01-正文
本章节下载 (2.64 MB)
目 录
物联网私有云平台标准版安装在一个节点上,该节点可以是主机或者虚拟机,对节点的最低配置需求如表1-1和表1-2所示。建议统一使用H3C CAS虚拟化平台软件管理虚拟机,若使用其他虚拟化平台可以参考7.1 部署虚拟机。
|
项目 |
描述 |
|
CPU |
8vCPU 物理机Intel主频2.3GHz及以上,双路10核CPU(双线程)可虚拟成40个vCPU |
|
内存 |
至少64GB |
|
硬盘 |
必须两块磁盘(磁盘IOPS指标要求1000及以上) · 系统盘:根分区至少200G · 数据盘:600G(具体大小与实际业务相关,裸盘即可) |
· 虚拟化过程中,为虚拟机分配CPU和内存不可超分配,需要为物理机预留资源,即所有虚拟机的CPU总数/内存总和不能超过物理机的vCPU数/内存总量。
· 为保证性能,建议一台物理机虚拟出的虚拟机数量不超过3台。
|
项目 |
描述 |
|
节点数量 |
1台 |
|
操作系统 |
必须直接安装H3Linux 5.10版本或CentOS 7.9官方标准版: · 安装文件:H3Linux_K510_V131-x86_64.iso或CentOS-7-x86_64-DVD-2009.iso · 创建分区时分区方案请选择LVM |
|
项目 |
描述 |
|
连通性 |
· 端口:开放22端口 · 虚机:要求配置固定IP · 节点:要求配置默认网关 |
|
安全 |
根据具体需求开放以下端口: · 10081 HTTP端口(或者其它端口代替),WEB访问 · 10443 HTTPS端口(或者其它端口代替),WEB访问及RestAPI · 18081 HTTP端口(或者其它端口代替),物联网平台系统运维访问 · 18443 HTTPS端口(或者其它端口代替),物联网平台系统运维访问 · 22 SSH端口(或者其它端口代替) · 1681、1882、1885、1982、8090、14005 TCP数据业务对接端口 · 1680、1682、1702、1983、3501、5683 UDP业务端口 |
|
项目 |
描述 |
|
配置可以通过主机名访问节点 |
修改节点的/etc/hosts文件,填入节点IP/主机名映射关系 |
|
节点安装要求 |
· 建议私有云安装前做好系统参数规划,比如IP、系统时间、系统主机名(不局限于以上)等,私有云安装完成之后不允许修改系统时间和系统主机名 · 私有云安装完成之后,在执行yum update 命令时,请指定确定的包,严禁执行整体yum包的更新,更新会导致私有云不可用 · 平台卸载后不能去删除或卸载最小OS系统自带的rpm包 |
主机名只允许包含ascii字符里的数字0-9、中划线-和字母[a-z]。
本章主要包含以下内容:
通过文件传输工具,将本地物联网平台私有云2.0标准版版本上传到安装节点的/root/目录下,例如通过SFTP协议传输时需要指定端口号为22,输入安装节点的IP地址和root用户的账号和密码。
图2-1 上传版本
版本上传完毕后在节点的/root/目录下找到版本包,通过tar -xzf iottbsingle-R14.0.0.14.0.0.tar.gz -C /root/命令将版本包解压到特定目录。(iottbsingle-R14.0.0.14.0.0.tar.gz为版本包名称,本步骤仅为示例,请以实际版本包名称为准)
图2-2 解压版本
当安装节点处于内网环境,无法完成网络时钟校准时,安装前需进行手动时钟校准,确保时钟正确。
在节点上执行/usr/bin/date命令查看系统时间,如果不正确,需执行/usr/bin/date MMDDhhmmYYYY命令较准,执行/usr/sbin/hwclock --systohc命令将时间写入硬件时钟。
当LoRa网关需要通过IPv6地址接入私有云组网时,需要配置静态全球单播IPv6地址,配置步骤如下:
(1) 在节点上通过nmcli命令配置静态全球单播IPv6地址,例如:
nmcli connection modify "eth0" ipv6.address 2001::1/64 ipv6.method manual connection.autoconnect on
(2) 通过systemctl restart network命令重启网络服务。
