设置 Amazon EC2 实例 - AWS IoT Greengrass
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 Amazon EC2 实例

按照本主题中的步骤设置 Amazon EC2 实例用作您的 AWS IoT Greengrass 核心。

提示

或者,要使用用于设置环境并为您安装 AWS IoT Greengrass 核心软件的脚本,请参阅快速启动 Greengrass设备设置

虽然可使用 Amazon EC2 实例完成本教程,但理想情况下 AWS IoT Greengrass 应与物理硬件结合使用。我们建议您尽可能设置 Raspberry Pi,而不是使用 Amazon EC2 实例。如果您使用的是 Raspberry Pi,则无需按照本主题中的步骤操作。

 

  1. 登录 AWS 管理控制台并使用 Amazon Linux AMI 启动一个 Amazon EC2 实例。有关 Amazon EC2 实例的信息,请参阅 Amazon EC2 入门指南

  2. 在运行您的 Amazon EC2 实例后,启用端口 8883 以允许传入 MQTT 通信,使得其他设备可以与 AWS IoT Greengrass Core 连接。

    1. 在 Amazon EC2 控制台的导航窗格中,选择 Security Groups (安全组)

      
                            导航窗格,其中突出显示 Security Groups (安全组)。
    2. 选择您刚刚启动的实例的安全组,然后选择 Inbound (入站) 选项卡。

      
                            突出显示了  Inbound (AWS 入站) 选项卡。
    3. 选择 Edit (编辑)

      要启用端口 8883,您应向安全组添加自定义 TCP 规则。有关更多信息,请参阅 https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/using-network-security.html#adding-security-group-rule 中的向安全组添加规则Amazon EC2 用户指南(适用于 Linux 实例)。

    4. Edit inbound rules (编辑入站规则) 页面上,选择 Add Rule (添加规则),输入以下设置,然后选择 Save (保存)

      • 对于 Type,选择 Custom TCP Rule

      • 对于 Port Range (端口范围),输入 8883

      • 对于 Source (源),请选择 Anywhere (任何位置)

      • 对于 Description (说明),输入 MQTT Communications

       

  3. 连接到您的 Amazon EC2 实例。

    1. 在导航窗格中,选择 Instances (实例),选择您的实例,然后选择 Connect (连接)

    2. 按照 Connect To Your Instance (连接到您的实例) 页面上的说明操作,使用 SSH 和您的私有密钥文件连接到您的实例。

    您可以对 Windows 使用 PuTTY,对 macOS 使用终端。 有关更多信息,请参阅 https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/AccessingInstances.html 中的连接到 Linux 实例Amazon EC2 用户指南(适用于 Linux 实例)。

    您现在已准备好为 AWS IoT Greengrass 设置 Amazon EC2 实例。

  4. 连接到 Amazon EC2 实例后,创建 ggc_userggc_group 账户:

    sudo adduser --system ggc_user sudo groupadd --system ggc_group
    注意

    如果您的系统不支持 adduser 命令,请使用以下命令。

    sudo useradd --system ggc_user
  5. 为了提高安全性,请确保在启动时在 Amazon EC2 实例的操作系统上启用硬链接和软链接 (symlink) 保护。

    注意

    启用硬链接和软链接保护的步骤因操作系统而异。请参阅您的发行版的文档。

    1. 运行以下命令以检查是否启用了硬链接和软链接保护:

      sudo sysctl -a | grep fs.protected

      如果硬链接和软链接设置为 1,则您的保护已正确启用。继续执行步骤 6。

      注意

      软链接以 fs.protected_symlinks 表示。

    2. 如果硬链接和软链接未设置为 1,请启用这些保护。导航到您的系统配置文件。

      cd /etc/sysctl.d ls
    3. 使用您最喜欢的文本编辑器(Leafpad、GNU nano 或 vi)将以下两行添加到系统配置文件的末尾。在 Amazon Linux 1 上,这是 00-defaults.conf 文件。在 Amazon Linux 2 上,这是 99-amazon.conf 文件。您可能需要更改权限(使用 chmod 命令)以对此文件进行写入,或使用 sudo 命令以根身份进行编辑(例如,sudo nano 00-defaults.conf)。

      fs.protected_hardlinks = 1 fs.protected_symlinks = 1
    4. 重启 Amazon EC2 实例。

      sudo reboot

      数分钟后,使用 SSH 连接到您的实例,然后运行以下命令来确认更改。

      sudo sysctl -a | grep fs.protected

      您应该看到硬链接和软链接都设置为 1。

  6. 提取并运行以下脚本以挂载 Linux 控制组 (cgroups)。这将允许 AWS IoT Greengrass 设置 Lambda 函数的内存限制。在默认的容器化模式下运行 AWS IoT Greengrass 时也需要 Cgroup。

    curl https://raw.githubusercontent.com/tianon/cgroupfs-mount/951c38ee8d802330454bdede20d85ec1c0f8d312/cgroupfs-mount > cgroupfs-mount.sh chmod +x cgroupfs-mount.sh sudo bash ./cgroupfs-mount.sh

    您的 Amazon EC2 实例现在应该已为 AWS IoT Greengrass 做好准备。

  7. 可选。安装流管理器所需的 Java 8 运行时。此教程不使用流管理器,但它将使用默认情况下启用流管理器的 Default Group creation (默认组创建) 工作流。在部署组之前,使用此命令在核心设备上安装 Java 8 运行时或禁用流管理器。模块 3 中提供了有关禁用流管理器的说明。

    • 对于基于 Debian 的发行版:

      sudo apt install openjdk-8-jdk
    • 对于基于 Red Hat 的发行版:

      sudo yum install java-1.8.0-openjdk
  8. 要确保您具有所有必需的依赖项,请从 GitHub 上的 AWS IoT Greengrass 示例存储库下载并运行 Greengrass 依赖项检查程序。 这些命令将在您的 Amazon EC2 实例中下载、解压并运行依赖项检查程序脚本。

    mkdir greengrass-dependency-checker-GGCv1.11.x cd greengrass-dependency-checker-GGCv1.11.x wget https://github.com/aws-samples/aws-greengrass-samples/raw/master/greengrass-dependency-checker-GGCv1.11.x.zip unzip greengrass-dependency-checker-GGCv1.11.x.zip cd greengrass-dependency-checker-GGCv1.11.x sudo ./check_ggc_dependencies | more
    重要

    本教程需要 Python 3.7 运行时才能运行本地 Lambda 函数。启用流管理器后,还需要 Java 8 运行时。如果 check_ggc_dependencies 脚本生成提示缺少这些必备运行时的警告,请确保先安装它们,然后再继续。您可以忽略提示缺少其他可选运行时的警告。

您的 Amazon EC2 实例配置已完成。继续浏览模块 2: 安装 AWS IoT Greengrass Core 软件