文档首页/ 应用与数据集成平台 ROMA Connect/ 用户指南/ 实例管理/ 创建ROMA Site协同版实例/ 创建实例
更新时间:2024-11-06 GMT+08:00
查看PDF
分享

创建实例

概述

ROMA Site是ROMA Connect的边缘形态,与ROMA Connect具有相同的数据集成、服务集成和消息集成能力。ROMA Site可部署于用户IDC和第三方公有云,与云端ROMA Connect反向互联,不破坏企业的安全边界。

ROMA Site实例是一个独立的资源空间,所有的操作都是在实例内进行,不同实例间的资源相互隔离。您可以根据业务需要使用一个或多个实例。

  • 若需要删除实例,会同步删除实例中所创建的所有资源数据,请谨慎操作。建议在删除实例前导出实例的资产数据进行备份。
  • ROMA Site实例与华为云断连会导致实例状态异常、告警无法上报与部分功能不可用等问题。

前提条件

  • 创建自建站点类型的实例前,需参考准备资源章节完成虚拟机资源准备。
  • 已在准备资源时购买智能边缘平台IEF服务,IEF详情请参考智能边缘平台IEF
  • 如果用户准备的虚拟机无法通过公网访问IEF时,可以选择通过私网访问。私网访问需要满足以下条件:
    1. 已通过专线或VPN连接IEF,连接步骤参见通过专线或VPN连接IEF
    2. 使用私有网络时,还需在边缘节点上将1中获取到的DNS的终端节点IP配置到边缘节点的/etc/resolv.conf配置文件中。

操作步骤

  1. 开启智联通道。
    ROMA Site边云智联通道是ROMA Site与云端互相通信、ROMA Site之间互相串联时使用的通道,在创建ROMA Site实例前您需先开启智联通道。
    1. 登录ROMA Connect控制台,在左侧导航栏选择“Site实例”,进入“Site实例”页面。
    2. 在“Site实例”页面找到“开启智联通道”按钮,单击“开启智联通道”按钮。
    3. 在右侧弹出的“开通ROMA Site功能”界面可以了解ROMA Site功能及费用,然后单击“立即开启”,进入“订单确认”界面。
    4. 在“订单确认”界面确认“产品类型”、“价格”,并仔细阅读《用户协议》和《隐私政策声明》。
    5. 确认订单信息无问题且勾选“我已阅读并同意《用户协议》和《隐私政策声明》”后,单击“提交”。
    6. 在“购买ROMA ”页面,选择支付方式后单击“确认付款”。完成付款后,界面提示“订单支付成功”,智联通道开通成功。
  2. 智联通道开启后,在“Site实例”页面单击“创建Site实例>创建协同版实例”按钮,界面会新增一个“创建协同版”的配置栏,配置说明见下表。
    表1 创建Site实例配置

    参数

    参数说明

    Site实例名称

    自定义Site实例名称。

    站点类型

    自建站点:企业自建边缘节点,使用客户自有机房的虚拟机。
  3. 选择“自建站点”类型实例时,参考此操作步骤:
    1. 单击“确定”进入“创建站点”界面,站点创建配置说明见下表。
      表2 自建站点配置

      参数

      参数说明

      部署类型

      协同版

      站点规格
      • 基础版:内置3个边缘节点。更加轻量,节省资源,适配基础版 ROMA Site实例。
      • 专业版:内置8个边缘节点。可用性高,稳定性有保障,适配专业版 ROMA Site实例。
      • 基础版附增业务流:内置5个边缘节点。支持通过可视化UI界面来创建任务,适配基础版ROMA Site实例。
      • 专业版附增业务流:内置10个边缘节点。支持通过可视化UI界面来创建任务,适配专业版ROMA Site实例。
      • API网关边缘实例(基础版):内置5个边缘节点。支持4000TPS的API转发,适配基础版API网关边缘实例。
      • API网关边缘实例(专业版):内置6个边缘节点。支持6000TPS的API转发,适配专业版API网关边缘实例。
      • API网关边缘实例(企业版):内置7个边缘节点。支持8000TPS的API转发,适配企业版API网关边缘实例。
      • API网关边缘实例(铂金版):内置9个边缘节点。支持12000TPS的API转发,适配铂金版API网关边缘实例。

      CPU架构

      当前仅可选x86_64。

      私有网络地址

      站点实例的负载均衡器的入口浮动IP,请根据实际规划填写。使用内置LB时,请将浮动IP绑定的两台虚拟机纳管为前两个边缘节点。

      网卡名称

      填写网卡名称,请根据边缘节点网卡名称实际情况填写,默认使用eth0。所有边缘节点网卡名称请保持一致。

      可使用ip a命令查看具体的网卡。

      开启边缘节点代理

      暂时无需开启。

      边缘节点代理地址

      仅当“开启边缘节点代理”打开时需要填写。

      填写边缘节点的代理地址。支持HTTP和SOCKS5两种代理,格式如下:

      • HTTP代理:http://user:password@IP:PORT
      • SOCKS5代理:socks5://user:password@IP:PORT

