[object Object][object Object]

表 1 常用命令依赖安装步骤

[object Object]undefined[object Object]

本地域名映射配置用于适配第三方镜像仓库，当用户提供的第三方镜像仓库服务器地址为域名而不是IP地址时，需要配置本地域名映射。使用第三方镜像仓库功能请参考。

[object Object]

1. 以root用户登录设备环境。

2. 执行以下命令，进入run.sh所在路径。

   [object Object]

3. 执行以下命令，进行本地域名映射配置。

   [object Object]

   表 1 domainconfig参数说明表[object Object][object Object]

   [object Object]undefined

[object Object]

用户可根据业务需要通过Linux系统服务配置对MEF Edge进程相关服务进行资源限制，若用户不设置则默认无限制。设置后可限制CPU和内存的资源使用量，使服务不会持续超过限值。

表 1 服务文件路径

[object Object]undefined

1. 以root用户登录设备环境。

2. 执行以下命令，修改服务文件后[object Object]:wq[object Object]退出。以edgecore服务为例。

   [object Object]

   在[Service]字段中添加或修改“CPUQuota”和“MemoryMax”配置项。

   表 2

   [object Object]undefined

   修改后的服务文件示例如下。

   [object Object]

3. 执行以下命令，更新服务文件配置。

   [object Object]

[object Object]

• 根据安全要求，RSA算法密钥长度至少为3072比特，建议使用4096比特。请确保使用“-aes256”等命令进行密钥加密，同时MD5、SHA1、RSA1024用于加密有安全风险，不建议使用。
• 请合理设置证书有效期，建议不要超过36个月。
• 制作自签名证书时如果输入的密码为空，产生的私钥是明文，有安全风险，输入口令建议满足一定的复杂度。
• 口令复杂度建议：
  1. 口令长度至少8个字符。
  2. 口令必须包含如下至少两种字符的组合：
     • 至少一个小写字母。
     • 至少一个大写字母。
     • 至少一个数字。
     • 至少一个特殊字符。

使用OpenSSL制作CA证书[object Object][object Object]

1. 登录到任意一台安装有OpenSSL工具的Linux机器。

2. 创建“cert_v3”目录并进入该目录。

   [object Object]

3. 在“cert_v3”目录下，创建工作目录ca并进入该目录。

   [object Object]

4. 创建CA证书的OpenSSL配置文件“ca_cert.conf”，内容如下：

   [object Object]

5. 创建CA证书私钥文件“ca.key”。

   [object Object]

   

   [object Object]

6. 创建CA证书的csr请求文件“ca.csr”。

   [object Object]

7. 创建自签名的CA证书“ca.crt”。

   [object Object]

   

[object Object]

描述日志路径位置和相关权限信息。

MEF Center日志[object Object][object Object]

MEF Center软件安装成功后，具体的日志路径如下所示（默认安装路径为“/var”）：

• 安装日志：“日志路径/mef-center-log/mef-center-install”

• 运行日志：“日志路径/mef-center-log/mef-center-install/mef-center-install-run.log”

  [object Object]

• 操作日志：“日志路径/mef-center-log/mef-center-install/mef-center-install-operate.log”

• 各模块日志：“日志路径/mef-center-log/模块名”

查看MEF Edge日志[object Object][object Object]

MEF Edge软件安装过程中进程运行日志或者软件的安装日志说明请参见。若日志根路径为默认路径“/var/alog”，则日志记录位置为“/var/alog/MEFEdge_log”，其中各组件日志文件夹权限为750，日志文件权限为640。MEF Edge日志读取的时间为主机时间。

表 1 日志权限说明[object Object][object Object]

[object Object]undefined

• MEF Edge安装部署的运行日志位置为“/var/alog/MEFEdge_log/edge_installer/edge_installer_run.log”。
• MEF Edge安装部署的操作日志位置为“/var/alog/MEFEdge_log/edge_installer/edge_installer_operate.log”。

收集MEF Edge日志[object Object][object Object]

通过命令行方式可以将MEF Edge各模块的日志文件收集至指定路径。

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/mindx”。

   [object Object]

3. 执行以下命令，创建日志收集文件所在目录。

   [object Object]

4. 执行以下命令，收集MEF Edge日志。

   [object Object]

   表 2 collectlog参数说明表[object Object][object Object]

   [object Object]undefined

[object Object]

