-
前提条件 已参考创建
IAM 用户中操作,创建IAM用户。默认情况下,新创建的IAM用户没有任何权限。您需要为其授予权限,或将其加入用户组,并给用户组授权,用户组中的用户将获得用户组的权限。创建用户组时,请给用户组赋予“Astro Canvas InstanceManagement”系统策略,您也可以直接使用系统预置的admin用户组。 图1 赋予用户组Astro Canvas InstanceManagement系统策略 IAM用户创建后,请使用IAM用户登录华为云Astro大屏应用。登录后会提示图2中所示信息,此时您需要按照本章节操作,为IAM用户进行授权。授权后,IAM用户才可正常登录华为云Astro大屏应用进行可视化应用的开发。 图2 没有该服务访问权限 IAM用户创建后,请使用IAM用户登录华为云Astro低代码平台,否则执行5中操作时,在添加用户中无法选择到该IAM用户。
-
(可选)增加私有化部署根目录 当前私有化部署没有统一的根目录,在实际运维场景中可能需要配置在指定的根目录下,此时可按照如下操作执行。 以根目录“canvas”为例,在Nginx的“conf/nginx.conf” 文件的“http”中增加如下代码。在实际配置时,请将代码中的canvas、{私有化部署的IP}、{私有化部署的端口}、{Nginx对应的IP}和{对应的端口}替换为对应的字段。 完成私有化部署根目录配置后,原1中的访问地址需要更改为“http://{Nginx对应的IP}:{对应的端口}/canvas”。 sub_filter_once off;
server {
listen 8080; #请确保端口未被占用
server_name localhost;
location /canvas/magno {
proxy_pass http://{私有化部署的IP}:{私有化部署的端口}/magno;
#
域名 替换
sub_filter 'http://{私有化部署的IP}:{私有化部署的端口}' 'http://{Nginx对应的IP}:{对应的端口}/canvas';
sub_filter '"http:\/\/{私有化部署的IP}:{私有化部署的端口}' '"http://{Nginx对应的IP}:{对应的端口}/canvas';
sub_filter '{私有化部署的IP}:{私有化部署的端口}' '{Nginx对应的IP}:{对应的端口}/canvas';
sub_filter '/magno/studio/dmax_share/auth/' '/canvas/magno/studio/dmax_share/auth/';
sub_filter '="/resources/' '="/canvas/resources/';
sub_filter '"\/magno\/gallery' '"\/canvas\/magno\/gallery';
sub_filter 'magno\\\\/gallery' 'canvas\\\\/magno\\\\/gallery';
sub_filter '{Nginx对应的IP}/magno/render/share/' '{Nginx对应的IP}:{对应的端口}/canvas/magno/render/share/';
sub_filter_types *;
}
location /canvas/resources {
proxy_pass http://{私有化部署的IP}:{私有化部署的端口}/resources;
sub_filter '.appBaseUrl' '.appBaseUrls';
sub_filter '"/magno/render' '"/canvas/magno/render';
sub_filter_types *;
}
location /canvas/global {
proxy_pass http://{私有化部署的IP}:{私有化部署的端口}/global;
sub_filter '/magno/gallery/asset/globalImageUrl' '/canvas/magno/gallery/asset/globalImageUrl';
sub_filter '/magno/render/share' '/canvas/magno/render/share';
sub_filter_types *;
}
location /canvas/default {
proxy_pass http://{私有化部署的IP}:{私有化部署的端口}/default;
}
location /canvas/obs {
proxy_pass http://{私有化部署的IP}:{私有化部署的端口}/obs;
}
}
-