      其中userpassword为连接代理的用户名和密码,IPPORT为代理的IP地址和端口号。
    2. 配置完成后单击“开始创建”按钮后,系统将根据站点配置自动创建站点及边缘节点。

    3. 边缘节点创建完成后,单击“下载边缘节点配置文件”下载包含以上边缘节点密钥等信息的配置文件。
    4. 备份下载的边缘节点配置文件中的“node.tar.gz”文件到本地。

      如果用户侧虚拟机出现故障需要重置时,则需要使用备份的“node.tar.gz”文件。

    5. 配置文件下载后,待系统将边缘节点连接上云,连接完成后单击“下载核心软件安装工具”按钮,下载对应的安装工具。

      当前支持X86_64和arm64,请下载对应的安装程序。

    6. 备份下载的核心软件安装工具中的“edge-installer_1.0.xx_x86_64.tar.gz”文件到本地。

      如果用户侧虚拟机出现故障需要重置时,则需要使用备份的“edge-installer_1.0.xx_x86_64.tar.gz”文件。

      其中,1.0.xx为安装工具版本号,x86_64为CPU架构类型,请以实际场景为准。

    7. 解压配置文件,按文件名顺序上传到各对应节点,推荐使用一键纳管完成后续安装操作(目前一键纳管只支持CentOS系统的虚拟机)。
      • 创建/opt/IEF/Cert目录,并解压边缘节点配置文件到此目录。 
        sudo mkdir -p /opt/IEF/Cert 
sudo tar -zxvf nodeName.tar.gz. -C /opt/IEF/Cert

        其中,nodeName替换为对应节点上的边缘节点配置文件。

      • 解压核心软件安装工具。 
        sudo tar -zxvf edge-installer_1.0.xx_x86_64.tar.gz -C /opt

        其中,1.0.xx为安装工具版本号,x86_64为CPU架构类型,请根据实际场景替换。

    8. 执行安装命令,将边缘节点连接上云。 
      cd /opt/edge-installer 
sudo ./installer -op=install
    9. 边缘节点注册完成后,单击“完成并前往部署Site实例”进入“购买ROMA Site实例”界面。
    10. 在“购买ROMA Site实例”页面填写实例配置信息,配置说明见下表。
      表3 购买Site实例配置参数

      参数

      配置说明

      计费模式

      选择计费模式,计费模式为“包月/包年”。

      部署类型

      协同版。

      实例规格

      选择购买ROMA Site实例的规格。

      • 基础版:连接数25个,适合小型企业。
      • 专业版:连接数80个,适合中小型企业。

      如果需要扩大配额,可单击“申请扩大配额”进行申请。

      说明:

      连接数仅用于ROMA Site实例的规格选择参考,并非对实例内的资源数量(如集成任务数、API数和消息Topic数)的限制,与实例的资源配额之间并没有直接关联关系。

      • 连接数说明:业务系统和Site的交互即为连接,使用不同功能所占用的连接数不同,具体的资源和连接数换算关系如下。
        • 数据集成:2个运行状态的数据集成任务占用1个连接。
        • 服务集成:10个托管类API(非自定义后端发布生成的API)占用1个连接;5个函数API或数据API占用1个连接。
        • 消息集成:3个消息Topic占用1个连接。
        • 设备集成:1000个设备占用1个连接。

      实例名称

      步骤2中配置的实例名称,此处支持修改。

      Site实例描述

      对购买的Site实例的描述信息。

      消息集成(MQS)SASL_SSL

      选择是否开启消息传输的SASL认证和SSL加密。开启后,数据将加密传输,安全性更高,但性能会下降。

      实例创建完成之后不允许修改此配置

      私网访问

      选择是否开启私网访问。

      当用户准备的虚拟机无法通过公网访问IEF时,可以选择通过私网访问。使用私网访问前请先参考通过专线或VPN连接IEF完成专线或VPN连接IEF。

      虚拟私有云

      当“私网访问”开启时需要配置。

      选择实例所关联的VPC和子网。

      购买时长

      实例的购买时长,最短1个月。

      您可根据需要选择勾选自动续费,按月购买的自动续费周期为1个月,按年购买的自动续费周期为1年。
    11. 配置完成并确认配置费用后,单击“立即购买”按钮,进入购买确认界面。
    12. 确认购买信息无问题且勾选“我已阅读并同意《用户协议》和《隐私政策声明》”后,单击“提交”。
    13. 进入“购买ROMA”界面,选择支付方式,单击“确认付款”完成Site实例购买。

使用一键纳管

协同版提供一键纳管脚本,使纳管流程便捷化。一键纳管脚本可以实现的功能包括:环境检查(操作系统OS及版本、系统盘、数据盘、日志盘磁盘大小、CPU核数、内存大小、Docker是否安装及版本、Glibc是否安装及版本和是否已被IEF纳管)、配置DNS、配置hosts解析、配置Docker仓库、数据盘、日志盘磁盘挂载和IEF纳管。

