License System User Guide - NVIDIA Docs

1. NVIDIA 许可证系统简介

NVIDIA 许可证系统用于为获得许可的 NVIDIA 软件产品提供软件许可证。NVIDIA 许可证系统提供的许可证从 NVIDIA 许可门户获取。

注意

早于 13.0 的 NVIDIA vGPU 软件版本不支持 NVIDIA 许可证系统。有关支持 NVIDIA 许可证系统的 NVIDIA vGPU 软件版本的完整详细信息，请参阅NVIDIA 许可证系统发行说明。

1.1. NVIDIA 软件许可简介

要激活许可功能，获得许可的客户端必须在启动时获取软件许可证。

NVIDIA 许可证系统支持获得许可的客户端的以下许可类型

网络许可：具有网络连接的客户端通过从 NVIDIA 许可证系统服务实例租用许可证来获取许可证。服务实例通过网络从 NVIDIA 许可门户获取的浮动许可证池中向客户端提供许可证。当获得许可的客户端不再需要许可证时，许可证将返回到服务实例。
节点锁定许可：没有网络连接或在气隙网络上的客户端系统可以从本地安装在客户端系统上的文件中获取节点锁定的 NVIDIA vGPU 软件许可证。

注意

NVIDIA vGPU 软件 15.0 中引入了对节点锁定许可的支持。早期版本的 NVIDIA vGPU 软件版本不支持此功能。

1.1.1. 使用 vGPU 18 或更高版本的先决条件

升级到 DLS 3.4 或更高版本
- 为了避免 vGPU 18.0 及更高版本出现许可失败，请在将 vGPU 升级到 18.0 或更高版本之前，将您的许可证服务器升级到最低版本 DLS 3.4。
- 有关升级说明，请参阅 DLS 3.4 文档的迁移 DLS 实例部分。
更新许可证服务器文件（仅限 DLS）
- 将您的 DLS 实例升级到 3.4 或更高版本后：
  - 从NVIDIA 许可门户下载新的许可证服务器文件
  - 在您新升级的 DLS 设备上安装许可证服务器文件。
- 有关说明，请参阅 NLS 3.4 文档的在 DLS 实例上安装许可证服务器部分。

NLS 安全策略增强

对于 NLS 3.4 及更高版本，绑定到 DLS SI 的许可证服务器文件有效期为三年。
三年有效期将从文件从 NLP 门户下载时开始计算。
NVIDIA 许可门户将在下载后绑定到 DLS SI 的许可证服务器的详细信息部分中显示有效期。
- 除非重新下载，否则不会显示已下载的预先存在的许可证服务器的有效期。

1.2. 关于服务实例

服务实例是向获得许可的客户端提供许可证所必需的。

NVIDIA 许可证系统支持以下类型的服务实例

云许可证服务 (CLS) 实例。CLS 实例托管在 NVIDIA 许可门户上。
委派许可证服务 (DLS) 实例。DLS 实例在本地托管，位置可从您的专用网络访问，例如在您的数据中心内。

为了提供性能、安全性和易于管理方面的隔离，您可以根据需要部署多个服务实例。例如，您可以通过在每个数据中心部署 DLS 实例，在不同的物理位置部署服务实例。您还可以混合使用 CLS 和 DLS 实例来向获得许可的客户端提供许可证。

注意

您不能在高可用性 (HA) 服务实例集群中混合使用 CLS 和 DLS 实例。HA 集群中的每个节点必须是 DLS 实例。

1.2.1. 关于云许可证服务 (CLS) 实例

云许可证服务 (CLS) 实例托管在 NVIDIA 许可门户上。

由于 CLS 实例托管在 NVIDIA 许可门户上，因此您无需从 NVIDIA 许可门户下载许可证并将其上传到实例。

在云服务上托管 CLS 实例为 CLS 实例提供了稳健性和动态可扩展性。由于 CLS 实例由 NVIDIA 和云服务提供商维护，因此功能和维护更新通常对用户是透明的。

1.2.2. 关于委派许可证服务 (DLS) 实例

委派许可证服务 (DLS) 实例在本地托管，位置可从您的专用网络访问，例如在您的数据中心内。

由于 DLS 实例完全与 NVIDIA 许可门户断开连接，因此您必须从 NVIDIA 许可门户下载许可证并手动上传到实例。

1.3. 关于 NVIDIA 许可门户

NVIDIA 许可门户提供对您购买的授权以及其中包含的许可证的访问权限。

为了能够下载 NVIDIA vGPU 软件许可证，您必须在 NVIDIA 许可门户上创建至少一个许可证服务器，并将您授权中的许可证分配给该服务器。您还可以根据需要将许可证分发到多个许可证服务器，向现有服务器添加新的许可产品，以及删除您不再需要的许可证服务器。

为了帮助您管理 NVIDIA 许可门户上的授权和许可证，您可以将其他用户作为注册联系人添加到与您的 NVIDIA 企业帐户关联的组织中。为了保护您的授权和许可证，NVIDIA 许可门户为所有注册联系人提供基于角色的访问权限。有关更多信息，请参阅管理 NVIDIA 许可门户上的联系人。

默认情况下，所有授权都与顶级组织关联，并且组织中的所有联系人都可以访问。如果您需要仅允许组织内特定联系人组访问特定授权，您可以将您的授权划分为隔离的段。但是，如果跨越整个组织的单个授权集合满足您的业务需求，您可以将所有授权保留在顶级组织中。

为了将您的授权划分为隔离的段，NVIDIA 许可门户提供了创建虚拟组并将授权和联系人分配给虚拟组的功能。有关更多信息，请参阅管理虚拟组。

1.4. NVIDIA 许可证系统 DLS 实例的高可用性

为了在 DLS 实例发生故障时为获得许可的客户端提供对许可证的持续访问，您可以为 DLS 实例配置高可用性。

高可用性至少需要在故障转移配置中配置两个 DLS 实例

一个主 DLS 实例，该实例主动为获得许可的客户端提供许可证
一个或多个辅助 DLS 实例，这些实例充当主 DLS 实例的备份

注意

NVIDIA 许可证系统支持最多九个 DLS 实例的集群大小。
对两个以上实例的集群的支持已在 NVIDIA vGPU 软件 16.1 中引入。早期版本的 NVIDIA vGPU 软件仅支持两个实例的集群。

在故障转移配置中配置多个 DLS 实例可提高可用性，因为多个实例同时发生故障的情况很少见。主 DLS 实例和辅助 DLS 实例协同工作，以确保企业中的许可证对获得许可的客户端保持持续可用。

如果主 DLS 实例发生故障，则会发生故障转移。其中一个辅助 DLS 实例将成为主实例并开始提供许可证。在两个以上实例的集群中，正常运行时间最长的辅助实例将成为主实例。发生故障的 DLS 实例在恢复服务后将成为辅助实例。下次发生故障转移时，主 DLS 实例将再次成为辅助 DLS 实例。

注意

为了确保企业中的许可证在主 DLS 实例发生故障后仍然持续可用，请尽快将发生故障的 DLS 实例恢复服务，以恢复高可用性支持。在两个实例的集群中，如果 DLS 实例发生故障，则剩余的实例将成为单点故障。

在正常运行期间，主 DLS 实例会不断更新辅助 DLS 实例，其中包含有关正在向客户端提供的许可证的信息。

有关配置 DLS 实例以实现高可用性的更多信息，请参阅配置 DLS 实例的 HA 集群。

1.5. DLS 故障转移的心跳检查

在高可用性 (HA) 集群中，在每个节点上运行的心跳服务会监视 DLS 设备的运行状况，并在检测到不正常的节点时根据以下标准之一触发故障转移。在发生故障转移时，其中一个辅助节点将承担主节点的角色来处理请求，而以前的主节点将承担辅助节点的角色。

故障转移标准

使用服务的运行状况端点进行服务运行状况检查
- 此检查验证所有服务是否都在正常状态下运行并且是否响应。
- 每个服务都有一个运行状况端点。心跳服务将监视该端点以检查服务是否响应。
数据库连接检查
- 数据库连接检查验证数据库是否响应。
- 作为此检查的一部分，将执行轻量级查询。
- 如果数据库不响应，则会导致客户端请求失败。
资源耗尽检查
- 此检查验证任何资源（CPU、RAM 和磁盘）是否已超过预定义的阈值。
- 资源耗尽会影响系统稳定性，因此这是故障转移的主动操作。
应用程序故障
- 应用程序故障检查验证客户端请求是否已成功处理。
- 如果预定义时间间隔内的故障百分比超过预定义的阈值，则会触发故障转移。
- 这与服务运行状况检查不同，服务运行状况检查验证服务是否响应。
- 此检查监视处理请求中的故障。仅监视身份验证和租用操作的应用程序故障。
辅助节点监视主节点运行状况
- 此检查验证主节点是否正在运行以及租用服务是否响应。
- 作为租用响应检查的一部分，租用监视服务会执行读取查询 (get lease count)。

总之，当检测到以下任何条件时，都会发生故障转移

服务无响应。
数据库无响应。
资源已耗尽。
身份验证和租用操作观察到故障。
辅助节点观察到主节点已关闭。

1.5.1. DLS 故障转移的恢复操作

您可以执行以下操作来从故障转移中恢复 DLS 虚拟设备。

资源耗尽

根据各自的资源采取适当的措施
- 对于 CPU 或 RAM 耗尽：增加分配的 vCPU 或 RAM，或检查单个 DLS 实例的最大支持负载并降低负载。
  
  有关性能数字，请参阅DLS 设备尺寸调整指南。
- 对于磁盘空间耗尽：增加可用磁盘空间或释放更多磁盘空间。
  
  有关磁盘空间清理脚本，请参阅扩展 DLS 虚拟设备上的磁盘空间。
- 重新启动应用程序可能有助于释放 RAM 和 CPU 资源。
数据库连接失败
- 如果数据库可恢复，请重新启动应用程序以使设备恢复到正常状态。
- 检查资源限制，例如内存、CPU 和磁盘空间，以确保在不太可能出现资源耗尽故障转移检查未提前检测到的情况下，资源限制未耗尽。
- 按照重新启动 DLS 虚拟设备中描述的说明进行重新启动。
- 要验证数据库是否已恢复，您可以执行以下任一检查
 - 检查用户界面是否正常运行。
 - 在 10 分钟后使用运行状况端点检查数据库连接。
 复制
 
 已复制！
 
 curl -k --location "https://<Node_IP>/service_instance_manager/v1/health?op=db"
 预期的响应代码显示如下
 复制
 
 已复制！
 
 {"isServiceHealthy":true}
服务运行状况检查失败
- 按照重新启动 DLS 虚拟设备中描述的说明重新启动应用程序以使设备恢复到正常状态。
应用程序故障
- 按照重新启动 DLS 虚拟设备中描述的说明重新启动应用程序以使设备恢复到正常状态。
电源故障
- 确保电源已恢复。

如果上述操作均无法成功恢复设备，请联系 NVIDIA 企业支持。

1.5.2. 重新启动 DLS 虚拟设备

要重新启动 DLS 虚拟设备，请根据您的设备选择适当的操作。

基于 VM 的 DLS 设备

有两种方法可以启动重新启动

方法 1：重新启动 VM。
方法 2：使用 rsu_admin 用户登录，然后执行 systemctl 命令以重新启动 applicationStartup。
复制

已复制！
```
            
            sudo systemctl restart applicationStartup
        
```

基于容器的 DLS 设备

Docker 容器

运行以下命令以重新启动。

复制
已复制！

            
            $ docker-compose -f /path/to/docker-compose.yml restart

2. 安装和配置 DLS 虚拟设备

为了简化 DLS 的安装和管理，DLS 作为软件映像分发，以便在受支持的平台上安装或部署。DLS 是一个安全、强化的环境，其中对应用程序软件的访问受到严格控制。
以下类型的 DLS 软件映像可用

要在受支持的虚拟机监控程序上的 VM 中安装的虚拟设备映像
用于在受支持的容器编排平台上部署的容器化软件映像
用于安装在受支持的操作系统上的可安装软件包，该操作系统在您选择的虚拟机监控程序或裸机服务器上的虚拟化服务器环境中运行

每个 DLS 软件映像都配置有一个用于访问 DLS 设备的标准用户帐户，以及一个具有 sudo 用户权限的帐户，用于安装 DLS 设备软件的更新。对这些帐户的修改受到严格控制。您不能向软件映像添加其他用户帐户。但是，您可以使用轻型目录访问协议 (LDAP) 目录来代替配置的帐户，以管理用户对 DLS 设备的访问。

在每个基于 VM 的虚拟设备映像中，DLS 应用程序软件都经过容器化处理，以允许对操作系统进行有限的访问，以便非 root 用户可以在 VM 中安装安全合规性和扫描工具。但是，容器编排平台无法控制或限制对平台运行所在操作系统的访问。

在用于安装在受支持的操作系统上的软件包中，DLS 应用程序软件经过容器化处理，以确保满足所有软件依赖项并将 DLS 应用程序软件与底层操作系统隔离。

在可能的情况下，基于所有类型软件映像的 DLS 设备在功能上是等效的。因此，是使用基于容器的 DLS 设备、基于 VM 的 DLS 设备还是来自用于安装在受支持的操作系统上的软件包的 DLS 设备，取决于您的 IT 基础设施的要求或 IT 部门的策略。有关其他指南，请参阅以下来自支持 NVIDIA 许可证系统的平台供应商的资源

2.1. DLS 虚拟设备或容器化 DLS 软件映像的平台要求

在继续之前，请确保您拥有适合托管 DLS 虚拟设备或容器化 DLS 软件映像的平台。

托管平台必须是运行受支持的虚拟机监控程序或容器编排平台的物理主机。
VM（DLS 虚拟设备或 DLS 容器将在其中运行）的最低资源要求如下
- vCPU 数量 4
- RAM：8 GB
- 磁盘大小：15 GB
有关其他指南，请参阅DLS 设备尺寸调整指南。
平台必须具有固定的（不变的）IP 地址。IP 地址可以通过 DHCP 动态分配或静态配置，但必须是恒定的。
平台的日期和时间必须准确设置。建议使用 NTP。

注意

在继续安装之前，请参阅NVIDIA 许可证系统发行说明，了解受支持的虚拟机监控程序、受支持的容器编排平台以及已知问题的详细信息。

2.2. DLS 虚拟设备的hostname解析要求

托管 DLS 虚拟设备的平台必须通过其 IP 地址或其完全限定域名来标识。也可以通过其 CNAME 来标识。如果您想通过平台的完全限定域名来标识平台，请确保在安装 DLS 虚拟设备之前设置所需的 DNS 条目。如果您想通过平台的默认主机名来标识平台，则必须设置一个 DNS 条目，将默认主机名映射到完全限定域名。

设置这些 DNS 条目的过程与安装 DLS 虚拟设备的过程是分开的。使用您正在使用的名称解析服务的标准接口来设置所需的 DNS 条目。

提示

尽可能为托管 DLS 虚拟设备的平台设置 DNS 条目。如果设置了 DNS 条目，则可以通过其 IP 地址和完全限定域名访问 DLS 设备。

确定正向指针和反向指针 DNS 条目是否正确

对于域名和 IP 地址之间的每个映射，请确保您同时设置正向指针和反向指针 DNS 条目。DLS 虚拟设备需要反向指针条目来确定创建客户端配置令牌时 DLS 虚拟设备的域名。

注意

对于 Windows DNS 服务器上的反向指针 DNS 条目，完全限定域名请全部使用小写字母。

要确定是否已正确设置正向指针和反向指针 DNS 条目，请在与 DLS 虚拟设备位于同一网络上的任何 UNIX 或 Linux 主机上的 shell 中键入以下命令

