中控服务部署

⚠️ 观看提示：哔哩哔哩默认 360P 清晰度，建议手动切换至 720P 或高清画质

概述

中控服务说明

中控服务镜像集成了以下核心模块：

中控-投屏控制服务
负责群控投屏的操作执行、命令下发及设备交互，是系统的核心控制通道。
设备-脚本通信服务
支持多设备在执行云控脚本时进行实时通信，常用于多设备协同任务。
设备-代码通信服务
用于设备间执行云控代码时的指令交互，提升多设备协同的实时性与一致性。

通信机制

系统默认 优先使用 P2P 通信模式 进行数据交换。

当 P2P 通道未建立成功时，系统将自动切换至 中控-投屏控制服务，确保所有控制操作可以正常进行。

私有部署优势

私有部署可以带来以下优势：

更快的响应速度
更稳定的控制能力
更流畅的操作体验

当绑定设备数量超过 10 台时，建议使用私有部署模式，以确保系统性能与稳定性。

部署教程

CentOS 8 上安装 Docker 并部署中控服务的 Docker 镜像

准备阶段

购买云服务器

中控服务对服务器配置要求极低，本文档示例使用低配服务器即可稳定运行，无需高性能配置。

推荐云厂商：

阿里云
腾讯云
华为云
百度云
AWS

参考服务器配置：

CPU：2核（够用，1核也可）
内存：2G（够用，1G也可）
带宽：3Mbps
系统：CentOS 8

本教程命令基于 CentOS 8 演示，其他 Linux 发行版（如 Ubuntu、Debian）及 CentOS 其他版本同样适用，部分命令可能需要根据包管理器调整。

约 ¥99 / 年 即可使用，该配置可支撑 100~500 台设备控制。

购买步骤：

打开阿里云官网：https://www.aliyun.com
推荐服务器区域：华东、华北、香港、北京，选择离用户最近区域，延迟更低
操作系统选择：CentOS 8 64位
设置 root 密码 并开通实例。

下载服务器连接工具（Windows）

推荐工具：Xshell 6 、 Xftp 6 安装教程：https://blog.csdn.net/weixin_57558097/article/details/127416711

连接服务器

使用 Xshell 连接服务器：

打开 Xshell
新建会话
填写服务器信息
- 主机：阿里云公网IP
- 协议：SSH
- 端口：22
- 用户名：root
- 密码：服务器密码

使用 Xftp 上传文件

打开 Xftp

连接方式与 Xshell 相同，用于上传 Docker镜像文件。

安装 Docker 环境

卸载旧版 Docker（如果有）

sudo yum remove -y docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine \
docker-ce

（可选）清空 Docker 数据

sudo rm -rf /var/lib/docker/*

安装依赖工具

sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2 --skip-broken

配置阿里云 Docker 镜像源

sudo yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

替换默认源

sudo sed -i 's|download.docker.com|mirrors.aliyun.com/docker-ce|g' /etc/yum.repos.d/docker-ce.repo

安装 Docker

sudo dnf makecache
sudo yum install -y docker-ce

启动 Docker

sudo systemctl start docker
sudo systemctl enable docker

配置 Docker 镜像加速器

sudo mkdir -p /etc/docker

创建配置：

sudo tee /etc/docker/daemon.json > /dev/null <<'EOF'
{
  "registry-mirrors": [
    "https://mirror.aliyuncs.com",
    "https://dockerproxy.com",
    "https://docker.m.daocloud.io",
    "https://docker.mirrors.ustc.edu.cn"
  ]
}
EOF

重启 Docker

sudo systemctl daemon-reload
sudo systemctl restart docker

验证 Docker

查看版本

docker -v

查看状态

systemctl status docker

Docker 测试

拉取 Redis 镜像

docker pull redis

查看镜像

docker images | grep redis

删除镜像

docker rmi redis

安装中控服务镜像

下载镜像：https://vip.123pan.cn/1823071502/公共/工具/device-controller-1.0.tar

上传至服务器/mnt目录下：/mnt/device-controller-1.0.tar

导入镜像

docker load -i /mnt/device-controller-1.0.tar

检查镜像

docker images

如果看到device-controller:1.0说明导入成功。

防火墙放行端口（以 CentOS/firewalld 为例）

需要放行TCP端口：2356、2357、2358

sudo firewall-cmd --add-port=2356/tcp --permanent
sudo firewall-cmd --add-port=2357/tcp --permanent
sudo firewall-cmd --add-port=2358/tcp --permanent

重载防火墙

sudo firewall-cmd --reload

查看端口

sudo firewall-cmd --list-ports

云服务器安全组放行（必做）

云服务器默认会通过安全组拦截外部端口访问，即使本地防火墙已放行，外部设备依然无法连接。

请在云服务商控制台（阿里云、腾讯云、华为云、AWS 等）添加安全组规则，放行以下 TCP 端口：

2356
2357
2358

说明：安全组是云服务器的外层防火墙，必须单独配置，不可省略。若你的服务器没有安全组，只需放行系统本地防火墙即可，此步骤可跳过。

运行中控服务

⚠️ 运行容器前，必须替换以下参数

参数名	说明	示例
user	云控用户名	`ceshi3`
pwd	云控密码	`qwer1234`
cipher	卡密（联系客服免费领取）	`tIeSKh19vk`

