- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载 (4.13 MB)
目 录
绿洲平台以融合集成平台、数据运营平台为核心,依靠DataEngine大数据平台提供的大数据处理能力,为客户打造数字化联结能力、洞察能力、创新能力,助力数字化转型的数字平台。
· 融合集成平台:融合集成平台定义为提供消息集成、服务集成、数据集成的统一集成平台。
· 数据运营平台:数据运营平台作为一站式全域数据开发和治理平台,融合数据标准、数据开发、数据质量、数据资产等,实现数据全域开发和治理。
融合集成平台和数据运营平台各组件既能够单独运行也能组合成套件,组件共享相同的技术底座,用户可根据需要自由配置部署。
图1-1 绿洲产品结构图
本手册为《H3C 绿洲平台 安装部署手册 E5203》精简版,相对于原安装部署手册删减了一些非必需的安装部署操作,例如使用非root用户进行部署、开启认证通,部署图引擎独立版本服务、部署帆软BI服务、执行器扩容、安装部署常见问题解答等。如需了解更多内容,可参考《H3C 绿洲平台 安装部署手册 E5203》。
本手册以用户常用部署场景为例介绍了绿洲平台的整体部署流程,帮助用户了解绿洲平台的安装思路,快速完成绿洲平台的安装。
本安装部署手册适用的安装场景如下:
· 部署的绿洲平台为E5203版本,配套的DataEngine大数据平台也为E5203版本。
· 使用root用户进行安装部署。
· 不开启SSO认证(即不使用CAS统一认证功能)。
· 不开启认证通。
绿洲平台包含多个产品,分别为系统服务、融合集成平台、数据运营平台。部署绿洲平台时,系统服务为必选服务,其他产品需根据实际的需求选取。
系统服务安装包(Oasis_System_Install-E5203.tar.gz)包含绿洲平台的所有基础服务,属于必选服务包,该包可以从融合集成平台产品软件包(H3C_Oasis_Integration_Platform-E5203.rar)或数据运营平台产品软件包(H3C_Oasis_Data_Operation_Platform-E5203.rar)中解压获取。
解压融合集成平台产品软件包(Oasis_System_Install-E5203.tar.gz),得到安装包。产品软件包中包含多个安装包,具体介绍如表1-1所示。
|
名称 |
说明 |
|
Oasis_Integration_Platform-E5203-V500R001B02D016SP01.tar.gz |
融合集成平台安装包,用于安装融合集成各服务 |
|
Oasis_System_Install-E5203.tar.gz |
系统服务安装包 |
|
H3Linux_K510_V131-x86_64.iso |
Linux操作系统 H3Linux 1.3.1(Kernel 5.10.38-21)安装包 |
解压数据运营平台产品软件包(H3C_Oasis_Data_Operation_Platform-E5203.rar),得到安装包。产品软件包中包含多个安装包,具体介绍如表1-2所示。
|
名称 |
说明 |
|
Oasis_Data_Operation_Platform_E5203-V500R001B02D017.tar.gz |
数据运营平台安装包,用于安装数据运营各服务 |
|
Oasis_System_Install-E5203.tar.gz |
绿洲平台系统服务安装包 |
|
de_update.tar.gz |
大数据集群配置修改工具包,其中包含远程修改绿洲平台对应大数据集群配置的脚本和相关文件 |
|
tools.zip |
绿洲平台工具包,包含openssl_openssh_upgrade操作系统升级OpenSSH、OpenSSL版本操作指导;security-port防火墙端口加固相关脚本等 |
|
DAEdu-E5203-V500R001B02D017.zip |
教育行业套件包 |
|
DACampus-E5203-V500R001B02D017.zip |
园区行业套件包 |
|
DASubway-E5203-V500R001B02D016.zip |
城轨套件包 |
|
DAMed-E5203-V500R001B02D017.zip |
医疗套件包 |
|
FineBI-v5.1.20-OasisInstallPackage.tar.gz |
帆软BI产品安装包 |
|
H3Linux_K510_V131-x86_64.iso |
Linux操作系统H3Linux 1.3.1(Kernel 5.10.38-21)安装包 |
绿洲平台支持通过可视化部署方式完成绿洲各产品的部署,部署流程如图2-1所示,主要步骤说明如表2-1所示。
|
步骤 |
是否必选 |
说明 |
|
|
开始 |
/ |
/ |
|
|
准备DataEngine大数据集群 |
可选 |
绿洲平台中融合集成与数据运营等产品的服务正常运行依赖于Hadoop集群,请完成DataEngine大数据平台部署,并在其服务上建立Hadoop集群,详情请参见3 准备大数据集群 |
|
|
安装绿洲平台系统服务 |
必须 |
安装绿洲平台系统服务,是后续各产品服务部署的基础。安装绿洲平台系统服务后即可实现绿洲平台各产品服务的可视化部署,操作请参见4 安装绿洲平台系统服务 |
|
|
部署绿洲平台服务 |
部署前准备 |
必选 |
根据实际环境上传对应产品的安装包,根据产品部署步骤,进行部署操作。部署完成后需要进行服务运营状态检查。操作请参见5 部署绿洲平台服务 |
|
部署绿洲平台产品服务 |
必选 |
||
|
检查服务运营状态 |
必选 |
||
|
配置License |
必选 |
||
|
结束 |
/ |
部署完成并配置License后,即可使用绿洲平台,使用的详细介绍请参见产品内嵌的联机帮助 |
|
· 准备绿洲平台使用的大数据集群时,请务必确保大数据集群必须同时开启或关闭Ranger(安全管理)和Kerberos(Kerberos认证)功能,不支持单独开启其中一个功能。
· 为保证绿洲平台和大数据集群的正常对接,绿洲平台依赖的DataEngine大数据平台组件需在一个大数据集群上,集群规模在3节点及以上。
· 如果用户所使用绿洲平台功能不依赖大数据集群,可跳过本节。
· 大数据集群准备完成后,可在绿洲平台系统服务部署完成后,在绿洲平台界面中配置集群信息,详细说明请参见4.5 初始化集群信息。
大数据集群是绿洲平台进行数据集成、治理及开发的基础。本节介绍了绿洲对大数据集群的要求,以及需要的大数据集群配置。
绿洲平台各产品对大数据集群的要求如下,用户可根据业务需要选择是否部署大数据集群,以及在大数据集群中安装哪些大数据组件。
