面向对象:本文档主要面向运维人员、客户方实施人员
部署内容:适用于部署BSN算力中心环境,V2.2.1版本
前置条件:部署前需准备所需的软硬件环境,并验证是否符合部署要求
01
版本信息
版本号:1.1
创建日期2023-2-14
审核人周晓明
02
变更日志
| 时间 | 版本号 | 变更人 | 主要变更内容 |
|---|---|---|---|
| 2023-2-14 | V1.0 | 周晓明 | 编写文件大纲及示例 |
| 2023-2-14 | V1.1 | 张云龙 | 算力中心部署内容填充 |
03
名词解释
| 术语 / 缩略词 | 说明 |
|---|---|
| irisnet | 文昌链 |
| eos | 中移链 |
| fisco | 泰安链 |
04
环境要求
1.硬件环境
说明应用环境部署所需的硬件资源、包括cpu、内存、磁盘及服务器的数量要求最小配置支持算力中心的部署和测试,推荐配置支持业务前期的运营。
请将数据盘挂载到/bsn目录
外部节点至少选择一条链部署(中移链、泰安链、文昌链)
最小配置
| 版本 | 主机名 | CPU | Memory | 系统磁盘 | 数据磁盘 | 备注 |
|---|---|---|---|---|---|---|
| 基础版 | CALC-OMS | 2 核 | 4GB | 40GB | 50GB | 包含运营前端、后端、SFTP 服务、链服务 |
| CALC-DB | 2 核 | 4GB | 40GB | 100GB | 包含 MySQL、Redis、Nacos 服务 | |
| zhongyi-node | 4 核 | 16GB | 40GB | 100GB | 中移链外部节点 | |
| taian-node | 2 核 | 8GB | 40GB | 100GB | 泰安链外部节点 | |
| wenchang-node | 4 核 | 16GB | 40GB | 800GB | 文昌链外部节点(裁剪快照启动) | |
| wenchang-node | 8 核 | 32GB | 40GB | 2TB | 文昌链外部节点(全量数据启动) |
| 版本 | 主机名 | CPU | Memory | 系统磁盘 | 数据磁盘 | 备注 |
|---|---|---|---|---|---|---|
| 标准版 | CALC-OMS | 2 核 | 4GB | 40GB | 50GB | 包含运营前端、后端、SFTP 服务、链服务 |
| CALC-DB | 2 核 | 4GB | 40GB | 100GB | 包含 MySQL、Redis、Nacos 服务 | |
| CALC-opbgateway | 2 核 | 4GB | 40GB | 100GB | 节点网关服务 | |
| zhongyi-node | 4 核 | 16GB | 40GB | 100GB | 中移链外部节点 | |
| taian-node | 2 核 | 8GB | 40GB | 100GB | 泰安链外部节点 | |
| wenchang-node | 4 核 | 16GB | 40GB | 800GB | 文昌链外部节点(裁剪快照启动) | |
| wenchang-node | 8 核 | 32GB | 40GB | 2TB | 文昌链外部节点(全量数据启动) |
| 版本 | 主机名 | CPU | Memory | 系统磁盘 | 数据磁盘 | 备注 |
|---|---|---|---|---|---|---|
| 完整版 | CALC-Frond-end | 2 核 | 8GB | 40GB | 200GB | 门户前端、运营前端、openapi、SFTP |
| CALC-Back-end | 4 核 | 16GB | 40GB | 300GB | 门户后端、运营后端、相关微服务 | |
| CALC-opbgateway | 2 核 | 8GB | 40GB | 200GB | 节点关服务、链服务 | |
| CALC-DB | 4 核 | 8GB | 40GB | 200GB | 包含 MySQL、Redis、Nacos 服务 | |
| zhongyi-node | 4 核 | 16GB | 40GB | 100GB | 中移链外部节点 | |
| taian-node | 2 核 | 8GB | 40GB | 100GB | 泰安链外部节点 | |
| wenchang-node | 4 核 | 16GB | 40GB | 800GB | 文昌链外部节点(裁剪快照启动) | |
| wenchang-node | 8 核 | 32GB | 40GB | 2TB | 文昌链外部节点(全量数据启动) |
推荐配置
| 版本 | 主机名 | CPU | Memory | 系统磁盘 | 数据磁盘 | 备注 |
|---|---|---|---|---|---|---|
| 基础版 | CALC-OMS | 4 核 | 8GB | 40GB | 50GB | 包含前端、后端、SFTP 服务、链服务 |
| CALC-DB | 4 核 | 8GB | 40GB | 200GB | 包含 MySQL、Redis、Nacos 服务 | |
| zhongyi-node | 8 核 | 32GB | 40GB | 200GB | 中移链外部节点 | |
| taian-node | 4 核 | 16GB | 40GB | 200GB | 泰安链外部节点 | |
| wenchang-node | 4 核 | 32GB | 40GB | 800GB | 文昌链外部节点(裁剪快照启动) | |
| wenchang-node | 8 核 | 64GB | 40GB | 2TB | 文昌链外部节点(全量数据启动) |