步骤五:使用私有化部署的华为云Astro大屏应用服务 登录私有化部署的华为云Astro大屏应用界面。 在浏览器中,输入华为云Astro大屏应用服务所在服务器的IP地址和端口,进入华为云Astro大屏应用登录页。 http://10.10.*.*:19996/ 其中,“10.10.*.*”为1.d中,修改application.yml时配置的服务器公网ip,“19996”为端口。 输入5中配置的用户名和密码,单击“登录”,即可进入华为云Astro大屏应用界面。 图15 输入用户名和密码 获取可视化应用本地部署包。 在步骤一:购买华为云Astro大屏应用企业版实例中,单击华为云Astro大屏应用实例中的“进入首页”,进入华为云Astro大屏应用界面。 在项目列表中,将鼠标放在对应的项目上,单击。 图16 单击下载本地部署包图标 在弹出的页面,勾选需要下载的页面,单击“下载本地部署包”。 可视化应用本地部署包用于在部署后的华为云Astro大屏应用运行环境中安装应用,实现项目的迁移,包名为“AstroCanvas_项目名_随机编码.zip“。 图17 选择本地部署的页面 添加可视化应用。 在项目列表中,单击“导入项目包”。 选择2中下载的可视化应用本地部署包(AstroCanvas_项目名_随机编码.zip)。 在项目列表中,可查看到项目已成功导入。 图18 查看导入的项目 配置数据源密码和加密字段。 在运行环境中导入可视化应用本地部署包后,如果应用包中包含关系型数据库、Prometheus和HTTP连接器数据源,需要重新配置密码和加密字段。 图19 修改关系型数据库数据源密码 图20 修改Prometheus数据源密码 图21 修改HTTP连接器数据源加密字段 访问项目中的页面。 在华为云Astro大屏应用企业版项目中发布页面时,如果“访问限制”设置的是“Token认证”,则不需要执行如下操作,直接在项目详情页单击“页面URL”地址,即可正常访问页面。如何设置Token认证,请参见如何设置Token认证。发布页面时如果“访问限制”设置的是“分享码”,在私有化部署的华为云Astro大屏应用环境中导入项目后,页面中原先设置的分享码会被置空,请按照如下操作重新设置。 在项目列表中,单击已导入的项目,进入项目详情页。 单击待访问页面后的,为页面设置分享码。 图22 为页面设置分享码 输入分享码,单击,保存设置。 图23 设置页面分享码 单击,复制页面URL地址。 图24 获取页面URL 在浏览器中输入获取到的地址,输入分享码后,即可正常访问页面。 图25 输入分享码访问页面
-
步骤四:安装运行环境 部署华为云Astro大屏应用服务。 登录您的服务器,创建安装目录。 cd /home/
mkdir canvas_private 其中,“canvas_private”为安装目录,可自定义。本章节以在“home”目录创建安装目录为例进行介绍,您也可以在其他目录下创建该目录。 将步骤二:下载运行环境中获取的华为云Astro大屏应用运行环境部署包(AstroCanvas_Runtime.zip),上传到安装目录下。 解压已上传的部署包,并进入已解压后的目录。 unzip AstroCanvas_Runtime.zip
cd AstroCanvas_Runtime 图6 解压后包中的内容 进入config目录,新增“application.yml”配置文件。 cd config
vi application.yml 在配置文件中,添加如下内容: # 配置当前机器的ip(默认127.0.0.1)
hostIp: 10.10.*.*
# 配置http连接器超时时间(默认3000)
http:
connectTimeout: 30000
socketTimeout: 30000
magno:
deploy:
# 配置私有化环境启动端口(默认8081)
serverPort: 19996
# 配置是否开启匿名访问,默认是false,开启则改为true
enableAnonymous: false
# 租户ID
tenantId: tenant-2bb76b9b9f24****09737a83 其中,“tenantId”为租户ID,请参考步骤二:下载运行环境中操作,进入“本地部署信息”页面。在租户ID后,单击,即可复制租户ID。 图7 复制租户ID 进入解压后的目录,执行启动命令。 cd /home/canvas_private/AstroCanvas_Runtime
sh start.sh 如果启动失败,请查看启动日志“/home/canvas_private/AstroCanvas_Runtime/startlogs/start.log”。如果提示权限不足,请返回安装目录,设置目录下所有文件为最大权限。 cd /home/canvas_private/AstroCanvas_Runtime
chmod -R 777 AstroCanvas_Runtime 其他常用操作及命令如下: 查看日志:/home/canvas_private/AstroCanvas_Runtime/logs/***-PrivateDeployApp.log 重启服务:sh restart.sh,执行启动命令后,如果修改了“application.yml”文件,需要执行该命令,重新启动。 停止服务:sh stop.sh 服务启动后,在浏览器中,输入华为云Astro大屏应用服务所在服务器的IP地址和端口,获取机器码。 http://10.10.*.*:19996/ 其中,“10.10.*.*”为1.d中,修改application.yml时配置的服务器ip、“19996”为端口。 图8 复制服务器机器码 注册服务器。 在华为云Astro大屏应用界面,单击右上角的账号名,选择“本地部署”。 图9 华为云Astro大屏应用界面选择本地部署 在本地部署信息页面,单击“注册”。 图10 选择新建服务机器码 输入服务器机器码和名称,单击“确定”,生成测试Key。 图11 生成测试Key 其中,“服务器机器码”请配置为2中获取的内容,服务器名称请根据实际情况进行配置。 