环境确认
进行安装操作前,请先确认环境。
适用版本:ITS800固件版本高于8.1.0
- 确认操作系统和tar命令
查看操作系统版本,执行命令:
cat /etc/os-release
如果操作系统为openEuler22.03,确认是否有tar命令,若没有tar命令则需要安装
- 使用ftp上传rpm文件
- 使用rmp安装tar
rpm -ivh tar-1.34-1.oe2203.aarch64.rpm
- 安装docker
docker软件包:docker-18.09.6.tgz
安装步骤如下:
- 解压二进制包:
tar -xvf docker-18.09.6.tgz
- 将解压后的docker二进制文件复制到/usr/bin目录下:
cp docker/* /usr/bin
- systemd管理docker
cat > /usr/lib/systemd/system/docker.service << EOF
- 启动并设置开机启动
systemctl daemon-reload systemctl start docker systemctl enable docker
- 查看安装结果
docker version
- 解压二进制包:
- docker环境确认
当前ITS800对容器间通信及提权操作做了限制,导致纳管时发生错误,按如下命令检查对应配置:
分别删除以下两行:
--no-new-privileges
--icc=false
重启docker.service,重启ITS800,此时若docker服务未正确启动(docker images返回全空)则启动docker.service。
重启docker.service命令:
systemctl daemon-reload systemctl restart docker.service
- 打开ip转发
执行命令:
cat /proc/sys/net/ipv4/ip_forward
Ip转发配置如果显示为0,需手动设置为1。
- 配置关闭docker.service自动还原功能
修改“/home/ivstool/init.d/fix_docker_config.sh”文件,某些版本该脚本位于路径“/home/ivstool/bin/”路径下。
删除大红框标注的内容如下图:
- 配置docker信任仓库
修改“/etc/docker/daemon.json”。
如果没有则创建一个:
vi /etc/docker/daemon.json
在其中写入:
{ "insecure-registries":["swr.cn-north-4.myhuaweicloud.com"] }
保存后执行:
systemctl daemon-reload systemctl restart docker
- 检查dns及网络配置
应确认设备能连上外网且能解析华为云的域名。
执行命令:
ping swr.cn-north-4.myhuaweicloud.com
正常情况下应能解析该地址,地址禁ping,ping不通为正常现象。
“ping www.baidu.com”能通说明外网连接正常。
无法解析域名的情况下:
执行命令:
cat /etc/resolv.conf
查看是否有配置有效dns,如果有有效dns但不能成功解析,则尝试将多余的dns地址删除掉,只保留有效dns。
- 确认当前系统所在硬盘
执行命令:
df –h
在打印出的信息中找到根目录(/) 和2块系统盘间的mount关系。
在系统版本8.1.0的ITS800上,该目录为“/dev/mmcblk0p3”与“/dev/mmcblk0p2”其中之一。
建议截图记录。后续若发生异常可用于定位分区倒换的问题。
执行指令:
fw_printenv
可查看当前指定的启动分区与实际启动的分区是否一致,若不一致则可能出现了硬件问题。
“/dev/mmcblk0p3” 对应“boot_index=b”
“/dev/mmcblk0p2” 对应“boot_index=a”