本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Linux 上安装发现代理
请在 Linux 上完成以下过程。在开始此过程之前,请确保已设置好您的 Migration Hub 主区域。
注意
如果使用的不是最新 Linux 版本,请参阅对旧版 Linux 平台的要求。
在您的数据中心安装 AWS 应用程序发现代理
-
登录基于 Linux 的服务器或 VM,然后创建一个包含代理组件的新目录。
-
切换到该新目录并通过命令行或控制台下载安装脚本。
-
要通过命令行下载,请运行以下命令。
curl -o ./aws-discovery-agent.tar.gz https://s3-us-west-2.amazonaws.com/aws-discovery-agent.us-west-2/linux/latest/aws-discovery-agent.tar.gz
-
要从 Migration Hub 控制台下载,请执行以下操作:
-
打开控制台并转到发现工具
页面。 -
在 Discovery Agent (发现代理) 框中,选择 Download agent (下载代理),然后在生成的列表框中选择 Linux。下载将立即开始。
-
-
-
使用下面三个命令验证安装包的加密签名:
curl -o ./agent.sig https://s3.us-west-2.amazonaws.com/aws-discovery-agent.us-west-2/linux/latest/aws-discovery-agent.tar.gz.sig
curl -o ./discovery.gpg https://s3.us-west-2.amazonaws.com/aws-discovery-agent.us-west-2/linux/latest/discovery.gpg
gpg --no-default-keyring --keyring ./discovery.gpg --verify agent.sig aws-discovery-agent.tar.gz
代理公有密钥 (
discovery.gpg
) 指纹为7638 F24C 6717 F97C 4F1B 3BC0 5133 255E 4DF4 2DA2
。 -
从 tarball 中进行提取,如下所示。
tar -xzf aws-discovery-agent.tar.gz
-
要安装代理,请选择以下安装方法之一。
要…… 请执行此操作... 安装发现代理
要安装代理,请运行代理安装命令,如以下示例所示。在示例中,
your-home-region
替换为您所在地区的名称、aws-access-key-id
访问密钥 ID 和您的私aws-secret-access-key
有访问密钥。sudo bash install -r
your-home-region
-kaws-access-key-id
-saws-secret-access-key
默认情况下,代理会在更新可用时自动下载并应用更新。
建议使用此默认配置。
但是,如果您不希望代理自动下载和应用更新,请在运行代理安装命令时添加
-u false
参数。(可选)安装 Discovery Agent 并配置不透明的代理
要配置不透明的代理,请在代理安装命令中添加以下参数:
-
-e 代理密码。
-
-f 代理服务器端口号。
-
-g 代理方案。
-
-i 代理用户名。
以下是使用非透明代理参数执行代理安装命令的示例。
sudo bash install -r
your-home-region
-kaws-access-key-id
-saws-secret-access-key
-dmyproxy.mycompany.com
-emypassword
-fproxy-port-number
-g https -imyusername
如果您的代理不需要身份验证,则省略
-e
和-i
参数。如果您的代理使用
https
HTTP,则安装命令使用指定http
-g
参数值。 -
-
如果网络出站连接受限,则需要更新防火墙设置。代理要求通过 TCP 端口 443 访问
arsenal
。它们不要求打开任何入站端口。例如,如果您的主区域是
eu-central-1
,则需要使用https://arsenal-discovery.
eu-central-1
.amazonaws.com:443
对旧版 Linux 平台的要求
某些旧 Linux 平台 (如 SUSE 10、CentOS 5 和 RHEL 5) 已终止使用或者仅享受最低限度的支持。这些平台可能会受到 out-of-date密码套件的影响,这些套件会阻止代理更新脚本下载安装包。
- Curl
-
应用程序发现代理需要与 AWS 服务器
curl
进行安全通信。某些旧版curl
不能与现代 Web 服务安全通信。要对所有操作使用 Application Discovery 代理附带的
curl
版本,请使用-c true
参数运行安装脚本。 - 证书颁发机构服务包
-
较旧的 Linux 系统可能有 out-of-date 证书颁发机构 (CA) 捆绑包,这对于安全的互联网通信至关重要。
要对所有操作使用 Application Discovery 代理附带的 CA 服务包,请使用
-b true
参数运行安装脚本。
这些安装脚本选项可以一起使用。在以下示例命令中,两个脚本参数都传递给安装脚本:
sudo bash install -r
your-home_region
-kaws-access-key-id
-saws-secret-access-key
-c true -b true
在 Linux 上管理发现代理进程
您可以使用systemd
、Upstart
或System V init
工具在系统级别管理 Discovery Agent 的行为。以下选项卡中列出了每个工具中支持的任务所对应的命令。
在 Linux 上卸载发现代理
本节介绍如何在 Linux 上卸载 Discovery Agent。
如果你使用的是 yum 软件包管理器,请卸载代理
-
如果使用 yum,请使用以下命令卸载代理。
rpm -e --nodeps aws-discovery-agent
如果您使用的是 apt-get 软件包管理器,请卸载代理
-
如果使用 apt-get,请使用以下命令卸载代理。
apt-get remove aws-discovery-agent:i386
如果您使用的是 zypper 软件包管理器,请卸载代理
-
如果使用 zypper,请使用以下命令卸载代理。
zypper remove aws-discovery-agent
Linux 发现代理故障排除
如果您在 Linux 上安装或使用 Discovery 代理时遇到问题,请查阅以下有关日志记录和配置的指南。在帮助解决代理或其与 Application Discovery Service 连接的潜在问题时,S AWS upport 经常会请求这些文件。
-
日志文件
Discovery Agent 的日志文件位于以下目录中。
/var/log/aws/discovery/
命名日志文件是为了表明它们是由主守护程序、自动升级程序还是安装程序生成的。
-
配置文件
Discovery Agent 版本 2.0.1617.0 或更高版本的配置文件位于以下目录中。
/etc/opt/aws/discovery/
2.0.1617.0 之前的 Discovery Agent 版本的配置文件位于以下目录中。
/var/opt/aws/discovery/
-
有关如何删除旧版本的 Discovery Agent 的说明,请参阅发现代理的先决条件。