本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Application Discovery Service 无代理收集器(无代理收集器)是一款基于亚马逊 Linux 2 的虚拟机 (VM)。以下部分介绍如何在无代理收集器控制台的 “配置无代理收集器” 页面上配置收集器虚拟机。
在 “配置无代理收集器” 页面上配置收集器虚拟机
-
在收集器名称中,输入收集器名称以进行识别。名称可以包含空格,但不能包含特殊字符。
-
在 “数据同步” 下,输入 AWS 访问密钥和密钥,供 AWS 账户IAM用户指定为接收收集器发现的数据的目标帐户。有关IAM用户要求的信息,请参阅部署应用程序 Discovery Service 无代理收集器。
-
对于AWS 访问密钥,请输入您指定为目标 AWS 账户的账户IAM用户的访问密钥。
-
对于AWS 密钥,请输入您指定为目标 AWS 账户的账户IAM用户的密钥。
-
(可选)如果您的网络需要使用代理才能访问 AWS,请输入代理主机、代理端口,以及通过现有代理服务器进行身份验证所需的凭据(可选)。
-
在无代理收集器密码下,设置用于对无代理收集器的访问进行身份验证的密码。
-
对于无代理收集器密码,请输入用于验证对收集器的访问权限的密码。
-
要重新输入无代理收集器密码,为了进行验证,请再次输入该密码。
-
在 “其他设置” 下,阅读许可协议。如果您同意接受,请选中该复选框。
-
要启用无代理收集器的自动更新,请在 “其他设置” 下,选择 “自动更新无代理收集器”。如果未选中此复选框,则需要按中所述手动更新无代理收集器。手动更新 Application Discovery Service 无代理收集器
-
选择 “保存配置”。
以下主题描述了可选的收集器配置任务。
以下步骤介绍如何为 Application Discovery Service 无代理收集器(无代理收集器)虚拟机配置静态 IP 地址。首次安装时,收集器虚拟机被配置为使用动态主机配置协议(DHCP)。
- Agentless Collector version 2
-
为收集器 VM 配置静态 IP 地址
-
从以下来源收集以下网络信息 VMwarevCenter:
-
静态 IP 地址-子网中的未签名 IP 地址。例如,192.168.1.138。
-
CIDRnetmask — 要获取CIDR网络掩码,请检查托管收集器虚拟机的VMware vCenter 主机的 IP 地址设置。例如,/24。
-
默认网关-要获取默认网关,请检查托管收集器虚拟机的VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
-
主服务器 DNS — 要获取主服务器DNS,请检查托管收集器虚拟机的VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
-
(可选)次要 DNS
-
(可选)本地域名-这允许收集器在没有域名URL的情况下访问 vCenter 主机。
-
打开收集器的 VM 控制台并ec2-user使用密码登录collector,如以下示例所示。
username: ec2-user
password: collector
-
通过在远程终端中输入以下命令来禁用网络接口。
sudo ip link set ens192 down
-
使用以下步骤更新接口配置。
-
使用以下命令在 vi 编辑器中打开 10-cloud-init-ens 192.network。
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
-
使用您在收集网络信息步骤中收集的信息更新这些值,如以下示例所示。
[Match]
Name=ens192
[Network]
DHCP=no
Address=static-ip-value/CIDR-netmask
Gateway=gateway-value
DNS=dnsserver-value
-
使用以下步骤更新域名系统 (DNS)。
-
使用以下命令在 vi 中打开该resolv.conf文件。
sudo vi /etc/resolv.conf
-
使用以下命令更新 vi 中的resolv.conf文件。
search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value
以下示例显示了一个已编辑的resolv.conf文件。
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
-
通过输入以下命令启用网络接口。
sudo ip link set ens192 up
-
如以下示例所示,重新启动虚拟机。
sudo reboot
-
使用以下步骤验证您的网络设置。
-
输入以下命令,检查 IP 地址配置是否正确。
ifconfig
ip addr show
-
输入以下命令,检查网关是否已正确添加。
route -n
输出应类似于以下示例。
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
-
输入以下命令,验证您是否可以 ping 通公众URL。
ping www.google.com
-
验证您是否可以 ping 该 vCenter IP 地址或主机名,如以下示例所示。
ping vcenter-host-url
- Agentless Collector version 1
-
为收集器 VM 配置静态 IP 地址
-
从以下来源收集以下网络信息 VMwarevCenter:
-
静态 IP 地址-子网中的未签名 IP 地址。例如,192.168.1.138。
-
网络掩码-要获取网络掩码,请检查VMware vCenter 托管收集器 VM 的主机的 IP 地址设置。例如,255.255.255.0。
-
默认网关-要获取默认网关,请检查托管收集器虚拟机的VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
-
主服务器 DNS — 要获取主服务器DNS,请检查托管收集器虚拟机的VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
-
(可选)次要 DNS
-
