华为云用户手册

使用建议 DRS任务启动和全量数据同步阶段，请不要在源数据库执行DDL操作，否则可能导致任务异常。 为保证同步前后数据一致性，确保同步期间目标数据库无业务写入。 数据库同步与环境多样性和人为操作均有密切关系，为了确保同步的平顺，建议您在进行正式的数据库同步之前进行一次演练，可以帮助您提前发现问题并解决问题。 基于以下原因，建议您在启动任务时选择“稍后启动”功能，将启动时间设置在业务低峰期，相对静止的数据可以有效提升一次性同步成功率，避免同步对业务造成性能影响。 在网络无瓶颈的情况下，全量同步会对源数据库增加约50MB/s的查询压力，以及占用2~4个CPU。 同步无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在同步的数据被其他事务长时间锁死，可能导致读数据超时。 DRS并发读取数据库，会占用大约6-10个session连接数，需要考虑该连接数对业务的影响。 全量阶段读取表数据时，特别是大表的读取，可能会阻塞业务上对大表的独占锁操作。 更多DRS对数据库的影响，可参考DRS对源数据库和目标数据库有什么影响。 数据对比 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。

方案优势 本方案是针对通用数据处理与分析、智慧教育业务应用等推出的智慧教育云平台。它基于先进的大数据处理最佳实践进行构建，能够广泛地适用于各教育领域，如下图所示。 图1 全面发掘数据价值 本方案的关键价值体现如下： 统一的数据融合管理平台 作为一款能够实时采集处理任意数据的平台化工具，它可以帮助学校处理散布在各处的任意协议、内容、格式的异构数据，将分散的数据统一收集并存储管理为后续的数据分析做好基础准备。它提供开箱即用的数据采集和预处理工具，帮助客户可以敏捷地快速搭建分布式数据收集网络，并且确保海量高速数据的处理性能。 强大的工具化数据分析平台 在统一管理海量的各种数据基础之上，对上层提供开箱即用的GUI即席查询工具。在此之上用户使用数据查询DSL就可以直接进行灵活、高度定制化的数据查询工作。即席查询工具还提供了丰富的数据可视化功能以提供更有表现力的数据分析结果。 丰富的数据分析应用 为了适应更广泛的应用领域场景，应对不同层次的应用需求，提供丰富的、功能强大的数据API和应用开发体系规范。使得学校可以面向更深层次、更专业化的领域业务灵活构建更加匹配需求的数据分析应用。

方案部署架构 图1-平台部署架构 部署架构围绕前后端分离技术，前端采用渐进式前端技术框架vue+webpack+自研组件，要保证模式样式美观，多端统一，后端需要采用微服务架构为支撑，并采用流式消息驱动技术保证数据处理安全、及时、高效。集合大数据存储方案，可以支撑海量数据分布式存储分析，并可通过统一运维平台进行统一监控分析。 平台采用容器化、虚拟化技术支撑，平台的各个业务功能通过微服务化拆分为数十个的支持微服务，每一个微服务均是独立的单元，可以通过微服务的水平扩展形成功能内聚的服务群，满足高并发，高可用的应用要求。微服务架构比传统的应用程序更有效地利用计算资源，当平台的用户数量激增、微服务资源利用率达到瓶颈时，可以通过增加微服务的方式，进一步保障平台性能。当单个微服务出现问题，其他服务仍可继续工作，也可以通过集中微服务资源保障重点业务运行，满足平台对性能和稳定性的苛刻要求。

应用场景 为满足学校对业务过程处理的高追求和对市场需要的及时响应，出现了一系列以“快速满足需求”为中心的业务系统。然而，这些以“快速满足需求”为中心的业务系统，由于其业务特点的各异性，往往采用不同的技术实现、系统和数据规范，这不仅增加了教育信息化环境的复杂性、业务信息的不对称、不一致性、分散性和无全局性，还增加了运行和维护部门的负担，分散了学校关注支持新业务需求的精力。 因此，从全局规划角度出发的标准化和流程化工作应运而生，并且被提到了教育发展的战略高度。教育部门正不断实施各种信息采集、整理，建立公共数据开放机制，促进教育部门间数据交换，同时向社会开放数据，推动数据的开放和共享；而数据集成作为这些工作的基础设施，将起到支撑的作用。

