Auto-provisionnement d'un appareil en périphérie de réseau Rover

Conditions requises

Les tâches suivantes doivent être effectuées pour que vous puissiez auto-provisionner l'appareil :

Préparez-vous à auto-provisionner l'appareil

1. Connectez-vous à votre location OCI où la ressource d'infrastructure Compute Cloud@Customer a été créée pour le nouvel appareil en périphérie de réseau Rover et enregistrez les informations suivantes pour pouvoir l'extraire plus tard :

   • OCID de la location – Pour trouver l'OCID de votre location OCI, connectez-vous à la console OCI, sélectionnez le menu de navigation (icône hamburger) et allez à Gouvernance et administration > Détails de la location. Copiez l'OCID de la location OCI associée à cet appareil.

   • Lors de la connexion à la location, dans le menu de navigation, sélectionnez Hybride et multinuage, puis Oracle Compute Cloud@Customer. Sélectionnez l'infrastructure qui a été créée pour cet appareil. Sélectionnez le bouton de copie de l'OCID.

2. Établissez une session d'interface de ligne de commande OCI temporaire dans l'émulateur de terminal sur votre hôte de contrôle :

   Pour plus d'informations, voir Authentification basée sur un jeton pour l'interface de ligne de commande.

   Note
   
   

   La session expire après 24 heures. Si l'auto-provisionnement prend plus de temps que cela, vous devez établir une nouvelle session.

   1. Générez un jeton de session en créant une session temporaire utilisée pour l'authentification auprès d'OCI lors de l'auto-provisionnement :

      oci session authenticate

   2. Affichez le fichier de configuration créé pour la session temporaire.

      Vous faites référence à cette sortie dans une tâche ultérieure. Exemple :

      $ cat ~/.oci/config
      [profile]
      fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
      key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
      tenancy = ocid1.tenancy.oc1..unique-id
      region = us-phoenix-1
      security_token_file = /Users/user1/.oci/sessions/profile/token

   3. Affichez le contenu du répertoire dans lequel le fichier de jeton de sécurité est stocké en fonction du fichier de configuration de l'interface de ligne de commande OCI.

      Vous avez besoin de jetons et de clés dans une tâche ultérieure. Exemple :

      $ ls ~/.oci/sessions/<my-profile>
      oci_api_key_public.pem	oci_api_key.pem		token

Démarrer le processus d'auto-approvisionnement

Le menu suivant s'affiche lorsque l'appareil est mis sous tension pour la première fois et démarre pour la première fois (voir Puissance sur l'appareil) :

Roving Edge Basic Configuration Interface (ver. 2.0.58)
Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the
menu, Ctrl+C returns to main menu, Backspace deletes a character.

1) Select Platform
2) Advanced Operations

Select option (1-2):

Lorsque vous utilisez les menus de la console série, entrez le numéro de menu de l'option de menu.

1. Entrez le numéro pour Sélectionner une plate-forme.

   Exemple :

   Select option (1-2): 1
   
   Roving Edge Basic Configuration Interface (ver. 2.0.58) / Select Platform
   Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the
   menu, Ctrl+C returns to main menu, Backspace deletes a character.
   
   1) Roving Edge Classic
   2) OCI Edge Platform
   
   Select option (1-2):

2. Sélectionnez Plate-forme en périphérie de réseau OCI.

   Le menu principal d'auto-provisionnement s'affiche.

   Roving Edge Basic Configuration Interface - OCI Edge Platform (ver. 2.0.58)
   Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the
   menu, Ctrl+C returns to main menu, Backspace deletes a character.
   
   1) Configure Networking
   2) Set Up OCI Connectivity
   3) Set Up Credentials
   4) Advanced Operations
   
   Select option (1-4):

   Note
   
   

   Le menu principal affiche la liste de haut niveau des opérations. Chaque opération comporte des sous-menus. Vous pouvez appuyer sur Ctrl+C pour retourner au menu principal à partir d'un sous-menu. Si vous souhaitez annuler ou revenir de l'opération courante ou si le processus se bloque et ne répond plus, utilisez Ctrl+Z pour actualiser l'écran. Certaines opérations empêchent l'utilisation de Ctrl+C ou Ctrl+Z pendant qu'elles sont encore en cours.

