首页/博客 / 在 Digi 解决方案中使用Digi Containers
博客 IoT 趋势 技术洞察 应用 热门话题 认识我们的团队 订阅 搜索博客
视频:Digi 蜂窝路由器的软件定义网络优势

在 Digi 解决方案中使用Digi Containers

内特-普莱森特 Digi International 企业软件产品经理 Nate Pleasant
 2023 年 1 月 06 日

获取我们的解决方案简介了解用于远程设备管理的IoT下载 PDF
Digi Accelerated Linux 操作系统(DAL OS)支持各种要求苛刻的应用,通过我们的 企业 (EX)、 工业 (IX),以及 运输 (TX) 路由器,以及 控制台服务器USB 连接设备.Digi Containers 简化并集中管理在 DAL OS 设备上构建、部署和运行定制应用程序的流程,这些设备由以下系统管理 Digi 远程管理器 (Digi RM) 作为中央门户。

通过在这些设备上嵌入DAL 操作系统,开发人员可以利用固件中内置的大量软件特性和功能,这些固件经过签名、审核和发布,是 DigiTrustfence® 批准标准的一部分。要运行分布式固件中尚未包含的应用程序,最简化和标准化的选择是通过轻量级 Linux 容器 (LXC) 创建一个虚拟空间。

将容器即服务(Containers-as-a-Service)与Digi Remote Manager (Digi RM)结合使用,可使您在许多使用案例中优化和扩展 Digi 连接解决方案的功能。

容器即服务使用案例

什么是 Digi 容器?

Digi Container Service 是一项附加服务,它简化并集中了在使用 Digi RM 管理的设备上构建、部署和运行自定义应用程序的过程。有了 Digi RM 许可证和Digi Containers ,您就可以在任何运行 DAL OS 的设备上大规模部署容器化程序或 Python 应用程序。

Digi Container Service通过轻量级Linux容器(LXC)实现,使整个过程具有便携性、可扩展性、安全性、快速性和高效性。Digi 使公司能够在企业、工业、运输和其他使用案例中,以各种结构和配置协调和管理一系列复杂的容器。

什么是 LXC 容器?

Linux 控制组(cgroups)可以定义和控制各种进程的访问权限。Cgroups 可以阻止进程访问硬件(如 CPU、设备、内存、磁盘或 I/O)或其他进程。这实质上是为你的进程创建了一个 "沙盒",使其无法损害正在运行的系统。通过结合 cgroups 和 chroot,我们可以创建一个拥有自己根文件系统的设备,它不会干扰或损害运行中的设备。这就是所谓的容器

由于集装箱轻巧便携,因此既安全又灵活,同时还能扩展 Digi 解决方案的功能,以满足您的需求。

LXC 是一套创建和管理容器的工具,本质上就是一个虚拟机。它与物理设备的唯一共同点是运行内核。这意味着,在容器内运行的进程能以本地速度运行,就像它们实际上是直接在主机设备上运行一样。

的好处Digi Containers

容器即服务的优势

集装箱有许多好处:

  • 可移植性 - 容器化应用程序拥有运行所需的一切,可以部署在私有云和公共云中。您可以在不同环境和提供商之间轻松移动工作负载,从而获得灵活性。 
  • 可扩展性 - 容器可以横向扩展,即您可以在同一集群中 "克隆 "相同的容器,以根据需要扩展容量/吞吐量。只在需要的时候运行需要的内容,成本就会大大降低。 
  • 更高的安全性--根据设计,容器本身是相互隔离的。如果一个容器受到攻击,其他容器也不会受到影响。
  • 速度--操作系统的自主性让你拥有更强的控制能力。您可以在几秒钟内启动/停止一个容器。您可以获得更快的开发和运行速度,以及更快、更流畅的用户体验。
  • 效率-- 由于不需要单独的操作系统,容器所需的资源比虚拟机少。您可以在一台服务器上运行多个容器。更少的硬件意味着更低的成本和更少的故障点。

在 DAL 操作系统中加载容器

Digi Containers 附加许可证必须首先在Digi Remote Manager 中为您的帐户启用。有关信息,请联系您的 Digi 销售代表。

要在 DAL OS 设备上加载容器,只需将根文件系统中的 squashfile (.sqfs) 或压缩后的 tar 文件 (.tgz) 格式的根文件系统。此 LXC 容器可作为 Digi RM 中配置模板的一部分加载,然后将容器加载到链接到该模板的一个或多个设备上。添加容器时,配置会在Digi Remote Manager 的配置模板中自动生成。您可以编辑该配置,以启用该容器所需的设置。

添加容器

 

在 DAL 操作系统中运行容器

一旦通过Digi Remote Manager 将容器加载到 Digi 设备上,您就可以在Digi Remote Manager 或 Digi 设备本身选择自动或手动运行容器。 有关运行Digi Containers 的用户指南,请参阅以下两个链接:

注意: 如果容器作为持久型运行,根文件系统会写入 DAL 操作系统闪存,并且在容器内完全可写。应尽量减少对闪存的写入,以延长闪存的寿命。在非持久模式下运行容器,每次运行容器时都会提取一个干净的文件系统。非持久化文件系统基于 RAM,在容器停止时会丢失。这意味着外部行为者无法破坏 DAL 设备的安全性,因为每次运行容器时,它都是从干净的状态开始的。

监测Digi Containers

Digi Containers 的状态可在 指标标签下查看,或使用Digi Remote Manager的 API 的 SCI 命令查看。

监测Digi containers

 

Digi containers 在Digi Remote Manager 仪表板

下显示的数据点 指标标签下显示的数据点,可通过在Digi Remote Manager 中设置警报条件来监控状态变化并发出警报。 有关设置警报和接收通知的更多详情,请参阅本文档

结论

通过轻量级 Linux 容器实现容器即服务,可为基于 DAL OS 的 Digi 路由器用户提供一个安全的环境,用于开发、发布和运行自定义程序或 python 应用程序。有关在 DAL OS 设备上使用容器的更多详情,请参阅容器即服务用户指南

下一步工作

 

标签

细胞 Digi Remote Manager 网络
进一步了解远程管理选项
访问 Shop.Digi.com