华为云用户手册

  • 更改目的端规格 在资源配置明细区域,单击主机资源操作列的“更改目的端规格”,右侧弹出资源详情窗口。 单击主机规格后的“更改规格”,可以修改目的端主机规格和镜像。 单击磁盘对应的目的端规格处的“更改规格”,可以修改目的端磁盘的存储类型和资源总用量(磁盘容量)。Linux主机的磁盘容量可以根据源端主机磁盘的实际使用量,进行缩容,即小于源端磁盘容量。更改磁盘规格后,系统会自动判断是否进行了磁盘缩容,在主机资源配置明细列表中的“磁盘缩容”列,“是”代表已缩容;“否”代表未缩容。 系统盘容量取值范围为:40 G~1024 G 数据盘容量取值范围为:10 G~32768 G 当前仅支持Linux主机磁盘缩容,需确保缩容后容量大于源端实际使用量。 跨可用区迁移场景仅支持扩容,即使配置缩容,系统也会自动创建一个与源端磁盘容量相同的目的端磁盘。
  • 对象存储深度采集 通过深度采集获取对象存储资源的详细信息,以提高迁移集群规格评估的准确性。请按照以下步骤进行对象存储资源深度采集。 在源端内网环境中安装Edge工具并与迁移中心连接。 在资源采集页面的资源列表,单击存储资源的资源数量,进入资源列表页面的存储页签。 在对象存储资源列表中,单击深度采集配置列的“配置”,弹出配置窗口。 选择源端安装的Edge工具和相应的资源凭证,单击“确认”完成配置。如未提前在Edge上添加源端资源凭证,请前往Edge控制台添加,并同步至迁移中心。 在对Azure云平台对象存储资源进行深度采集时,需要使用“存储账户”和“密钥”作为采集凭证,凭证的获取方法请参见如何获取Azure对象存储深度采集所需凭证。 配置完成后,单击操作列的“添加前缀”,弹出添加前缀窗口。 输入指定的资源目录路径进行采集,不输入则默认采集全桶资源,单击“确定”保存前缀设置。 完成深度采集配置和添加前缀后,单击操作列的“深度采集”,系统开始进行对象存储资源的深度采集。支持进行多次深度采集。当采集状态为采集完成后,单击资源名称,可以查看采集到的信息。
  • 容器深度采集 请按照以下步骤对容器资源进行深度采集。 在源端内网环境中安装Edge工具并与迁移中心连接。 在资源采集页面的资源列表,单击容器资源的资源数量,进入资源列表页面的容器页签。 在需要进行深度采集的容器采集设备列,单击“绑定”,弹出绑定采集设备窗口。 如果需要批量绑定,可以同时勾选多个资源,单击列表上方的“绑定采集设备”,弹出绑定采集设备窗口。 选择源端安装的Edge工具,单击“确定”。绑定成功后,资源的采集设备列状态会变为已绑定。 采集设备绑定成功后,还需要为资源绑定凭证,单击资源凭证列的“绑定”,弹出绑定凭证窗口。 选择资源凭证,如未提前在Edge上添加源端资源凭证,请前往Edge控制台添加,并同步至迁移中心。 单击“确定”,系统会自动检查凭证绑定状态。当深度采集列状态为就绪时,单击深度采集列的“采集”进行深度采集。首次深度采集完成后,可以单击采集状态列的“重新采集”按钮,进行多次深度采集。采集完成后,单击资源名称可以查看采集到的容器详情。
  • 数据库深度采集 当前支持对AWS RDS(包括MySQL、MariaDB、Aurora、Postgre SQL、SQL Server、Oracle)和AWS DocumentDB数据库进行深度采集,以获取包括数据库版本、引擎、服务器字符集、平均事务每秒(Transaction Per Second, TPS)和查询每秒(Query Per Second, QPS)等关键性能指标在内的详细信息。不同的数据库类型,采集的信息详情可能有所差异。 在源端内网环境中或在可以访问到源端数据库的网络环境中安装Edge工具并与迁移中心连接。 在资源采集页面的资源列表,单击数据库资源的资源数量,进入资源列表页面的数据库页签。 在数据库资源列表中,通过平台类型过滤出采集到的所有AWS数据库资源,在支持深度采集的数据库类型的采集设备列,单击“绑定”,弹出绑定采集设备窗口。 如果需要批量绑定,可以同时勾选多个资源,单击页面右上角的“绑定采集设备”,弹出绑定采集设备窗口。 选择源端安装的Edge工具,以及网络接入方式(如果采集的资源与安装Edge的主机处于同一VPC内,可以选择私网接入,否则需要选择公网接入),单击“确定”。绑定成功后,资源的采集设备列状态会变为已绑定。 采集设备绑定成功后,还需要为资源绑定凭证,单击资源凭证列的“绑定”,弹出绑定凭证窗口。 选择数据库资源凭证,如未提前在Edge上添加源端资源凭证,请前往Edge控制台添加,并同步至迁移中心。 单击“确定”,系统会自动检查凭证绑定状态。当深度采集列的状态为就绪时,单击“采集”开始深度采集。首次深度采集完成/采集失败后,可以单击深度采集列的“重新采集”,进行多次深度采集。 深度采集完成后,单击数据库名称,进入数据库详情页面,在数据库详情区域,可以查看采集到的详细信息。
  • 查看任务状态和详情 在资源采集页面,单击任务总数后的“查看”,进入任务列表页面。 图4 查看任务列表 单击采集任务操作列的“查看”,进入任务详情页面,可以查看到该任务包含的采集项。 单击采集项前的按钮,可以查看该采集项包含的采集数据源以及各资源类型的采集结果。 图5 采集结果 如果有采集失败的数据源,可以将鼠标放到数据源的采集状态上,查看失败原因。 在采集结果列,单击资源类型后的数量,可以跳转到对应的资源类型列表页面。
