华为云用户手册

NFS服务端安装 yum install nfs-utils -y 创建共享 在/etc/exports配置文件中添加以下内容，保存退出； /sfs-date/mnt-pro/lab 172.16.79.15/255.255.254.0(rw,sync,no_root_squash) 或者 /home 168.170.249.1/24(rw,sync,no_root_squash) 创建共享目录并给予写的权限 mkdir /home/ITP/share chmod o+w /home/ITP/share 启动NFS服务 systemctl restart rpcbind systemctl restart nfs-server（nfs） systemctl enable rpcbind systemctl enable nfs-server(nfs)

安装MQ 安装依赖项 Mq要求版本3.7以上，建议版本rabbitmq-server3.8安装基本依赖 yum install epel-release yum install unixODBC unixODBC-devel wxBase wxGTK SDL wxGTK-gl 安装erlang(通过安装包安装) rpm -ivh esl-erlang_24.1-1_centos_7_amd64.rpm 添加 mq 到你的系统 repository 列表中，执行 curl -s https://packagecloud.io/install/repositories/rabbitmq/rabbitmq-server/script.rpm.sh | sudo bash yum安装mq yum install rabbitmq-server-3.8.26-1.el7.noarch 开启web控制台 rabbitmq-plugins enable rabbitmq_management 安装所需插件 rabbitmq-plugins enable rabbitmq_web_stomp rabbitmq-plugins enable rabbitmq_web_stomp_examples rabbitmq-plugins enable rabbitmq_delayed_message_exchange (需要将rabbitmq_delayed_message_exchange放到/usr/lib/rabbitmq/lib/rabbitmq_server-3.8.26/plugins下) 重启服务 systemctl restart rabbitmq-server.service 查看当前用户命令：rabbitmqctl list_users 创建用户：rabbitmqctl add_user admin 123456 将用户给于管理员权限：rabbitmqctl set_user_tags admin administrator 进入web页面设置 图1 设置1 图2 设置2 父主题： 实施步骤

安装 elk 解压node包 tar xvJf node-v12.18.1-linux-x64.tar.xz mv node-v12.18.1-linux-x64 node-v12.18.1 将node写入配置文件 vi /etc/profile #set for nodejs export NODE_HOME=/opt/node-v12.18.1 export PATH=$NODE_HOME/bin:$PATH source /etc/profile 安装elk启动依赖 npm install -g grunt-cli 创建elk用户 elasticsearch不能通过root用户启动，创建es用户 adduser es passwd es 给es用户赋予权限 chown -R es:root /elk/elasticsearch-7.16.2/* chmod -R 755 /elk/elasticsearch-7.16.2/* 修改对应配置文件 修改config elasticsearch.yml network.host = 自己 elasticsearch用户拥有的可创建文件描述的权限太低，至少需要65536, 处理办法: #切换到root用户修改 修改配置文件 vim /etc/security/limits.conf # 在最后面追加下面内容 es hard nofile 65536 es soft nofile 65536 #*** 是启动elk的用户 启动提示vma过少 max_map_count文件包含限制一个进程可以拥有的VMA(虚拟内存区域)的数量 处理办法: #切换到root用户修改 vim /etc/sysctl.conf # 在最后面追加下面内容 vm.max_map_count=655360 执行 sysctl -p 启动Elasticsearch bin/elasticsearch -d 启动logstash 修改配置文件logstash.conf nohup ./logstash -f ../config/logstash.conf & 启动Elasticsearch-head-master nohup grunt server & 需要将sys后台服务日志挂载至本服务器 父主题： 实施步骤

安装OpenOffice 根据OpenOffice包安装 解压，得到zh-CN目录。 进入zh-CN文件夹下的RPMS目录下，执行yum localinstall *.rpm安装必要的包 进入RPMS目下的desktop-integration，执行命令： rpm -ivh openoffice4.1.4-redhat-menus-4.1.4-9788.noarch.rpm 安装openoffice依赖启动项 yum install libXext.x86_64 yum groupinstall "X Window System" openoffice需要上传语言包(chinese.tar.gz为字体包) 能正常启动后需要kill掉，需要通过运行的jar去自启动。 Openoffice需要和resource-convert-3.5.0-SNAPSHOT.jar在同一台服务器。 成功验证： netstat -anp |grep 8100 有正常端口监测代表正常安装 父主题： 实施步骤

