选择租户账号,为租户VPC下的主机安装OpsAgent。

        归属Region

        选择租户VPC所属的Region。

        OpsAgent版本

        选择需要安装的OpsAgent的版本号。

        VPC

        选择虚拟私有云VPC,为该VPC下的主机安装OpsAgent。

        可选VPC为已纳管VPC,如无可选VPC,请完成纳管VPC

        接入方式

        当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装OpsAgent。
      2. 单击CURL命令或WGET命令后的,复制安装命令。
      3. 使用root账号远程登录主机后,执行安装命令安装OpsAgent。

        安装完成后,未纳管主机列表中,该主机的OpsAgent状态为“在线”。

    • 远程安装:选择虚拟私有云下已经安装了OpsAgent的主机作为安装机,安装机将作为中间桥梁安装OpsAgent到同虚拟私有云下的其他主机。
      1. 填写基本信息,OpsAgent基本信息参数说明如表2所示。
      2. 选择安装机,选择一台已安装OpsAgent的主机作为安装机。
      3. 添加主机,添加主机时选择未纳管的主机,填写正确的登录账号、登录端口和密码,单击“连接测试”,然后在列表中勾选该主机。
      4. 单击“确定”,安装机将作为执行机为主机安装OpsAgent。

  3. 在“云服务器管理 > 未纳管主机”页面,可以通过OpsAgent状态判断主机OpsAgent是否安装成功。

    • 如果主机的OpsAgent状态为“在线”,表示已安装成功。
    • 如果主机的OpsAgent状态为“失败”,表示未安装成功,可以在“任务管理 > OpsAgent任务”页面,查看安装任务日志。

步骤三:分配主机

  1. 在“未纳管主机”页面,勾选待纳管的主机,单击“主机分配”。
  2. 在“主机分配”页面,选择对应的部门、产品、服务和环境,并输入主机SSH端口,单击“确定”,完成主机纳管。
  3. 检查主机纳管结果。

    • 在“任务管理 > 任务列表”页面,可以查看纳管主机触发的“OsDiscovery”任务执行状态。在“云服务器管理 > 弹性云服务器”页面,可以查看已纳管的主机。如果在“云服务器管理 > 弹性云服务器”页面查询到所有已纳管主机并且“OsDiscovery”任务都成功,表示纳管成功。
    • 主机分配后会自动触发OS扫描任务,为主机绑定账号,如果OS扫描失败,可参考OS发现手动触发。
    • 如果纳管主机所属的账号和所在Region没有规划特权账号,纳管时会自动创建特权账号并导入密钥,创建的特权账号资源类型为ECS|BMS、公私钥对名称为default、密钥算法为RSA且规划人为system。如果已存在特权账号,纳管新Region的主机时,会将该Region自动添加到已存在的特权账号的生效区域中。您可以在“运维账号 > 特权账号规划”页面查看已自动创建的特权账号。
    • 主机纳管后会自动为主机绑定root账号和已规划且主机中原本已存在的业务账号,如果是主机中原本不存在的新规划的业务账号,需要手动绑定业务账号,具体可参见为主机绑定新创建的业务账号

后续操作:将已纳管的弹性云服务器主机设置为执行机

同一VPC下需要设置一个执行机,用于部署服务虚拟机部署、监控服务日志接入/脚本执行、负载均衡创建实例、数据库治理纳管实例和数据查询时使用。推荐使用内存2G及以上的主机作为执行机。

  1. 选择左侧导航栏的云服务器管理 > 弹性云服务器
  2. 单击待设置为执行机的主机所在行“操作”列的“更多 > 设置执行机”。

    该主机所在行“执行机”列显示为“已设置”时,表示已设置完成。

更多操作

您还可以进行以下操作。

表3 相关操作

操作名称

操作步骤

管理扫描规则

VMS默认扫描账号下的所有资源,可以禁用或者删除对应账号的扫描规则。

  1. 在“未纳管主机”页面,单击列表上方的“扫描规则”。
  2. 单击对应账号后的“编辑”,禁用该账号扫描规则;或者单击“删除”,删除该账号规则。

查看未纳管主机详情

在“未纳管主机”页面可以单击资源所在行后“详情”列的内容,查看资源部署参数详情。

导出未纳管主机
  1. 在“未纳管主机”页面,单击列表上方的“导出”,即可导出所有未纳管主机。
  2. 在“我的导出”页面,单击文件名下载并查看导出信息。

升级OpsAgent
  1. 在未纳管主机列表,勾选待升级OpsAgent的主机。
  2. 单击列表上方的“升级OpsAgent”。
  3. 选择需要升级的OpsAgent的版本。
  4. 单击“确定”。

卸载OpsAgent
  1. 在未纳管主机列表,勾选待卸载OpsAgent的主机。
  2. 单击列表上方的“卸载OpsAgent”。
  3. 单击“确定”。
父主题: 纳管主机

相关文档