  • 主机深度采集 请按照以下步骤对主机资源进行深度采集。 在源端内网环境中安装Edge工具并与迁移中心连接。 在资源采集页面的资源列表,单击主机资源的资源数量,进入资源列表页面的主机页签。 在需要进行深度采集的主机采集设备列,单击“配置”,弹出配置窗口。根据表4,配置参数。 表4 深度采集参数配置说明 参数 配置说明 类型 根据实际的主机操作系统类型选择。 采集设备 选择在源端环境安装的Edge工具。 接入IP 选择主机接入IP,可以为公网IP,也可以是私有IP;迁移预检查通过后,该IP会作为后续 主机迁移 工作流的资源接入IP。 端口 主机开放端口。 Windows主机默认为5985端口,无法修改。 Linux主机默认22端口,可根据实际情况修改。 凭证 选择主机凭证,如未提前在Edge上添加源端主机凭证,请前往Edge控制台添加,并同步至迁移中心。 须知: 为确保采集过程具备充分的系统访问权限,从而能够获取到必要的信息和数据。对主机深度采集的凭证要求如下: 对Linux主机进行深度采集时,请添加Root账号和密码作为采集凭证。 对Windows主机进行深度采集时,请添加Administrator账号和密码作为采集凭证。 单击“确认”,采集设备和凭证都绑定成功后,系统会自动开始深度采集。当深度采集列的状态为“已采集”时,代表采集完成。可以进行下一阶段迁移方案设计或迁移方案配置。
  • 产品对比 在使用成本方面,系统会对指定时间内,源端云厂商使用费用和华为云使用费用进行比较,您可以在产品对比页面的对比结果中查看。 我们还会给出源端云厂商和华为云同等规格配置的产品月均成本比较,您可以在产品对比页面的产品价格对比中查看。并且可以通过和您的销售经理沟通,针对每种类别产品分别调整价格计算比例(优惠折扣)进一步优化华为云的使用成本。 在上云成本分析(凭证)任务列表,单击任务名称。 单击操作列的“产品对比”按钮,进入“产品对比”页面。 查看成本对比结果和产品价格对比,根据实际情况调整价格计算比例(优惠折扣)优化华为云的使用成本。 单击页面右上角“导出结果”按钮,可以将产品对比结果导出PDF格式到本地。
  • 查看配置 系统会根据解析出来的产品规格及用量自动匹配华为云上的产品及用量,在匹配策略上系统坚持在不低于您当前配置的前提下优先考虑成本的原则,给出华为云上的产品规格及用量配置。 您可以通过查看配置进入产品映射明细列表,在这个列表中,您可以添加、修改、删除产品和规格映射,调整程序预定义的资源映射逻辑,从而获取您真实需要的产品规格列表。 在上云成本分析(凭证)任务列表,单击任务名称。 单击操作列的“查看配置”按钮,进入“产品映射”页面。 单击映射类型前的按钮,可以查看映射详情。 映射:指在不同产品或规格之间建立的对应关系。 标准映射:指迁移中心推荐的源端产品规格到华为云的对应产品规格。 非标准映射:指在没有标准映射产品规格可用时,迁移中心选择的最接近的替代产品规格,或者用户根据需求手动更改后所选择的产品规格。
  • 认证方式 当前仅支持添加公有云资源类型的凭证。支持的认证方式参见表1。 表1 公有云认证方式 资源类型 认证方式 说明 公有云 AK/SK 适用于添加华为云、阿里云、AWS、腾讯云、七牛云和金山云等云平台凭证。各云平台的AK/SK获取方法请参考如何获取云平台凭证。 配置文件 适用于添加谷歌云平台凭证。配置文件需要上传谷歌云服务账号凭据,该凭证必须为json格式文件,且大小不能超过4KB。 ID/密钥 适用于添加Azure平台凭证。添加凭证所需的信息获取方法请参见如何获取添加Azure凭证所需的信息。 云上凭证的存储有效期为7天,超过7天后,凭证会过期,需要重新输入。
  • MgC自定义策略样例 平台采集、资源管理 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery" ] } ] } TCO评估、主机评估 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "iam:agencies:listAgencies", ], "Effect": "Allow" } ] } 应用关联分析 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:appdiscovery" ] } ] } 迁移工作流 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "mgc:*:migrate", "iam:agencies:listAgencies" ] } ] }
  • MgC MrrAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:mrr:query", "mgc:mrr:update", "mgc:mrr:export", "mgc:mrr:import", "mgc:mrr:upgrade", "mgc:mrr:delete", "mgc:mrr:check" ], "Effect": "Allow" } ] } } }
  • MgC AppDiscoveryAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:appdiscovery" ] } ] }
  • MgC FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:*", "iam:agencies:listAgencies", "iam:roles:listRoles", "iam:quotas:listQuotas", "iam:permissions:listRolesForAgency" ], "Effect": "Allow" } ] }
  • MgC DiscoveryAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery" ] } ] }
  • MgC AssessAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "iam:agencies:listAgencies", "iam:roles:listRoles", "iam:quotas:listQuotas", "iam:permissions:listRolesForAgency" ], "Effect": "Allow" } ] }