设置sonarqube 开机启动 使用root用户编辑/etc/rc.local文件，执行命令： # vi /etc/rc.local 加入： ## sonarqube su - heyuqiang -c '/home/heyuqiang/sonarqube/bin/linux-x86-64/sonar.sh start' 温馨提示： 第一次使用开机启动时需要为/etc/rc.local 文件赋权限 chmod +x /etc/rc.local chmod +x /etc/rc.d/rc.local

配置sonarqube $ cd /home/heyuqiang/sonarqube/conf $ vi sonar.properties sonar.jdbc.username=root sonar.jdbc.password=heyuqiang #----- MySQL 5.6 or greater # Only InnoDB storage engine is supported (not myISAM). # Only the bundled driver is supported. It can not be changed. sonar.jdbc.url=jdbc:mysql://192.168.1.181:3306/sonarqube?useUnicode=true&characterEncoding=utf8&rewrite BatchedStatements=true&useConfigs=maxPerformance&useSSL=false sonar.web.host=0.0.0.0 sonar.web.context=/sonar sonar.web.port=9000 保存以上配置(注意，要看看默认的 9000 端口是否已被占用)

启动和测试 切换到普通用户（heyuqiang）启动SonarQube Web Server $ /home/heyuqiang/sonarqube/bin/linux-x86-64/sonar.sh start 初次启动会自动建表和做相应的初始化 查看日志 $ tail -f /home/heyuqiang/sonarqube/logs/sonar.log 浏览器访问：http://192.168.1.180:9000/sonarqube/ 图6 启动服务 看到上图页面说明sonarqube服务启动了。

配置innodb_buffer_pool_size innodb_buffer_pool_size 参数值设置得尽可能大一点 这个参数主要作用是缓存 innodb 表的索引，数据，插入数据时的缓冲 默认值:128M，专用 mysql 服务器设置的大小:操作系统内存的 70%-80%最佳。 设置方法:my.cnf 文件[mysqld] 下面加入 innodb_buffer_pool_size 参数 # vi /etc/my.cnf [mysqld] innodb_buffer_pool_size = 256M 这里设置为 256M，因为不是专用的 MySQL 数据库服务器，还有很多其他的服务需要占用系统内存

配置 设置环境变量 编辑/etc/profile在文档最后追加以下内容： # vi /etc/profile ## set java environment JAVA_HOME=/usr/local/jdk1.8.0_291 JRE_HOME=/usr/local/jdk1.8.0_291/jre CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin export JAVA_HOME JRE_HOME CLASS_PATH PATH 使配置文件生效： # source /etc/profile

进入课程 登录平台，单击右上角“学生工作台”。 图1 学生工作台 单击左侧“学校课程”或“企业课程”，学⽣可在该模块中学习相应的课程。 学⽣可使⽤教师提供的课程唯⼀编号加⼊相应的学校课程。 图2 学校课程 学校课程，账号需被加⼊班级⽅可使⽤。如您明确班级码可单击加⼊课程按钮输⼊班级码加⼊课程；如未加⼊课程且不明确班级码可联系授课教师或⻘软相关教师解决。 学⽣加⼊的课程会显示在课程⾸⻚，课程封⾯内容为课程的相应信息，单击课程名字即可进入课程，查看课程内容及课程内的所有资源。 图3 加入课程列表 图4 课程内容 单击“课程章节”，在线查看学习教师上传分享的课程资源，包括PPT和视频，均可单击在线观看学习。 图5 在线学习1 图6 在线学习2 单击“同学列表”，课程中可查看同学信息 图7 同学列表 父主题： 学生工作台功能

