华为云用户手册

上传ekp安装包并解压 将蓝凌安装包中ekp.zip、linux64.zip两份文件上传至E CS 中的/home/ekp路径下（需以ekp用户上传，否则会出现文件属主问题）； 使用unzip命令解压linux64.zip和ekp.zip； unzip linux64.zipunzip ekp.zip 进入linux64目录，查看该目录下文件 cd linux64 //进入该目录ll //查看该目录下文件及权限 图1 上传ekp安装包并解压1 修改文件操作权限 chmod +x \*.sh //修改.sh作为后缀的所有文件为可执行ll //查看该目录下文件及权限（权限已修改） 图2 上传ekp安装包并解压2 父主题： 部署Tomcat服务

部署StorageClass 安装nfs yum install -y nfs-utils rpcbind 手动加载 NFS 共享服务时，应该先启动 rpcbind，再启动 nfs systemctl start rpcbind && systemctl enable rpcbindsystemctl start nfs && systemctl enable nfs 查看 rpcbind 端口是否开启，rpcbind 服务默认使用 tcp 端口 111 netstat -anpt | grep rpcbind 创建共享目录，并授权 mkdir /root/data/nfschmod 777 /root/data/nfs 编辑 exports 文件 vim /etc/exports/root/data/nfs *(rw,no_root_squash,sync) 保存退出 :wq 重新export一次 exportfs -rv 查看本机的共享目录 showmount -ecd /rootkubectl apply -f storageClass.yaml 图1 查看 父主题： 区级管理平台环境部署（含数据中心部署）

使用kubectl管理工具（master节点） mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown $(id -u):$(id -g) $HOME/.kube/config 查看一下是否成功，等待一会儿，同时可以发现像etc，controller，scheduler等组件都以pod的方式安装成功 kubectl cluster-info 父主题： 区级管理平台环境部署（含数据中心部署）

安装kubeadm，kubelet和kubectl（所有节点） yum install -y kubelet-1.21.3 kubeadm-1.21.3 kubectl-1.21.3 开机自启kubelet systemctl enable kubelet.service 启动k8S通过kubeadm安装出来以后都是以Pod方式存在，即底层是以容器方式运行，所以kubelet必须设置开机自启 systemctl start kubelet.service 父主题： 区级管理平台环境部署（含数据中心部署）

修改配置文件 将本地的 user-center-admin.jar拷贝到的/rhCloud/sjzx/java下 将本地的 developer-center-0.0.1-SNAPSHOT.jar拷贝到的/rhCloud/kfzzx/java下 将本地的 organization-center-0.0.1-SNAPSHOT.jar拷贝到的/rhCloud/zzzx/java下 将本地的 permissions-center-0.0.1-SNAPSHOT.jar拷贝到的/rhCloud/qxzx/java下 将本地的 authentication-center-0.0.1-SNAPSHOT.jar拷贝到的/rhCloud/rzzx/java下 修改/rhCloud/qxzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/zzzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/kfzzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/sjzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/rzzx/java/java.yaml、Dockerfile配置文件 图1 端口号 Dockerfile 图2 包名称 修改nginx配置 配置文件在/rhCloud/rzzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/qxzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/zzzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/kfzzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/sjzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/zhjy/nginx/nginx-configmap.yaml 图3 修改nginx配置 kubectl apply -f nginx-configmap.yaml 修改前端挂载目录 配置文件在/rhCloud/rzzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/qxzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/zzzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/kfzzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/sjzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/zhjy/nginx/nginx-pvc.yaml 图4 修改前端挂载目录 kubectl apply -f nginx-pvc.yaml 修改nginx.yaml项目配置文件 配置文件在/rhCloud/rzzx/nginx/nginx.yaml 配置文件在/rhCloud/qxzx/nginx/nginx.yaml 配置文件在/rhCloud/zzzx/nginx/nginx.yaml 配置文件在/rhCloud/kfzzx/nginx/nginx.yaml 配置文件在/rhCloud/sjzx/nginx/nginx.yaml 配置文件在/rhCloud/zhjy/nginx/nginx.yaml 图5 修改nginx.yaml项目配置文件 kubectl apply -f nginx.yaml 父主题： 服务部署