  • MgC MigrateAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "mgc:*:migrate", "iam:agencies:listAgencies", "iam:roles:listRoles", "iam:quotas:listQuotas", "iam:permissions:listRolesForAgency" ], "Effect": "Allow" } ] }
  • 示例流程 图1 给用户授权MgC权限流程 创建用户组并授权 系统策略:在 IAM 控制台创建用户组,并根据MgC系统策略说明以及实际的权限要求,为用户组授权MgC系统策略,授权范围方案选择“所有资源”。 表1 MgC系统策略说明 策略名称 描述 策略类别 策略内容 MgC FullAccess 迁移中心管理员权限,拥有操作MgC的所有权限。 系统策略 MgC FullAccess策略内容 MgC ReadOnlyAccess 迁移中心只读权限,仅能查看MgC资源,无法进行操作。 系统策略 MgC ReadOnlyAccess策略内容 MgC DiscoveryAccess 迁移中心资源发现操作权限,拥有操作资源发现功能的权限和只读权限。 系统策略 MgC DiscoveryAccess策略内容 MgC AssessAccesss 迁移中心评估操作权限,拥有操作评估功能、资源发现功能的权限和只读权限。 系统策略 MgC AssessAccesss策略内容 MgC MigrateAccess 迁移中心迁移操作权限,拥有操作迁移功能、评估功能、资源发现功能的权限和只读权限。 系统策略 MgC MigrateAccess策略内容 MgC AppDiscoveryAccess 迁移中心资源采集操作权限,拥有操作资源采集功能、资源发现功能的权限和只读权限。 系统策略 MgC AppDiscoveryAccess策略内容 MgC MrrAccess 迁移中心业务验证操作权限,拥有业务验证功能的权限和只读权限。 系统策略 MgC MrrAccess策略内容 自定义策略:如果IAM用户只需要拥有迁移中心 MgC部分操作权限,则使用自定义策略,参见MgC自定义策略。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 当IAM用户首次使用MgC的特定功能时,需要通过以下两种方式授予委托权限: 推荐方式:请管理员登录MgC控制台,进入相关功能界面,同意相关委托权限。 备选方式:请管理员登录“ 统一身份认证 服务 IAM”服务,为当前IAM用户配置创建委托所需的权限,确保其拥有MgC相关系统策略以及"iam:agencies:createAgency"、"iam:permissions:grantRoleToAgency"、"iam:roles:createRole"和"iam:roles:updateRole"的权限。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择迁移中心 MgC,进入MgC主界面,根据您授予的权限可以进行对应操作,表示授予的权限已生效。 在“服务列表”中选择除迁移中心 MgC外的任一服务,若提示权限不足,表示授予的权限已生效。
  • 认证方式 支持在Edge上添加凭证的资源类型包括:私有云、主机、容器。各资源类型包含的认证方式参见表1。 表1 各资源认证方式 资源类型 认证方式 说明 公有云 AK/SK 配置文件 ID/密钥 AK/SK适用于添加华为云、阿里云、AWS、腾讯云、七牛云和金山云等云平台凭证。 配置文件适用于添加谷歌云平台凭证。配置文件需要上传谷歌云服务账号凭据,该凭证必须为json格式文件,且大小不能超过4KB。 ID/密钥适用于添加Azure平台凭证。添加凭证所需的信息获取方法请参见如何获取添加Azure凭证所需的信息。 私有云 用户名/密码 输入源端私有云的登录用户名、密码。 数据库 用户名/密码 输入数据库的登录用户名、密码。 大数据-执行机 用户名/密码 输入大数据所部属主机的登录用户名、密码;网段限制填写网段地址,可以是单个IP地址或IP地址段。 例如: 单个IP地址:192.168.10.10/32 IP地址段:192.168.52.0/24 所有IP地址:0.0.0.0/0 大数据-Hive Metastore 用户名/密钥 凭证文件需要同时上传core-site.xml、hivemetastore-site.xml、hive-site.xml、krb5.conf、user.keytab五个文件。获取方式参见大数据-Hive Metastore凭证文件获取方法。 大数据- 数据湖 搜索( DLI ) AK/SK 输入华为云账号的AK/SK。获取方法请参考如何获取AK/SK。 大数据-MaxCompute AK/SK 输入源端阿里云账号的AK/SK。获取方法请参考查看 RAM 用户的AccessKey信息。 大数据-Doris 用户名/密码 输入登录Doris数据库的用户名、密码。 大数据-HBase 用户名/密钥 非安全集群需要上传core-site.xml,hdfs-site.xml,yarn-site.xml,mapred-site.xml和hbase-site.xml等5个文件。 安全集群需要上传core-site.xml,hdfs-site.xml,yarn-site.xml,krb5.conf,user.keytab,mapred-site.xml和hbase-site.xml等7个文件。 以上配置文件通常位于Hadoop和HBase安装目录的conf子目录下。 大数据-ClickHouse 用户名/密码 输入登录ClickHouse数据库的用户名、密码。 Windows主机 用户名/密码 输入源端主机的登录用户名、密码。网段限制填写网段地址,可以是单个IP地址或IP地址段。 例如: 单个IP地址:192.168.10.10/32 IP地址段:192.168.52.0/24 所有IP地址:0.0.0.0/0 Linux主机 用户名/密码 用户名/密钥 选择用户名和密码时,输入源端主机的登录用户名、密码。 选择用户名和密钥时,输入源端主机登录用户名、口令(密钥文件对应的密码)、上传.pem类型的密钥文件。 须知: 如果密钥文件未加密,则口令无需填写。 网段限制填写网段地址,可以是单个IP地址或IP地址段。例如: 单个IP地址:192.168.10.10/32 IP地址段:192.168.52.0/24 所有IP地址:0.0.0.0/0 容器 配置文件 配置文件格式必须为.json文件或.yml文件。
