Cài đặt từ gói offline

🤖 Bản dịch này do máy tạo và đang chờ người kiểm duyệt. Trang tiếng Anh là bản chuẩn.

Đây là cách được khuyến nghị để cài đặt tại hiện trường biên của khách hàng khi không có internet, không truy cập registry, và không build image trên hộp. Bạn cài đặt mọi thứ từ một gói phát hành tự chứa, được phân phối trên thiết bị USB.

Khi nào dùng trang này

Dùng gói offline cho các hộp biên sản xuất tại nhà máy hoặc hiện trường OT. Để đánh giá nhanh trên laptop có internet, Bắt đầu nhanh nhanh hơn.

Bạn nhận được gì

Một gói phát hành là một thư mục duy nhất, được đặt tên theo cấu hình phần cứng và phiên bản (ví dụ amd64-cpu-v1.5.0). Chọn gói khớp với phần cứng của bạn:

Cấu hình gói	Dùng khi hộp có…
amd64-cpu	CPU x86_64, không GPU — suy luận chỉ trên CPU
amd64-gpu	CPU x86_64 + NVIDIA GPU — tăng tốc TensorRT
jetson	Module biên NVIDIA Jetson (arm64 / L4T)

Bên trong gói:

• Thư mụcamd64-cpu-v1.5.0/

  • Thư mụcimages/

    • amd64-cpu-v1.5.0.images.tar.zst ba image dịch vụ, đã nén
    • manifest.txt tag image + checksum
  • Thư mụccompose/

    • docker-compose.release.yml stack dựa trên image (không có bước build)
    • .env.template placeholder cho cổng + secret
  • Thư mụcmodels/

    • predictive_maintenance.onnx mô hình mẫu demo (trọng số ngẫu nhiên)
  • install.sh
  • update.sh
  • uninstall.sh
  • README.txt tờ hướng dẫn một trang cho người vận hành

Mô hình mẫu chỉ là demo

Mô hình đi kèm có trọng số ngẫu nhiên — các dự đoán của nó vô nghĩa cho đến khi bạn thay bằng mô hình đã huấn luyện của mình. Xem bước 5 của runbook cài đặt.

Trước khi bắt đầu

Hộp đích phải có sẵn những thứ sau (chúng đi kèm trong image OS golden — trình cài đặt kiểm tra chúng và dừng lại nếu thiếu bất kỳ thứ gì; nó không cài giúp bạn):

• Docker Engine 20.10 trở lên, kèm plugin docker compose v2
• zstd và openssl
• NVIDIA Container Toolkit — chỉ với gói GPU và Jetson

Chú ý

Cài đặt trên một hộp đích sạch. Stack phát hành tái sử dụng cùng tên container, volume và cổng host như stack phát triển — chạy nó trên hộp đã có Xisom đang chạy sẽ gây xung đột.

Runbook cài đặt

1. Sao chép gói vào hộp

   Sao chép toàn bộ thư mục gói từ thiết bị USB của bạn sang hộp đích, sau đó mở một terminal trong đó:

   cd amd64-cpu-v1.5.0/

2. Chạy trình cài đặt

   Trình cài đặt tự phát hiện cấu hình phần cứng, nạp các image container, sinh secret, khởi động stack và chờ đến khi khỏe mạnh.

   sudo ./install.sh

   Để ép một cấu hình cụ thể, hoặc để cài đặt thêm dịch vụ khởi động cùng máy:

   sudo ./install.sh --profile amd64-cpu   # ép cấu hình
   sudo ./install.sh --with-systemd        # đồng thời khởi động khi boot

   Bên dưới, install.sh chạy các bước này theo thứ tự:

   1. Preflight — kiểm tra Docker, GPU toolkit (GPU/Jetson) và đĩa.
   2. Xác minh checksum của kho lưu image (phát hiện media hỏng hoặc bị giả mạo).
   3. Nạp image — docker load từ kho lưu đi kèm (không pull, không build).
   4. Sinh secret — tạo secret ký JWT và mật khẩu admin ngay trên hộp rồi ghi vào tệp .env được bảo vệ (chế độ 600). Không secret nào được đóng gói sẵn trong gói.
   5. Khởi động stack — docker compose up -d.
   6. Cổng tình trạng — chờ cả ba dịch vụ báo cáo khỏe mạnh.
   7. Khởi tạo admin và in URL bảng điều khiển + mật khẩu admin một lần duy nhất.

