云服务器内容精选
-
安装节点 在安装前请检查机器网络是否正常,是否能够连接到公网。 在安装之前请检查机器时间是否和北京时间一致,如果偏差过大会导致安装失败。 选择支持架构和安装目录之后,按照图中框选地方获取。 图4 获取安装命令 鸿蒙操作系统下默认未安装wget以及openssl,因此需要将安装命令拆解为以下几步执行。如图为安装命令的拆分图解 图5 命令拆解 其中第①步为下载安装包,第②步为安装包完整性校验(可以跳过),第③步为执行安装命令。 根据步骤二的说明获取安装包的下载命令并通过浏览器下载。 安装包下载链接:https://ioe-installer-cn-north-4.obs.cn-north-4.myhuaweicloud.com:443/edgeRuntime-2022.1222.1216.38-openharmony.tar.gz/1671689782293/edgeRuntime-2022.1222.1216.38-openharmony.tar.gz?AccessKeyId=VGC*****CE&Expires=1673949121&Signature=pwx******3D 浏览器下载: 图6 浏览器下载安装包 在windows上通过hdc_std工具,将下载的安装包上传到鸿蒙设备的/data/zh下并查看,上传的目录建议在/data/目录或者子目录下。 图7 上传文件到鸿蒙设备 图8 登录鸿蒙设备控制台 图9 确定文件成功上传 注意执行命令:mount -oremount,rw / , 该命令必须执行,修改鸿蒙文件系统的可读写权限,以防安装失败。 图10 解压安装包 在/data/zh下执行解压命令。至此安装包已经解压在/data/zh。并不一定必须在/data/zh目录下,仅仅因为上传到这个目录下。实际执行时,安装上传的实际目录进行操作。 上述几步执行完成后就可以进行最后的安装操作。 因为前面步骤可能会耗费一些时间,所以此时需要确认安装命令是否过期,避免本次安装以为验证码过期而安装失败,安装命令的有效时间为30min。 如果是公网安装,可以提前测试网络是否正常,ping www.baidu.com. 命令拆分步骤中的第三步标识了安装命令的获取,安装命令示例: INSTALL_IOTEDGE_BIN_DIR=/data/zh/IoTEdge sh edge_install.sh 100.94.60.201 8943 795632095371472896 sys_edge_daemon 02******1a cloud false lite DEFAULT && cd – 执行安装命令: 图11 执行安装命令 安装成功: 图12 安装成功 查看节点状态以及应用状态 图13 节点状态 图14 应用状态 部署$edge_omagent测试功能 $edge_omagent部署时根据架构选择对应的版本,此处部署$edge_omagent的最新的arm64版本。 图15 部署$edge_omagent应用 图16 指标采集
-
安装专业版节点 在“节点管理”的节点列表选择您需要安装的节点,单击右侧“安装”,获得提示。 图5 安装 选择支持架构和安装目录,然后单击复制安装命令,使用SSH工具以root用户登录边缘节点服务器后台系统,执行安装命令。 图6 提示 安装命令的选择需要与购买的ecs的架构保持一致。 图7 执行安装 图8 安装命令执行成功 单击“我知道了”,等待边缘节点的状态变为“在线”,表示该节点已安装并连接成功。 您可以单击“节点名称”,查看该节点详细信息,关于节点详情描述可参见节点概览。
-
操作步骤 选择需要配置的网关,单击网关名称进入“节点详情”页面。 图1 选择边缘网关 进入“节点详情”后,单击“数据配置”页签。 图2 数据配置页签 开启“设备数据打印配置”开关,填写磁盘配额和老化时间参数,单击“确认”,此时开始记录网关成功上报的点位数据。 磁盘配额:限制记录数据的文件占用的磁盘空间,范围是1024~5120之间的整数,单位为MB。 老化时间:限制记录数据的文件的保存时间,范围是1~7之间的整数,单位为天。 磁盘配额需要根据实际机器资源填写,否则在网关上报数据量较大时,存在磁盘写满,影响机器上其他程序运行的风险。 图3 打开设备数据打印配置开关 图4 开启配置开关后的页面 关闭设备数据打印配置开关。 图5 开关关闭页面 配置开关重新开启可以复用关闭前的配置值。 编辑修改参数,单击“确定”。 新配置代替旧配置生效期间,记录功能会短暂关闭,可能会导致数据漏记,不推荐频繁修改。 图6 编辑配置页面