  • 导入凭证 从迁移中心控制台的应用发现页面,导出主机资源列表或数据库资源列表,格式为 CS V文件。 打开导出的CSV文件,在最后增加“user_name”和“password”两列,并填写对应资源的用户名和密码。填写完成后,保存文件。 在导入凭证之前,请打开并检查已保存的 CSV 文件,以确保所有内容正确无误,没有出现串行或乱码。 在Edge凭证管理界面的凭证区域,单击“导入凭证”按钮,弹出导入凭证窗口。 单击“添加文件”,将填写完凭证新增的CSV文件上传。 单次最多导入1000条完整的凭证信息,未填写或填写不完整的凭证会被忽略。 凭证名称会根据资源名称及接入地址自动创建。 支持重复上传,不会重复创建同名凭证。 单击“确定”,完成凭证导入。导入成功后,系统会自动将凭证同步至迁移中心,并与资源进行绑定。
  • 命令矩阵 命令矩阵列出了迁移工具Edge包含的命令,以及命令所在绝对路径、功能、用法等信息。 表2 Edge命令矩阵 命令所在节点 命令名 命令所在绝对路径 是否可独立调用 命令功能 命令用法 命令风险提示 命令类型 Edge accountPermission.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询管理员用户组角色 .\accountPermission.ps1 无 功能类 basicInfo.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询基础信息 .\basicInfo.ps1 无 功能类 checkBasicObjects.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 检查系统基本组件 .\checkBasicObjects.ps1 无 功能类 checkPerformanceObjects.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 检查系统性能组件 .\checkPerformanceObjects.ps1 无 功能类 diskInfo.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询磁盘基本信息 .\diskInfo.ps1 无 功能类 eachDiskPerformance.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询磁盘性能信息 .\eachDiskPerformance.ps1 无 功能类 fileSharingInfo.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询文件分享信息 .\fileSharingInfo.ps1 无 功能类 fireware.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询固件信息 .\fireware.ps1 无 功能类 memorySize.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询内存信息 .\memorySize.ps1 无 功能类 netcardInfo.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询网卡信息 .\netcardInfo.ps1 无 功能类 netcardPerform.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询网卡带宽和PPS .\netcardPerform.ps1 无 功能类 oemSystem.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 检查OEM系统 .\oemSystem.ps1 无 功能类 osInfo.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询系统信息 .\osInfo.ps1 无 功能类 processInfo.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询进程信息 .\processInfo.ps1 无 功能类 scheduledTasks.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询定时任务 .\scheduledTasks.ps1 无 功能类 specialHardware.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询硬件信息 .\specialHardware.ps1 无 功能类 systemRoot.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询系统目录 .\systemRoot.ps1 无 功能类 systemService.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 检查VSS 镜像服务 .\systemService.ps1 无 功能类 tcpNum.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询网络连接数 .\tcpNum.ps1 无 功能类 utilInfo.