etcd集群软件安装 表1 etcd集群软件安装 在master1上安装cfssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 mv cfssl_linux-amd64 /usr/local/bin/cfssl mv cfssljson_linux-amd64 /usr/local/bin/cfssljson 安装etcd二进制文件 # 创建目录 mkdir -p /data/etcd/bin # 下载 cd /tmp wget https://storage.googleapis.com/etcd/v3.3.25/etcd-v3.3.25-linux-amd64.tar.gz tar zxf etcd-v3.3.25-linux-amd64.tar.gz cd etcd-v3.3.25-linux-amd64 mv etcd etcdctl /data/etcd/bin/ 创建ca证书，客户端，服务端，节点之间的证书 Etcd属于server ,etcdctl 属于client，二者之间通过http协议进行通信。 创建目录 创建ca证书 生成客户端证书 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client client.json | cfssljson -bare client - 生成server，peer证书 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server etcd.json | cfssljson -bare server cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer etcd.json | cfssljson -bare peer 将master01的/data/etcd/ssl目录同步到master02和master03上 scp -r /data/etcd etcd2:/data/etcd scp -r /data/etcd etcd3:/data/etcd etcd systemd配置文件 vim /usr/lib/systemd/system/etcd.service 三台主机配置不一样用的时候把注释尽量删除 启动etcd集群 systemctl daemon-reload systemctl enable etcd systemctl start etcd systemctl status etcd

将worker节点加入集群 在master01上生成加入key kubeadm token create --print-join-command 在其他worker节点执行 ubeadm join master:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash \ sha256:fb4e252253b55974edff65cb4765e9979f8785cd67a6ed41f87c83c6bcc3ac4a

系统信息收集及自检报告 表3 系统检查清单 名称 检查项目 检查记录 改善建议 Nginx 进程是否启动 正常 无 监听端口是否启动 正常 无 日志是否有正常访问记录 正常 无 页面访问是否正常 正常 无 应用程序 能否正常登录 正常 无 登录后是否按照角色显示不同权限菜单 正常 无 能否正常录入数据 正常 无 管理员能否正常查看信息 正常 无 日志监控 进程是否启动 正常 无 监听端口是否启动 正常 无 是否可以正常打开监控页面，查看日志监控情况 正常 无

系统状态检查 系统运行状态检查 K8s登录后，单击pod，教育云k8s同时运行18个pod，发布后需要对新发布的pod进行检查。如果是绿色，则视为健康；如果不是绿色，则视为不健康，需要对部署的应用进行检查。 表1 系统运行状态检查 检查内容 是否正常 备注 服务器cpu 是 / 服务器内存 是 / 网络资源 是 / 数据库运行状态 是 / nginx运行状态 是 / 系统告警信息检查 检查系统告警情况，无异常告警。 系统基本功能检查 登录系统，检查各模块基本功能是否正常。 表2 各模块功能检查列表 模块 功能模块 是否正常 备注 智慧教育数据中台 SaCa DataExchange 是 / SaCa DataQuality 是 / SaCa DataTransform 是 / SaCa DataCompare 是 / SaCa DataServices 是 / SaCa DataCatalog 是 / 智慧教育云平台-基础支撑平台 综合信息门户 是 / 统一身份认证 是 / 岗位角色平台 是 / 智慧教育云平台-校园管理平台 教学管理服务 是 / 校园日常服务 是 / 学生日常管理服务 是 / 综合素质评价系统 是 /

