可视化部署
可视化部署是指通过WeBASE管理平台(WeBASE-Web + WeBASE-Node-Manager)在多台主机上快速部署FISCO-BCOS底层节点和WeBASE-Front前端,底层节点扩展是指一次操作。
可视化部署需要先部署管理平台(WeBASE-Web)、节点管理子系统(WeBASE-Node-Manager)、签名服务(WeBASE-Sign)等依赖服务。
接下来,部署一个节点(FISCO-BCOS 2.5.0+,暂不支持FISCO-BCOS 3.0系列)和节点前端子系统(WeBASE-Front 1.4.0)。
部署依赖服务
安装依赖服务有两种方法:一键部署和手动部署。
一键部署依赖服务:适合同机部署,快速体验WeBASE
手动部署依赖服务:适合多机部署和企业级情况。
手动部署请参见https://webasedoc.readthedocs.io/zh-cn/latest/docs/WeBASE-Install/visual_deploy.html。我们主要以一键部署为例**(具体环境依赖请参见)。一键部署来自- 先决条件)。 **
安装Java(Oracle JDK8-14)
安装默认Java 版本(Java 8 或更高版本)。
sudo apt install -y 默认jdk
Java版本
安装MySQL(mysql-5.6或更高版本)
apt-get 安装软件-属性-通用
sudo add-apt-repository \’deb http://archive.ubuntu.com/ubuntu trusty Universe\’
sudo apt-get 更新
sudo apt install mysql-server-5.6
sudo apt install mysql-client-5.6
须藤apt更新
sudo apt install mysql 服务器
sudo systemctl 状态mysql
须藤mysql_secure_installation
启动MySQL服务。
启动sudo 服务mysql
停止MySQL 服务。
sudo 服务mysql 停止
重新启动MySQL 服务。
重新启动sudo 服务mysql
sudo Killall apt apt-get
须藤rm /var/lib/apt/lists/lock
须藤rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock*
须藤apt更新
sudo apt install mysql-server}
将以下设置添加到/etc/mysql/my.cnf 配置文件的[mysqld] 部分:
如果没有,自己添加[mysqld]:
最大允许数据包=1024M
sql_mode=STRICT_TRANS_TABLES
SSL=0
default_authentication_plugin=mysql_native_password
须藤mysql -uroot -p
更改用户\’root\’@\’localhost\’ 通过mysql_native_password 识别为\’123456\’;
闪存特权;
Python配置(Python3.6或更高版本)
sudo apt-get install -y python3-pip
sudo pip3 安装PyMySQL
配置Ansible
配置Ansible 涉及三个步骤:
在主机上安装Ansible
如果您只想在主机上安装节点,则只需要安装Ansible,不需要完成接下来的两个步骤:主机和无密码配置。此外,您无需配置Ansible 主机列表,也无需配置Ansible 无需密码即可登录节点主机。密码。
安装Ansible
注意:Ansible 只需要安装在主机上。无需在节点主机上安装Ansible。只需配置从主机到节点主机的无密码登录即可。
apt-get 安装软件-属性-通用
apt-add-repository ppa:ansible/ansible
apt-get 更新
apt-get 安装ansible
安装完成后,可以使用–version来检查安装是否成功。
$ ansible –版本
安塞布尔2.9.15
配置文件=/etc/ansible/ansible.cfg
配置的模块搜索路径=[u\’/root/.ansible/plugins/modules\’, u\’/usr/share/ansible/plugins/modules\’]
ansible Python 模块位置=/usr/lib/python2.7/dist-packages/ansible
可执行位置=/usr/bin/ansible
Python 版本=2.7.17(默认,2020 年9 月30 日,13:38:04)[GCC 7.5.0]
如果您只是在主机上安装节点,则无需使用下面的Ansible 主机配置和无密码配置。直接进入Docker配置章节,部署节点时添加主机IP为127.0.0.1。
配置Ansible host_key_checking
配置Ansible 主机密钥检查以自动验证与远程主机的连接
免密登录配置
当您在节点管理控制台中执行可视化部署时,节点管理(WeBASE-Node-Manager)服务会为每个节点生成一个配置文件,并使用Ansible 的无密码登录远程操作将其部署到远程节点主机上。运营节点。
以下是设置无密码登录的步骤。
配置从WeBASE-Node-Manager 主机到其他节点主机的SSH 无密码登录。配置Ansible 的主机列表并记下无密码登录帐户的sudo 权限。 Docker服务启动和端口占用检测失败。如果无密码帐户是非root 帐户,请确保该帐户具有sudo 无密码权限。也就是说,如果您使用sudo 运行命令,请确保您具有无密码权限。无需输入密码。请参阅本章中的“设置Sudo 帐户”。
免密登录配置方法
如果WeBASE-Node-Manager所在主机已经生成了密钥对,建议使用命令ssh-keygen -t rsa -m PEM 重新生成密钥对。
登录WeBASE-Node-Manager所在主机。
ssh root@[IP]
检查~/.ssh/目录下是否已存在id_rsa私钥文件和对应的id_rsa.pub公钥文件。如果您有现有的私钥对,请备份。
mv ~/.ssh/id_rsa ~/.ssh/id_rsa.bak
mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.bak
复制到剪贴板
运行命令ssh-keygen -t rsa -m PEM 并按两次Enter 生成命令(当提示输入密码时,直接按Enter)。
ssh-keygen -t rsa -m PEM
复制到剪贴板
将公钥文件上传到需要无密码登录的主机(将[IP]替换为您的节点主机的IP地址),并输入远程主机的登录密码。
ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_rsa.pub root@[IP]
复制到剪贴板
输出结果显示“Number of key added : 1”,说明无密码登录配置成功。
检查部署WeBASE-Node-Manager服务的主机是否可以在无密码的情况下成功登录部署节点的主机(将[IP]替换为主机的IP地址)。
ssh -o StrictHostKeyChecking=无root@[IP]
复制到剪贴板
请记住妥善保存您的私钥,以便无密码登录。否则,当前主机和无密码ssh登录的主机都会受到控制。
配置主机免密码登录节点主机后,记住id_rsa私钥在主机内的路径。接下来,继续在Ansible 中配置没有密码的主机。
配置Ansible Hosts与免密登录
将IP组webbase添加到/etc/ansible/hosts文件中,并配置节点主机IP、无密码登录账户和私钥路径、SSH端口。
注意:如果稍后需要添加新主机,则需要在此处添加新主机的IP。
添加以下内容:这里假设节点机IP为127.0.0.1,无密码登录账号为root,id_rsa无密码私钥路径为/root/.ssh/id_rsa。 port 使用端口22 并添加名称Webbase IP 组。
vi /etc/ansible/主机
.
