如何添加 Ubuntu Core 设备到 Landscape
by Canonical on 1 August 2024
简化物联网设备管理
自 Canonical 成立以来,Landscape 就一直是 Canonical 产品目录中的一员。Landscape 允许管理员仅从单个集中式门户即可管理桌面和服务器实例。在 Landscape Server 23.10 版本中,我们引入了通过 Landscape 管理快照包的功能,并且使用我们在 Snap Store 中提供的 Landscape Client 快照包测试版,您也可以将基于 Ubuntu Core 的设备添加到您的 Landscape 环境中。
Landscape 可以为您的整个 Ubuntu 系统环境提供远程设备管理服务。您可以使用它来管理软件版本和配置,控制安全补丁,监测设备性能和合规性,进行访问管理与审计。
本篇博客将帮助您开始使用 Landscape 来管理物联网设备的 Ubuntu 系统环境。我们将向您展示如何在 Ubuntu Core 设备上安装 Landscape Client 快照,如何配置并在您的 Landscape 网页门户中查看该设备。本系列后续博客将介绍 Landscape 的快照管理功能、更大规模的部署,以及如何将快照包含在您的基础型 Ubuntu Core 设备映像中。
为何要使用 Landscape 管理您的物联网设备?
在探索如何配置您的设备以便使用 Landscape 进行管理之前,我们先来解决为何应该使用 Landscape 来管理物联网设备这一问题。这对您而言有哪些益处,又将如何使您的生活变得更轻松?
许多物联网设备在现实中难以访问,您可以通过远程设备管理从世界任何地方与设备进行交互。您可以监测设备的健康状况,检查其是否在运行最新版本的快照,重新配置其设置,或者只是将其重启——所有这些操作无需离开办公桌即可完成。此外,通过将多台设备组在一起,您可以同时在多台设备上执行这些操作,省时又省力。
环境要求
如要跟随本博客进行操作,您需要一个合适的 Landscape 服务器实例账号。为了管理设备上安装的快照,您将需要一个运行测试版或 23.10 版本的自托管式 Landscape 服务器。快照管理功能将很快添加到我们的 Landscape SaaS 版本中,但您仍然可以注册和监测这些设备。
安装 Landscape Client 快照
首先,您需要使用 SSH 和您的 Ubuntu One 账户凭证连接到您的 Ubuntu Core 设备。您将需要生成 SSH 密钥对并将公共 SSH 密钥上传到您的账户。在配置 Core 的过程中,系统要求您提供 SSO 登录凭据,以将此公共密钥下载到设备并允许您进行连接。有关更多信息,请参阅如何使用 SSH 连接到 Ubuntu Core。
一旦您连接到设备,我们即可从 Snap Store 安装 Landscape Client 快照。由于快照目前处于测试阶段,我们需要指定想要的测试通道。
> snap install landscape-client安装快照时,还要将客户端的所有必要接口连接到设备,授予其管理配置和已安装快照的权限。
配置客户端
一旦您安装了客户端,我们需要对其进行配置,以同您的 Landscape Server 实例进行通信。在本练习中,我们将使用 Landscape 配置向导。正如我们将要在本部分末尾处所见,您可以直接从命令行指定所有必要的设置,但是按照向导操作,我们可以更清楚地了解整个过程。
在开始该过程之前,我们需要确保具备以下可用信息。
计算机名称
这是您完成注册后将出现在 Landscape 中的名称。该名称不必是唯一的,但应该有助于您在 Landscape 网页门户中工作时识别您的设备。
账户名称
由于 Landscape 服务器是多租户服务器,因此您将需要注册设备的账户。对于自托管的 Landscape 账户,账户名称默认为 “standalone”。
Landscape 域名
Landscape Server 的完全限定域名 (FQDN)。必须可以从您的设备对其进行访问。
注册密钥
为您的 Landscape 账户所配置的注册密钥。该密钥为选择性配置,但如果没有它,您将需要手动确认所有添加至您账户中的新设备。如果指定注册密钥,则可以选择在密钥匹配的情况下自动接受设备。有关注册密钥和启用自动注册的更多信息,请参阅如何自动注册新计算机。
HTTP/HTTPS 代理 URL
只有当您的网络需要通过代理连接到 Landscape 服务器时才需要这些。
整理好这些信息后,使用以下命令运行配置向导:
> sudo landscape-client.config –computer-title “<computer title>” –account-name <account name>
Manage this machine with Landscape (https://ubuntu.com/landscape):
使用 Landscape 管理此计算机 (https://ubuntu.com/landscape):
Will you be using your own Self-Hosted Landscape installation? [y/N]: y
您会使用自己的自托管 Landscape 安装吗?[是/否]:是
Provide the fully qualified domain name of your Landscape Server e.g. landscape.yourdomain.com
请提供您的 Landscape Server 的完全限定域名,例如 Landscape .yourdomain.com
Landscape Domain: <Landscape server FQDN>
A Registration Key prevents unauthorized registration attempts.
注册密钥可以防止未经授权的注册尝试。
Provide the Registration Key found at:
请提供前往以下页面看到的注册密钥:
https://<Landscape server FQDN>/account/<Account Name>
(Optional) Registration Key: _ <Registration Key>
If your network requires you to use a proxy, provide the address of these proxies now.