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询性能信息 .\utilInfo.ps1 无 功能类 virtioDriver.ps1 /Edge/tools/plugins/collectors/rda-collector-server/powershell 是 查询virtio驱动 .\virtioDriver.ps1 无 功能类 getArchitecture.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询系统架构 sh getArchitecture.sh 无 功能类 getBootLoader.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询系统引导类型 sh getBootLoader.sh 无 功能类 getCPUCores.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询CPU核数 sh getCPUCores.sh 无 功能类 getCpuFrequency.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询CPU主频信息 sh getCpuFrequency.sh 无 功能类 getCPURate.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询CPU使用率 sh getCPURate.sh 无 功能类 getCPUtype.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询CPU类型 sh getCPUtype.sh 无 功能类 getDisk_each_read_write_info.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询磁盘吞吐量 sh getDisk_each_read_write_info.sh 无 功能类 getDiskInfo.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询磁盘基本信息 sh getDiskInfo.sh 无 功能类 getDiskUtil.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询磁盘使用率 sh getDiskUtil.sh 无 功能类 getFileSharingInfo.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询文件分享信息 sh getFileSharingInfo.sh 无 功能类 getFirmwareType.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询固件类型 sh getFirmwareType.sh 无 功能类 getGPUDevices.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询GPU设备 sh getGPUDevices.sh 无 功能类 getHostname.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询主机名称 sh getHostname.sh 无 功能类 getMem.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询内存信息 sh getMem.sh 无 功能类 getMemRate.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询内存使用率 sh getMemRate.sh 无 功能类 getKernel.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询内核 sh getKernel.sh 无 功能类 getNetCards.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询网卡信息 sh getNetCards.sh 无 功能类 getNetcardsInfo.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询网卡带宽和PPS sh getNetcardsInfo.sh 无 功能类 getOsDisk.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询系统盘信息 sh getOsDisk.sh 无 功能类 getOsInfo.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询系统信息 sh getOsInfo.sh 无 功能类 getRawDevices.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询裸设备信息 sh getRawDevices.sh 无 功能类 getRsync.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询Rsync sh getRsync.sh 无 功能类 getProcessInfo.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询进程信息 sh getProcessInfo.sh 无 功能类 getScheduledTasks.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询定时任务 sh getScheduledTasks.sh 无 功能类 getUSBDevices.