概覽概覽

英特爾-智能邊緣開放開發(fā)者經(jīng)驗工具包為共同網(wǎng)絡(luò)和在房地邊緣使用案例提供定制的基礎(chǔ)設(shè)施配置。 將英特爾云本地技術(shù)和高性能計算結(jié)合起來,該工具包提供了一個藍(lán)圖,幫助構(gòu)建覆蓋不同互聯(lián)網(wǎng)段的人工智能、視頻和邊緣服務(wù),并在邊緣進(jìn)行多種優(yōu)化。

Intel智能邊緣開放開發(fā)者經(jīng)驗工具包使您能夠在單一節(jié)點上安裝和即時安裝 Intel智能邊緣開放邊緣群集。 典型的 Intel智能邊緣開放開發(fā)者經(jīng)驗工具包配置包括Kubernetes控制平面和一個邊緣節(jié)點。

一旦集集安裝完畢,您將能夠運行邊緣應(yīng)用程序,包括在英特爾智能邊緣開放上建立的參考實施,并熟悉運行獨立邊緣節(jié)點的操作。

Intel智能邊緣開放開發(fā)者經(jīng)驗工具包22.03, 使用ESH SW 軟件包v3.0.0版本提供靈活安裝選項, 使用邊緣軟件提供商或手工配置。

默認(rèn)安裝,以部署英特爾奇智能邊緣開放開發(fā)者經(jīng)驗包的全部能力,包括安全能力。

無安保特征的安裝使用Intel智能邊緣開放開發(fā)者經(jīng)驗箱,不包含安全基石(SGX、ISECL、KPRA)。

安裝有選擇構(gòu)件的構(gòu)件它為開發(fā)商部署各種邊緣應(yīng)用,包括參考實施,幫助平臺使用有限的資源。

選定配置 下載下載 Intel智能邊緣開放開發(fā)者經(jīng)驗工具包。

配置 下載

完成時間 :15 - 20分鐘

語言:Python*、C、JavaScript*、HTML

可用軟件 :Intel智能邊緣開放開發(fā)者經(jīng)驗工具包

系統(tǒng)要求

如果選擇基于ESP的部署,你將需要兩臺機器:一種供給系統(tǒng),在那里你將建立一套經(jīng)驗工具包的可啟動圖像,以及一種目標(biāo)系統(tǒng),在其中你將安裝一套經(jīng)驗,以創(chuàng)建一個邊緣集。

當(dāng)您在安裝默認(rèn)裝置時, 將包含安全功能, 無論是使用 Intel SecL - DL 的平臺證明, 還是在安裝中使用 Intel SGX 的應(yīng)用安全, 您還需要一個 Amazon* Web Services (AWS) EC2 t2. 中等實例或本地獨立的 VM 實例來托管控制器節(jié)點 。

供應(yīng)系統(tǒng)

這只用于ESP部署。

內(nèi)存: 至少 4 GB 內(nèi)存 。

硬盤:至少20GB。

USB閃存盤

操作系統(tǒng):Ubuntu* 20.04 LTS服務(wù)器。

來來來來去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去。

杜克*和杜克作曲

注:您必須從 Docker 倉庫安裝 Docker 。 不支持 Docker 軟件包安裝 。

Python 3.6或以后安裝PyYAML模塊。

互聯(lián)網(wǎng)連接。

注:您必須將供給系統(tǒng)上的用戶賬戶添加到/特/非 /非 人.

安保群組所需資源

默認(rèn)安裝開發(fā)者經(jīng)驗工具包,使使用Intels SecL-DC的平臺驗證或使用Intel SGX的應(yīng)用安全能夠進(jìn)行平臺驗證,這將需要以下條件:

AWS EC2 t2. 中等實例,系統(tǒng)要求如下:

兩個VCPUs。

16GB內(nèi)存。

100GB磁盤空間。

Ubuntu 20.04 LTS. 20.04 LTS. 20: 04 LTS.