用户可根据业务需要配置KMC加密算法，如果用户不添加相应配置则使用默认配置。

MEF Center配置加密算法[object Object][object Object]

1. 以root用户登录MEF Center设备环境。

2. 执行以下命令，进入MEF Center配置文件路径，默认安装目录“/usr/local”。

   [object Object]

3. 编辑该路径下kmc-config.json中的“algorithms”字段，默认使用的加密算法为AES_GCM_256。

   [object Object]

   表 1 algorithms字段说明

   [object Object]undefined

4. 重新启动MEF Center后配置生效，具体操作参考。

MEF Edge配置加密算法[object Object][object Object]

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入MEF Edge配置文件路径，分别修改edge_om和edge_main的配置文件，默认安装目录“/usr/local/mindx”。

   • 进入edge_om配置文件路径。

     [object Object]

     编辑该路径下kmc-config.json文件中的“algorithms”字段，默认使用的加密算法为AES_GCM_256。

     [object Object]

   • 进入edge_main配置文件路径。

     [object Object]

     编辑该路径下kmc-config.json文件中的“algorithms”字段，默认使用的加密算法为AES_GCM_256。

     [object Object]

     表 2 algorithms字段说明

     [object Object]undefined

3. 重新启动MEF Edge后配置生效，具体操作参考。

[object Object]

用户可根据业务需要定期配置KMC加密组件密钥。

MEF Center更新密钥[object Object][object Object]

1. 以root用户登录MEF Center设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local”。

   [object Object]

3. 执行以下命令，更新KMC组件密钥。

   [object Object]

   回显示例如下，表示更新密钥执行成功。

   [object Object]

[object Object]

MEF Edge更新密钥[object Object][object Object]

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/mindx”。

   [object Object]

3. 执行以下命令，更新KMC组件密钥。

   [object Object]

   回显示例如下，表示更新密钥执行成功。

   [object Object]

[object Object]

[object Object]

如需要启动模块，请参见如下步骤。

1. 以root用户登录设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local”。

   [object Object]

3. 启动指定的模块。

   • 执行以下命令，启动所有模块。

     [object Object]

   • 执行以下命令，启动对应模块（如网关管理模块）。

     [object Object]

   [object Object][object Object] 表 1 component参数说明

   [object Object]undefined

   [object Object]

   回显示例如下，表示操作执行成功。

   [object Object]

[object Object]

1. 以root用户登录设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local”。

   [object Object]

3. 重启指定的模块。

   • 执行以下命令，重启所有模块。

     [object Object]

   • 执行以下命令，重启对应模块（如网关管理模块）。

     [object Object]

   [object Object][object Object] 表 1 component参数说明

   [object Object]undefined

   [object Object]

   回显示例如下，表示操作执行成功。

   [object Object]

[object Object]

1. 以root用户登录设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local”。

   [object Object]

3. 停止指定的模块。

   • 执行以下命令，停止所有模块。

     [object Object]

   • 执行以下命令，停止对应模块（如网关管理模块）。

     [object Object]

   [object Object][object Object] 表 1 component参数说明

   [object Object]undefined

   [object Object]

   回显示例如下，表示操作执行成功。

   [object Object]

[object Object]

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/mindx”。

   [object Object]

3. 执行以下命令，启动MEF Edge。

   [object Object]

   回显示例如下，表示启动命令执行成功。

   [object Object]

   [object Object]

4. （可选）执行以下命令，查看进程启动情况。

   [object Object]

   回显示例如下，表示MEF Edge已成功运行的进程。

   [object Object]

   表 1 进程说明

   [object Object]undefined

[object Object]

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/mindx”。

   [object Object]

3. 执行以下命令，重启MEF Edge。

   [object Object]

   回显示例如下，表示重启命令执行成功。

   [object Object]

[object Object]

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/mindx”。

   [object Object]

3. 执行以下命令，停止MEF Edge。

   [object Object]

   回显示例如下，表示停止命令执行成功。

   [object Object]

   [object Object]

[object Object]

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径。

   [object Object]

3. 执行以下命令，查询MEF Edge版本号。

   [object Object]

   回显示例如下。

   [object Object]

[object Object]

配置MEF Center根证书过期告警[object Object][object Object]

MEF Edge支持配置MEF Center根证书过期告警时间阈值和检测周期。

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径。

   [object Object]

3. 执行以下命令，配置MEF Center根证书过期告警时间阈值和检测周期。

   [object Object]