返回本地部署信息页面,单击服务器机器码后的,下载测试Key文件(runtime.key)。 图12 下载测试Key文件 将获取的测试Key,上传到本地服务器的“/home/canvas_private/AstroCanvas_Runtime/config”目录下,验证服务器部署情况。 cd /home/canvas_private/AstroCanvas_Runtime/config 测试Key有效期为3天,过期后请使用机器码重新注册并生成测试Key或启用为正式Key。下载新的Key后,需要删除原先的Key,替换为新的Key。 使用机器码生成新的测试Key时,需要先删除失效的Key,再重新注册。因为一个机器码只能注册一个Key。 在浏览器中,输入华为云Astro大屏应用服务所在服务器的IP地址和端口,可正常进入华为云Astro大屏应用界面,说明已部署成功。 http://10.10.*.*:19996/ 其中,“10.10.*.*”为1.d中,修改application.yml时配置的服务器公网ip,“19996”为端口。 验证无误后,单击测试Key右侧操作栏中的,在弹出的页面单击“确定”,启动测试Key。 图13 启动测试Key 启动成功后,返回本地部署信息页面,可查看到“Key类型”由“测试”变为“正式”。 图14 正式Key 下载正式Key文件(runtime.key),替换测试Key的runtime.key文件,替换后重启服务即可使用。 配置登录私有化部署华为云Astro大屏应用的用户名和密码。 进入“/home/canvas_private/AstroCanvas_Runtime”目录。 cd /home/canvas_private/AstroCanvas_Runtime 编辑userConfig.json文件,在文件中设置登录华为云Astro大屏应用的用户名和密码。 vi userConfig.json 配置示例如下: {
"accounts": [
{
"name": "user1",
"pwd": "user1用户登录密码"
},
{
"name": "user2",
"pwd": "user2用户登录密码"
}
]
} 配置完成后,保存文件并退出。
-
步骤一:购买华为云Astro大屏应用企业版实例 进入购买华为云Astro大屏应用实例页面。 实例版本选择“华为云Astro大屏应用企业版”,选择购买时长,单击“立即购买”。 选择支付方式,单击“确认付款”,完成订单支付。 订单支付成功后,单击“返回Astro轻应用控制台”。 在华为云Astro大屏应用控制台中,可以查看到华为云Astro大屏应用的安装状态。当“实例状态”变为“运行中”时,说明实例已安装好,可以正常使用。 图2 华为云Astro大屏应用控制台 单击实例中的“进入首页”,进入华为云Astro大屏应用界面,开发页面并发布。 如何使用华为云Astro大屏应用开发可视化页面,请参见创建页面。
-
步骤三:(可选)校验软件包完整性 为了避免软件包部署前被恶意篡改,在安装软件包前建议参照本章节操作进行软件包完整性校验。 在本地的PC机上,快捷键windows+R,输入cmd进入命令提示符系统。 在命令提示符系统中,输入以下命令查看文件SHA256值。 certutil -hashfile 文件路径 SHA256 其中,文件路径为软件包在PC机上的存放路径。 执行上述命令后,在回显信息中查看文件SHA256的值,如图5所示。如果回显信息与表1中SHA256值相同,说明软件包未被篡改。 图5 回显信息 表1 历史版本号 历史版本号 SHA256值 v1.0.0 851240cb215f53d303003583d410fd793595c7e8a0e30a78a9c673c18273e558
-
步骤二:下载运行环境 在华为云Astro大屏应用服务控制台,单击实例中的“进入首页”,进入华为云Astro大屏应用界面。 在页面右上角,单击“账号名”,选择“本地部署”。 图3 选择本地部署 在本地部署信息中,单击“下载运行环境”,下载华为云Astro大屏应用运行环境部署包。 运行环境部署包用于在服务器上部署华为云Astro大屏应用服务,包名为“AstroCanvas_Runtime.zip”。如果需要下载历史版本的部署包,可以单击“版本列表”,再单击对应版本后的,即可将该版本的部署包下载到本地。 图4 下载运行环境
-
操作流程 私有化部署华为云Astro大屏应用的操作流程,如图1所示。 图1 华为云Astro大屏应用私有化部署流程 步骤一:购买华为云Astro大屏应用企业版实例 购买一个华为云Astro大屏应用企业版实例,当前仅华为云Astro大屏应用企业版实例才支持私有化部署。 步骤二:下载运行环境 在企业版华为云Astro大屏应用界面,下载运行环境部署包。运行环境部署包用于在服务器上部署华为云Astro大屏应用运行环境。 步骤三:(可选)校验软件包完整性 为了避免软件包部署前被恶意篡改,在安装软件包前建议进行软件包完整性校验。 步骤四:安装运行环境 在本地服务器上,安装运行环境部署包,获取机器码。在企业版华为云Astro大屏应用注册机器码,生成Key。服务器绑定Key后,才可正常访问私有化部署的华为云Astro大屏应用运行环境。 步骤五:使用私有化部署的华为云Astro大屏应用服务 在私有化部署的华为云Astro大屏应用运行环境中,安装可视化应用部署包,更新可视化应用的配置。