安装数据库连接工具 sudo yum --enablerepo=mysql80-community install mysql-community-server --nogpgcheck 启动mysql服务 service mysqld start 图1 启动 查看root临时密码 grep "A temporary password" /var/log/mysqld.log 登录数据库 mysql -uroot -p"数据库密码" 修改数据库密码并授权 ALTER USER 'root'@'localhost' IDENTIFIED BY '数据库密码';create user 'root'@'%' identified by '数据库密码' ;grant all privileges on *.* to 'root'@'%' with grant option ;flush privileges; 父主题： 数据库连接工具(在ops服务器上部署)

启动服务 以数据中心为例： 后端部署方式 cd /rhCloud/sjzx/javabash restart.sh 前端部署方式 将项目打好的包dist包放在对应目录下 cd /root/data/nfskfzzx-nginx-web-pvc-8db0b2d4-bbe6-46c5-88a6-7e2363b1d033qxzx-nginx-web-pvc-5d0ccd38-3f7d-4d45-90de-a85fcf78b955rzzx-nginx-web-pvc-24131e74-ca7a-4634-81ec-47e3f71278a8sjzx-nginx-web-pvc-69c8c590-8580-40e6-a70b-a8752c40f582zhjy-nginx-web-pvc-7402ccbb-f828-4247-bc25-f07f9a1d5e5ezzzx-nginx-web-pvc-58e3122b-cbfd-4822-8328-716bccc8f27b 图1 前端部署方式 父主题： 服务部署

配置要求 硬件配置要求 两台服务器标准16c64G内存，磁盘空间要求300G以上的存储空间，用于安装信息物理整合系统。 两台服务器标准4c16G内存，磁盘空间要求300G以上的存储空间，用于安装信息物理操作系统。 两台服务器标准16c64G内存，磁盘空间要求1T以上的存储空间，用于安装物联网实时数据库。 云数据库标准规格PostgreSQL12，主备，4核8GB，SSD云盘500GB以上的存储空间。 内部服务器需要互通，防火墙关闭。 网络设备配置要求 内部服务器之间所有端口要求互通，带宽百兆以上。 存储设备配置要求 磁盘空间要求1T以上的存储空间。C盘系统盘60G以上，数据盘1T以上 服务器设备的配置要求 服务器时间要求一致，端口要求互通 部署工具 远程工具：远程桌面 浏览器：Chrome 父主题： 物联中心应用环境部署

ECS 弹性云服务器（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。详情参考帮助文档。本次使用ECS来安装部署物联中心，作为物联中心的信息物理整合系统服务器、信息物理操作系统服务器和物联网实时数据库服务器。 开通后的资源如下所示： 表1 资源 系统 规格 内网地址 EIP 信息物理操作系统 规格: X86计算 | 通用型 | |c7.4xlarge.4 | 16vCPUs | 64GiB 镜像: Windows Server 2019 Datacenter 64bit 系统盘: 高IO | 300GB 192.168.0.152 124.70.24.119 192.168.0.210 信息物理融合系统 规格: X86计算 | 通用型 | c7.xlarge.4 | 4vCPUs | 16GiB 镜像: Windows Server 2019 Datacenter 64bit 系统盘: 高IO | 300GB 192.168.0.152 / 192.168.0.207 物联网实时数据库 规格: X86计算 | 通用型 | |c7.4xlarge.4 | 16vCPUs | 64GiB 镜像: Windows Server 2019 Datacenter 64bit 系统盘: 高IO | 60GB 数据盘:1T 192.168.0.42 / 192.168.0.43 父主题： 云服务资源开通

RDS 一种基于 云计算平台 的可即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。RDS 具有完善的性能监控体系和多重安全防护措施，并提供专业的数据库管理平台。详情参考帮助文档。本方案使用RDS-PostgreSQL实例作为作为物联中心的业务数据库。 开通后的资源如下所示： 表1 资源 系统 规格 内网地址 EIP DB 数据库类型：云数据库RDS (PostgreSQL) 规格：主备| 4 vCPUs | 16 GB |500GB 192.168.0.72 / 父主题： 云服务资源开通

WeLink 开通服务 参考《学校数字基座（WeLink）用户使用指南》 注册welink学校租户的流程如下： 您可以直接单击免费注册学校套餐，或者在华为云WeLink首页单击“免费注册”，申请免费试用。 输入手机号，填写验证码后，单击“下一步”。 图1 注册1 填写您的学校名称、您的姓名、邮箱，单击“提交申请”。 图2 注册2 注册成功，请到手机端WeLink设置登录密码：输入您的手机号，点击获取短信验证码并输入。选择您的学校后，设置您的登录密码，即可登录WeLink。 图3 注册3 父主题： 数字基座客户端服务开通

