边缘计算Jetson Nano网络¶

组建边缘云计算架构中的边缘计算Jetson Nano 采用 Ubuntu Linux ，硬件上采用了外接无线模块，类似于无线路由器:

我的模拟云计算环境，私有云架构采用一台二手到 HPE ProLiant DL360 Gen9服务器构建的 KVM嵌套虚拟化，所以这台物理服务器是稳定运行的关键基础。现代服务器都具备 IPMI 支持，可以通过主板集成的BMC进行管理。对于这台决定整个云计算模拟集群关键基础的服务器，需要有独立通道来访问带外管理，包括重启以及服务器终端访问。我选择这台Jetson Nano主机来管理服务器带外:

配置Nano的WiFi连接局域网

Nano的有线网络通过交换机改为使用独立笔记本 ThinkPad X220笔记本和 HPE ProLiant DL360 Gen9服务器连接，通过 conman串口管理来管理终端

配置 Nano主机 SSH tunnel端口转发，可以从外部直接访问服务器 HP服务器iLO技术的WEB管理管控服务器运维，包括升级系统

Jetson Nano WiFi¶

Jetson Nano 操作系统是 Ubuntu Linux WorkStation版本，使用 NetworkManager 管理维护网络，以下为快速配置方法:

检查无线网络AP:
```
sudo nmcli device wifi list
```
配置 /etc/default/crda 设置5GHz无线网络国家编码:
```
REGDOMAIN=CN
```
增加连接到 home 热点(WPA认证)的网络连接(采用静态IP地址，因为我希望通过jetson nano的无线网络连接集成到 K3s - 轻量级Kubernetes 集群):

nmcli添加wpa-psk认证wifi静态IP¶

nmcli con add con-name home ifname wlp3s0 type wifi ssid home \
      wifi-sec.key-mgmt wpa-psk wifi-sec.psk MYPASSWORD \
      ipv4.method manual ipv4.address 192.168.7.23/24 \
      ipv4.dns 192.168.7.11 ipv4.gateway 192.168.7.1

连接 home 热点:
```
nmcli con up home
```

取消:端口转发 - HP服务器iLO技术 ¶

HPE ProLiant DL360 Gen9服务器的带外管理网口是内部独立网段 192.168.6.x 上的 192.168.6.254 ，从外部无法直接访问，所以我通过 Jetson Nano 的 SSH隧道做端口转发，这样只要ssh登陆到网关主机( Jetson Nano )就可以从外部访问到服务器的 HP服务器iLO技术

配置 ~/.ssh/config (采用 ssh多路传输multiplexing加速结合 SSH隧道 ):

~/.ssh/config 配置所有主机登陆激活ssh multiplexing,压缩以及不检查服务器SSH key(注意风险控制)¶

Host *
  ServerAliveInterval 60
  ControlMaster auto
  ControlPath ~/.ssh/%h-%p-%r
  ControlPersist yes
  StrictHostKeyChecking no
  Compression yes

~/.ssh/config 配置SSH端口转发¶

Host jetson
    HostName 192.168.7.23
    LocalForward 25443 192.168.6.254:443
    LocalForward 8443  192.168.6.204:8443

边缘计算Jetson Nano网络¶

Jetson Nano WiFi¶

取消:端口转发 - HP服务器iLO技术¶

取消:端口转发 - HP服务器iLO技术 ¶