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询USB设备 sh getUSBDevices.sh 无 功能类 getTcpTotal.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询网络连接数 sh getTcpTotal.sh 无 功能类 getVirtioDriver.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询virtio驱动 sh getVirtioDriver.sh 无 功能类 getVirtualType.sh /Edge/tools/plugins/collectors/rda-collector-server/shell 是 查询虚拟类型 sh getVirtualType.sh 无 功能类
  • 通信矩阵 通信矩阵列出了使用迁移工具Edge需要开放的端口,以及端口使用的传输层协议、认证方式、加密方式、用途等信息。 表1 Edge通信矩阵 源设备 源IP 源端口 目的设备 目的IP 目的端口 (侦听) 协议 端口说明 侦听端口是否可更改 认证方式 加密方式 NA NA NA Edge工具所在主机 Edge工具所在主机IP 27080 HTTPS Edge服务监听端口,该端口用于人机交互 否 口令认证 HTTPS Edge工具所在主机 Edge工具所在主机IP NA Edge工具所在主机 Edge工具所在主机IP 5678 TCP Edge服务监听端口,该端口用于采集器与Edge内部交互 否 无 无 NA 主机 目的主机IP 用户输入 TCP SSH (Secure Shell) - 远程登录协议,用于安全登录文件传输(SCP,SFTP)及采集脚本执行 是 口令认证 SSL NA 主机 目的主机IP 5985 TCP winrm远程连接端口,用于远程执行采集脚本 否 口令认证 HTTPS 8080 平台 目的主机IP 443 TCP vmware平台信息采集监听端口。源端端口为继承巫山框架默认启动的端口,业务未使用。 否 口令认证 HTTPS 8000 数据库 目的主机IP 用户输入 TCP 数据库服务监听端口。源端端口为继承巫山框架才启动的端口,业务未使用。 是 口令认证 SSL 7050 容器 目的主机IP 用户输入 TCP 容器服务监听端口。源端端口为继承巫山框架才启动的端口,业务未使用。 是 密钥文件认证 HTTPS 9977 存储 目的主机IP 用户输入 TCP 对象存储服务 监听端口。源端端口为继承巫山框架才启动的端口,业务未使用。 是 口令认证 SSL
  • 准备工作 建议在源端内网环境中准备一台用于安装Edge的Linux主机,并确保该Linux主机满足以下要求: 可以连接外网,并检查是否能够访问MgC和IoTDA服务的 域名 ,具体需要检查的域名请查看公网域名。 安全组的出方向规则中,需要包含8883端口。 操作系统为:CentOS 8.x 推荐规格不小于4U8G。如果使用大数据相关功能,推荐规格不小于8U16G。 不建议将Edge安装在源端待迁移的主机上,主要原因包括: 资源消耗:Edge在采集和迁移运行过程中会消耗CPU和内存资源。在迁移任务量大时,这可能会对源端的业务运行造成影响。 端口占用:Edge会占用源端主机上的一些端口,也可能会对源端业务产生影响。 检查安装Edge的Linux主机是否安装了rng-tools工具,通过以下命令检查: rpm -qa | grep rng-tools 如果以上命令未返回rng-tools的信息,代表该主机未安装rng-tools工具,请使用如下命令来安装rng-tools工具。 yum -y install rng-tools 关闭安装Edge的Linux主机上的杀毒、防护类软件,该类软件会拦截Edge的执行,导致迁移工作流执行失败。 在安装Edge的主机安全组入网规则中,需要添加一条允许通过TCP协议访问27080端口的规则。源地址填写用于登录Edge控制台的Windows主机IP地址。 已 注册华为账号 并开通华为云,并获取账号的AK/SK。 已在MgC控制台创建迁移项目。
  • 安装步骤 使用在源端内网环境准备好的Linux主机,登录迁移中心管理控制台。 在左侧导航栏单击“迁移工具”,进入迁移工具页面。 在Linux区域,单击“下载安装包”或“复制下载命令”,将Edge安装程序下载到Linux主机。 执行如下命令,解压Edge安装包。 tar zxvf Edge.tar.gz 执行如下命令,进入Edge安装目录中的scripts目录。 cd Edge/scripts/ 执行如下命令,启动Edge安装脚本。 ./install.sh 输入Linux本机网卡的IP地址作为后续访问Edge页面的地址。如果输入的地址不在本机拥有的IP列表中,会提示是否开放本机所拥有的任何公网IP作为访问地址。 当出现如下图所示提示时,表示Linux版的Edge已安装完成。其中提示的端口号请以实际情况为准(通常为27080)。 执行如下命令,更新环境变量。 source /etc/profile 安装完成后,在安全组入方向规则中添加的Windows主机上打开浏览器,输入地址“https://步骤7.输入的IP:步骤8.提示的端口号”,即可访问Edge的用户注册页面。例如:步骤7输入的IP为192.168.x.x,步骤8提示的端口号为27080,则Edge的访问地址为:https://192.168.x.x:27080。 如果遇到访问问题,请检查IP地址的准确性以及安装Edge的Linux主机安全组入网规则配置。