(3) 通过命令ip addr show dev eth0可以查看配置的IPv6地址。
图2-3 查看配置的IPv6地址
编辑全局配置文件,全局配置文件的路径为iottbsingle/config.json,各参数含义如下:
· node:表示部署节点的IP地址;
· local_disk:表示所要部署本地挂载的磁盘信息,需保证节点信息真实存在,不重复,host参数填写节点的IP地址,在节点执行lsblk命令,查看第二块硬盘名称,并填入devices参数。
图2-4 查看硬盘名称
· appSolutionSelector:表示选择安装的应用方案列表。
¡ isNeedSmartLock:智慧门锁应用方案,true表示安装,false表示不安装。
· ipv4_white_port_tcp:表示平台对外IPv4类型的TCP端口白名单。
· ipv4_white_port_udp:表示平台对外IPv4类型的UDP端口白名单。
· ipv6_white_port_tcp:表示平台对外IPv6类型的TCP端口白名单。
· ipv6_white_port_udp:表示平台对外IPv6类型的UDP端口白名单。
· ipv4_white_network_segment:表示平台对外可信任网段(当前仅支持IPv4)。
· ntpserver:表示可以信任时钟源的IP或域名,设置该值后平台会向该服务器校时。
图2-5 全局配置文件
防火墙说明:
· 防火墙默认的安全策略是开放节点所在的网段和白名单中的端口。
· 添加的网段白名单格式为:192.168.0.0/16。
· 如果配置文件中的端口与防火墙中的端口不同步,执行python scripts/k8s/firewallUtils.py脚本同步即可。
· 若安装平台之后需要动态修改端口白名单,请执行版本包目录下的iotplatform firewalld --help命令并按照提示操作。
编辑完全局配置文件后应确认是否需要修改特殊配置文件,特殊配置文件路径为iottbsingle/.specal_config.json,各参数含义如下:
· http_port:HTTP形式Web访问端口,若该端口不符合规划,需修改该参数;
· https_port:HTTPS形式Web访问端口,若该端口不符合规划,需修改该参数;
· devops_http_port:HTTP形式访问物联网平台系统运维端口,若该端口不符合规划,需修改该参数;
· devops_https_port:HTTPS形式访问物联网平台系统运维端口,若该端口不符合规划,需修改该参数;
· loopback_ip:环回口地址,若节点IP地址与该地址处于同一网段,需修改该参数;
· lo_PREFIX:环回口地址掩码,默认值为16;
· docker_bip:docker0网桥地址,若节点IP地址与该地址冲突,需修改该参数;
· plat_scale:用来标识当前版本类型;
· memorySize:内存大小,默认为20000M,用于检测内存大小是否合格;
· isNeedRedis:true表示需要安装Redis,false表示不需要;
· isNeedMariaDB:true表示需要安装MariaDB,false表示不需要;
· isNeedPostgreSQL:true表示需要安装PostgreSQL,false表示不需要;
· isNeedKafka:true表示需要安装Kafka和zookeeper,false表示不需要;
· isNeedMinio:true表示需要安装Minio,false表示不需要;
· isNeedPrometheus:true表示需要安装Prometheus,false表示不需要;
· isNeedMongoDB:true表示需要安装MongoDB,false表示不需要;
· isNeedPulsar:true表示需要安装Pulsar,false表示不需要;
· waitTime:表示安装、检测、扩容和卸载组件的最大超时等待时间,单位为秒,缺省值为7200,如果超时后还没执行成功则返回失败,如果安装组件数量过多或者机器性能较差,请将该参数尽量设置大一些,例如:设置为14400或更大的值;
图2-6 特殊配置文件