· 部署融合集成平台,对大数据集群的要求:融合集成平台服务使用消息集成模块时,依赖大数据集群Kafka组件;融合集成平台服务使用消息集成消息转发功能时,依赖大数据集群Flink组件。
· 部署数据运营平台,对大数据集群的要求:由于数据运营平台(增强版和教育增强版)需要使用DataEngine大数据集群中的组件进行数据的分析和计算,建议DataEngine大数据平台部署Hadoop集群的节点需满足规格:内存大小为128GB以上,CPU核数为32核以上。
表3-1 绿洲平台依赖的DataEngine大数据平台组件
|
组件名称 |
说明 |
|
Flink |
融合集成-消息集成依赖该组件 |
|
Kafka |
融合集成-消息集成、数据运营依赖该组件 |
|
Elasticsearch |
数据运营依赖该组件 |
|
HBase |
数据运营依赖该组件 |
|
HDFS |
数据运营依赖该组件 |
|
Hive |
数据运营依赖该组件 |
|
MapReduce2 |
数据运营依赖该组件 |
|
Oozie |
数据运营依赖该组件 |
|
Redis |
数据运营依赖该组件,且需为集群模式 |
|
Spark2 |
数据运营依赖该组件 |
|
Sqoop |
数据运营依赖该组件 |
|
YARN |
数据运营依赖该组件 |
|
ZooKeeper |
数据运营依赖该组件 |
|
DLH |
数据运营依赖该组件 |
大数据集群需要在H3C DataEngine大数据平台上新建,所以用户需部署一个大数据平台(云形态&独立形态均可),关于DataEngine大数据平台的安装部署指导和注意事项,详情请参见H3C DataEngine大数据平台 安装部署手册。
本章节以系统超级管理员在“独立形态”的大数据平台上创建集群为例,介绍新建集群的整体操作流程,关于在“云形态”的大数据平台上创建集群的具体操作流程请参见H3C DataEngine 安装部署手册(云形态)。
· 规划部署在同一个大数据集群内的主机,要求其所有主机IP必须处于同一网段,且未被占用。
· 在[集群管理/资源管理/主机管理]的主机列表中单台新增主机或批量新增主机时,均要求输入主机的root用户密码。
创建大数据集群之前,需要提前将集群要使用的主机添加进大数据平台管理系统中。
访问大数据平台管理页面,新增主机的步骤如下:
(1) 在集群管理的左侧导航树中选择[资源管理/主机管理],进入主机管理页面。
(2) 在主机管理页面,选择[主机列表]页签,单击左上角的<新增主机>按钮,弹出新增主机窗口。
(3) 新增主机包括“主机”和“主机组”两个页签,可根据实际需要进行选择。根据提示配置对应参数项的值,如下:
¡ 主机,即单台新增主机方式。
- 主机IP:输入符合规则的主机IP地址(示例1.1.1.1),单击<测试连通性>测试此主机与系统是否网络互通。
- 主机名:主机名包括前缀和后缀,此时需要输入符合命名规则的主机名前缀,主机名后缀为固定格式。
- 用户名:缺省配置为主机的root用户。
- 用户密码:输入主机的root用户密码。
¡ 主机组,即批量新增主机方式。
- 导出模板:单击<导出模板>按钮,可将批量新增主机时需要的模板文件下载至本地(在模板文件中添加主机参数信息时,不允许删除标题行,且必须按行顺序填写,不支持跨空行填写)。模板文件中包含的主机参数信息说明为:
1) 管理IP和主机IP相同,均需填写主机的IP地址。
2) 用户名必须填写root用户,不可修改。
3) 密码为主机的root用户密码,请根据实际root用户密码填写。
4) SSH端口号固定为22,不可修改。
5) 主机名只需要添加主机名前缀(主机名后缀会自动生成),且前缀可自定义。
- 导入模板:在下载的模板文件中填写各主机的相关信息并保存后,单击<选择文件>按钮可上传至系统。上传成功后页面会显示该文件(此时仅支持单文件上传,若重复上传会执行替换旧文件的操作)。
(4) 配置完成后,单击<确定>按钮即可新增主机,单台新增主机成功后直接在主机列表中显示,批量新增主机时需耐心等待一段时间直至所有主机均在主机列表中显示。
图3-2 新增主机
· 新增虚拟IP池要求:在集群主机所处的IP段中,选取一段未被占用的IP作为虚拟IP池,供集群开启高可用时选用。
· 新增虚拟IP池时,需要保证子网掩码和其对应的集群中各主机节点的子网掩码一致,否则即使虚拟IP池中有资源,在新建集群时也会提示虚拟IP池中资源不足。
为了保证DataEngine大数据集群的稳定运行建议开启高可用,此时需要为集群新增对应的虚拟IP。访问大数据平台管理页面,新增虚拟IP池的步骤如下:
(1) 在集群管理的左侧导航树中选择[资源管理/主机管理],进入主机管理页面。
(2) 在主机管理页面,选择[虚拟IP列表]页签,单击左上角的<新增虚拟IP>按钮,弹出新增虚拟IP池窗口。
(3) 根据提示配置对应参数项的值,如下:
¡ 名称:自定义输入符合命名规则的虚拟IP池名称。
¡ 子网掩码:要求输入的子网掩码必须和对应集群的主机IP子网掩码相同。
¡ 可分配IP段:包括起始地址和结束地址,要求在此IP段内的所有IP必须和对应集群的主机IP处于同一网段,且均未被占用。
(4) 配置完成后,单击<确定>按钮即可新增虚拟IP池。
图3-3 新增虚拟IP池
· 准备绿洲平台使用的大数据集群时,请务必确保大数据集群必须同时开启或关闭Ranger(安全管理)和Kerberos(Kerberos认证)功能,不支持单独开启其中一个功能。
· 普通用户新建集群时,需要走流程审批,待审批人审批通过后才能触发新建集群的操作。管理员用户新建集群时,会直接触发新建集群的操作。
新建大数据集群,需要安装的大数据组件参见表3-1。新建集群的步骤如下:
(1) 在集群管理的左侧导航树中选择[集群列表],进入集群列表页面。
(2) 在集群列表页面,单击<新建集群>按钮,跳转至新建集群页面。
(3) 新建Hadoop集群包括5个配置步骤,根据提示配置对应参数项的值,如下:
第一步:基础配置,参数说明如下:
¡ 集群名称:自定义输入符合命名规则的集群名称。
¡ 集群类型:选择Hadoop类型,绿洲平台仅支持使用Hadoop集群。
¡ 集群模式:选择新建集群的模式,选择独立模式。
¡ 集群超级用户:配置集群的超级用户,用于访问集群中的组件,并拥有对应组件权限。
¡ 密码:输入集群超级用户对应的密码。
¡ 确认密码:再次输入集群超级用户对应的密码,进行确认。
¡ 集群描述:自定义添加集群的描述信息,以便于快速了解集群相关信息。
¡ 选择安装组件:根据部署规划,勾选待安装的组件。其中:基础组件Hadoop和Zookeeper为必选项,其他组件根据实际业务需要进行选择,绿洲平台依赖的大数据组件参见表3-1。
