云接入参数主要用于开启和关闭 IoT 安全运营中心 Agent 接入云服务的模式,配置文件为:
/system/dps/etc/service.ini (注意这个文件的权限为 root 只读,即 400,请采用特权模式进行修改,并且退出时需要强制保存,切勿因为希望修改其内容而破坏 root 只读权限,否则会导致服务无法启动)。
主要集中配置的点为栏目:service sagent /system/dps/bin/sagent (其他栏目请不要随意配置,否则容易引发故障)
如果您是采用在物联网平台上新注册的产品进行接入,请着重调整 dispertion 参数的设置,它代表大批量设备上线的退避时间,单位是秒。当您有大批量设备同时启动并试图连接到云服务时,这个参数可以让这一批设备在这个设定时间范围内按照均匀分布退避上线,避免构成网络请求洪峰造成拥堵。
其他可配置的接入参数对于公有云用户不适用,这里仅是举例:
可以通过修改其启动参数选择不同的接入云服务的模式:
--self-activate :使用文档中描述的 soc.license 进行一型一密激活认证上云,好处是在大规模部署时无需逐个设备烧录物联网平台设备证书,只要统一使用某个产品的授权即可。
--config-triples:每个设备使用一机一密物联网平台设备证书上云,物联网平台设备证书(阿里云物联网提供的 product_key,device_name,device_secret)配置在 /system/dps/etc/sagent.ini 的相应栏位完成,适用于需要逐个设备烧录物联网平台设备证书的厂商或者按特殊的 MQTT 服务地址接入的场景。
--secure-box-activate-v1:适用于设备接入边缘安全管理一体机的场景,此场景下也需要配置 sagent.ini 来完成边缘安管一体机接入。
--config-sbroker:使用安全通道接入服务端。安全通道采用ID²认证方式,支持产线烧录ID²和动态空发ID²两种模式。采用产线烧录模式,需要将产品标识product_key( IoT 安全运营中心创建产品时自动生成)配置到sagent.ini 中; 采用动态空发模式,需要将product_key和otp_token( IoT 安全运营中心创建产品时自动生成)配置到sagent.ini 中。
/system/dps/etc/sagent.ini,这个文件对于不同的上云方式有不同的配置,请跟据下面自行判断:
字段 \ 云环境 | 公有云物联网平台设备证书认证 | 公有云 ID ² 认证 | 专有云安全通道 | 安管一体机 |
product_key | 不填 | ProdocutKey | ProdocutKey | ProductKey |
otp_token | 不填 | ProductSecret | ID² 空发 token | ID² 空发 token |
device_name | 不填或填设备名前缀 | 不填或填设备名前缀 | 不填或填设备名前缀 | 不填或填设备名前缀 |
device_secret | 不填 | 不填 | 不填 | 不填 |
host | 不填 | 默认 | 专有云 MQTT 地址 | 一体机 MQTT 地址 |
port | 不填 | 默认 | 专有云 MQTT 端口 | 一体机 MQTT 端口 |
instance_id | 不填 | 物联网平台实例 ID (老公共实例不填) | 不填 | 不填 |
pop_protocol | 非上海 region 填 HTTPS | 不填 | 不填 | 不填 |
pop_prefix | 非上海 region 填 URL | 不填 | 不填 | 不填 |
tls | 0 | 1 | 1 | 1 |
dispertion | 必填,见下文 | |||
特殊证书文件:在专有云环境下会用到特殊的证书文件,请合理配置:
/system/dps/etc/oss.pem // 存储(OSS 或 Minio HTTPS 公钥证书)
/system/dps/etc/sagent.pem // MQTT SSL/TLS 公钥证书
后续步骤:功能和性能评估