啟動控制器節(jié)點部署的 Linux* 系統(tǒng)。

目標(biāo)目標(biāo)系統(tǒng)

一個帶有兩個插座的服務(wù)器, 每個服務(wù)器都配有第三代 Intel Xeon可縮放處理器 。

內(nèi)存: 至少 16 GB 內(nèi)存用于利安模式, 32 GB 內(nèi)存用于默認(rèn)安裝。

磁盤空間:至少50GB自由空間。

硬盤:兩個SATA SSDS,一個用于啟動,一個用于數(shù)據(jù)緩存。

網(wǎng)絡(luò)適配器:兩個NIC,一個連接到每個插座。

注:這一配置使用兩個英特爾埃瑟內(nèi)特控制器E810-C對SFP(Rev 02)NICs進(jìn)行了驗證。

操作系統(tǒng):Ubuntu* 20.04 LTS。

注:供給程序?qū)⒃谀繕?biāo)機器上安裝 Ubuntu 20.04 LTS。 任何現(xiàn)有的操作系統(tǒng)都將被覆蓋 。

查看驗證系統(tǒng).

如何運作

Intel智能邊緣開放開發(fā)者經(jīng)驗工具包的使用邊緣軟件提供軟件自動提供光金屬或虛擬機器的操作系統(tǒng)和軟件堆疊。Ubuntu OS OSESP簡況簡介適合其具體需要。

Intel智能邊緣開放開發(fā)者經(jīng)驗工具包旨在支持各種邊緣計算使用案例。 下面是邊緣節(jié)點的架構(gòu), 并啟用了平臺驗證和應(yīng)用安全功能 :

英特爾-智能邊緣開放開發(fā)者經(jīng)驗工具包由兩組組成,如下圖所示。

云層或獨立 VM 中的組群, 即主機為 Intel SecL - DC 和 Intel SGX 控制飛機服務(wù)的主機。 這些控制飛機服務(wù)可以提供平臺驗證和安全飛地, 用于邊緣應(yīng)用程序和服務(wù)。 如果使用帶有安全特性的默認(rèn)安裝, 則需要該組群 。

組群位于邊緣(通常是在房地上),該邊緣服務(wù)和應(yīng)用都包含著邊緣服務(wù)和應(yīng)用。

Figure 1: Deployment Architecture

下圖顯示了 Intel智能邊緣開放開發(fā)者經(jīng)驗的端端和云群的組件堆疊。

Figure 2: Components of the Intel智能邊緣開放開發(fā)者經(jīng)驗工具包

如下圖所示,綜合安全特征要求將遠(yuǎn)程證明服務(wù)安裝在亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)EC2實例或獨立 VM上。

Figure 3: Verification Node Components

建筑磚塊

Intel 智能邊緣開放開發(fā)者經(jīng)驗工具包包括以下組成部分。 關(guān)于某個組件的更多信息,請參見該組件的文件。

邊緣節(jié)點組件

建筑塊	功能功能功能
卡利科 CNI	默認(rèn)集裝箱集裝箱網(wǎng)絡(luò)界面
遙測	遠(yuǎn)程收集用于實時監(jiān)測的設(shè)備數(shù)據(jù)
節(jié)點特征發(fā)現(xiàn)(NFD)	探測和廣告宣傳Kubernetes* 集群每個節(jié)點的硬件功能
執(zhí)檢管理員	添加證書和證書發(fā)放者作為該組群的資源類型,簡化獲取、更新和使用這些證書的過程

主計長節(jié)點構(gòu)件

建筑塊	功能功能功能
卡利科 CNI	默認(rèn)集裝箱集裝箱網(wǎng)絡(luò)界面
節(jié)點特征發(fā)現(xiàn)(NFD)	探測和廣告宣傳Kubernetes* 集群每個節(jié)點的硬件功能
執(zhí)檢管理員	添加證書和證書發(fā)放者作為該組群的資源類型,簡化獲取、更新和使用這些證書的過程

關(guān)于已安裝版本的信息,見Intel智能邊緣開放開發(fā)者經(jīng)驗箱。單元說明.

開始

先決條件

確保 Intel智能邊緣開放開發(fā)者體驗工具包系統(tǒng)要求之后再繼續(xù)開會。

下載并安裝 Intel智能邊緣開放開發(fā)者體驗工具包

選定配置 下載下載 Intel 智能邊緣開放開發(fā)者體驗工具包, 然后按以下步驟安裝它 。

確保目標(biāo)系統(tǒng)要求在進(jìn)一步繼續(xù)之前,先適當(dāng)開會。

確認(rèn)采取下列步驟:

代理設(shè)置
如果您在代理服務(wù)器網(wǎng)絡(luò)背后,請確保代理地址在系統(tǒng)中配置。

https_proxy=: 
http_proxy=: 
HTTP_PROXY=:
HTTPS_PROXY=:
ftp_proxy=: 
no_proxy=
NO_PROXY=
all_proxy=::

日期和時間
確保日期和時間與當(dāng)前本地時間同步 。

確保服務(wù)器的主機名符合RFC 1123中定義的 DNS 標(biāo)簽標(biāo)準(zhǔn):

最多包含63個字符

只包含小寫字母字母數(shù)字符或-

以字母數(shù)字字符開頭

以字母數(shù)字字符結(jié)尾

創(chuàng)建非 root 用戶。 例如, 設(shè)置用戶名為smartedge-open將密碼設(shè)置為smartedge-open用戶的用戶 :

sudo useradd -s /bin/bash -d /home/smartedge-open/ -m -G sudo smartedge-open
sudo passwd smartedge-open

添加不法允許開放的智能智能用戶 :

echo "開放的智能智能ALL=(ALL) NOPASSWD:ALL" | sudo tee /特/非 /非 人.d/smartedge-open

登錄到服務(wù)器為開放的智能智能并運行以下命令以配置 ssh 訪問權(quán)限 :

ssh-keygen 
ssh-copy-id smartedge-open@

將下載的 zip 軟件包復(fù)制到目標(biāo)服務(wù)器用戶主目錄 。

提取已下載的.zip 軟件包, 帶有命令 :

unzip Smart_Edge_Open_Developer_Experience_Kits.zip 

注:如果unzip找不到命令, 請使用sudo apt-get install unzip 命令。

跳轉(zhuǎn)到 Smart_Edge_ Open_ Developer_experience_Kits 目錄 :

cd Smart_Edge_Open_Developer_Experience_Kits

更改可執(zhí)行的邊緣軟件文件的權(quán)限 :

chmod 755 edgesoftware

運行下面的命令安裝工具包 :

./edgesoftware install

在安裝期間,您將因ESP 提供選項被提示。
如果您正在使用“備忘”設(shè)置生成可啟動的 USB 圖像, 請選擇“ 是 ” 。
如果您在目標(biāo)系統(tǒng)中使用直接部署,請選擇“否”。
Figure 4: ESP method with 默認(rèn)安裝 mode
Figure 5: ESP method with Selective 建筑磚塊 Installation mode


Figure 6: ESP method configuration file


注:如果您選擇ESP選項為“是”, Intel智能邊緣開放開發(fā)者經(jīng)驗工具包的部署將拉動最新的回購,生成一個custom.yml下選擇的安裝,并添加特性標(biāo)記group_vars:groups:all要用自定義.yml 配置文件制作可啟動的 ESP 圖像, 請在此遵循步驟 :build-and-run-the-provisioning services

提供所需字段的用戶輸入。如上所述,您可以根據(jù)所需的安裝類型選擇。輸入字段因您選擇的安裝而不同。

如果您選擇了安保服務(wù),請確保目標(biāo)機器有適當(dāng)?shù)倪B接,以證明云層群,目標(biāo)機器BIOS已經(jīng)升級,為SGC和PCCS配置。

如果選中SR-IOV,請確定在 BIOS 配置中為 SR-IOV 配置的所有 NIC 配置。

如果啟用安全功能 :

目標(biāo)系統(tǒng)的BIOS版本必須是1.3.8或更高。

通過以下步驟啟用 BIOS 的安全支持:啟用 BIOS 中的安全支持

更新更新更新代理代理服務(wù)器(_env)如果目標(biāo)機器在代理服務(wù)器后面, 帶有適當(dāng)?shù)拇矸?wù)器的環(huán)境文件 :

http_proxy: :
https_proxy: :
ftp_proxy: :
no_proxy: 
all_proxy: socks5://: 

sgx_pccs_ip: PCCS 服務(wù)器IP 地址( 電站 DEK 云群/ VM IP)

pccs_user_token:證明 DEK 云集/VM 提供的確切密碼pccs_user_password:和pccs_admin_password:

isecl_cms_tls_hash:在證明 DEK 云集/ VM 上運行以下命令產(chǎn)生的散列 。

kubectl exec -n isecl --stdin "$(kubectl get pod -n isecl -l app=cms -o jsonpath="{.items[0].metadata.name}")" -- cms tlscertsha384

isecl_ control_ plante_ filane_ip :

輸入1如果您希望部署以下所述資源有限的選擇性構(gòu)件。
Figure 7: Selective building blocks with limited resource Input Fields