对于正向指针条目，键入
复制

已复制！
```
            
            $ host domain-name
        
```
域名

您要确定其正向指针 DNS 条目是否正确的域名。

如果 DNS 条目已正确设置，则命令将显示映射到域名的 IP 地址。
对于反向指针条目，键入
复制

已复制！
```
            
            $ host ip-address
        
```
IP 地址

您要确定其反向指针 DNS 条目是否正确的 IP 地址。

如果 DNS 条目已正确设置，则命令将显示映射到 IP 地址的域名。

DLS 实例如何确定是否设置了完全限定域名

DLS 实例如何确定是否设置了完全限定域名取决于 DLS 实例的类型。

基于 VM 的 DLS 虚拟设备：当托管 DLS 实例的 VM 启动时，DLS 实例会检查是否将完全限定域名映射到 VM 的 IP 地址。如果名称映射到 VM 的 IP 地址，则 DLS 实例会检索该名称以在设备上 NVIDIA 许可应用程序的用户界面中显示。
容器化 DLS 软件映像：完全限定域名通过环境变量设置。当部署 DLS 软件映像的容器启动时，DLS 实例会检查是否设置了此环境变量。

注意

容器外部的获得许可的客户端必须能够解析完全限定域名。环境变量不得指定只能由容器编排器解析的名称。
- 如果设置了此环境变量，则 DLS 实例会检索该名称以在设备上 NVIDIA 许可应用程序的用户界面中显示。
- 如果未设置此环境变量，即使完全限定域名映射到 DNS 服务器中的 IP 地址，用户也无法通过完全限定域名连接到部署 DLS 软件映像的容器。
有关更多信息，请参阅设置容器化 DLS 软件映像的属性。

如何设置托管 DLS 实例的 VM 或容器的主机名

如何设置托管 DLS 实例的 VM 或容器的主机名取决于 DLS 实例的类型。

基于 VM 的 DLS 虚拟设备：主机名在虚拟设备映像中预设。
- 独立 DLS 虚拟设备的主机名预设为 nls-si-0。
- HA 集群中 DLS 虚拟设备的主机名预设为 nls-si-0 和 nls-si-1。
可以按照更改基于 VM 的 DLS 虚拟设备的主机名中所述更改主机名。
容器化 DLS 软件映像：主机名通过环境变量设置。如果未设置此环境变量，则容器编排平台会将主机名设置为容器 ID。有关更多信息，请参阅设置容器化 DLS 软件映像的属性。
CNAME 标识：托管 DLS 虚拟设备的平台也可以通过其 CNAME 标识。

2.3. 通信端口要求

为了实现获得许可的客户端与 CLS 或 DLS 实例之间的通信，必须在您的防火墙或代理服务器中打开特定端口。如果您正在使用 DLS 实例的 HA 集群，并且 DLS 实例之间有防火墙或代理服务器，则必须在您的防火墙或代理服务器中打开其他端口。

获得许可的客户端与 CLS 实例之间的通信端口

为了实现获得许可的客户端与 CLS 实例之间的通信，必须在您的防火墙或代理服务器中打开以下端口

端口	协议	出口/入口	协议/服务	发自	发往
80	TLS、TCP	出口	许可证释放	客户端	CLS
443	TLS、TCP	出口	许可证获取许可证续订	客户端	CLS

端口

协议

出口/入口

协议/服务

发自

发往

80

TLS、TCP

出口

许可证释放

客户端

CLS

443

TLS、TCP

出口

许可证获取

许可证续订

客户端

CLS

注意

端口 80 供所有 Windows VM 在 VM 关闭期间释放许可证时使用。
端口 443 供所有 VM（Windows VM 除外）在许可证续订时返回许可证以及在正常操作期间释放许可证时使用。

获得许可的客户端与 DLS 实例之间的通信端口

为了实现获得许可的客户端与 DLS 实例之间的通信，必须在您的防火墙或代理服务器中打开以下端口

端口	协议	出口/入口	协议/服务	发自	发往
80	TLS、TCP	出口	许可证释放	客户端	DLS
443	TLS、TCP	出口	许可证获取许可证续订许可证释放	客户端	DLS

端口

协议

出口/入口

协议/服务

发自

发往

80

TLS、TCP

出口

许可证释放

客户端

DLS

443

TLS、TCP

出口

许可证获取

许可证续订

许可证释放

客户端

DLS

注意

端口 80 供所有 Windows VM 在 VM 关闭期间释放许可证时使用。
端口 443 供所有 VM（Windows VM 除外）在许可证续订时返回许可证以及在正常操作期间释放许可证时使用。
客户端到 DLS 连接的以下端口不再需要，但为了向后兼容性而受支持：8081、8082。
对于基于容器的 DLS 设备，端口 80 和 443 可能无法供 DLS 设备绑定，原因可能是容器编排器管理员限制了对这些端口的访问，或者这些端口已被其他容器使用。在这种情况下，您必须将环境变量 DLS_HTTP_PORT 和 DLS_HTTPS_PORT 设置为 DLS 设备必须绑定的端口。有关更多信息，请参阅设置容器化 DLS 软件镜像的属性。

HA 集群中 DLS 实例之间的通信端口

如果您正在使用 HA 集群的 DLS 实例，并且 DLS 实例之间存在防火墙或代理服务器，则还必须在防火墙或代理服务器中打开以下端口

端口	容器化实例	基于 VM 的实例	协议	出口/入口	协议/服务	发自	发往
443	-	✔	TLS、TCP	两者	许可服务	主 DLS	辅助 DLS
4369	✔	✔	EPMD (对等发现)	两者	RabbitMQ, Erlang	主 DLS	辅助 DLS
5671	✔	✔	AMQP, TLS	两者	RabbitMQ	主 DLS	辅助 DLS
8080	✔	✔	HTTPS	两者	许可服务	主 DLS	辅助 DLS
8081	✔	✔	HTTPS	两者	许可服务	主 DLS	辅助 DLS
8082	✔	✔	HTTPS	两者	许可服务	主 DLS	辅助 DLS
8083	✔	✔	HTTPS	两者	许可服务	主 DLS	辅助 DLS
8084	✔	✔	HTTPS	两者	许可服务	主 DLS	辅助 DLS
8085	✔	✔	HTTPS	两者	许可服务	主 DLS	辅助 DLS

✔ 端口已使用。

- 端口未使用。

以下端口在早期版本中需要打开，但现在已不再使用

22
1883
5672
8883
15672
25671
25672
61613
61614

容器编排器中的通信端口

以下端口必须在容器编排器中可用，以允许 DLS 设备容器绑定到它们

端口	服务
8080, 18080	管理服务
8081, 18081	授权服务
8082, 18082	许可服务
8083, 18083	文件安装
8084, 18084	服务实例
8085	虚拟设备服务
9001	进程管理器 (supervisord)
25672	RabbitMQ

2.4. DLS 设备的容量规划指南

根据来自许可客户端的预期请求数量和频率，使用测量的性能数据来确定基于容器或基于 VM 的 DLS 设备的最佳配置。

注意

有关 CLS 实例的相应数据，请参阅CLS 实例的性能数据。

2.4.1. DLS 设备的吞吐量

吞吐量衡量基于 VM 或基于容器的 DLS 设备在 1 秒内可以处理的客户端数量。

注意

所有测量均在 CPU 时钟速度为 3 GHz 的情况下进行。
对于基于 VM 的 DLS 设备，磁盘大小在虚拟设备镜像中预设为 15 GB。如果您希望将诊断日志文件保留超过默认的三个月期限，请增加设备中的磁盘大小。
基于容器的 DLS 设备的测量数据来自 Ubuntu VM 中的 Docker 容器。在进行测量时，VM 中仅运行 DLS 设备的容器。
如果您增加 vCPU 的数量，则必须将 GB 为单位的总 RAM 增加到 vCPU 数量的两倍。对于基于容器的 DLS 设备，增加 vCPU 的数量会增加工作线程的数量。如果在不增加总 RAM 的情况下增加 vCPU 的数量，则某些工作线程或服务可能会失败。

vCPU 数量	总 RAM (GB)	已消耗 RAM (GB)	吞吐量 (每秒客户端数)	平均响应时间 (毫秒)
4	8	4.5	5	74
6	12	6	9	84
8	16	8	13	87

2.4.2. DLS 设备的扩展性

扩展性衡量基于 VM 或基于容器的 DLS 设备在特定时间间隔内可以服务的最大许可客户端数量。DLS 设备通过为客户端执行许可操作来服务许可客户端，即许可的借用、归还或续订。许可客户端的注册不被视为许可操作，因为它对于任何客户端仅发生一次。

这些测量数据捕获了在许可证借用 12 小时的情况下，具有不同数量 vCPU 和 RAM 容量的 DLS 设备可以服务的最大许可客户端数量。最大客户端数量与许可证借用的时长成正比。如果时长增加，最大客户端数量也会增加。

要根据许可证借用的时长计算最大客户端数量，请使用以下公式：max-clients=clients-per-second⨯60⨯(renewal-interval-percentage/100)⨯borrow-time-in-hours⨯60

max-clients: DLS 设备可以服务的最大许可客户端数量。
clients-per-second: DLS 设备每秒可以服务的客户端数量，通过每次配置的扩展性运行来测量。使用表中适用于相应配置的每秒客户端数。
renewal-interval-percentage: 续订间隔设置为许可证借用时长的百分比。
在进行这些测量时，续订间隔设置为许可证借用时长（以小时为单位）的 15%。
borrow-time-in-hours: 许可证借用的时长（以小时为单位）。
在进行这些测量时，许可证借用了 12 小时。

此公式可防止 DLS 实例上累积请求，从而确保平稳运行。

注意

这些测量是在DLS 设备的吞吐量中测量的吞吐量下进行的。
所有测量均在 CPU 时钟速度为 2.6 GHz 的情况下进行。
基于容器的 DLS 设备的测量数据来自 Ubuntu VM 中的 Docker 容器。在进行测量时，VM 中仅运行 DLS 设备的容器。

vCPU 数量	总 RAM (GB)	每秒客户端数	计算	最大客户端数
4	8	5	5⨯60⨯0.15⨯12⨯60	32,000
6	12	9	9⨯60⨯0.15⨯12⨯60	58,000
8	16	13	13⨯60⨯0.15⨯12⨯60	84,000

2.4.3. DLS 设备的突发负载性能

突发负载性能衡量基于 VM 或基于容器的 DLS 设备处理在短时间内从大量客户端收到的请求所需的时间。突发负载性能不衡量并发性或吞吐量。

注意

突发处理时间仅供参考，因为它们用于使用模拟客户端驱动程序的性能测试中的重试逻辑。时间可能因真实客户端驱动程序而异。
测试系统配置为 4 个 vCPU 和 8 GB RAM。
基于容器的 DLS 设备的测量数据来自 Ubuntu VM 中的 Docker 容器。在进行测量时，VM 中仅运行 DLS 设备的容器。

客户端数量	间隔	处理时间
100	0-1 秒	5 秒
1,000	0-20 秒	50 秒
5,000	0-5 分钟	5 分钟
10,000	0-10 分钟	8 分钟 42 秒

2.5. 安装基于 VM 的 DLS 虚拟设备

为了简化安装过程，基于 VM 的 DLS 虚拟设备以虚拟设备镜像的形式提供，以便安装在受支持的虚拟机监控程序上。

在验证DLS 虚拟设备或容器化 DLS 软件镜像的平台要求中的要求并查看DLS 设备的容量规划指南中的指南后，请按照以下步骤安装和配置 DLS 虚拟设备

2.5.1. 在受支持的虚拟机监控程序上安装 DLS 虚拟设备镜像

DLS 虚拟设备镜像适用于多种虚拟机监控程序。您可以使用虚拟机监控程序的标准接口在您选择的虚拟机监控程序上安装 DLS 虚拟设备。

每个受支持的虚拟机监控程序（除了 Red Hat Enterprise Linux KVM）的 DLS 虚拟设备镜像都指定了 VM 的最低配置，如DLS 虚拟设备或容器化 DLS 软件镜像的平台要求中所列。当您为这些虚拟机监控程序安装 DLS 虚拟设备时，无需指定 VM 配置。安装 DLS 虚拟设备后，您可以根据需要使用虚拟机监控程序的标准接口来更改 VM 的配置。

注意

如果发生子网冲突，请联系您的网络管理员以获取合适的子网地址，然后按照以下步骤操作。

使用 rsu_admin 用户修改 /etc/dls/config/docker-compose.yml 文件中 networks 元素的 back-tier 属性。
重新启动 VM 以使更改生效。

2.5.1.1. 在 Citrix Hypervisor 上安装 DLS 虚拟设备

用于 Citrix Hypervisor 的 DLS 镜像以 ZIP 压缩包形式分发，其中包含 XVA 文件，这是一种特定于基于 Xen 的虚拟机监控程序的格式。

使用 Citrix XenCenter 导入向导在您要运行 DLS 虚拟设备的 Citrix Hypervisor 主机上执行此任务。

有关更多信息，请参阅 Citrix 产品文档网站上的从 XVA 导入 VM。

将包含 XVA 文件的 ZIP 压缩包（其中包含 DLS 虚拟设备镜像）下载到虚拟机监控程序主机。
解压缩您下载的 ZIP 压缩包的内容。
在 Citrix XenCenter 中，从文件菜单中，选择导入。
浏览并选择下载的 XVA 文件，然后单击下一步。
选择要放置导入的 VM 的服务器，然后单击下一步。
选择将存储新导入的 VM 的虚拟磁盘的存储库，然后单击导入。
在虚拟设备的模板中选择默认虚拟网络接口，然后单击下一步。
查看导入虚拟机的设置，然后单击完成以创建虚拟机。
启动您创建的 VM。

虚拟机启动后，请等待约 15 分钟，以便完成 DLS 虚拟设备的安装并启动 DLS 虚拟设备。DLS 虚拟设备启动后要执行的操作取决于 VM 是否已自动分配 IP 地址，例如，通过 DHCP 服务器

如果 VM 已分配 IP 地址，则下一步要执行的操作取决于您是执行全新安装还是升级现有 DLS 实例
- 如果您正在执行全新安装，请在设备上注册 DLS 管理员用户，如注册 DLS 管理员用户中所述。
- 如果您正在升级现有 DLS 实例，请迁移现有 DLS 实例，如迁移 DLS 实例中所述。
否则，请从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址，如从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址中所述。

2.5.1.2. 在具有 Hyper-V 的 Microsoft Windows Server 上安装 DLS 虚拟设备

用于具有 Hyper-V 的 Microsoft Windows Server 的 DLS 镜像以 ZIP 压缩包形式分发。

使用 Hyper-V 管理器在您要运行 DLS 虚拟设备的具有 Hyper-V 的 Microsoft Windows Server 主机上执行此任务。

有关更多信息，请参阅 Microsoft 文档网站上的导入虚拟机。

将包含 DLS 虚拟设备镜像的 ZIP 压缩包下载到虚拟机监控程序主机。
解压缩您下载的 ZIP 压缩包的内容。
从 Hyper-V 管理器的操作菜单中，选择导入虚拟机。
浏览并选择您将 DLS 虚拟设备镜像解压缩到的文件夹，然后单击下一步。
当提示您选择导入类型时，选择复制虚拟机（创建新的唯一 ID）选项，然后单击下一步。
浏览并选择您要存储虚拟机 (VM) 文件的文件夹，然后单击下一步。
浏览并选择用于存储虚拟磁盘的文件夹。

注意

如果您正在为 DLS 实例集群创建两个 VM，请确保为每个 VM 选择唯一的文件夹，以防止 Hyper-V 管理器出错。
查看导入 VM 的设置，然后单击完成以创建 VM。
创建 VM 后，指定 VM 应使用的虚拟交换机。
1. 从导入的 VM 名称下的操作菜单中，选择设置。
2. 在“设置”窗口左侧导航栏的硬件下，选择网络适配器，从虚拟交换机下拉列表中选择虚拟交换机，然后单击应用。
启动导入的 VM。
1. 从导入的 VM 名称下的操作菜单中，选择连接。
2. 在打开的“虚拟机连接”窗口中，单击启动。

