将华为云Windows主机纳管至运维中心VMS
本章节介绍如何将华为云Windows主机纳管至VMS进行统一管理,当前支持纳管的Windows主机类型包括弹性云服务器ECS、裸金属服务器BMS。
前提条件
- 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
- 已购买主机,具体操作请参见购买弹性云服务器ECS或购买裸金属服务器BMS。
- 已获取Windows主机Administrator管理员账号密码。
- 待纳管主机的服务已规划业务账号。
约束限制
当前仅部分区域的主机支持接入AppStage运维中心,包括华北-北京四、华南-广州、华东-上海一、华东-上海二和华北-乌兰察布一 ,如需接入其他区域的主机,请联系技术支持工程师。
步骤一:刷新未纳管主机
- 单击,选择 。
- 选择左侧导航栏的“云服务器管理 > 未纳管主机”。
- 在“未纳管主机”页面,单击“主机刷新”。
- 选择待刷新未纳管主机的主机类型、所属的公有云账号和所在Region后,单击“确定”。
如果选择不到已有资源的Region,需要将鼠标悬停在右上角的账号,在下拉列表选择“服务环境配置”,在“账号列表”页面单击对应账号后的“编辑”,然后单击“确定”,自动刷新该账号下的region信息。
步骤二:初始化主机
- 使用Administrator管理员账号密码登录Windows主机。
- 使用管理员身份打开powershell,执行如下脚本:
Set-ExecutionPolicy RemoteSigned -Force; winrm quickconfig -q -force; winrm set winrm/config/service/auth '@{Basic="true"}'; winrm set winrm/config/service '@{AllowUnencrypted="true"}'; New-NetFirewallRule -Name Ansible -DisplayName Ansible -Enabled True -Action Allow -Protocol TCP -LocalPort 5985 -Direction InBound
步骤三:手动安装OpsAgent
- 在“未纳管主机”页面,单击“部署OpsAgent”。
- 安装方式选择“手动安装”,Windows主机必须使用手动安装方式。
- 填写基本信息,OpsAgent基本信息参数说明如表1所示。
表1 OpsAgent基本信息参数说明 参数名称
参数说明
租户账号
选择租户账号,为租户VPC下的主机安装OpsAgent。
归属Region
选择租户VPC所属的Region。
OpsAgent版本
选择需要安装的OpsAgent的版本号。
VPC
选择虚拟私有云VPC,为该VPC下的主机安装OpsAgent。
说明:可选VPC为已纳管VPC,如无可选VPC,请完成将VPC纳管至运维中心ENS打通网络。
接入方式
当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装OpsAgent。
- 根据WINDOWS命令下的指引完成OpsAgent安装。
- 在“云服务器管理 > 未纳管主机”页面,可以通过OpsAgent状态判断主机OpsAgent是否安装成功。
- 如果主机的OpsAgent状态为“在线”,表示已安装成功。
- 如果主机的OpsAgent状态为“失败”,表示未安装成功,可以在“任务管理 > OpsAgent任务”页面,查看安装任务日志。
- 如需卸载OpsAgent,在Windows控制面板卸载uniagentd应用,卸载后主机的OpsAgent状态显示为“离线”。
- 如需更新OpsAgent,需卸载后重新安装。
- 在“云服务器管理 > 未纳管主机”页面,可以通过OpsAgent状态判断主机OpsAgent是否安装成功。
步骤四:分配主机
- 在“未纳管主机”页面,勾选待纳管的主机,单击“主机分配”。
- 在“主机分配”页面,选择对应的部门、产品、服务和环境,并输入主机SSH端口,单击“确定”,完成主机纳管。
- 检查主机纳管结果。
在“任务管理 > 任务列表”页面,可以查看纳管主机触发的“OsDiscovery”任务执行状态。在“云服务器管理 > 弹性云服务器”页面,可以查看已纳管的主机。如果在“云服务器管理 > 弹性云服务器”页面查询到所有已纳管主机并且“OsDiscovery”任务都成功,表示纳管成功。
- 主机分配后会自动触发OS扫描任务,为主机绑定账号,如果OS扫描失败,可参考OS发现手动触发。
- 如果纳管主机所属的公有云账号和所在Region没有规划特权账号,纳管时会自动创建特权账号并导入密钥,创建的特权账号资源类型为ECS|BMS、公私钥对名称为test、密钥算法为RSA且规划人为system。如果已存在特权账号,纳管新Region的主机时,会将该Region自动添加到已存在的特权账号的生效区域中。您可以在“运维账号 > 特权账号规划”页面查看已自动创建的特权账号。
- 主机纳管后会自动为主机绑定已规划的业务账号和root账号。如果纳管后新创建业务账号,可以参考为主机绑定新创建的业务账号为主机绑定业务账号。
步骤五:注册密码
- 选择左侧导航栏的 进入“密码管理”页面。
- 单击已纳管的主机所在行后的“密码注册”。
- 输入密码,然后单击“确定”。
注册成功后会将注册的密码重置为主机的新密码,使用时可以通过申请密码获得。