应用平台 APPSTAGE-虚拟机接入:操作步骤

时间：2023-11-24 19:32:04

应用平台 APPSTAGE

将虚拟机接入AppStage运维中心，需要完成如表1所示侧操作。

表1 虚拟机接入操作步骤
操作步骤	操作岗位/角色名称	操作说明
步骤一：启动扫描虚拟机	主机运维角色	开启虚拟机扫描开关，AppStage才会扫描对应华为云账号下的虚拟机。
步骤二：分配虚拟机	主机运维角色	将录入的华为云账号扫描出的虚拟机分配到对应的服务下。
步骤三：规划业务账号	服务运维岗位	规划业务账号是纳管后AppStage连接虚拟机的通道用户，也是堡垒机连接虚拟机的账号，是用于申请虚拟机sudo的用户。
步骤四：导入公钥并创建用户	服务运维岗位	以root账号登录虚拟机，在虚拟机中创建服务的用户。
步骤五：打通通道	服务运维岗位	依次绑定待纳管虚拟机的root通道和业务账号通道，并检查通道状态查看SSH状态是否正常。
步骤六：重置密码	主机运维角色	纳管成功后会重置虚拟机上root账号和所有业务账号的密码，密码会定期90天修改一次。
步骤七：OS发现	主机运维角色	通过OS发现，获取系统自动创建的主机管理员账号及运维账号。
（可选）步骤八：注册到堡垒机	服务运维岗位	将虚拟机注册到堡垒机，无法登录业务主机时操作。
步骤九：安装HCW agent	服务运维岗位	用于虚拟机资源监控，安装前需要申请sudo权限。
（可选）步骤十：添加安全加固	服务运维岗位	业务根据自身情况查看是否添加。