將保存配置, 并在隨后的安裝上顯示如下 。
Figure 8: Selective building blocks with limited resource Saved Configuration

輸入2如果您希望安裝下面提到的默認(rèn)安裝。


Figure 9: 默認(rèn)安裝 Input Fields

將保存配置, 并在隨后的安裝上顯示如下 。
Figure 10: 默認(rèn)安裝 Saved Configuration

輸入3如果您希望部署以下所述的選擇性構(gòu)件。
Figure 11: Selective building blocks Input Fields

將保存配置, 并在隨后的安裝上顯示如下 。
Figure 12: Selective building blocks Saved Configuration
注:遙測遙測遙測graf 特性取決于港口注冊。 您只能選擇啟用/ 禁用 。

當(dāng)安裝和部署完成后,您可以看到消息Installation of package complete每個模塊的安裝狀態(tài)。 Figure 13: Installation Complete

注:以下路徑有安裝日志:

/var/log/esb-cli/Smart_Edge_Open_Developer_Experience_Kits_/Smart_Edge_Open_Developer_Experience_Kits/install.log   

何 地是已下載的軟件包版本。

成功部署后, 您可以使用以下命令檢查運行中的緩存 :

kubectl get pods -A

您將會看到類似 :

Figure 14: Pods Status

解除安裝軟件包

要刪除 Intel智能邊緣開放開發(fā)者體驗工具包, 請運行命令 :

./edgesoftware uninstall -a

您將會看到類似 :

Figure 15: Uninstalled Successfully

如果卸載操作失敗, 您將會看到類似 :

Figure 16: Uninstall Failed

注:如果您選擇ESP 選項為“ NO”( 手動部署) , 此未安裝/ 清理將會 FALIL, 因為 Intel 智能邊緣開放開發(fā)器 Kit 不支持不安裝/ 清理 。 您必須按 Ubuntu 20. 04 LTS OS先決條件繼續(xù)。

概述和下一步步驟

在此指南中, 您安裝了 Intel 智能邊緣開放開發(fā)者體驗工具包 。

如果完成Create the Installation Image程序,然后您創(chuàng)建了一個 Intel智能邊緣開放邊緣節(jié)點集群, 能夠托管邊緣應(yīng)用程序 。

學(xué)習(xí)如何onboard a sample application to your cluster.

下載參考執(zhí)行Intel? Developer Catalog.

排除故障

操作系統(tǒng)(OS)誤配

僅使用支持的操作系統(tǒng)及版本,如目標(biāo)系統(tǒng)要求否則,錯誤不支持支持顯示。

更改 BIOS 設(shè)置

BIOS 的 Intel SGX 設(shè)置修改在 iDRAC/ BMC 無效 。 如果您遇到這個問題, 您必須從 BIOS 控制臺跳出這一步 。
如果您設(shè)置了多個不同的參數(shù),則每個步驟必須重新啟動。

英特爾 SGX 啟用問題

在一些服務(wù)器中,即使按BIOS設(shè)置之后,IntelSGX 可能無法啟用啟用 BIOS 中的安全支持.
您必須在 BIOS 的每次設(shè)置完成后重新啟動設(shè)置 。

TPM Advanced Settings -> Memory Encryption -> Disabled (reboot)

TPM Advanced Settings -> Memory Encryption -> Single Key (reboot)

TPM Advanced Settings -> SGX SGX factory reset -> On (reboot)

TPM Advanced Settings -> PMMR -> 64GB (reboot)

SR-IOV 增強功能

如果配置文件中啟用 SR- IOV, 您必須啟用 BIOS 全球和每個NIC 界面的 SRIOV 。

支助論壇支助論壇

若您無法解決問題,請聯(lián)系支助論壇支助論壇.

