Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门。本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本地调试控制台
本地调试控制台组件 (aws.greengrass.LocalDebugConsole
) 提供本地仪表板,显示有关您的Amazon IoT Greengrass核心设备及其组件的信息。您可以使用此仪表板调试核心设备和管理本地组件。
我们建议您只在开发环境中使用此组件,而不要在生产环境中使用。 此组件提供对生产环境中通常不需要的信息和操作的访问。遵循最小权限原则,将此组件仅部署到您需要的核心设备。
版本
此组件有以下版本:
类型
这个组件是一个插件组件 (aws.greengrass.plugin
)。Greengrass 核心在与核心相同的 Java 虚拟机 (JVM) 中运行此组件。当您在核心设备上更改此组件的版本时,nucleus 会重新启动。
此组件使用与 Greengrass 核相同的日志文件。有关更多信息,请参阅监控Amazon IoT Greengrass日志:
有关更多信息,请参阅组件类型:
操作系统
要求
此组件具有以下要求:
附属物
部署组件时,Amazon IoT Greengrass还会部署其依赖项的兼容版本。这意味着您必须满足组件及其所有依赖项的要求才能成功部署该组件。本节列出了此组件已发布版本的依赖关系以及为每个依赖项定义组件版本的语义版本约束。您还可以在Amazon IoT Greengrass控制台中查看每个版本组件的依赖关系。在组件详细信息页面上,查找 “依赖关系” 列表。
- 2.2.7
-
下表列出了此组件 2.2.7 版的依赖关系。
- 2.2.6
-
下表列出了此组件 2.2.6 版的依赖关系。
- 2.2.5
-
下表列出了此组件版本 2.2.5 的依赖关系。
- 2.2.4
-
下表列出了此组件版本 2.2.4 的依赖关系。
- 2.2.3
-
下表列出了此组件版本 2.2.3 的依赖关系。
- 2.2.2
-
下表列出了此组件版本 2.2 的依赖关系。
- 2.2.1
-
下表列出了此组件版本 2.2.1 的依赖关系。
- 2.2.0
-
下表列出了此组件 2.2.2.2.2.2.2.2.2.2.2.0 版的依赖关系。
- 2.1.0
-
下表列出了此组件 2.1.1.2.1.2.1.0 版的依赖关系。
- 2.0.x
-
下表列出了此组件版本 2.0.x 的依赖关系。
有关组件依赖关系的更多信息,请参阅组件配方参考。
配置
此组件提供以下配置参数,您可以在部署组件时对其进行自定义。
- v2.1.x - v2.2.x
-
httpsEnabled
-
(可选)您可以为本地调试控制台启用 HTTPS 通信。如果您启用 HTTPS 通信,则本地调试控制台会创建自签名证书。对于使用自签名证书的网站,Web 浏览器会显示安全警告,因此您必须手动验证证书。然后,你可以绕过警告。有关更多信息,请参阅用量。
默认值:true
port
-
(可选)提供本地调试控制台的端口。
默认值:1441
websocketPort
-
(可选)用于本地调试控制台的 websocket 端口。
默认值:1442
bindHostname
-
(可选)用于本地调试控制台的主机名。
如果您在 Docker 容器中运行Amazon IoT Greengrass核心软件,请将此参数设置为0.0.0.0
,这样您就可以在 Docker 容器外部打开本地调试控制台。
默认值:localhost
例 示例:配置合并更新
以下示例配置指定在非默认端口上打开本地调试控制台并禁用 HTTPS。
{
"httpsEnabled": false,
"port": "10441",
"websocketPort": "10442"
}
- v2.0.x
-
port
-
(可选)提供本地调试控制台的端口。
默认值:1441
websocketPort
-
(可选)用于本地调试控制台的 websocket 端口。
默认值:1442
bindHostname
-
(可选)用于本地调试控制台的主机名。
如果您在 Docker 容器中运行Amazon IoT Greengrass核心软件,请将此参数设置为0.0.0.0
,这样您就可以在 Docker 容器外部打开本地调试控制台。
默认值:localhost
例 示例:配置合并更新
以下示例配置指定在非默认端口上打开本地调试控制台。
{
"port": "10441",
"websocketPort": "10442"
}
用量
要使用本地调试控制台,请从 Greengrass CLI 创建会话。创建会话时,Greengrass CLI 会提供用户名和临时密码,您可以使用这些用户名和临时密码登录本地调试控制台。
按照以下说明在核心设备或开发计算机上打开本地调试控制台。
- v2.1.x - v2.2.x
-
在版本 2.1.0 及更高版本,本地调试控制台默认使用 HTTPS。启用 HTTPS 后,本地调试控制台会创建自签名证书来确保连接。由于此自签名证书,当您打开本地调试控制台时,您的 Web 浏览器会显示安全警告。使用 Greengrass CLI 创建会话时,输出包括证书的指纹,因此您可以验证证书合法且连接是否安全。
您可以禁用 HTTPS。有关更多信息,请参阅本地调试控制台配置。
打开本地调试控制台
-
(可选)要查看开发计算机上的本地调试控制台,可以通过 SSH 转发控制台的端口。但是,您必须先在核心设备的 SSH 配置文件中启用该AllowTcpForwarding
选项。默认情况下,此选项处于启用状态。在开发计算机上运行以下命令,在开发计算机localhost:1441
上查看仪表板。
ssh -L 1441:localhost:1441 -L 1442:localhost:1442 username
@core-device-ip-address
-
