查看设备授权(设备版本为6.0.2R1版本)——从EDR3.5.28开始,支持在Docker中部署agent 客户提供 需要客户提供私有仓库的地址、账号和密码
需要让客户创建一个命名空间(namespace)
集群连接组件配置(从私有仓库拉取) 在容器主机上的将容器agent上传到私有仓库1、下载容器agent传到容器所在主机中
2、载入集群连接组件容器镜像文件
docker load -i 容器镜像文件 3、查看容器镜像(获取对应的镜像ID)
docker images 4、在项目中标记镜像(方便查看)
docker tag 【imageid】 【私有仓库路径】 5、登录私有镜像仓库,并将集群连接组件镜像推送到私有仓库
docker login 【IP地址】 -u 【用户名】 -p 【密码】 docker push 【在项目中标记的位置】 6、在K8S/OpenShift中创建secret资源用于启动容器时能够正常从镜像仓库拉取镜像
kubectl create secret docker-registry 【secret名称—自定义】 -n 【namespace名称-已经创建好的】 --docker-server=【仓库地址】 --docker-username=【用户名】 --docker-password=【密码】
在aES服务端生成集群连接组件安装脚本
1、选择容器的部署环境 2、选择镜像所在路径 镜像路径就是 创建标记时的路径
Secret名称就是 namespace的名称 3、选择安装节点 4、选择配置参数(只更改命名空间,其余都默认即可) 5、生成配置文件
在容器主机上安装集群连接组件
将yaml文件上传到容器主机,然后在主机上执行kubectl apply -f test.yaml 在服务端能够查看到集群连接组件
安装容器agent
1、自动部署agent 2、查看执行结果 3、如果执行失败可以手动登录该主机,查看一下该主机能否从私有仓库拉取镜像
4、安装完成之后可以在资产分组看到安装好的agent |