(1) 在安装包iottbsingle目录下执行./iotplatform install all命令开始自动化一键安装。安装过程中会先检测系统内核,如果内核版本不是Linux 5.10.38-21.01.el7.x86_64,则会提示升级内核。
¡ 若选择升级内核(建议):系统会自动进行内核升级,升级完成后请输入确认,重启系统。重启之后,再次进入安装包iottbsingle目录下继续执行./iotplatform install all一键安装即可。若内核自动升级失败,可参考附录部分7.3 手动升级内核,进行内核手动升级。
图2-7 内核升级
图2-8 内核升级完成,请重启系统
¡ 若选择不升级内核:请联系H3C 物联网平台开发人员确认后再进行操作。确认可行后,在安装包iottbsingle目录下执行./iotplatform install all -k=false进行一键安装。
图2-9 若选择不升级内核,退出安装
图2-10 直接跳过内核升级(确认可行后,可执行此命令)
(2) 一键安装会根据配置文件的配置安装各组件和微服务,安装时间大约15~25分钟,请耐心等待即可。
(3) 安装完成后当前窗口需要注销再重新登入,就可以使用kubectl等命令了。
(4) 安装完成后,等待10~20分钟,所有基础组件都已启动并正常能运行,同时物联网微服务也可以正常运行,可用kubectl get pod命令查看当前运行状态,如果所有微服务都进入running状态并无重启,则表示安装成功。
· 安装前会打印Kubernetes和各组件的配置,确认配置正确请选y继续安装,否则选择n终止安装,修改正确后重新执行./iotplatform install all。
· 第一次执行iotplatform命令时需使用./iotplatform的形式,否则会提示命令不存在。
图2-11 查看运行状态
安装完成后可以通过以下方式登录到物联网平台。
登录地址为全局配置文件中的node地址,同时支持HTTP和HTTPS两种形式访问。
HTTPS形式:https://ip-address:10443;HTTP形式:http://ip-address:10081。
用户登录选项选择平台应用:
· 缺省账号:admin
· 缺省密码:admin
图2-12 登录物联网平台管理页面
登录地址为全局配置文件中的node地址,同时支持HTTP和HTTPS两种形式访问。
HTTPS形式:https://ip-address:10443;HTTP形式:http://ip-address:10081。
用户登录选项选择系统运维:
· 缺省账号:devops
· 缺省密码:devops_admin
图2-13 登录物联网平台系统运维
卸载平台为不可逆操作,请谨慎执行,为数据安全考虑,卸载平台前会进行数据备份。
在iottbsingle目录下执行iotplatform uninstall all命令即开始卸载私有云。
如图3-1所示,在安装包所在iottbsingle目录下,执行iotplatform uninstall all命令,输入y代表确认,输入n代表取消。
在iottbsingle目录下执行./iotplatform updateApp appName –p=param命令,其中param为微服务包的路径(绝对路径或相对路径),如:/root/iot-smartlock-E1407.tar.gz(微服务包为压缩包形式)或/root/iot-smartlock(微服务包为文件夹形式)。
· 如果微服务已安装,则会进行升级。
· 如果微服务包config.json中某些微服务镜像标签较老(相对于环境中已安装的),执行升级并检测到这些微服务时会给出提示:确定是否替换成旧版本的微服务,请根据实际情况选择。
图4-1 应用包升级
(1) 登录物联网平台系统运维页面,在左侧导航栏选择“系统运维 > 版本升级”,点击<一键上传>按钮进行版本上传。
(2) 在“版本上传”页面,选择文件类型版本包或者应用包,如果不需要升级大版本,则选择应用包,只进行应用升级。选择文件类型后,点击<上传文件>按钮选择要上传的文件。
图5-1 版本上传
(3) 版本文件上传完成后,点击版本文件“操作”列的“升级”,在弹出的“版本升级”页面根据需要选择是否备份数据,点击<确定>按钮即可开始升级。
图5-2 版本升级