创建会话以使用本地调试控制台。创建会话时,会生成用于进行身份验证的密码。本地调试控制台需要密码来提高安全性,因为您可以使用此组件查看重要信息并在核心设备上执行操作。如果您在组件配置中启用 HTTPS,本地调试控制台还会创建证书来保护连接。HTTPS 默认已启用。
使用 CAmazon IoT Greengrass LI 创建会话。此命令随机生成一个 43 个字符的密码,该密码将在 8 小时后过期。将 /greengrass/v2
或 C:\greengrass\v2
替换为Amazon IoT Greengrass V2根文件夹的路径。
Linux or UnixWindows
- Linux or Unix
sudo /greengrass/v2
/bin/greengrass-cli get-debug-password
- Windows
C:\greengrass\v2
\bin\greengrass-cli get-debug-password
如果您已将本地调试控制台配置为使用 HTTPS,则命令输出如下例所示。打开本地调试控制台时,您可以使用证书指纹来验证连接是否安全。
Username: debug
Password: bEDp3MOHdj8ou2w5de_sCBI2XAaguy3a8XxREXAMPLE
Password expires at: 2021-04-01T17:01:43.921999931-07:00
The local debug console is configured to use TLS security. The certificate is self-signed so you will need to bypass your web browser's security warnings to open the console.
Before you bypass the security warning, verify that the certificate fingerprint matches the following fingerprints.
SHA-256: 15 0B 2C E2 54 8B 22 DE 08 46 54 8A B1 2B 25 DE FB 02 7D 01 4E 4A 56 67 96 DA A6 CC B1 D2 C4 1B
SHA-1: BC 3E 16 04 D3 80 70 DA E0 47 25 F9 90 FA D6 02 80 3E B5 C1
调试视图组件创建一个持续 8 小时的会话。之后,您必须生成新密码才能再次查看本地调试控制台。
-
打开并登录控制面板。在 Greengrass 核心设备上查看仪表板,如果您通过 SSH 转发端口,则在开发计算机上查看仪表板。请执行下列操作之一:
- v2.0.x
-
打开本地调试控制台
-
(可选)要查看开发计算机上的本地调试控制台,可以通过 SSH 转发控制台的端口。但是,您必须先在核心设备的 SSH 配置文件中启用该AllowTcpForwarding
选项。默认情况下,此选项处于启用状态。在开发计算机上运行以下命令,在开发计算机localhost:1441
上查看仪表板。
ssh -L 1441:localhost:1441 -L 1442:localhost:1442 username
@core-device-ip-address
-
创建会话以使用本地调试控制台。创建会话时,会生成用于进行身份验证的密码。本地调试控制台需要密码来提高安全性,因为您可以使用此组件查看重要信息并在核心设备上执行操作。
使用 CAmazon IoT Greengrass LI 创建会话。此命令随机生成一个 43 个字符的密码,该密码将在 8 小时后过期。将 /greengrass/v2
或 C:\greengrass\v2
替换为Amazon IoT Greengrass V2根文件夹的路径。
Linux or UnixWindows
- Linux or Unix
sudo /greengrass/v2
/bin/greengrass-cli get-debug-password
- Windows
C:\greengrass\v2
\bin\greengrass-cli get-debug-password
命令输出类似于以下示例。
Username: debug
Password: bEDp3MOHdj8ou2w5de_sCBI2XAaguy3a8XxREXAMPLE
Password will expire at: 2021-04-01T17:01:43.921999931-07:00
调试视图组件会创建一个持续 4 小时的会话,然后您必须生成新密码才能再次查看本地调试控制台。
-
在核心设备http://localhost:1441
上打开,或者如果您通过 SSH 转发端口,则在开发计算机上将其打开。
-
使用get-debug-password
命令之前打印的用户名和密码登录网站。
本地调试控制台将打开。
本地日志文件
此组件使用与 Greengrass 核心组件相同的日志文件。
- Linux
-
/greengrass/v2
/logs/greengrass.log
- Windows
-
C:\greengrass\v2
\logs\greengrass.log
更改日志
下表说明该组件的每个版本中所做更改。
Version
|
变更
|
2.2.7
|
Greengrass nacle 版本 2.9.0 |
2.2.6
|
Greengrass nacle 版本 2.8.0 |
2.2.5
|
Greengrass nacle 版本 2.7.0
|
2.2.4
|
Greengrass nacle 版本 2.6.0
|
2.2.3
|
|
2.2.2
|
Greengrass nacle 版本 2.4.0
|
2.2.1
|
Greengrass nacle 版本 2.3.0
|
2.2.0
|
Gregrass nacle 版本 2.0
|
2.1.0
|
|
2.0.3
|
初始版本。
|