九游平台/ 弹性云服务器 ecs/ 用户指南/ 密码和密钥对管理/ 管理ecs一键式重置密码插件/ 通过aom批量更新ecs一键式重置密码插件
更新时间:2024-12-27 gmt 08:00
查看pdf

通过aom批量更新ecs一键式重置密码插件-九游平台

弹性云服务器提供一键式重置密码功能。当弹性云服务器的密码丢失或过期时,如果提前安装了一键式重置密码插件,则可以应用一键式重置密码功能,给弹性云服务器设置新密码。

应用运维管理(application operations management,简称aom)是云上应用的一站式立体化运维管理平台,aom 2.0的统一数据采集agent(简称uniagent)支持更新一键式重置密码插件。

本章节介绍使用aom 2.0 uniagent方式更新一键式重置密码插件的操作指导。

约束与限制

aom 2.0目前仅在部分区域上线,详细内容,请参见开通aom 2.0

linux弹性云服务器插件更新方法

安装uniagent

  1. 登录。
  2. 在aom产品简介下方单击“aom2.0控制台”,进入应用运维管理控制台。
    图1 aom 2.0入口
  3. 在应用运维管理控制台左侧导航栏,单击“采集管理”,进入采集管理控制台。
    图2 采集管理控制台
  4. 在左侧导航栏选择“uniagent管理 > 虚机接入”。
  1. 单击“安装uniagent”,在待更新重置密码插件的虚拟机中选择一台作为uniagent的安装机。
    • 安装机是远程安装方式下命令的执行机。
    • 首次安装uniagent时,仅支持手动安装的方式。
    请确保安装机与其余待安装机间网络互通,并且可通过ssh远程连接。
    • 如果远程连接失败,请确认安全组规则入方向规则已添加安装机的ip网段,并且该网段允许ssh远程连接linux弹性云服务器。
    • 如果您的待更新机器在同一vpc下,继续执行后续步骤。
    • 如果您的待更新机器属于不同vpc,建议您对每个vpc重复执行步骤5~步骤12,分vpc进行安装。
    • 如果您想通过打通vpc的方式进行更新,请先完成“如何实现跨vpc的网络互通?”的相关配置,然后继续执行以下步骤。
  2. 在安装uniagent页面中,复制以下linux安装命令。
    图3 安装uniagent(手动安装)
  1. 登录待安装uniagent的弹性云服务器,执行复制的linux安装命令。

    若出现如下显示说明安装成功。

    图4 uniagent安装成功

    安装完成后,在虚机接入界面可以看到已经安装成功的虚拟机。

    图5 安装成功的虚拟机
  2. 在已安装成功的虚拟机“操作”列,单击“设置安装机”,将该虚拟机作为安装机。
    图6 设置安装机
  3. 在虚机接入界面,单击“安装uniagent”为其余虚拟机安装uniagent。
  4. 在uniagent安装界面的上方,单击“远程安装”。
    图7 安装uniagent(远程安装)
  5. 设置参数。
    1. 选择步骤7装好的虚拟机作为安装机。
    2. 添加需安装uniagent的主机。

      单击“添加主机信息”可添加多个主机,最多支持添加100个主机。

      如果待安装主机在“虚机接入”页面列表的“uniagent状态”为“运行中”,则无需执行后续步骤。

      详细的参数设置,请参考安装uniagent

      • 主机ip:主机的ip。

        操作系统:主机的操作系统,例如linux。

        登录账号:登录主机的账号。建议使用root账号,可保证有足够的读写权限。

        登录端口:访问主机的端口。

        认证方式:认证方式为密码。

        密码:登录主机的密码。

        连接测试结果:测试安装机和需安装主机间的网络连通性以及密码正确性。

        操作:删除、复制和连接测试。

  6. 单击“立即安装”。

创建脚本

  1. 在本地浏览器通过以下链接获取脚本,并复制内容。

    请根据云服务器所在区域选择脚本的下载地址:

    • 华北-北京一:
    • 华北-北京四:
    • 华东-上海二:
    • 华南-广州:
    • 中国-香港:
  2. 进入,在左侧导航栏单击“资源运维 > 自动化运维”。

    云运维中心处于公测阶段,需后才能使用。

  3. 在自动化运维控制台,单击“脚本管理”。
  4. 在脚本管理页面,单击“创建脚本”。
    参数设置相关内容,请参见创建自定义脚本
    图8 创建脚本
  5. 将步骤1下载的脚本文件复制到“脚本内容”区域。

    请确认脚本内容wget url之后带有参数-q,没有则需要手动添加,否则会导致下载软件包日志过多,影响性能。

  6. 手动替换脚本中下载地址,下载对应操作系统架构的一键式重置密码插件包。

    仅未绑定弹性公网ip的弹性云服务器需要执行本步骤。若待更新的弹性云服务器均已绑定弹性公网ip,则跳过本步骤,无需操作。

    图9 脚本内容

    图9所示,图中红框内容为脚本中的插件下载地址,需要参考获取一键式重置密码插件进行替换。

    以“华南-广州”区域为例:

    • 32位操作系统,x86架构:

      wget -q

    • 64位操作系统,x86架构:

      wget -q

    • 64位操作系统,鲲鹏架构:

      wget -q

    已上传一键式重置密码插件至obs桶的区域包括:华北-北京一、华北-北京四、华东-上海二、华南-广州、中国-香港。

  1. 单击“提交”。

执行脚本

  1. 脚本创建完成后,在脚本列表“操作”列单击“执行”,创建执行脚本任务。
    图10 创建执行脚本任务

    设置执行账号为root,目标实例选择已经安装好uniagent的机器,更多参数设置,请参见执行自定义脚本

    执行脚本时目标实例数量建议不要超过100台,否则会影响性能。

  2. 单击“提交”,执行脚本。
  3. 查看脚本是否执行成功,有如下显示说明执行成功。
    图11 执行成功

检查插件是否更新成功

  1. 参考步骤4~步骤7,创建检查服务状态的脚本,脚本内容为:

    service cloudresetpwdagent status

    ls -lh /cloud*

  2. 单击“提交”,执行脚本。

    如果服务cloudresetpwdagent的状态不是“unrecognized service”,表示插件安装成功,否则安装失败。

windows弹性云服务器插件更新方法

安装uniagent

  1. 登录。
  2. 在aom产品简介下方单击“aom2.0控制台”,进入应用运维管理控制台。
    图12 aom 2.0入口
  3. 在应用运维管理控制台左侧导航栏,单击“采集管理”,进入采集管理控制台。
    图13 采集管理控制台
  4. 在左侧导航栏选择“uniagent管理 > 虚机接入”。
  1. 单击“安装uniagent”。

    windows操作系统的弹性云服务器只能选择手动安装的方式,暂不支持windows操作系统的远程安装。

  2. 在安装uniagent页面中,复制windows操作系统的安装包下载地址。
    图14 安装uniagent(手动安装)
  1. 登录待安装uniagent的弹性云服务器,打开powershell、命令行工具或者在浏览器中复制链接下载uniagent安装包。

    命令示例:

    wget -o c:\uniagent.zip

  2. 下载完成后继续按照步骤6中的指导进行安装。

    安装完成后,在虚机接入界面可以看到已经安装成功的虚拟机。

    图15 安装成功的虚拟机
  1. 重复步骤5~步骤8,为其余虚拟机安装uniagent。

创建脚本

  1. 在本地浏览器通过以下链接获取脚本,并复制内容。

    请根据云服务器所在区域选择脚本的下载地址:

    • 华北-北京一:
    • 华北-北京四:
    • 华东-上海二:
    • 华南-广州:
    • 中国-香港:
  2. 进入,在左侧导航栏单击“资源运维 > 自动化运维”。

    云运维中心处于公测阶段,需后才能使用。

  3. 在自动化运维控制台,单击“脚本管理”。
  4. 在脚本管理页面,单击“创建脚本”。
    参数设置相关内容,请参见创建自定义脚本
    图16 创建脚本
  5. 输入“脚本名称”,并将步骤1下载的脚本文件复制到“脚本内容”区域。

    对于windows操作系统的弹性云服务器,需将“脚本内容”的格式切换为“bat”。

  6. 手动替换脚本中下载地址,下载对应操作系统架构的一键式重置密码插件包。

    仅未绑定弹性公网ip的弹性云服务器需要执行本步骤。若待更新的弹性云服务器均已绑定弹性公网ip,则跳过本步骤,无需操作。

    图17 脚本内容

    图17所示,图中红框内容为脚本中的插件下载地址,需要参考获取一键式重置密码插件进行替换。

    以“华南-广州”区域为例:

    wget -uri https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/cloudresetpwdagent.zip

    已上传一键式重置密码插件至obs桶的区域包括:华北-北京一、华北-北京四、华东-上海二、华南-广州、中国-香港。

  7. 单击“提交”。

执行脚本

  1. 脚本创建完成后,在脚本列表“操作”列单击“执行”,创建执行脚本任务。
    图18 创建执行脚本任务

    设置执行账号为administrator,目标实例选择已经安装好uniagent的机器,更多参数设置,请参见执行自定义脚本

  2. 查看脚本是否执行成功,有如下显示说明执行成功。
    图19 执行成功

    如果脚本执行有如下报错,请检查脚本下载地址是否正确。如果地址正确,请重试或者绑定弹性公网ip后更换其他区域的下载地址。

    图20 执行失败

检查插件是否更新成功

登录windows云服务器,有如下显示说明更新成功。

图21 插件更新成功

后续处理

  • 更新一键式重置密码插件后,如果无法通过弹性云服务器开机自动启动该插件,可以将其添加至开机启动项。具体方法请参见一键式密码重置插件启动失败时如何操作?
  • 一键式重置密码插件更新成功后,请勿删除重置密码进程cloudresetpwdagent,否则,会导致一键式重装密码功能不可用。
  • 华为云对一键式重置密码插件进行了升级,对于新创建的弹性云服务器,默认采用pipe模式,不会占用端口。对于已创建云服务器,仍采用auto模式,随机占用31000~32999中的一个端口。占用端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。
父主题: 管理ecs一键式重置密码插件

相关文档

网站地图