¡ 安全管理:独立集群可选择是否开启安全管理。为保证数据的安全、可靠,务必开启Ranger(安全管理)和Kerberos(Kerberos认证)。
- Kerberos认证:Kerberos认证可以提供用户安全认证方式功能,选择开启。
- 审计日志:选择集群是否开启审计日志。审计日志可以记录用户访问组件的信息,并提供界面化的查询功能。
- 权限与密钥管理:开启安全管理时默认开启权限与密钥管理(不支持关闭)。权限与密钥管理可以提供数据的权限访问控制和HDFS密钥管理工具。
¡ 日志管理:选择集群是否开启日志管理。若选择开启,则该集群提供组件日志功能;若没有开启,则后续在使用过程中将再也无法开启。
¡ 存储类型:为Hadoop组件选择存储类型,包括HDFS、对象存储。
- 存储类型选择HDFS时,表示将HDFS数据存储在HDFS组件的DataNode中,即属于存储和计算未分离情况。
- 存储类型选择对象存储时,表示将HDFS数据存储在对象存储内,即属于存储和计算分离情况。
|
参数 |
说明 |
|
网关地址 |
对象存储的网关地址,支持IP或域名两种方式。当选择以域名作为网关地址时需要填写DNS IP,当选择以IP作为网关地址时DNS IP不需要填写。 网络要求:大数据集群主机需可以正常访问网关地址。 |
|
Access Key |
用户访问对象存储时用到的Access Key ID,用于标识用户。 |
|
Secret Key |
用户访问对象存储时用到的Secret Key,用于验证用户的密钥。 |
|
容器名称 |
对象网关的bucket(桶)。 |
|
DNS IP |
DNS IP地址,即域名服务器的IP地址。 |
图3-4 基础配置
第二步:硬件配置,参数说明如下:
¡ 高可用:选择集群是否开启高可用。若选择开启,则组件的管理进程将同时部署到两个节点上,实现双机热备;若未开启高可用,则存在单机故障的风险。创建集群时,缺省开启高可用。
¡ 集群节点:创建集群时,集群节点包含多种类型,详情请参见表3-2。新建集群时,集群节点数量至少为3个。根据是否开启高可用,Master实例要求部署个数不同,且Core实例的最少部署个数也不同。
|
节点类型 |
是否必选 |
选型说明 |
描述 |
|
Master实例 |
必选 |
即主实例,用来管理集群、进行资源调度的实例,主要部署各组件的Master进程,如NameNode、ResourceManager等 【说明】若集群未开启高可用,则Master实例个数为1,且不可更改;若集群开启了高可用,则Master实例个数为2,且不可更改 |
在生产环境中,强烈建议集群开启高可用,此时HDFS、YARN、Hive、HBase等组件也将同步开启HA 【注意】在生产环境中,若在创建集群的硬件配置步骤没有开启高可用,后续在使用过程中集群将再也无法开启高可用 |
|
Core实例 |
必选 |
即核心实例,用来存储数据和处理数据的实例,主要部署各组件的数据进程等,如DataNode,NodeManager等 【说明】若集群未开启高可用,则Core实例个数至少为2;若集群开启了高可用,则Core实例个数至少为1 |
在生产环境中,Core实例的个数需要根据实际数据量大小或计算需求等情况进行规划 |
|
专有实例 |
可选 |
当前版本中,集群支持的专有实例类型包括:Redis、Zookeeper、Elasticsearch、Solr、Kafka |
集群达到一定规模时,可单独部署指定组件的实例 |
图3-5 硬件配置
第三步:实例分配,显示待安装组件的各进程在各节点类型的主机上的部署规则,此时部分进程的部署配置可自定义做出调整,不支持做调整的部署配置将置灰(系统中已内置组件进程的部署规则)。
图3-6 实例分配
第四步:磁盘配置,在存储目录下勾选组件后,在操作栏中单击<修改>按钮,会弹出管理配置组窗口,然后在窗口中单击添加配置组
图标,输入配置组名称和描述即可添加配置组,添加成功后即可管理配置组。
¡ 添加配置组:在配置组列表中,单击
图标,弹出添加配置组窗口,输入配置组名称、描述即可完成添加。
¡ 编辑配置组:在配置组列表中选择某配置组后,单击
图标,弹出修改配置组窗口,可修改该配置组名称或描述。
¡ 删除配置组:在配置组列表中选择某配置组后,单击
图标并在弹窗中进行确认后即可删除该配置组。
¡ 添加主机:在配置组列表中选择某配置组后,然后在对应的主机列表中单击
图标,弹出增加配置组主机窗口,可为该配置组选择要添加的主机。
¡ 删除主机:在配置组列表中选择某配置组后,然后在对应的主机列表中选择某主机后,单击
图标并在弹窗中进行确认后即可删除该主机。
¡ 挂载点列表:若某配置组选择的主机节点对应的磁盘有划分分区,可在挂载点列表勾选其数据盘对应的挂载路径(若无挂载点信息,请尝试单击刷新
按钮获取)。
图3-7 磁盘配置
图3-8 管理配置组
第五步:确认信息,查看集群的基础配置、硬件配置、实例分配的详细信息,若检查配置无误可单击<确认信息并创建>按钮启动创建集群,若检查配置有误可返回上一步进行修改。
图3-9 确认信息
(4) 创建集群启动后,会跳转至集群列表页面,等待一段时间集群即可创建完成。
部署完成DataEngine大数据平台并创建DataEngine大数据集群(以下简称:DE集群)后,检查部署的DE集群,保证各个主机已正常运行,且组件服务已正常启动。
大数据集群创建完成后,需要修改部分大数据集群中的组件配置,以便后续绿洲平台各服务部署后,可以正常使用大数据集群。
从数据运营平台产品软件包(H3C_Oasis_Data_Operation_Platform-E5203.rar)中获取远程修改大数据集群的脚本及文件压缩包(de_update.tar.gz),并将该压缩包上传到绿洲平台任一节点的任意目录,以上传至绿洲平台管理节点/opt目录为例说明,操作步骤如下:
(1) 使用文件传输工具将de_update.tar.gz压缩包上传至绿洲平台管理节点。
(2) 登录绿洲平台管理节点后台(登录用户需具有本节中脚本的执行权限)。
(3) 进入压缩包所在目录,并解压该压缩包。
cd /opt
tar –zxvf de_update.tar.gz
(4) 执行脚本修改DataEngine大数据平台组件配置
cd /opt/de_update
sh execute_update.sh nodes username passwd DEmasterIP DEmasterUsername DEmasterPasswd clusterName DEversion
各参数说明如下:
¡ nodes:指定DataEngine大数据集群所有节点IP地址。多个IP之间以英文逗号“,”分隔。例如:192.168.1.1, 192.168.1.2, 192.168.1.3
如果IP地址连续也可以使用xxx.xxx.xxx.xxx-yyy格式,即上述节点也可表示为:192.168.1.1-3
¡ username:登录大数据集群各节点后台的用户名。该用户名用于上传文件至各节点使用,因此该用户需要具有大数据集群各组件目录的修改权限(推荐使用root用户)。
¡ passwd:登录用户名对应的密码。
¡ DEmasterIP:大数据集群所属大数据平台管理系统的IP地址(即登录地址)。
¡ DEmasterUsername:大数据集群所属大数据平台管理系统的登录用户名。
¡ DEmasterPasswd:大数据平台管理系统登录用户对应的密码。
¡ clusterName:绿洲平台所使用的大数据集群名称。
¡ DEversion:大数据集群所属的DataEngine大数据平台版本,可选值为、E5106、E5201或E5202。说明:如需对接DateEngine大数据平台E5202及以上版本时,请填写E5202。
图3-10 执行更新DE 集群配置
图3-11 DE 集群配置更新结果
· 服务器节点之前网络互通。
· 准备系统使用的虚拟IP(virtual IP,以下简称VIP)一个,要求VIP与各个节点IP处于同一网段。
绿洲平台采用可视化部署方式部署绿洲各产品的服务。在安装完成绿洲平台的系统服务后,即可登录绿洲平台界面,可视化部署绿洲平台各产品的服务。
本章主要介绍绿洲平台的系统服务部分的安装准备及安装过程。
系统服务主要包含:用户、角色、权限控制、可视化部署、运维、监控等绿洲平台基础服务。
部署绿洲平台时,推荐使用物理服务器部署绿洲平台,对物理服务器的最低配置要求如表4-1所示。
表4-1 H3C绿洲平台硬件配置最低要求-物理服务器
|
配置项 |
最低配置要求 |
|
型号 |
主流服务器厂商x86服务器 |
|
数量 |
≥3台 |
|
CPU |
Intel Xeon V3系列及更新型号处理器 总核数≥32,主频≥2.0 GHz |
|
内存 |
≥128 GB |
|
系统盘 |
容量≥600GB,至少2块,支持使用HDD或SSD。如使用HDD,推荐:转速≥10000r/min |
|
数据盘 |
容量≥1TB,支持使用HDD或SSD。如使用HDD,推荐:转速≥10000r/min |
|
RAID卡 |
缓存≥1GB,支持掉电保护 |
|
网卡 |
≥2张万兆网卡 |
· 实际部署绿洲平台时,需要准备至少3台服务器作为3个节点(1台服务器作为1个节点),可选择任意一个节点执行安装部署操作,为便于描述,将上传绿洲平台安装包、并执行安装脚本的节点简称为管理节点,将其他部署绿洲平台的节点简称为部署节点(节点说明请参见4.2.4 修改config.json文件中的节点配置信息中的内容)。
· 部署过程中,可以根据节点的资源配置,选择各服务部署的节点及服务部署的实例个数。
绿洲平台各节点磁盘分区要求如表4-2所示。
|
硬盘 |
磁盘详情 |
分区目录 |
分区容量 |
用途 |
文件系统类型 |
|
系统盘 |
推荐2*600GB,组成RAID1 |
/ |
磁盘空间≥400G,挂载/home、/opt、/usr目录 |
操作系统使用 |
ext4 |
|
/boot |
独立分区,≥500M |
系统启动引导 |
xfs或ext4 |
||
|
/boot/efi |
独立分区,≥200M |
系统硬件初始化 |
EFI |
||
|
数据盘 |
推荐4*1.5T,组成RAID10 |
/data/ |
磁盘空间≥1TB |
绿洲平台、依赖产品及系统相关信息数据 · 服务配置数据 · 服务运行日志 · 系统运维脚本 · 数据库数据文件 · 服务备份数据 |
ext4 |
|
/var/lib/docker |
独立分区,≥500GB |
容器存储地址 |
ext4 |
· 操作系统版本不支持中文语言。
· H3Linux操作系统的ISO安装包(仅支持的最新版本)会随绿洲平台软件安装包一起发布,请解压获取。
绿洲平台要求至少部署在3个节点上,各节点需全新安装H3Linux 1.3.1版本操作系统(操作系统ISO文件已随产品软件包提供)。安装过程中,需注意配置符合如下要求:
· 安装过程中请按照4.1.2 服务器磁盘分区规划进行磁盘分区。
· 安装操作系统时需保证各节点密码相同,且没有配置免密。
· 如果安装H3Linux 1.3.1版本操作系统的物理服务器使用了博通(Boradcom)品牌的网卡,则安装操作系统后,先通过执行ifconfig xxx up命令拉起网卡,然后再配置IP地址。
· 操作系统安装完成后,如需处理相关漏洞,请在安装绿洲平台前完成。在绿洲平台系统安装包(说明详见1.3.1 系统服务安装包)中,附带了OpenSSH和OpenSSL相关的升级操作方案,请解压该安装包后在“patch/openssl1.0.2To1.1.1n”目录中查看《openssl、openssh升级方案.docx》文件,其他漏洞可根据具体情况具体处理。
· 为进一步提升操作系统的安全性,可在待部署绿洲平台的每个节点中进行端口封闭操作。该操作中涉及的iptables_fix.sh和iptables_del.sh脚本可以从安装包中获取。具体配置步骤可参见《H3C 绿洲平台 安装部署手册 E5203》。
为保证绿洲平台的正常安装和运行,必须对所有的服务器节点进行校时。校时操作包括操作系统时间校准和节点硬件时间校准:
· 操作系统时间校准:所有待部署绿洲平台服务的节点的操作系统时间需要与其管理节点的操作系统时间对时。
· 硬件时间校准:所有待部署绿洲平台服务的节点需要保证节点硬件时间与系统时间一致。
· 节点校时时,通过date命令仅能修改系统时间,而非节点的硬件时间,所以在系统时间修改后,请务必将节点硬件时间修改为与系统时间一致。否则,一旦节点重启,系统时间将重新与硬件时间同步,造成时间与实际不一致的问题。
· 设置时间时,请勿将系统时间设置为未来某个时间点。否则,一旦设置成功,即使再改为正确时间,后续服务状态同步等多项任务也将无法正常执行,需手动干预处理。
为保证待部署绿洲平台的各主机节点系统的时区或时间一致,需要将各节点的系统时间调整一致,保证均为正确的时区与时间。
以管理节点(待执行安装操作的节点)为校时服务器,对其他节点的时区及时间进行修正,操作步骤如下:
(1) 在管理节点上,查看其系统的时区和时间。
¡ 查看时区命令:
timedatectl
图4-1 结果如下
执行结果中“Time zone”参数的值即为当前服务器时区。
¡ 查看系统时间命令:
date
图4-2 查看时间
(2) 依次查看其他各节点的系统时区是否与管理节点一致。若时区不一致,则需要修改时区。以将时区修改为Shanghai为例,在其他各节点中执行如下命令:
timedatectl set-timezone Asia/Shanghai
(3) 依次查看其他各节点的系统时间是否与管理节点一致。若时间不一致,则需要修改系统时间。以修改系统时间为2021-10-12 15:48:00为例,在其他各节点中执行如下命令:
date -s "2021-10-12 15:48:00"
为保证待部署绿洲平台的各主机节点时区与时间保持一致,且节点重启后不受影响,需要将各节点的硬件时间调整为与系统时间一致。
当绿洲平台各节点系统时间的校准,采取自动校准方案时,请先执行后续步骤
操作步骤如下:
(1) 在各节点中,将硬件时间修改为与系统时间一致,命令如下:
hwclock --systohc
(2) 查看系统时间与硬件时间,检查一致性,查看硬件时间的命令如下:
hwclock --show
使用文件传输工具(如SFTP等)连接至绿洲平台待部署的任一节点,上传绿洲平台系统服务安装包(Oasis_System_Install-E5203.tar.gz)至该节点,并在该节点中修改安装文件、执行安装脚本等,为便于描述,将该节点简称为管理节点,其他节点称为部署节点。
(1) 使用文件传输工具连接管理节点,并上传绿洲平台系统服务安装包至该节点的/opt目录下(本文档中的/opt仅为示例目录,可根据实际情况上传至其他目录)。
(2) 使用root用户登录管理节点后台。
(3) 进入/opt目录,并解压绿洲平台安装包。
cd /opt
tar -zxvf Oasis_System_Install-E5203.tar.gz
在执行安装脚本安装绿洲平台系统服务前,需要先修改配置文件中的配置信息。配置文件位于安装文件目录中,请参考如下步骤,解压安装包并进入安装文件目录。
(1) 使用root用户登录管理节点中,进入解压后的安装文件目录。
cd /opt/Oasis_System_Install-E5203
(2) 在安装文件目录中,修改config.json文件,配置该文件中node和vip参数的值。修改及说明如图4-3和表4-3所示,修改完成后保存退出。
vi conf/config.json
|
参数 |
说明 |
|
node |
部署绿洲平台的所有节点IP地址,本例中以3个节点为例 第一个节点IP地址请设置为管理节点的IP地址,后续的部署操作必须在管理节点执行 各IP地址需添加英文双引号,并以英文逗号分隔 |
|
vip |
绿洲平台的虚拟IP,IP地址需添加英文双引号 |
|
ntp_server |
为绿洲平台指定NTP校时服务器的IP地址,以便进行校时。建议使用对应的DE集群所属大数据平台的管理节点IP地址,IP地址需添加英文双引号 |
· config.json中至少配置三个节点,添加的节点默认为系统节点,后续不可删除,如果实施过程中存在节点资源不足时,可在绿洲平台管理系统中,运维模块下的[资源监控/主机管理]菜单中添加新的主机节点。新添加的节点在未部署服务时可以删除。
· ntp_server参数为非必需参数。本例中将本参数设置为大数据集群管理节点的IP,以保证绿洲平台和大数据集群的时间同步。
· 请务必在管理节点执行系统服务的安装操作,若在其他节点执行,将无法完成系统部署。一旦在错误的节点中执行后续操作,需要手动处理后才能重新部署,请联系H3C技术支持人员处理。
· 如果安装失败,请查找错误原因,手动处理或通过卸载脚本进行删除,卸载操作请参见《H3C 绿洲平台 安装部署手册 E5203》,如有疑问请联系H3C技术支持人员协助。
· 安装过程大概15分钟左右,请耐心等待。
· 安装完成后,请尽快修改绿洲平台的默认密码。
(1) 修改完配置文件后,执行如下命令,启动安装脚本(同在解压后的安装文件目录下,本文档中为/opt/Oasis_System_Install-E5203,不要切换目录),安装绿洲平台系统。
sh install.sh
(2) 在安装脚本的执行过程中,需要输入root用户密码等信息,请根据提示输入,以便完成安装。
图4-4 根据提示信息输入对应信息
(3) 安装成功后,会出现如图4-5所示提示。此时即可使用图中最后一行的地址(格式为https://VIP:32015)、用户名和密码访问绿洲平台。
· 请务必完成系统检查,确认系统正常运行后再进行后续部署操作。
· 绿洲平台系统服务安装完成后,在访问绿洲平台管理页面时,推荐使用Chrome 78及以上版本的浏览器。
(1) 绿洲平台系统服务部署完成后,访问绿洲平台的登录页面,并使用admin用户(缺省密码为Passw0rd@_)登录系统。
(2) 登录后,请在页面右上角的用户菜单中选择[个人中心],进入admin用户的个人中心,修改超级管理员admin的登录密码。
(3) 使用admin用户重新登录绿洲平台。
(4) 在顶部导航栏中选择[运维],并在左侧导航树中选择[资源监控/主机监控]菜单项,查看主机信息是否与实际部署节点信息一致,是否所有节点都处于在线状态,如图4-7所示。
由于融合集成平台和数据运营平台的正常使用依赖大数据集群,在部署融合集成平台和数据运营平台前,请按照以下步骤初始化集群信息。
(1) 登录绿洲平台,在顶部导航栏中选择[系统],进入系统模块。
(2) 在左侧导航树中,选择[系统配置/大数据集群配置]菜单项,进入集群信息配置页面,如图4-8和图4-9所示,包括基础配置和自定义配置。
图4-8 大数据集群配置-基础配置
基础配置参数说明:
¡ 大数据平台管理地址:指定大数据平台的虚IP地址,也是访问大数据平台的IP地址。
¡ 大数据集群名称:选择大数据平台中为绿洲平台创建的大数据集群名称。单击前一参数后的<获取集群信息>按钮,可以获取所配置的大数据平台中所有的集群名称,选择需要对接的大数据集群即可。
图4-9 大数据集群配置-自定义配置
根据填写的集群管理节点及选择的大数据集群,系统会自动充填自定义配置参数信息,通常情况下无需修改,直接单击<保存>按钮,保存即可。但如果存在Redis集群的密码在大数据集群创建时曾被修改,或集群组件未按照要求的列表(请参见表3-1)部署等情况时,可以根据下列说明进行修改。
自定义配置参数说明:
¡ 大数据集群主节点地址:大数据集群的主节点IP地址。
¡ 大数据集群接口用户名:调用大数据平台API接口所使用的用户名。
¡ 大数据集群接口密码:用户名对应的密码。
¡ 大数据集群接口端口号:访问大数据集群API接口的端口号28888。
¡ 大数据集群Redis密码:Redis服务的默认密码。如果在创建大数据集群时,手动修改了Redis集群的密码,请输入修改后的密码;如果未修改,使用默认配置即可。
¡ 大数据集群接口类型:访问大数据集群API接口使用的协议类型http。
¡ Openresty服务端口:大数据集群管理服务OpenResty的端口,默认值为29004。
