1. 概述
1.1 版本
| 运维平台版本 | 功能变更 |
|---|---|
| V2.33.0 | - |
1.2 应用场景
在部署新项目或添加节点的过程中,军工、金融等企业因安全管控要求无法提供 SSH 连接权限,或因网络环境复杂导致 SSH 连接持续报错、难以排查。
为彻底解决上述问题,运维平台提供宿主机 Agent 接入方案,无需开通 SSH 即可完成节点添加与部署操作。
1.3 方案原理
宿主机 Agent 通过 WebSocket 长连接与运维平台建立通信,部署命令中已内置一次性临时授权凭证,无需在界面额外进行认证操作。
节点部署完成后,运维平台将自动调用接口断开连接并关闭 Agent 程序,全程安全可控。
2. 使用前提
1)目标宿主机(部署帆软项目组件的服务器),可以访问运维平台的网络地址。
2)用户具备在目标宿主机上手动执行命令的操作权限(本地登录或使用终端工具操作均可)。
3)管理员登录运维平台,单击「设置>高级设置」,启用「SSH异常替代方案」,点击「保存」。
3. 操作步骤
本文以部署新项目时添加节点为例,演示如何使用宿主机 Agent 接入方案。
3.1 获取宿主机 Agent 下载部署指令
1)管理员登录运维平台,进入「部署新项目>节点配置」页面。
2)在节点连接配置区域,若 SSH 连接无法建立或问题无法解决,点击「无法使用 SSH」按钮。
3)系统将展示宿主机 Agent 的下载链接和部署指令,请复制并保存。
3.2 在目标宿主机上安装 Agent
1)登录目标宿主机(通过本地终端、堡垒机或其他已有访问方式),即待部署帆软项目组件的服务器。
2)按照上文获取的命令,在目标宿主机上依次执行下载指令和部署指令。
注:请完整复制页面提供的部署指令,不要进行任何修改,否则将导致下载和部署失败。
3)命令执行成功后,出现提示「Socket connect success」。宿主机 Agent 即完成安装,并自动完成与 OPS 平台的连接认证。
3.3 发现节点
1)返回运维平台的「部署新项目>节点配置」页面。
2)点击「发现节点」按钮,系统将自动识别并显示已完成 Agent 部署的新节点。
注:若资源池内已无其他可用节点,「发现节点」按钮将自动置灰。
3)完成节点配置
节点发现成功后,系统将提示你完成节点的详细配置。
在节点配置页面,对应节点的节点类型处将显示「请点击编辑按钮完成配置」,点击右侧编辑按钮,按提示完成节点剩余配置。
具体配置本文不再赘述,请参照 部署新项目 、运维项目添加组件 补齐相关配置即可。
4)Agent 自动断连
部署新项目:完成全部部署流程后,运维平台将自动调用接口关闭宿主机 Agent 程序,无需手动操作。
添加组件:当项目节点成功添加后,宿主机 Agent 将立即自动断开并关闭。
4. 注意事项
4.1 常见问题
| 情况 | 处理失败 |
|---|---|
| 部署或添加组件失败 | 已完成的节点配置将自动保留,无需重新填写,重新执行部署操作即可 |
| 「发现节点」按钮不可点击 | 请确认宿主机 Agent 已成功执行部署命令,并检查目标宿主机与运维平台的网络连通性 |
| 部署宿主机 Agent 的命令执行报错 | 请检查命令是否完整复制,确认目标宿主机具备命令执行权限,如问题持续请联系技术支持 |
| Agent 未自动断连 | 可手动在宿主机上终止 Agent 进程,不影响已完成的节点部署状态 |
4.2 安全说明
部署命令中的授权凭证为一次性临时授权,使用后即失效,不存在长期凭证泄露风险。
Agent 程序在完成部署任务后将自动关闭,不会在宿主机上持续运行。
整个接入过程无需开放 SSH 端口,满足高安全等级网络环境的合规要求。
上一篇:部署运维项目异常排查
