1. 概述
1.1 版本
| 运维平台版本 | 功能变更 |
|---|---|
| V2.33.0 | - |
1.2 应用场景
在部署新项目或添加节点的过程中,军工、金融等企业因安全管控要求无法提供 SSH 连接权限,或因网络环境复杂导致 SSH 连接持续报错、难以排查。
为彻底解决上述问题,运维平台提供宿主机 Agent 接入方案,无需开通 SSH 即可完成节点添加与部署操作。
1.3 方案原理
宿主机 Agent 通过 WebSocket 长连接与运维平台建立通信,部署命令中已内置一次性临时授权凭证,无需在界面额外进行认证操作。
节点部署完成后,运维平台将自动调用接口断开连接并关闭 Agent 程序,全程安全可控。
2. 使用前提
1)目标宿主机(部署帆软项目组件的服务器),可以访问运维平台的网络地址。
2)用户具备在目标宿主机上手动执行命令的操作权限(本地登录或使用终端工具操作均可)。
3. 操作步骤
本文以部署新项目时添加节点为例,演示如何使用宿主机 Agent 接入方案。
3.1 获取宿主机 Agent 下载部署指令
1)管理员登录运维平台,进入「部署新项目>节点配置」页面。
2)在节点连接配置区域,若 SSH 连接无法建立或问题无法解决,点击「无法使用 SSH」按钮。
3)系统将展示宿主机 Agent 的下载链接和部署指令,请复制并保存。
3.2 在目标宿主机上安装 Agent
1)登录目标宿主机(通过本地终端、堡垒机或其他已有访问方式),即待部署帆软项目组件的服务器。
2)按照上文获取的命令,在目标宿主机上依次执行下载指令和部署指令。
注:请完整复制页面提供的部署指令,不要进行任何修改,否则将导致下载和部署失败。
3)命令执行成功后,出现提示「Socket connect success」。宿主机 Agent 即完成安装,并自动完成与 OPS 平台的连接认证。
3.3 发现节点
1)返回运维平台的「部署新项目>节点配置」页面。
2)点击「发现节点」按钮,系统将自动识别并显示已完成 Agent 部署的新节点。
注:若资源池内已无其他可用节点,「发现节点」按钮将自动置灰。
节点发现成功后,系统将提示你完成节点的详细配置。
在节点配置页面,对应节点的节点类型处将显示「请点击编辑按钮完成配置」,点击右侧编辑按钮,按提示完成节点剩余配置。
具体配置本文不再赘述,请参照 部署新项目 、运维项目添加组件 补齐相关配置即可。
部署新项目:完成全部部署流程后,运维平台将自动调用接口关闭宿主机 Agent 程序,无需手动操作。
添加组件:当项目节点成功添加后,宿主机 Agent 将立即自动断开并关闭。
4. 注意事项
4.1 常见问题
| 情况 | 处理失败 |
|---|---|
| 部署或添加组件失败 | 已完成的节点配置将自动保留,无需重新填写,重新执行部署操作即可 |
| 「发现节点」按钮不可点击 | 请确认宿主机 Agent 已成功执行部署命令,并检查目标宿主机与运维平台的网络连通性 |
| 部署宿主机 Agent 的命令执行报错 | 请检查命令是否完整复制,确认目标宿主机具备命令执行权限,如问题持续请联系技术支持 |
| Agent 未自动断连 | 可手动在宿主机上终止 Agent 进程,不影响已完成的节点部署状态 |
4.2 安全说明
部署命令中的授权凭证为一次性临时授权,使用后即失效,不存在长期凭证泄露风险。
Agent 程序在完成部署任务后将自动关闭,不会在宿主机上持续运行。
整个接入过程无需开放 SSH 端口,满足高安全等级网络环境的合规要求。
上一篇:部署运维项目异常排查