¡ Ranger:是否开启Ranger。Ranger(安全管理)和Kerberos(Kerberos认证)只能同时开启或关闭,不支持单独开启其中一个。
¡ Kerberos:是否开启Kerberos并配置参数。Ranger(安全管理)和Kerberos(Kerberos认证)只能同时开启或关闭,不支持单独开启其中一个。
- Deployment服务端口号:Deployment服务的端口号,可选,仅需要自动获取Kerberos参数时需要配置,默认值为29006。
- League服务端口:League服务的端口号,可选,仅需要自动获取Kerberos参数时需要配置,默认值为29016。
- 获取Keytab配置:单击该按钮,可以自动获取Keytab中的参数并填充。如果提示获取失败,请手动填写用户,并单击<选择文件>按钮并上传keytab文件和krb5文件。
- 大数据集群超级用户:绿洲平台访问大数据集群的超级用户名(绿洲平台使用该用户名进行大数据集群Kerberos认证)。
- Keytab文件:对应超级用户的keytab文件。
- Krb5文件:集群的krb5.conf文件。
¡ 集群组件:选择需要的大数据集群组件,系统默认选择全部组件。
- 如果根据项目实际情况,明确不需要的组件。如确认系统中将要部署的各服务不需要使用及依赖某组件,可以手动取消勾选。未确认清楚即取消勾选,会影响相关服务的功能使用或服务启动,请务必确认清楚。
- 如勾选的集群组件在大数据集群中并未部署,则在单击<保存>按钮时,系统会给出对应的错误提示。
- 如未勾选某组件,在后续使用绿洲平台时需要使用该组件,请在大数据集群中部署该组件,然后在初始化集群信息中,勾选该组件,并保存配置,最后手动重启该组件相关的所有服务。
(3) 配置完成后,单击<保存>按钮,弹出警告窗口。
(4) 认证阅读窗口中的警告内容,确认已按警告完成处理或不涉及后,再选择大数据集群主机节点的超级用户,并填写对应的密码。
(5) 单击<确定>按钮,集群信息配置完成。
绿洲平台提供了图形化的服务部署界面,用户可以灵活便捷地部署各服务。
图5-1 绿洲平台各服务部署流程
绿洲平台部署完成并进行初始化后,即可部署各产品服务,简要说明如下:
· 融合集成各服务相对独立,可根据实际需要选择合适的版本部署。
· 数据运营中的服务依赖融合集成中的数据源模块,与融合集成无部署先后顺序要求,但在使用数据运营功能前需部署完成融合集成的各服务。
根据不同的使用场景,数据运营平台和融合集成平台分别配置了多种部署版本类型供用户使用,用户可根据实际需要,选择对应版本进行安装部署。
部署不同版本代表部署的服务不同,最终在绿洲平台中所能展示的能力不同,所能支撑的业务场景不同。请根据实际情况选择合适的版本进行部署。
融合集成平台提供5种部署版本,以下对各部署版本间相互关系进行说明:
· 数据集成:包含数据源、数据集成相关服务。
· 服务集成:包含数据源、服务集成相关服务。
· 数据集成+服务集成:包含数据源、数据集成及服务集成相关服务。
· 数据集成+消息集成:包含数据源、数据集成及消息集成相关服务。
· 数据集成+服务集成+消息集成:包含数据源、数据集成、服务集成及消息集成相关服务。
部署不同的版本代表部署的服务不同,最终在绿洲平台中所能展示的能力不同,所能支撑的业务场景不同。请根据实际情况选择合适的版本进行部署。
数据运营平台提供6种部署版本,以下对各部署版本间相互关系进行说明:
图5-2 数据运营各功能关系
· 标准版、增强版、教育增强版(智慧校园行业)、图引擎独立版,作为基础版本,只能部署一种。
· 部署标准版后,不支持部署任何特色功能。
· 部署图引擎独立版后,不支持部署任何其他基础版本的服务和任何特色功能。
· 特色功能-数据脱敏:只有部署了增强版或教育增强版后才能部署。
· 特色功能-图引擎:只有部署了增强版才能部署。
· 特色功能-时空引擎:只有部署了增强版才能部署。
部署绿洲平台产品服务前,需要将待部署的绿洲平台产品安装包上传至指定目录(sftp://IP:/opt/oasis_product/,IP为部署绿洲平台的节点地址,请根据[运维/安装部署]界面提示上传),如图5-3所示。绿洲平台产品安装包详细介绍可参见1.3 安装包说明。
(1) 使用admin用户登录绿洲平台。
(2) 在顶部导航栏选择[运维],进入运维模块。
(3) 在左侧导航树中选择[安装部署]菜单项,进入安装部署页面。
(4) 根据窗口中的提示内容,如图5-3所示,使用SFTP文件传输工具连接提示中给出的绿洲平台节点地址,将产品安装包上传到指定目录。
(5) 登录绿洲平台节点(即提示信息中IP地址对应的节点)后台,准备产品安装包,有如下两种方式,请选择其中一种执行:
¡ 将产品安装包XXX_Exxxx.tar.gz上传至/opt/oasis_product/目录下。上传完成即可,不允许进行任何解压操作,安装包处理由绿洲平台完成。
¡ 将产品安装包XXX_Exxxx.tar.gz上传至某目录(非/opt/oasis_product/的任一目录),通过如下命令,手动解压产品安装包到/opt/oasis_product/目录:
tar -zxvf XXX-Exxxx.tar.gz -C /opt/oasis_product/
上述两种方式说明中,XXX_Exxxx.tar.gz代指各产品安装包名称,具体名称请参见实际的产品安装包或版本说明书。
(6) 使用admin用户登录绿洲平台。
(7) 在顶部导航栏选择[运维],进入运维模块。
(8) 在左侧导航树中选择[安装部署]菜单项,进入安装部署页面。
(9) 单击提示信息区域的<刷新列表>按钮,系统将在指定目录(/opt/oasis_product/)中通过产品压缩包或解压后的文件夹,识别新版本产品信息。
当上传的是压缩包时,系统会自动计算产品安装包的MD5值,并在压缩文件详情窗口(单击<查看安装包详情>按钮进入)展示,如图5-4所示,以供用户校验(可与对应产品版本说明书中的记录对比,检查一致性)。
识别过程需要一段时间,可以单击<查看安装包详情>按钮,可以查看系统解析识别产品的详细信息。
待系统识别后,产品会展示在安装部署页面的列表中,如图5-5所示。此时产品会显示为“未部署”状态,此时可以开始进行产品部署。
上传融合集成安装包至指定目录,并被绿洲平台识别后(相关操作请参见5.2 上传绿洲平台产品安装包),即可进行部署操作。
融合集成平台包含数据源管理、数据集成、服务集成和消息集成。在服务管理中,每个部分有相应的服务列表,方便进行查看。
(1) 使用admin用户登录绿洲平台。
(2) 在顶部导航栏选择[运维],进入运维模块,默认展示安装部署页面。