Configurer le réseau des appareils

Cette tâche configure les paramètres réseau de l'appareil pour permettre l'accès au réseau public.

1. Sélectionnez Configurer le réseau.

   Le sous-menu Réseau s'affiche.

   Roving Edge Basic Configuration Interface - OCI Edge Platform (ver. 2.0.58) / Configure Networking
   Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the
   menu, Ctrl+C returns to main menu, Backspace deletes a character.
   
   1) IP Address:
   2) Gateway:
   3) DNS Servers: 206.223.27.1, 206.223.27.2
   4) NTP Servers:
   5) Proxy URL:
   6) Test Network Connectivity to OCI
   7) Check OCI Server Clock and Device Clock
   
   Select option (1-7):

2. Utilisez les options de menu pour configurer les paramètres réseau de l'appareil en fonction de votre environnement réseau :

   • Adresse IP : Entrez une adresse IP pour l'appareil physique à l'aide de l'un des formats suivants :

     A.B.C.D/P ou A.B.C.D/M (P - longueur du préfixe ou M - masque de réseau). Exemple : 203.0.113.2/24

   • Passerelle : Entrez l'adresse IP de la passerelle. Exemple : 203.0.113.1

   • Serveurs DNS : Entrez les adresses IP des serveurs DNS, sous la forme A.B.C.D., séparées par une virgule. Exemple : 216.146.35.35,216.146.36.36

   • (Facultatif mais fortement recommandé) Serveurs NTP : Entrez des adresses IP de serveur NTP séparées par une virgule. Exemple : 203.0.113.15,203.0.113.16,203.0.113.17

     L'utilisation de NTP empêche l'horloge de l'appareil de dériver, ce qui entraînerait des problèmes TLS.

   • (Facultatif) URL du mandataire : Si un mandataire est requis pour l'accès à Internet, entrez l'URL. Exemple : https://<hostname> :<port>. Seul le mandataire de transfert de base est pris en charge : hôte et port configurés manuellement sans authentification ni fonctions avancées.

3. Sélectionnez Tester la connectivité réseau vers OCI. Le périphérique effectue un appel HTTP vers OCI pour vérifier l'accès au réseau public et la résolution des noms.

4. Sélectionnez Vérifier l'horloge du serveur OCI et l'horloge de l'appareil. L'appareil extrait l'horloge du serveur OCI et la compare à l'horloge de l'appareil.

   L'authentification échoue si l'horloge du client est décalée de plus de 5 minutes par rapport à l'horloge du serveur. Pour plus d'informations, voir Variation d'horloge maximale autorisée pour le client. Si l'horloge de l'appareil est distante de plus de 5 minutes de l'horloge du serveur, entrez de nouveau les serveurs NTP pour mettre à jour et synchroniser l'heure. Exécutez à nouveau la vérification de l'horloge.

Configurer la connectivité à OCI

Cette tâche enregistre l'appareil auprès d'OCI. L'enregistrement valide le périphérique et l'associe à l'infrastructure correspondante de votre location OCI.

Utilisez les paramètres que vous avez consultés et enregistrés lors de la préparation de l'auto-provisionnement. Voir Préalables et Préparer l'auto-provisionnement de l'appareil.

1. Dans la console série, entrez Ctrl+C pour retourner au menu principal.

2. Entrez le numéro pour Configurer la connectivité OCI.

   Le sous-menu Configurer la connectivité OCI s'affiche.

   Roving Edge Basic Configuration Interface - OCI Edge Platform (ver. 2.0.58) / Set Up OCI Connectivity
   Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the
   menu, Ctrl+C returns to main menu, Backspace deletes a character.
   