-
安装备节点 选择您的边缘节点,单击“节点名称”进入节点详情页。 在左侧导航栏选择“主备配置”页面获取“获取备节点安装命令”。 主节点和备节点设置绑定的网卡之间网络一定需要能够正常访问,否则会出现主备异常。 登录边缘节点主备用机器,检查主备机时间偏差,保持在30S以内,否则可能会出现备节点安装失败。 图8 安装备节点 登录边缘节点备用机器,执行安装命令。 图9 执行安装命令 如下表示备节点安装成功。 图10 安装成功 备节点默认只运行edge_agent以及edge_keepakive模块,其余模块为created状态。 图11 运行状态
-
备节点异常重装 当备节点因为一些异常原因不能够继续使用时,需要更换服务器来继续提供备节点的功能支持,需要进行备节点的重新安装动作。 前提条件: 备节点主机状态已经离线且不会继续进行工作,如下图所示。 手动进行原有异常备节点的卸载动作,以防后续恢复正常后影响当前主备的正常工作。 图19 重装备节点 在主备配置页签,单击备节点“重新安装”字样,获取安装命令。 请确定原有备节点主机状态已经离线且不会继续进行工作。 图20 获取备节点安装命令 登录新的备节点机器,执行备节点的重装命令。 图21 执行安装命令 如下表示备节点安装成功。 图22 安装成功 查看console界面确认备节点已在线。 图23 查看主备状态 至此备节点重装完成。
-
简单测试 模拟当前工作节点发生故障,不再往备节点发送心跳包。 停止主节点sys_edge_keepalive来模拟宕机情况 图15 模拟宕机 停止后查看应用状态,sys_edge_hub已进入created状态。查看浮动ip情况,发现原主节点vip已移除。 图16 查看IP信息 查询看备节点浮动ip和模块运行状态。 图17 查看运行状态 浮动ip已经绑定到备节点eth0网卡上,且业务模块都在原备节点上正常运行。 在console查看主备信息,工作节点已经切换到主机名为ecs-8bc3-0003的备用机器上。 图18 查看主备状态 至此,简单主备切换测试已经完成。
-
使用约束 主备配置时,所绑定的硬件网关上的网卡,需要在同一个网络内,保证心跳正常。 主备网关之间需要设置正确的iptables,防止心跳网络异常。 建议排查防火墙设置,如果防火墙没有关闭需要增加vrrp放通策略。 专业版kubeEdge部署类型的节点不支持主备配置。 如果需要删除主备配置,建议先在后安装的备主机上进行卸载操作(执行卸载命令 sh /opt/IoTEdge-Installer/uninstall.sh),然后删除主备配置,保留第一个安装的主机。如果后安装的备主机如果没有进行卸载操作,删除主备配置默认会将应用停止掉,影响该节点的运行。 设置错误的网卡名称会导致模块edge-keepalive工作在故障状态,导致主备不能够正常工作。 当前edge-keepalive升级会导致主备切换,所以不建议对edge-keepalive进行升级操作。 主备情况下,主节点主机状态必须离线才支持重装,节点不一定离线。 备节点离线才支持重装。备节点重装时,主节点必须在线。 主备情况下,主节点重装不支持修改设备密码以及设置验证码,只能后台随机生成。 主备切换时长(切换成功并且业务恢复)与网关上安装的应用数量、应用启动时间、点位数有关。 在主备切换期间,没有办法处理数据,数据是丢失的。
-
