為集群安裝Agent

企業主機安全支持防護云CCE集群，本章節為您介紹如何為這些資產安裝Agent。

背景信息

HSS在提供“容器安裝與配置”功能之前，提供了“集群Agent管理”功能實現集群容器資產接入HSS，但通過“集群Agent管理”功能接入HSS的集群資產，無法使用部分容器相關功能，例如容器防火墻、容器集群防護等。

因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容器安裝與配置”功能，替代“集群Agent管理”功能，以實現將集群資產完全接入HSS，并能使用HSS提供的所有容器相關功能。

如果您此前使用“集群Agent管理”功能接入了集群資產，為了您能夠享受到更好的容器安全防護服務，建議您為集群卸載Agent，再通過本章節提供的接入方式，重新接入集群資產。

ANP-Agent說明

非CCE集群安裝HSS Agent過程中涉及集群連接組件（ANP-Agent），集群連接組件（ANP-Agent）的作用是用于打通企業主機安全到集群的通信，和HSS Agent是兩個獨立的組件，因此請您注意區分。

為云CCE集群安裝Agent

操作場景

本指導適用于在云CCE集群上安裝Agent，按照本指導配置完成后，HSS將自動在集群節點上安裝Agent，并能夠隨集群擴容自動為新節點安裝Agent，在集群縮容時同步卸載Agent。

約束與限制

• 容器運行時限制：Docker、Containerd。

• 集群類型限制：CCE標準版、CCE Turbo版。

• 節點資源剩余要求：內存必須50MiB及以上，CPU必須200m及以上。

• 在集群上安裝Agent時，HSS會在集群上創建HSS的命名空間。

安裝步驟

1. 登錄管理控制臺。

2. 在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3. 在左側導航欄，選擇“安裝與配置 > 容器安裝與配置”，進入“容器安裝與配置”頁面。

4. 在“集群”頁簽，單擊“安裝容器安全Agent”，彈出“容器資產接入與安裝”對話框。

5. 選擇“CCE集群安裝”，并單擊“開始配置”。

6. 勾選目標集群，并單擊“下一步”。

7. 配置Agent相關參數。參數說明如下表示。

8. 配置完成，單擊“確定”，開始安裝HSS Agent。

9. 在集群列表中，查看集群狀態為“運行中”，表示集群接入HSS成功。

修改集群Agent安裝信息

操作場景

如遇下列情況您可以修改接入信息：

• 需要修改安裝Agent的集群節點范圍。修改后，所有集群節點上的Agent會自動卸載并重新安裝。

• 需要修改容器運行時類型、sock地址。修改后，所有集群節點上的Agent會自動卸載并重新安裝。

• 需要啟/停Agent自動升級。

修改接入信息

1. 登錄管理控制臺。

2. 在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3. 在左側導航欄，選擇“安裝與配置 > 容器安裝與配置”，進入“容器安裝與配置”頁面。

4. 選擇“集群”頁簽。

5. 在目標集群所在行的“操作”列，單擊“編輯接入信息”，彈出“編輯接入信息”對話框。

6. 修改接入信息。可修改的參數說明請參見下表。

7. 單擊“完成”，完成修改。

如果您修改了容器運行時類型、容器運行時sock地址、節點選擇配置、容忍度配置等，所有集群節點上的Agent會自動卸載并重新安裝，請您耐心等待Agent安裝完成。

集群管理Agent

前提條件

目標集群狀態為“運行中”。

升級集群Agent

企業主機安全會定期迭代版本，優化升級服務能力，因此建議您及時將Agent升級為最新版。

1. 登錄管理控制臺。

2. 在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3. 在左側導航欄，選擇“安裝與配置 > 容器安裝與配置”，進入“容器安裝與配置”頁面。

4. 選擇“集群”頁簽。

5. 在目標CCE集群所在行的“操作”列，單擊“升級Agent”。

如需批量升級，請先勾選所有目標CCE集群，并單擊“批量升級Agent”。

6. 確認待升級相關信息后，單擊“確定”，開始升級。

等待5~10分鐘后，在集群列表查看Agent為最新版，且升級Agent按鈕置灰，表示升級成功。

卸載集群Agent

1. 登錄管理控制臺。

2. 在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3. 在左側導航欄，選擇“安裝與配置 > 容器安裝與配置”，進入“容器安裝與配置”頁面。

4. 選擇“集群”頁簽。

5. 在目標集群所在行的“操作”列，單擊“卸載集群”。

CCE集群如需批量卸載，請先勾選所有目標集群，并單擊“批量卸載Agent”。其他類型集群不支持批量卸載。

6. 確認待卸載相關信息后，單擊“確定”，開始卸載。

等待5~10分鐘后，在集群列表中查看無該集群，表示卸載Agent成功。

查看集群節點列表和權限列表

1. 登錄管理控制臺。

2. 在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3. 在左側導航欄，選擇“安裝與配置 > 容器安裝與配置”，進入“容器安裝與配置”頁面。

4. 選擇“集群”頁簽。

5. 單擊“同步接入狀態”，刷新集群接入狀態。

6. 單擊“同步最新資產”，同步最新資產信息。

7. 查看集群接入情況。

如需導出集群列表，可在列表上方單擊“導出”。

8. 單擊目標集群名稱，進入集群節點詳情頁面，查看節點和權限列表。

• 節點列表

節點列表展示了所有節點的信息以及Agent狀態和版本。

• 權限列表

權限列表展示了企業主機安全提供的容器相關功能特性，該集群是否有權限使用。CCE集群不涉及權限列表。

管理非集群節點Agent

升級非集群節點的Agent

企業主機安全會定期迭代版本，優化升級服務能力，因此建議您及時將Agent升級為最新版。

1. 登錄管理控制臺。

2. 在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3. 在左側導航欄，選擇“安裝與配置 > 容器安裝與配置”，進入“容器安裝與配置”頁面。

4. 選擇“非集群節點”頁簽。

5. 通過以下方式升級Agent。

• 自動升級

節點列表右上角Agent自動升級處，單擊開啟自動升級。開啟后，每日00:00～06:00，企業主機安全將自動升級所有Agent為最新版。您可以在次日06:00后，查看節點的Agent版本確認是否升級成功。

• 手動升級

  1. 在目標節點所在行的操作列單擊“升級Agent”，如需批量升級，請先勾選所有目標節點，并單擊“批量升級”。

  2. 確認待升級相關信息后，單擊“確定”，開始升級，等待5~10分鐘后，查看到目標節點的Agent版本為最新版，表示升級成功。

卸載非集群節點的Agent

如果您不再需要使用企業主機安全可參考本節卸載Agent。

1. 登錄管理控制臺。

2. 在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3. 在左側導航欄，選擇“安裝與配置 > 容器安裝與配置”，進入“容器安裝與配置”頁面。

4. 選擇“非集群節點”頁簽。

5. 在目標節點所在行的“操作”列，單擊“卸載Agent”。

如需批量卸載，請先勾選所有目標節點，并單擊“批量卸載”。

6. 確認待卸載相關信息后，單擊“確定”，開始卸載。

等待5~10分鐘后，查看到目標節點的Agent狀態為“未安裝”，表示卸載成功。