   表 1 alarmconfig参数说明[object Object][object Object]

   [object Object]undefined

   回显示例如下表明配置成功。

   [object Object]

4. 启动或重启MEF Edge后生效。

查询MEF Center根证书过期告警[object Object][object Object]

MEF Edge支持查询MEF Center根证书过期告警时间阈值和检测周期。

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径。

   [object Object]

3. 在启动MEF Edge后执行以下命令，查询MEF Center根证书过期告警时间阈值和检测周期。

   [object Object]

   回显示例如下表明查询成功，返回当前MEF Center根证书的过期告警时间阈值（cert_threshold）和检测周期（cert_period）。

   [object Object]

[object Object]

MEF Center支持配置和查询第三方管理平台的根证书、软件仓库证书和镜像仓库证书。

配置证书过期告警[object Object][object Object]

MEF Center支持配置证书过期告警时间阈值和检测周期。

1. 以root用户登录MEF Center设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local”。

   [object Object]

3. 执行以下命令，配置证书过期告警时间阈值和检测周期。

   [object Object]

   表 1 alarmconfig参数说明[object Object][object Object]

   [object Object]undefined

   回显示例如下表明配置成功。

   [object Object]

4. 启动或重启MEF Center后生效。

查询证书过期告警[object Object][object Object]

MEF Center支持查询证书过期告警时间阈值和检测周期。

1. 以root用户登录MEF Center设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local”。

   [object Object]

3. 执行以下命令，查询证书过期告警时间阈值和检测周期。

   [object Object]

   回显示例如下表明查询成功，返回当前证书的过期告警时间阈值（cert_threshold）和检测周期（cert_period）。

   [object Object]

[object Object]

1. 以root用户登录MEF Center设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/MEF-Center/mef-center”。

   [object Object]

3. 执行以下命令，获取根证书备份信息。

   [object Object]

   表 1 getunusedcert参数说明 [object Object][object Object]

   [object Object]undefined

   回显示例如下，表示命令执行成功。

   [object Object]

   [object Object]

[object Object]

1. 以root用户登录MEF Center设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/MEF-Center/mef-center”。

   [object Object]

3. 执行以下命令，删除未使用的备份根证书。删除证书时，需要用户输入yes或no，确认是否进行删除操作。

   [object Object]

   表 1 deletecert参数说明[object Object][object Object]

   [object Object]undefined

   回显示例如下，表示命令执行成功。

   [object Object]

[object Object]

1. 以root用户登录MEF Center设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/MEF-Center/mef-center”。

   [object Object]

3. 执行以下命令，恢复备份的根证书。

   [object Object]

   表 1 restorecert参数说明[object Object][object Object]

   [object Object]undefined

   回显示例如下，表示命令执行成功。

   [object Object]

   [object Object]

[object Object]

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/mindx”。

   [object Object]

3. 执行以下命令，查询MEF Edge云边对接根证书备份信息。

   [object Object]

   表 1 getunusedcert参数说明[object Object][object Object]

   [object Object]undefined

   回显示例如下，表示查询命令执行成功。仅显示备份证书的路径，不显示其他信息。

   [object Object]

   [object Object]

[object Object]

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/mindx”。

   [object Object]

3. 执行以下命令，删除未使用的MEF Edge云边对接根证书。

   [object Object]

   表 1 deletecert参数说明[object Object][object Object]

   [object Object]undefined

   回显如下，显示备份证书的路径，并需要用户输入yes或no，确认是否进行删除操作。

   [object Object]

   确认删除后回显示例如下，表示删除成功。

   [object Object]

   [object Object]

[object Object]

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local/mindx”。

   [object Object]

3. 执行以下命令，恢复备份的MEF Edge云边对接根证书。

   [object Object]

   表 1 restorecert参数说明[object Object][object Object]

   [object Object]undefined

   回显示例如下，表示恢复证书命令执行成功。

   [object Object]

   [object Object]

[object Object]

导入MEF Center吊销列表[object Object][object Object]

MEF Edge支持导入MEF Center吊销列表，可用于验证MEF Center服务证书有效性。

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径。

   [object Object]

3. 在完成后执行以下命令，将MEF Center吊销列表导入MEF Edge。吊销列表仅支持PEM格式，需在有效期内。

   [object Object]

   回显示例如下表明MEF Center吊销列表已成功导入。

   [object Object]

   [object Object]

   表 1 importcrl参数说明[object Object][object Object]

   [object Object]undefined

导入第三方管理平台吊销列表[object Object][object Object]

MEF Center支持导入与MEF Center对接的集成方根证书链的对应吊销列表链，用于取消被吊销的集成方服务证书的RESTful请求访问权限。

• 方式一：调用接口导入第三方管理平台吊销列表。
• 方式二：通过命令行方式导入第三方管理平台吊销列表。参见如下步骤。

1. 以root用户登录MEF Center设备环境。

2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local”。

   [object Object]

3. 在完成后执行以下命令，将吊销列表导入MEF Center。吊销列表仅支持PEM格式，且需要满足在有效期内、和集成方根证书链拥有相同的级数，且必须包含导入的集成方根证书链的每一级根证书所签出的吊销列表。重复执行此命令会更新导入的吊销列表。导入吊销列表后，需要用户手动重启MEF Center后生效。

   [object Object]

   回显示例如下表明第三方管理平台吊销列表已成功导入。

   [object Object]

   [object Object]

   表 2 importcrl参数说明

   [object Object]undefined

[object Object]

1. 以root用户登录MEF Edge设备环境。

2. 执行以下命令，进入run.sh所在路径。

   [object Object]

3. 执行以下命令，查询MEF Center根证书。

   [object Object]

   表 1 getcertinfo参数说明[object Object][object Object]

   [object Object]undefined

   回显示例如下。

   [object Object]

[object Object]

本章节介绍如何制作包含推理程序的镜像。

• 本文以一个resnet50图像分类样例为例，该样例已编译完成且带有模型。样例压缩包为“vpc_resnet50_imagenet_classification.tar.gz”，样例可执行文件为“main”，在解压后的“vpc_resnet50_imagenet_classification/out”目录中，将样例压缩包上传到服务器任意目录，如“/home/test”。

业务典型场景示例[object Object][object Object]

在AI应用中需要使用到边缘设备的NPU算力，下文将展示怎样制作相应推理镜像，仅供参考。

该镜像具备以下特点：

• 该镜像以HwHiAiUser用户运行。
• 该容器应用部署时无需配置特权容器、能力集、主机网络等。

前提条件[object Object][object Object]

• 容器OS镜像由用户自行准备。
• 请按下表所示，获取离线推理引擎包与业务推理程序压缩包。

表 1 所需软件

[object Object][object Object]

[object Object]

软件数字签名验证[object Object][object Object]

为了防止软件包在传递过程或存储期间被恶意篡改，下载软件包时需下载对应的数字签名文件用于完整性验证。

请单击获取工具包，将工具包解压后，请参考文件夹中的《OpenPGP签名验证指南》，对下载的软件包进行PGP数字签名校验。如果校验失败，请不要使用该软件包，访问在论坛求助或提交技术工单。

操作步骤[object Object][object Object]

1. [object Object][object Object]将准备的软件包及脚本上传至同一目录（如“/home/test”）。

   • Ascend-cann-toolkit_{version}_linux-aarch64.run
   • Ascend-cann-310b-ops_[object Object]{version}[object Object]_linux-aarch64.run
   • 业务推理程序压缩包
   • Dockerfile
   • slog.conf
   • install.sh
   • run.sh

2. 执行以下步骤准备Dockerfile文件。

   1. 以root用户登录，依次执行以下命令查询并记录镜像环境上用户HwHiAiUser，HwBaseUser，HwDmUser的UID和GID（“Dockerfile”文件中会使用到）。

      [object Object]

   2. 进入中软件包上传目录，执行以下命令创建Dockerfile文件（文件名示例“Dockerfile”）。

      [object Object]

   3. 写入以下内容后执行[object Object]:wq[object Object]命令保存，以Ubuntu Arm操作系统为例（以下内容仅为编写示例，请用户根据实际情况结合自身理解进行二次开发）。

      [object Object]

   4. 在创建Dockerfile文件后，执行以下命令修改Dockerfile文件权限。

      [object Object]

   5. install.sh编写示例：

      [object Object]

      run.sh编写示例：

      [object Object]

3. 进入软件包所在目录，执行以下命令，构建容器镜像。

   [object Object]

   当出现“Successfully built xxx”表示镜像构建成功，命令解释如所示。

   [object Object]

   表 2 命令参数说明 [object Object][object Object]

   [object Object]undefined

4. 执行以下命令保存容器镜像到磁盘。

   [object Object]