   1) Region:
   2) Tenancy ID:
   3) Infra ID:
   4) Session Token:
   5) Session Private Key:
   6) Register Device to OCI
   7) Retry Obtaining Resource Principal
   
   Select option (1-7):

3. Utilisez les options de menu successivement pour configurer la connectivité OCI :

   • Sélectionnez Région : Entrez la région répertoriée dans la sortie du fichier config. Exemples : us-ashburn-1, uk-london-1, us-phoenix-1

   • Sélectionnez ID location : Entrez l'ID location dans le format OCID. Par exemple ocid1.tenancy.<REALM>..uniqueID

   • Sélectionnez OCID de l'infrastructure : Entrez l'OCID de l'infrastructure.

   • Sélectionnez Jeton de session : Il s'agit du jeton généré pour votre session d'interface de ligne de commande OCI temporaire lors de la préparation. Entrez le contenu du fichier security_token_file qui a été listé dans la sortie du fichier config.

     Assurez-vous de sélectionner uniquement la sortie du jeton de session. Omettre les symboles et les caractères environnants.

     $ cat token && echo ""
     abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc[...]3dfaWFkXzhia04-YzxddQ12345677890

   • Sélectionnez Clé privée de session : Entrez le contenu de key_file qui est listé dans la sortie du fichier config.

     Copiez uniquement les lignes commençant par BEGIN PRIVATE KEY et se terminant par END PRIVATE KEY. Omettre tout autre caractère.

     $ cat oci_api_key.pem | sed '$d'
     -----BEGIN PRIVATE KEY-----
     MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
     {...}
     QEuLAD1TE6M312345677890==
     -----END PRIVATE KEY-----
     $

     Ce fichier contient plusieurs entrées. Par conséquent, après avoir collé la touche, vous devez appuyer deux fois sur Retour pour quitter le mode d'entrée.

   • Sélectionnez Enregistrer l'appareil sur OCI.

     Le numéro de série de l'appareil est enregistré dans la ressource d'infrastructure de votre location OCI. Un principal de ressource est obtenu automatiquement.

     Si l'étape finale échoue, réessayez en exécutant Réessayer d'obtenir le principal de ressource.

Télécharger et installer le logiciel Edge Platform

Le périphérique est livré avec un petit système d'exploitation d'installation. Dans cette tâche, vous téléchargez et installez le logiciel Roving Edge complet.

Nous vous recommandons d'utiliser un réseau haut débit pour cette tâche.

1. Dans la console série, entrez Ctrl+C pour retourner au menu principal.

2. Sélectionnez Installer l'image de plate-forme.

   Le menu suivant s'affiche :

   Roving Edge Basic Configuration Interface - OCI Edge Platform (ver. 2.0.58) / Install Platform Image
   Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the
   menu, Ctrl+C returns to main menu, Backspace deletes a character.
   
   1) Download Installation Files
   2) Start Installation
   
   Select option (1-2):

3. Sélectionnez Télécharger les fichiers d'installation.

   Plusieurs fichiers d'image ISO sont téléchargés. Attendez la fin du téléchargement.

4. À la fin du téléchargement, la version ISO s'affiche. Appuyez sur n'importe quelle touche pour continuer et commencer l'installation.

5. Sélectionnez Démarrer l'installation.

   Une fois le processus terminé, un message s'affiche pour indiquer que l'installation est terminée et que l'appareil redémarre.

6. Après le redémarrage, un menu GRUB apparaît avec une seule option de démarrage : Edge OS avec démarrage sécurisé. Si elle ne démarre pas automatiquement, sélectionnez-la avec les touches fléchées et appuyez sur Retour. Le processus de démarrage peut prendre 10 minutes.

7. Une fois la séquence de démarrage terminée, l'écran de verrouillage de la console série de la plate-forme en périphérie de réseau OCI s'affiche.

   Définissez une phrase secrète initiale pour la console série. Si vous devez gérer ce mot de passe à l'avenir, voir Modification de la phrase secrète de la console série.