安装过程 新思联信息物理操作系统 将安装包解压缩到C盘，ThingsOS目录； 打开解压后的目录C:/ThingsOS，执行“安装服务.bat” 新思联信息物理融合系统 将安装包解压缩到C盘，ThingsCyber目录； 打开解压后的目录C:/ ThingsCyber，执行“安装服务.bat” 物联网实时数据库 将安装包解压缩到C盘，ThingsHistory目录； 打开解压后的目录C:/ ThingsHistory，执行“安装服务.bat”

WeLink与应用市场对接设置 初始化流程 区级管理平台调用应用市场接口“区管平台查询学校基座编码”，获取各学校的基座编码和学校名称。 校级管理员在WeLink开通租户。 校级管理员在WeLink创建预集成应用，获取client_id, client_key并完成相应接口权限申请。 校级管理员将client_id, client_key发送或同步给区级管理平台管理员补充学校对接信息完成注册。 区级管理平台利用client_id, client_key调用学校WeLink租户查询企业信息接口查询学校信息。接口https://open.welink.huaweicloud.com/docs/#/990hh0/whokyc/e3d0zi，获取租户信息：企业的唯一标识符、企业中文名称、企业标识等信息。 区级管理平台利用client_id, client_key调用学校WeLink租户创建企业内部集成应用接口创建集成应用。 父主题： 数字基座客户端服务开通

安装flannel网络插件 下载flannel插件 wget https://gitcode.net/mirrors/flannel-io/flannel/-/blob/v0.20.2/Documentation/kube-flannel.yml 修改字段 net-conf.json: |{"Network": "10.244.0.0/16", ####初始化master节点时设置一样就行 将ip段修改和上文初始化master节点一样就可以了"Backend": {"Type": "vxlan"}} 发布网络 kubectl apply -f kube-flannel.yml 查看所有pod kubectl get pods -A 如果出现Running则表示正常，如果出现Init:0/1执行以下命令，修改 flannel 插件文件，这个版本比较低，高版本 k8s 尽量选择一些高一些的版本 flannel sed -i -r "s#quay.io/coreos/flannel:.*-amd64#lizhenliang/flannel:v0.12.0-amd64#g" kube-flannel.yaml 父主题： 区级管理平台环境部署（含数据中心部署）

创建用户 系统运行需要创建uid和gid为2049的admin用户，先使用id admin查看是否有admin用户，有admin用户的话用户ID的组ID是多少 如果没有admin用户，则创建admin用户 groupadd -g 2049 adminuseradd -g 2049 -G docker admin 如果已存在admin用户且UID和GID不为2049的话，需更改UID和GID usermod -u 2049 admin && groupmod -g 2049 admin && gpasswd -a admin docker 创建admin用户后UID不为2049的情况，先使用下面命令更改下/home/admin目录的权限， chown admin.admin /home/admin/ -R 再更改用户UID即可 usermod -u 2049 admin 查看admin用户是否创建成功 id adminuid=2049(admin) gid=2049(admin) groups=2049(admin),946(docker) 图1 查看

资源清单 表1 序号 云服务 规格 数量 部署环境 说明 1 ECS X86计算 | 通用计算增强型 | c6.2xlarge.2 | 8核 | 16GB | CentOS 7.9 | 系统盘通用型SSD 400GB; 2 公有云 数据中心管理服务 2 ECS X86计算 | 通用计算增强型 | c6.2xlarge.2 | 8核 | 32GB | CentOS 7.9| 系统盘通用型SSD 400GB; 2 公有云 数据接口与可视化组件服务 3 ECS X86计算 | 通用计算增强型 | c6.xlarge.2 | 4核 | 8GB | CentOS 7.9 | 系统盘通用型SSD 400GB; 1 公有云 文件服务器 4 RDS for MySQL RDS for MySQL | 8.0 | 主备 | 通用型 | 8核16GB; SSD云盘 | 1000GB; 1 公有云 数据中心管理数据库 5 RDS for MySQL S for MySQL | 8.0 | 高可用只读 | 通用型 | 8核32GB; SSD云盘 | 1000GB; 2 公有云 区数仓前置数据库 6 RomaCoonect 企业版 1 公有云 数据中心PaaS服务

