容器私有雲認證- FineBI帮助文档 FineBI帮助文档

本文僅面向非維運平台部署的工程，需要自行手動建立授權伺服器。

對於維運平台部署的工程：

外網環境優先推薦使用「公有雲認證」
內網環境優先推薦使用維運平台「註冊新項目」

1. 概述

1.1 版本

FineBI伺服器版本
6.0.5

1.2 應用場景

工程部署在docker容器中，工程無法綁定機器碼/MAC地址，因此無法使用本地機器資訊認證/私有雲認證。

FineBI工程無法連結外網，因此無法使用公有雲認證。

使用者需要一台授權伺服器給多個報表伺服器授權，因此無法使用本地容器認證。

1.3 功能簡介

FineBI提供「容器私有雲認證」方案。使用者需要準備兩個伺服器。

1）授權伺服器：docker容器化環境中，用於上傳啟動私有雲鏡像檔案。

2）工程伺服器：FineBI工程所在伺服器。

1.4 注意事項

1）工程伺服器即需註冊的FineBI工程所在伺服器，需要跟授權伺服器網路互通。

2）授權伺服器不可關閉，重啟後需要重新認證。

重新認證時，無需重新上傳鏡像檔案，只需重新掃描QRCODE填寫檢驗碼。

2. 註冊步驟

2.1 獲取版本資訊

管理者登入FineBI系統，點選「管理系統>註冊管理>版本資訊」，獲取「版本資訊」模組的完整截圖，如下圖所示：

QQ图片20240813150554.png

2.2 獲取授權檔案

請使用合同中指定的信箱傳送註冊資訊給 FineBI 商務business@fanruan.com，郵件格式如下：

商務收到郵件，覈實無誤後會為使用者生成認證伺服器的鏡像檔案fanruan_license_server.tar，以郵件方式傳送給使用者。

注：若有任何特殊情況，請在郵件中註明。

清單		要求	注意事項
優先聯絡		請提前聯絡帆軟銷售，確認相關事項並簽署合同	-
寄件人		請使用合同中指定的信箱	如傳送註冊資訊的信箱，非合同中指定的信箱，則不予註冊
收件人		business@fanruan.com	-
標題		XXX 公司註冊 FineBI 正式授權檔案	如傳送註冊資訊時，未註明公司名稱，則不予註冊
正文	基礎資訊	公司名稱：XXX 公司項目名稱：XXX 項目合同簽定日期：XXXX年XX月XX日	-
	註冊方式	容器私有雲認證	-
	最大可註冊量	叢集工程節點個數	若不提供該選項，則預設為1 單機情況下無需提供該項
附件		2.1 節獲取的版本資訊截圖	-

2.3 啟動授權伺服器

1）載入鏡像檔案fanruan_license_server.tar

docker load < fanruan_license_server.tar

2）查看匯入的鏡像檔案

預設會有arm64和amd64兩種檔案包，使用者可選擇適合自己的。下文以amd64包作為示範。

docker images

3）透過docker鏡像生成容器，並進行目錄映射

例如將/app/config映射到D:\William\lic\config

docker run -v /D/William/lic/config:/app/config -P -d fanruan_license_server_amd64:1.0.0

注1：映射目錄名不要包含空格、中文、特殊字元等，否則可能會導致報錯。

注2：啟動鏡像時，預設使用容器自帶的https憑證，僅支援localhost/127.0.0.1兩個地址。

如需支援其他IP和域名，可以啟動映射憑證所在目錄，使用自己的憑證檔案。

注3：當使用-P時，Docker會隨機從49153 和65535之間尋找一個未被佔用的埠綁定到容器，即為下文宿主機的49155埠。

如需指定宿主機埠，啟動命令中-P可調整為-p 宿主機埠:容器埠

注4：容器目錄說明如下表所示，如需映射多個目錄，需要在各個目錄間連接-v

例如將/app/config映射到D:\William\lic\config、將/app/log映射到D:\William\lic\log

命令為：docker run -v /D/William/lic/config:/app/config -v /D/William/lic/log:/app/log -P -d fanruan_license_server_amd64:1.0.0

