可视化部署(可视化部署中间件)

可视化部署可视化部署
可视化部署是指通过 WeBASE 管理平台(WeBASE-Web WeBASE-Node-Manager),在 多台 主机上快速部署 FISCO-BCOS 底层节点和 We

可视化部署

可视化部署是指通过WeBASE管理平台(WeBASE-Web + WeBASE-Node-Manager)在多台主机上快速部署FISCO-BCOS底层节点和WeBASE-Front前端,底层节点扩展是指一次操作。

可视化部署需要先部署管理平台(WeBASE-Web)、节点管理子系统(WeBASE-Node-Manager)、签名服务(WeBASE-Sign)等依赖服务。

接下来,部署一个节点(FISCO-BCOS 2.5.0+,暂不支持FISCO-BCOS 3.0系列)和节点前端子系统(WeBASE-Front 1.4.0)。

部署依赖服务

安装依赖服务有两种方法:一键部署和手动部署。

一键部署依赖服务:适合同机部署,快速体验WeBASE

手动部署依赖服务:适合多机部署和企业级情况。

手动部署请参见https://webasedoc.readthedocs.io/zh-cn/latest/docs/WeBASE-Install/visual_deploy.html。我们主要以一键部署为例**(具体环境依赖请参见)。一键部署来自- 先决条件)。 **

安装Java(Oracle JDK8-14)

安装默认Java 版本(Java 8 或更高版本)。

sudo apt install -y 默认jdk

Java版本

安装MySQL(mysql-5.6或更高版本)

apt-get 安装软件-属性-通用

sudo add-apt-repository \’deb http://archive.ubuntu.com/ubuntu trusty Universe\’

sudo apt-get 更新

sudo apt install mysql-server-5.6

sudo apt install mysql-client-5.6

须藤apt更新

sudo apt install mysql 服务器

sudo systemctl 状态mysql

须藤mysql_secure_installation

启动MySQL服务。

启动sudo 服务mysql

停止MySQL 服务。

sudo 服务mysql 停止

重新启动MySQL 服务。

重新启动sudo 服务mysql

sudo Killall apt apt-get

须藤rm /var/lib/apt/lists/lock

须藤rm /var/cache/apt/archives/lock

sudo rm /var/lib/dpkg/lock*

须藤apt更新

sudo apt install mysql-server}

将以下设置添加到/etc/mysql/my.cnf 配置文件的[mysqld] 部分:

如果没有,自己添加[mysqld]:

最大允许数据包=1024M

sql_mode=STRICT_TRANS_TABLES

SSL=0

default_authentication_plugin=mysql_native_password

须藤mysql -uroot -p

更改用户\’root\’@\’localhost\’ 通过mysql_native_password 识别为\’123456\’;

闪存特权;

Python配置(Python3.6或更高版本)

sudo apt-get install -y python3-pip

sudo pip3 安装PyMySQL

配置Ansible

配置Ansible 涉及三个步骤:

在主机上安装Ansible

如果您只想在主机上安装节点,则只需要安装Ansible,不需要完成接下来的两个步骤:主机和无密码配置。此外,您无需配置Ansible 主机列表,也无需配置Ansible 无需密码即可登录节点主机。密码。

安装Ansible

注意:Ansible 只需要安装在主机上。无需在节点主机上安装Ansible。只需配置从主机到节点主机的无密码登录即可。

apt-get 安装软件-属性-通用

apt-add-repository ppa:ansible/ansible

apt-get 更新

apt-get 安装ansible

安装完成后,可以使用–version来检查安装是否成功。

$ ansible –版本

安塞布尔2.9.15

配置文件=/etc/ansible/ansible.cfg

配置的模块搜索路径=[u\’/root/.ansible/plugins/modules\’, u\’/usr/share/ansible/plugins/modules\’]

ansible Python 模块位置=/usr/lib/python2.7/dist-packages/ansible

可执行位置=/usr/bin/ansible

Python 版本=2.7.17(默认,2020 年9 月30 日,13:38:04)[GCC 7.5.0]