资源和成本规划 本节介绍解决方案实践中资源规划情况，包含以下内容： 资源和成本规划内容说明 表1 资源规划说明 维度 说明 资源规划 云计算资源见《表2-2 资源和成本规划》 涉及软件： Mysql: 5.7 Redis: 6.2 Mongo: 4.4 Kafka: 2.5.12 Zookeeper: 3.6 Nginx: 1.24 Fastdfs: 6.06 Activemq: 5.17.6 Kkfileview: 4.1.0 Minio: 最新版 server：3.3.1 Jdk： 1.8 成本规划 成本规划见《表2-2 资源和成本规划》 表2 资源和成本规划 云资源 规格 数量 VPC 网段选择172.16.0.0/16，其他采用默认配置 1 Subnet 网段选择172.16.0.0/24，其他采用默认配置 1 安全组 根据需要开通入方向3306、6379等端口 1 ECS 通用计算增强型 | c6.2xlarge.4 | 8vCPUs | 32GiB 系统盘 200G数据盘 3 CCE容器引擎 CCE Standard集群，非高可用，50个节点 1 CCE 节点 通用计算增强型 | c3.4xlarge.4 | 16 vCPUs | 64 GiB | 可用区1 6 OBS 标准存储单AZ存储包 | 5TB 1 RDS rds.mysql.x1.2xlarge.2 | 8 vCPUs | 16 GB(独享型) 1 NAT网关 小型 1 ELB负载均衡 共享型 1 EIP弹性公网IP 100M按需 2

修改配置文件，开启ssl认证 cat harbar.yaml hostname: harbor.talkedu.com http: port: 8080 https: port: 443 certificate: /data/harbor/ssl/harbor.talkedu.com.cert private_key: /data/harbor/ssl/harbor.talkedu.com.key harbor_admin_password: Talkedu@123 database: password: Talkedu@123 max_idle_conns: 100 max_open_conns: 900 data_volume: /data/harbor trivy: ignore_unfixed: false skip_update: false insecure: false jobservice: max_job_workers: 10 notification: webhook_job_max_retry: 10 chart: absolute_url: disabled log: level: info local: rotate_count: 50 rotate_size: 200M location: /var/log/harbor _version: 2.3.0 proxy: http_proxy: https_proxy: no_proxy: components: - core - jobservice - trivy

升级内核 脚本 --- - name: update kernel to 4.18 ##内核升级到4.18版本，内核软件包在部署文件目录内 hosts: all tasks: - name: copy kernel tar unarchive: src=/etc/ansible/test.tar.gz dest=/data/ - name: install kernel shell: yum -y install /data/test/* - name: set default kernel shell: grub2-set-default 0 && grub2-mkconfig -o /etc/grub2.cfg 执行脚本 ansible-playbook kernelUpdate.yaml 重启服务器 为保障安全，此步骤一台台服务器单独执行,执行命令为: shutdown -r now 重启后验证 ansible all -m shell -a "uname -r" 图2 重启后验证2 Figure2:

安装必要软件 脚本 --- - name: insatll docker-ce package ##配置镜像源为内网镜像仓库 hosts: k8s tasks: - name: scp install packages unarchive: src="/data/src/dockerkuber_yum.tar.gz dest=/data/" - name: install shell: yum -y install /data/dockerkuber_yum/* 执行脚本 ansible-playbook yumupdate.yaml

关闭防火墙、selinux 脚本 --- - name: stop firewalld selinux hosts: all tasks: - name: stop firewalld service ##关闭firewalld service: name=firewalld state=stopped enabled=no ignore_errors: TRUE - name: stop selinux shell: sed -i "s@SELINUX=.*@SELINUX=disabled@" /etc/selinux/config ignore_errors: TRUE 执行脚本 ansible-playbook stopSelinux.yaml

服务器规划及功能清单 表1 服务器规划及功能清单 序号 IP 主机名 部署描述 CPU 内存 数据盘 1 192.168.1.61 k8s-master1 k8s管理节点 8 16 200 2 192.168.1.195 k8s-master2 k8s管理节点 8 16 200 3 192.168.1.198 k8s-master3 k8s管理节点 8 16 200 4 192.168.1.207 k8s-node01 k8s工作节点 16 64 200 5 192.168.1.237 k8s-node02 k8s工作节点 16 64 200 6 192.168.1.235 k8s-node03 k8s工作节点 16 64 200 7 192.168.1.199 k8s-node04 k8s工作节点 16 64 200 8 192.168.1.191 k8s-node05 k8s工作节点 16 64 200 9 192.168.1.189 k8s-node06 k8s工作节点 16 64 200 10 192.168.1.57 k8s-node07 k8s工作节点 8 32 200 11 192.168.1.133 k8s-node08 k8s工作节点 8 32 200 12 192.168.1.127 k8s-node09 k8s工作节点 16 32 100 13 192.168.1.82 k8s-node10 k8s工作节点 16 32 100 14 192.168.1.156 k8s-node11 k8s工作节点 16 32 100 15 192.168.1.112 zk-01 Zookeeper 8 32 100 16 192.168.1.56 zk-02 Zookeeper 8 32 100 17 192.168.1.250 zk-03 Zookeeper 8 32 100 18 192.168.1.98 Mongodb Mongodb 8 32 100 19 192.168.1.99 R / 8 32 100 20 192.168.1.132 / / 8 32 100 21 192.168.1.3 harbor、rancher harbor 仓库 8 32 100 22 192.168.1.219 基础平台mysql 基础平台mysql 8 32 100 23 192.168.1.102 智慧校mysql 智慧校mysql 8 32 100 24 192.168.1.18 学习中心mysql 学习中心mysql 8 32 100 25 192.168.1.23 大数据mysql 大数据mysql 8 32 100 26 192.168.1.148 前置mysql 前置mysql 8 32 100