  • 操作步骤 使用在源端内网环境准备好的Windows主机,登录迁移中心管理控制台。 在左侧导航栏单击“迁移工具”,进入迁移工具页面。 在Windows区域,单击“下载安装包”,将Edge安装程序下载到Windows主机。 将下载的Edge安装包解压,双击Edge安装程序,单击“下一步”。如果无法正常启动安装程序,请尝试以兼容性模式运行,方法请参见已兼容性模式运行程序。 在许可证协议界面,仔细阅读许可证协议,勾选我接受“许可证协议”中的条款,单击“下一步”。 选择安装目录(请选择C盘作为安装目录),单击“安装”。 当前仅支持安装在C盘目录下。若选择其他磁盘进行安装,可能导致Edge无法正常启动。 安装完成后,单击“完成”,打开Edge控制台,进入用户注册页面。
  • 准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机,并确保该Windows主机满足以下要求: 可以连接外网(公网),并检查是否能够访问MgC和IoTDA服务的域名,具体需要检查的域名请查看域名列表。 PowerShell 版本在3.0及以上。 推荐规格不小于4U8G。 安全组的出方向规则中,需要包含8883端口。 关闭该主机上的杀毒、防护类软件,该类软件会拦截Edge的执行,导致迁移工作流执行失败。 不建议将Edge安装在源端待迁移的主机上,主要原因包括: 资源消耗:Edge在采集和迁移运行过程中会消耗CPU和内存资源。在迁移任务量大时,这可能会对源端的业务运行造成影响。 端口占用:Edge会占用源端主机上的一些端口,也可能会对源端业务产生影响。 已注册华为账号并开通华为云,并获取账号的AK/SK。 已在MgC控制台创建迁移项目。
  • 操作步骤 使用注册的用户名、密码登录Edge控制台,在左侧导航树选择“连接迁移中心”,进入连接迁移中心页面。 在第一步:输入云凭证区域,输入华为云账号的AK/SK,单击“查询项目”按钮。系统会对输入的AK/SK进行验证,验证通过后,即可进行下一步。如果提示AK/SK错误,请参考AK/SK验证失败,如何处理?进行排查处理。 如果是进行主机迁移,输入的AK/SK需要具备 SMS 服务的相关权限。需要的权限和配置方法请参考SMS自定义策略。 您可以选择是否将输入的AK/SK保存为目的端凭证(推荐您选择“是”)。 选择“否”,与迁移中心连接成功后,输入的AK/SK会被删除。 选择“是”,与迁移中心连接成功后,输入的AK/SK会加密保存在本地,在后续进行迁移时,可以做为目的端凭证发送给源端迁移Agent。 在第二步:关联迁移中心项目区域的项目下拉列表中,选择MgC控制台所创建的迁移项目,Edge会将采集数据上报到该项目。 在第三步:预设当前Edge名称区域,自定义Edge在MgC控制台显示的名称,单击“下一步”按钮,确认要与迁移中心进行连接,单击“确认”按钮。 与迁移中心连接成功后,设置的Edge名称不支持修改。 连接成功后,会进入Edge凭证管理界面,您可以进行如下操作: 打开迁移中心,进入MgC控制台,查看Edge设备连接状态以及管理Edge设备。 添加/修改迁移目的端凭证。 添加源端云平台/主机凭证。
  • 操作步骤 在Edge凭证管理界面的桶配置区域,单击“配置”按钮,弹出“桶配置”窗口。 根据表1,配置日志桶。 表1 日志桶参数配置说明 参数 配置说明 桶类型 支持并行文件系统和标准桶两种类型。 对象存储终端节点 填写日志桶所在区域的终端节点(Endpiont),获取方法请参见地区和终端节点。单击“校验”,获取桶列表。 桶名称 在下拉列表中,选择需要做为日志桶的桶名。 自定义文件夹(可选) 指定日志文件和内容校验结果在日志桶内的存放文件夹,填写以“/”开头的文件夹路径。例如:桶名为“mgc01”,填写的文件夹为“/test”,则日志文件存放路径为:obs://mgc01/test/bigdata/task/日期/任务实例ID/日志文件;内容校验结果存放路径为:obs://mgc01/test/bigdata/task/任务实例ID/数据库名/表名/内容校验结果文件 如果不指定文件夹(不填写),系统将在日志桶内自动创建一个名为“bigdata”的默认文件夹。 日志文件存放路径为:obs://桶名/bigdata/task/日期/任务实例ID/日志文件。 内容校验结果存放路径为:obs://桶名/bigdata/task/任务实例ID/数据库名/表名/内容校验结果文件 如果指定的文件夹不存在,上传日志文件时系统将自动创建该文件夹。 日志桶参数配置完成后,单击“确认”按钮,设置日志桶完成。 删除桶配置,不会删除桶以及桶内已有文件,但无法继续使用日志上传功能。
  • 安装Edge的主机有哪些要求? 安装Windows版本的主机要求如下: 可以连接外网(公网),并检查是否能够访问MgC和IoTDA服务的域名,具体需要检查的域名请查看域名列表。 PowerShell 版本在3.0及以上。 推荐规格不小于4U8G。 安全组的出方向规则中,需要包含8883端口。 关闭该主机上的杀毒、防护类软件,该类软件会拦截Edge的执行,导致迁移工作流执行失败。 不建议将Edge安装在源端待迁移的主机上,主要原因包括: 资源消耗:Edge在采集和迁移运行过程中会消耗CPU和内存资源。在迁移任务量大时,这可能会对源端的业务运行造成影响。 端口占用:Edge会占用源端主机上的一些端口,也可能会对源端业务产生影响。 父主题: 常见问题
  • 管理实现创建服务实例流程 单击管理,会根据服务目录接口返回以下内容弹出服务创建需要界面输入的客户端ID和客户端密钥信息: { "service_instance": { "create": { "parameters": { "properties": { "client_id": { "description": "客户端ID", "type": "string" }, "client_secret": { "description": "客户端密钥", "type": "password" } }, "required": [ "client_id", "client_secret" ], "type": "object" } } } } 服务实例创建失败 服务实例创建后,会根据服务实例最新操作信息接口查询进展,返回创建失败state为falied,则提示如下。 服务实例创建成功 服务实例创建成功后,会根据服务实例最新操作信息接口查询进展,进展完成state为succeeded,则展示服务实例信息接口展示创建成功信息,成功页面主要根据 服务实例信息接口返回的metadata内容及展示图如下: { "metadata": { "display": [ { "description": "安装包名称", "type": "string", "value": "$lk__RomaConnectAdaptorDeploy_a" }, { "description": "状态", "type": "string", "value": "已部署" } ] } } 父主题: 以AstroZero为例的Service Broker接入样例