资源清单 表1 资源清单 序号 云服务 规格 数量 部署环境 说明 1 数据中心应用 参考数据中心配置 1 公有云 参考数据中心配置 2 ECS X86计算 | 通用计算增强型 | c6.2xlarge.2 | 8核 | 16GB | CentOS 7.9 | 通用型SSD | 400GB; 4 公有云 数字基座其他中心-文件服务器 3 RDS for MySQL RDS S for MySQL | 8.0 | 高可用只读 | 通用型 | 8核32GB; SSD云盘 | 1000GB; 2 公有云 区数仓前置数据库 4 SMN 消息通知 服务,发送短信、邮件 按需 公有云 消息中心PaaS服务 5 ELB 全动态BGP ，50Mbit/s带宽 1 公有云 / 6 企业主机安全 企业版; 1 公有云 / 7 Web应用防火墙 规格：标准版; 独享型，100小规格 1 公有云 / 8 Anti-DDoS流量清洗 DDoS原生基础防护 1 公有云 / 9 云堡垒机 规格：50资产专业版 1 公有云 / 10 云备份 1000GB 1 公有云 /

资源清单 整体集成架构图资源清单由教育应用市场RomaExchange、区级管理平台、学校数字基座WeLink、数据中心、物联中心以及周边集成云服务组成。 表1 资源清单 序号 云服务/伙伴产品 规格 数量 部署环境 说明 1 RomaExchange 专业版/旗舰版 1 公有云 教育应用市场基线，按项目规模配置，参考配置报价器选型 2 OBS 标准存储单AZ存储包 按需 公有云 / 3 VSS 漏洞扫描服务 企业版 1 公有云 / 4 SMN 消息通知服务 按需 公有云 应用市场集成，按需求收费 5 RomaConnect 应用与 数据集成平台 ，基础版/专业版/企业版，按项目规模配置，参考配置报价器选型 1 公有云 主要是使用APIC、应用集成与RomaExchange做服务集成（专属应用市场使用） 6 区级管理平台 参考区级管理平台配置 1 公有云 伙伴产品；基于ECS部署和云数据库RDS for MySQL部署 7 WeLink 学校数字基座（工作台） 1 公有云 / 8 数据中心 参考数据中心配置 1 公有云 伙伴产品；基于ECS部署和云数据库RDS for MySQL部署 9 RomaConnect 应用与数据集成平台（含ABM），基础版/专业版/企业版，按项目规模配置，参考配置报价器选型 1 公有云 主要是使用APIC、FDI、应用集成与数据中心集成 10 物联中心 参考物联中心配置 1 公有云 伙伴产品；基于ECS部署和云数据库RDS for PostgreSQL部署 11 IoTDA IoTDA企业版 1 公有云 / 12 Kafka kafka.4u8g.cluster | 代理个数：3; 超高IO | 400GB; 1 公有云 /

产品高级能力配置 租户必须拥有System Administrator Profile权限，才可以修改“产品高级能力配置”。 运营管理员权限需设置为“Developer Profile”， 共享管理员权限需设置为“SharedCenterOperation”权限。 具体权限的配置请参见“用户指南”的“在AppCube上创建用于运营管理的用户”章节和“在AppCube上创建共享中心的用户和授权”。 租户部署ROMA Exchange后，需要进行一些初始化配置。参照3.2.2.1进入配置界面，在配置界面上，单击“产品高级能力配置”。单击每个参数后的了解参数说明，并请参考界面图配置。 图1 产品高级能力配置 配置完成后，单击“确定”。配置完成后，对于值为“否”的功能，ROMA Exchange门户portal和运营管理台受控的功能会被隐藏。 父主题： 配置RomaExchange

门户页面页签名称配置 ROMA Exchange提供了门户页签名称的配置能力，用户可以根据业务需求自定义。配置方法如下：在APP Cube首页，单击“管理-系统管理-国际化 -翻译”，找到对应语言下的AppStore应用程序，双击翻译列输入新的值，保存后可以在门户首页看到效果。 ROMA Exchange提供了默认的页签名称“数字资产运营管理平台”，用户可根据需要自定义。 图1 门户页面页签名称配置1 配置效果图: 图2 门户页面页签名称配置2 父主题： 配置RomaExchange