当导入的 VM 安装启动时，将打开一个命令窗口。仅当您需要从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址时，才使用此窗口登录到 DLS 虚拟设备。
虚拟机启动后，请等待约 15 分钟，以便完成 DLS 虚拟设备的安装并启动 DLS 虚拟设备。DLS 虚拟设备启动后要执行的操作取决于 VM 是否已自动分配 IP 地址，例如，通过 DHCP 服务器

如果 VM 已分配 IP 地址，则下一步要执行的操作取决于您是执行全新安装还是升级现有 DLS 实例
- 如果您正在执行全新安装，请在设备上注册 DLS 管理员用户，如注册 DLS 管理员用户中所述。
- 如果您正在升级现有 DLS 实例，请迁移现有 DLS 实例，如迁移 DLS 实例中所述。
否则，请从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址，如从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址中所述。

VM 启动后，您可以从 Hyper-V 管理器中 VM 的网络选项卡获取其 IP 地址。

2.5.1.3. 在 Red Hat Enterprise Linux KVM 上安装 DLS 虚拟设备

用于 Red Hat Enterprise Linux KVM 的 DLS 镜像以 ZIP 压缩包形式分发，其中包含 QEMU 写入时复制 (QCOW2) 镜像文件。准备好 QCOW2 文件后，使用虚拟机管理器从 QCOW2 文件创建 VM 来安装镜像。

从虚拟机监控程序主机执行此任务。

将包含 QCOW2 镜像文件的 ZIP 压缩包下载到虚拟机监控程序主机。
解压缩您下载的 ZIP 压缩包的内容。
将 QCOW2 镜像文件复制到虚拟机监控程序主机上的 /var/lib/libvirt/images 目录。
启动虚拟机管理器。

添加与虚拟机监控程序主机的连接。

在“虚拟机管理器”窗口中，从文件菜单中，选择添加连接。

在打开的“添加连接”窗口中，设置下表中的选项，然后单击连接。

选项	设置
虚拟机监控程序	从下拉列表中，选择 QEMU/KVM。
通过 SSH 连接到远程主机	选择此选项。
用户名	在此文本输入字段中，键入 root。
主机名	在此文本输入字段中，键入 Red Hat Enterprise Linux KVM 主机的 IP 地址或完全限定主机名。

连接已添加到“虚拟机管理器”窗口。

右键单击上一步中添加的连接，然后选择新建。“创建新的虚拟机”向导启动。
在第一个“新建 VM”窗口中，选择导入现有磁盘镜像选项，然后单击前进。
在第二个“新建 VM”窗口中，导入下载的 QCOW2 镜像文件，然后选择要安装的操作系统。
1. 单击浏览。
2. 在打开的“选择存储卷”窗口中，选择下载的 QCOW2 镜像文件，然后单击选择卷。
3. 返回第二个“新建 VM”窗口，在搜索框中键入 Ubuntu 22.04，然后从打开的操作系统列表中选择 Ubuntu 22.04 (ubuntu)。
4. 单击前进。
在第三个“新建 VM”窗口中，将内存设置为 8192 MiB，CPU 设置为 4，然后单击前进。
在最后一个“新建 VM”窗口中，指定 VM 名称和 VM 将使用的网络。
1. 在名称文本输入字段中，键入您选择的要创建的 VM 的名称。
2. 选择安装前自定义配置选项。
3. 从“网络选择”下拉列表中，选择 VM 将使用的网络。
4. 单击完成。
在用于查看新 VM 的窗口中，按如下方式修改 VM。
1. 将显示服务器更改为 VNC 服务器。在左侧导航栏中，选择显示 Spice，然后从类型下拉列表中，选择 VNC 服务器。
2. 删除 USB Redirector 1、USB Redirector 2 和 Channel spice。对于要删除的每个项目，右键单击左侧导航栏中的项目，然后从弹出的菜单中，选择删除硬件。
3. 将 Video QXL 更改为 VGA。在左侧导航栏中，选择 Video QXL，然后从型号下拉列表中，选择 VGA。
单击应用以保存您对配置的更改，然后单击开始安装。
创建 VM 后，启动 VM 并登录到 VM 以获取 VM 的 IP 地址。您必须登录到 VM 才能获取其 IP 地址，因为 IP 地址未显示在虚拟机管理器控制台中。
1. 单击播放按钮以在虚拟机监控程序主机上启动 VM。
2. 使用 VM 启动时打开的命令窗口，以 dls_admin 用户和预设密码 welcome 登录到 DLS 虚拟设备。
3. 获取 VM 的地址。
  复制
  
  已复制！
```
            
            $ ip addr
        
```

虚拟机启动后，请等待约 15 分钟，以便完成 DLS 虚拟设备的安装并启动 DLS 虚拟设备。DLS 虚拟设备启动后要执行的操作取决于 VM 是否已自动分配 IP 地址，例如，通过 DHCP 服务器

如果 VM 已分配 IP 地址，则下一步要执行的操作取决于您是执行全新安装还是升级现有 DLS 实例
- 如果您正在执行全新安装，请在设备上注册 DLS 管理员用户，如注册 DLS 管理员用户中所述。
- 如果您正在升级现有 DLS 实例，请迁移现有 DLS 实例，如迁移 DLS 实例中所述。
否则，请从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址，如从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址中所述。

2.5.1.4. 在 Red Hat Virtualization 上安装 DLS 虚拟设备

用于 Red Hat Virtualization 的 DLS 镜像以 ZIP 压缩包形式分发，其中包含 QEMU 写入时复制 (QCOW2) 镜像文件。准备好 QCOW2 文件后，使用虚拟机管理器从 QCOW2 文件创建 VM 来安装镜像。

从虚拟机监控程序主机执行此任务。

将包含 QCOW2 镜像文件的 ZIP 压缩包下载到虚拟机监控程序主机。
解压缩您下载的 ZIP 压缩包的内容。
将 QCOW2 镜像文件复制到虚拟机监控程序主机上的 /var/lib/libvirt/images 目录。
启动虚拟机管理器。

添加与虚拟机监控程序主机的连接。

在“虚拟机管理器”窗口中，从文件菜单中，选择添加连接。

在打开的“添加连接”窗口中，设置下表中的选项，然后单击连接。

选项	设置
虚拟机监控程序	从下拉列表中，选择 QEMU/KVM。
通过 SSH 连接到远程主机	选择此选项。
用户名	在此文本输入字段中，键入 root。
主机名	在此文本输入字段中，键入 Red Hat Enterprise Linux KVM 主机的 IP 地址或完全限定主机名。

连接已添加到“虚拟机管理器”窗口。

右键单击上一步中添加的连接，然后选择新建。“创建新的虚拟机”向导启动。
在第一个“新建 VM”窗口中，选择导入现有磁盘镜像选项，然后单击前进。
在第二个“新建 VM”窗口中，导入下载的 QCOW2 镜像文件，然后选择要安装的操作系统。
1. 单击浏览。
2. 在打开的“选择存储卷”窗口中，选择下载的 QCOW2 镜像文件，然后单击选择卷。
3. 返回第二个“新建 VM”窗口，在搜索框中键入 Ubuntu 22.04，然后从打开的操作系统列表中选择 Ubuntu 22.04 (ubuntu)。
4. 单击前进。
在第三个“新建 VM”窗口中，将内存设置为 8192 MiB，CPU 设置为 4，然后单击前进。
在最后一个“新建 VM”窗口中，指定 VM 名称和 VM 将使用的网络。
1. 在名称文本输入字段中，键入您选择的要创建的 VM 的名称。
2. 选择安装前自定义配置选项。
3. 从“网络选择”下拉列表中，选择 VM 将使用的网络。
4. 单击完成。
在用于查看新 VM 的窗口中，按如下方式修改 VM。
1. 将显示服务器更改为 VNC 服务器。在左侧导航栏中，选择显示 Spice，然后从类型下拉列表中，选择 VNC 服务器。
2. 删除 USB Redirector 1、USB Redirector 2 和 Channel spice。对于要删除的每个项目，右键单击左侧导航栏中的项目，然后从弹出的菜单中，选择删除硬件。
3. 将 Video QXL 更改为 VGA。在左侧导航栏中，选择 Video QXL，然后从型号下拉列表中，选择 VGA。
单击应用以保存您对配置的更改，然后单击开始安装。
创建 VM 后，启动 VM 并登录到 VM 以获取 VM 的 IP 地址。您必须登录到 VM 才能获取其 IP 地址，因为 IP 地址未显示在虚拟机管理器控制台中。
1. 单击播放按钮以在虚拟机监控程序主机上启动 VM。
2. 使用 VM 启动时打开的命令窗口，以 dls_admin 用户和预设密码 welcome 登录到 DLS 虚拟设备。
3. 获取 VM 的地址。
  复制
  
  已复制！
```
            
            $ ip addr
        
```

虚拟机启动后，请等待约 15 分钟，以便完成 DLS 虚拟设备的安装并启动 DLS 虚拟设备。DLS 虚拟设备启动后要执行的操作取决于 VM 是否已自动分配 IP 地址，例如，通过 DHCP 服务器

如果 VM 已分配 IP 地址，则下一步要执行的操作取决于您是执行全新安装还是升级现有 DLS 实例
- 如果您正在执行全新安装，请在设备上注册 DLS 管理员用户，如注册 DLS 管理员用户中所述。
- 如果您正在升级现有 DLS 实例，请迁移现有 DLS 实例，如迁移 DLS 实例中所述。
否则，请从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址，如从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址中所述。

2.5.1.5. 在 Ubuntu Hypervisor 上安装 DLS 虚拟设备

用于 Ubuntu Hypervisor 的 DLS 镜像以 ZIP 压缩包形式分发，其中包含 QEMU 写入时复制 (QCOW2) 镜像文件。准备好 QCOW2 文件后，使用虚拟机管理器从 QCOW2 文件创建 VM 来安装镜像。

从虚拟机监控程序主机执行此任务。

将包含 QCOW2 镜像文件的 ZIP 压缩包下载到虚拟机监控程序主机。
解压缩您下载的 ZIP 压缩包的内容。
将 QCOW2 镜像文件复制到虚拟机监控程序主机上的 /var/lib/libvirt/images 目录。
启动虚拟机管理器。

添加与虚拟机监控程序主机的连接。

在“虚拟机管理器”窗口中，从文件菜单中，选择添加连接。

在打开的“添加连接”窗口中，设置下表中的选项，然后单击连接。

选项	设置
虚拟机监控程序	从下拉列表中，选择 QEMU/KVM。
通过 SSH 连接到远程主机	选择此选项。
用户名	在此文本输入字段中，键入 root。
主机名	在此文本输入字段中，键入 Red Hat Enterprise Linux KVM 主机的 IP 地址或完全限定主机名。

连接已添加到“虚拟机管理器”窗口。

右键单击上一步中添加的连接，然后选择新建。“创建新的虚拟机”向导启动。
在第一个“新建 VM”窗口中，选择导入现有磁盘镜像选项，然后单击前进。
在第二个“新建 VM”窗口中，导入下载的 QCOW2 镜像文件，然后选择要安装的操作系统。
1. 单击浏览。
2. 在打开的“选择存储卷”窗口中，选择下载的 QCOW2 镜像文件，然后单击选择卷。
3. 返回第二个“新建 VM”窗口，在搜索框中键入 Ubuntu 22.04，然后从打开的操作系统列表中选择 Ubuntu 22.04 (ubuntu)。
4. 单击前进。
在第三个“新建 VM”窗口中，将内存设置为 8192 MiB，CPU 设置为 4，然后单击前进。
在最后一个“新建 VM”窗口中，指定 VM 名称和 VM 将使用的网络。
1. 在名称文本输入字段中，键入您选择的要创建的 VM 的名称。
2. 选择安装前自定义配置选项。
3. 从“网络选择”下拉列表中，选择 VM 将使用的网络。
4. 单击完成。
在用于查看新 VM 的窗口中，按如下方式修改 VM。
1. 将显示服务器更改为 VNC 服务器。在左侧导航栏中，选择显示 Spice，然后从类型下拉列表中，选择 VNC 服务器。
2. 删除 USB Redirector 1、USB Redirector 2 和 Channel spice。对于要删除的每个项目，右键单击左侧导航栏中的项目，然后从弹出的菜单中，选择删除硬件。
3. 将 Video QXL 更改为 VGA。在左侧导航栏中，选择 Video QXL，然后从型号下拉列表中，选择 VGA。
单击应用以保存您对配置的更改，然后单击开始安装。
创建 VM 后，启动 VM 并登录到 VM 以获取 VM 的 IP 地址。您必须登录到 VM 才能获取其 IP 地址，因为 IP 地址未显示在虚拟机管理器控制台中。
1. 单击播放按钮以在虚拟机监控程序主机上启动 VM。
2. 使用 VM 启动时打开的命令窗口，以 dls_admin 用户和预设密码 welcome 登录到 DLS 虚拟设备。
3. 获取 VM 的地址。
  复制
  
  已复制！
```
            
            $ ip addr
        
```

虚拟机启动后，请等待约 15 分钟，以便完成 DLS 虚拟设备的安装并启动 DLS 虚拟设备。DLS 虚拟设备启动后要执行的操作取决于 VM 是否已自动分配 IP 地址，例如，通过 DHCP 服务器

如果 VM 已分配 IP 地址，则下一步要执行的操作取决于您是执行全新安装还是升级现有 DLS 实例
- 如果您正在执行全新安装，请在设备上注册 DLS 管理员用户，如注册 DLS 管理员用户中所述。
- 如果您正在升级现有 DLS 实例，请迁移现有 DLS 实例，如迁移 DLS 实例中所述。
否则，请从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址，如从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址中所述。

2.5.1.6. 在 VMware vSphere 上安装 DLS 虚拟设备

用于 VMware vSphere 的 DLS 镜像以 ZIP 压缩包形式分发，其中包含开放虚拟设备 (OVA) 文件。

使用 VMware vSphere Client 在您要运行 DLS 虚拟设备的 ESXi 服务器上执行此任务。

有关更多信息，请参阅 VMware Docs 网站上的以下主题

下载包含 OVA 文件的 ZIP 压缩包，该文件包含用于 VMware vSphere 的 DLS 镜像。
解压缩您下载的 ZIP 压缩包的内容。
使用 VMware vSphere Client 登录到 vCenter Server。
从 VMware vSphere Client 的操作菜单中，选择部署 OVF 模板。
选择本地文件选项，浏览并选择下载的 OVA 文件，然后单击下一步。
输入您选择的虚拟机名称，选择虚拟机的位置，然后单击下一步。
选择将在其中创建虚拟机的计算资源，然后单击下一步。
查看您要部署的模板的详细信息，然后单击下一步。
选择虚拟设备配置和磁盘文件的存储，然后单击下一步。
保持目标网络不变，将 IP 分配选项设置为静态 - 手动，然后单击下一步。
设置 VM 的虚拟网络和 IP 分配属性，然后单击下一步。
1. 在 ipaddress 文本输入字段中，键入您要分配给 VM 的 IP 地址。
  
  注意
  
  要在完成安装后更改此地址，您必须按照更改在 DLS 设备安装期间设置的 VMware VM 的 IP 地址中的说明进行操作。如果您使用任何其他方法更改此地址，则在 VM 重新启动时，它将恢复为其原始设置。
2. 在 netmask 文本输入字段中，键入 VM 网络在无类别域间路由 (CIDR) 格式中的子网掩码，不带前导斜杠字符 (/)。要从其十进制等效值获取 CIDR 格式的子网掩码，请参阅IETF RFC 1878：IPv4 的可变长度子网表第 2 页上的表格。例如，十进制等效值 255.255.255.0 的子网掩码的 CIDR 格式为 24。
3. 在 gateway 文本输入字段中，键入 VM 的默认网关的 IP 地址。
  
