操作场景
资源扫描工具(离线版)供目前没有腾讯云账号的客户使用,下载工具本地执行。
如果云资源地域在境外,将扫描工具下载到境外节点进行扫描,可以减少因为网络问题造成的云厂商 API 调用失败。
下文将介绍如何使用资源扫描工具。
准备工作
扫描工具工作需要指定云资源所在的云厂商名称, 资源所在地域 Region 和访问云资源的密钥对(AccessKeyID 和 AccessKeySecret)。
下面以阿里云为例:
1. 确认资源所在地域,例如
cn-shanghai, cn-beijing 。2. 获取云资源访问密钥。
说明
扫描工具不会对资源进行写操作,也可以直接使用主账号的访问密钥。
登录 RAM 控制台。
选择人员管理 > 用户 > 新建用户。
勾选控制台密码登录和编程访问,之后填写用户账号信息。
保存生成的账号、密码、AccessKeyID 和 AccessKeySecret。
勾选用户登录名称,单击添加权限,授予子账号读权限。
3. 登录 迁移服务平台控制台。
4. 在迁移工具集中,找到资源扫描(本地版),单击下载。
操作步骤
1. 解压扫描工具压缩包
tar -xzvf mspcli.tar.gzcd mspcli
解压后的目录结构如下
mspcli├── changelog.md├── config.yaml├── linux│ └── mspcli├── mac│ └── mspcli└── 使用说明.md
2. 编辑配置文件
# ./linux/mspcli urp scan -c config.yaml# 支持云厂商aliyun, aws, huaweicloud, ucloud, qiniuSrc: huaweicloud## SecretIdSecretId: ****************# SecretKeySecretKey: ****************# 需要扫描地域,多个地域以英文逗号隔开。支持不填写region,自动获取当前产品所有region扫描Regions: cn-wlcb# 项目ID, 仅仅Ucloud需要,多个projectID使用英文逗号隔开(https://console.ucloud.cn/uaccount/iam/project_manage 获取项目ProjectId)ProjectIds: org-******# 产品支持不填写,自动获取所有产品扫描# aliyun# ack, acr, bh, cdn, ddos, dns, ecs, eip, emr, es, hbase, kafka, mongodb, nas, nat, oss, polardb, polardbx,# rabbitmq, ram, rds, redis, rocketmq, slb, tsdb, vpc, vpn, waf# aws# apigateway, cloudfront, dns, dynamodb, ec2, ecr, efs, eks, elasticache, elb, emr, es, kafka, mq, s3, sns, vpc, vpn# huaweicloud# ecs, bms, deh, evs, gaussdb, rds, routetble, securitygroup, store, vpc, vpcpeering, vpcep,# publicip, obs, natgateway, firewallgroup, elb, dss# ucloud# acl, eip, kafka, mongodb, mysql, nat, pgsql, redis, routetable , udisk, ufs, uhost, ulb, unet, uphost, uvpc# qiniu# qvm, cdn, kodoProducts:# 腾讯侧指定地域进行推荐# 支持的地域(多地域之间通过","隔开): ap-beijing,ap-shanghai,ap-nanjing,ap-guangzhou,ap-chengdu,ap-hongkong,ap-tokyo,ap-seoul,ap-singapore,ap-jakarta,#ap-mumbai,ap-bangkok,na-ashburn,na-siliconvalley,eu-frankfurt#地域不指定时,通过在线推荐地域获取对应推荐信息DstRegions: ap-guangzhou,ap-beijing#是否开启价格推荐IsOpenPrice: true
3. 执行扫描
chmod +x ./linux/mspcli && ./linux/mspcli urp scan -c config.yaml
扫描执行信息会打印到终端标准输出, 结束后,会在同级目录生成扫描报告。
2021-07-21T15:17:50.437+0800 INFO cmd/urp_scan.go:31 start urp scan2021-07-21T15:17:50.439+0800 INFO offlineagent/agent.go:86 scan result to be added(+) {"resources": ["cvm", "es"]}...2021-07-21T15:17:57.427+0800 INFO offlineagent/report.go:19 dump result (JSON) to urp_scan_20210721151750.json {"jobId": "urp_scan_20210721151750"}2021-07-21T15:17:58.765+0800 INFO dump/dump.go:99 dump result (xlsx) to urp_scan_20210721151750.xlsx {"jobId": "urp_scan_20210721151750", "platform": "aliyun"}
报告有两份,分别是 
urp_scan_xxx.json 和 urp_scan_xxx.xlsx。
xlsx 格式的表格是资源的统计数据,每种资源对应一个标签页,主要用于资源盘点。
JSON 格式包含资源的配置详情。
4. 其他说明
工具默认在当前目录查找配置文件 config.yaml, 如果想要手动指定配置文件,可以使用
-c 参数,例如 -c config.yaml。工具的命令和子命令都提供了帮助选项, 使用
-h 或者 --help 查看,例如 ./linux/mspcli urp scan -h。