AWS Application Discovery Service 不再向新客户开放。或者 AWS Transform ,使用提供类似功能的。有关更多信息,请参阅 App [AWS lication Discovery Service 可用性变更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置无代理收集器
Application Discovery Service 无代理收集器(无代理收集器)是一款基于亚马逊 Linux 2 的虚拟机 (VM)。以下部分介绍如何在无代理收集器控制台的 “配置无代理收集器” 页面上**配置**收集器虚拟机。
**在 “配置**无代理收集器” 页面上配置**收集器虚拟机**
1. 在**收集器名称**中,输入收集器名称以进行识别。名称可以包含空格,但不能包含特殊字符。
1. 在 “**数据同步**” 下,输入 IAM 用户 AWS 账户的 AWS 访问密钥和密钥,以指定为接收收集器发现的数据的目标账户。有关 IAM 用户要求的信息,请参阅[部署应用程序 Discovery Service 无代理收集器为无代理收集器创建 IAM 用户](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
1. 对于**AWS 访问密钥**,请输入您指定为目标 AWS 账户的账户 IAM 用户的访问密钥。
1. 对于**AWS 密钥**,请输入您指定为目标 AWS 账户的 IAM 用户账户的密钥。
1. (可选)如果您的网络需要使用代理才能访问 AWS,请输入代理主机、代理端口,以及通过现有代理服务器进行身份验证所需的凭据(可选)。
1. 在 “**无代理收集器密码”** 下,设置用于对无代理收集器的访问进行身份验证的密码。
+ 密码区分大小写
+ 密码长度必须介于 8 到 64 个字符之间
+ 密码必须包含下列四种类别中每种类别的至少一个字符:
+ 小写字母 (a-z)
+ 大写字母 (A-Z)
+ 数字 (0-9)
+ 非字母数字字符 (@\$1\$1 \$1%\$1? &)
+ 密码不能包含除以下字符之外的特殊字符:@\$1\$1 \$1%\$1? &
1. 对于**无代理收集器密码**,请输入用于验证对收集器的访问权限的密码。
1. 要**重新输入无代理收集器密码**,为了进行验证,请再次输入该密码。
1. 在 **“其他设置”** 下,阅读**许可协议**。如果您同意接受,请选中该复选框。
1. 要启用无代理收集器的自动更新,请在 “**其他设置”** 下,选择 “**自动更新无代理**收集器”。如果未选中此复选框,则需要按中所述手动更新无代理收集器。[手动更新 Application Discovery Service 无代理收集器](agentless-collector-update.md)
1. 选择**保存配置**。
以下主题描述了可选的收集器配置任务。
**Topics**
+ [(可选)为无代理收集器虚拟机配置静态 IP 地址](#agentless-collector-gs-configure-ip)
+ [(可选)将无代理收集器虚拟机重置为使用 DHCP](#agentless-collector-gs-configure-dhcp)
+ [(可选)配置 Kerberos 身份验证协议](#agentless-collector-gs-configure-kerberos)
## (可选)为无代理收集器虚拟机配置静态 IP 地址
以下步骤介绍如何为 Application Discovery Service 无代理收集器(无代理收集器)虚拟机配置静态 IP 地址。首次安装时,收集器虚拟机被配置为使用动态主机配置协议 (DHCP)。
**注意**
无代理收集器支持。 IPv4它不支持 IPv6。
------
#### [ Agentless Collector version 2 ]
**为收集器 VM 配置静态 IP 地址**
1. 从 VMware vCenter 收集以下网络信息:
+ **静态 IP 地址**-子网中的未签名 IP 地址。例如,192.168.1.138。
+ **CIDR 网络掩码** — 要获取 CIDR 网络掩码,请检查托管收集器虚拟机的 vCent VMware er 主机的 IP 地址设置。例如,/24。
+ **默认网关**-要获取默认网关,请检查托管收集器虚拟机的 VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
+ **主 DNS**-要获取主 DNS,请检查托管收集器虚拟机的 VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
+ (可选)**辅助 DNS**
+ (可选)**本地域名**-这允许收集器在不使用域名的情况下访问 vCenter 主机 URL。
1. 打开收集器的 VM 控制台并**ec2-user**使用密码登录**collector**,如以下示例所示。
```
username: ec2-user
password: collector
```
1. 通过在远程终端中输入以下命令来禁用网络接口。
```
sudo ip link set ens192 down
```
1.
****
使用以下步骤更新接口配置。
1. 使用以下命令在 vi 编辑器中打开 10-cloud-init-ens 192.network。
```
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
```
1. 使用您在收集**网络**信息步骤中收集的信息更新这些值,如以下示例所示。
```
[Match]
Name=ens192
[Network]
DHCP=no
Address=static-ip-value/CIDR-netmask
Gateway=gateway-value
DNS=dnsserver-value
```
1. 使用以下步骤更新域名系统 (DNS)。
1. 使用以下命令在 vi 中打开该`resolv.conf`文件。
```
sudo vi /etc/resolv.conf
```
1. 使用以下命令更新 vi 中的`resolv.conf`文件。
```
search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value
```
以下示例显示了一个已编辑的`resolv.conf`文件。
```
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
```
1. 通过输入以下命令启用网络接口。
```
sudo ip link set ens192 up
```
1. 如以下示例所示,重新启动虚拟机。
```
sudo reboot
```
1. 使用以下步骤验证您的网络设置。
1. 输入以下命令,检查 IP 地址配置是否正确。
```
ifconfig
ip addr show
```
1. 输入以下命令,检查网关是否已正确添加。
```
route -n
```
输出应类似于以下示例。
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
```
1. 输入以下命令,验证您是否可以 ping 公共 URL。
```
ping www.google.com
```
1. 验证您是否可以 ping vCenter 的 IP 地址或主机名,如以下示例所示。
```
ping vcenter-host-url
```
------
#### [ Agentless Collector version 1 ]
**为收集器 VM 配置静态 IP 地址**
1. 从 VMware vCenter 收集以下网络信息:
+ **静态 IP 地址**-子网中的未签名 IP 地址。例如,192.168.1.138。
+ **网络掩码**-要获取网络掩码,请检查托管收集器虚拟机的 VMware vCenter 主机的 IP 地址设置。例如,255.255.255.0。
+ **默认网关**-要获取默认网关,请检查托管收集器虚拟机的 VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
+ **主 DNS**-要获取主 DNS,请检查托管收集器虚拟机的 VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
+ (可选)**辅助 DNS**
+ (可选)**本地域名**-这允许收集器在不使用域名的情况下访问 vCenter 主机 URL。
1. 打开收集器的 VM 控制台并**ec2-user**使用密码登录**collector**,如以下示例所示。
```
username: ec2-user
password: collector
```
1. 通过在远程终端中输入以下命令来禁用网络接口。
```
sudo /sbin/ifdown eth0
```
1.