3. Lưu mật khẩu admin

   Chỉ in một lần

   Trình cài đặt in URL bảng điều khiển và mật khẩu admin được sinh ra một lần duy nhất ở cuối lượt chạy. Sao chép ngay vào trình quản lý mật khẩu của bạn — nó không được lưu ở bất kỳ nơi nào bạn có thể đọc lại.

4. Xác nhận secret đã được ghi

   Trình cài đặt sinh secret ký JWT tự động. Bình thường bạn không bao giờ động đến nó, nhưng bạn có thể xác nhận tệp .env được bảo vệ tồn tại:

   ls -l .env        # kỳ vọng chế độ -rw------- (600)

   Nếu bạn từng cần cung cấp giá trị của riêng mình (ví dụ chính sách quản lý secret của doanh nghiệp), hãy sửa .env trước lần up đầu tiên và đặt một giá trị ngẫu nhiên mạnh:

   # .env  (placeholder — sinh một giá trị ngẫu nhiên mạnh, không tái sử dụng)
   AIBOARD_JWT_SECRET=your-strong-random-jwt-secret

5. Thay mô hình demo

   Gói đi kèm một mô hình demo với trọng số ngẫu nhiên. Thay nó bằng mô hình predictive_maintenance.onnx đã huấn luyện của bạn để các dự đoán có ý nghĩa:

   • Trước lần cài đầu tiên: ghi đè models/predictive_maintenance.onnx trong gói, sau đó chạy install.sh.
   • Sau khi cài: đặt mô hình của bạn vào volume model-data tại /data/models và khởi động lại dịch vụ suy luận.

   Bạn cũng có thể tải mô hình lên sau từ bảng điều khiển — xem Triển khai mô hình.

6. Kiểm tra tình trạng

   Xác nhận cả ba dịch vụ đều khỏe mạnh:

   docker compose -f compose/docker-compose.release.yml ps

   Kỳ vọng ba container ở trạng thái healthy. Sau đó mở URL bảng điều khiển mà trình cài đặt đã in và đăng nhập bằng tài khoản admin.

   Lần chạy GPU đầu tiên chậm

   Trên cấu hình GPU và Jetson, dịch vụ suy luận có thể ở trạng thái unhealthy trong 2–3 phút khi boot lần đầu vì đang biên dịch engine TensorRT. Điều này là bình thường — hãy chờ, rồi kiểm tra lại ps.

Vận hành ngày-2

Cập nhật

Triển khai một gói mới hơn. Việc cập nhật chụp snapshot cơ sở dữ liệu trước để bạn có đường rollback.

sudo ./update.sh

Mang .env đang chạy của bạn sang gói mới

update.sh đọc .env từ thư mục gói — nó giữ secret theo từng lần triển khai, các cổng và tham chiếu image. Một gói vừa tải về không có gì cả, nên hãy sao chép .env của bản cài hiện tại sang thư mục gói mới trước khi chạy cập nhật, nếu không nó sẽ hủy bỏ.

Snapshot trước-cập-nhật chỉ bao gồm cơ sở dữ liệu (không gồm mô hình đã tải lên hay bộ nhớ đệm TensorRT). Hãy sao lưu các volume đó riêng nếu bạn cần rollback mô hình.

Gỡ cài đặt

./uninstall.sh          # dừng stack, GIỮ toàn bộ dữ liệu
./uninstall.sh --purge  # đồng thời xóa mô hình + cơ sở dữ liệu (có lời nhắc xác nhận)

Nếu có gì đó sai

Triệu chứng	Ý nghĩa
Bundle manifest missing	Bạn chạy trình cài đặt từ thư mục nguồn, không phải gói đã lắp ráp. Dùng thư mục gói bạn đã sao chép từ USB.
Architecture mismatch	Sai cấu hình gói cho CPU của hộp này. Dùng cấu hình khớp.
NVIDIA toolkit not wired in	Gói GPU/Jetson trên một hộp không có container toolkit. Dùng gói amd64-cpu, hoặc sửa stack GPU trên image OS.
Suy luận kẹt ở unhealthy	Biên dịch TensorRT lần đầu (GPU) mất 2–3 phút — hãy chờ. Nếu không, kiểm tra log suy luận.
Archive checksum mismatch	Media USB hỏng hoặc bị giả mạo. Sao chép lại gói và thử lại.

Xem runbook Khắc phục sự cố đầy đủ để tra cứu các bản sửa theo triệu chứng.

Bước tiếp theo

Kết nối một datasource đầu vào Truyền dữ liệu cảm biến vào runtime.

Triển khai một mô hình Tải lên và kích hoạt mô hình đã huấn luyện của bạn.

Suy luận đầu tiên của bạn Khởi tạo một mô hình và xem dự đoán trực tiếp.