FusionDirector集中式运维管理
FusionDirector为华为边缘设备(包含华为和第三方)统一运维管理软件,支撑公有云、企业客户对边缘设备在生命周期各阶段易用、高效的运维管理。实现了服务器的可视化管理和故障诊断,提供对边缘设备的设备纳管、设备配置、固件升级、设备监测、OS部署等全生命周期的管理能力,有效帮助运维人员提高运维效率、降低运维成本。更多FusionDirector的操作指导请参见《FusionDirector 操作指南》。
本章节指导用户对接FusionDirector,实现对部署了智能边缘管理系统的设备进行批量管理。
前提条件
要求待纳管的边缘设备系统时间与FusionDirector的系统时间一致,否则可能导致纳管失败。
操作步骤
- 通过调用创建会话接口,创建会话并获取接口认证的Token信息。
首次安装OM SDK,需要先通过调用修改指定用户信息接口,修改用户初始密码。
- (可选,第一次连接FusionDirector必须导入证书)通过调用查询FusionDirector纳管根证书信息接口,上传待纳管FusionDirector的根证书。出于安全考虑,建议用户使用自己的证书和公私钥对,并定期更新,保证证书的有效性和安全性。当证书过期或者被吊销导致设备与FusionDirector对接不上时,请重新导入根证书文件。为了保证根证书的安全性,根证书使用的签名算法和密钥长度要求如下:
- 如果使用非对称加密算法,建议使用RSA(3072位及以上密钥)。
- 如果使用哈希算法,建议使用SHA2(256位及以上密钥)。
建议使用用户自定义的根证书。另外华为也提供了根证书,获取方法为登录FusionDirector,在FusionDirector界面上方依次选择“菜单 > 系统管理 > 安全管理 > 证书管理", 点击“服务证书”,单击“FusionDirectorServer”栏目里的“导出”,下载证书压缩包(rootCerts.zip)到本地。解压下载的证书压缩包,获取需要的证书rootCertChain.crt。
- (可选)通过调用上传FusionDirector吊销列表接口,上传待纳管FusionDirector的吊销列表。
吊销列表文件由步骤2上传的FusionDirector根证书签发而来。
为了安全起见,上传FusionDirector根证书后,建议导入证书吊销列表,用来校验FusionDirector服务证书是否被吊销,如果FusionDirector服务证书已被吊销,则设备与FusionDirector将不能对接。
- 通过调用配置网管资源信息接口,填写表1表中参数信息。
如果同一网卡上配置了多个IP地址,纳管到FusionDirector上显示的IP是随机的,无法确定是哪个设备。如果想要指定纳管到FusionDirector上的IP地址,可以通过绑定出口路由的方式实现。例如:假设FusionDirector的IP地址为192.168.100.15,设备上同一网卡上有2个IP地址192.168.1.100和192.168.1.101,如果要指定192.168.1.100纳管到FusionDirector上,则通过命令ip route add 192.168.100.15 via 192.168.1.1 src 192.168.1.100配置即可实现。
表1 参数说明 参数名
是否必选
参数说明
ManagerType
必选
网管模式。
选择“FusionDirector”。
NetIP
必选
对接IP地址。
表示FusionDirector的访问IP地址。
Port
必选
对接端口号。
表示FusionDirector对接端口号,取值在 [1, 65535],目前只支持443。
NetAccount
必选
对接帐号。
表示FusionDirector对接帐号,默认帐号为EdgeAccount。
NetPassword
必选
对接密码。
表示FusionDirector对接密码。
NodeId
必选
节点ID。
本设备对接FusionDirector的节点ID,通过调用查询网管节点ID接口进行查询,也可以手动配置符合格式要求的节点ID,建议通过接口获取。
该参数格式为由数字和字母 a~f 组成,包含 8 个数字和字母组成的一组(32 位),使用“-”分隔,再由 4 个数字和字母组成的一组(16 位),使用“-”分隔;再由 4 个数字和字母组成的一组(16 位),使用“-”分隔,再由 4 个数字和字母组成的一组(16 位),使用“-”分隔,最后是包含 12 个数字和字母组成的一组(48 位)。
手动配置时参考格式为1aab2222-abc3-de45-123d-56789abcfdff。
说明:若边缘设备发生故障,更换后的边缘设备节点ID应和原始边缘设备节点ID配置一致。通过FusionDirector界面选择 ,在设备列表中查看故障设备的节点ID。
ServerName
可选
服务器名称。
- 如果用户在FusionDirector上导入自定义的服务证书,则需要在边缘设备上导入对应签发机构的根证书,用于校验FusionDirector的自定义服务证书,同时还需要填写“服务器名称”字段校验FusionDirector自定义服务证书的域名。该字段要求与FusionDirector自定义服务证书的CN(Common Name)字段保持一致。
- 如果用户使用的是华为预置的服务证书,则无需填写“服务器名称”字段。
说明:
用户自定义服务证书的CN字段不能包含关键字“huawe”,否则会导致设备与FusionDirector对接失败。
test
必选
FusionDirector对接测试。
- 如果选择对接测试,会对节点ID和设备与FusionDirector的连通性进行测试,如果测试不通过,则FusionDirector网管切换失败。默认需要对接测试。
- 如果选择不测试,不会对节点ID和设备与FusionDirector的连通性进行测试,FusionDirector网管切换成功,但这可能会导致FusionDirector纳管失败。
在边缘设备离线集中配置(无法连接FusionDirector)的场景下,可以选择不测试,但需要保证FusionDirector参数的有效性,即节点ID不能在FusionDirector上重复,且IP地址、用户名和密码有效。其他场景建议都需要进行测试,避免输入错误导致纳管失败。
- 等待步骤4接口配置完成。
FusionDirector纳管成功后,可以在后台环境查看操作日志,日志路径为“/var/plog/redfish/redfish_operate.log”;运行日志路径为“/var/plog/redfish/redfish_run.log”。