原文链接:节点管理
1. 产品简介
- 帮助企业 批量快速安装蓝鲸Agent 的SaaS应用
- 支持常见的Linux、Windows、AIX(仅限企业版)操作系统进行自动化部署
- 提供了跨云管理的安装部署方案,帮助企业轻松应对多云区域的 laas设备管控。
2. 术语解释
云区域
互相之间能直接通信的一组服务器单元,如企业内的局域网、公有云VPC(虚拟私有网络)
Proxy
云区域对外通信的代理节点。在非直连的云区域,需要安装Proxy让蓝鲸可以连接到这个区域下的主机进行管控。为了负载均衡和容灾的考虑,可以在一个云区域中安装多个Proxy。
Agent
蓝鲸Agent,是实现主机与蓝鲸通讯的专用程序。在主机上安装了蓝鲸Agent后可以通过蓝鲸对主机管控,包括文件分发、作业执行、数据上报、基础信息采集等。
插件
由蓝鲸Agent调度的子程序或脚本。可以通过获取插件开发框架,自定义出有特定功能的插件,通过节点管理下发部署到主机上,拓展更多业务、企业特性的管控功能。
接入点
Agent 通过接入点与蓝鲸建立通讯连接,接入点可以直接对于其连接的 Agent 下发管控指令、文件分发等。
如果自己的主机资源在地理上跨度较大,可以在不同的地域部署多套接入点,提高文件传输速率、降低跨区带宽成本、降低指令延迟等。
蓝鲸初次部署完成,会包含一个默认的接入点。
3. 产品架构
节点管理基于SSH通信链路或Windows的3389远程端口,实现批量主机的Agent安装。
如果企业需要管理不同区域(云)的主机,只需要每个区域提供一台带有外网IP的Linux主机作为代理(Proxy)主机,同区域内其他云主机只需要和Proxy通信就可以实现跨云管理。
4. 特点及优势
灵活的安装方式
- 提供密码、密钥安装方式,为保证安全,密码会加密传输,并且一天后自动清除密码和密钥文件,保证密码和密钥安全。
跨云部署
- 默认提供直连区域(蓝鲸平台和需要管控的主机在同一片网络区域)的安装方式
- 如果企业需要管控多片云区域主机,只需自定义添加云区域,然后选择或导入主机进行安装
实时安装日志
- 安装过程中每一步的日志实时的打印出来,方便定位安装过程中遇到的问题
支持多重操作系统
- Linux 主机:CentOS、Ubuntu、SuSe、debian、深度系统、中标麒麟等
- Windows 主机:Windows server 系列服务器
- AIX 主机(仅限企业版):支持 AIX 6/7 系列服务器
5. 快速入门
1. 安装蓝鲸Agent(直连区域)
- 确认接入点位置:“全局配置” → 确认默认接入点的以下配置不为空,且将要安装Agent的目标主机可连接到这些配置的内网地址
- 开始 远程安装 Agent:切换到 “Agent管理” 页 → 点击 “安装 Agent”
- 安装业务选择已经在配置平台创建的业务,如暂时无业务,可选择 “资源池”
- 云区域选择 “直连区域”,接入点使用默认接入点
- 补全安装的目标主机详情配置,完成后点击 “安装” 开始执行安装任务
- 查看执行状态:上一步完成后会自动跳转到任务页面,等待 Agent安装成功,如果任务失败,可点击主机查看安装日志
2. 安装蓝鲸Agent(自定义云区域)
背景:当需要安装Agent的目标主机不可以被蓝鲸服务直接访问到,需要通过创建自定义云区域的方式进行安装Agent。
- 确认接入点配置:“全局配置” → 确认接入点的以下配置不为空,且将要安装蓝鲸Agent的目标主机可连接到这些配置的内网地址
- 创建云区域:在云区域管理页面,点击 “新建” (以下是云区域的参数解释:)
成功提交后,系统会提示 “继续安装Proxy”,选择 “继续安装Proxy” 配置 Proxy
按照指引填写Proxy安装参数,点击安装进入到任务详情页,等待安装成功后,进行下一步
- 安装Agent:切换到 “Agent 管理” 页 → 点击 “安装 Agent”
- 安装业务选择已经在配置平台创建的业务,如暂时无业务,可以选择“资源池”。
- 云区域选择刚刚创建的云区域,接入点使用默认接入点。
- 补全安装的目标主机详情配置。完成后点击“安装”开始执行安装任务。
- 查看执行状态:上一步骤完成后,会自动跳转到任务页面,等等 Agent 安装成功。如果失败可点击主机查看安装日志
6. 产品功能
1. Agent管理
蓝鲸平台所在服务器和需要安装 Agent 的主机同属于一片网络区域时,填写/选择主机、端口、密码/密钥信息后可以直接安装蓝鲸Agent,安装Agent需要保证目标机器的SSH通道是打开的。
1. Agent 状态查询
- Agent 管理页会显示当前账户有查询权限的所有Agent状态
2. 新主机安装 Agent
- 前提:当需要在新主机上安装蓝鲸Agent,并且已知主机的SSH登录账户密码
- 点击 安装 Agent → 普通安装
- 填写安装参数:
- 安装到业务:默认放置到 空闲机/空闲池 中