(4) 升级过程中页面处于不可操作状态,升级完成后页面会自动恢复正常,请耐心等待。
图5-3 升级过程中
· 下电前,请确保所有数据已提前备份。
· 下电后,所有业务将终止,因此下电前请确保设备的所有业务已经停止或者迁移到其他设备上。
设备正常下电操作步骤如下:
(1) 首先正常关闭虚拟机。
(2) 然后正常关闭服务器。
(3) 最后将设备下电。
为了防止设备意外断电,造成文件损坏或者数据丢失,建议使用UPS(Uninterruptible Power Supply,不间断电源)或者容灾系统。
本章节描述在物理机上如何通过Linux自带的KVM虚拟化技术部署虚拟机,适用于没有H3C CAS虚拟化软件的环境。
如图7-1所示,执行命令egrep ‘vmx|svm’ /proc/cpuinfo命令,若结果中有vmx(Intel)或svm(AMD)字样,就说明CPU是支持的。
将服务器文件“/etc/sysconfig/selinux”中的SELinux=enforcing修改为SELinux=disabled。
图7-2 关闭SELinux
执行命令yum install epel-release net-tools vim unzip zip wget ftp -y。
图7-3 核对并安装依赖的基本软件包
执行命令yum install qemu-kvm libvirt virt-install bridge-utils -y。
图7-4 核对并安装KVM软件包及其依赖包
执行命令lsmod | grep kvm命令验证KVM安装结果。
图7-5 验证KVM安装结果
systemctl start libvirtd
systemctl enable libvirtd
依次执行如下命令:
systemctl status libvirtd
systemctl is-enabled libvirtd
图7-6 验证KVM服务状态
进入目录“/etc/sysconfig/network-scripts/ ”,修改网卡配置文件前建议先将桥接的网卡配置文件进行备份。
(1) 创建ifcfg-br0文件,内容如下:
TYPE=Bridge
OTPROTO=none
IPADDR=192.168.58.88
PREFIX=24
GATEWAY=192.168.58.1
DEVICE=br0
ONBOOT=yes
(2) 备份并移除已有网卡配置文件如ifcfg-enp8s0f0(可能是其它名字),再重新创建该文件,内容如下:
TYPE=Ethernet
PROXY_METHOD=none
BRIDGE=br0
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
DEVICE=enp8s0f0
ONBOOT=yes
(3) 执行systemctl restart network命令重启网络服务。
(1) 准备操作系统安装镜像文件并存放在物理机的“/root/”目录下,本文使用前文建议的镜像:H3Linux_K510_V131-x86_64.iso或CentOS-7-x86_64-DVD-2009.iso。通过服务器HDM口进入服务器管理页面,打开虚拟机管理界面,如图7-7所示。
(2) 设置新VM操作系统的镜像文件,如图7-8所示,点击左上角红框标注的按钮,会出现“New Vm”界面;再按提示点击“Forward”按钮,选择用于安装操作系统的镜像文件,然后继续点击“Forward”按钮开始下一步安装。
(3) 配置VM资源,建议按照表1-1所述要求配置;点击“Forward”按钮继续下一步开始分配磁盘,第一块磁盘为系统盘,建议大小为200G,并勾选“安装前配置选项”,如图7-9所示。
(4) 增加数据磁盘,点击“Add Hardware”按钮增加数据盘,数据盘空间建议至少600G,如图7-10所示添加磁盘。
(5) 配置磁盘,操作系统语言默认为英文,如图7-11所示进行主要的手动配置项:时区、磁盘和网络。其中时区建议选择shanghai;磁盘分区选择手动配置方式,且分区格式必须为LVM格式。
图7-12 手动配置系统盘分区
图7-13 自动分配分区
