FAQ Proxy&Agent
Agent使用问题

一、Agent安装问题

1.1、Agent是否必须安装

行云管家Agent不是必须安装的,如果没有用到以下功能,那么建议不安装:

主机/服务器的CPU、内存、磁盘等基础监控、自动化运维功能、主机凭证批量改密、部分体检项;

1.2、Windows主机安装Agent有什么要注意的地方?

(1)自动安装,Agent自动安装是采用了模拟RDP登录的方式来自动安装Agent,因此如果远程桌面干扰因素太多(例如安装了360或安全软件、其他窗口干预),将导致无法成功模拟安装,此时建议使用脚本安装方式进行Agent安装;

(2)脚本安装,请检查目标Windows系统版本,如果是Windows2003或XP版本,请通过手动下载安装包方式进行安装

(3)脚本安装,请检查目标主机是否开启了360或安全软件,安装过程请允许所有操作或临时关闭360和安全软件;

(4)脚本安装,请检查是否有用管理员权限打开CMD;

(5)脚本安装,每台主机的Agent安装脚本是唯一的,每次安装都要在WEB页面上获取新脚本;

1.3、Windows是否可以把Agent安装到其他磁盘?

您可以通过下载Agent安装包的方式进行安装,此时用管理员权限打开CMD,然后CD到D盘进行相关操作即可;

1.4、安装Agent后WEB页面里显示Agent未安装

每台主机的Agent安装脚本是唯一的,每次安装都要在WEB页面上获取新脚本;

1.5、是否支持在AIX或Unix操作系统安装Agent

Unix不支持JRE,而AIX的JRE也不是开放的,所以当前是不支持安装Agent的;

1.6、Windows的Agent未正确卸载,无法安装

当前主机可能之前已经安装过行云管家Agent,在系统中会有一个名为“YunAgent”的系统服务,如果用户采用了非标准的方式卸载,例如:手工删除了Agent安装目录,该服务将遗留在系统中,导致无法安装新的Agent;

请通过正确的方式卸载Agent,如果未正确卸载,请针对不同的操作系统,采取相应的策略,卸载名为“YunAgent”的系统服务;

打开CMD命令提示符,然后执行以下两句:

sc query YunAgent
sc delete YunAgent

然后手动删除C:\Program Files (x86)\Cloudbility里的Agent目录即可;

二、Agent原理问题

2.1、Agent使用的java版本如何查询

通过命令/usr/local/YunAgent/jre/bin/java -version即可查询;

2.2、Agent中集成的SaltStack是原生还是经过二次开发修改过的?

行云管家Agent是基于 JAVA 实现的,引用原生的SaltStack,Agent只是负责调用;

2.3、Agent资源消耗

Agent会占用大概100-500M虚拟内存,CPU使用率很低,可忽略;

行云管家有对Agent做严格测试的,不会影响目标服务器业务应用;

2.4、Agent工作原理

行云管家Agent是通过内网安装和工作的,它需要依托于Proxy或行云管家门户中转,只会与内网络中的Proxy或门户中转进行通信,所汇报的数据统一由Proxy或门户中转提交给行云管家门户;

2.5、配置Agent的wrapper端口

在一些场景中,可能与用户服务器端口冲突导致用户业务端口无法起来(例如32000冲突)

(1)登录Agent所在机器,编辑Agent配置文件/usr/local/YunAgent/conf/agentd-user-default.properties可以指定wrapper通信占用的端口范围;

把stunnel.client.bindAddr=改为stunnel.client.bindAddr=51100-51200表示指定stunnel client占用的本地端口范围是51100-51200

(2)如果您是4.19之前的旧版本,则无法用(1)中的方式,请登录Agent所在机器,编辑Agent配置文件/usr/local/YunAgent/wrapper/conf/wrapper.conf新增以下配置并指定wrapper通信占用的端口范围;

wrapper.port.min=51100
wrapper.port.max=51200

(3)编辑完后请重启Agent服务

三、Agent升级问题

3.1、新版本发布后Agent是否会自动升级

行云管家升级新版本后Agent会进行自动升级,无需手动处理;

四、Agent已停止

Agent停止的原因有很多情况,请先查看同一个云账户里的主机,是所有主机的Agent都停止,还是部分主机的Agent停止了:

4.1、所有主机Agent停止

如果是同一个云账户里所有Agent都停止了的话,那可能是网络原因:

(1)Proxy模式:

  • a)该云账户里的Proxy停止了,请检查Proxy状态

  • b)Proxy宿主机的8326端口没有对外开放,所有主机无法连通Proxy宿主机的8326端口;

(2)直连模式:

  • a)所有Agent的主机无法连通行云管家门户地址;

4.2、部分主机Agent停止

(1)Windows防护软件导致

部分主机Agent停止(特别是Windows主机)的话,那可能是Windows系统自身原因导致的。一般是因为目标主机有安装360等防护或杀毒软件把行云管家Agent的文件给删除了,建议先卸载Agent,然后重新安装Agent:

  • a)参考这里卸载Agent

  • b)关闭所有的文件夹窗口以及cmd窗口;

  • c)参考这里安装Agent

(2)Agent文件已被卸载

请检查目标主机里Agent文件夹里是否为空(即已卸载),建议直接卸载清理干净后重装,Agent为空的可能原因如下:

  • a)被用户手工卸载;

  • b)用户在安装Agent时,在已有Agent的情况下又执行了安装Agent,此时会自动先进行卸载;

  • c)被防护或杀毒软件卸载了;

(3)多团队或多堡垒机情况

Agent只能安装用于一个团队、一个堡垒机当中,建议直接卸载重装;

  • a)如果Agent是安装在其他堡垒机环境,例如以前部署的测试环境,那么在这个正式环境中看到的Agent其实是测试环境的,无法在正式环境中起作用;

  • b)在多团队情况下,安装是在A团队中的,无法在B团队中起作用;

(4)使用同一脚本安装于多台主机

请检查安装时是否用了其他主机的Agent脚本安装的,Agent脚本是唯一的,只能用于当前机器,无法用于其他机器安装,每台机器需要获取自己的Agent安装脚本进行安装。建议直接卸载重装;

五、Agent网络检查

5.1、Proxy模式

Agent主机需要能连通Proxy宿主机的8326端口;

(1)检查是否能通:请在Agent主机上执行telnet ProxyIP 8326(能通才能安装、运行Agent);

(2)检查Proxy宿主机防火墙:Proxy宿主机需要开放8326入口端口或关闭防火墙(Linux请检查Firewalld和Iptables);

(3)检查Agent主机防火墙:Agent主机需要能连通Proxy宿主机网络,并且Agent主机需要开放8326出口端口或关闭防火墙;

(4)检查网络防火墙:Proxy宿主机所在网络的网络防火墙(安全组)需要开放8326端口;

5.2、直连模式

请检查该主机是否能连通行云管家门户服务器的80/443端口;

(1)检查Agent主机网络:请在Agent主机看是否能正常打开行云管家门户网页;

(2)检查Agent主机防火墙:Agent主机需要开放80/443出口端口或关闭防火墙;