  注意
  
  如果您将 gateway 字段留空，则 DLS 虚拟设备将使用 DHCP 设置。
4. 可选：在 dns_server_one 文本输入字段中，键入要用于名称解析的第一个 DNS 服务器的 IP 地址。
5. 可选：在 dns_server_two 文本输入字段中，键入要用于名称解析的第二个 DNS 服务器的 IP 地址。
查看您要创建的虚拟机的全部详细信息，然后单击完成。
启动您创建的 VM。
注意
如果发生子网冲突，请联系您的网络管理员以获取合适的子网地址，然后按照以下步骤操作。
1. 使用 rsu_admin 用户修改 /etc/dls/config/docker-compose.yml 文件中 networks 元素的 back-tier 属性。
2. 重新启动 VM 以使更改生效。

虚拟机启动后，请等待约 15 分钟，以便完成 DLS 虚拟设备的安装并启动 DLS 虚拟设备。DLS 虚拟设备启动后要执行的操作取决于 VM 是否已自动分配 IP 地址，例如，通过 DHCP 服务器

如果 VM 已分配 IP 地址，则下一步要执行的操作取决于您是执行全新安装还是升级现有 DLS 实例
- 如果您正在执行全新安装，请在设备上注册 DLS 管理员用户，如注册 DLS 管理员用户中所述。
- 如果您正在升级现有 DLS 实例，请迁移现有 DLS 实例，如迁移 DLS 实例中所述。
否则，请从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址，如从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址中所述。

2.5.2. 从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址

如果托管 DLS 虚拟设备的 VM 未自动分配 IP 地址，则必须从虚拟机监控程序设置 IP 地址。每个 DLS 虚拟设备都提供专门用于此目的的 shell 脚本，并配置有用于运行脚本的用户帐户。

注意

您只能在基于 VM 的 DLS 虚拟设备上执行此任务。您不能在容器化的 DLS 软件镜像上执行此任务。相反，您可以使用容器编排平台运行所在的操作系统上的标准接口来进行此更改。

注意

VMware 虚拟机（托管 DLS 设备）的 IP 地址可以在从 OVF 模板安装设备时设置。如果 IP 地址是以这种方式设置的，则您必须按照更改在 DLS 设备安装期间设置的 VMware 虚拟机的 IP 地址中的说明进行操作。如果您使用任何其他方法更改此地址，则在虚拟机重新启动时，它将恢复为原始设置。

使用设备的虚拟机监控程序管理控制台，以用户 dls_admin 身份登录到托管 DLS 虚拟设备的虚拟机。如果 dls_admin 用户尚未注册，您仍然可以使用默认密码 welcome 以 dls_admin 用户身份登录到虚拟机。

运行 /etc/adminscripts/set-static-ip-cli.sh 脚本。

复制
已复制！

            
            $ /etc/adminscripts/set-static-ip-cli.sh

出现提示时，输入 IP 地址的详细信息。该脚本会显示已为虚拟设备的网络设置的任何默认值。
1. 输入表示虚拟设备网络使用的 IP 版本的数字。
  - 对于 IPv4 网络，键入 4。
  - 对于 IPv6 网络，键入 6。
2. 输入您要分配给 DLS 虚拟设备的 IP 地址。
3. 输入 DLS 虚拟设备默认网关的 IP 地址。
  
  注意
  
  如果您省略默认网关地址，则 DLS 虚拟设备将使用 DHCP 设置。
4. 输入要用于名称解析的第一个 DNS 服务器的 IP 地址。
5. 输入要用于名称解析的第二个 DNS 服务器的 IP 地址。
6. 以无类别域间路由 (CIDR) 格式输入 DLS 虚拟设备网络的子网掩码，不带前导斜杠字符 (/)。要从十进制等效值获取 CIDR 格式的子网掩码，请参阅 IETF RFC 1878：IPv4 的可变长度子网表第 2 页上的表。例如，十进制等效值 255.255.255.0 的 CIDR 格式子网掩码为 24。

设置 IP 地址后，包含脚本进度消息的日志文件可在 /tmp/static-ip-cli-logs 目录中找到。

下一步操作取决于您是执行全新安装还是升级现有 DLS 实例

如果您正在执行全新安装，请在设备上注册 DLS 管理员用户，如注册 DLS 管理员用户中所述。
如果您正在升级现有 DLS 实例，请迁移现有 DLS 实例，如迁移 DLS 实例中所述。

2.5.3. 更改在 DLS 设备安装期间设置的 VMware 虚拟机的 IP 地址

VMware 虚拟机（托管 DLS 设备）的 IP 地址可以在从 OVF 模板安装设备时设置。如果 IP 地址是以这种方式设置的，则您只能通过编辑托管 DLS 设备的虚拟机内的 vApps 选项来更改它。如果您使用任何其他方法更改此地址，则在虚拟机重新启动时，它将恢复为原始设置。

使用 VMware vSphere Web Client 登录到 vCenter Server。有关详细说明，请参阅使用 vSphere Web Client 登录到 vCenter Server。
从 vCenter Server 清单中，导航到托管 DLS 设备的虚拟机。
关闭您在上一步中导航到的虚拟机。
在配置选项卡上，展开设置，选择 vApp 选项，然后单击编辑。
在 vApp 选项列表中，选择 Networkproperties.IPaddress，然后单击设置值。
输入您要分配给托管 DLS 设备的虚拟机的 IP 地址。
保存您的更改并启动虚拟机。

2.6. 部署容器化的 DLS 软件镜像

对于受支持的容器编排平台上的部署，DLS 以容器化的软件镜像形式提供。

在验证DLS 虚拟设备或容器化 DLS 软件镜像的平台要求中的要求后，按照以下步骤部署容器化的 DLS 软件镜像

2.6.1. 容器化的 DLS 软件镜像下载的内容

容器化的 DLS 软件镜像以 ZIP 存档 nls-3.4.1-bios.zip 的形式分发。

此 ZIP 存档包含以下工件

dls_appliance_3.4.1.tar.gz: DLS 应用程序容器。
dls_pgsql_3.4.1.tar.gz: PostgreSQL 数据库容器。

注意

两个容器的版本必须相同。

DLS 应用程序容器和 PostgreSQL 数据库容器共享一个通用卷，用于在它们之间交换信息。如果两个容器都部署在多节点集群上，则它们必须在同一工作节点上运行。

2.6.2. 设置容器化的 DLS 软件镜像的属性

要启用与运行 DLS 设备的容器的通信，您必须设置主机名、IP 地址和端口号等属性。在受支持的平台上部署容器化的 DLS 软件镜像之前设置这些属性。

通过编辑容器编排平台的相应部署文件，设置容器化的 DLS 软件镜像的属性。

容器编排平台	文件
Docker	docker-compose.yml
Kubernetes	nls-si-0-deployment.yaml
Podman	nls-si-0-deployment/compose.yml
Red Hat OpenShift 容器平台	nls-si-0-deployment.yaml
VMware Tanzu 应用平台	nls-si-0-deployment.yaml

2.6.2.1. 设置环境变量以指定字符串属性

您可以设置环境变量，以指定所有受支持的容器编排平台的字符串属性。

通过编辑容器平台的部署文件的相应部分，设置环境变量以指定字符串属性。

部署文件	要编辑的部分
docker-compose.yml	`environment`
nls-si-0-deployment/compose.yml	`environment`
nls-si-0-deployment.yaml	`- env`

用于指定字符串属性的环境变量如下

必需：DLS_DB_HOST

数据库容器的 IP 地址。

确保数据库容器的 IP 地址是与 DLS 设备容器位于同一子网上的私有 IP 地址。数据库容器不能通过任何公共子网访问。

必需：DLS_PUBLIC_IP

容器编排平台的 IP 地址。要访问 NVIDIA Licensing 应用程序，用户连接到通过此地址部署 DLS 软件镜像的容器。

可选：DLS_PRIVATE_HOSTNAME

部署 DLS 软件镜像的容器的主机名。

如果未设置此环境变量，则容器编排平台会将主机名设置为容器 ID。

可选：FQDN

映射到 DLS_PUBLIC_IP 环境变量指定的 IP 地址的完全限定域名。

确保许可客户端可以解析此名称。不要指定只能由容器编排器解析的名称。

如果未设置此环境变量，则用户无法通过完全限定域名连接到部署 DLS 软件镜像的容器。

2.6.2.2. 将整数值指定为环境变量

您可以将整数值（如端口号）指定为 Docker、Podman、Red Hat OpenShift 容器平台和 VMware Tanzu 应用平台的环境变量。

注意

Kubernetes 不接受整数值的字符串。因此，您不能将 Kubernetes 的整数值指定为环境变量。相反，您必须按照将端口号指定为整数值中的说明，将 Kubernetes 的整数值指定为实际值。

要通过设置环境变量来指定整数值，请编辑容器平台的部署文件的相应部分。

部署文件	要编辑的部分
docker-compose.yml	`environment`
nls-si-0-deployment/compose.yml	`environment`
nls-si-0-deployment.yaml	`- env`

以下环境变量适用于 Docker、Red Hat OpenShift 容器平台和 VMware Tanzu 应用平台

可选：CPU_CORE_LIMIT

可以分配给 DLS 设备容器 pod 的最大 CPU 核心数。

默认值：4

可选：DLS_HA_MAX_NODES_ENV

要将此实例添加到集群中的最大实例数。

允许值：2-9

默认值：2

可选：DLS_HTTP_PORT

部署 DLS 软件镜像的容器侦听 HTTP 请求的端口。

默认值：80

可选：DLS_HTTPS_PORT

部署 DLS 软件镜像的容器侦听 HTTPS 请求的端口。

默认值：443

可选：DLS_RABBITMQ_SSL_PORT

HA DLS 实例集群中的节点彼此通信所通过的安全套接字层 (SSL) 端口。

默认值：5671

以下环境变量仅适用于 Red Hat OpenShift 容器平台和 VMware Tanzu 应用平台

可选：DLS_EXPOSED_HTTP_PORT

容器编排器侦听并转发请求到 DLS_HTTP_PORT 环境变量指定的端口的端口。

不适用于 Docker 或 Podman。

默认值：30000

可选：DLS_EXPOSED_HTTPS_PORT

容器编排器侦听并转发请求到 DLS_HTTP_PORTS 环境变量指定的端口的端口。

不适用于 Docker 或 Podman。

默认值：30001

可选：DLS_VA_SERVICE_PORT

DLS 设备容器绑定到的容器编排器中的端口。

不适用于 Docker 或 Podman。

默认值：8085

2.6.2.3. 将整数值指定为实际值

Kubernetes 不接受整数值的字符串。因此，您不能将 Kubernetes 的整数值指定为环境变量。相反，您必须将 Kubernetes 的整数值指定为实际值。

要将整数值指定为实际值，请在 nls-si-0-deployment.yaml 和 nls-si-0-service.yaml 部署文件的 ports: 部分中，将对环境变量的引用替换为实际值。

在 nls-si-0-deployment.yaml 中，ports: 部分中对环境变量的引用如下

复制
已复制！

            
            ports:
   - containerPort: ${DLS_HTTP_PORT:-80}
     hostPort: ${DLS_EXPOSED_HTTP_PORT:-80}
   - containerPort: ${DLS_HTTPS_PORT:-443}
     hostPort: ${DLS_EXPOSED_HTTPS_PORT:-443}
   - containerPort: ${DLS_RABBITMQ_SSL_PORT:-5671}
     hostPort: ${DLS_RABBITMQ_SSL_PORT:-5671}
   - containerPort: 8085
     hostPort: ${DLS_VA_SERVICE_PORT:-8085}

在 nls-si-0-service.yaml 中，ports: 部分中对环境变量的引用如下

复制
已复制！

            
            ports:
    - name: "DLS_HTTP_CONTAINER"
      port: ${DLS_HTTP_PORT:-80}
      targetPort: ${DLS_HTTP_PORT:-80}
      nodePort: ${DLS_EXPOSED_HTTP_PORT:-30000}
    - name: "DLS_HTTPS_CONTAINER"
      port: ${DLS_HTTPS_PORT:-443}
      targetPort: ${DLS_HTTPS_PORT:-443}
      nodePort: ${DLS_EXPOSED_HTTPS_PORT:-30001}
    - name: "DLS_RABBITMQ_SSL_PORT"
      port: ${DLS_RABBITMQ_SSL_PORT:-5671}
      targetPort: ${DLS_RABBITMQ_SSL_PORT:-5671}
      nodePort: ${DLS_RABBITMQ_SSL_PORT:-5671}
    - name: "DLS_VA_SERVICE_PORT"
      port: 8085
      targetPort: 8085
      nodePort: ${DLS_VA_SERVICE_PORT:-8085}

用于替换对这些环境变量的引用的值如下

两个文件：${DLS_HTTP_PORT:-80}: 部署 DLS 软件镜像的容器侦听 HTTP 请求的端口。
nls-si-0-deployment.yaml：${DLS_EXPOSED_HTTP_PORT:-80}
nls-si-0-service.yaml：${DLS_EXPOSED_HTTP_PORT:-30000}: 容器编排器侦听并转发请求到 DLS_HTTP_PORT 环境变量指定的端口的端口。
两个文件：${DLS_HTTPS_PORT:-443}: 部署 DLS 软件镜像的容器侦听 HTTPS 请求的端口。
nls-si-0-deployment.yaml：${DLS_EXPOSED_HTTPS_PORT:-443}
nls-si-0-service.yaml：${DLS_EXPOSED_HTTPS_PORT:-30001}: 容器编排器侦听并转发请求到 DLS_HTTP_PORTS 环境变量指定的端口的端口。
两个文件：${DLS_RABBITMQ_SSL_PORT:-5671}: HA DLS 实例集群中的节点彼此通信所通过的安全套接字层 (SSL) 端口。
两个文件：${DLS_VA_SERVICE_PORT:-8085}: DLS 设备容器绑定到的容器编排器中的端口。

此示例显示了 nls-si-0-deployment.yaml 和 nls-si-0-service.yaml 部署文件中的 ports: 部分，其中对环境变量的引用已替换为实际值。

在 nls-si-0-deployment.yaml 中，ports: 部分如下所示

复制
已复制！

            
            ports:
   - containerPort: 80
     hostPort: 80
   - containerPort: 443
     hostPort: 443
   - containerPort: 5671
     hostPort: 5671
   - containerPort: 8085
     hostPort: 8085

在 nls-si-0-service.yaml 中，ports: 部分如下所示

复制
已复制！

            
            ports:
    - name: "DLS_HTTP_CONTAINER"
      port: 80
      targetPort: 80
      nodePort: 30000
    - name: "DLS_HTTPS_CONTAINER"
      port: 443
      targetPort: 443
      nodePort: 30001
    - name: "DLS_RABBITMQ_SSL_PORT"
      port: 5671
      targetPort: 5671
      nodePort: 30002
    - name: "DLS_VA_SERVICE_PORT"
      port: 8085
      targetPort: 8085
      nodePort: 30003

2.6.3. 在受支持的平台上部署容器化的 DLS 软件镜像

容器化的 DLS 软件镜像随附用于多个容器编排平台的默认部署文件。您可以使用容器编排平台的标准接口，在您选择的平台上部署容器化的 DLS 软件镜像。

每个受支持的容器编排平台的默认部署文件都指定了DLS 虚拟设备或容器化 DLS 软件镜像的平台要求中列出的容器的资源预留。当您部署容器化的 DLS 软件镜像时，不需要指定容器的资源预留。请按照您正在使用的容器编排平台的说明进行操作。