| 版本 | 主机名 | CPU | Memory | 系统磁盘 | 数据磁盘 | 备注 |
|---|---|---|---|---|---|---|
| 标准版 | CALC-OMS | 4 核 | 8GB | 40GB | 50GB | 包含前端、后端、SFTP 服务、链服务 |
| CALC-DB | 4 核 | 8GB | 40GB | 200GB | 包含 MySQL、Redis、Nacos 服务 | |
| CALC-opbgateway | 4 核 | 8GB | 40GB | 100GB | 节点网关服务 | |
| zhongyi-node | 8 核 | 32GB | 40GB | 200GB | 中移链外部节点 | |
| taian-node | 4 核 | 16GB | 40GB | 200GB | 泰安链外部节点 | |
| wenchang-node | 4 核 | 32GB | 40GB | 800GB | 文昌链外部节点(裁剪快照启动) | |
| wenchang-node | 8 核 | 64GB | 40GB | 2TB | 文昌链外部节点(全量数据启动) |
| 版本 | 主机名 | CPU | Memory | 系统磁盘 | 数据磁盘 | 备注 |
|---|---|---|---|---|---|---|
| 完整版 | CALC-Frond-end | 4 核 | 8GB | 40GB | 200GB | 门户前端、运营前端、openapi、SFTP |
| CALC-Back-end | 8 核 | 32GB | 40GB | 300GB | 门户后端、运营后端、相关微服务 | |
| CALC-opbgateway | 8 核 | 16GB | 40GB | 200GB | 节点关服务、链服务 | |
| CALC-DB | 8 核 | 16GB | 40GB | 200GB | 包含 MySQL、Redis、Nacos 服务 | |
| zhongyi-node | 8 核 | 32GB | 40GB | 200GB | 中移链外部节点 | |
| taian-node | 4 核 | 16GB | 40GB | 200GB | 泰安链外部节点 | |
| wenchang-node | 4 核 | 32GB | 40GB | 800GB | 文昌链外部节点(裁剪快照启动) | |
| wenchang-node | 8 核 | 64GB | 40GB | 2TB | 文昌链外部节点(全量数据启动) |
2.软件环境
系统基础软件环境
| 分类 | 软件 | 版本 | 备注 |
|---|---|---|---|
| 操作系统 | centos | 7.6+ | |
| 系统内核 | kernel | 3.10.0+ | 系统内核版本 |
| 系统架构 | x86_64 | x86_64 | CPU 架构 |
| 基础环境 | docker-ce | 20.10.21+ | |
| 基础环境 | docker-compose-plugin | 2.15.1+ | 替代 docker-compose,yum 安装 |
| 基础环境 | python3 | 3.6+ | 仅在 CALC-DB 服务器上安装即可,非必要 |
| 基础环境 | 基础命令 | telent、zip、unzip、vim、sshpass、wget、curl、tree、jq | |
| 基础环境 | ansible | 4.10.0 | 仅在 CALC-DB 服务器上安装即可,非必要 |
应用软件环境
| 分类 | 软件 | 版本 | 备注 |
|---|---|---|---|
| 中间件 | redis:6.0.5 | 6.0.5 | |
| 数据库 | mysql:5.7.39 | 5.7.39+ | 关注版本漏洞选择 5.7.x 的版本 |
| docker 镜像 | Oracle JDK | 1.8.0_351+ | 链服务容器内部环境 |
| docker 镜像 | nacos/nacos-server:v2.1.2 | v2.1.2 | |
| docker 镜像 | Oracle JDK | 11.0.16.1+ | 后端微服务容器内部环境 |
| docker 镜像-中间件 | openresty/openresty:1.21.4.1-6-bullseye-amd64 | 1.21.4.1 | nginx 服务 |
| docker 镜像-中间件 | atmoz/sftp:debian | sftp 服务 | |
| docker 镜像-中间件 | kong:2.8.3-ubuntu | konga 节点网关使用 | |
| docker 镜像-中间件 | postgres:9.5 | konga 节点网关使用 | |
| docker 镜像-系统 | ubuntu:20.04 | konga 节点网关使用 | |
| docker 镜像-链节点 | bsnddc/wenchangchain:3.2.2 | ||
| docker 镜像-链节点 | bsnddc/zhongyichain:v2.0.0 | ||
| docker 镜像-链节点 | bsnddc/taianchain:v2.8.0 |
3.网络环境
服务端口
| 服务名称 | 端口号 | 端口说明 | 端口开放对象 |
|---|---|---|---|
| ddc-portal | 8080 | 门户后端服务 | 内部服务调用 |
| ddc-opsjob | 8061 | 运营后端计划任务服务 | |
| ddc-account | 8072 | 账户服务 | |
