本文僅面向非維運平台部署的工程,需要自行手動建立授權伺服器。
對於維運平台部署的工程:
外網環境優先推薦使用「公有雲認證」
內網環境優先推薦使用維運平台「註冊新項目」
工程部署在docker容器中,工程無法綁定機器碼/MAC地址,因此無法使用本地機器資訊認證/私有雲認證。
FineBI工程無法連結外網,因此無法使用公有雲認證。
使用者需要一台授權伺服器給多個報表伺服器授權,因此無法使用本地容器認證。
FineBI提供「容器私有雲認證」方案。使用者需要準備兩個伺服器。
1)授權伺服器:docker容器化環境中,用於上傳啟動私有雲鏡像檔案。
2)工程伺服器:FineBI工程所在伺服器。
1)工程伺服器即需註冊的FineBI工程所在伺服器,需要跟授權伺服器網路互通。
2)授權伺服器不可關閉,重啟後需要重新認證。
重新認證時,無需重新上傳鏡像檔案,只需重新掃描QRCODE填寫檢驗碼。
管理者登入FineBI系統,點選「管理系統>註冊管理>版本資訊」,獲取「版本資訊」模組的完整截圖,如下圖所示:
請使用合同中指定的信箱傳送註冊資訊給 FineBI 商務business@fanruan.com,郵件格式如下:
商務收到郵件,覈實無誤後會為使用者生成認證伺服器的鏡像檔案fanruan_license_server.tar,以郵件方式傳送給使用者。
注:若有任何特殊情況,請在郵件中註明。
公司名稱:XXX 公司
項目名稱:XXX 項目
合同簽定日期:XXXX年XX月XX日
叢集工程節點個數
若不提供該選項,則預設為1
單機情況下無需提供該項
1)載入鏡像檔案fanruan_license_server.tar
docker load < fanruan_license_server.tar
2)查看匯入的鏡像檔案
預設會有arm64和amd64兩種檔案包,使用者可選擇適合自己的。下文以amd64包作為示範。
docker images
3)透過docker鏡像生成容器,並進行目錄映射
例如將/app/config映射到D:\William\lic\config
docker run -v /D/William/lic/config:/app/config -P -d fanruan_license_server_amd64:1.0.0
注1:映射目錄名不要包含空格、中文、特殊字元等,否則可能會導致報錯。
注2:啟動鏡像時,預設使用容器自帶的https憑證,僅支援localhost/127.0.0.1兩個地址。
如需支援其他IP和域名,可以啟動映射憑證所在目錄,使用自己的憑證檔案。
注3:當使用-P時,Docker會隨機從49153 和65535之間尋找一個未被佔用的埠綁定到容器,即為下文宿主機的49155埠。
如需指定宿主機埠,啟動命令中-P可調整為-p 宿主機埠:容器埠
注4:容器目錄說明如下表所示,如需映射多個目錄,需要在各個目錄間連接-v
例如將/app/config映射到D:\William\lic\config、將/app/log映射到D:\William\lic\log
命令為:docker run -v /D/William/lic/config:/app/config -v /D/William/lic/log:/app/log -P -d fanruan_license_server_amd64:1.0.0
必須映射
為防止二次啟動容器報錯必須映射
可自行選擇是否映射
映射目錄可方便獲取日誌
如不映射,私有雲認證時預設只支援 IP 為 localhost 或 127.0.0.1 的連結
如需映射,必須自行在該目錄下放置憑證檔案,否則會導致認證伺服器啟動失敗
不可映射
映射後會導致無法存取掃碼頁面
4)列出在運作的容器資訊
docker ps
從上節可知道,docker容器的8081埠映射到宿主機的49155埠。
存取https://172.16.63.131:49155/license/qrcode即可進行掃碼認證。(IP和埠需要按照自己實際情況調整)
使用手機瀏覽器/微信掃描生成的QRCODE,會傳回一個 6 位的檢驗碼,將該檢驗碼填寫到系統中,點選「提交認證」。如下圖所示:
注1:QRCODE有效時間為 5 分鐘,請於規定時間內完成註冊流程。超過5分鐘後,QRCODE會提示需要手動重新整理。
注2:手機掃碼傳回檢驗碼之後,工程最好立刻註冊,未註冊成功前不要重啟工程。
注3:為了防止檢驗碼暴力破解和API高頻存取,檢驗碼輸入錯誤次數若超過5次,則鎖定 15 分鐘。
管理者登入FineBI系統,點選「管理系統>註冊管理>立即註冊」,如下圖所示:
認證方式選擇「私有雲認證」,伺服器地址填寫上面授權伺服器顯示的 IP 和監聽埠,例如https://172.16.63.131:49155,點選「提交認證」,如下圖所示:
注:請確定FineBI伺服器可以存取授權伺服器。
認證成功後,如下圖所示:
注1:這裏的最大連結數表示同時能有幾個工程向授權伺服器申請授權註冊。
注2:若認證失敗,檢查防火牆設定,開放對應埠或者關閉防火牆。
若註冊失敗,頁面將出現提示彈窗,如下圖所示:
點選詳細資訊即可查看註冊失敗的原因,根據具體失敗原因進行排查。
進行了容器私有雲認證的工程,如需遷移授權伺服器,請按照以下步驟進行。
請使用合同中指定的信箱傳送郵件給 FineReport 商務business@fanruan.com。
請在信箱正文描述清楚待遷移的授權伺服器地址,例如2.4節填寫的https://172.16.63.131:49155
商務收到郵件,覈實無誤後會為使用者銷燬對應授權,並以郵件方式通知使用者。
注:在得到商務明確答覆前,請勿重啟待遷移的授權伺服器。
1)關閉待遷移的授權伺服器。
2)在容器的/app/config路徑下獲取自動生成的privateConfig檔案。
郵件格式請參考本文2.1節,額外附上上一步獲取的 privateConfig 檔案。
使用者再按照第二章的步驟啟動新授權伺服器進行註冊即可。
滑鼠選中內容,快速回饋問題
滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。
不再提示
10s後關閉
反馈已提交
网络繁忙