方案优势 本方案从具备以下几个优势： 产品优势 局校一体建设：本方案从局校整体做设计，既考虑区域共性需求，又兼容学校个性发展。 业务汇聚、数据汇聚：破除数据孤岛，通过统一的业务数据接入标准，实现教育业务数据的自动化汇聚。 千人千面门户：通过AI技术使用，让每个使用者都能获得贴合自己使用的应用环境、数据服务。 技术优势 云原生：以云原生技术为主的底层技术支持，是集微服务、容器化、DevOps、多云适配与多环境支持为一体的综合技术支撑平台。针对系统基座支撑能力提升+业务系统瘦身的营销场景，提升对大型组织高并发、大数据、复杂业务的支撑力；对系统进行统一模型改造，实现技术底层逻辑互通；解耦复杂系统，实现最小颗粒度的组件复用。 大数据平台：依据教育数据标准构建集数据采集、治理、分析与一体的教育数据治理平台，通过模块化、流程化的设计，让教育数据资产能便捷的归集、标准化的沉淀、安全的使用，通过数据应用分析套件，实现数据的可视化展示、自定义分析与查询、数据报告的自定义生成。为教育数据的增值服务提供支撑。 低代码定制平台：面向业务人员，提供一套完整的应用开发平台，实现包括需求、开发、测试、发布、实施、运维的应用全生命周期管理，同时实现一对一专属定制和标准应用产品的定制模式，充分融合致远在协同管理的实践与中台引擎能力，成为政企协同服务及管理创新与实践的加速器。 自研适配：全栈软件平台支持自研环境部署，公司具有自研适配中心，有整套自研迁移技术，能满足教育单位整体自研的要求。