配置OBS存储功能 资产提供方上传资产时，需要保存资产的相关文件，因此需要用到存储。 前提条件 使用OBS之前，您需要拥有一个华为帐号或一个可用于访问OBS的 IAM 用户，本节将介绍如何注册华为云并实名认证、创建IAM用户、充值以及购买资源包，具体操作请参见使用OBS前需要做的准备工作。 参考获取AK/SK获取AK（Access Key ID）、SK（Secret Access Key），即访问密钥对。 在OBS上创建存储桶（例如“bing.testonly.1”），用于后续存储对象使用，具体操作请参见如何创建桶，并记录创建桶时选择的区域。具体创建方法请参见 对象存储服务 帮助中心里“控制台指南 管理桶 创建桶”的相关操作。 建议该桶单独给ROMA Exchange使用，以便后续万一需要，方便进行数据文件的操作。 配置说明 参考进入租户管理员配置界面进入租户管理员配置界面，在租户管理员界面上，单击“连接器配置”下的“OBS”，跳转到OBS列表页。 图1 OBS列表页 单击“新建” 图2 新建 参考界面和表1配置必选参数。 表1 OBS存储配置参数说明 字段 说明 如何配置 基本信息 名称 OBS连接器的名称，用户自定义。 单击文本框，填入名称。 账号地区 前提条件里创建桶时，选择的区域。 下拉框里选择，请根据实际情况配置。 访问密钥 前提条件里获取的访问密钥ID（Access Key Id）。 单击文本框，填入访问密钥。 密钥 前提条件里获取的秘密访问密钥（Secret Access Key）。 单击文本框，填入秘钥。 桶（一个OBS连接器只支持配置一个桶。） 区域 前提条件里创建桶时，选择的区域。 下拉框里选择，请根据实际情况配置。 桶名称 前提条件里创建桶时，配置的名称。 单击文本框，填入桶名称。 文件类型 上传到桶里的文件类型。 必须填写文件类型，配置后在后台限制上传的类型，防止修改拦截报文绕过后台文件类型检测。 取值：pdf,png,jpg,jpeg,doc,docx,zip,mp4,ppt,pptx,bmp。 文件大小 上传到桶里的文件大小。 必须填写文件大小，配置后在后台限制上传的大小，防止修改拦截报文绕过后台文件大小检测。 取值：209715200字节 功能测试 测试对接是否成功。 单击桶操作列中的图标，选择一个文件上传，如图所示。 图3 文件上传1 图4 文件上传2 上传成功后会出现上传成功字样，点击文件尝试下载，下载成功，并且文件内容正确，则说明OBS配置成功。 父主题： 配置RomaExchange

短信连接器配置 在产品初始化配置里开启发送短信功能，通过与华为云的消息通知服务SMN（Simple Message Notification）对接，实现短信发送功能。 前提条件 已在华为云的消息通知服务SMN注册账号并获取关键信息。获取方法如下。 登录控制台华为云官网。如果没有华为账号，请立即注册，相关操作请参见账号注册。注册后参考企业账号如何完成实名认证完成企业账号实名认证。 说明 为防止个人用户发送垃圾短信，SMN服务暂只向通过认证的企业用户提供短信功能。单击右上角的“控制台”，进入“管理控制台”界面。鼠标移动至用户名处，在下拉列表中单击“我的凭证”，进入“我的凭证”页面。在“API凭证”页签下，请获取“IAM用户名”、“账号名”、所用SMN资源对应的“项目ID”、“项目”、“所属的区域”取值。 图1 获取关键信息 获取AK（Access Key ID）、SK（Secret Access Key），即访问密钥对。 在“我的凭证”页面选择“访问密钥”页签，单击“新增访问秘钥”按钮。 输入当前用户的登录密码。通过邮箱或者手机进行验证，输入对应的验证码。 单击“确定”，在下载的文件中获取AK、SK，请妥善保管AK、SK信息。 从SMN获取短信签名的“签名ID”，用于在短信内容中携带签发内容。 配置连接器 参考进入租户管理员配置界面进入配置界面，在界面上，单击“连接器配置”下的“华为 SMS 短信服务”，跳转到华为SMS短信服务连接器详情页面。 图2 配置连接器 单击“新建”。 图3 新建 有如下两种认证方式。不同的认证方式，连接器参数配置会有所不同。请参考该步骤中的图和表进行配置。 选择“密钥模式”，表示用“Access Key ID”和“Secret Access Key”验证。 选择“用户名密码模式”，表示用用户名、密码验证。 图4 密钥模式新建连接器 图5 用户名密码模式新建连接器 表1 密钥模式新建连接器页面参数说明 参数 说明 名称 连接器的名称，用户自定义。 访问秘钥 当认证方式为“密钥模式”时，需要配置用户的访问密钥ID（Access Key ID）。请与步骤 2获取的“AK”取值保持一致。 秘钥 当认证方式为“密钥模式”时，需要配置用户的秘密访问密钥（Secret Access Key）。请与步骤 2中获取的“SK”取值保持一致。 项目ID 为项目的唯一标识。请与步骤 2中获取的“项目ID”取值保持一致。 区域 所属的区域。请与步骤 2中获取的“所属的区域”取值保持一致。 描述 可选，连接器的描述信息。 表2用户名密码模式新建连接器页面参数说明 参数 说明 名称 连接器的名称，用户自定义。 账号名 登录消息通知服务SMN的账号名。请与步骤 2中获取的“账号名”取值保持一致。 项目名 该SMN用户所属的项目名。请与步骤 2中获取的“项目”取值保持一致。 用户名 使用消息通知服务SMN的用户名。请与步骤 2中获取的“IAM用户名”取值保持一致。 密码 使用消息通知服务SMN的用户名对应的密码。请与步骤 2中获取的“IAM用户名”的密码。 项目ID 项目的唯一标识。请与步骤 2中获取的“项目ID”取值保持一致。 用户类型 用户类型。 个人用户：只测试可用。实际场景中只有企业用户才可以发短信。 企业用户。 区域 所属的区域。请与步骤 2中获取的“所属的区域”取值保持一致。 描述 可选，连接器的描述信息。 配置完后，单击“保存”。 功能测试 创建连接器后，您可进行简单的测试，测试是否能发送短信。 在连接器列表页单击连接器的名称，进入连接器的详情页。 在该连接器详情页面单击“发送测试”。 输入接收者号码和短信内容，单击“发送”。 接收者收到短信，表示测试成功。 父主题： 短信的配置