容器编排平台	说明
Docker	在 Docker 上部署容器化的 DLS 软件镜像
Kubernetes	在 Kubernetes 平台上部署容器化的 DLS 软件镜像
Podman	在 Podman 上部署容器化的 DLS 软件镜像
Red Hat OpenShift 容器平台	在 Kubernetes 平台上部署容器化的 DLS 软件镜像
VMware Tanzu 应用平台	在 Kubernetes 平台上部署容器化的 DLS 软件镜像

2.6.3.1. 在 Docker 上部署容器化的 DLS 软件镜像

确保已按照设置容器化的 DLS 软件镜像的属性中的说明设置了所需的环境变量。

导入 DLS 设备工件和 PostgreSQL 数据库工件。

导入 DLS 设备工件。

复制
已复制！

            
            docker load --input dls_appliance_3.4.1.tar.gz

导入 PostgreSQL 数据库工件。

复制
已复制！

            
            $ docker load --input dls_pgsql_3.4.1.tar.gz

更改到包含 docker-compose.yml 文件的目录。

启动 DLS 设备和 PostgreSQL 数据库容器。

复制
已复制！

            
            $ docker-compose up

2.6.3.2. 在 Kubernetes 平台上部署容器化的 DLS 软件镜像

如果您正在使用 Kubernetes、Red Hat OpenShift 容器平台或 VMware Tanzu 应用平台，请执行此任务。

确保满足以下先决条件

已按照设置容器化的 DLS 软件镜像的属性中的说明设置了所需的环境变量。
已为 DLS 设备工件和 PostgreSQL 数据库工件创建了私有仓库。
如果需要注册表密钥才能从私有仓库拉取工件，则已创建注册表密钥。
在 DLS 设备工件和 PostgreSQL 数据库工件的部署文件中，注册表密钥的名称预设为 registry-secret。如果您使用此名称创建密钥，则无需编辑部署文件来引用该密钥。

注意

DLS 应用程序容器和 PostgreSQL 数据库容器共享一个通用卷，用于在它们之间交换信息。如果两个容器都部署在多节点集群上，则它们必须在同一工作节点上运行。

将 DLS 设备工件和 PostgreSQL 数据库工件导入到您的私有仓库中。
编辑 DLS 设备工件和 PostgreSQL 数据库工件的部署文件，以从导入工件的私有仓库中拉取这些工件。在每个文件中，将字符串 <POPULATE THIS WITH PRIVATE REPOSITORY> 替换为私有仓库的名称。
1. 对于 DLS 设备工件，编辑文件 nls-si-0-deployment.yaml 中的以下行
 复制
 
 已复制！
```
 
 image: <POPULATE THIS WITH PRIVATE REPOSITORY>:appliance
 
```
2. 对于 PostgreSQL 数据库工件，编辑文件 postgres-nls-si-0-deployment.yaml 中的以下行
 复制
 
 已复制！
```
 
 image: <POPULATE THIS WITH PRIVATE REPOSITORY>:pgsql
 
```
如果需要注册表密钥才能从私有仓库拉取工件，请编辑 DLS 设备工件和 PostgreSQL 数据库工件的部署文件以引用该密钥。在每个文件中，将字符串 registry-secret 替换为您的注册表密钥的名称。
1. 对于 DLS 设备工件，编辑文件 nls-si-0-deployment.yaml。
2. 对于 PostgreSQL 数据库工件，编辑文件 postgres-nls-si-0-deployment.yaml。
使用提供的部署文件 postgres-nls-si-0-deployment.yaml 启动 PostgreSQL 数据库容器 pod。
复制

已复制！
```
            
            $ kubectl create -f directory/postgres-nls-si-0-deployment.yaml
        
```
directory

包含文件 postgres-nls-si-0-deployment.yaml 的目录的完整路径。

获取 PostgreSQL 数据库容器 pod 的 IP 地址。

复制
已复制！

            
            $ kubectl get pods -o wide

在文件 nls-si-0-deployment.yaml 中，将 DLS_DB_HOST 环境变量设置为您在上一步中获取的 IP 地址。

注意

要使 DLS 设备容器 pod 能够在其映射到的卷上创建和修改文件，请确保在这些卷上设置了所需的文件访问权限。
使用提供的部署文件 nls-si-0-deployment.yaml 启动 DLS 设备容器 pod。
复制

已复制！
```
            
            $ kubectl create -f directory/nls-si-0-deployment.yaml
        
```
directory

包含文件 nls-si-0-deployment.yaml 的目录的完整路径。

2.6.3.3. 在 Podman 上部署容器化的 DLS 软件镜像

确保已按照设置容器化的 DLS 软件镜像的属性中的说明设置了所需的环境变量。

导入 DLS 设备工件和 PostgreSQL 数据库工件。

导入 DLS 设备工件。

复制
已复制！

            
            $ podman load --input dls_appliance_3.4.1.tar.gz

导入 PostgreSQL 数据库工件。

复制
已复制！

            
            $ podman load --input dls_pgsql_3.4.1.tar.gz

更改到 podman 目录。
可选：编辑 postgres-nls-si-0-deployment/compose.yml 文件，以自定义您要用来创建 postgres-nls-si-0-deployment_back-tier 网络的子网。默认情况下，postgres-nls-si-0-deployment_back-tier 网络是使用以下子网创建的
- IPv4：172.16.238.0/28
- IPv6：2001:3984:3989::/64
创建 postgres-nls-si-0-deployment_back-tier 网络、configurations 卷映射和 postgres-data 卷映射，并部署 PostgreSQL 数据库容器。
复制

已复制！
```
            
            $ podman-compose -f postgres-nls-si-0-deployment/compose.yml up -d
        
```
有关 configurations 和 postgres-datavolume 映射的信息，请参阅容器化的 DLS 软件镜像的卷映射。

确认已创建 postgres-nls-si-0-deployment_back-tier 网络、configurations 卷映射和 postgres-data 卷映射，并且已部署 PostgreSQL 数据库容器。

确认已创建 postgres-nls-si-0-deployment_back-tier 网络。

复制
已复制！

            
            # podman network ls
NETWORK ID    NAME                                    DRIVER
2f259bab93aa  podman                                  bridge
272c45824a80  postgres-nls-si-0-deployment_back-tier  bridge

确认 postgres-nls-si-0-deployment_back-tier 网络的属性（例如其子网）是否正确。

复制
已复制！

            
            # podman network inspect postgres-nls-si-0-deployment_back-tier
[
    {
        "name": "postgres-nls-si-e-deployment_back-tier”,
        "id": "272cu5824a80fd8117261f28e820f920999fudes6a03ua78lesecf1015a76201",
        "driver": "bridge",
        "network_interface": "cni-podmanl",
        "created": "2023-03-08T07:42:03.88777482",
        "subnets": [
            {
                "subnet": "172.16.238.0/28",
                "gateway": "172.16.238.1"
            },
            {
                "subnet": "2001:3984:3989::/64",
                "gateway": "2001:3984:3989::1"
            }
        ],
        "ipv6_enabled": true,
        "internal": false,
        "dns_enabled": true,
        "labels": {
            "com.docker.compose.project": "postgres-nls-si-0-deployment",
            "io.podman.compose.project": "postgres-nls-si-0-deployment"
        },
        "ipam_options": {
            "driver": "host-local"
        }
    }
]

确认已创建 configurations 卷映射和 postgres-data 卷映射。

复制
已复制！

            
            # podman volume ls
DRIVER       VOLUME NAME
local        configurations
local        postgres-data

确认已部署 PostgreSQL 数据库容器。

复制
已复制！

            
            # podman container ls

获取 PostgreSQL 数据库容器 pod 的 IP 地址。

复制
已复制！

            
            $ podman inspect postgres-nls-si-0-deployment_postgres-nls-si-0_1

在文件 nls-si-0-deployment/compose.yml 中，将 DLS_DB_HOST 环境变量设置为您在上一步中获取的 IP 地址。
创建 logs 卷映射和 rabbitmq_data 卷映射，并部署 DLS 设备容器。
复制

已复制！
```
            
            $ podman-compose  -f nls-si-0-deployment/compose.yml up -d
        
```
有关 logs 和 rabbitmq_data 卷映射的信息，请参阅容器化的 DLS 软件镜像的卷映射。

确认已创建 logs 卷映射和 rabbitmq_data 卷映射，并且已部署 DLS 设备容器。

确认已创建 logs 卷映射和 rabbitmq_data 卷映射。

复制
已复制！

            
            # podman volume ls
DRIVER       VOLUME NAME
...
local        logs
...
local        rabbitmq_data

确认已部署 DLS 设备容器。

复制
已复制！

            
            # podman container ls

2.6.4. 容器化的 DLS 软件镜像的卷映射

部署容器化的 DLS 软件镜像时，会创建多个卷映射，用于维护 DLS 设备中 NVIDIA Licensing 应用程序的状态。

卷到容器文件系统的映射可以在相应的部署文件中找到，具体取决于容器化设备部署在哪个 Orchestrator 平台上。

平台	文件
Docker	docker-compose.yml
Kubernetes	nls-si-0-deployment.yaml
Podman	compose.yml
Openshift	nls-si-0-deployment.yaml
Tanzu	nls-si-0-deployment.yaml

创建的卷映射如下

configurations: 包含 DLS 设备容器的状态，以便在容器发生故障时可以检索其动态属性。
logs: 包含 DLS 设备中 NVIDIA Licensing 应用程序创建的日志文件。
postgres-data: 包含 PostgreSQL 数据库创建的 NVIDIA Licensing 应用程序数据。由于此卷包含有关可用许可证和已检出许可证的信息，因此请确保限制对此卷的访问。
rabbitmq_data: 包含有关 HA DLS 实例集群中节点之间数据实时复制的信息。

注意

这些卷映射维护 DLS 设备中 NVIDIA Licensing 应用程序的状态。因此，不要修改这些卷映射。

2.6.5. 对部署容器化的 DLS 软件镜像的问题进行故障排除

2.6.5.1. 容器化的 DLS 设备在 Kubernetes 平台上启动失败

发生此问题时，服务在进入错误状态之前，会进入崩溃循环、容器创建、挂起序列。

此问题可能会影响 Kubernetes、Red Hat OpenShift 容器平台或 VMware Tanzu 应用平台。它不影响 Docker。

确保卷上的文件访问权限允许数据库容器和 DLS 设备容器进行写入访问，例如 707 (rwx---rwx)。
如果容器化的 DLS 软件镜像部署在多节点集群上，请确保数据库容器和 DLS 设备容器在同一工作节点上运行。
如果 Kubernetes 集群在创建持久卷声明时未动态预置持久卷，请确保手动创建持久卷，并使用允许数据库容器和 DLS 设备容器写入它们的文件访问权限。
确保数据库容器和 DLS 设备容器的版本相同。

2.6.5.2. Kubernetes 平台上 DLS 设备资源的卷模式访问不正确

DLS 应用程序容器和 PostgreSQL 数据库容器共享一个通用卷，用于在它们之间交换信息。如果卷模式访问不正确，则只有第一个启动的容器 pod 才能成功启动。其余容器 pod 启动失败，因为卷已挂载在第一个启动的容器 pod 上。

此问题可能会影响 Kubernetes、Red Hat OpenShift 容器平台或 VMware Tanzu 应用平台。它不影响 Docker。

如果两个容器都部署在多节点集群上，请确保 DLS 应用程序容器和 PostgreSQL 数据库容器在同一工作节点上运行。
确保 PostgreSQL 数据库容器 pod 在 DLS 设备容器 pod 之前启动。有关更多信息，请参阅在 Kubernetes 平台上部署容器化的 DLS 软件镜像。

2.6.5.3. 数据验证错误阻止 Kubernetes 上的 DLS 设备容器 Pod 启动

如果在部署文件中将端口号指定为对环境变量的引用，则会发生此问题。由于 Kubernetes 不接受端口号的字符串值，因此您不能通过设置环境变量来指定 Kubernetes 的端口号。

此问题可能会影响 Kubernetes。它不影响其他受支持的容器编排平台。发生此问题时，将显示以下错误消息

复制
已复制！

            
            error: error validating ".": error validating data:[
ValidationError(Deployment.spec.template.spec.containers[0].ports[0].containerPort): 
invalid type for io.k8s.api.core.v1.ContainerPort.containerPort: got "string", expected "integer", 
ValidationError(Deployment.spec.template.spec.containers[0].ports[0].hostPort):
invalid type for io.k8s.api.core.v1.ContainerPort.hostPort: got "string", expected "integer",
ValidationError(Deployment.spec.template.spec.containers[0].ports[1].containerPort): 
invalid type for io.k8s.api.core.v1.ContainerPort.containerPort: got "string", expected "integer",
ValidationError(Deployment.spec.template.spec.containers[0].ports[1].hostPort): 
invalid type for io.k8s.api.core.v1.ContainerPort.hostPort: got "string", expected "integer",
ValidationError(Deployment.spec.template.spec.containers[0].ports[2].containerPort): 
invalid type for io.k8s.api.core.v1.ContainerPort.containerPort: got "string", expected "integer", 
ValidationError(Deployment.spec.template.spec.containers[0].ports[2].hostPort): 
invalid type for io.k8s.api.core.v1.ContainerPort.hostPort: got "string", expected "integer", 
ValidationError(Deployment.spec.template.spec.containers[0].ports[3].hostPort): 
invalid type for io.k8s.api.core.v1.ContainerPort.hostPort: got "string", expected "integer"];

编辑部署文件以将端口号指定为整数值，而不是对环境变量的引用。有关说明，请参阅将端口号指定为实际值。
使用提供的部署文件 nls-si-0-deployment.yaml 启动 DLS 设备容器 pod。
复制

已复制！
```
            
            $ kubectl create -f directory/nls-si-0-deployment.yaml
        
```
directory

包含文件 nls-si-0-deployment.yaml 的目录的完整路径。

2.6.5.4. NVIDIA Licensing 应用程序的管理界面加载失败

发生此问题时，容器化的 DLS 设备启动正确，但 NVIDIA Licensing 应用程序的管理界面未加载到浏览器中。

确保 DLS_DB_HOST 环境变量设置为数据库容器的 IP 地址。
确保在部署文件中设置的端口映射的环境变量正确，并且端口在 Kubernetes 节点上处于打开状态。
确保由 DLS_EXPOSED_HTTPS_PORT 环境变量指定的端口在托管 DLS 设备容器的节点上的防火墙中处于打开状态。
如果 Kubernetes 集群在创建持久卷声明时未动态预置持久卷，请确保手动创建持久卷，并使用允许数据库容器和 DLS 设备容器写入它们的文件访问权限。
确保数据库容器和 DLS 设备容器的版本相同。

2.6.5.5. HA 配置或在线升级失败

如果端口映射或卷配置不正确，则两个容器化的 DLS 设备之间的高可用性 (HA) 配置或在线升级将失败。

确保为两个容器公开和内部映射的端口相同。以下环境变量对于两个容器必须相同。
- DLS_EXPOSED_HTTP_PORT
- DLS_EXPOSED_HTTPS_PORT
确保对于两个容器，DLS_RABBITMQ_SSL_PORT 环境变量都设置为 5671
确保端口 5671、8081 和 8084 在部署容器化 DLS 设备的容器内处于打开状态。
确保端口 8080 到 8085 在每个工作节点上都处于打开状态。
确保卷 rabbitmq-data、postgres-data、logs 和 configurations 的大小等于或超过最小建议存储空间。

卷最小建议存储空间
rabbitmq-data 2 GiB
postgres-data 10 GiB
logs 500 MiB
configurations 1 GiB
确保 rabbitmq-data 卷内文件夹上的文件访问权限允许容器进行写入访问。