****
使用以下步骤更新接口 eth0 配置。
1. 使用以下命令在 vi 编辑器中打开 ifcfg-eth0。
```
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
```
1. 使用您在收集**网络**信息步骤中收集的信息更新接口值,如以下示例所示。
```
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=static-ip-value
NETMASK=netmask-value
GATEWAY=gateway-value
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
RES_OPTIONS="timeout:2 attempts:5"
```
1. 使用以下步骤更新域名系统 (DNS)。
1. 使用以下命令在 vi 中打开该`resolv.conf`文件。
```
sudo vi /etc/resolv.conf
```
1. 使用以下命令更新 vi 中的`resolv.conf`文件。
```
search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value
```
以下示例显示了一个已编辑的`resolv.conf`文件。
```
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
```
1. 通过输入以下命令启用网络接口。
```
sudo /sbin/ifup eth0
```
1. 如以下示例所示,重新启动虚拟机。
```
sudo reboot
```
1. 使用以下步骤验证您的网络设置。
1. 输入以下命令,检查 IP 地址配置是否正确。
```
ifconfig
ip addr show
```
1. 输入以下命令,检查网关是否已正确添加。
```
route -n
```
输出应类似于以下示例。
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
```
1. 输入以下命令,验证您是否可以 ping 公共 URL。
```
ping www.google.com
```
1. 验证您是否可以 ping vCenter 的 IP 地址或主机名,如以下示例所示。
```
ping vcenter-host-url
```
------
## (可选)将无代理收集器虚拟机重置为使用 DHCP
以下步骤介绍如何将无代理收集器虚拟机重新配置为使用 DHCP。
------
#### [ Agentless Collector version 2 ]
**将收集器虚拟机配置为使用 DHCP**
1. 通过在远程终端中运行以下命令来禁用网络接口。
```
sudo ip link set ens192 down
```
1. 使用以下步骤更新接口配置。
1. 使用以下命令在 vi 编辑器中打开该`10-cloud-init-ens192.network`文件。
```
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
```
1. 更新值,如以下示例所示。
```
[Match]
Name=ens192
[Network]
DHCP=yes
[DHCP]
ClientIdentifier=mac
```
1. 通过输入以下命令重置 DNS 设置。
```
echo "" | sudo tee /etc/resolv.conf
```
1. 通过输入以下命令启用网络接口。
```
sudo ip link set ens192 up
```
1. 如以下示例所示,重新启动收集器虚拟机。
```
sudo reboot
```
------
#### [ Agentless Collector version 1 ]
**将收集器虚拟机配置为使用 DHCP**
1. 通过在远程终端中运行以下命令来禁用网络接口。
```
sudo /sbin/ifdown eth0
```
1. 使用以下步骤更新网络配置。
1. 使用以下命令在 vi 编辑器中打开该`ifcfg-eth0 `文件。
```
sudo /sbin/ifdown eth0
```
1. 更新`ifcfg-eth0 `文件中的值,如以下示例所示。
```
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"
```
1. 输入以下命令重置 DNS 设置。
```
echo "" | sudo tee /etc/resolv.conf
```
1. 输入以下命令启用网络接口。
```
sudo /sbin/ifup eth0
```
1. 如以下示例所示,重新启动收集器虚拟机。
```
sudo reboot
```
------
## (可选)配置 Kerberos 身份验证协议
如果您的操作系统服务器支持 Kerberos 身份验证协议,则可以使用此协议连接到您的服务器。为此,您必须配置 Application Discovery Service 无代理收集器虚拟机。
以下步骤介绍如何在 Application Discovery Service 无代理收集器虚拟机上配置 Kerberos 身份验证协议。
**在收集器虚拟机上配置 Kerberos 身份验证协议**
1. 打开收集器的 VM 控制台并**ec2-user**使用密码登录**collector**,如以下示例所示。
```
username: ec2-user
password: collector
```
1. 打开`/etc`文件夹中的`krb5.conf`配置文件。为此,您可以使用以下代码示例。
```
cd /etc
sudo nano krb5.conf
```
1. 使用以下信息更新`krb5.conf`配置文件。
```
[libdefaults]
forwardable = true
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
default_realm = default_Kerberos_realm
[realms]
default_Kerberos_realm = {
kdc = KDC_hostname
server_name = server_hostname
default_domain = domain_to_expand_hostnames
}
[domain_realm]
.domain_name = default_Kerberos_realm
domain_name = default_Kerberos_realm
```
保存文件,退出文本编辑器。
1. 如以下示例所示,重新启动收集器虚拟机。
```
sudo reboot
```