更新时间:2021-03-18 GMT+08:00
分享

FusionDirector纳管Atlas 500 智能小站

使用场景

Atlas IES支持以下几种网管模式:
  • 点对点Web管理

    用来单独管理一台Atlas 500 智能小站。系统默认采用该模式。如果希望批量管理边缘设备,需要将网管模式切换为“FusionDirector管理”或“HUAWEI CLOUD IEF管理”,以便纳入中心管理系统FusionDirector或IEF统一管理。

  • FusionDirector管理

    FusionDirector是用来对服务器和华为边缘设备统一运维管理的软件,提供对边缘设备的纳管、设备配置、固件升级等全生命周期的管理能力,有效帮助运维人员提高运维效率、降低运维成本。关于FusionDirector的详细介绍请参见FusionDirector操作指南

    通过将网管模式切换为FusionDirector管理,使Atlas 500 智能小站与FusionDirector对接,实现FusionDirector对批量Atlas 500 智能小站的统一管理。

    如果用户部署了FusionDirector软件,可以使用该模式。

  • HUAWEI CLOUD IEF管理

    IEF(智能边缘平台,Intelligent EdgeFabric)通过纳管边缘节点,提供将云上应用延伸到边缘的能力,联动边缘和云端的数据,同时,在云端提供统一的设备/应用监控、日志采集等运维能力,为企业提供完整的边缘计算解决方案。关于IEF的详细介绍请参见智能边缘平台IEF

    通过将网管模式切换为HUAWEI CLOUD IEF管理,使Atlas 500 智能小站与IEF对接,实现IEF对批量Atlas 500 智能小站的统一管理。

    如果用户部署了华为公有云,可以使用该模式。

  • FusionDirector和IEF双纳管模式

    该模式将网管模式切换为FusionDirector管理,实现FusionDirector纳管边缘设备,并在FusionDirector上开启IEF管理模式,实现IEF为管理的边缘设备部署相关业务。关于在FusionDirector上开启IEF管理模式的操作步骤请参见开启IEF管理模式

    如果用户希望使用FusionDirector管理边缘设备,使用IEF为管理的边缘设备部署相关业务时可使用该模式。

操作步骤

  1. 在主菜单中选择“维护 > 网管注册”。

    图1 配置网管注册

  2. 选择网管模式。

    • 当网管模式在“点对点web管理”和“FusionDirector管理”之间互相切换时,对于20.0.0.016以下的固件版本,已有服务实例会被卸载;对于20.0.0.016及以上的固件版本,已有服务实例会平滑迁移,不会被卸载。如果用户想要卸载,需要手动进行卸载。
    • 当网管模式切换为“HUAWEI CLOUD IEF管理”或从“HUAWEI CLOUD IEF管理”切换到其他模式时,已有服务实例会被卸载。
    • 当网管模式由“FusionDirector管理”切换为“HUAWEI CLOUD IEF管理”时,请确保上传正确的IEF证书。否则,Web界面会提示“切换失败”,此时页面自动刷新网管模式为“点对点web管理”模式。
    • 点对点web管理:Atlas IES默认采用点对点web管理方式单独管理一台Atlas 500 智能小站,通过浏览器输入Atlas 500 智能小站的管理IP地址,进行点对点的设备管理。
    • FusionDirector管理:Atlas 500 智能小站作为边缘节点,与中心管理系统FusionDirector连接,纳入FusionDirector统一管理。根据实际的应用场景设置以下参数。
      图2 FusionDirector管理

      20.0.0.016以下的固件版本不支持参数“节点ID”“服务器名称”“FusionDirector根证书文件”“FusionDirector对接测试”

      参数

      说明

      节点ID

      本设备对接FusionDirector的节点ID,使用默认参数。

      说明:

      Atlas 500 智能小站发生故障,更换后的Atlas 500 智能小站节点ID应和原始Atlas 500 智能小站节点ID配置一致。通过FusionDirector界面选择菜单 > 设备 > 设备列表 > 边缘设备,在设备列表中查看故障设备的节点ID。

      服务器名称

      如果用户在FusionDirector上导入自定义的服务证书,则需要在边缘设备上导入对应签发机构的根证书(通过Web界面上“FusionDirector根证书文件”字段可以导入),用于校验FusionDirector的自定义服务证书,同时还需要填写“服务器名称”字段校验FusionDirector自定义服务证书的域名。该字段要求与FusionDirector自定义服务证书的CN(Common Name)字段保持一致。

      如果用户使用的是华为预置的服务证书,则无需填写此字段。

      须知:

      用户自定义服务证书的CN字段不能包含关键字"huawei",否则会导致设备与FusionDirector对接失败。

      如果服务器名称输入以"*."开头的域名,保存配置后,"*."会被替换成"fd."。

      对接IP地址

      表示FusionDirector的访问IP地址。

      对接帐号

      表示FusionDirector对接帐号。默认帐号为EdgeAccount

      对接密码

      表示FusionDirector对接密码。默认密码为edgeAT5b#$FD

      FusionDirector根证书文件

      点击,上传根证书文件。如果是多级证书,需要合并成一个证书文件导入,建议上级证书放在后面。

      该参数为可选参数,使用系统预置证书时可以不配置该参数,但是出于安全考虑,建议用户使用自己的证书和公私钥对,并定期更新,保证证书的有效性和安全性。当证书过期或者被吊销导致设备与FusionDirector对接不上时,请重新导入根证书文件。为了保证根证书的安全性,根证书使用的签名算法和密钥长度要求如下:
      • 如果使用非对称加密算法,建议使用RSA(2048位及以上密钥)。
      • 如果使用哈希算法,建议使用SHA2(256位及以上密钥)。
      须知:

      根证书文件替换后,Docker Engine将会重启,重启时间大约需要50s,Docker Engine重启后,您的业务也将会被重启,请谨慎操作。

      FusionDirector对接测试

      • 如果选择对接测试,会对节点ID和设备与FusionDirector的连通性进行测试,如果测试不通过,则FusionDirector网管切换失败。默认需要对接测试。
      • 如果选择不测试,不会对节点ID和设备与FusionDirector的连通性进行测试,FusionDirector网管切换成功,但这可能会导致FusionDirector纳管失败。

      Atlas 500 智能小站离线集中配置(无法连接FusionDirector)的场景下,可以选择不测试,但需要保证FusionDirector参数的有效性,即节点ID不能在FusionDirector上重复,且IP地址、用户名和密码有效。 其他场景建议都进行测试,避免输入错误导致纳管失败。

    • HUAWEI CLOUD IEF管理:Atlas 500 智能小站作为边缘节点,与HUAWEI CLOUD IEF连接,纳入IEF统一管理。
      单击“节点证书/产品证书”后的,上传证书文件。
      图3 HUAWEI CLOUD IEF管理

  3. 单击“保存”。
分享:

    相关文档

    相关产品

close