(可选)本地域名-这允许收集器在没有域名URL的情况下访问 vCenter 主机。
-
打开收集器的 VM 控制台并ec2-user使用密码登录collector,如以下示例所示。
username: ec2-user
password: collector
-
通过在远程终端中输入以下命令来禁用网络接口。
sudo /sbin/ifdown eth0
-
使用以下步骤更新接口 eth0 配置。
-
使用以下命令在 vi 编辑器中打开 ifcfg-eth0。
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
-
使用您在收集网络信息步骤中收集的信息更新接口值,如以下示例所示。
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=static-ip-value
NETMASK=netmask-value
GATEWAY=gateway-value
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
RES_OPTIONS="timeout:2 attempts:5"
-
使用以下步骤更新域名系统 (DNS)。
-
使用以下命令在 vi 中打开该resolv.conf文件。
sudo vi /etc/resolv.conf
-
使用以下命令更新 vi 中的resolv.conf文件。
search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value
以下示例显示了一个已编辑的resolv.conf文件。
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
-
通过输入以下命令启用网络接口。
sudo /sbin/ifup eth0
-
如以下示例所示,重新启动虚拟机。
sudo reboot
-
使用以下步骤验证您的网络设置。
-
输入以下命令,检查 IP 地址配置是否正确。
ifconfig
ip addr show
-
输入以下命令,检查网关是否已正确添加。
route -n
输出应类似于以下示例。
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
-
输入以下命令,验证您是否可以 ping 通公众URL。
ping www.google.com
-
验证您是否可以 ping 该 vCenter IP 地址或主机名,如以下示例所示。
ping vcenter-host-url
以下步骤描述了如何重新配置要使用的无代理收集器虚拟机。DHCP
- Agentless Collector version 2
-
配置要使用的收集器 VM DHCP
-
通过在远程终端中运行以下命令来禁用网络接口。
sudo ip link set ens192 down
-
使用以下步骤更新接口配置。
-
使用以下命令在 vi 编辑器中打开该10-cloud-init-ens192.network文件。
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
-
更新值,如以下示例所示。
[Match]
Name=ens192
[Network]
DHCP=yes
[DHCP]
ClientIdentifier=mac
-
通过输入以下命令重置DNS设置。
echo "" | sudo tee /etc/resolv.conf
-
通过输入以下命令启用网络接口。
sudo ip link set ens192 up
-
如以下示例所示,重新启动收集器虚拟机。
sudo reboot
- Agentless Collector version 1
-
配置要使用的收集器 VM DHCP
-
通过在远程终端中运行以下命令来禁用网络接口。
sudo /sbin/ifdown eth0
-
使用以下步骤更新网络配置。
-
使用以下命令在 vi 编辑器中打开该ifcfg-eth0 文件。
sudo /sbin/ifdown eth0
-
更新ifcfg-eth0
文件中的值,如以下示例所示。
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"
-
输入以下命令重置DNS设置。
echo "" | sudo tee /etc/resolv.conf
-
输入以下命令启用网络接口。
sudo /sbin/ifup eth0
-
如以下示例所示,重新启动收集器虚拟机。
sudo reboot
如果您的操作系统服务器支持 Kerberos 身份验证协议,则可以使用此协议连接到您的服务器。为此,您必须配置 Application Discovery Service 无代理收集器虚拟机。
以下步骤介绍如何在 Application Discovery Service 无代理收集器虚拟机上配置 Kerberos 身份验证协议。
在收集器虚拟机上配置 Kerberos 身份验证协议
-
打开收集器的 VM 控制台并ec2-user使用密码登录collector,如以下示例所示。
username: ec2-user
password: collector
-
打开/etc文件夹中的krb5.conf配置文件。为此,您可以使用以下代码示例。
cd /etc
sudo nano krb5.conf
-
使用以下信息更新krb5.conf配置文件。
[libdefaults]
forwardable = true
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
default_realm = default_Kerberos_realm
[realms]
default_Kerberos_realm = {
kdc = KDC_hostname
server_name = server_hostname
default_domain = domain_to_expand_hostnames
}
[domain_realm]
.domain_name = default_Kerberos_realm
domain_name = default_Kerberos_realm
保存文件,退出文本编辑器。
-
如以下示例所示,重新启动收集器虚拟机。
sudo reboot
