Digi Accelerated Linux 操作系统(DAL OS)支持各种要求苛刻的应用,通过我们的
企业 (EX)、
工业 (IX),以及
运输 (TX) 路由器,以及
控制台服务器 和
USB 连接设备.Digi Containers 简化并集中管理在 DAL OS 设备上构建、部署和运行定制应用程序的流程,这些设备由以下系统管理
Digi 远程管理器 (Digi RM) 作为中央门户。
通过在这些设备上嵌入DAL 操作系统,开发人员可以利用固件中内置的大量软件特性和功能,这些固件经过签名、审核和发布,是 DigiTrustfence® 批准标准的一部分。要运行分布式固件中尚未包含的应用程序,最简化和标准化的选择是通过轻量级 Linux 容器 (LXC) 创建一个虚拟空间。
将容器即服务(Containers-as-a-Service)与Digi Remote Manager (Digi RM)结合使用,可使您在许多使用案例中优化和扩展 Digi 连接解决方案的功能。
什么是 Digi 容器?
Digi Container Service 是一项附加服务,它简化并集中了在使用 Digi RM 管理的设备上构建、部署和运行自定义应用程序的过程。有了 Digi RM 许可证和Digi Containers ,您就可以在任何运行 DAL OS 的设备上大规模部署容器化程序或 Python 应用程序。
Digi Container Service通过轻量级Linux容器(LXC)实现,使整个过程具有便携性、可扩展性、安全性、快速性和高效性。Digi 使公司能够在企业、工业、运输和其他使用案例中,以各种结构和配置协调和管理一系列复杂的容器。
什么是 LXC 容器?
Linux 控制组(cgroups)可以定义和控制各种进程的访问权限。Cgroups 可以阻止进程访问硬件(如 CPU、设备、内存、磁盘或 I/O)或其他进程。这实质上是为你的进程创建了一个 "沙盒",使其无法损害正在运行的系统。通过结合 cgroups 和 chroot,我们可以创建一个拥有自己根文件系统的设备,它不会干扰或损害运行中的设备。这就是所谓的容器。
由于集装箱轻巧便携,因此既安全又灵活,同时还能扩展 Digi 解决方案的功能,以满足您的需求。
LXC 是一套创建和管理容器的工具,本质上就是一个虚拟机。它与物理设备的唯一共同点是运行内核。这意味着,在容器内运行的进程能以本地速度运行,就像它们实际上是直接在主机设备上运行一样。
的好处Digi Containers
集装箱有许多好处:
- 可移植性 - 容器化应用程序拥有运行所需的一切,可以部署在私有云和公共云中。您可以在不同环境和提供商之间轻松移动工作负载,从而获得灵活性。
- 可扩展性 - 容器可以横向扩展,即您可以在同一集群中 "克隆 "相同的容器,以根据需要扩展容量/吞吐量。只在需要的时候运行需要的内容,成本就会大大降低。
- 更高的安全性--根据设计,容器本身是相互隔离的。如果一个容器受到攻击,其他容器也不会受到影响。
- 速度--操作系统的自主性让你拥有更强的控制能力。您可以在几秒钟内启动/停止一个容器。您可以获得更快的开发和运行速度,以及更快、更流畅的用户体验。
- 效率-- 由于不需要单独的操作系统,容器所需的资源比虚拟机少。您可以在一台服务器上运行多个容器。更少的硬件意味着更低的成本和更少的故障点。
在 DAL 操作系统中加载容器
Digi Containers 附加许可证必须首先在Digi Remote Manager 中为您的帐户启用。有关信息,请联系您的 Digi 销售代表。
要在 DAL OS 设备上加载容器,只需将根文件系统中的 squashfile (.sqfs) 或压缩后的 tar 文件 (.tgz) 格式的根文件系统。此 LXC 容器可作为 Digi RM 中配置模板的一部分加载,然后将容器加载到链接到该模板的一个或多个设备上。添加容器时,配置会在Digi Remote Manager 的配置模板中自动生成。您可以编辑该配置,以启用该容器所需的设置。
在 DAL 操作系统中运行容器
一旦通过Digi Remote Manager 将容器加载到 Digi 设备上,您就可以在Digi Remote Manager 或 Digi 设备本身选择自动或手动运行容器。 有关运行Digi Containers 的用户指南,请参阅以下两个链接:
注意: 如果容器作为持久型运行,根文件系统会写入 DAL 操作系统闪存,并且在容器内完全可写。应尽量减少对闪存的写入,以延长闪存的寿命。在非持久模式下运行容器,每次运行容器时都会提取一个干净的文件系统。非持久化文件系统基于 RAM,在容器停止时会丢失。这意味着外部行为者无法破坏 DAL 设备的安全性,因为每次运行容器时,它都是从干净的状态开始的。
监测Digi Containers
Digi Containers 的状态可在 指标标签下查看,或使用Digi Remote Manager的 API 的 SCI 命令查看。
下显示的数据点 指标标签下显示的数据点,可通过在Digi Remote Manager 中设置警报条件来监控状态变化并发出警报。 有关设置警报和接收通知的更多详情,请参阅本文档。
结论
通过轻量级 Linux 容器实现容器即服务,可为基于 DAL OS 的 Digi 路由器用户提供一个安全的环境,用于开发、发布和运行自定义程序或 python 应用程序。有关在 DAL OS 设备上使用容器的更多详情,请参阅容器即服务用户指南。
下一步工作