初始化master节点(master节点) kubeadm init \--apiserver-advertise-address=10.13.16.61 \--image-repository registry.aliyuncs.com/google_containers \--kubernetes-version v1.21.3 \--service-cidr=10.96.0.0/12 \--pod-network-cidr=10.244.0.0/16 若要重新初始化集群状态：kubeadm reset，然后再进行上述操作记得保存好最后的 kubeadm join的信息node节点加入集群需要token！！！ 也可以利用kubeadm token create --print-join-command 利用kubeadm命令重新生成token，node 节点加入集群需要token 父主题： 区级管理平台环境部署（含数据中心部署）

node节点操作（所有node节点） 在每个节点上执行,加入集群 kubeadm join 10.13.16.61:6443 --token q7glri.mjm2gperz347n99e --discovery-token-ca-cert-hash sha256:869fcc7584845d937a94f2a159a062565b64ac56b33207e2300d61fa2f98e2a7 父主题： 区级管理平台环境部署（含数据中心部署）

配置要求 硬件配置要求 服务器标准16C/32G内存，磁盘空间要求300G以上的存储空间。 内部服务器需要互通，防火墙关闭，SElinux关闭。 网络设备配置要求 内部服务器之间所有端口要求互通,带宽百兆以上，接入服务器需要有ELB或VIP。 存储设备配置要求 磁盘空间要求300G以上的存储空间。根目录下40G以上，挂载盘300G以上。 服务器设备的配置要求 服务器时间要求一致，端口要求互通。 部署工具 远程ssh工具：xshell。 浏览器：Chrome 96.0.4664.110。

安装docker、kubernetes（所有k8s节点） 安装前先卸载冲突的软件 yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine 安装docker cd docker && yum install -y *.rpmmkdir -pv /data/dockerln -s /data/docker/ /var/lib/docker 安装docker-compose cd ../docker-compose && yum install -y *.rpm正常情况下docker和docker-compose就已经安装完成了 可通过查看docker确认是否安装成功 docker -v 父主题： 区级管理平台环境部署（含数据中心部署）

区级管理平台与物联中心应用集成对接 Web端（浏览器）应用跳转第三方应用采用OAuth2.0的授权码模式来实现免登。时序图如下： 图1 时序 流程图如下： 图2 流程 整个流程可以分为以下三个步骤： 用户登录学校基座Web门户后，点击第三方应用时，基座判断是否是第三方应用，如果是，会生成免登授权码code，将免登授权码code添加到第三方应用页面地址（即应用上架时的桌面端地址）的后面。 第三方应用可以拿到code参数，调用学校数字基座接口（即调用《2.2.4.1根据code获取accessToken》），交换出accessToken。code有效期3分钟且一次有效，accessToken有效期两个小时。 第三方应用拿到accessToken后调用学校数字基座接口（即调用《2.2.4.2根据accessToken获取用户信息》），就可以交换出用户信息，自此免登流程基本完成。 物联中心与区管平台，做按钮集成展示；再以独立应用上架到WeLink。 父主题： 集成对接