  • 纳管脚本不包含Docker安装和维护,执行纳管脚本前需要在每台机器上自行安装Docker 。
  • 纳管脚本不包含格式化磁盘,执行纳管脚本前如需要格式化磁盘请参考“准备资源 > 格式化磁盘” 。
  • Docker版本要求:Docker版本必须高于17.06,推荐使用18.06.3版本。请勿使用18.09.0版本Docker,如果已使用此版本,请尽快升级。
  1. 您需要准备以下文件:
    1. 边缘节点配置文件node*.tar.gz
    2. 边缘节点核心安装工具edge-installer*.tar.gz
    3. 纳管脚本压缩包install_site.tar.gz

    根据操作步骤3d3f下载边缘节点配置文件node*.tar.gz与边缘节点核心安装工具edge-installer*.tar.gz,单击下载纳管脚本压缩包install_site.tar.gz。

  2. 以root用户登录需要纳管的任意一台虚拟机。新建一个目录,将纳管脚本压缩包、边缘节点配置文件、边缘节点核心安装工具上传到此目录。
  3. 以root用户登录上传文件的虚拟机,切换到上传文件目录,解压后删除纳管脚本压缩包install_site.tar.gz。虚拟机执行以下命令: 
    # tar -zxvf install_site.tar.gz
# rm -f install_site.tar.gz
  4. 编辑纳管配置文件install_site.conf,具体配置项说明见表5。配置完成后,按Esc退出编辑模式,执行 wq! 保存退出。
    表4 install_site.conf配置文件

    参数

    是否必填

    说明

    VM1~ VM14

    需要纳管的机器IP,VM1、VM2需为绑定VIP的机器IP。请按照实际填写,多余的的配置项保留空白或直接删除配置项。

    cpu_request

    根据SITE实例规格确定的虚机最小CPU核数。

    mem_request

    根据SITE实例规格确定的虚机最小内存,单位GB。

    data_disk_size

    数据目录挂载盘大小,单位为G。

    log_disk_size

    日志目录挂载盘大小,单位为G。

    nameserver

    配置的DNS。

    docker_insecure_registries

    Docker拉取镜像的仓库地址,存在多个使用逗号分隔。

    hosts

    网络环境需要的额外/etc/hosts代理配置,如swr、telemetry、edgeaccess等。
  5. 在上传文件目录内,执行纳管脚本,对于每台机器需要两次输入root密码。
    • 如果纳管脚本执行过程中虚拟机已被纳管,会提示是否继续安装,选择“yes”则原先纳管的IEF节点会被卸载。
    • 如果对磁盘操作敏感,可自行在每台虚拟机上挂载数据盘、日志盘,脚本执行过程中会自动跳过磁盘挂载。
    # sh install_site.sh install_site.conf
[root@roma-common ~]# sh install_site.sh install_site.conf 
[2022-05-18 15:31:24] [INFO] Check edge-installer_1.0.15_x86_64.tar.gz exists. 
[2022-05-18 15:31:24] [INFO] Check edge-installer_1.0.15_x86_64.tar.gz architecture succeed. 
[2022-05-18 15:31:24] [INFO] Check 7db7639d-6f45-4b35-8ddb-xxxxxxxxxxx.tar.gz exist, succeed. 
[2022-05-18 15:31:24] [INFO] Start check config file. 
[2022-05-18 15:31:36] [INFO] Check node package succeed. 
[2022-05-18 15:31:36] [INFO] Check ip config succeed. 
[2022-05-18 15:31:36] [INFO] Check ip connect succeed. 
[2022-05-18 15:31:36] [INFO] Check config file succeed. 
[2022-05-18 15:31:36] [INFO] Create CentOS install script finished. 
root@192.168.0.xxx's password: 
edge-installer_1.0.15_x86_64.tar.gz 100% 14MB 189.3MB/s 00:00
install_site.conf 100% 291 2.3MB/s 00:00
vm_install.sh 100% 11KB 48.8MB/s 00:00
node-7db7639d-000.tar.gz 100% 10KB 56.3MB/s 00:00 
root@192.168.0.xxx's password: 
[2022-05-18 15:31:41] [INFO] Start check tasks on VM1. 
[2022-05-18 15:31:41] [INFO] Check os-release CentOS 7 succeed. 
[2022-05-18 15:31:41] [WARN] memory size lower than request 16G, now is 7G, please check. 
[2022-05-18 15:31:41] [INFO] Check cpu and memory finished. 
[2022-05-18 15:31:42] [INFO] Check docker version 20.10.8 succeed. 
[2022-05-18 15:31:43] [INFO] Check glibc succeed. 
[2022-05-18 15:31:43] [WARN] edge service is running, please check. 
[2022-05-18 15:31:43] [WARN] edge service will be uninstalled if continue. 
Are you sure to continue, please input yes or no: yes
[2022-05-18 15:31:48] [INFO] Check task complete on VM1. 
[2022-05-18 15:31:48] [INFO] Start install tasks on VM1. 
[2022-05-18 15:31:48] [INFO] Mount disk ignore... 
[2022-05-18 15:31:49] [INFO] Start install edge service... 
[2022-05-18 15:32:02] [INFO] Install edge service succeed. 
[2022-05-18 15:32:02] [INFO] Install tasks complete on VM1.
……
[2022-05-18 15:34:34] [INFO] All install tasks complete.

相关文档