[基于网络]
127.0.0.1 ansible_ssh_private_key_file=/root/.ssh/id_rsa ansible_ssh_user=root ansible_ssh_port=22
{your_host_ip} ansible_ssh_private_key_file={ssh_private_key} ansible_ssh_user={ssh_user} ansible_ssh_port={ssh_port}
测试Ansible
请运行Ansible 的–list-hosts 命令检查是否添加成功。
ansible webbase –list-hosts
主机(2):
XXX.XXX.XXX.1
XXX.XXX.XXX.2
运行Ansible ping命令检查您添加到主机的各个节点的主机IP是否可以访问以及是否启用了无密码设置。
如果看到IP | SUCCESS,则表示您的IP 可以连接。如果您看到“FAILED”,则意味着您需要在没有密码的情况下运行ssh -o StrictHostKeyChecking=no root@[IP] discovery。登录设置同上。
ansible 中Ping 发现Webbase IP 组
ansible webbase-mping
xxx.xxx.xxx.1 | 成功={
\’ansible_facts\’: {
\’discovered_interpreter_python\’: \’/usr/bin/python\’
},
‘修改’: false,
\’Pin\’: \’Pon\’
}
xxx.xxx.xxx.2 | 成功={
\’ansible_facts\’: {
\’discovered_interpreter_python\’: \’/usr/bin/python\’
},
‘修改’: false,
\’Pin\’: \’Pon\’
}
再次登录后,运行docker ps。如果有输出并且没有报“Permission Denied”错误,则说明配置成功。
拉取 Docker 镜像
从WeBASE v1.4.3开始,可视化部署支持自动从CDN检索图像,无需手动检索。
如果您需要手动配置镜像,可以通过以下方式进行:
可视化部署需要使用FISCO BCOS + WeBASE-Front配置的节点和前端Docker镜像,并提供三种拉取Docker镜像的方式(通过CDN加速服务)。
自动从CDN获取镜像压缩包并通过可视化部署页面加载镜像(推荐)。通过WeBASE CDN服务手动下载镜像压缩包后,必须验证是否可以成功使用wget命令。对于节点主机,使用dockerload 命令在节点上安装映像。在主机上使用docker pull 命令直接从DockerHub 手动拉取映像。
可视化自动部署支持自动从Docker仓库拉取镜像,只需点击页面即可拉取Docker。但由于DockerHub的网络问题,可能导致镜像拉取速度慢、耗时过长,导致镜像拉取失败或者页面可视化部署操作失败。 因此,为了顺利、快速地完成部署过程,您可以手动拉取镜像并上传到每台需要部署Node服务的主机上,然后再进行可视化部署。
有关如何拉取镜像的信息,请参阅以下常见问题解答:拉取Docker 镜像
拉取部署脚本
获取部署安装包。
wget https://github.com/WeBankFinTech/WeBASELargeFiles/releases/download/v1.5.5/webase-deploy.zip
# 如果由于网络问题长时间无法下载,可以尝试以下命令
wget https://osp-1257653870.cos.ap-guangzhou.myqcloud.com/WeBASE/releases/download/v1.5.5/webase-deploy.zip
解压安装包。
解压webbase-deploy.zip
请输入目录:
cd webbase-deploy
消息:
配置可视化部署配置文件时,选择Visual-deploy.properties进行配置。选择部署方式时,选择可视化部署方式。也就是说,如果运行deploy.py脚本,请运行python3deploy.py installWeBASE。
修改Visual-deploy.properties 文件。
python3deploy.py installWeBASE
.
============================================================
_ _ ______ ___ _____ _____
| _____
|_//_\\ |__
| |/\\| |/_ |`– |
\\ /\\ |_/|
\\/\\/\\___\\____/\\_| |_\\____/\\____/
.
.
============================================================
==============部署完成==============
============================================================
==============webbase-web 版本v1.5.0========
==============webbase-node-mgr 版本v1.5.0========
==============webbase-sign 版本v1.5.0========
============================================================
可视化部署节点
部署依赖服务后,使用浏览器访问节点管理平台页面。
#默认端口5000
http://{部署IP}:{Web端口}
(1)添加主机
(二)简介
添加的主机状态变为“初始化成功”后,点击“部署”按钮,将自动完成以下操作:
根据输入节点信息自动生成链配置和证书
通过SCP 将节点、预配置的配置文件和证书传输到每台主机上的指定目录。
如果需要添加新的主机,请输入主机的IP和部署节点目录。
添加新节点
节点操作
启动、停止节点、切换节点共识类型、删除节点等节点操作
切换节点类型:共识、观察、分离
直观地展开,如果修改的节点是空闲节点,则组内至少还存在两个共识节点。
如需更改节点类型,需先将私钥账户添加到私钥管理中。
#以上视觉开发的相关内容摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93835.html