应用场景 客户的痛点： 随着教育的发展，通过信息化、数据化、智能化推动教育高质量发展的要求越发迫切，教育的准确管理、教育的因材施教、个性学习、智能评价等多个维度的诉求越发需要结合应用系统、数据系统、智能化系统来实现，通过智慧教育云平台体系化的构建教育的数字底座、融合大数据、物联网、人工智能等先进技术，为教育的各层级、各参与者的需求进行适配，推动教育向高质量发展迈进。 痛点一：教育部门在信息化建设过程中，前期进行单点业务建设，造成信息化建设数据孤岛、用户多处应用登录，造成应用不便捷，数据无法互通。通过基础平台构建，打通统一认证能力，通过数据治理，形成数据共享服务。支撑应用的便捷使用，数据的互联互通。 痛点二：现有系统数据价值难以发挥，需要建立统一的数据标准，形成教育数据资产，为教育的正确决策提供数据支撑。提供基于国家基础教育信息标准，体系化构建教育资产目录，通过多样数据采集途径，一数一源，构建教育数据资产，为教育正确决策提供数据支撑。 痛点三： 区域建设面临应用汇聚、资源汇聚、数据汇聚的需求，希望通过统一的平台为各级教育管理员、教师、学生提供服务。通过智慧教育云平台汇聚应用、资源、数据，通过千人前面门户为各类人员提供相应服务。 痛点四： 基于数字政府要求、自研要求、安全要求，需要对信息化系统进行重构及新建。通过全栈自研产品及自研迁移能力，为教育局提供整体的数字化、自研智慧教育云平台建设。 痛点五：需要新型的技术能力，比如大数据、物联网等深度融入到教育信息化的发展中去，急需对教育的底层能力进行提升。以大数据、物联、区块链、AI等技术构建新型教育信息化底座，支撑教育业务的数字化转型。 痛点六：符合国家规范的解决方案，满足国家等保、分保、国密的规定，保障组织机构的安全运营。 通过本方案实现的业务效果： 智慧教育云平台围绕教育数字化转型，提供局校一体的数字化底座、业务平台、统一门户，为区域教育的智能治理、智慧教学、个性学习、智慧评价进行赋能。 通过大数据、AI、物联网、区块链等技术的深度融合，构建支撑区域教育数字化转型发展的数字化底座，支撑教育的学校管理、人事管理、教育教学、教育考试、教育督导、教育教研、学生学习、发展评价等各项教育业务的数字化转型发展，通过纵向业务层级数据贯通，横向业务数据融通，体系化的构建教育数字化新范式。 智慧教育云平台从局校一体构建，主要包含以下产品内容： 区域教育数字化底座（客户：教育局信息中心） 基础支撑平台：教育基础支撑平台，支持学生成长、教师发展、教育管理核心场景构建，各类应用随需而生。平台通过移动互联、区块链等技术优化管理引擎，具备技术开放、标准规范的平台接口，便捷接入软硬件环境来保障教育信息分层传递和教育场景动态实现，让教育平台成为有机整体，体现出育人功能。平台最终夯实教育信息化的基石，成为集成商应用整合的利器。 教育大数据平台：平台解决垂直应用与纵向应用系统之间数据“条块分割，标准各异”的问题， 通过数据治理能提升数据利用价值，促进大数据工具与教育管理、教学活动、诊断评价相结合，帮助用户挖掘诱因、规范办学、提升教育质量、提高服务效能。平台沉淀数据资产，方便科室管理与分析业务数据，形成“数入一源，数出一门”格局。 统一服务门户：门户作为各级用户登录平台统一入口，具备风格整体化一、聚合教育信息、展示应用特色、宣传教育工作成果功能。个人门户更注重专属定制，以服务卡片的形式区分管理者、教师、学生、家长、公众所涉及信息。支持IPV6，多端兼容，一次发布，处处能用。 教育数据治理与增值服务 局领导驾驶舱（客户：教育局信息中心）：驾驶舱作为局领导、处（科）室针对人事管理、招生管理、教师工作、经费管理、资产管理、学业分析、双减工作、素质教育、教育改革等工作进行挂图作战。实现驾驶舱指标管理、模型研制、数据来源接入和多维数据计算，通过低代码形式完成仪表盘动态组装，实现所见即所得驾驶舱设计与使用体验。 学生成长档案（客户：教育局信息中心）：通过对中小学学生基础数据、学业数据、体质数据、荣誉数据、综合评价数据的汇聚，形成6-18岁贯通式成长档案，为教育局与学校提供丰富的学生发展数据，提供便捷的学生档案在线查看。 教师发展档案(客户：教育局信息中心)：通过对区域教师基础信息、专业发展、职业发展、年度考核、师德考核、荣誉等各类教师数据汇聚，构建教师发展档案，为教育局与学校提供教师发展数据，为教师群体精细化管理提供数据支撑。 