卷	最小建议存储空间
rabbitmq-data	2 GiB
postgres-data	10 GiB
logs	500 MiB
configurations	1 GiB

2.6.5.6. Windows 客户端无法返回许可证，因为返回端点不可用

许可的 Windows 客户端通过向端口 80 上的 DLS 实例发送 HTTP 请求来返回许可证。如果部署容器化的 DLS 设备的容器编排器无法在此端口上接收请求，则客户端无法返回许可证。

如何解决此问题取决于您是否可以控制容器编排器侦听 HTTP 请求的端口。

如果您可以控制容器编排器侦听来自许可客户端的 HTTP 请求的端口，请确保 DLS_EXPOSED_HTTP_PORT 环境变量设置为 80。
否则，请使用负载均衡器将所有许可证返回请求的基于路径的路由定向到 URL https://dls-ip-address:dls-exposed-https-port/leasing/v1/lessor/shutdown

dls-ip-address

DLS_PUBLIC_IP 环境变量中指定的 IP 地址。

dls-exposed-https-port

DLS_EXPOSED_HTTPS_PORT 环境变量中指定的端口号。

有关这些环境变量的更多信息，请参阅设置容器化的 DLS 软件镜像的属性。

2.6.5.7. 如果客户端配置令牌指定域名，则客户端无法获取许可证

如果客户端配置令牌指定完全限定域名，则容器化的 DLS 实例的配置错误可能会阻止许可客户端获取许可证。但是，如果客户端配置令牌指定 IP 地址，则此错误不会阻止客户端获取许可证。

将 FQDN 环境变量设置为映射到部署 DLS 软件镜像的容器的 IP 地址的完全限定域名。
确保许可客户端可以解析此名称。不要指定只能由容器编排器解析的名称。
重新启动部署 DLS 设备的容器。

2.6.5.8. 服务实例页面中缺少节点运行状况信息

容器化的 DLS 实例的存储空间不足可能会阻止节点运行状况信息显示在 NVIDIA Licensing 应用程序的管理界面的服务实例页面上。

强制重新加载浏览器中的服务实例页面。
如果在重新加载页面后仍然缺少节点运行状况信息，请检查为 DLS 设备容器创建的卷中的可用存储空间量。有关这些卷的更多信息，请参阅容器化的 DLS 软件镜像的卷映射。
如果任何卷已满，请调整卷大小并重新启动部署 DLS 设备的容器。

2.6.5.9. podman-compose 命令失败，并显示缺少网络错误

在某些部署中，podman-compose up 命令可能会失败，并显示错误 RuntimeError: missing networks: back-tier。

此故障是由 Podman Compose 1.0.3 及更早版本中的已知问题引起的。
确保您正在使用NVIDIA License System 发行说明中列出的受支持的 Podman Compose 版本之一。如有必要，请从 GitHub 安装最新版本的 Podman。

复制
已复制！

            
            # pip3 install https://github.com/containers/podman-compose/archive/devel.tar.gz

2.6.5.10. 在 Red Hat OpenShift 容器平台上重新部署容器化的 DLS 软件镜像失败

在 Red Hat OpenShift 容器平台上重新部署容器化的 DLS 软件镜像可能会失败，因为权限问题阻止部署新的 PostgreSQL 数据库容器。此问题可能会导致就地升级失败，因为就地升级需要重新部署容器化的 DLS 软件镜像。

发生此问题时，将显示以下错误消息

复制
已复制！

            
            chown: /etc/dls/config/ldap3-2.9.1.dist-info: Permission denied 
chown: /etc/dls/config/ldap3: Permission denied 
chown: /etc/dls/config/chardet-4.0.0.dist-info: Permission denied 
chown: /etc/dls/config/chardet: Permission denied 
chown: /etc/dls/config/certifi-2022.12.7.dist-info: Permission denied 
chown: /etc/dls/config/certifi: Permission denied

更改到 /etc/dls/config/ 目录。

复制
已复制！

            
            $ cd /etc/dls/config/

强制删除拒绝权限的目录及其内容。

复制
已复制！

            
            $ \rm -rf ldap3-2.9.1.dist-info ldap3 \
chardet-4.0.0.dist-info chardet \
certifi-2022.12.7.dist-info certifi

再次尝试在 Red Hat OpenShift 容器平台上部署容器化的 DLS 软件镜像。有关详细说明，请参阅在 Kubernetes 平台上部署容器化的 DLS 软件镜像。

2.6.5.11. 容器化的 DLS 设备在 Openshift 平台上启动失败

容器化的 DLS 设备在 Openshift 平台上启动失败，并显示“错误：名为路径 /var/log/supervisor/supervisord.log 一部分的目录不存在”。

导航到 logs 卷并创建文件夹 supervisor 和 nginx。
确保日志卷上的文件访问权限允许 DLS 设备容器进行写入访问，例如
复制

已复制！
```
            
            $ 707 (rwx---rwx)
        
```

2.7. 在 Red Hat Enterprise Linux OS 上安装 DLS 软件镜像

要在受支持的操作系统上安装，NVIDIA 许可系统的委托许可服务器 (DLS) 组件以可安装软件包的形式提供。该软件包包含在操作系统上运行 NVIDIA 许可应用程序所需的容器化软件和容器镜像。操作系统可以在您选择的虚拟机监控程序上的虚拟化服务器环境中运行，也可以在裸机服务器上运行。

确保安装 DLS 软件镜像的服务器至少有 15 GB 的可用磁盘空间。

Red Hat Enterprise Linux 操作系统的 DLS 软件镜像 ZIP 存档包含以下工件

Docker 容器编排器 RPM 软件包
设备容器镜像
- 数据库容器镜像
- 应用程序容器镜像
带有辅助脚本的安装脚本
README 文件
VERSION 文件

将 ZIP 存档的内容提取到本地文件夹。
更新 installApplicance.sh 文件的文件访问权限，以允许执行权限。
复制

已复制！
```
            
            $ chmod +x installAppliance.sh
        
```
运行 installApplicance.sh 安装脚本。
安装完成后，确认控制台上的消息指示 NVIDIA 许可应用程序已启动。

2.8. 在 DLS 虚拟设备上配置用户帐户

每个 DLS 软件映像都配置有一个用于访问 DLS 设备的标准用户帐户，以及一个具有 sudo 用户权限的帐户，用于安装 DLS 设备软件的更新。对这些帐户的修改受到严格控制。您不能向软件映像添加其他用户帐户。但是，您可以使用轻型目录访问协议 (LDAP) 目录来代替配置的帐户，以管理用户对 DLS 设备的访问。

用户帐户	用途
`dls_admin`	DLS 管理员帐户。此帐户通过基于 Web 的管理界面提供对 DLS 虚拟设备上的 NVIDIA 许可应用程序的访问。DLS 管理员用户名可以从预设的 `dls_admin` 名称更改。
`rsu_admin`	DLS sudo 用户帐户。此用户帐户具有安装 NVIDIA 定期发布的 DLS 设备软件更新所需的提升权限。为了遵守 GPL/LGPL v3 许可的条款，DLS 虚拟设备中 GPL/LGPL v3 许可的开源软件 (OSS) 库根据该许可发布，此帐户还具有更新和升级这些库所需的提升权限。注意此帐户不适用于容器化的 DLS 软件镜像。

2.8.1. 注册 DLS 管理员用户

每个 DLS 虚拟设备都配置了一个专门用于管理 DLS 的用户帐户。此帐户通过基于 Web 的管理界面提供对设备上的 NVIDIA 许可应用程序的访问。在管理 DLS 虚拟设备之前，您必须注册此用户才能访问此管理界面。

如果您打算配置 DLS 实例集群，则只需为将从中配置集群的 DLS 实例执行此任务。当您配置集群时，DLS 管理员用户的注册将从此实例传播到其他实例。

打开 Web 浏览器并连接到 URL https://dls-vm-ip-address。

dls-vm-ip-address

安装 DLS 虚拟设备的 VM 的 IP 地址，或者如果已定义，则为完全限定域名或 CNAME。
您可以从虚拟机监控程序的管理控制台获取 IP 地址。
在打开的“设置”页面上，单击新建安装。
在打开的“注册用户”页面上，提供 DLS 管理员用户的凭据。

注意

如果 DLS 管理员用户已注册，则会打开登录页面，而不是“注册用户”页面。
1. 可选：如果您想将用户名从预设名称 dls_admin 更改，请将用户名字段中的文本替换为您选择的用户名。
2. 为 DLS 管理员用户提供密码并确认密码。密码长度必须至少为八个字符，并且区分大小写。
注意

您可以在 DLS 管理员用户注册后随时更改 DLS 管理员用户名和密码。有关说明，请参阅更改 DLS 管理员用户名和密码。
确定是否要启用其他用户，该用户将能够访问 DLS 虚拟设备的日志文件。
- 如果您想要启用此其他用户，请确保创建诊断用户选项保持选中状态。
- 否则，取消选择创建诊断用户选项。
单击注册。“注册用户”页面将刷新以确认用户已注册，并显示本地重置密钥，使您能够重置用户的密码。
复制本地重置密钥并安全地存储它，例如，通过单击剪贴板图标并将本地重置密钥粘贴到仅您可读的纯文本文件中。您将需要此密钥来重置 DLS 管理员用户的密码。
单击继续登录。
在打开的登录页面上，键入 DLS 管理员用户的用户名，提供您为此用户设置的密码，然后单击登录。

如果您想将虚拟设备用于单个 DLS 实例，则下一步操作取决于您是否打算为托管 DLS 实例的虚拟设备使用静态 IP 地址。

如果您想在 DLS 实例的 HA 集群中使用虚拟设备，请按照配置 DLS 实例的 HA 集群中的说明配置集群。
如果您想为托管 DLS 实例的虚拟设备使用静态 IP 地址，请按照设置 DLS 虚拟设备的静态 IP 地址中的说明设置地址。
否则，请按照配置服务实例中的说明配置 DLS 实例。

如果您需要重置 DLS 管理员用户的密码，请单击登录页面上的忘记密码？链接，并在出现提示时键入本地重置密钥，为该用户提供新密码，然后确认新密码。

2.8.2. 检索 DLS 管理员用户的重置密钥

如果您需要重置 DLS 管理员用户的密码，但没有本地重置密钥，则可以从 NVIDIA 许可门户下载重置密钥。

如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
在左侧导航窗格中，单击服务实例。
在打开的“服务实例”页面上的服务实例列表中，从 DLS 实例的操作菜单中，选择下载重置密钥。（请注意，菜单太窄，因此文本被截断。）
出现提示时，单击下载。名为 dls_local_reset_secret_mm-dd-yyyy-hh-mm-ss.tok 的文件将保存到您的默认下载文件夹。

重置 DLS 管理员用户的密码时，将重置密钥上传到 DLS 实例。

2.8.3. 更改 DLS 管理员用户名和密码

如果您选择在注册 DLS 管理员用户时不更改 DLS 管理员用户名，则可以在 DLS 管理员用户注册后的任何时间更改它。您也可以更改 DLS 管理员用户的密码。

打开 Web 浏览器并连接到 URL https://dls-vm-ip-address。

dls-vm-ip-address

安装 DLS 虚拟设备的 VM 的 IP 地址，或者如果已定义，则为完全限定域名或 CNAME。
您可以从虚拟机监控程序的管理控制台获取 IP 地址。
在 DLS 设备上的 NVIDIA 许可应用程序中打开的“仪表板”页面的右上角，单击查看设置。
在打开的“我的信息”窗口中，单击更改用户名/密码。
在打开的“更改用户名/密码”窗口中，进行您想要的更改，然后单击更改用户名/密码。
1. 如果您想更改用户名，请将用户名字段中的文本替换为您选择的用户名。
2. 在当前密码文本输入字段中，键入 DLS 管理员用户的当前密码。
3. 在新密码文本输入字段中，键入您想要用于 DLS 管理员用户的密码。如果您不想更改密码，请键入 DLS 管理员用户的当前密码。您不能将此字段留空。
4. 在确认新密码文本输入字段中，键入您在新密码文本输入字段中键入的密码。

2.8.4. 创建 DLS sudo 用户帐户

预定义的 DLS sudo 用户帐户 rsu_admin 具有安装 NVIDIA 定期发布的 DLS 设备软件更新所需的提升权限。为了遵守 GPL/LGPL v3 许可的条款，DLS 虚拟设备中 GPL/LGPL v3 许可的开源软件 (OSS) 库根据该许可发布，此帐户还具有更新和升级这些库所需的提升权限。

为您要为其创建 DLS sudo 用户帐户的每个 DLS 虚拟设备执行此任务。如果 DLS 虚拟设备托管 HA 集群中的节点，则用户的创建不会自动传播到集群中的其他节点。

注意

您只能在基于 VM 的 DLS 虚拟设备上执行此任务。您不能在容器化的 DLS 软件镜像上执行此任务。相反，您可以使用容器编排平台运行所在的操作系统上的标准接口来进行此更改。

从虚拟机监控程序，以用户 dls_admin 身份登录到托管 DLS 虚拟设备的 VM。

运行 /etc/adminscripts/enable_sudo.sh 脚本。

复制
已复制！

            
            $ /etc/adminscripts/enable_sudo.sh

出现提示时，为 rsu_admin 用户提供密码。

具有提升权限的 sudo 用户 rsu_admin 已创建。

2.8.5. 将 DLS 实例与 LDAP 服务器集成

您可以使用轻型目录访问协议 (LDAP) 目录而不是配置的帐户来管理用户对 DLS 设备的访问。当与 LDAP 服务器集成时，DLS 设备使用 Windows 质询/响应（以前称为 NT（新技术）LAN 管理器）(NTLM) 进行用户身份验证。

dls_diagnostics 和 dls_system 用户已被默认用户替换，默认用户是 dls_admin 用户。对于 DLS 的初始安装以及在 UI 上注册之前，dls_admin 用户的默认密码为 welcome。在门户上完成注册后，可以使用相同的密码和用户名从虚拟机监控程序控制台登录到 VM 设备。

由于 DLS 3.X 中使用了新的用户角色，因此必须重置 dls_admin 的密码，才能在从 DLS 2.X 和更早版本迁移后登录到 DLS 设备的 CLI。
dls_admin 用户具有与 dls_system 和 dls_diagnostics 相同的能力。换句话说，所有用户都能够配置设备网络属性、启用 sudo 用户、配置磁盘扩展、查看日志文件、配置文件等。
rsu_admin 用户角色将用于就地升级、应用安全补丁以及执行 NVIDIA 提供的脚本。除非它用于基于 OS 的软件包更新，否则情况如此；在这种情况下，无需担心 DLS 支持。

如果您想启用安全 LDAP (LDAPS)，请确保满足以下先决条件

您已获得正确格式的所需证书文件。

对于 TLS 证书，身份验证证书是 Base-64 编码的 X.509 (.cer) 格式的根 CA 证书。
证书文件具有正确的名称。

证书文件文件名

TLS 证书

（Base-64 编码的 X.509 格式的根 CA 服务器证书）
扩展名为 .cer 的证书

有关 LDAP 的更多信息，请参阅基本 LDAP 概念。

证书文件	文件名
TLS 证书（Base-64 编码的 X.509 格式的根 CA 服务器证书）	扩展名为 .cer 的证书

登录到您要与 LDAP 目录集成的 DLS 虚拟设备。
在左侧导航窗格中，单击设置。可以在打开的“服务实例设置”页面上完成集成配置。
在配置 LDAP 集成时，对于 DLS VM 设备，用户必须提供其他详细信息才能将 LDAP 与操作系统集成，以便 LDAP 用户可以使用 SSH 或虚拟机监控程序控制台登录到 VM 设备。有关与操作系统集成 LDAP 相关的更多设置，用户可以使用 dls_admin 用户从虚拟机监控程序控制台登录到 DLS 设备 VM，然后编辑文件
复制