如果您的网络要求您使用 proxy,请于现在提供。
HTTP proxy URL: _ <Proxy URL or leave blank>
HTTPS proxy URL: _ <Proxy URL or leave blank>
A summary of the provided information:
所提供信息的摘要:
Computer’s Title: <Computer Title>
Account Name: <Account Name>
Landscape FQDN: <Landscape server FQDN>
Registration Key: Hidden
The landscape-config parameters to repeat this registration on another machine are:
用于在另一台计算机上重复此注册过程的 landscape-config 参数如下:
sudo landscape-config –account-name snap-management-demo –url https://staging.landscape.canonical.com/message-system –ping-url http://staging.landscape.canonical.com/ping
Request a new registration for this computer now? [y/N]: y
现在请求为此计算机申请新的注册吗?[是/否]:是
注册即完成,且已在 Landscape 服务器上注册了您的设备。
接受注册
如果在前面的步骤中未指定注册密钥和启用自动注册,您将需要在 Landscape 账户中接受注册。
如要接受注册,请登录您的 Landscape 账户。您应该会看到一个通知,提示您计算机需要授权。
单击此消息,查看尝试注册的设备是否为您的设备,然后单击接受。如果该设备以前存在于 Landscape 中(例如,当您在重新安装一个设备时),若您想重用这个实例,您可以在此注册阶段选择该设备。
然后,您的设备将出现在“计算机”列表中,并在几分钟后开始填充。
管理设备
就是这样——当您的设备完成注册后,您就可以开始从 Landscape Server 中对其进行管理了。开始尝试安装新的快照或修复其版本以防止更新?也可以设置一些图表来监测您的设备运行情况,或者设置一个自动警报,当您的设备停止响应时向您发送电子邮件?所有这些操作都可以在舒适的桌面上完成。
了解更多
有关 Ubuntu Core 强大功能的更多信息,请查看:Ubuntu Core。
欲了解更多关于 Landscape 特性和功能的信息,请查看:Landscape | Ubuntu。
如果您有兴趣在您的设备上运行附带 Landscape 管理功能的 Ubuntu Core,或者您正在处理一个商业项目,欢迎与我们的团队取得联系。
更多阅读资料
Ubuntu Core 作为不可变 Linux Desktop 基本操作系统
订阅博客文章
查看更多内容
边缘 AI:结合开源的目的、理由和方式
边缘 AI 正在改变设备与数据中心交互的方式,使组织在跟上最新创新的速度方面面临挑战。从 AI 驱动的医疗器械到自动驾驶汽车,大量的用例都受益于边缘设备上的人工智能。本篇博客将深入探讨该话题,了解开始边缘 AI 项目时的关键考虑因素、边缘 AI 的主要益处、存在的挑战以及如何与开源技术融合。 什么是边缘 AI? 位于边缘的 AI 即边缘 AI,是指人工智能与边缘计算相结合。其目标是在连接的边缘设备上执行机器学习模型。它能够使设备做出更明智的决策,无需总是连接到云来处理数据。其之所以被称为边缘,是因为机器学习模型在用户附近运行,而非数据中心。 随着行业发现新的用例和机会来优化工作流程、实现业务流程自动化或解锁新的创新机遇,边缘 AI 越来越受欢迎。自动驾驶汽车、可穿戴设备、 […]
Canonical 发布 Ubuntu Pro 设备版 – Ubuntu Pro for Devices
面向物联网部署的新订阅版本保障最先进开源堆栈的安全性及长期合规性 Ubuntu 发行商 Canonical 宣布推出 Ubuntu Pro 设备版 – Ubuntu Pro for Devices,此款综合性产品有助于简化物联网设备部署的安全性和合规性工作。Ubuntu Pro 设备版提供长达 10 年的 Ubuntu 安全维护,并且提供数千个开源包,如 Python、Docker、OpenJDK、OpenCV、MQTT、OpenSSL、Go 和机器人操作系统(ROS)。该订阅版还提供使用 Canonical 系统管理工具 Landscape 进行设备管理的功能,以及在延迟关键型用例中访问 Real-time Ubuntu 的功能。Ubuntu Pro 设备版可直接从 […]
您每隔多久会在 Linux 上安装一次安全补丁?
定期应用补丁对于维护安全的环境至关重要,但对于确保 Linux 资产的安全性,并不存在一劳永逸的办法。那么,如何平衡更新频率和运行稳定性呢?有一些策略可通过合规且安全的方式实现安全补丁自动化,甚至适用于限制和监管最严格的环境。在确定安全补丁策略时,有必要了解 Canonical 软件更新发布时间表和安全补丁覆盖周期时间窗口等重要信息。笔者在近期主持的一场在线研讨会和安全问答活动中,解释了如何尽量减少补丁应用频率或尽量缩短未修复漏洞被利用的时间。本篇文章将概述笔者在这次网络研讨会上的主要观点,并说明确定更新计划时最重要的考虑因素。 针对 Linux 内核的安全补丁 Ubuntu 中有两种类型的内核,这些内核有两种打包方式。两种内核类型为通用版(GA)内核和变体内核。两种打 […]