教育服务地图（客户：教育局信息中心）：面向社会提供地区公办中小学教育资源分布情况。游客可以查看到小学、初中、高中、九年一贯制、完全中学学校在地图位置，学校概括信息、教师基本信息、学生基本信息、办学条件信息。 教师职业生涯发展（客户：教育局人事科）：以管理为重点，以专业为核心，以服务为宗旨的建设方针，内容包括全域数据可信教师信息库、教师评价、骨干带领。主要目的是推进教师职业能力评价改革，开拓教师准确评价与引入的新路径，支持教师工作决策，优化教师管理，教师个人发展进行目标引导，为国家教师管理服务改革带来新的视角和建设途径。 数据智能填报系统（客户：教育局信息中心）：数据统一填报系统是专门针对教育局对学校进行数据收集场景而提供的数据采集应用，提供的从填报模板管理、填报过程监控、数据采集结果查询分析为一体的数据采集服务，满足科室日常数据统一、规范采集需求、降低学校重复上报数据问题、提升数据使用效能。 教师招聘系统（客户：教育局人事科） 实现教师招聘工作数字化，具备招聘信息发布、考生报名、信息筛选、信息审核功能。系统提供社会通道和名优通道，审核流程支持定制，招聘过程透明，促进招聘工作规范高效。 一站式教育督导与评价（客户：教育局督导科） 教育督导系统：系统以“发展性督导评估”理论为教育发展评价基础，以“以评促建”为目标，既满足定性评价、定量评价的要求，也可满足定性+定量评价的要求，系统应用于综合督导、挂牌督导、专项督导、过程性督导。实现督导指标、数据采集、督导报告业务闭环。系统广泛服务于学前教育、义务教育、普通高中、职业教育及成人教育等。 学校年度考核系统：系统以科室协同、局校协同方式，提升考核效率，实现年度考核材料统一上报，考核评分科室分工协同，学校及时查看，疑问反馈，快速汇总考核数据，生成考核排名，极大降低考核工作量，有效推动考核工作信息化、数字化。 荣誉颁证管理系统：为实现区域教育学校发展的整体情况反映，通过统一的电子荣誉证书管理，实现对区域内各学段学校荣获获取情况的信息收集，同时支持区域在线荣誉证书颁发存档，支持区域从荣誉发展维度反映各校教育发展状况。 教师研训一体平台（客户：教育局教科研中心） 教研系统：为促进区域教育均衡，提升教师课程设计与授课专业能力，系统提供名师工作室、在线集体备课、听评课、教学研讨、磨课、教研直录播、教研资源中心等功能。 互联网大赛系统：激励个人专业能力广泛提升，满足教研部门举办教师专业能力大赛需要，系统实现大赛活动组织、资源上报、专家遴选、线上审批功能，支持灵活定制评审量表。 资源征集与评优系统：激励资源共建共享，形成优质资源库，满足教研部门、名师工作室开展资源征集评优活动，系统实现征集活动灵活配置、选手推荐、资源上报、专家遴选、量表配置、匿名评审功能。将缩减活动组织周期。 教学直录播系统：系统从满足“平战结合”实际需求出发，既支持小班制教学研讨、视频会议等工作，也支持防疫期间实施较大规模线上授课，具备白板和学科工具，具有高压缩传输、低时延特点。 课堂AI分析系统：系统以“人工智能助推教师队伍建设”为建设理念，对接直录播设备，对课堂教学的音视频文件进行教学特征分析，从教学效果、课堂互动情况、教师课堂教学基本特征等方面进行分析，输出数据报告，对准确教研和教学指导提供数据支撑。 三个课堂：“专递课堂”实现跨地域、跨校同画面、同频上课；“名师课堂”实现直播和点播评课，沉积名师课程资源；“名校网络课堂”实现青年教师联合培养、教师课堂教学、“三新”改革研讨、生涯规划指导。有效弥合校际之间数字鸿沟，补地区教育短板。 校园管理系统（客户：教育局/学校信息中心） 打通学校、家庭之间的应用壁垒，拓展网络空间，构建面向师生、家长和社会大众等不同需求的人性化公共服务，涵盖公文流转、工作汇报、请假管理、设备报修、工资管理、场馆使用、物资申报、选课管理、学生选课、排课管理、社团管理、问卷调查、投票管理、班纪班风、学情分析、活动报名、活动打卡、周工作、学生日常表现评价、红领巾、学生实践等功能，支持功能定制与引入，打造完整统一、覆盖全面、应用深入、高效稳定的信息化系统。 学生德育系统（客户：教育局/学校信息中心） 系统坚持五育并举，以活动为载体，促进班主任、科任老师、家长参与活动，减轻教师在数据评价方面工作压力，发挥家校社协同育人，让学生在阶梯式成长激励中增强少先队员光荣感。 解决方案实践的应用行业推荐 本方案适合在省、市、区县教育局进行售卖，为区域教育构建整体智慧教育云平台。