技术架构 区域教育云平台是面向学校师生和教育管理者的统一应用入口，提供通过手机或是PC端登录区域教育云平台，查看即时消息、待办等信息，可根据业务需求访问数字基座提供的原生应用和预集成的第三方应用。 图3 技术架构 区域教育云平台提供统一的教育应用市场，提供符合教育应用管理的完整教育应用管理流程，同时支持多个厂商的学校数字基座的对接，实现应用及开发者信息的同步，以及各个学校基座的基础信息的管理。 区域教育云平台提供市级/区级管理平台，对多个学校数字基座进行管理及数据服务，对外提供统一用户信息和认证对接服务； 区域教育云平台提供运行在Android/IOS/鸿蒙/Windows等操作系统端侧应用程序运行框架； 区域教育云平台-学校数字基座提供基础的办公应用：通讯录、应用管理、即时通信、日程管理、视频会议、待办、考勤、表单、云盘、知识、公众号等应用及服务； 区域教育云平台-学校数字基座提供组织中心、应用中心、消息中心、数据中心、物联中心； 组织中心提供统一身份管理能力：组织管理、权威的用户身份库管理及提供服务、身份管理审计，用户日志供查询； 应用中心提供统一认证与访问控制能力，实现单点登录和认证权限管理； 消息中心提供消息转发分发能力，支持多种消息发送，如：即时消息、短信、邮件等； 数据中心提供融合集成能力，包括API集成、数据集成、消息集成等，还提供教育业务模型管理、融合数仓服务、数据结构管理、数据回流管理、数据资产管理、数据标准管理等； 物联中心提供物联设备接入支持多网络、多协议和多模式，提供接入设备的管理、双向设备通信、制定规则、监控运维、物联感知数据管理等。 区域教育云平台系统主要包括三部分：教育应用市场、市/区级管理平台和学校数字基座。 教育应用市场包括教育应用市场Web门户、教育应用市场管理后台，与周边的关系如下： 图4 关系图1 教育应用市场Web门户端面向市级管理员、运营人员、区校管理员和开发者，提供统一的应用访问门户，通过Web门户访问浏览上架的教育应用相关信息。 教育应用市场Web管理后台面向市级管理员、运营人员、区校管理员和开发者，针对不同角色权限提供不同个人管理界面功能。支持面向逻辑统一的教育应用市场运营运维管理团队，支撑教育应用市场入口的系统配置、用户与组织的增删改管理等； 教育应用市场与消息通知服务集成实现对系统内容发送订阅短息消息，与对象存储实现应用管理相关的音视频、word等文件的存储管理，与数据管理服务集成实现与数据接口的申请、审批的统一管理，应用注册信息的统一发放。 教育应用市场与区级管理平台、学校数字基座集成实现应用的自上而下的分发、同步，和开发者信息的同步。 教育应用市场为第三方应用开发者，提供教育应用的注册、上架、发布等功能； 教育应用市场与第三方认证系统集成对接，实现用户的身份统一认证登录。 学校数字基座与周边的关系如下： 图5 关系图2

方案优势 统一工作台 面向用户提供统一入口，包括PC端、移动端等，供区校管理员、教职工、学生、家长等用户使用，基于角色的个性化资源、内容推荐，不同角色具有不同的权限、菜单、首页视图，实现千人千面。 开放应用生态 面向第三方应用提供易接入的标准化接口，实现应用注册、上架、审核、运营及监控，支撑区域建设标准化+学校个性化的应用生态，形成优质教育资源共建共享、衔接融通机制。 数字基座“五大中心”协同 “五大中心”包括数据中心、物联中心、应用中心、消息中心和组织中心。数据中心基于数据标准实现应用数据回流、数据融通和共享；物联中心解决所有物联设备的无缝连接，实现教学场景下的多设备统一调度和协同。“五大中心”协同赋能教学业务场景。 教育应用市场 人有我优，建设开放生态的教育应用市场生态，提供在线一站式低代码开发平台，实现对教育应用的在线快速开发、调试、上架、部署。

