创建 Agent 守护进程集工作负载 - 在 CCE 集群节点中安装 Agent - 场景说明_数据库安全服务 DBSS_最佳实践_容器化部署数据库安全审计Agent

3.3 在 CCE 集群节点中安装 Agent

3.3.3 创建 Agent 守护进程集工作负载

配置项创建完成后，您需要把数据库安全审计Agent和待审计数据库信息部署到创建的 Agent守护进程集中，使待审计的数据库成功连接到数据库安全审计实例，开启数据库安全审计功能。

创建 Agent 守护进程集

步骤1 在左侧导航树中，选择“工作负载 > 守护进程集”，单击“创建守护进程集”，如图 3-7所示。

图3-7 创建守护进程集工作负载

步骤2 设置工作负载基本信息，如图3-8所示，参数说明如表3-3所示。

图3-8 工作负载基本信息

表3-3 工作负载基本信息参数说明

参数说明取值样例

工作负载名称新建工作负载的名称，命名必须唯一。 agent-docker 集群名称待审计数据库连接的集群。 scc-cmv-bj4 命名空间待审计数据库连接的集群的命名空间。 default

步骤3 单击“下一步，容器设置 > 添加容器”，在弹出的对话框中，选择“开源镜像中心 >

centos”，如图3-9所示，选择后单击“确认”。

图3-9 选择“centos”镜像

步骤4 设置“centos”镜像参数。

1. 展开“基本信息”页签，“镜像版本”选择“centos7.5.1804”，其他保持默认即可。

若所在区域暂不支持选择“centos7.5.1804”版本，请参照更换镜像版本变更为目标镜像版本。

2. 展开“生命周期”页签，设置容器启动和运行时需要的命令。输入以下参数，其他保持默认，如图3-10所示。

– 启动命令：容器启动时执行的命令。

▪

^{运行命令：top}

▪

^{运行参数：-b}

– 启动后处理：容器成功运行后执行的命令。

▪

^{处理方式：命令行方式}

▪

^{执行命令：}

/bin/bash -c

tar xvf /tmp/dbss/agent/dbss_agent.tar.gz -C /opt;/opt/

dbss_agent/install.sh;rm -rf /opt/dbss_agent

图3-10 容器启动和运行时命令参数

3. 展开“数据存储”页签，为容器挂载额外存储。

a. 选择“本地磁盘”页签，单击“添加本地磁盘”，在弹出的对话框中，输入以下参数，其他保持默认，如图3-11所示。

▪

^{存储类型：配置项。}

▪

配置项：创建配置项中创建的配置项名称。

▪

挂载路径：挂载配置文件到指定容器目录（/tmp/dbss/db）。

图3-11 “添加本地磁盘”对话框

b. 单击“确定”。

c. 选择“云存储”页签，单击“添加云存储”，在弹出的对话框中，输入以下参数，其他保持默认，如图3-12所示。

▪

^{云存储类型：对象存储}

▪

分配方式：使用已有存储

▪

云存储名称：导入对象存储卷中创建的对象存储PVC名称。

▪

挂载路径：将数据存储挂载到容器上的路径（/tmp/dbss/agent）

图3-12 “添加云存储”对话框

d. 单击“确定”。

说明

当数据库配置有变动时，您需要重新挂载云存储并卸载之前配置的云存储。

操作步骤：单击工作负载名称，进入工作负载详细信息界面，选择“更新升级 > 高级设置 > 数据存储 > 云存储 > 添加云存储”，添加云存储。

步骤5 工作负载访问设置和高级设置不需要配置，单击“下一步：工作负载访问设置 > 下一步：高级设置 > 创建”，完成创建守护进程工作负载。

步骤6 完成创建后，请返回“工作负载 > 守护进程集”界面，在工作负载列表的“操作”

列，单击“更多 > 编辑YAML”。

步骤7 在弹出的“编辑YAML”对话框中，请在spec.template.spec字段后面添加

“hostNetwork: true”，如图3-13所示。

图3-13 编辑 YAML

步骤8 单击“修改”，完成编辑YAML。

步骤9 查看守护进程集工作负载状态。

在工作负载列表中，当工作负载的状态为“运行中”时，表示Agent容器工作负载创建成功。

图3-14 守护进程集工作负载创建成功

步骤10 等待2~3分钟，部署生效后返回数据库安全服务控制台。查看Agent状态。

在“数据库列表 > Agent列表”中，当“Agent”“通用”为“是”；“运行状态为”

“正在运行”时，如图3-15所示，表示Agent与数据库安全审计实例连接成功。

图3-15 数据库安全审计连接成功

----结束

更换镜像版本

若所在区域暂不支持“centos7.5.1804”版本，请参照以下步骤更换为目标镜像版本

“centos7.5.1804”。

步骤1 配置镜像名称。

1. 在管理控制台选择“容器 > 容器镜像服务”进入容器镜像服务界面（建议新打开一个窗口进行配置）。

2. 在左侧导航树中，选择“镜像资源 > 镜像中心”，进入“镜像中心”界面。

3. 单击“镜像加速器”，在弹出的“镜像加速器”弹框中，复制加速器地址（不需要“https://”），并在地址尾端添加“/library/centos:centos7.5.1804”。

例如：7b01ab6xxxxfb06b2.mirror.swr.myhuaweicloud.com/library/

centos:centos7.5.1804 步骤2 更换镜像版本。

1. 返回设置“centos”镜像参数界面。

2. 单击“镜像名称”栏的“更换镜像”，在弹出的“选择镜像”弹框中，选择“第三方镜像”页签。

图3-16 更换镜像

3. 在“镜像名称”的输入框中输入镜像名称，如图3-17所示。

图3-17 更换镜像版本

4. 单击“确定”。

----结束

在文檔中场景说明_数据库安全服务 DBSS_最佳实践_容器化部署数据库安全审计Agent_华为云 (頁 24-31)