产品初始化配置 租户部署ROMA Exchange后，需要进行一些初始化配置。 参照3.2.2.1操作，进入配置界面；在租户管理员配置界面上，单击“安装升级配置”。 单击每个参数后的了解参数说明，并请参考下图和表1进行配置。 图1 安装升级配置 图2 产品初始化配置说明 表1 产品初始化配置说明 字段 说明 如何配置 登录配置 登录账号类型 登录ROMA Exchange的账号类型。 在下拉框里选择。 公共配置 主题风格 ROMA Exchange的界面风格。 选中需要的风格。 信任域名 链接跳转时，信任域名不会有风险提示。 直接在文本框里输入，不同域名间用“;”隔离。 门户网站访问域名 门户网站的访问域名。 直接在文本框里输入。 通知管理 是否发送邮件 是否在业务相关操作给用户发送邮件。 单选。 如果配置为“是”，需要参考邮件的配置配置。 是否发送短信 是否在业务相关操作给用户发送短信。 单选。 如果配置为“是”，需要参考短信的配置配置。 存储服务 系统存储连接器类型 资产提供方上传资产时，需要保存资产的相关文件，因此需要用到存储。 直接在文本框里输入类型： OBS：OBS需要单独部署。推荐使用OBS。 MINIO：AppCube内置的存储服务。 系统存储连接器名称 系统存储连接器的名称。 请参考配置OBS存储功能里配置。 系统存储连接器桶名 系统存储连接器桶的名称。 请参考配置OBS存储功能里配置。 云搜索服务 配置 配置 云搜索 地址 操作日志、资产的文档，如果同步到ES，查询性能更高。也可以不配置，内容存在本地。 公有云场景下，ROMA Exchange使用的云搜索服务的地址不能与AppCube相同。 请参考AppCube指导在里配置后，在这里配置。 直接单击字段后的文本框，填入云搜索服务的地址。还需要参考搜索服务配置配置。 用户管理 是否需要实名认证 用户是否需要实名认证才能拥有更高权限的功能。 说明： 该参数初始配置后，不建议中途修改，避免引发功能问题。 是：如果用户想订阅资产，需要认证为个人实名认证用户；如果用户想发布资产，需要认证为企业实名认证用户。 否：不需要认证即可订阅或发布资产。 如果是初次安装后配置，则配置完后，单击“一键配置”；如果是升级后配置，则配置完后，单击“一键升级”，增量更新。 父主题： 配置RomaExchange

运行教育切换脚本 登录华为云官网。 单击界面右上角的“控制台”。 在“控制台”，选择左侧的，在出现的服务列表里选择“企业应用 ROMA 资产中心 ROMAExchange”，进入ROMA Exchange的控制台页面。 选择左侧的“实例”，然后再右侧页面单击“实例管理”后面的“系统配置”，进入AppCube首页。 图1 进入AppCube首页 在首页的库菜单中，找到“Digital Store Service”BO文件，并点击进入。 图2 进入Digital Store Service 搜索脚本“CP_DS__educationDataMigration”并进入页面。 图3 搜索脚本 在"输入参数"下的大括号里输入参数“"isToggleVersion": true”，然后单击头部右边的运行脚本。运行完成，查看系统输出，xx表示运行成功。 父主题： 切换教育环境

根据业务需要配置其它系统参数 ROMA Exchange提供了很多系统参数，可以根据不同的业务场景设置系统参数值。系统参数说明及配置如下： 在APP Cube首页，单击“管理-应用管理-BO配置”，找到“Digital Store Service”这个BO，单击“DigitalStoreService”，进入Digital Store Service的“产品统一配置管理中心”界面。有少量的参数在APP Cube首页，单击“管理 系统管理 系统参数”。系统参数包括用户管理、商品管理、第三方系统集成、公共管理四类，用户可以根据自己的需要找到相应的系统参数并结合界面上的参数说明进行修改。 图1 根据业务需要配置其它系统参数 父主题： 配置RomaExchange