Verwendung von Digi Containers in Digi-Lösungen

Das Digi Accelerated Linux-Betriebssystem (DAL OS) unterstützt eine Vielzahl von anspruchsvollen Anwendungen durch unser Unternehmen (EX), industriell (IX), und Transport (TX)-Router, als auch Konsolenserver und USB-angeschlossene Geräte. Digi Containers vereinfacht und zentralisiert den Prozess der Erstellung, Bereitstellung und Ausführung benutzerdefinierter Anwendungen auf DAL OS-Geräten, die mit Digi Remote Manager® (Digi RM) als zentrales Portal.

Mit dem in diese Geräte eingebetteten DAL OS können Entwickler eine umfangreiche Reihe von Softwarefunktionen und -fähigkeiten nutzen, die in die Firmware integriert sind, die signiert, geprüft und als Teil unserer Digi Trustfence®-geprüftenStandards verteilt wird. Um Anwendungen auszuführen, die nicht bereits in der verteilten Firmware enthalten sind, besteht die rationalisierteste und standardisierteste Option darin, einen virtuellen Raum mit Lightweight Linux Containern (LXCs) zu erstellen.

Die Verwendung von Containers-as-a-Service in Verbindung mit Digi Remote Manager (Digi RM) ermöglicht es Ihnen, die Möglichkeiten Ihrer Digi-Konnektivitätslösungen in einer Reihe von Anwendungsfällen zu optimieren und zu erweitern.

Was sind Digi-Container?

Digi Container Service ist ein Zusatzdienst, der den Prozess der Erstellung, Bereitstellung und Ausführung benutzerdefinierter Anwendungen auf mit Digi RM verwalteten Geräten vereinfacht und zentralisiert. Mit einer Digi RM-Lizenz und Digi Containers können Sie containerisierte Programme oder Python-Anwendungen in großem Umfang und auf jedem Gerät mit DAL OS einsetzen.

Implementiert über Lightweight Linux Containers (LXC), macht Digi Container Service den Prozess portabel, skalierbar, sicher, schnell und effizient. Digi ermöglicht es Unternehmen, eine komplexe Reihe von Containern in verschiedenen Strukturen und Konfigurationen für Unternehmen, Industrie, Transport und andere Anwendungsfälle zu orchestrieren und zu verwalten.

Was ist ein LXC-Container?

Mit Linux-Kontrollgruppen (cgroups) kann der Zugriff verschiedener Prozesse definiert und kontrolliert werden. Cgroups können Prozesse stoppen, die auf Hardware (wie CPUs, Geräte, RAM, Festplatte oder E/A) oder andere Prozesse zugreifen. Dadurch wird im Wesentlichen eine "Sandbox" für Ihren Prozess geschaffen, damit er dem laufenden System nicht schaden kann. Durch die Kombination von cgroups und chroot erstellen wir ein Gerät mit einem eigenen Root-Dateisystem, das das Gerät, auf dem es läuft, nicht beeinträchtigen oder schädigen kann. Dies nennt man einen Container.

Da Container leicht und tragbar sind, bieten sie sowohl Sicherheit als auch Flexibilität und ermöglichen es Ihnen, die Fähigkeiten Ihrer Digi-Lösung zu erweitern, um Ihre Bedürfnisse zu erfüllen.

LXC besteht aus einer Reihe von Tools zur Erstellung und Verwaltung des Containers, der im Wesentlichen eine virtuelle Maschine ist. Die einzige Gemeinsamkeit mit dem physischen Gerät ist der laufende Kernel. Das bedeutet, dass Prozesse, die innerhalb eines Containers laufen, mit nativer Geschwindigkeit ausgeführt werden, als ob sie direkt auf dem Host-Gerät laufen würden.

Vorteile von Digi Containers

Container bieten zahlreiche Vorteile:

• Portabilität - Eine containerisierte Anwendung enthält alles, was sie zum Ausführen benötigt, und kann in privaten und öffentlichen Clouds bereitgestellt werden. Sie gewinnen an Flexibilität, da Sie Arbeitslasten problemlos zwischen Umgebungen und Anbietern verschieben können. 
• Skalierbarkeit - Container können horizontal skaliert werden, d. h. Sie können identische Container innerhalb desselben Clusters "klonen", um die Kapazität/Durchsatzleistung nach Bedarf zu erweitern. Indem Sie nur das ausführen, was Sie brauchen, wenn Sie es brauchen, sinken die Kosten erheblich. 
• Erhöhte Sicherheit - Container sind von vornherein voneinander isoliert. Wenn ein Container kompromittiert wird, sind die anderen nicht betroffen.
• Schnelligkeit - Die Unabhängigkeit vom Betriebssystem gibt Ihnen mehr Kontrolle. Sie können einen Container in Sekundenschnelle starten und stoppen. Sie erreichen eine schnellere Entwicklungs- und Betriebsgeschwindigkeit und eine schnellere und reibungslosere Benutzererfahrung.
• Effizienz - Da kein separates Betriebssystem erforderlich ist, benötigen Container weniger Ressourcen als VMs. Sie können mehrere Container auf einem einzigen Server betreiben. Weniger Hardware bedeutet geringere Kosten und weniger Fehlerquellen.

Laden eines Containers in das DAL OS

Die Digi Containers Zusatzlizenz muss zuerst für Ihr Konto in Digi Remote Manager aktiviert werden. Wenden Sie sich für Informationen an Ihren Digi-Vertriebsmitarbeiter.

Um einen Container auf ein DAL OS-Gerät zu laden, benötigen Sie lediglich das Root-Dateisystem entweder als Squashdatei (.sqfs) oder als gzipped tar-Datei (.tgz) Format. Dieser LXC-Container kann als Teil der Konfigurationsvorlage in Digi RM geladen werden, die dann den/die Container auf ein oder mehrere Geräte lädt, die mit dieser Vorlage verbunden sind. Wenn Sie den Container hinzufügen, wird die Konfiguration automatisch innerhalb der Konfigurationsvorlage in Digi Remote Manager generiert. Sie können diese Konfiguration bearbeiten, um die erforderliche Einrichtung für diesen Container zu aktivieren.

 

Ausführen von Containern in DAL OS

Sobald der Container über Digi Remote Manager auf das Digi-Gerät geladen wurde, haben Sie unter Digi Remote Manager oder auf dem Digi-Gerät selbst die Möglichkeit, den Container entweder automatisch oder manuell auszuführen. Siehe die folgenden beiden Links zu unseren Benutzerhandbüchern für die Ausführung von Digi Containers:

• Planen eines Skripts zur Ausführung in einem Container
• Starten und Stoppen von Containern

Anmerkung: Wenn ein Container als persistent betrieben wird, wird das Root-Dateisystem in den DAL OS-Flash geschrieben und ist innerhalb des Containers vollständig beschreibbar. Das Schreiben auf den Flash sollte minimiert werden, um die Lebensdauer des Flashs zu verlängern. Wird ein Container im nicht-persistenten Modus betrieben, wird bei jedem Start des Containers ein sauberes Dateisystem extrahiert. Nicht-persistente Dateisysteme befinden sich im RAM und gehen verloren, wenn der Container gestoppt wird. Dies bedeutet, dass ein externer Akteur die Sicherheit auf dem DAL-Gerät nicht gefährden kann, da der Container bei jedem Start von einem sauberen Zustand ausgeht.

Überwachung Digi Containers

Den Status von Digi Containers können Sie unter dem Menüpunkt Metriken für das Gerät im Digi RM oder mit den SCI-Befehlen der API vonDigi Remote Manager eingesehen werden.

 

Die Datenpunkte auf der Registerkarte Metriken angezeigten Datenpunkte können überwacht und auf Änderungen des Zustands aufmerksam gemacht werden, indem Sie eine Warnbedingung in Digi Remote Manager einrichten. In dieser Dokumentation finden Sie weitere Einzelheiten zur Einrichtung von Alarmen und zum Empfang von Benachrichtigungen.

Fazit

Die Implementierung von Containern-as-a-Service über Lightweight Linux Containers bietet Benutzern von DAL OS-basierten Digi-Routern eine sichere Umgebung für die Entwicklung, Verteilung und Ausführung benutzerdefinierter Programme oder Python-Anwendungen. Weitere Details zur Nutzung von Containern auf DAL OS-Geräten finden Sie im Container-as-a-Service Benutzerhandbuch.

Nächste Schritte

• Möchten Sie mit einem Digi-Experten sprechen? Kontaktieren Sie uns
• Möchten Sie mehr von Digi hören? Melden Sie sich für unseren Newsletter an
• Oder kaufen Sie jetzt für Digi-Lösungen ein: Wie Sie kaufen