(3) 单击融合集成产品对应操作列的<安装>按钮,进入安装页面。
(4) 在融合集成平台的基础版本中,选择需要部署的版本。
图5-6 部署融合集成平台
(5) 选择部署的版本后,在下方的列表中,选择每个服务将要部署的节点。
界面提供全选、按节点选择和按照服务选择多种方式,请根据实际需求进行配置。
¡ 一般每个服务至少在两个节点中部署实例,以免单点故障时服务受到影响。对于资源充沛时可以将同一服务部署至多个节点,通常部署三个实例能满足绝大多数的场景需求。
¡ 单个节点中部署的服务数量,需根据节点的性能和规划的业务规模考虑,当某服务承载的业务规模较大时,可以考虑将服务分散部署至多个节点,以减轻单个节点的业务压力。
(6) 选择节点后,请单击<节点检测>按钮,系统将计算节点的资源(CPU和内存)是否能满足所选服务。当节点资源过少时,会提示资源不足,但系统不会强制禁止部署,是否继续部署请确认后执行。
(7) 单击<安装>按钮,系统将开始按所选产品版本和节点,部署产品服务。
系统开始部署产品服务后,整个部署过程包含三个步骤:
(1) 预加载:系统将完成产品基本信息的加载和产品部署准备工作,如图5-7所示。
(2) 产品初始化:展示部署融合集成基础版本的执行日志,如图5-8所示。
(3) 服务安装:系统将展示部署的服务列表,及每个服务所部署的节点实例。通过单击各节点实例对应操作列的<查看日志>按钮,可以查看该节点实例的安装日志信息。单击右上角的<查看日志>按钮,可以查看“服务安装”步骤的执行过程日志,如图5-9所示。
· 开始部署后,可以关闭安装页面,服务部署会继续进行,不会中断。可以单击产品对应操作列的<查看详情>按钮,查看各个服务的部署状态。
· 系统后台将会定时(周期为1分钟)同步每个容器的最新状态,并展示服务的最新状态。服务启动、健康自检相对耗时,执行过程中请耐心等待。
· 如果各服务都已部署完成,但界面访问异常,可参考7.1 产品服务状态正常,界面访问异常,如何处理的步骤进行处理。
融合集成平台各服务成功部署完成后,需要重新登录绿洲平台,才可在界面中看到融合集成平台的各服务功能。
(1) 在绿洲平台中,单击右上角登录的用户名称,弹出下拉菜单。
(2) 在菜单中选择[退出]菜单项,即可退出系统。
(3) 重新登录绿洲平台,顶部菜单将显示出“融合集成”一级菜单。
融合集成平台服务使用消息集成消息转发功能时,需要配置Flink客户端。
(1) 部署完成融合集成各服务后,登录绿洲平台的管理节点后台。
(2) 执行如下命令,安装Flink客户端。
sh /data/software/base/glusterfs/oasis-data-pvc/oip/oip-platform-data-pvc/mqs_config/flink_client_install.sh
图5-10 安装Flink客户端
(3) 客户端安装成功后,使用admin用户登录绿洲平台,在顶部导航栏选择[运维],进入运维模块。
(4) 在左侧导航树中选择[服务管理]菜单项,进入服务管理页面。在服务列表中,重启消息集成服务。
(5) 待重启完成后,Flink客户端相关配置即可生效。
数据运营平台运行时需要依赖融合集成平台,在部署时不强制要求融合集成与数据运营的部署顺序,但在正式使用数据运营平台前,请务必保证融合集成已部署完成。
上传数据运营安装包至指定目录,并被绿洲平台识别后(相关操作请参见5.2 上传绿洲平台产品安装包),即可进行数据运营的部署操作。
数据运营平台包含数据治理、数据开发管理、数据脱敏、数据标签、图引擎、时空引擎六部分,部署完成后,可以在[运维/服务管理]中查看各部分的服务列表。
(1) 使用admin用户登录绿洲平台。
(2) 在顶部导航栏选择[运维],进入运维模块,默认展示安装部署页面。
(3) 单击融合集成产品对应操作列的<安装>按钮,进入安装页面。
(4) 在页面中,选择需要部署的基础版本和特色功能。数据运营平台支持按产品部署和按行业部署两种部署模式:
¡ 按产品部署:常规情况下,按照默认方式选择按产品部署模式即可。系统提供“标准版”、“增强版”和“图引擎独立版本”三种基础版本,同时提供“数据脱敏”、“时空引擎”和“图引擎”三种特色功能。
¡ 按行业部署:数据运营平台支持按照行业部署,并预定义了行业专用的部署模板。当前暂时仅提供了教育行业(智慧校园)专用的教育增强版。
基础版本仅能选择一个,特色功能可以选择多个。系统会自动检测二者的组合关系,如组合不满足限制要求(请参见5.1.2 数据运营版本说明),界面中会提示相关信息。
图5-11 数据运营平台服务部署——按产品部署
图5-12 数据运营平台服务部署——按行业部署
(5) 选择部署的版本后,在下方的列表中,选择每个服务将要部署的节点。
界面提供全选、按节点选择和按照服务选择多种方式,请根据实际需求进行配置。
¡ 一般每个服务至少在两个节点中部署实例,以免单点故障时服务受到影响。对于资源充沛时可以将同一服务部署至多个节点,通常部署三个实例能满足绝大多数的场景需求。
¡ 单个节点中部署的服务数量,需根据节点的性能和规划的业务规模考虑,当某服务承载的业务规模较大时,可以考虑将服务分散部署至多个节点,以减轻单个节点的业务压力。
(6) 选择节点后,请单击<节点检测>按钮,系统将计算节点的资源(CPU和内存)是否能满足所选服务。当节点资源过少时,会提示资源不足,但系统不会强制禁止部署,是否继续部署请确认后执行。
(7) 单击<安装>按钮,系统将开始按所选产品版本和节点,部署产品服务。
系统开始部署产品服务后,整个部署过程包含三个步骤:
(1) 预加载:系统将完成产品基本信息的加载和产品部署准备工作,如图5-13所示。
(2) 产品初始化:展示部署融合集成基础版本的执行日志,如图5-14所示。
(3) 服务安装:系统将展示部署的服务列表,及每个服务所部署的节点实例。通过单击各节点实例对应操作列的<查看日志>按钮,可以查看该节点实例的安装日志信息。单击右上角的<查看日志>按钮,可以查看“服务安装”步骤的执行过程日志,如图5-15所示。
· 开始部署后,可以关闭按照页面,服务部署会继续进行,不会中断。可以单击产品对应操作列的<查看详情>按钮,查看各个服务的部署状态。
· 系统后台将会定时(周期为1分钟)同步每个容器的最新状态,并展示服务的最新状态。服务启动、容器健康自检相对耗时,执行过程中请耐心等待。
· 如果各服务都已部署完成,但界面访问异常,可参考7.1 产品服务状态正常,界面访问异常,如何处理的步骤进行处理。
数据运营平台各服务成功部署完成后,需要重新登录绿洲平台,才可在界面中看到数据运营平台的各服务功能。
(1) 在绿洲平台中,单击右上角登录的用户名称,弹出下拉菜单。
(2) 在菜单中选择[退出]菜单项,即可退出系统。