-
产品规格差异 华为云Astro大屏应用提供了“华为云Astro大屏应用基础版”、“华为云Astro大屏应用专业版”和“华为云Astro大屏应用企业版”三种实例套餐,各套餐的功能说明如表1所示,具体计费详情请参见华为云Astro大屏应用产品价格详情。 华为云Astro大屏应用基础版:基于平台预置模板、基础组件,可快速开发专业水准的大屏。 华为云Astro大屏应用专业版:除了具备基础版本的能力,还提供了高阶组件、自定义组件能力,高度还原设计稿大屏。 华为云Astro大屏应用企业版:适用于3D场景开发,支持私有化部署。 表1 华为云Astro大屏应用套餐规格清单 版本类型 基础版 专业版 企业版 空间数 2个 5个 100个 页面数 20页 40页 500页 存储容量 5G 10G 100G 加密分享 支持 支持 支持 数据接入 支持 支持 支持 项目管理 支持 支持 支持 图表组件 支持 支持 支持 地图组件 支持 支持 支持 自定义组件 不支持 支持 支持 地图服务接入 不支持 不支持 支持 三维场景编辑 不支持 不支持 支持
-
Astro Canvas InstanceManagement策略内容 {
"Version": "1.1",
"Statement": [
{
"Action": [
"astrocanvas:instances:*"
],
"Effect": "Allow"
}
]
}
-
Astro Canvas FullAccess策略内容 {
"Version": "1.1",
"Statement": [
{
"Action": [
"astrocanvas:*:*"
],
"Effect": "Allow"
}
]
}
-
华为云Astro大屏应用权限 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 华为云Astro大屏应用部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效。如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问华为云Astro大屏应用时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能,定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了华为云Astro大屏应用的所有系统权限。 表1 华为云Astro大屏应用系统权限 策略名称 描述 类别 策略内容 Astro Canvas FullAccess 华为云Astro大屏应用的管理员权限,拥有该权限的用户可以使用服务的所有功能。 系统策略 Astro Canvas FullAccess策略内容 Astro Canvas InstanceManagement 华为云Astro大屏应用实例管理权限,拥有该权限的用户,可以创建和管理实例。 系统策略 Astro Canvas InstanceManagement策略内容 表2列出了华为云Astro大屏应用常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 华为云Astro大屏应用常用操作与系统策略之间的关系 操作 Astro Canvas FullAccess Astro Canvas InstanceManagement 查询商品可售卖周期 √ √ 查询订单信息 √ √ 订购询价 √ √ 查询实例信息 √ √ 变更询价 √ √ 云服务到期查询 √ √ 购买实例 √ √ 购买扩容包 √ √ 实例升级 √ √ 实例冻结 √ √ 实例解冻 √ √ 删除实例 √ √
-
华为云Astro大屏应用实例 表1 华为云Astro大屏应用实例规格约束与限制 限制项 约束与限制 实例版本 华为云Astro大屏应用目前支持的实例版本有:华为云Astro大屏应用基础版、华为云Astro大屏应用专业版和华为云Astro大屏应用企业版。 华为云Astro大屏应用基础版:基于平台预置模板、基础组件,可快速开发专业水准的大屏。 华为云Astro大屏应用专业版:除了具备基础版本的能力,还提供了高阶组件、自定义组件能力,高度还原设计稿大屏。 华为云Astro大屏应用企业版:适用于3D场景开发,支持私有化部署。
-
丰富组件轻松配置样式,快捷配置灵活实现布局 功能介绍 预置400+各类组件,配合自定义组件能力,实现用户多样
数据可视化 诉求。快捷配置帮助用户轻松调整布局。 特性优势 丰富的组件:各类图表、地图、视频、二三维引擎、Echarts组件等,快速进行数据可视化。 自定义组件能力:提供自定义组件能力及配套脚手架,轻松实现用户定制化二次开发。 多种快捷配置:组件等比对齐拖拽、完善的配置快捷键、灵活的组件布局校准,帮助用户快速实现样式优化。
-
多屏协同配合,打造多屏一致性体验 功能介绍 以华为云Astro大屏应用为能力底座,打造可视化大中小屏,一次构建、多屏复用、无缝协同、统一体验。 功能优势 用户统一体验:大中小屏应用支持卡片化构建,遵循统一前端设计规范,提供给用户统一体验。 多屏无缝协同:针对多屏之间协同的场景,提供预置卡片,与后台统一服务关联,提供无缝协同的用户体验。 抽象行业公共能力:联合行业场景,抽象公共能力(卡片+模板)。 私有云部署能力:设计运行一体,支持私有云部署。