  • 自定义来源新增 新增商品类型为AstroZero应用的broker来源。 同时以AstroZero为例开发Service Broker接口Demo,提供以下接口进行接口配置: 1)认证凭据 URL POST /baas/auth/v1.0/oauth2/token Headers示例 Content-Type:application/x-www-form-urlencoded 请求示例 { "grant_type": "client_credentials", "client_id": "", "client_secret": "" } 响应示例 { "access_token": "", "expires_in": 3600, "token_type": "Bearer" } 配置图片 认证凭据携带说明:调用服务目录等其他接口时,会取鉴权接口的Body出差中的access_token,放入Header中access-token中,来建立鉴权。 2)服务目录 URL GET /service/CP_DS__AstroZeroBrokerDemo/1.0.0/catalog 请求示例 无 响应示例 { "services": [ { "allow_context_updates": false, "bindable": false, "bindings_retrievable": false, "description": "", "id": "$CP_DS__AstroZeroBrokerDemo_b", "instances_retrievable": false, "name": "$CP_DS__AstroZeroBrokerDemo_b", "plan_updateable": false, "plans": [ { "bindable": false, "description": "", "free": true, "id": "003M000000ppqFT7kFRQ", "name": "CP_DS__AstroZeroBrokerDemo-0.0.9__svc", "plan_updateable": false, "schemas": { "service_binding": null, "service_instance": { "create": { "parameters": { "properties": { "client_id": { "description": "客户端ID", // 创建时需要界面输入入参 "type": "string" }, "client_secret": { "description": "客户端密钥", // 创建时需要界面输入入参 "type": "password" } }, "required": [ "client_id", "client_secret" ], "type": "object" } } } } } ] } ] } 配置图片 3)服务创建 URL PUT /service/CP_DS__AstroZeroBrokerDemo/1.0.0/service_instances/{instance_id} 请求示例 { "context": "string", "maintenance_info": {}, "parameters": { "client_id": "", "client_secret": "" }, "plan_id": "string", "service_id": "string" } 响应示例 { "metadata": { "display": [ { "description": "", "type": "string", "value": "" } ] }, "parameters": { "client_id": "string", "client_secret": "string" } } 配置图片 4)服务实例信息 URL GET /service/CP_DS__AstroZeroBrokerDemo/1.0.0/service_instances/{instance_id} 请求示例 { "plan_id": "string", "service_id": "string" } 响应示例 { "description": "", "instance_usable": false, "state": "", "update_repeatable": false } 5)服务实例信息最新操作 URL GET /service/CP_DS__AstroZeroBrokerDemo/1.0.0/service_instances/{instance_id}/last_operation 请求示例 { "plan_id": "string", "service_id": "string", "operation": "string" } 响应示例 { "description": "string", "instance_usable": false, "state": "string", "update_repeatable": false } 父主题: 以AstroZero为例的Service Broker接入样例
共100000条