约束与限制 交付对象 华为云生态解决方案的产品构成中，既包含华为基础云资源，也可能包含华为的服务、软件、硬件，以及伙伴的服务、软件、硬件，对于上述具体的产品的交付，参见对应的产品交付指导书或者类似的文档，不在本文档描述的范围内。 本文档重点描述从解决方案整体的角度，如何组织、协调解决方案包含的各产品交付团队和人员，调用产品交付的能力，通过文档定义的交付流程和活动，完成整个解决方案的集成交付。 对于项目中出现的超出解决方案范围的华为或者第三方产品或服务，不在本解决方案集成服务范围内，建议由项目面向客户的总集负责集成交付。 解决方案集成交付和其中华为或伙伴的产品（服务、软件、硬件）的交付的关系参考下图。 图6 交付对象 服务范围 区域教育云平台基线解决方案配套的专业服务类别有交付、运维、辅助运营。其中交付部分，包含基线解决方案标准化交付、解决方案高级技术支持服务及PoC测试服务，本文档针对基线解决方案标准化交付进行描述，其中包含集成实施和项目管理两个领域。 区域教育云平台基线解决方案相关的服务全景和关系如下图所示。 图7 服务范围 使用对象 本文档面向的对象为华为公司内部负责区域教育云平台解决方案项目交付的组织、外部承接区域教育云平台解决方案集成交付的服务伙伴，以及上述组织内参与到项目交付中的角色，包括： 交付项目经理 PCM 生态合作经理 TD（项目技术总体负责人） 测试经理、测试设计工程师、测试工程师 实施经理 BA/SA SE 版本经理 其它参与项目交付的角色

方案架构 区域教育云平台是针对市/区/县教育局统筹建设的区域教育云平台，应用和能力区域集中建设，避免重复建设；建立统一应用标准和数据标准，实现优质教育资源多元供给和共享，为区域内学校构建数字教育资源服务体系。 图1 方案架构 区域教育云平台打造以“五大中心”为核心的基座，赋能创智教育提质升级，全面支撑教育数字化转型。采用平台与数据分离架构，数据本地化部署，区级数据库/数仓和学校数据库/数仓通过API接口提供数据服务，做到数据可用而不可得，实现数据安全应用服务。 统一工作台 统一门户面向用户提供统一入口，包括PC端、移动端等，供区校管理员、教职工、学生、家长等用户使用，基于角色的个性化资源、内容推荐，不同角色具有不同的权限、菜单、首页视图，实现千人千面，实现统一账号、统一组织、统一登录、统一授权。 开放应用生态 建设开放的区域应用生态，面向第三方应用提供易接入的标准化接口，实现应用注册、上架、审核、运营及监控，支撑区域建设标准化+学校个性化的应用生态，校级管理员可浏览、查找应用，订阅到工作台进行使用。应用包括区级应用、校本应用和第三方应用，为促进区域教育的优质化、均衡化发展，充分整合区内外优质教育资源，形成优质教育资源共建共享、衔接融通机制，基本满足全区中小学教育信息化教与学需求。 基础能力开放层 基础能力开放层包括API网关和低代码开发工具。API网关主要面向应用及开发者提供公共服务接口，如认证接口、标准数据接口、物联标准接口等，实现公共服务区域共享，减少重复建设。低代码开发工具提供了云上无码化、低码化的应用开发模式，屏蔽了技术的复杂性，无码工具协助教师托拉拽式创建问卷调查/活动报名等轻应用，自动生成统计结果，避免传统式文件收集方式，提效减负。低码工具提供的界面、逻辑、对象等可视化编排工具，以“拖、拉、拽”的方式来快速构建应用，从而实现所见即所得的快速应用开发和构建。 学校数据基座“五大中心” 学校数字基座是建设的核心和重点，包括数据中心、物联中心、应用中心、消息中心和组织中心等部分。 数据中心基于数据标准规范，提供教育数据从采集、存储、加工、分析、共享及可视化的全过程能力，并通过基座实现跨数据空间互联，实现教育数据在市、区、校之间的共享。物联中心解决所有物联设备的无缝连接，实现对物联感知设备统筹管理。应用中心实现应用浏览、查找应用，并订阅应用到工作台进行使用，同时支持应用管理、应用分组、应用授权等功能。消息中心实现用户按需推送各类消息和通知，并向上层应用提供消息通知的统一接口。组织中心建立统一组织用户体系，组织内进行权限角色管理、权限设置、管理员管理、应用授权，实现不同角色的用户权限管理。 运营运维体系和安全体系 为保障教育数字基座基更好的服务区域和学校，需要成立专门的运营运维团队，建设运营运维保障机制，能及时响应区域和学校的日常运维需求和应急响应需求，同时通过运营，不断优化应用和服务，支撑区域教育数字化转型。 建设完备的安全体系，建立从应用、数据、网络、存储、管理等端到端的安全防护体系，保障业务安全可靠运行。