添加主备配置 选择您的边缘节点,单击“节点名称”进入节点详情页。 在左侧导航栏选择“主备配置”单击“主备配置”。 图4 主备配置 信息填写后,单击“确认”。 图5 网络配置 表1 主备配置 参数名称 描述 主网卡名称 表示主节点上虚拟IP所绑定使用的网卡名字,如eth0、eth1等,注意名称不要写错,写错会导致vip绑定失败。 备网卡名称 表示备节点上虚拟IP所绑定使用的网卡名字,如eth0、eth1等。 浮动虚拟IP 表示对外提供的一个虚拟IP(IPv4),供设备连接使用,具体虚拟IP按照自身业务规划设定。 IPv6地址 表示对外提供的一个IPv6地址,供设备连接使用,具体按照自身业务规划设定。 查看ip信息。使用ip a查看主节点ip信息,如果当前设置均没有错误的话,在主节点上机器上已经可以查到已绑定的虚拟IP,例如当前设置的vip为172.30.0.201,主节点绑定的网卡为eth0。 图6 查看IP信息 查看网卡名称可以使用ifconfig查看,如下: 图7 查看网卡名称
-
主节点异常重装 当主节点因为一些异常原因不能够继续使用时,需要更换服务器来继续提供主节点的功能支持,需要进行主节点的重新安装动作。 主节点主机状态已经离线且不会继续进行工作,如下图所示。 手动进行原有异常主节点的卸载动作,以防后续恢复正常后影响当前主备的正常工作。 图24 重装主节点 在主备配置页签,单击主节点“重新安装”字样,获取安装命令。 请确定原有主节点主机状态已经离线且不会继续进行工作。 图25 获取主节点安装命令 登录新的主节点机器,执行主节点的重装命令。 图26 执行安装命令 如下表示主节点安装成功。 图27 安装成功 查看console界面确认主节点已在线。 图28 查看主备状态 至此,主节点重装完成。
-
TPM硬件加密与本地软件加解密对比 使用软件加解密,密钥材料放置于磁盘中。而在带TPM安全芯片的系统中,一些关键的密钥是存在TPM芯片内部,这时攻击者只有攻破TPM才有可能攻破系统的防护,攻克一块芯片比一块硬盘成本和难度更高。TPM芯片可以生成、存储和保护密钥。它提供了一个安全的环境来生成密钥对,并将私钥存储在TPM的安全存储器中。私钥无法被直接访问,只能通过TPM提供的安全接口进行使用。经TPM加密的数据只有此TPM芯片才能解密,从而达到数据与TPM芯片绑定来保护数据的目的。简而言之,TPM硬件加解密与本地软件加解密对比,具有更高的安全性、保密性。 图5 边缘密钥服务体系
-
前提条件 专业版和基础版边缘节点均支持远程维护功能。 节点状态为未安装/升级中/删除中时,无法使用远程登录功能。 远程主机安装了SSH服务端程序,并正常监听22端口,仅下载模块日志的话可以忽略这条。 节点已经部署$edge_omagent模块且运行正常。 输入的远程主机账号密码错误,则无法登录节点。 节点状态是离线时,可能会因无法正常建立通道,导致功能不可用。 只支持一个用户在线登录,新用户登录会造成老用户下线。 页签切换,会造成客户端通道关闭,需要重新登录。 当应用$edge_agent大于1-1-6版本时,不再支持远程SSH功能,如需使用,则需部署$edge_omagent应用1-1-11或以上版本。
-
批量部署/升级实例 若需要在多个边缘节点上部署同一版本的应用实例,可以进行批量部署或升级应用实例。 支持多部署的应用版本,不支持批量部署或批量升级实例操作。 批量部署:在应用列表中,单击“应用名称”,进入应用详情,筛选需要部署的应用版本,单击部署实例,展示部署的节点列表,若应用版本不支持多实例部署,则可多选想要部署的节点进行批量部署。 图3 批量部署应用 批量升级:在应用列表中,单击“应用名称”,进入应用详情,筛选想要升级的目标应用版本,单击升级实例,可以查询到可以升级到该应用版本的节点列表,若应用版本不支持多实例部署,可以多选想要升级的节点列表,确认进行升级操作。 图4 批量升级应用
-
查看版本详情 在应用详情中,单击左侧“应用名称”,则可查看版本详情,如图2所示。 已发布:只有已发布的版本才可以部署实例,已发布的版本不允许编辑和删除。 未发布:未发布的版本可以进行编辑、发布等操作。 已下线:已下线的版本只能被拷贝和删除。 部署实例:可对在线节点进行应用批量部署。 升级实例:可对已部署在在线节点的应用进行批量升级。 表1 参数说明 参数名称 说明 发布版本 单击“发布版本”后,版本状态由“未发布”变为“已发布”后,可进行部署实例,且该版本所属的应用均不能被删除。 拷贝版本 复制现有版本配置信息,方便快速创建一个新的版本。 下线版本 可将已发布的版本下线处理。 删除版本 对于不需要使用的版本,可以删除。 说明: 未发布的版本以及下线状态(且没有部署实例的)版本允许删除。 若下线的版本已经部署到某个节点,则无法删除。 部署实例 选择边缘节点部署实例,部署完成后,您可以在版本详情下的“实例列表”中查看实例状态。