优化kubernetes集群 关闭swap ansible k8smaster -m shell -a "swapoff -a && sed -ri 's/.*swap.*/#&/' /etc/fstab" 优化服务器内核参数 脚本 ##优化内核参数，文件k8s.conf、limits.conf在部署文件夹内 --- - name: config sysctl hosts: k8s tasks: - name: copy sysctl kernel argus copy: src=/etc/ansible/k8s.conf dest=/etc/sysctl.d/ - name: shell : sysctl --system - name: config limit copy: src=/etc/ansible/limits.conf dest=/etc/security/limits.conf 执行 ansible-playbook sysctl_config.yaml 验证 ansible k8smaster -m shell -a "sysctl --system" 开启ip_vs模块 脚本 ##k8s集群使用ip_VS模式，能大大提高性能，减少iptables规则数量 --- - name: start ipvs module hosts: k8s tasks: - name: shell : modprobe -- ip_vs && modprobe -- ip_vs_rr && modprobe -- ip_vs_wrr && modprobe -- ip_vs_sh && modprobe -- nf_conntrack_ipv4 执行脚本 ansible-playbook ipvs.yaml 验证 ansible k8s -m shell -a "lsmod | grep ip_vs" 图1 验证4 Figure4:

更新证书有效期10年 准备更新脚本 update-kubeadm-cert.sh ##此文件在部署文件内，kubernetes集群默认证书有效期为1年 执行脚本 bash update-kubeadm-cert.sh all ## 此脚本能更新除kubelet之外的所有证书 验证 kubeadm alpha certs check-expiration 图6 验证9 Figure9: 升级kubelet证书 ##在kube-controller-manager配置文件中，在command内添加最后两行，配置更新证书期限为10年，并开启证书自动轮转 vim /etc/kubernetes/manifests/kube-controller-manager.yaml - command: - kube-controller-manager - --experimental-cluster-signing-duration=87600h0m0s - --feature-gates=RotateKubeletServerCertificate=TRUE 重启kubelet服务 systemctl restart kubelet

部署ingress-nginx 提供对外访问入口，将此服务的80、443端口映射到主机上，访问时，通过该80、443端口，访问集群内所有服务。 准备安装清单文件 ingress-nginx.yaml ##此文件在部署文件内 应用清单文件 kubectl apply -f ingress-nginx.yaml 验证 kubectl get pods -n ingress-nginx 图7 验证10 Figure10:

将其余master节点和node节点加入集群 在master节点上执行 kubeadm join k8s.talkedu.com:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash sha256:1df03bef705ad54fa693121e644d372d37d6b7e79a45058a999bc2d2ff590776 \ --control-plane --certificate-key 8bbe0725b691eff7ea4e92b4ef70a797ce3224a84e8ad8c02c42e70b32de3df0 ##此命令仅24小时内有效，过期需重新打印加入集群指令,执行命令为： kubeadm token create --print-join-command 在node节点上执行 kubeadm join k8s.talkedu.com:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash sha256:1df03bef705ad54fa693121e644d372d37d6b7e79a45058a999bc2d2ff590776 ##此命令仅24小时内有效，过期需重新打印加入集群指令，执行命令为： kubeadm token create --print-join-command 验证 kubectl get nodes && kubectl get pods -A

服务器清单 表1 服务器清单 序号 IP 主机名 部署描述 1 192.168.1.61 k8s-master1 k8s管理节点 2 192.168.1.195 k8s-master2 k8s管理节点 3 192.168.1.198 k8s-master3 k8s管理节点 4 192.168.1.207 k8s-node01 k8s工作节点 5 192.168.1.237 k8s-node02 k8s工作节点 6 192.168.1.235 k8s-node03 k8s工作节点 7 192.168.1.199 k8s-node04 k8s工作节点 8 192.168.1.191 k8s-node05 k8s工作节点 9 192.168.1.189 k8s-node06 k8s工作节点 10 192.168.1.57 k8s-node07 k8s工作节点 11 192.168.1.133 k8s-node08 k8s工作节点 12 192.168.1.127 k8s-node09 k8s工作节点 13 192.168.1.82 k8s-node10 k8s工作节点 14 192.168.1.156 k8s-node11 k8s工作节点