要將安裝日志與您發(fā)行的安裝日志附加, 請執(zhí)行下面的命令, 以合并日志文件列表 。e.gz 和 a.gz 等離子體壓縮格式,例如,Seo_dek.e.gz 和 a.gz 等離子體 (千兆赫).

tar -czvf Seo_dek.e.gz 和 a.gz 等離子體 (千兆赫) /var/log/esb-cli/Smart_Edge_Open_Developer_Experience_Kits_/Smart_Edge_Open_Developer_Experience_Kits/ 

何 地是已下載的軟件包版本。

概覽概覽

英特爾-智能邊緣開放開發(fā)者經(jīng)驗工具包為共同網(wǎng)絡(luò)和在房地邊緣使用案例提供定制的基礎(chǔ)設(shè)施配置。 將英特爾云本地技術(shù)和高性能計算結(jié)合起來,該工具包提供了一個藍(lán)圖,幫助構(gòu)建覆蓋不同互聯(lián)網(wǎng)段的人工智能、視頻和邊緣服務(wù),并在邊緣進(jìn)行多種優(yōu)化。

Intel智能邊緣開放開發(fā)者經(jīng)驗工具包使您能夠在單一節(jié)點上安裝和即時安裝 Intel智能邊緣開放邊緣群集。 典型的 Intel智能邊緣開放開發(fā)者經(jīng)驗工具包配置包括Kubernetes控制平面和一個邊緣節(jié)點。

一旦集集安裝完畢,您將能夠運行邊緣應(yīng)用程序,包括在英特爾智能邊緣開放上建立的參考實施,并熟悉運行獨立邊緣節(jié)點的操作。

Intel智能邊緣開放開發(fā)者經(jīng)驗工具包22.03, 使用ESH SW 軟件包v3.0.0版本提供靈活安裝選項, 使用邊緣軟件提供商或手工配置。

默認(rèn)安裝,以部署英特爾奇智能邊緣開放開發(fā)者經(jīng)驗包的全部能力,包括安全能力。

無安保特征的安裝使用Intel智能邊緣開放開發(fā)者經(jīng)驗箱,不包含安全基石(SGX、ISECL、KPRA)。

安裝有選擇構(gòu)件的構(gòu)件它為開發(fā)商部署各種邊緣應(yīng)用,包括參考實施,幫助平臺使用有限的資源。

選定配置 下載下載 Intel智能邊緣開放開發(fā)者經(jīng)驗工具包。

配置 下載

完成時間 :15 - 20分鐘

語言:Python*、C、JavaScript*、HTML

可用軟件 :Intel智能邊緣開放開發(fā)者經(jīng)驗工具包

系統(tǒng)要求

如果選擇基于ESP的部署,你將需要兩臺機器:一種供給系統(tǒng),在那里你將建立一套經(jīng)驗工具包的可啟動圖像,以及一種目標(biāo)系統(tǒng),在其中你將安裝一套經(jīng)驗,以創(chuàng)建一個邊緣集。

當(dāng)您在安裝默認(rèn)裝置時, 將包含安全功能, 無論是使用 Intel SecL - DL 的平臺證明, 還是在安裝中使用 Intel SGX 的應(yīng)用安全, 您還需要一個 Amazon* Web Services (AWS) EC2 t2. 中等實例或本地獨立的 VM 實例來托管控制器節(jié)點 。

供應(yīng)系統(tǒng)

這只用于ESP部署。

內(nèi)存: 至少 4 GB 內(nèi)存 。

硬盤:至少20GB。

USB閃存盤

操作系統(tǒng):Ubuntu* 20.04 LTS服務(wù)器。

來來來來去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去去。

杜克*和杜克作曲

注:您必須從 Docker 倉庫安裝 Docker 。 不支持 Docker 軟件包安裝 。

Python 3.6或以后安裝PyYAML模塊。

互聯(lián)網(wǎng)連接。

注:您必須將供給系統(tǒng)上的用戶賬戶添加到/特/非 /非 人.

安保群組所需資源

默認(rèn)安裝開發(fā)者經(jīng)驗工具包,使使用Intels SecL-DC的平臺驗證或使用Intel SGX的應(yīng)用安全能夠進(jìn)行平臺驗證,這將需要以下條件:

AWS EC2 t2. 中等實例,系統(tǒng)要求如下:

兩個VCPUs。

16GB內(nèi)存。

100GB磁盤空間。

Ubuntu 20.04 LTS. 20.04 LTS. 20: 04 LTS.