应用场景 教育应用市场 按照教育应用管理要求，优化应用上架、审核、发布等流程，并针对待上架和已上架教育应用市场的应用，依据工信部、教育部和网信办等相关标准规范进行隐私合规和安全漏洞检测，并针对具体问题给出修复建议，确保教育应用符合监管合规要求。 学校数字基座-数据中心 基于数据标准规范，提供教育数据从采集、存储、加工、分析、共享及可视化的全过程能力。为用户提供教育数据共享、数据标准管理查询和应用数据回流。通过可视化的呈现方式为管理平台提供基础数据、应用使用情况等数据的汇总概览。 学校数字基座-物联中心 校园物联网是校园数字化的重要组成部分，当前物联网主要实现设备运行状态的监控和设备的控制，教育数字化转型要求按照“物联、数联、智联”原则，实现多个智能设备的连接与协同，支撑个性化教学、场景化教学。

数据库连接工具(在ops服务器上部署) 配置数据库源 sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm 安装数据库连接工具 sudo yum --enablerepo=mysql80-community install mysql-community-server --nogpgcheck 启动mysql服务 service mysqld start 图4 启动 查看root临时密码 grep "A temporary password" /var/log/mysqld.log 登录数据库 mysql -uroot -p"数据库密码" 修改数据库密码并授权 ALTER USER 'root'@'localhost' IDENTIFIED BY '数据库密码'; create user 'root'@'%' identified by '数据库密码' ; grant all privileges on *.* to 'root'@'%' with grant option ; flush privileges; 启动redis 图5 启动redis kubectl apply -f redis-1.yaml 进入容器检查redis redis-cli -h redis哨兵服务器的地址 -p 6379 -a 'redis的密码' info Sentinel

服务部署 修改配置文件 将本地的 user-center-admin.jar复制到的/rhCloud/sjzx/java下 将本地的 developer-center-0.0.1-SNAPSHOT.jar复制到的/rhCloud/kfzzx/java下 将本地的 organization-center-0.0.1-SNAPSHOT.jar复制到的/rhCloud/zzzx/java下 将本地的 permissions-center-0.0.1-SNAPSHOT.jar复制到的/rhCloud/qxzx/java下 将本地的 authentication-center-0.0.1-SNAPSHOT.jar复制到的/rhCloud/rzzx/java下 修改/rhCloud/qxzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/zzzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/kfzzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/sjzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/rzzx/java/java.yaml、Dockerfile配置文件 Dockerfile 图6 包名称 修改nginx配置 配置文件在/rhCloud/rzzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/qxzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/zzzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/kfzzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/sjzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/zhjy/nginx/nginx-configmap.yaml 图7 修改nginx配置 kubectl apply -f nginx-configmap.yaml 修改前端挂载目录 配置文件在/rhCloud/rzzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/qxzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/zzzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/kfzzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/sjzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/zhjy/nginx/nginx-pvc.yaml 图8 修改前端挂载目录 kubectl apply -f nginx-pvc.yaml 修改nginx.yaml项目配置文件 配置文件在/rhCloud/rzzx/nginx/nginx.yaml 配置文件在/rhCloud/qxzx/nginx/nginx.yaml 配置文件在/rhCloud/zzzx/nginx/nginx.yaml 配置文件在/rhCloud/kfzzx/nginx/nginx.yaml 配置文件在/rhCloud/sjzx/nginx/nginx.yaml 配置文件在/rhCloud/zhjy/nginx/nginx.yaml 图9 修改nginx.yaml项目配置文件 kubectl apply -f nginx.yaml 启动服务 以数据中心为例： 后端部署方式 cd /rhCloud/sjzx/java bash restart.sh 前端部署方式 将项目打好的包dist包放在对应目录下 cd /root/data/nfs kfzzx-nginx-web-pvc-8db0b2d4-bbe6-46c5-88a6-7e2363b1d033 qxzx-nginx-web-pvc-5d0ccd38-3f7d-4d45-90de-a85fcf78b955 rzzx-nginx-web-pvc-24131e74-ca7a-4634-81ec-47e3f71278a8 sjzx-nginx-web-pvc-69c8c590-8580-40e6-a70b-a8752c40f582 zhjy-nginx-web-pvc-7402ccbb-f828-4247-bc25-f07f9a1d5e5e zzzx-nginx-web-pvc-58e3122b-cbfd-4822-8328-716bccc8f27b 图10 前端部署方式