已复制！
```
            
            /etc/ldap.conf
        
```
登录用户将具有与 VM 设备上的 dls_admin 用户相同的权限。
可选：如果您想启用 LDAPS，请在“服务实例设置”页面上，单击使用安全 LDAP (LDAPS)？以测试 LDAPS 连接。
如果 LDAP 用户想要启用 sudo 用户 rsu_admin，他们必须执行 admin 脚本
复制

已复制！
```
            
            /etc/adminscripts/enable_sudo.sh
        
```
注意

请注意，此脚本不会启用 rsu_admin 用户，但它会为当前登录的 LDAP 用户提供 1 小时的有限时间的 sudo 权限。这仅在为 DLS 设备启用了 LDAP 集成时才会发生。
如果未为 DLS 设备配置 LDAP 集成，您可以执行以下脚本来创建具有 sudo 权限的 rsu_admin 用户帐户
复制

已复制！
```
            
            /etc/adminscripts/enable_sudo.sh
        
```

2.8.6. 登录到 DLS 虚拟设备

每个 DLS 虚拟设备都配置了一个专门用于管理 DLS 的用户帐户。此帐户通过基于 Web 的管理界面提供对设备上的 NVIDIA 许可应用程序的访问。

确保已为设备注册 DLS 管理员用户，如注册 DLS 管理员用户中所述。

打开 Web 浏览器并连接到 URL https://dls-vm-ip-address。

dls-vm-ip-address

安装 DLS 虚拟设备的 VM 的 IP 地址，或者如果已定义，则为完全限定域名或 CNAME。
您可以从虚拟机监控程序的管理控制台获取 IP 地址。
在打开的登录页面上，提供 DLS 虚拟设备上的 DLS 管理员用户的用户凭据，然后单击登录。

如果 LDAP 用作用户管理的固定用户帐户集的替代方案，您可以使用 rsu_admin 帐户来管理 DLS 虚拟设备。有关更多信息，请参阅将 DLS 实例与 LDAP 服务器集成。

2.8.7. 收集日志文件以进行分析和故障排除

要收集 DLS 虚拟设备的日志文件以排除问题，请使用 dls_admin 用户并运行 sudo /etc/adminscripts/collect_dls_logs.sh 命令。

collect_dls_logs.sh 脚本收集以下信息以进行分析

关键信息
- 来自 /proc/cpuinfo 的 CPU 信息
- 来自 /proc/meminfo 的 RAM 信息
- DLS 启动日志文件 /var/log/applicationStartup.log
- DLS VM 设备日志文件 /var/log/applianceOps.log
- IP 地址信息日志文件 /var/log/ip_address.log
- 磁盘消耗（使用量超过 100 MB 的目录和数据库磁盘消耗）和可用空间
- 两个容器的 Docker 日志
非关键日志
- Chrony、timesyncd 和 timedatectl 输出
- Syslog 信息
- 审核日志文件
服务日志文件
- DLS 服务的日志文件

2.9. 配置 DLS 实例的 HA 集群

为了在 DLS 实例发生故障时为许可客户端提供对许可证的持续访问，您可以配置一个由两个或多个 DLS 实例组成的故障转移配置的高可用性 (HA) 集群。故障转移配置由一个主实例（主动向许可客户端提供许可证）和一个或多个辅助实例（充当主实例的备份）组成。

如果您正在配置容器化的 DLS 实例的 HA 集群，则必须将托管实例的容器部署在不同的 Kubernetes 集群上。为防止 NVIDA 许可应用程序行为异常，请勿将容器部署在同一 Kubernetes 集群中的不同工作节点上。应用程序的行为会异常，因为编排器会将请求转发到映射到相应 Kubernetes 服务的端口。

如果配置容器化的 DLS 实例的 HA 集群的尝试失败，请参阅HA 配置或在线升级失败以获取故障排除信息。

2.9.1. 设置 DLS 实例的最大集群大小

默认情况下，DLS 实例只能添加到两个实例的 HA 集群。如果您想将 DLS 实例添加到包含两个以上 DLS 实例的集群，则必须显式设置最大集群大小。

设置 DLS 实例的最大集群大小后，您将无法更改它。

如何设置 DLS 实例的最大集群大小取决于实例是基于 VM 的实例还是容器化的实例。有关详细说明，请参阅

2.9.1.1. 设置基于 VM 的 DLS 实例的最大集群大小

在您要添加到包含两个以上 DLS 实例的集群的每个 DLS 实例上执行此任务。

使用设备的虚拟机监控程序管理控制台，以用户 dls_admin 身份登录到托管 DLS 实例的虚拟设备的 VM。如果 dls_admin 用户尚未注册，您仍然可以使用默认密码 welcome 以 dls_admin 用户身份登录到 VM。

运行脚本 /etc/adminscripts/enable_ha_max.sh。

复制
已复制！

            
            $ /etc/adminscripts/enable_ha_max.sh

出现提示时，输入 2-9 范围内的整数，指定您要将此实例添加到的集群中的最大实例数。

为实例设置最大集群大小后，按照创建或扩展 DLS 实例的 HA 集群中的说明将实例添加到集群。

2.9.1.2. 设置容器化的 DLS 实例的最大集群大小

在您要添加到包含两个以上 DLS 实例的集群的每个 DLS 实例上执行此任务。

编辑容器编排平台的相应部署文件，以取消注释设置环境变量 DLS_HA_MAX_NODES_ENV 的行。要确定容器编排平台的部署文件，请参阅设置容器化的 DLS 软件镜像的属性
将 DLS_HA_MAX_NODES_ENV 环境变量设置为 2-9 范围内的整数，指定您要将此实例添加到的集群中的最大实例数。
如何设置整数值取决于您的容器编排平台。有关更多信息，请参阅以下主题
- 将整数值指定为环境变量
- 将整数值指定为实际值
此示例将容器化的 DLS 实例的最大集群大小设置为 3。
复制

已复制！
```
            
            DLS_HA_MAX_NODES_ENV=${DLS_HA_MAX_NODES_ENV:-3}
        
```
重新启动容器。

为实例设置最大集群大小后，按照创建或扩展 DLS 实例的 HA 集群中的说明将实例添加到集群。

2.9.2. 创建或扩展 DLS 实例的 HA 集群

在创建或配置独立的 DLS 实例后的任何时间，您都可以通过将实例转换为集群中的节点并将第二个实例添加到集群来创建 DLS 实例的 HA 集群。您还可以通过向现有集群添加 DLS 实例来扩展现有集群。

确保满足以下先决条件

将托管要添加到集群的 DLS 实例的 DLS 虚拟设备已安装并启动。

注意

此虚拟设备的版本必须与托管已是集群成员的实例的虚拟设备的版本相同。您不能配置虚拟设备版本不同的 HA 集群。
DLS 管理员用户尚未在将托管要添加到集群的 DLS 实例的 DLS 虚拟设备上注册。当您配置集群时，DLS 管理员用户的注册将传播到其他实例。

注意

如果您要从一对新创建的独立 DLS 实例创建集群，请确保仅在一个虚拟设备上注册了 DLS 管理员用户。
如果您要配置包含两个以上节点的集群，请确保已为要成为集群成员的每个 DLS 实例设置了最大集群大小。有关详细说明，请参阅设置 DLS 实例的最大集群大小。

登录到将托管或已托管主 DLS 实例的 DLS 虚拟设备。
- 如果您要创建集群，请登录到托管您要转换的 DLS 实例的 DLS 虚拟设备。
  实例转换后，它将最初成为主 DLS 实例。
- 如果您要扩展现有集群，请登录到托管集群中主节点的 DLS 虚拟设备。
在左侧导航窗格中，单击服务实例。
在打开的“服务实例”页面上，在节点配置下，设置启用高可用性选项。文本输入字段和 PING 按钮被激活，创建 HA 集群按钮被停用。
在文本输入字段中，键入要配置在集群中的另一个虚拟设备的 IP 地址，或者如果已配置，则键入完全限定域名，然后单击 PING。集群配置完成后，此 DLS 虚拟设备将最初托管辅助 DLS 实例。
- 如果可以访问最初将托管辅助 DLS 实例的虚拟设备，则 SUCCESS 消息将显示在 PING 按钮旁边，并且 CREATE HA CLUSTER 按钮将被激活。
- 否则，FAILURE 消息将显示在 PING 按钮旁边，并且 CREATE HA CLUSTER 按钮将保持停用状态。
单击创建 HA 集群以启动配置并等待其完成。“服务实例”页面显示 HA 集群配置的进度。配置过程大约需要 10 分钟才能完成。

配置完成后，“服务实例”页面将更新以显示集群的节点运行状况。

如果您打算为托管集群中 DLS 实例的虚拟设备使用静态 IP 地址，请按照设置 DLS 虚拟设备的静态 IP 地址中的说明设置每个虚拟设备的地址。否则，请按照配置服务实例中的说明配置托管主 DLS 实例的虚拟设备上的 DLS 实例。

如果已为集群中的任何实例生成客户端配置令牌，请按照生成客户端配置令牌中的说明为实例重新生成客户端配置令牌。

要故障转移或更改 DLS 实例的角色，请重新启动托管主 DLS 实例的 DLS 虚拟设备。

注意

如果 HA 集群中的 DLS 实例同时发生故障或关闭，请避免竞争条件，方法是仅重新启动一个实例，并等待该实例启动完成后再启动下一个实例。

2.9.3. 从 HA 集群中删除节点

您可以从 HA 集群中删除辅助节点。如果从双节点集群中删除辅助节点，则主节点将转换为独立的 DLS 实例。即使辅助节点已关闭，您也可以执行此任务来删除辅助节点。

登录到托管集群中主节点的 DLS 虚拟设备。
在左侧导航窗格中，单击服务实例。
在打开的“服务实例”页面上，在节点运行状况下，单击您要删除的托管辅助节点的 DLS 虚拟设备旁边的删除。
当询问您是否要删除节点时，单击确认。

已删除的节点的命运取决于托管集群中节点的平台类型

对于基于 VM 的 DLS 虚拟设备上的实例集群，托管该节点的虚拟设备将关闭，并且节点上的所有数据都将被删除。
对于不同容器编排器上的实例集群，托管该节点的容器不会关闭。您必须手动关闭容器。

如果从双节点集群中删除辅助节点，则主节点将转换为独立的 DLS 实例。

如果已为集群中的任何实例生成客户端配置令牌，请按照生成客户端配置令牌中的说明为实例重新生成客户端配置令牌。

如果所有节点都发生故障或关闭，则您必须首先重新启动最后一个发生故障或关闭的节点。如果您首先重新启动第一个发生故障或关闭的节点，则该节点将无法正常工作，直到其他节点启动。

2.9.4. 将节点标记为 HA 集群中的主节点

最初，HA 集群中的主节点是在从中创建集群的 DLS 设备上托管的节点。它仍然是主节点，除非它发生故障，此时会发生故障转移，辅助节点将成为主节点。如果您想控制哪个节点是集群中的主节点，您可以将辅助节点标记为集群中的主节点。

登录到托管您要标记为主节点的辅助节点的 DLS 虚拟设备。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击“服务实例”。
在打开的“服务实例”页面上，找到 当前节点角色 属性，然后单击 标记为主节点。
当系统询问您是否确认要将节点标记为主节点时，单击 标记为主节点。该节点将承担主角色，并开始向客户端提供许可证。集群中的所有其他节点（包括原主节点）都将被标记为辅助节点。

2.10. 配置基于 VM 的 DLS 虚拟设备

基于 VM 的 DLS 虚拟设备严格控制对底层操作系统的访问。因此，NVIDIA 许可应用程序的管理界面使您能够执行更改底层操作系统的配置任务。

注意

您只能在基于 VM 的 DLS 虚拟设备上执行这些任务。您不能在容器化的 DLS 软件映像上执行这些任务。相反，您可以使用容器编排平台在其上运行的操作系统的标准接口，为容器化的 DLS 软件映像进行等效更改。

2.10.1. 设置 DLS 虚拟设备的静态 IP 地址

您可以使用 NVIDIA 许可应用程序的管理界面，将设备的现有 IP 地址替换为新的静态 IP 地址。现有 IP 地址可以是 DHCP 分配的地址，也可以是另一个静态 IP 地址。

注意

您只能在基于 VM 的 DLS 虚拟设备上执行此任务。您不能在容器化的 DLS 软件镜像上执行此任务。相反，您可以使用容器编排平台运行所在的操作系统上的标准接口来进行此更改。

注意

托管 DLS 设备的 VMware VM 的 IP 地址可以在从 OVF 模板安装设备时设置。如果 IP 地址是以这种方式设置的，则您必须按照更改在 DLS 设备安装期间设置的 VMware VM 的 IP 地址中的说明进行操作。如果您使用任何其他方法更改此地址，则在 VM 重新启动时，它将恢复为其原始设置。在这种情况下，配置 IP 地址 按钮将被禁用并灰显。

DLS 虚拟设备托管的实例必须已配置为独立的 DLS 实例或 HA 集群中的实例。

注意

您可以从集群中的主节点设置 HA 集群中辅助节点的静态 IP。

如果您尚未登录，请登录到 DLS 虚拟设备。
在左侧导航窗格中，单击服务实例。
在打开的“服务实例”页面上，在 节点运行状况 下，单击您要为其设置静态 IP 地址的 DLS 虚拟设备旁边的 配置 IP 地址。

注意

如果您要为其设置静态 IP 地址的 DLS 虚拟设备是 HA 集群中的节点，并且任何节点的类型未知，请勿尝试设置静态 IP 地址。对静态 IP 地址的任何更改都不会传播到类型未知的节点，因为该节点无法访问。
在打开的“配置节点 IP 地址”窗口中，提供节点的 IP 地址详细信息，然后单击更新。
1. 在 静态 IP 地址 文本输入字段中，键入您要分配给 DLS 虚拟设备的 IP 地址。
2. 在网关文本输入字段中，键入 DLS 虚拟设备的默认网关的 IP 地址。
  
  注意
  
  如果将网关字段留空，则 DLS 虚拟设备将使用 DHCP 设置。
3. 在 网络掩码前缀 文本输入字段中，以无类别域间路由 (CIDR) 格式键入 DLS 虚拟设备网络的子网掩码，不带前导斜杠字符 (/)。网络掩码前缀必须是 2-32 范围内的整数。要从十进制等效值获取 CIDR 格式的子网掩码，请参阅 IETF RFC 1878：IPv4 的可变长度子网表第 2 页上的表。例如，十进制等效值 255.255.255.0 的子网掩码的 CIDR 格式为 24。
4. 在第一个 DNS 服务器 文本输入字段中，键入要用于名称解析的第一个 DNS 服务器的 IP 地址。
5. 在第二个 DNS 服务器 文本输入字段中，键入要用于名称解析的第二个 DNS 服务器的 IP 地址。
如果您要设置您已登录的实例的 IP 地址，则更新完成后，您的浏览器将与该实例断开连接。在这种情况下，您需要使用您设置的 IP 地址再次登录到 DLS 设备。

注意

设置 HA 集群中实例的 IP 地址会导致集群故障转移。故障转移的结果是，集群中主实例和辅助实例的角色会反转。
如有必要，通过连接到 URL https://dls-vm-static-ip-address 再次登录到 DLS 虚拟设备。

dls-vm-static-ip-address

您为 DLS 虚拟设备设置的静态 IP 地址。

如果 DLS 实例尚未配置并且是独立实例或 HA 集群中的主实例，请按照配置服务实例中的说明配置实例。

2.10.3. 更改基于 VM 的 DLS 虚拟设备的主机名

基于 VM 的 DLS 虚拟设备的主机名在虚拟设备映像中预设。如果您需要特定的主机名，可以从虚拟机监控程序更改名称。每个 DLS 虚拟设备都专门为此目的提供了一个 shell 脚本。