执行以下命令来创建并启动容器。此命令会使用本地已有的 device-controller:1.0 镜像，并将本地端口映射到容器内的服务端口。

docker run --name device-controller \
  -p 2356:2356 \
  -p 2357:2357 \
  -p 2358:2358 \
  -e user=ceshi3 \
  -e pwd=qwer1234 \
  -e cipher=tIeSKh19vk \
  device-controller:1.0

参数	作用	示例值
`--name`	指定容器名称，方便管理	`device-controller`
`-p 宿主端口:容器端口`	端口映射，外部访问映射到容器内部服务	`2356:2356`，`2357:2357`，`2358:2358`
`-e 变量名=值`	设置环境变量，传递配置参数	`user=ceshi3`，`pwd=qwer1234`，`cipher=tIeSKh19vk`
`镜像名:标签`	指定要运行的镜像和版本	`device-controller:1.0`

直接退出并停止容器的快捷键：Ctrl + C

卡密用于防止滥用，免费提供
采用 一机一码机制
每位用户 限领一枚卡密
卡密 长期有效

常见错误

常见错误 1：OCI 运行时错误

#错误信息
docker: Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: unable to retrieve OCI runtime error (open /run/containerd/io.containerd.runtime.v2.task/moby/48fe6d34675b407cd96af00362ed1051e53636d8b3a1b9f8d9b9a07d364df2fb/log.json: no such file or directory): runc did not terminate successfully: exit status 127: unknown.

#下面是检查和解决办法

# 查看runc是否存在
runc --version

# 查看docker版本
docker version

# 检查libseccomp是否存在
rpm -qa | grep libseccomp

# 安装libseccomp
sudo yum downgrade libseccomp-2.5.1-1.el8

# 更新libseccomp
sudo yum update libseccomp

# 再次查看docker版本（此时应显示runc版本）
docker version

# 重启docker服务
sudo systemctl restart docker

常见错误 2：端口映射失败

#错误信息
docker: Error response from daemon: driver failed programming external connectivity on endpoint device-controller (1e5552b5ea689a400c450a5d8dc211b9e67d1e392d14df1a1110271aa2e9bf1e):  (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 2358 -j DNAT --to-destination 172.17.0.2:2358 ! -i docker0: iptables: No chain/target/match by that name.

#原因 Docker容器做端口映射报错或者宿主机防火墙改动都可能造成

#解决方法
systemctl restart docker

设置开机自启

创建 systemd 服务：

cat <<EOF | sudo tee /etc/systemd/system/device-controller.service > /dev/null
[Unit]
Description=Device Controller Service
After=docker.service network.target

[Service]
ExecStart=/usr/bin/docker start -a device-controller
ExecStop=/usr/bin/docker stop device-controller
Restart=always
RestartSec=5s

[Install]
WantedBy=multi-user.target
EOF

启用服务：

sudo systemctl daemon-reload
sudo systemctl enable device-controller.service
sudo systemctl start device-controller.service

重启服务器

sudo reboot

检查服务状态

查看容器：

docker ps

预期输出（需能看到 device-controller 容器处于 Up 状态）：

CONTAINER ID   IMAGE                  STATUS          PORTS
xxxxxxx        device-controller:1.0  Up X seconds    0.0.0.0:2356->2356/tcp, 0.0.0.0:2357->2357/tcp, 0.0.0.0:2358->2358/tcp

检查端口：

ss -tuln | grep 235

预期输出（需包含以下 3 个端口的监听记录，代表服务就绪）：

LISTEN  0  128  0.0.0.0:2356  0.0.0.0:*  
LISTEN  0  128  0.0.0.0:2357  0.0.0.0:*  
LISTEN  0  128  0.0.0.0:2358  0.0.0.0:*

云控后台切换 IP

当后台服务器切换 IP 后，手机端 云控APP 需手动断开后重新连接，或重启 APP 以生效。

常用 Docker 管理命令

查看所有容器（包含运行和停止的）

docker ps -a

参数	作用
`-a`	显示所有容器（含停止状态）

查看正在运行的容器

docker ps

参数	作用
无	只显示正在运行的容器

停止容器

docker stop device-controller

参数	作用	示例值
容器名/ID	指定要停止的容器	`device-controller`

启动已停止的容器

docker start device-controller

参数	作用	示例值
容器名/ID	指定要启动的容器	`device-controller`

删除容器需先停止容器，再执行删除操作：

docker stop device-controller
docker rm device-controller

命令	作用	示例值
`docker stop`	停止目标容器	`device-controller`
`docker rm`	删除已停止的容器	`device-controller`

删除镜像（如需重建镜像）

docker rmi device-controller:1.0

参数	作用	示例值
镜像名:标签	指定要删除的镜像	`device-controller:1.0`

查看容器日志（实时输出）

docker logs -f device-controller

参数	作用	示例值
`-f`	持续跟踪日志实时输出	`device-controller`

部署指南

该指南帮助用户了解服务私有部署的意义及部署步骤，适用于需要特定配置的用户。

中继投屏服务器部署