安装job 用压缩工具打开jar包修改jar包配置文件 修改数据库地址 xxl-job-admin-2.3.0\BOOT-INF\application.properties 运行job jar包 nohup java -jar xxl-job-admin-2.3.0.jar & 成功验证： 访问浏览器：127.0.0.1:8912/xxl-job-admin/ 密码：admin 123456 父主题： 实施步骤

插件安装 图3 插件安装1 选择安装模式 鼠标单击左侧蓝色框安装社区推荐插件包Install suggested plugins Install plugins the Jenkins community finds most useful 安装插件，这一步安装插件受网络影响安装时间可能比较长，建议普通用户选择推荐安装； 右侧灰色背景框是插件可选框，可以理解为插件自定义选择安装，建议有一些经验的用户使用；本演示教程已经典安装模式为例。 图4 插件安装2 开始安装插件包，在右侧可以看到事实的安装日志。绿色对勾表示安装成功 创建Admin用户 这里先简单设置一个用户，后续的配置中会创建一个超级管理员账户。 图5 插件安装3 单击Save and Finish 完成用户创建。

注意事项 minio打包文件上传记得开启utf-8解码 nginx设置的上传文件大小调整（client_max_body_size 500m） 修改数据后需要清楚指定数据项缓存（邮箱开启sys_dictionary sys库）（调用sys服务的接口） 请redis接口/api/user/role/releaseRoleAuthCache/3 /api/user/role/releaseRoleAuthCache/4

验证是否好用 检查网关项目所有服务接口是否能正常访问 检查nacos的服务是否都正常切属于同组 转换服务，上传文档，视频，正常转换 websocrt 课堂教学可以正常进行 nginx配置文件： Minio服务器配置文件+前后端服务器配置文件 后台jar包启动方式： java -jar sys-service-3.4.0-SNAPSHOT.jar --spring.config.location[0]=./application.yml --spring.config.location[1]=./bootstrap.yml --spring.profiles.active=pro

部署jenkins.war 删除tomcat-tomcat8/webapps/ 里面所有项目文件 rm -rf /root/servers/jenkins-tomcat8/webapps/* 复制jenkins.war到/root/servers/jenkins-tomcat8/webapps/ 目录下 停止并重新启动tomcat服务 /root/servers/jenkins-tomcat8/bin/shutdown.sh /root/servers/jenkins-tomcat8/bin/startup.sh

启动jenkins安装程序 浏览器访问地址：http://server_ip:8080/jenkins运行jenkins安装程序。 首次访问jenkins需要提供超级管理员密码，超级管理员密码串在jenkins首次启动后会自动生成，存放在/root/.jenkins/secrets/initialAdminPassword 文件中。 图1 安装1 获取超级管理密码执行命令： cat /root/.jenkins/secrets/initialAdminPassword [root@localhost ~]# cat /root/.jenkins/secrets/initialAdminPassword 复制密码串并粘贴到Administrator password输入框内单击Continue 图2 安装2

完全卸载删除gitlab 停止gitlab gitlab-ctl stop 卸载gitlab（注意这里写的是gitlab-ce） rpm -e gitlab-ce 查看gitlab进程 ps aux | grep gitlab 终止第一个进程（就是带有好多.............的进程） kill -9 18777 终止后，在ps aux | grep gitlab确认一遍，还有没有gitlab的进程 删除所有包含gitlab文件 find / -name gitlab | xargs rm -rf

下载 安装并配置必要的依赖项 sudo yum install -y curl policycoreutils-python openssh-server sudo systemctl enable sshd sudo systemctl start sshd sudo firewall-cmd --permanent --add-service=http sudo systemctl reload firewalld curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash yum makecache sudo yum install gitlab-ce-14.10.4-ce.0.el7.x86_64

创建Access Token 浏览器打开页面：http://主机ip/profile/personal_access_tokens 图3 创建1 Name随便填写。过期时间不填默认永久有效，勾选所有权限，单击Create personal access token按钮生成token。 图4 创建2 单击Create personal access token按钮完成按钮置灰后，页面上方位置显示了新创建了access token。请复制保存，部署后端项目portal-web配置gitlab相关配置时使用。需要注意的是该页面只显示一次，如果没有及时保存可重新创建即可。