啟動控制器節(jié)點部署的 Linux* 系統(tǒng)。

目標(biāo)目標(biāo)系統(tǒng)

一個帶有兩個插座的服務(wù)器, 每個服務(wù)器都配有第三代 Intel Xeon可縮放處理器 。

內(nèi)存: 至少 16 GB 內(nèi)存用于利安模式, 32 GB 內(nèi)存用于默認(rèn)安裝。

磁盤空間:至少50GB自由空間。

硬盤:兩個SATA SSDS,一個用于啟動,一個用于數(shù)據(jù)緩存。

網(wǎng)絡(luò)適配器:兩個NIC,一個連接到每個插座。

注:這一配置使用兩個英特爾埃瑟內(nèi)特控制器E810-C對SFP(Rev 02)NICs進(jìn)行了驗證。

操作系統(tǒng):Ubuntu* 20.04 LTS。

注:供給程序?qū)⒃谀繕?biāo)機器上安裝 Ubuntu 20.04 LTS。 任何現(xiàn)有的操作系統(tǒng)都將被覆蓋 。

查看驗證系統(tǒng).

如何運作

Intel智能邊緣開放開發(fā)者經(jīng)驗工具包的使用邊緣軟件提供軟件自動提供光金屬或虛擬機器的操作系統(tǒng)和軟件堆疊。Ubuntu OS OSESP簡況簡介適合其具體需要。

Intel智能邊緣開放開發(fā)者經(jīng)驗工具包旨在支持各種邊緣計算使用案例。 下面是邊緣節(jié)點的架構(gòu), 并啟用了平臺驗證和應(yīng)用安全功能 :

英特爾-智能邊緣開放開發(fā)者經(jīng)驗工具包由兩組組成,如下圖所示。

云層或獨立 VM 中的組群, 即主機為 Intel SecL - DC 和 Intel SGX 控制飛機服務(wù)的主機。 這些控制飛機服務(wù)可以提供平臺驗證和安全飛地, 用于邊緣應(yīng)用程序和服務(wù)。 如果使用帶有安全特性的默認(rèn)安裝, 則需要該組群 。

組群位于邊緣(通常是在房地上),該邊緣服務(wù)和應(yīng)用都包含著邊緣服務(wù)和應(yīng)用。

Figure 1: Deployment Architecture

下圖顯示了 Intel智能邊緣開放開發(fā)者經(jīng)驗的端端和云群的組件堆疊。

Figure 2: Components of the Intel智能邊緣開放開發(fā)者經(jīng)驗工具包

如下圖所示,綜合安全特征要求將遠(yuǎn)程證明服務(wù)安裝在亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)EC2實例或獨立 VM上。

Figure 3: Verification Node Components

建筑磚塊

Intel 智能邊緣開放開發(fā)者經(jīng)驗工具包包括以下組成部分。 關(guān)于某個組件的更多信息,請參見該組件的文件。

邊緣節(jié)點組件

建筑塊	功能功能功能
卡利科 CNI	默認(rèn)集裝箱集裝箱網(wǎng)絡(luò)界面
遙測	遠(yuǎn)程收集用于實時監(jiān)測的設(shè)備數(shù)據(jù)
節(jié)點特征發(fā)現(xiàn)(NFD)	探測和廣告宣傳Kubernetes* 集群每個節(jié)點的硬件功能
執(zhí)檢管理員	添加證書和證書發(fā)放者作為該組群的資源類型,簡化獲取、更新和使用這些證書的過程

主計長節(jié)點構(gòu)件

建筑塊	功能功能功能
卡利科 CNI	默認(rèn)集裝箱集裝箱網(wǎng)絡(luò)界面
節(jié)點特征發(fā)現(xiàn)(NFD)	探測和廣告宣傳Kubernetes* 集群每個節(jié)點的硬件功能
執(zhí)檢管理員	添加證書和證書發(fā)放者作為該組群的資源類型,簡化獲取、更新和使用這些證書的過程

關(guān)于已安裝版本的信息,見Intel智能邊緣開放開發(fā)者經(jīng)驗箱。單元說明.

開始

先決條件

確保 Intel智能邊緣開放開發(fā)者體驗工具包系統(tǒng)要求之后再繼續(xù)開會。

下載并安裝 Intel智能邊緣開放開發(fā)者體驗工具包

選定配置 下載下載 Intel 智能邊緣開放開發(fā)者體驗工具包, 然后按以下步驟安裝它 。

確保目標(biāo)系統(tǒng)要求在進(jìn)一步繼續(xù)之前,先適當(dāng)開會。

確認(rèn)采取下列步驟:

代理設(shè)置
如果您在代理服務(wù)器網(wǎng)絡(luò)背后,請確保代理地址在系統(tǒng)中配置。

https_proxy=: 
http_proxy=: 
HTTP_PROXY=:
HTTPS_PROXY=:
ftp_proxy=: 
no_proxy=
NO_PROXY=
all_proxy=::