-
点位缩放 对数采数据做规整,减少应用对数据处理和适配的工作量,如从PLC采集上来的原始数据,需要经过计算后才能表达真实含义。具体操作步骤请参见点位缩放。 概述 点位缩放,提供通过线性表达式将采集值转换为真实值的功能。支持公式Y = ratio * X + base,使用线性表达式,通过配置ratio、base、accuracy来对采集值进行处理。 公式: Y=ratio×X+base ratio: 缩放的倍率,浮点型,取值范围[-10000,+10000],最大支持小数点后7位 base: 基准值,浮点型,取值范围[-10000,+10000],最大支持小数点后7位 accuracy: 缩放后结果的精度,精确到小数点后几位,直接截取,不四舍五入。整数类型,取值范围[-1, 8]。-1或界面不输入,表示不对小数位进行处理 场景示例 场景1: 机器的基准温度是100℃,但采集器上报的值只为1、2、3、4、5,即可以使用表达式进行计算,得到需要的值。 设ratio = 1, base = 100, Y = X + 100 表1 温度转换表 X Y 1 101 2 102 3 103 场景2:精度截断场景 设ratio = 0.11, base = 100, accuracy = 2 表2 X Y 精度处理后 10 101.1 101.1 100 111 111 100.11 111.0121 111.01 场景3: 驱动采集点位值的单位为W(瓦),平台接收属性的单位为KW(千瓦),可以使用点位缩放进行单位换算,公式为:Y=0.001X 设ratio = 0.001, base = 0 表3 功率换算表 X(W) Y(KW) 100 0.1 1000 1 20000 20
-
MQTT类型通道 MQTT通道类型需要填写的字段,如下所示: 表1 MQTT通道参数 字段 含义 接收端名称 通道的名称 通道类型 MQTT 接收地址 第三方平台MQTT Broker的地址(只支持tls通道), 例:ssl://127.0.0.1:7883 连接信息 鉴权方式 当前只支持用户密码类型 ClientId MQTT鉴权的ClientId(创建通道时,不可填。通道分配到节点后,可自定义修改,默认为节点ID。) 用户名 MQTT鉴权的用户名 密码 MQTT鉴权的密码 信任证书 MQTT Broker的CA证书(可选项,未上传证书表示不校验MQTT Broker的服务端证书);是否校验 域名 (在取消勾选时,只会校验服务端证书,不会校验证书中的域名) 推送信息 Topic MQTT Broker数据推送Topic,例:$oc/devices/gateway 服务质量 MQTT QOS,默认qos 0 描述 通道的描述信息 当节点的设备数据格式为“IoTDA1.0物模型”时,MQTT通道,推送的数据格式为IoTDA 1.0的物模型格式,报文格式如下: { "devices": [{ "device_id": "device1", "services": [{ "service_id": "Motor", "properties": { "Current": 10.111, "Voltage": 20 }, "event_time": "2006-01-02T15:04:05.000Z" } ] } ]} 当节点的设备数据格式为“属性平铺格式”时,MQTT通道,推送的数据格式为属性平铺格式,报文格式如下: { "devices": [ { "device_id": "device1", "properties": { "Motor/Current": 10.111, "Motor/Voltage": 20 }, "event_time": "2006-01-02T15:04:05.000Z" } ]} 父主题: 通道类型概述
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