- 云区域:若蓝鲸所部属的环境可以直接连接到此主机,没有网络隔离,选“直连区域”;若公司有复杂的网络划分,蓝鲸无法直连此主机,需要现在 “云区域管理” 做好网络规划,再安装 Agent
- 接入点:默认指定,部分未指定接入点的云区域需要手动选择
- 安装信息:IP地址、登录IP、操作系统、登录端口、登录账户、认证方式
- 完整配置后,点击底部 “安装”
- 此时节点管理会验证录入的 “云区域 + IP 地址” 组合,是否已经存在蓝鲸中,如果存在,安装程序将会忽略这批主机,并有对话框提示信息
3. 新主机通过导入安装 Agent
- 点击 “Agent” → “Excel 导入安装”
- 下载模板,根据模板要求补充主机信息,然后上传
- 确认主机详情信息
4. Agent 维护
- 当Agent 安装以后,日常的维护包含重装、重启、卸载、移除等,可以在列表中选择目标主机,点击更多进行操作。
2. 插件管理
插件是可由蓝鲸 Agent 调度的子程序或脚本。蓝鲸Agent在安装到主机的时候会包含一些蓝鲸必备插件。
1. 插件状态查询
- 插件管理中查看各个插件状态和版本号
2. 插件维护和安装
- 选择操作目标:不支持Windows和Linux主机混合选择,先筛选再选中维护
- 选择操作:启动、停止、重启、重载、托管(给Agent管理)、取消托管
3. 添加新的插件包到节点管理
-
获取插件包:蓝鲸官网的Smart市场、插件开发框架自定义开发的插件
-
上传插件包:上传到蓝鲸所部署的主机以下路径中
$BK_HOME/bknodeman/nodeman/official_plugin -
刷新插件包:还是在蓝鲸部署主机上执行以下指令,刷新插件包到节点管理中
workon bknodeman-nodeman ./bin/manage.sh init_official_plugins
3. 云区域管理
蓝鲸初始部署的时候,默认会创建 “直连区域”,当主机可以直接与蓝鲸部署所在网络直接进行通讯连接时,Agent安装到此区域即可。
如果企业网络有区域划分,可根据实际的网络可连通性规划创建多个云区域
1. 查看云区域
- 点击导航 “云区域管理” 查看(查看需授权)
2. 创建云区域
- 创建云区域: 新建,参数如下:
- 云区域名称:云区域的唯一标识,名称唯一
- 云服务商:表示当前网络的供应商。企业私有网络选择企业私有云;共有网络,蓝鲸默认提供国内外常见的厂商列表可选
- 接入点:当在 “全局配置” 中存在多个接入点,用户可定义当前云区域通过哪个接入点与蓝鲸通讯
- 成功提交后系统会提示 “继续安装 Proxy”
- 自定义云区域存在网络隔离,未安装Proxy前不可以继续在其下安装Agent,故选 “继续安装Proxy” 配置Proxy
- 如果没准备好Proxy的网络或主机资源,可在后续再安Proxy。
- 填写 Proxy 安装参数:内网IP、对外通讯IP、登录IP、认证方式、操作系统、登录端口、登录账号、归属业务
3. Proxy 查询
- 云区域安装完成后可点击云区域标题查看云区域下Proxy详情
- 要是没安装可继续安装Proxy
- 如果已存在Proxy。可根据企业需要决定是否安装多个Proxy以达到更高的可用性、负载均衡要求
4. 下载Proxy
- 点击云区域名称 → 查看已存在的Proxy → 下载前需确认当前Proxy没有Agent与其连接,否则卸载失败
5. 卸载云区域
- 卸载云区域前确认当前云区域下的Proxy已经完全卸载
4. 任务历史
节点管理大部分任务都是异步运行,耗时较长,任务历史功能可查询节点管理曾经进行过的任务状态和任务日志
1. 查看任务历史列表
- 包含 Agent、Proxy、插件的操作任务列表。通常按照业务、执行人进行筛选出任务详情。
2. 任务详情 - 点击 单个任务 → 查看任务详情
- 需要查询每个子任务的执行日志可以再次点击进入到日志详情中查看
- 需要查询每个子任务的执行日志可以再次点击进入到日志详情中查看
5. 全局配置
全局配置是节点管理通用的配置,一般为管理员设置。
分为 GSE 环境配置和 任务配置 两个板块
1. GSE 环境配置
- 每个接入点有独立的GSE环境配置,蓝鲸初始部署完成包含一个默认接入点。
- 接入点的相关参数:
- 地域信息:标注当前接入点的区域 ID、城市 ID。完善后蓝鲸 Agent 可对比主机上地域、城市自动选择最优接入点
- BtfileServer:BT 文件传输服务地址
- DataServer:数据管道服务地址
- TaskServer: 任务管道服务地址
- 安装包:Agent 的安装包所在地址,需要确认这个地址是可以被主机访问。其中内网地址用于直连区域主机连接。外网地址用于非直连主机连接
2. 任务配置
3039
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