(6) 自动分区结果如图7-14所示,包含“/home”分区和“swap”分区,需将这两个分区删除。红框标注的加号和减号分别为分区增加和删除,此时先将/home和/swap分区删除,再将剩余的空间全部划分给”/”分区,完成后的效果如图7-15所示。
(7) 配置网络,修改虚机的主机名,如图7-16所示编辑Host name,然后点击Apply,最后点击右侧configure按钮。
(8) 配置网卡,如图7-17所示务必选中为Manual,设置好IP地址和网关后进行保存,并将图7-16中右上角处的开关选为on。
(9) 完成配置开始安装系统,配置完成后点击done按钮,回到最初的配置界面即图。点击“Begin Installation”按钮开始安装操作系统,根据引导界面设置root账户的密码;等待约90分钟左右安装成功后,重启虚拟机即可使用。
数据备份时会增大服务器的压力,为避免对用户使用产生影响,建议备份时尽量选择用户量较少的时间段。
登录物联网平台系统运维页面,点击页面左侧导航栏的“系统运维 > 数据备份”,进入“数据备份”页面,可以对数据进行手动备份或者定时备份。
图7-18 数据备份
(1) 点击<手动备份>按钮,在弹出的“手动备份”页面选择组件类型(可选组件类型包括PostgreSQL、MariaDB、MinIO和All四种类型,All类型表示将会备份PostgreSQL、MariaDB和MinIO的数据),然后点击<确认>按钮,系统将会开始进行备份。
图7-19 手动备份
(2) 备份过程中不能操作物联网平台,需等待数据备份完成后再进行操作。
图7-20 系统备份中
(3) 点击<获取>按钮,可以将备份完成的数据下载至本地PC。
图7-21 获取备份数据
(1) 点击<定时备份设置>按钮,在弹出的“定时备份设置”页面选择组件类型(可选组件类型包括PostgreSQL、MariaDB、MinIO和All四种类型,All类型表示将会备份PostgreSQL、MariaDB和MinIO的数据),开启定时备份后可按照“日”、“周”、“月”设置定时备份周期。
图7-22 定时备份
(2) 开启定时备份后,选择备份类型为“日”,设置备份时间,然后点击<确定>按钮完成设置。
图7-23 按日备份
(3) 开启定时备份后,选择备份类型为“周”,设置备份日期和备份时间,然后点击<确定>按钮完成设置。
图7-24 按周备份
(4) 开启定时备份后,选择备份类型为“月”,设置备份日期和备份时间,然后点击<确定>按钮完成设置。
图7-25 按月备份
(1) 登录物联网平台系统运维页面,点击页面左侧导航栏的“系统运维 > 数据备份”,进入“数据备份”页面,可以对数据进行恢复操作。点击<恢复备份>按钮,选择想要恢复的数据并点击<开始恢复>按钮进行恢复。
图7-26 恢复备份
(2) 系统恢复中,请稍候重试,恢复完成后,系统将自动重新启动。
图7-27 系统恢复中
(3) 若需要将本地保存的备份文件进行恢复,可点击<导入备份>按钮并上传本地保存的备份文件,待上传成功后再选择对应的数据进行恢复。
· 上传备份文件时请按照组件类型上传对应的备份文件,否则会上传失败。
· 仅支持上传.zip后缀的文件。
图7-28 导入备份
若安装系统为H3Linux 5.10版本无需进行本操作。
若系统为Centos7.9因默认部署内核版本过低,需要手动升级至5.10.38版本,内核升级包与操作说明README文档存储在安装包的iottbsingle/init/rpm/kernel路径下。
升级前需使用uname –sr命令检查内核版本,确认是否已经进行过升级,如果已升级为5.10.38版本内核的节点无需进行本操作。
具体操作步骤如下:
(1) 进入内核文件目录。
(2) 执行yum install -y kernel-5.10.38-21.01.el7.x86_64.rpm命令安装rpm包。
图7-29 安装rpm包
(3) 确认rpm包安装成功后,执行grub2-set-default 0命令设定默认启动内核,为确保写入成功,建议在执行sync命令后再使用reboot命令重启使新内核生效。
图7-30 设置默认启动内核
(4) 重启后执行uname –sr命令,如果返回Linux 5.10.38-21.01.el7.x86_64表示内核升级成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
