智能邊緣一體機用戶手冊
整體介紹
智能邊緣一體機是一種新的邊緣應用交付方式,它以開箱即用的方式,為運行于邊緣現場的應用提供完整的應用生命周期管理、安全運行支撐、容災容錯保障、遠程運維監控與報警等能力,本章將為您介紹整體的使用流程,其中包括:集群管理、應用管理、日常運維等。
1.集群管理
集群可對多個主機設備進行管理,并且以集群為單位調度主機,同時部署應用時可指定部署集群。
1.1創建集群
使用阿里云賬號登錄SI工作臺在 應用接入 > 集群管理 頁面填寫集群基本信息,如下圖所示:
參數名稱 | 參數說明 |
邊緣集群 | 支持脫離公網,實現集群與應用邊對邊通訊。 |
智能邊緣一體機集群 | 支持脫離公網,實現集群與應用邊對邊通訊,同時提供智能邊緣一體機集群的集群組件。 |
存儲地址 | NFS服務器地址。 |
存儲路徑 | NFS Mount路徑。 |
服務地址段 | 邊緣可用來分配的邊緣服務網段。 |
??建議使用與當前邊緣局域網段不同的子網,否則有發生IP沖突的可能性導致服務異常。例如當前主機所在網絡為192.168.1.0/24;可在路由器中再添加另一個子網192.168.2.0/24專門用來分配服務VIP。
接下來需要將邊緣主機納管。邊緣主機分成兩種,分為添加智能邊緣一體機節點與添加通用節點功能,其中“智能邊緣一體機節點”為阿里云IoT提供的硬件產品,但是在測試階段,允許使用用戶自己的主機進行調試,這種節點為“通用節點”。;
1.2創建EdgeBox節點
1.2.1添加節點
在 管理> 資源管理>添加智能邊緣一體機節點 頁面填寫節點基本信息,如下圖所示:
參數名稱 | 參數說明 |
節點名稱 | 與集群名稱不同,節點名稱會被使用在K8s中,所以對命名有一定要求:只支持數字、小寫英文、短劃線,不能以短劃線開頭和結尾,長度限制4-30。 |
節點IP段 | 節點IP段為當前主機所在網段,需要用戶提供以分配對應的Flannel Overlay服務網段。 |
選擇創建的智能邊緣一體機節點,單擊激活設備,可獲取主機激活碼,如下圖所示:
1.2.2初始化系統
插入電源,主機開機后,將進入歡迎頁面,您需要使用默認的用戶名與密碼登錄系統(用戶:owner ;密碼:changepassword),登錄成功后會提示您是否需要修改密碼。輸入 Y:是,n:否,如下圖所示:
設置成功后,將提示是否需要手動配置動態IP。輸入 Y:是,n:否,如下圖所示:
若選擇Y后,將跳轉至CentOs默認動態IP配置頁面,如下圖所示:
Edit a connection:創建一個新的連接。
Activate a connection:激活已配置的連接。
Set system hostname;設置系統的主機名稱。
選擇Edit a connection跳轉至可配置的節點頁面,如下圖所示:
選擇節點名稱,例如:eno2節點進行配置,如下圖所示:
Addresses:服務IP地址。
Getway:網關路由。
DNS Servers:DNS區域解析。
Automatically connect:自動連接。
Available to all users:適用于所有用戶。
??注意:可將光標標記至名稱前,敲擊空格進行選定,建議將Automatically connect與Available to all users選項進行勾選,“X”為選中態。
配置完成后,將自動跳轉至配置首頁,選擇Activate a connection,進行已配置服務IP激活,如下圖所示:
“*”標記為服務IP已經配置成功,可直接進行連接,如下圖所示:
若選擇n自動配置動態IP,將跳轉至節點IP展示頁面, eno1為動態獲取的節點IP,eno2為上述手動配置的節點IP,如下圖所示:
動態IP配置完成后,將提示您是否需要設置設備名稱與設備激活碼,輸入名稱后選擇回車即可生效,如下圖所示:
將通過激活設備獲取到的激活碼輸入到主機中,如下圖所示:
激活碼輸入后,將進行安全系統校驗,DPS的相關認證,設備激活的輸出日志。當出現successful為激活成功認證,如下圖所示:
校驗通過后,將出現激活成功頁面,如下圖所示:
初始化完成后,節點狀態將變成運行中,同時您需要創建ssh用戶,輸入用戶名、密碼登錄控制臺,調用內置add-ssh-user命令來添加用戶,如下圖所示:
創建完成用戶單擊SSH,輸入設置的用戶名與密碼后,遠程訪問主機,如下圖所示:
使用SSH遠程登錄成功后,跳轉至主機控制臺,對主機進行運維等操作,如需將文件傳輸至主機中,可單擊上傳文件,如下圖所示:
選擇運行中的智能邊緣一體機節點,單擊更多>安全,可跳轉至安全管理平臺,對已激活的主機進行管理,如下圖所示:
1.3添加通用節點
在 管理> 資源管理>添加通用節點 頁面填寫節點基本信息,如下圖所示:
參數名稱 | 參數說明 |
節點名稱 | 與集群名稱不同,節點名稱會被使用在K8s中,所以對命名有一定要求:只支持數字、小寫英文、短劃線,不能以短劃線開頭和結尾,長度限制4-30。 |
節點IP段 | 節點IP段為當前主機所在網段,需要用戶提供以分配對應的Flannel Overlay服務網段。 |
節點創建完成后單擊 啟動腳本 > 復制腳本 到主機命令行執行,加入完成,節點狀態將變成運行中,如下圖所示:
1.4 組件管理(按需)
在 組件管理頁面,按照實際需要安裝智能邊緣一體機集群提供的集群組件,其中Link Visual集群組件需要先進行申請,由小二后臺進行審核與配置,如下圖所示:
注:Link Visual平臺對接文檔:http://bestwisewords.com/document_detail/145374.htmlLink IoT Edge平臺對接文檔:http://bestwisewords.com/document_detail/145370.html
2.應用管理
單擊集群管理>應用管理 可查看部署在此集群的所有部署的應用列表與提供的集群組件信息,同時可以對已部署的應用進行測試,如下圖所示:
3.運維管理
3.1應用運維
應用部署與升級中出現異常或需要對應用進行日常運維,您可以單擊實例管理>管理 在此頁面進行操作,應用運維功能包括:日志、終端、擴容、升級等,如下圖所示:
3.2控制臺管理
單擊組件管理>訪問入口 復制IP+端口號,打開新的瀏覽器頁面進行訪問,如下圖所示:
使用“超級賬戶iotedgeadmin”登錄“集群控制臺”,用戶名與密碼一致,首次登錄強制修改密碼,此連接為內網地址,請保證電腦可以正常連接至內網,如下圖所示:
登錄成功后,可單擊部署應用的應用卡片,進入應用詳情,如下圖所示:
3.3用戶管理
單擊賬號管理>新建賬號,添加“集群用戶”(用戶名、密碼、手機號),其中,手機號必填且唯一,并提示用戶,手機號是系統之間免登的憑據,如下圖所示:
如果您需要對邊緣控制臺的密碼進行重置,可單擊組件管理> 邊緣用戶中心 > 重置密碼 功能,將修改后的邊緣控制臺密碼重置為“超級賬戶iotedgeadmin”,如下圖所示:
3.4應用監控
單擊運維管理> 應用監控,可查看部署在該集群中的應用名稱、應用類型、免登地址等信息,單擊頁面中的登錄,即可跳轉至應用內部,如下圖所示:
單擊應用監控>節點列表可查看此應用的運行狀態與端口信息,如下圖所示:
單擊應用監控>節點列表 > 容器管理可查看該應用的資源使用情況,如下圖所示:
3.5主機監控
單擊運維管理>主機監控 可查看該集群下,已激活的主機資源配置詳情,如下圖所示:
3.6集群授權
單擊集群管理 > 授權 輸入被授權方的用戶賬戶名稱,便可將創建的集群授權給對應的用戶,如下圖所示:
參數名稱 | 參數說明 |
集群部署權限 | 支持被授權方可在該集群中進行其他應用部署。 |
集群運維權限 | 支持被授權方進行“創建節點”,以及節點的“刪除”和”節點腳本”操作。集群編輯。 |