   Exigences de phrase secrète :

   • Longueur minimale : 8 caractères

   • Longueur maximale : 64 caractères

   • Doit inclure les caractères suivants :

     • Un caractère minuscule
     • Un caractère majuscule
     • Un chiffre
     • Un caractère spécial de cette liste :

       [ ] ! @ # % ^ & * ( ) _ = + " ` ~ $ - { } | \ ; < > . / ? ,

   Appuyez sur Retour pour revenir à l'écran principal.

8. Entrez la phrase secrète pour déverrouiller la console série.

   Le menu de la console série de la plate-forme en périphérie de réseau OCI s'affiche.

      OCI Edge Platform
      ---------------------------
   1) Change Passphrase
   2) Check Network Configuration
   3) Show Status
   4) Show System Diagnostics
   5) Shutdown Device
   6) Reboot Device
   7) Advanced Menu
   8) Help
   9) Lock Screen
   
   Enter command number:

   Tout accès futur à la console série nécessite la phrase secrète de déverrouillage de l'appareil.

   Si l'installation échoue, l'interface affiche une chaîne encodée BASE64 qui contient une archive compressée avec les journaux. Exemple :

   BASE64 encoded output for the logs archive follows:
   ============
   <BASE64_string>
   ============

   Copiez et enregistrez la sortie BASE64 (texte entre les lignes ===) dans un fichier. Envoyez ensuite le fichier à Oracle Support. Voir Provisionnement automatique. Vous pouvez également redémarrer l'installation.

9. Attendez la fin des processus en arrière-plan d'installation du logiciel. Vérifiez le statut pour confirmer :

   1. Dans le menu de la console série de la plate-forme en périphérie de réseau OCI, sélectionnez Menu avancé, puis Gestion de l'installation.

         Install Management
         -----------------------------
      1) Monitor Installation Progress
      2) Number of Log Lines

   2. Dans le menu Gestion des installations, sélectionnez Surveiller la progression de l'installation.

      Par défaut, les 20 dernières lignes du journal d'installation sont affichées. Vous pouvez personnaliser ce paramètre à l'aide de l'option de menu Nombre de lignes de journal.

       These are the last 20 lines from the installation log:
      =============================================================
      Tuesday 03 February 2026  00:12:59 +0000 (0:00:00.361)       0:00:03.843 ******
      changed: [100.96.2.33]
      
      TASK [add the reprovision complete lock for this node] *************************
      Tuesday 03 February 2026  00:13:00 +0000 (0:00:00.468)       0:00:04.311 ******
      skipping: [100.96.2.33]
      
      PLAY RECAP *********************************************************************
      100.96.2.33                : ok=6    changed=3    unreachable=0    failed=0    skipped=1    rescued=0    igno0
      
      Tuesday 03 February 2026  00:13:00 +0000 (0:00:00.008)       0:00:04.319 ******
      ===============================================================================
      Gathering Facts --------------------------------------------------------- 2.60s
      Copy Install Logs ------------------------------------------------------- 0.81s
      add the install complete lock for this node ----------------------------- 0.47s
      Copy platform log ------------------------------------------------------- 0.36s
      Include pca-system-config ----------------------------------------------- 0.04s
      Check for tag ----------------------------------------------------------- 0.03s
      add the reprovision complete lock for this node ------------------------- 0.01s
      Tue Feb  3 00:13:00 UTC 2026  Install completed on pcamn01.
      =============================================================
      
      Installation is COMPLETE.
      Press ENTER to return... 

   3. Gardez la surveillance jusqu'à ce que la sortie du journal indique que l'installation est terminée. Revenez ensuite au menu principal.

10. Restez connecté à la console série. Vous l'utilisez à nouveau dans Achèvement de la configuration et de la configuration initiales du logiciel de plate-forme en périphérie de réseau.

Étape suivante

• Configuration du logiciel de plate-forme en périphérie de réseau à partir de l'interface utilisateur graphique (préféré)
• Configuration du logiciel de la plate-forme en périphérie de réseau à partir de l'interface de ligne de commande du service