日期和時間
確保日期和時間與當(dāng)前本地時間同步 。

確保服務(wù)器的主機名符合RFC 1123中定義的 DNS 標(biāo)簽標(biāo)準(zhǔn):

最多包含63個字符

只包含小寫字母字母數(shù)字符或-

以字母數(shù)字字符開頭

以字母數(shù)字字符結(jié)尾

創(chuàng)建非 root 用戶。 例如, 設(shè)置用戶名為smartedge-open將密碼設(shè)置為smartedge-open用戶的用戶 :

sudo useradd -s /bin/bash -d /home/smartedge-open/ -m -G sudo smartedge-open
sudo passwd smartedge-open

添加不法允許開放的智能智能用戶 :

echo "開放的智能智能ALL=(ALL) NOPASSWD:ALL" | sudo tee /特/非 /非 人.d/smartedge-open

登錄到服務(wù)器為開放的智能智能并運行以下命令以配置 ssh 訪問權(quán)限 :

ssh-keygen 
ssh-copy-id smartedge-open@

將下載的 zip 軟件包復(fù)制到目標(biāo)服務(wù)器用戶主目錄 。

提取已下載的.zip 軟件包, 帶有命令 :

unzip Smart_Edge_Open_Developer_Experience_Kits.zip 

注:如果unzip找不到命令, 請使用sudo apt-get install unzip 命令。

跳轉(zhuǎn)到 Smart_Edge_ Open_ Developer_experience_Kits 目錄 :

cd Smart_Edge_Open_Developer_Experience_Kits

更改可執(zhí)行的邊緣軟件文件的權(quán)限 :

chmod 755 edgesoftware

運行下面的命令安裝工具包 :

./edgesoftware install

在安裝期間,您將因ESP 提供選項被提示。
如果您正在使用“備忘”設(shè)置生成可啟動的 USB 圖像, 請選擇“ 是 ” 。
如果您在目標(biāo)系統(tǒng)中使用直接部署,請選擇“否”。
Figure 4: ESP method with 默認(rèn)安裝 mode
Figure 5: ESP method with Selective 建筑磚塊 Installation mode


Figure 6: ESP method configuration file


注:如果您選擇ESP選項為“是”, Intel智能邊緣開放開發(fā)者經(jīng)驗工具包的部署將拉動最新的回購,生成一個custom.yml下選擇的安裝,并添加特性標(biāo)記group_vars:groups:all要用自定義.yml 配置文件制作可啟動的 ESP 圖像, 請在此遵循步驟 :build-and-run-the-provisioning services

提供所需字段的用戶輸入。如上所述,您可以根據(jù)所需的安裝類型選擇。輸入字段因您選擇的安裝而不同。

如果您選擇了安保服務(wù),請確保目標(biāo)機器有適當(dāng)?shù)倪B接,以證明云層群,目標(biāo)機器BIOS已經(jīng)升級,為SGC和PCCS配置。

如果選中SR-IOV,請確定在 BIOS 配置中為 SR-IOV 配置的所有 NIC 配置。

如果啟用安全功能 :

目標(biāo)系統(tǒng)的BIOS版本必須是1.3.8或更高。

通過以下步驟啟用 BIOS 的安全支持:啟用 BIOS 中的安全支持

更新更新更新代理代理服務(wù)器(_env)如果目標(biāo)機器在代理服務(wù)器后面, 帶有適當(dāng)?shù)拇矸?wù)器的環(huán)境文件 :

http_proxy: :
https_proxy: :
ftp_proxy: :
no_proxy: 
all_proxy: socks5://: 

sgx_pccs_ip: PCCS 服務(wù)器IP 地址( 電站 DEK 云群/ VM IP)

pccs_user_token:證明 DEK 云集/VM 提供的確切密碼pccs_user_password:和pccs_admin_password:

isecl_cms_tls_hash:在證明 DEK 云集/ VM 上運行以下命令產(chǎn)生的散列 。

kubectl exec -n isecl --stdin "$(kubectl get pod -n isecl -l app=cms -o jsonpath="{.items[0].metadata.name}")" -- cms tlscertsha384

isecl_ control_ plante_ filane_ip :

輸入1如果您希望部署以下所述資源有限的選擇性構(gòu)件。
Figure 7: Selective building blocks with limited resource Input Fields