(3) 重新登录绿洲平台,顶部菜单将显示出“数据运营”一级菜单。
部署完成后,可以在绿洲平台中运维模块的[服务管理]页面中查看各个服务在节点中的运行状态,“healthy”为服务正常状态,同时系统每分钟会对服务的状态进行同步。如果某个服务状态异常,无法正常启动或部署失败时,请单击<卸载>按钮,卸载异常服务实例,单击右上角<部署>按钮,重新部署异常服务。
图5-16 服务列表展示
· 服务部署时,如果某个服务长时间处于starting状态,说明本服务容器在持续重启,该情况一般说明服务启动报错,无法完成正常启动,请查看服务启动日志报错信息,解决后重启或卸载后重新部署。
· 如果部署过程中某个服务的某实例出现长时间为install状态,请耐心等待一段时间。如果再等待一段时间后仍未完成,超过超时时间后,系统会自动将其设置为failed状态;也可以不再等待,直接卸载后重新部署该实例。
· 服务部署过程涉及面较广,界面化操作无法规避所有异常情况,在出现服务部署异常时,如果能找到明确原因,请解决问题后重新部署。如果特殊情况下,无法定位出具体异常原因,比如ansible执行脚本长时间不结束,可以卸载后,重新部署,一般都可以解决,如果多次尝试仍无法完成部署,请联系H3C技术支持人员配置处理。
绿洲平台部署完成后,用户可在180天内免费试用所有功能,超过试用期后,需要获取License授权才能正常使用。
· 申请License文件后,如果设备信息文件对应的服务器或虚拟机出现网卡变更(包括禁用网卡、新网卡启用、网卡更换、旧网卡损坏等)、CPU更换或硬盘更换等硬件信息的变更,可能会导致License文件失效。
· License Server需为正式版本,才能保证License授权成功。
· 绿洲平台的运行依赖DataEngine大数据平台、融合集成平台,本章节仅涉及绿洲平台本身的License配置方案,如上述依赖产品的授权过期,请参见相应产品的文档获取License授权。
· 当预授权(180天试用期)过期、临时授权过期、或连接License Server后,对于没有获得授权的产品/功能,系统默认将其授权状态变更为“逃生”,为用户提供30天延长期。请务必在30天延长期内配置新的临时授权或正式授权码,以免影响产品功能的正常使用。
融合集成平台和数据运营平台分别包含多种部署版本。安装不同的版本,则需要对应的授权,关于两个绿洲平台产品的License授权详情请参见《H3C 绿洲融合集成平台 License支持情况说明》和《H3C 绿洲数据运营平台 License支持情况说明》。
绿洲平台需通过License Server获取授权,在进行绿洲平台的License配置时,需提前完成License远程授权相关操作,详情请参见《H3C 软件产品远程授权 License使用指南》。
关于License远程授权相关的操作,如获取授权、授权迁移、授权卸载等均请参见《H3C 软件产品远程授权 License使用指南》。
配置前,请确认已在License Server上创建了针对绿洲平台所在管理平台的客户端,增加客户端时填写的客户端名称、客户端密码将在管理平台连接License Server时使用。
需要配置连接License Server的参数,操作的具体步骤如下:
(1) 使用admin用户登录绿洲平台。
(2) 在顶部导航栏中单击[系统],进入系统模块。
(3) 在左侧导航树中选择[软件授权],进入License授权管理页面。
(4) 配置License Server的IP地址、端口号、客户端名称和客户端密码参数。
此处的客户端名称和客户端密码即为License Server中创建客户端时配置的客户端用户名和密码。
端口号默认为“5555”,可登录License Server后,在配置菜单下的系统配置核查端口号信息。
(5) 单击<连接>按钮,连接至License Server。连接成功后系统会自动获取所有授权信息。
如果配置好License Server地址后,如因某些特殊原因造成License Server服务节点宕机或服务挂掉,可能会对绿洲平台的注册情况产生影响:
· 如果License Server半小时以内恢复,则在绿洲界面没有异常显示,无需关注。
· 如果License Server停机超过半小时,则绿洲平台的License管理界面下的各个授权显示为“逃生”,逃生状态下可继续使用30天,30天之内使用不受影响。请及时修复License Server故障,待License Server恢复正常后,无需特殊处理,系统将在3~5分钟之内自动恢复正常。
绿洲平台的License管理页面和License Server定期通信更新授权状态,授权信息栏显示系统授权使用情况。当License Server上的授权信息变更时,单击<同步>按钮可手动刷新当前授权信息列表。
· 授权名称:系统支持的授权名称。
· 获得授权:从License Server获取到的授权状态。对于数量型授权,该值为实际获取的授权数量;对于功能型授权,该值为true(获取授权成功)或false(获取授权失败)。绿洲数据运营平台全部为功能型授权。
· 使用授权:对于数量型授权,该值表示已经使用的授权数量;对于功能型授权,该值为空。
· 剩余有效时间:对于正式授权,该列会被隐藏;对于临时授权,该列中的值表示授权剩余可用天数。
· 描述:当前授权对应的产品服务说明。
· 操作:管理平台的管理页面默认同步License Server上的所有授权。单击授权信息列表中某授权名称对应的<申请授权>按钮,可手动配置该授权名称的获得授权。对于数量型授权,可修改获得授权的数量;对于功能型授权,可选择是否授权。
单击授权名称左侧的
图标,展开授权详细信息和维保信息,包括:产品条码、二维码、授权数量、授权类型、总授权天数、剩余授权时间、维保到期时间。
在产品部署过程中,由于节点性能差异,有可能出现服务在监控的时间范围(20分钟)内依然没有完成部署,此时系统将会更新当前正常的服务Nginx配置。
系统服务interfaceInstall的日志中会出现“服务部署异常,仍有xx个服务未正常启动部署,请核查后重试”日志,同时会列出具体的服务异常。
一般异常服务会在一段时间后完成正常部署,不需要对服务做特别操作。
当确认服务已完成部署且正常后,可使用以下方法恢复页面正常:
(1) 如果还有其他产品服务需要部署,则可以继续部署其他产品,之前部署中的异常服务会自动更新。服务更新后,界面即可正常访问。
(2) 如果所有产品服务均已部署完成,请在[运维/服务管理]下对任意一个服务执行卸载(从某节点中卸载)或扩容(在某节点增加部署)操作,都可以触发服务更新。服务更新后,界面即可正常访问。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