目錄	說明	是否需要映射
/app/config	生成privataConfig檔案目錄	必須映射為防止二次啟動容器報錯必須映射
/app/log	日誌目錄	可自行選擇是否映射映射目錄可方便獲取日誌
/app/tls	容器預設內建https憑證	可自行選擇是否映射如不映射，私有雲認證時預設只支援 IP 為 localhost 或 127.0.0.1 的連結如需映射，必須自行在該目錄下放置憑證檔案，否則會導致認證伺服器啟動失敗
/app/web	QRCODE前端檔案	不可映射映射後會導致無法存取掃碼頁面

4）列出在運作的容器資訊

docker ps

2.4 提交認證

從上節可知道，docker容器的8081埠映射到宿主機的49155埠。

存取https://172.16.63.131:49155/license/qrcode即可進行掃碼認證。（IP和埠需要按照自己實際情況調整）

使用手機瀏覽器/微信掃描生成的QRCODE，會傳回一個 6 位的檢驗碼，將該檢驗碼填寫到系統中，點選「提交認證」。如下圖所示：

注1：QRCODE有效時間為 5 分鐘，請於規定時間內完成註冊流程。超過5分鐘後，QRCODE會提示需要手動重新整理。

注2：手機掃碼傳回檢驗碼之後，工程最好立刻註冊，未註冊成功前不要重啟工程。

注3：為了防止檢驗碼暴力破解和API高頻存取，檢驗碼輸入錯誤次數若超過5次，則鎖定 15 分鐘。

Ai图片翻译20240702152535图片翻译工作台1723533935.png

2.5 FineBI伺服器驗證授權

管理者登入FineBI系統，點選「管理系統>註冊管理>立即註冊」，如下圖所示：

QQ图片20240813152741.png

認證方式選擇「私有雲認證」，伺服器地址填寫上面授權伺服器顯示的 IP 和監聽埠，例如https://172.16.63.131:49155，點選「提交認證」，如下圖所示：

注：請確定FineBI伺服器可以存取授權伺服器。

QQ图片20240813153220.png

認證成功後，如下圖所示：

注1：這裏的最大連結數表示同時能有幾個工程向授權伺服器申請授權註冊。

注2：若認證失敗，檢查防火牆設定，開放對應埠或者關閉防火牆。

3. 註冊失敗

3.1 現象描述

若註冊失敗，頁面將出現提示彈窗，如下圖所示：

3.2 失敗原因

點選詳細資訊即可查看註冊失敗的原因，根據具體失敗原因進行排查。

錯誤碼	錯誤名	含義
10000	JSON_PARSER_ERROR	資料格式不正確
10001	PARAM_INPUT_ERROR	您輸入參數有誤
20000	DO_NOT_NEED_DEACTIVATE	該機器未授權無需解除綁定
30000	LICENSE_EXPIRED	憑證已過期
30001	REPORT_VERSION_ERROR	版本不匹配
30002	ACCOUNT_STATUS_ERROR	賬戶狀態不正常（解除綁定的時候出現該提示，說明這台機器因未授權無需解除綁定）
30003	LICENSE_IP_ERROR	IP 不在允許的範圍之內
30004	LICENSE_DOMAIN_ERROR	域名不在允許的範圍之內
30005	LICENSE_APPNAME_ERROR	應用名不在允許的範圍之內
30007	REGISTER_OUT_OF_LIMIT	已達可授權數量上限

4. 認證遷移

進行了容器私有雲認證的工程，如需遷移授權伺服器，請按照以下步驟進行。

4.1 銷燬原工程授權

請使用合同中指定的信箱傳送郵件給 FineReport 商務business@fanruan.com。

請在信箱正文描述清楚待遷移的授權伺服器地址，例如2.4節填寫的https://172.16.63.131:49155

商務收到郵件，覈實無誤後會為使用者銷燬對應授權，並以郵件方式通知使用者。

注：在得到商務明確答覆前，請勿重啟待遷移的授權伺服器。

4.2 copyprivateConfig檔案

1）關閉待遷移的授權伺服器。

2）在容器的/app/config路徑下獲取自動生成的privateConfig檔案。

4.3 獲取新授權檔案