將保存配置, 并在隨后的安裝上顯示如下 。
Figure 8: Selective building blocks with limited resource Saved Configuration

輸入2如果您希望安裝下面提到的默認(rèn)安裝。


Figure 9: 默認(rèn)安裝 Input Fields

將保存配置, 并在隨后的安裝上顯示如下 。
Figure 10: 默認(rèn)安裝 Saved Configuration

輸入3如果您希望部署以下所述的選擇性構(gòu)件。
Figure 11: Selective building blocks Input Fields

將保存配置, 并在隨后的安裝上顯示如下 。
Figure 12: Selective building blocks Saved Configuration
注:遙測遙測遙測graf 特性取決于港口注冊。 您只能選擇啟用/ 禁用 。

當(dāng)安裝和部署完成后,您可以看到消息Installation of package complete每個模塊的安裝狀態(tài)。 Figure 13: Installation Complete

注:以下路徑有安裝日志:

/var/log/esb-cli/Smart_Edge_Open_Developer_Experience_Kits_/Smart_Edge_Open_Developer_Experience_Kits/install.log   

何 地是已下載的軟件包版本。

成功部署后, 您可以使用以下命令檢查運行中的緩存 :

kubectl get pods -A

您將會看到類似 :

Figure 14: Pods Status

解除安裝軟件包

要刪除 Intel智能邊緣開放開發(fā)者體驗工具包, 請運行命令 :

./edgesoftware uninstall -a

您將會看到類似 :

Figure 15: Uninstalled Successfully

如果卸載操作失敗, 您將會看到類似 :

Figure 16: Uninstall Failed

注:如果您選擇ESP 選項為“ NO”( 手動部署) , 此未安裝/ 清理將會 FALIL, 因為 Intel 智能邊緣開放開發(fā)器 Kit 不支持不安裝/ 清理 。 您必須按 Ubuntu 20. 04 LTS OS先決條件繼續(xù)。

概述和下一步步驟

在此指南中, 您安裝了 Intel 智能邊緣開放開發(fā)者體驗工具包 。

如果完成Create the Installation Image程序,然后您創(chuàng)建了一個 Intel智能邊緣開放邊緣節(jié)點集群, 能夠托管邊緣應(yīng)用程序 。

學(xué)習(xí)如何onboard a sample application to your cluster.

下載參考執(zhí)行Intel? Developer Catalog.

排除故障

操作系統(tǒng)(OS)誤配

僅使用支持的操作系統(tǒng)及版本,如目標(biāo)系統(tǒng)要求否則,錯誤不支持支持顯示。

更改 BIOS 設(shè)置

BIOS 的 Intel SGX 設(shè)置修改在 iDRAC/ BMC 無效 。 如果您遇到這個問題, 您必須從 BIOS 控制臺跳出這一步 。
如果您設(shè)置了多個不同的參數(shù),則每個步驟必須重新啟動。

英特爾 SGX 啟用問題

在一些服務(wù)器中,即使按BIOS設(shè)置之后,IntelSGX 可能無法啟用啟用 BIOS 中的安全支持.
您必須在 BIOS 的每次設(shè)置完成后重新啟動設(shè)置 。

TPM Advanced Settings -> Memory Encryption -> Disabled (reboot)

TPM Advanced Settings -> Memory Encryption -> Single Key (reboot)

TPM Advanced Settings -> SGX SGX factory reset -> On (reboot)

TPM Advanced Settings -> PMMR -> 64GB (reboot)

SR-IOV 增強功能

如果配置文件中啟用 SR- IOV, 您必須啟用 BIOS 全球和每個NIC 界面的 SRIOV 。

支助論壇支助論壇

若您無法解決問題,請聯(lián)系支助論壇支助論壇.

要將安裝日志與您發(fā)行的安裝日志附加, 請執(zhí)行下面的命令, 以合并日志文件列表 。e.gz 和 a.gz 等離子體壓縮格式,例如,Seo_dek.e.gz 和 a.gz 等離子體 (千兆赫).

tar -czvf Seo_dek.e.gz 和 a.gz 等離子體 (千兆赫) /var/log/esb-cli/Smart_Edge_Open_Developer_Experience_Kits_/Smart_Edge_Open_Developer_Experience_Kits/ 

何 地是已下載的軟件包版本。

審核編輯 黃宇