| ddc-base | 8071 | 算力中心基础服务 | |
| ddc-ops | 8081 | 运营后端服务 | |
| ddc-auth | 8091 | 算力中心权限服务 | |
| ddc-oai | 18080 | 算力中心 OpenAPI 服务 | |
| ddc-swap-api | 9070 | 交易服务 | |
| ddc-swap-job | 38021 | 交易 job 服务 | |
| ddc-chainsrv-wenchang | 32010 | 文昌链服务 | |
| ddc-chainsrv-taian | 32020 | 泰安链服务 | |
| ddc-chainsrv-zhongyi | 32030 | 中移链服务 | |
| mysql | 3306 | 数据库 | |
| redis | 6379 | 缓存服务 | |
| sftp | 8012 | 文件服务 | |
| nacos | 8848 | 配置&注册中心服务 | 对管理员开放 |
| kong 节点网关 | 18601 | http/websocket 端口 | 对 openresty-ngx 开放 |
| 18602 | https/websockets 端口 | ||
| 18603 | grpcs 端口 | ||
| 18605 | grpc 端口 | ||
| 1337 | kong 节点网关管理端口 | ||
| openresty-ngx | 18601 | kong 节点网关代理 http/websocket 端口 | 对外提供服务 |
| 18602 | kong 节点网关代理 https/websockets 端口 | ||
| 18603 | kong 节点网关代理 grpcs 端口 | ||
| 18605 | kong 节点网关代理 grpc 端口 | ||
| 8440 | 运营页面访问端口 | ||
| 8441 | 门户页面访问端口 | ||
| 8442 | OpenAPI 服务代理端口 | ||
| 1337 | kong 节点网关代理管理端口 | 对管理员开放 |
4.域名配置
算力中心内部服务主机域名配置/etc/hosts
| 服务名称 | 域名 | 示例名称 IP | 内网 IP 地址 |
|---|---|---|---|
| mysql | calc.datacenter.mysql | CALC-DB-ip 地址 | 根据实际内网 IP 地址填写 |
| redis | calc.datacenter.redis | ||
| nacos | calc.datacenter.nacos | ||
| sftp | calc.datacenter.sftp | sftp-ip 地址 | |
| ddc-oai(OpenAPI) | calc.datacenter.openapi | openapi-IP 地址 | |
| kong 节点网关 | calc.datacenter.opbgateway | kong 节点网关 ip 地址 | |
| ddc-ops(运营后端) | calc.datacenter.operation | 运营后端 IP | |
| ddc-portal(门户后端) | calc.datacenter.portal | portal |
示例内容:
需要修改示例名称IP为实际IP地址
sudo sh -c 'sudo cat > /etc/hosts <<EOF
# CentOS7.x 系列主机默认的hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
# 以下第一列为<strong> 示例名称IP </strong>是需要做修改的内容
CALC-DB-ip地址 calc.datacenter.redis calc.datacenter.mysql calc.datacenter.nacos
sftp-ip地址 calc.datacenter.sftp
kong节点网关ip地址 calc.datacenter.opbgateway
openapi-IP地址 calc.datacenter.openapi
运营后端IP calc.datacenter.operation
门户后端IP calc.datacenter.portal
EOF'域名根据实际需要求进行替换
| 服务名称 | 域名 |
|---|---|
| 运营 | operation.xxxx.com |
| 门户 | portal.xxxx.com |
| openapi | openapi.xxxx.com |
| opbgateway | opbgateway.xxxx.com |
5.系统预置账号
| 服务名称 | 用户名 | 密码 | 备注 |
|---|---|---|---|
| MySQL | root | datacenter@calcmysql | |
| Redis | datacenter@calcredis | ||
| Nacos | nacos | nacos | |
| Sftp | calcsftp | datacenter@calcsftp | |
| 运营系统 | admin | ZEFS2viaOwz3 | |
| Nacos 的 kong-gateway-config.yml | admin | datacenter@calckonga | 与 kong 节点网关 Basic Auth 对应 |
| kong 节点网关 Basic Auth | admin | datacenter@calckonga | 需要手动创建 |
内容引用于《BSN-DDC基础网络帮助手册》,手册版本号:2.2.1,修订时间:2023-04
-END-