安装flannel网络插件 下载flannel插件 wget https://gitcode.net/mirrors/flannel-io/flannel/-/blob/v0.20.2/Documentation/kube-flannel.yml 修改字段 net-conf.json: | { "Network": "10.244.0.0/16", ####初始化master节点时设置一样就行 将ip段修改和上文初始化master节点一样即可 "Backend": { "Type": "vxlan" } } 发布网络 kubectl apply -f kube-flannel.yml 查看所有pod kubectl get pods -A 如果出现Running则表示正常，如果出现Init:0/1执行以下命令，修改 flannel 插件文件，这个版本比较低，高版本 k8s 尽量选择一些高一些的版本 flannel sed -i -r "s#quay.io/coreos/flannel:.*-amd64#lizhenliang/flannel:v0.12.0-amd64#g" kube-flannel.yaml

部署StorageClass 安装nfs yum install -y nfs-utils rpcbind 手动加载 NFS 共享服务时，应该先启动 rpcbind，再启动 nfs systemctl start rpcbind && systemctl enable rpcbind systemctl start nfs && systemctl enable nfs 查看 rpcbind 端口是否开启，rpcbind 服务默认使用 tcp 端口 111 netstat -anpt | grep rpcbind 创建共享目录，并授权 mkdir /root/data/nfs chmod 777 /root/data/nfs 编辑 exports 文件 vim /etc/exports /root/data/nfs *(rw,no_root_squash,sync) 保存退出 :wq 重新export一次 exportfs -rv 查看本机的共享目录 showmount -e cd /root kubectl apply -f storageClass.yaml 图3 查看

安装kubeadm，kubelet和kubectl（所有节点） yum install -y kubelet-1.21.3 kubeadm-1.21.3 kubectl-1.21.3 开机自启kubelet systemctl enable kubelet.service 启动k8S通过kubeadm安装出来以后都是以Pod方式存在，即底层是以容器方式运行，所以kubelet必须设置开机自启 systemctl start kubelet.service

安装docker、kubernetes（所有k8s节点） 安装前先卸载冲突的软件 yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine 安装docker cd docker && yum install -y *.rpm mkdir -pv /data/docker ln -s /data/docker/ /var/lib/docker 安装docker-compose cd ../docker-compose && yum install -y *.rpm 正常情况下docker和docker-compose就已经安装完成了 可通过查看docker确认是否安装成功 docker -v

初始化master节点(master节点) kubeadm init \ --apiserver-advertise-address=IP地址 \ --image-repository “镜像源地址”/ \ --kubernetes-version v版本号 \ --service-cidr= IP地址/12 \ --pod-network-cidr= IP地址/16 如果要重新初始化集群状态：kubeadm reset，然后再进行上述操作记得保存好最后的 kubeadm join的信息node节点加入集群需要token！！！ 也可以利用kubeadm token create --print-join-command 利用kubeadm命令重新生成token，node 节点加入集群需要token

