快速部署与配置

容器场景快速部署

1. 参见获取组件包，根据架构下载容器部署所需批量部署工具离线部署包deployer_{arch}.zip。
2. 将zip包传到待部署环境上。执行以下命令，解压zip包到当前目录或执行解压zip到指定目录（将exdir替换为实际的目录）。

   unzip deployer_{arch}.zip -d exdir

3. 部署前准备。
   1. 进入解压后的目录，编辑inventory_file文件。

      cd ${unzip_path}
      vi inventory_file

   2. 配置待部署节点的ip地址，如果节点的IP后配置了变量server='aivault'，该节点被视为aivault服务节点，aivault服务节点最多有一个，该节点不会进行KMSAgent部署，仅安装haveged和导入aivault镜像并启动aivault服务。使用基于账号密码认证的ssh连接（请确保所有远程节点配置的密码是正确的，否则程序会报错终止）。
      inventory_file文件格式如下：

      [ascend]
      localhost ansible_connection='local'
      ${node_ip_1} ansible_ssh_pass='${password}' server='aivault'  # aivault服务节点
      ${node_ip_2} ansible_ssh_pass='${password}'                   # 边缘节点
      
      [ascend:vars]
      ansible_ssh_user='root'

      

      • 密码认证方式请确保待部署节点允许密码登录。如果不允许，可将/etc/ssh/sshd_config文件里的PasswordAuthentication字段配置为yes并重启sshd服务，用完本工具后再禁止密码登录即可。
      • 密码认证方式时请删除部署工具节点/root/.ssh目录里的内容。
      • 一个节点仅配置一行。

4. 执行快速部署。
   1. 执行命令导入deployer镜像，并用deployer镜像启动容器，如果start_service.sh所在环境没有安装docker，会自动安装docker。

      ./start_service.sh

   2. 执行命令进行批量部署，如果配置aivault节点，可省去指定aivault-ip。

      ./deploy.sh --aivault-ip={ip}

   3. 根据回显提示设置证书口令。

      Enter pass phrase for ca.key:
      Verifying - Enter pass phrase for ca.key:

   4. 若显示以下内容，输入yes校验系统时间。

      Enter yes to modify the system time of the above environment and no to terminate the program. Please enter your selection [y]es/[n]o: