安装须知

K8s相关说明

• 若K8s因内存、磁盘、CPU等资源限制给集群节点打上taint污点标识时，可能会导致服务无法正常部署。
• 安装K8s后，若Master节点含有污点，用户需手动设置Master节点的污点容忍策略和MEF Center业务Pod的污点容忍策略。
• 若K8s因部署和运行MEF Center时节点内存、磁盘、pid等资源不足，触发节点压力驱逐机制时，会导致服务无法正常运行。若服务运行异常，可参考节点压力驱逐机制导致MEF Center运行异常章节进行处理。
• 若用户自行配置K8s分配到设备节点的资源，除K8s默认占用资源外，MEF Center需要至少1.5核CPU和1.5GB内存。
• 安装K8s后，可手动设置MEF Center对接K8s签发证书的有效期。用户可以修改kube-controller-manager.yaml文件中的--cluster-signing-duration字段（该值默认为1年），建议设置该字段取值为87600h（10年）。
• 若K8s和KubeEdge使用的端口被拦截，会导致MEF Center和MEF Edge间的云边链接失败，端口详情可参考表1。

安装环境说明

• 检查磁盘空间是否充足，若磁盘空间不足会导致软件无法正常安装。MEF Center要求可用空间 ≥ 750 MB。
• 若当前环境的对应节点上存在mef-center-node节点标签，会导致安装失败。
• 若当前环境中存在和ascend-模块名同名同tag（如ascend-cert-manager:v1）的镜像，会导致安装失败。
• 若nginx-manager模块配置文件中指定的节点端口被占用，会导致启动失败。
• 若指定安装路径、日志路径或日志转储路径在临时文件系统下，会导致安装失败。
• 建议选择权限为755的安装路径，后台命令可能会修改路径权限为755。
• 若强制终止安装，会导致无法再次安装或环境出现未知安全隐患。请卸载MEF Center后可重新安装。
• 软件不支持重复安装。

MEFCenter用户说明

MEF Center部分运行进程用户为非root用户，用户名为MEFCenter。该用户不可登录，可在进程中查看该用户的用户ID（uid）和组ID（gid），停止或卸载软件不会删除系统中的MEFCenter用户。

• 安装时将会创建普通用户MEFCenter，默认用户ID和组ID均为8000；若当前系统已存在该用户ID和组ID，系统会重新分配新的ID。
• 安装MEF Center软件时，软件会检测MEFCenter用户是否可登录。如果可登录，将禁止继续安装（以减少安全风险），此时需要先修改为不可登录，然后重新安装MEF Center软件。
• 若系统已存在指定的帐户，则已有帐户的用户名和组名必须为MEFCenter，且是nologin类型，否则会安装失败；且MEFCenter组内不能包含其他用户，MEFCenter用户不能存在家目录。
• 若系统不存在指定的帐户，则系统上home目录下不能存在与指定帐户名相同的文件或目录，否则会安装失败。

run.sh命令说明