如果您只是在主机上安装节点,则无需使用下面的Ansible 主机配置和无密码配置。直接进入Docker配置章节,部署节点时添加主机IP为127.0.0.1。

配置Ansible host_key_checking

配置Ansible 主机密钥检查以自动验证与远程主机的连接

免密登录配置

当您在节点管理控制台中执行可视化部署时,节点管理(WeBASE-Node-Manager)服务会为每个节点生成一个配置文件,并使用Ansible 的无密码登录远程操作将其部署到远程节点主机上。运营节点。

以下是设置无密码登录的步骤。

配置从WeBASE-Node-Manager 主机到其他节点主机的SSH 无密码登录。配置Ansible 的主机列表并记下无密码登录帐户的sudo 权限。 Docker服务启动和端口占用检测失败。如果无密码帐户是非root 帐户,请确保该帐户具有sudo 无密码权限。也就是说,如果您使用sudo 运行命令,请确保您具有无密码权限。无需输入密码。请参阅本章中的“设置Sudo 帐户”。

免密登录配置方法

如果WeBASE-Node-Manager所在主机已经生成了密钥对,建议使用命令ssh-keygen -t rsa -m PEM 重新生成密钥对。

登录WeBASE-Node-Manager所在主机。

ssh root@[IP]

检查~/.ssh/目录下是否已存在id_rsa私钥文件和对应的id_rsa.pub公钥文件。如果您有现有的私钥对,请备份。

mv ~/.ssh/id_rsa ~/.ssh/id_rsa.bak

mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.bak

复制到剪贴板

运行命令ssh-keygen -t rsa -m PEM 并按两次Enter 生成命令(当提示输入密码时,直接按Enter)。

ssh-keygen -t rsa -m PEM

复制到剪贴板

将公钥文件上传到需要无密码登录的主机(将[IP]替换为您的节点主机的IP地址),并输入远程主机的登录密码。

ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_rsa.pub root@[IP]

复制到剪贴板

输出结果显示“Number of key added : 1”,说明无密码登录配置成功。

检查部署WeBASE-Node-Manager服务的主机是否可以在无密码的情况下成功登录部署节点的主机(将[IP]替换为主机的IP地址)。

ssh -o StrictHostKeyChecking=无root@[IP]

复制到剪贴板

请记住妥善保存您的私钥,以便无密码登录。否则,当前主机和无密码ssh登录的主机都会受到控制。

配置主机免密码登录节点主机后,记住id_rsa私钥在主机内的路径。接下来,继续在Ansible 中配置没有密码的主机。

配置Ansible Hosts与免密登录

将IP组webbase添加到/etc/ansible/hosts文件中,并配置节点主机IP、无密码登录账户和私钥路径、SSH端口。

注意:如果稍后需要添加新主机,则需要在此处添加新主机的IP。

添加以下内容:这里假设节点机IP为127.0.0.1,无密码登录账号为root,id_rsa无密码私钥路径为/root/.ssh/id_rsa。 port 使用端口22 并添加名称Webbase IP 组。

vi /etc/ansible/主机

.

[基于网络]

127.0.0.1 ansible_ssh_private_key_file=/root/.ssh/id_rsa ansible_ssh_user=root ansible_ssh_port=22

{your_host_ip} ansible_ssh_private_key_file={ssh_private_key} ansible_ssh_user={ssh_user} ansible_ssh_port={ssh_port}

测试Ansible

请运行Ansible 的–list-hosts 命令检查是否添加成功。

ansible webbase –list-hosts

主机(2):

XXX.XXX.XXX.1

XXX.XXX.XXX.2

运行Ansible ping命令检查您添加到主机的各个节点的主机IP是否可以访问以及是否启用了无密码设置。

如果看到IP | SUCCESS,则表示您的IP 可以连接。如果您看到“FAILED”,则意味着您需要在没有密码的情况下运行ssh -o StrictHostKeyChecking=no root@[IP] discovery。登录设置同上。

ansible 中Ping 发现Webbase IP 组

ansible webbase-mping

xxx.xxx.xxx.1 | 成功={

\’ansible_facts\’: {

\’discovered_interpreter_python\’: \’/usr/bin/python\’

