准备安装环境

准备安装环境中需要的依赖。

对于用户集成的开源和第三方软件，漏洞和问题请自行跟踪社区并及时进行修复；可以并且不限于通过CVE（通用漏洞字典）官网确认对应开源软件版本的已知漏洞，并通过版本升级、使用patch补丁包更新等方式修复。
开源软件和第三方软件存在支持不安全的密码算法套件（如含CBC对称密码算法的加密套件等）、支持TLS1.0、TLS1.1等不安全协议、服务存在全零侦听等不安全项，请用户使用之前进行严格的安全加固，并且修复相关问题。

环境中需要安装以下开源系统：

Kubernetes（简称K8s）版本为1.19~1.22，具体安装操作请参见Kubernetes官网。
KubeEdge，CloudCore的版本为1.12.2，且MEF Center依赖的CloudCore必须以systemd系统服务的方式运行，具体安装操作参见KubeEdge官网。
安装CloudCore后，需要执行以下命令，手动删除原有CloudCore的根证书和服务证书，重启CloudCore后自动生成新的证书。
```
rm -rf /etc/kubeedge/ca /etc/kubeedge/certs
kubectl delete secret casecret cloudcoresecret -n kubeedge
systemctl restart cloudcore
```
如果用户未使用推荐的CloudCore版本的KubeEdge，MEF Center的功能可能无法正常使用。
Docker版本为18.09以上的版本，具体安装操作请参见Docker官网，请根据Docker官网及社区及时跟踪Docker漏洞和问题，保证使用的Docker合入相关修复补丁。

环境中需要存在下列依赖，部分安装方式可参考命令依赖安装参考。

对于用户集成的开源和第三方依赖软件，漏洞和漏洞请自行跟踪社区并及时进行修复；建议通过版本升级、使用patch补丁包更新等方式修复。

表1 依赖说明表
依赖	说明	检查安装需要的命令依赖
sh	用于执行sh命令。	系统自带命令。若损坏则需手动更换二进制文件，确保该命令可用。
cp	命令主要用于复制文件或目录。	系统自带命令。若损坏则需手动更换二进制文件，确保该命令可用。
uname	命令用于显示系统信息。	通过执行uname命令进行确认，如果uname命令存在表示已安装uname，无需再安装。
grep	命令用于查找文件里符合条件的字符串。	通过执行grep命令进行确认，如果grep命令存在表示已安装grep，无需再安装。
useradd	命令用于建立用户帐号。	通过执行useradd命令进行确认，如果useradd命令存在表示已安装useradd，无需再安装。
（可选）haveged	KMC加密依赖随机数，为防止随机数耗尽，推荐安装haveged。	通过执行ps -axu \| grep haveged命令进行确认，如果回显中存在havaged，表示已安装，无需再安装。