使用kubectl管理工具（master节点） mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config 查看是否成功，等待一会，同时可发现像etc，controller，scheduler等组件都以pod的方式安装成功 kubectl cluster-info

区级管理平台环境部署 配置要求： 硬件配置要求 服务器标准16C/32G内存，磁盘空间要求300G以上的存储空间。 内部服务器需要互通，防火墙关闭，SElinux关闭。 网络设备配置要求 内部服务器之间所有端口要求互通,带宽百兆以上，接入服务器需要有ELB或VIP。 存储设备配置要求 磁盘空间要求300G以上的存储空间。根目录下40G以上，挂载盘300G以上。 服务器设备的配置要求 服务器时间要求一致，端口要求互通。 部署工具 远程ssh工具：xshell。 浏览器：Chrome 96.0.4664.110。

操作指导 登录华为云官网。如果没有华为账号，请立即注册，相关操作请参见用户注册。注册后参考个人帐号如何完成实名认证或企业帐号如何完成实名认证完成个人或企业账号实名认证。选择“产品”，在菜单栏中选择“企业应用 应用平台”，单击“ROMA 资产中心 ROMAExchange”，进入ROMA Exchange官网页。申请购买ROMA Exchange。 用户申请购买后，系统会为用户部署一套ROMA Exchange实例，该套实例包括ROMA Exchange资产中心和运营管理平台。 单击“立即购买”。 图1 立即购买 单击“查看”，了解授权信息，同意后，单击“是”。系统进入ROMA Exchange的控制台。 如果用户之前授权过，则没有该步骤，可以忽略该步骤。 图2 授权 在ROMA Exchange的控制台页面上，单击“购买ROMA Exchange实例”。 图3 单击购买实例 在购买页面填入信息，勾选阅读并同意服务声明。用户还可以勾选到期后是否自动续费。 图4 填写信息 单击“立即购买”，系统进入订单页面。用户查看订单情况，并选择支付方式。 图5 查看订单情况 根据付款方式，单击“确认付款”或“去在线支付”，系统弹出如下提示信息，表示订单支付成功。系统自动在后台安装ROMA Exchange。 图6 支付 单击“返回ROMA资产中心控制台”，可以查看ROMA Exchange的安装状态。如下图所示，实例在“创建中”。 图7 查看 当“实例状态”变为“运行中”，说明实例已经安装好，可以使用。在正式使用ROMA Exchange前，请参考 单击页面右上角的“进入管理中心”，即可进入ROMA Exchange的运营管理后台。 单击页面右上角的“进入资产中心”，即可进入ROMA Exchange的前台资产中心。 单击页面上“资产中心”参数后面的，可以修改资产中心的域名，修改后单击“”提交。 图8 使用前1 图9 使用前2

背景信息 ROMA Exchange是基于AppCube开发的应用，部署依赖AppCube Runtime运行环境。 ROMA Exchange上的用户总数受AppCube规格里显示的用户数限制，用户总数包括部署ROMA Exchange的租户、该租户下创建的用户以及自行在ROMA Exchange资产中心前台上注册的用户、通过第三方接入ROMA Exchange的用户。 因此，购买ROMA Exchange时，会同步订购AppCube服务创建实例申请部署AppCube Runtime运行实例。 ROMA Exchange提供专业版规格，可以根据需要选择按月购买或按年购买。 按月：20万元/月，可以选择购买数个月。 按年：200万元/年，当前仅支持购买1年，一年的费用相比按月购买更优惠。