},

‘修改’: false,

\’Pin\’: \’Pon\’

}

xxx.xxx.xxx.2 | 成功={

\’ansible_facts\’: {

\’discovered_interpreter_python\’: \’/usr/bin/python\’

},

‘修改’: false,

\’Pin\’: \’Pon\’

}

再次登录后,运行docker ps。如果有输出并且没有报“Permission Denied”错误,则说明配置成功。

拉取 Docker 镜像

从WeBASE v1.4.3开始,可视化部署支持自动从CDN检索图像,无需手动检索。

如果您需要手动配置镜像,可以通过以下方式进行:

可视化部署需要使用FISCO BCOS + WeBASE-Front配置的节点和前端Docker镜像,并提供三种拉取Docker镜像的方式(通过CDN加速服务)。

自动从CDN获取镜像压缩包并通过可视化部署页面加载镜像(推荐)。通过WeBASE CDN服务手动下载镜像压缩包后,必须验证是否可以成功使用wget命令。对于节点主机,使用dockerload 命令在节点上安装映像。在主机上使用docker pull 命令直接从DockerHub 手动拉取映像。

可视化自动部署支持自动从Docker仓库拉取镜像,只需点击页面即可拉取Docker。但由于DockerHub的网络问题,可能导致镜像拉取速度慢、耗时过长,导致镜像拉取失败或者页面可视化部署操作失败。 因此,为了顺利、快速地完成部署过程,您可以手动拉取镜像并上传到每台需要部署Node服务的主机上,然后再进行可视化部署。

有关如何拉取镜像的信息,请参阅以下常见问题解答:拉取Docker 镜像

拉取部署脚本

获取部署安装包。

wget https://github.com/WeBankFinTech/WeBASELargeFiles/releases/download/v1.5.5/webase-deploy.zip

# 如果由于网络问题长时间无法下载,可以尝试以下命令

wget https://osp-1257653870.cos.ap-guangzhou.myqcloud.com/WeBASE/releases/download/v1.5.5/webase-deploy.zip

解压安装包。

解压webbase-deploy.zip

请输入目录:

cd webbase-deploy

消息:

配置可视化部署配置文件时,选择Visual-deploy.properties进行配置。选择部署方式时,选择可视化部署方式。也就是说,如果运行deploy.py脚本,请运行python3deploy.py installWeBASE。

修改Visual-deploy.properties 文件。

python3deploy.py installWeBASE

.

============================================================

_ _ ______ ___ _____ _____

| _____

|_//_\\ |__

| |/\\| |/_ |`– |

\\ /\\ |_/|

\\/\\/\\___\\____/\\_| |_\\____/\\____/

.

.

============================================================

==============部署完成==============

============================================================

==============webbase-web 版本v1.5.0========

==============webbase-node-mgr 版本v1.5.0========

==============webbase-sign 版本v1.5.0========

============================================================

可视化部署节点

部署依赖服务后,使用浏览器访问节点管理平台页面。

#默认端口5000

http://{部署IP}:{Web端口}

(1)添加主机

(二)简介

添加的主机状态变为“初始化成功”后,点击“部署”按钮,将自动完成以下操作:

根据输入节点信息自动生成链配置和证书

通过SCP 将节点、预配置的配置文件和证书传输到每台主机上的指定目录。

如果需要添加新的主机,请输入主机的IP和部署节点目录。

添加新节点

节点操作

启动、停止节点、切换节点共识类型、删除节点等节点操作

切换节点类型:共识、观察、分离

直观地展开,如果修改的节点是空闲节点,则组内至少还存在两个共识节点。

如需更改节点类型,需先将私钥账户添加到私钥管理中。

#以上视觉开发的相关内容摘自网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93835.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午1:40
下一篇 2024年7月26日 下午1:40

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注