产品高级能力配置 租户必须拥有System Administrator Profile权限，才可以修改“产品高级能力配置”。 运营管理员权限需设置为“Developer Profile”， 共享管理员权限需设置为“SharedCenterOperation”权限。 具体权限的配置请参见“用户指南”的“在AppCube上创建用于运营管理的用户”章节和“在AppCube上创建共享中心的用户和授权”。 租户部署ROMA Exchange后，需要进行一些初始化配置。进入配置界面，在配置界面上，单击“产品高级能力配置”。单击每个参数后的了解参数说明，并请参考界面图配置。 图18 产品高级能力配置 配置完成后，单击“确定”。配置完成后，对于值为“否”的功能，ROMA Exchange门户portal和运营管理台受控的功能会被隐藏。

产品初始化配置 租户部署ROMA Exchange后，需要进行一些初始化配置。 进入配置界面，在租户管理员配置界面上，单击“安装升级配置”。 单击每个参数后的了解参数说明，并请参考下图和产品初始化配置说明表格进行配置。 图16 安装升级配置 图17 产品初始化配置说明 表3 产品初始化配置说明 字段 说明 如何配置 登录配置 登录账号类型 登录ROMA Exchange的账号类型。 在下拉框里选择。 公共配置 主题风格 ROMA Exchange的界面风格。 选中需要的风格。 信任域名 链接跳转时，信任域名不会有风险提示。 直接在文本框里输入，不同域名间用“;”隔离。 门户网站访问域名 门户网站的访问域名。 直接在文本框里输入。 通知管理 是否发送邮件 是否在业务相关操作给用户发送邮件。 单选。 如果配置为“是”，需要参考邮件的配置配置。 是否发送短信 是否在业务相关操作给用户发送短信。 单选。 如果配置为“是”，需要参考短信的配置配置。 存储服务 系统存储连接器类型 资产提供方上传资产时，需要保存资产的相关文件，因此需要用到存储。 直接在文本框里输入类型： OBS：OBS需要单独部署。推荐使用OBS。 MINIO：AppCube内置的存储服务。 系统存储连接器名称 系统存储连接器的名称。 请参考配置OBS存储功能里配置。 系统存储连接器桶名 系统存储连接器桶的名称。 请参考配置OBS存储功能里配置。 云搜索服务配置 配置云搜索地址 操作日志、资产的文档，如果同步到ES，查询性能更高。也可以不配置，内容存在本地。 公有云场景下，ROMA Exchange使用的云搜索服务的地址不能与AppCube相同。 请参考AppCube指导配置后，在这里配置。 直接单击字段后的文本框，填入云搜索服务的地址。还需要参考搜索服务配置配置。 用户管理 是否需要实名认证 用户是否需要实名认证才能拥有更高权限的功能。 说明： 该参数初始配置后，不建议中途修改，避免引发功能问题。 是：如果用户想订阅资产，需要认证为个人实名认证用户；如果用户想发布资产，需要认证为企业实名认证用户。 否：不需要认证即可订阅或发布资产。 如果是初次安装后配置，则配置完后，单击“一键配置”；如果是升级后配置，则配置完后，单击“一键升级”，增量更新。

门户页面页签名称配置 ROMA Exchange提供了门户页签名称的配置能力，用户可以根据业务需求自定义。配置方法如下：在APP Cube首页，单击“管理-系统管理-国际化 -翻译”，找到对应语言下的AppStore应用程序，双击翻译列输入新的值，保存后可以在门户首页看到效果。 ROMA Exchange提供了默认的页签名称“数字资产运营管理平台”，用户可根据需要自定义。 图19 门户页面页签名称配置1 配置效果图: 图20 门户页面页签名称配置2

根据业务需要配置其它系统参数 ROMA Exchange提供了很多系统参数，可以根据不同的业务场景设置系统参数值。系统参数说明及配置如下： 在APP Cube首页，单击“管理-应用管理-BO配置”，找到“Digital Store Service”这个BO，单击“DigitalStoreService”，进入Digital Store Service的“产品统一配置管理中心”界面。有少量的参数在APP Cube首页，单击“管理 系统管理 系统参数”。系统参数包括用户管理、商品管理、第三方系统集成、公共管理四类，用户可以根据自己的需要找到相应的系统参数并结合界面上的参数说明进行修改。 图21 根据业务需要配置其它系统参数