注意

您只能在基于 VM 的 DLS 虚拟设备上执行此任务。您不能在容器化的 DLS 软件镜像上执行此任务。相反，您可以使用容器编排平台运行所在的操作系统上的标准接口来进行此更改。

使用设备的虚拟机监控程序管理控制台，以用户 dls_admin 身份登录到托管 DLS 设备的 VM。如果 dls_admin 用户尚未注册，您仍然可以使用默认密码 welcome 以 dls_admin 用户身份登录到 VM。

运行 /etc/adminscripts/set-hostname.sh 脚本。

复制
已复制！

            
            $ /etc/adminscripts/set-hostname.sh

出现提示时，输入您为基于 VM 的 DLS 虚拟设备选择的新主机名。

2.10.4. 扩展 DLS 虚拟设备上的磁盘空间

您可以使用 NVIDIA 许可应用程序的管理界面来扩展 DLS 虚拟设备的磁盘空间。

注意

您只能在基于 VM 的 DLS 虚拟设备上执行此任务。您不能在容器化的 DLS 软件镜像上执行此任务。相反，您可以使用容器编排平台运行所在的操作系统上的标准接口来进行此更改。

在安装 DLS 设备的虚拟机监控程序上执行此任务。

关闭虚拟机。
通过虚拟机监控程序控制台扩展与 VM 关联的虚拟硬盘。
右键单击 VM，然后导航到 编辑设置。
从控制台扩展磁盘空间。
单击“确定”以确认。
启动虚拟机。
使用设备的虚拟机监控程序管理控制台，以用户 dls_admin 身份登录到托管 DLS 虚拟设备的虚拟机。如果 dls_admin 用户尚未注册，您仍然可以使用默认密码 welcome 以 dls_admin 用户身份登录到虚拟机。

运行以下脚本：/etc/adminscripts/expand_disk.sh 忽略显示以下内容的日志消息

复制
已复制！

            
            Information: you may need to update /etc/fstab

使用 df -h 命令验证 /dev/mapper/vgnls--si--0-root 的磁盘大小。

注意

对于 ESXi、Hyper V 和 KVM，每个 DLS 虚拟机都应从虚拟机监控程序的相应映像导入。如果虚拟机是通过克隆或快照创建的，则您将无法从虚拟机监控程序控制台编辑或扩展磁盘。

如果需要释放更多磁盘空间，您可以以 dls_admin 用户身份登录并运行 sudo /etc/dls/scripts/db_data_purge.sh 命令来清理磁盘。

3. 配置服务实例

如何配置服务实例取决于服务是云许可服务 (CLS) 实例还是委托许可服务 (DLS) 实例。

在继续之前，请确定您是要使用快速 CLS 安装、自定义 CLS 实例还是 DLS 实例来为客户端提供许可证。有关指导，请参阅关于服务实例。

快速 CLS 安装说明

快速 CLS 安装简化了 CLS 实例的初始配置。创建许可证服务器后，NVIDIA 许可系统会自动将许可证服务器绑定到默认 CLS 实例并在其上安装许可证服务器。如果不存在默认 CLS 实例，NVIDIA 许可系统会为您创建一个默认实例。

您可以通过 NVIDIA 许可门户管理和维护默认 CLS 实例。

要执行快速安装，请按照执行快速 CLS 安装中的说明进行操作。无需执行任何其他操作即可完成 CLS 实例的初始配置。

自定义 CLS 实例说明

如果默认 CLS 实例不能满足您的需求，您可以创建自定义 CLS 实例。如果您要创建自定义 CLS 实例，则必须手动将许可证服务器绑定到您创建的 CLS 实例并在其上安装许可证服务器。

您可以通过 NVIDIA 许可门户管理和维护自定义 CLS 实例。要配置自定义 CLS 实例，请按照以下说明顺序进行操作

有关创建许可证服务器或转换旧版 NVIDIA vGPU 软件许可证服务器的说明
- 在 NVIDIA 许可门户上创建许可证服务器
- 将旧版 NVIDIA vGPU 软件许可证服务器转换为 NLS 许可证服务器
在 NVIDIA 许可门户上创建 CLS 实例
将许可证服务器绑定到服务实例
在 CLS 实例上安装许可证服务器

DLS 实例说明

您可以通过托管 DLS 实例的虚拟设备上的 NVIDIA 许可应用程序以及 NVIDIA 许可门户管理和维护 DLS 实例。

在配置 DLS 实例之前，请确保已安装并配置将托管该实例的虚拟设备，如安装和配置 DLS 虚拟设备中所述。要配置 DLS 实例，请按照以下说明顺序进行操作

可选：更改 DLS 实例的名称和描述
有关创建许可证服务器或转换旧版 NVIDIA vGPU 软件许可证服务器的说明
- 在 NVIDIA 许可门户上创建许可证服务器
- 将旧版 NVIDIA vGPU 软件许可证服务器转换为 NLS 许可证服务器
有关注册 DLS 实例的说明
- 在 NVIDIA 许可门户上注册本地 DLS 实例
- 在 NVIDIA 许可门户上注册空域网络上的 DLS 实例
将许可证服务器绑定到服务实例
在 DLS 实例上安装许可证服务器

3.1. 配置服务实例所需的角色

除非另有说明，否则这些任务所需的角色取决于它们是为组织还是虚拟组执行。

对于组织，这些任务需要组织管理员或组织用户角色。
对于虚拟组，这些任务需要虚拟组管理员或虚拟组用户角色。

注意

这些角色仅在 NVIDIA 许可门户上执行的任务中是必需的。对于在托管 DLS 实例的虚拟设备上的 NVIDIA 许可应用程序上执行的任务，它们不是必需的。

3.2. CLS 实例的代理服务器要求和防火墙规则

要通过代理服务器启用许可客户端与 CLS 实例之间的通信，代理服务器必须满足某些要求。要通过防火墙启用通信，必须定义允许特定 URL 上通过特定端口的流量的防火墙规则。

配置代理服务器和定义防火墙规则的过程与配置 CLS 实例的过程是分开的。使用您正在使用的代理服务器和防火墙的标准接口来执行这些过程。

CLS 实例的代理服务器要求

NVIDIA 许可系统支持透明代理服务器和非透明代理服务器。

透明代理服务器 向服务器标识自身，并且不修改客户端请求和响应。
非透明代理服务器 不会泄露客户端的 IP 地址，并且会修改客户端请求和响应。

许可客户端与 CLS 实例之间的任何代理服务器都必须允许对 URL api.cls.licensing.nvidia.com 的程序化调用。

非透明代理服务器支持

NVIDIA 许可系统同时支持经过身份验证和未经身份验证的非透明代理服务器。支持以下经过身份验证的代理服务器

Squid

经过身份验证的代理服务器支持以下身份验证方法

基本
Microsoft Windows 质询/响应 (Microsoft NTLM)（仅限 Windows 客户端）
Kerberos（仅适用于 Active Directory 域的成员客户端）

CLS 实例的防火墙规则

要通过防火墙启用许可客户端与 CLS 实例之间的通信，必须定义允许通过下表中指定的端口访问 URL 的防火墙规则。

URL	端口	流量
`api.cls.licensing.nvidia.com`	443	许可操作，即许可证的借用、续订和返还。许可客户端身份验证
`api.licensing.nvidia.com`	80	从未正常关闭的 Windows 许可客户端返还许可证

3.3. 更改 DLS 实例的名称和描述

默认情况下，DLS 实例创建时名称为 DEFAULT_时间戳，描述为 ON_PREM_SERVICE_INSTANCE。要在配置多个 DLS 实例时在 NVIDIA 许可门户上区分 DLS 实例，请将这些默认值更改为有意义的名称和描述。

从 DLS 虚拟设备执行此任务。

登录到托管您要更改其名称和描述的实例的 DLS 虚拟设备。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击 服务实例。
在打开的“服务实例”页面上，单击编辑。
在打开的“编辑服务实例”对话框中，键入您为实例选择的名称和描述，然后单击更新。

注意

实例名称不能包含特殊字符。

实例的名称和描述将在“服务实例”页面上更新。

更改 DLS 实例的名称后，请按照在 NVIDIA 许可门户上创建许可证服务器中的说明进行操作。

3.4. 在 NVIDIA 许可门户上创建许可证服务器

为了能够向 NVIDIA 许可系统实例分配许可证，您必须在 NVIDIA 许可门户上创建至少一个许可证服务器。创建许可证服务器定义了要分配的许可证集。

您还可以在 NVIDIA 许可门户上创建多个服务器，并根据需要将许可证分布在这些服务器上，例如，按功能或地理位置对许可证进行分组。

在 NVIDIA 许可门户中，导航到您要为其创建许可证服务器的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
如果尚未为您的组织或虚拟组创建任何许可证服务器，NVIDIA 许可门户仪表板将显示一条消息，询问您是否要创建许可证服务器。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，展开 许可证服务器，然后单击 创建服务器。“创建许可证服务器”向导将启动。

如果要为已创建许可证服务器的组织或虚拟组添加许可证服务器，请单击 创建服务器。
“创建许可证服务器”向导将打开。
在向导的“创建许可证服务器”页面上，逐步完成配置要求，以提供许可证服务器的详细信息。
1. 步骤 1 – 标识：在名称字段中，输入您为许可证服务器选择的名称，并在描述字段中，输入许可证服务器的文本描述。描述是必需的，并将显示在您正在创建的许可证服务器的详细信息页面上。
2. 步骤 2 – 功能：从您的授权中选择一个或多个可用功能以分配给此许可证服务器。
3. 步骤 3 - 环境：选择 云 (CLS) 或 本地 (DLS) 以安装此许可证服务器。要在创建许可证服务器后进行选择，请选择延迟选项。
4. 步骤 4 – 配置：从 租赁模式 下拉列表中，选择以下租赁模式之一
  
  标准联网许可
  
  选择此模式以简化支持联网许可的许可证服务器上的许可证管理。在此模式下，无需对服务器上的许可证进行其他配置。
  
  高级联网许可
  
  如果您需要控制支持联网许可的许可证服务器上的许可证管理，请选择此模式。此模式需要其他配置才能在服务器上创建许可证池和履行条件。有关更多信息，请参阅管理许可证池和管理履行条件。
  
  节点锁定许可
  
  仅当许可证服务器将为无法通过网络连接从远程许可证服务器获取许可证的客户端提供服务时，才选择此模式。在此模式下，客户端从本地安装在客户端系统上的文件中获取节点锁定许可证。有关更多详细信息，请参阅生成节点锁定许可证。
  
  注意
  
  此模式需要额外的工作来创建要在本地安装的许可证文件，并在客户端关闭时返还许可证。如果设置了此模式，则无法更改许可证服务器的模式。
5. 单击 查看摘要 以在创建许可证服务器之前查看配置摘要。
在“创建许可证服务器”页面的 步骤 4 – 配置 菜单中，单击 创建服务器 选项以创建此许可证服务器。或者，您可以单击“服务器摘要”页面上的 创建服务器。

在 NVIDIA 许可门户上创建许可证服务器后，请按照您正在配置的服务实例类型的相关主题中的说明进行操作

CLS 实例：在 NVIDIA 许可门户上创建 CLS 实例
DLS 实例：在 NVIDIA 许可门户上注册本地 DLS 实例

3.5. 执行快速 CLS 安装

执行快速 CLS 安装会创建一个许可证服务器，NVIDIA 许可系统会自动将其绑定到默认 CLS 实例并在其上安装。您创建的许可证服务器定义了要分配给 NVIDIA 许可系统实例的许可证集。

如果不存在默认 CLS 实例，NVIDIA 许可系统会为您创建一个默认实例。在您执行快速安装后，无需执行任何其他操作即可完成 CLS 实例的初始配置。该实例已准备好为客户端提供许可证。

在 NVIDIA 许可门户中，导航到您要为其执行快速 CLS 安装的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
如果尚未为您的组织或虚拟组创建任何许可证服务器，NVIDIA 许可门户仪表板将显示一条消息，询问您是否要创建许可证服务器。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，展开 许可证服务器，然后单击 创建服务器。如果要为已创建许可证服务器的组织或虚拟组添加许可证服务器，请单击 创建服务器。
“创建许可证服务器”向导将打开。
在向导的 步骤 1 - 标识 页面上，提供许可证服务器的详细信息。
1. 在名称字段中，输入您为许可证服务器选择的名称。
2. 在描述字段中，输入许可证服务器的文本描述。此描述是必需的，并将显示在您正在创建的许可证服务器的详细信息页面上。
3. 单击 下一步。
在向导的 步骤 2 - 功能 页面上，添加您要分配给此许可证服务器的产品的许可证。对于每种产品，按如下方式添加许可证
1. 在产品列表中，选择您要为其添加许可证的产品。
2. 在 已添加 列的文本输入字段中，输入您要添加的产品的许可证数量。
3. 单击 下一步。
在“步骤 3 – 环境”页面上，选择 云 (CLS)，选择添加到页面的 快速安装 选项，然后单击 下一步。
在 步骤 4-配置 页面上，选择您需要的租赁模式。如果要将许可证服务器用于联网许可，您可以通过选择 标准联网许可 模式来简化服务器上许可产品的管理。
单击 创建服务器。

3.6. 将旧版 NVIDIA vGPU 软件许可证服务器转换为 NLS 许可证服务器

为了简化迁移到 NLS 的过程并保留许可证在您现有旧版 NVIDIA vGPU 软件许可证服务器群上的分布，您可以将每个现有许可证服务器转换为 NLS 许可证服务器。转换旧版 NVIDIA vGPU 软件许可证服务器后，许可证服务器的名称和分配给服务器的许可产品将保留。

将旧版 NVIDIA vGPU 软件许可证服务器转换为 NLS 许可证服务器仅影响 NVIDIA 许可门户上的服务器。旧版 NVIDIA vGPU 软件许可证服务器将继续为客户端提供许可证，直到您重新配置客户端以使用转换后的 NLS 许可证服务器。
如何将旧版 NVIDIA vGPU 软件许可证服务器转换为 NLS 许可证服务器取决于您希望将转换后的许可证服务器安装在何种类型的服务实例上。有关说明，请参阅以下主题

转换过程会将转换后的许可证服务器的许可模式设置为 标准联网许可。如果您希望转换后的许可证服务器使用不同的模式，请按照更改许可证服务器的租赁模式中的说明进行更改。

3.6.1. 在快速 CLS 安装上将旧版许可证服务器转换为 NLS 许可证服务器

快速 CLS 安装简化了旧版 NVIDIA vGPU 软件许可证服务器的转换。作为转换的一部分，NVIDIA 许可系统会自动将许可证服务器绑定到默认 CLS 实例并在其上安装许可证服务器。如果不存在默认 CLS 实例，NVIDIA 许可系统会为您创建一个默认实例。

在 NVIDIA 许可门户中，导航到旧版许可证服务器所属的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，展开 许可证服务器，然后单击 服务器列表。
在打开的“许可证服务器”页面上的许可证服务器列表中，从旧版许可证服务器的操作菜单中，选择 迁移到 NLS。
在打开的“将旧版许可证服务器迁移到 NVIDIA 许可系统”窗口中，选择 云 (CLS)，保留已添加到页面的 快速安装 选项处于选中状态，然后单击 迁移许可证服务器。

您选择的许可证服务器将被转换，并自动绑定到默认 CLS 实例并在其上安装。在“许可证服务器”页面上的列表中，已转换服务器名称旁边的旧版标签将被删除。

3.6.2. 在自定义 CLS 实例上将旧版许可证服务器转换为 NLS 许可证服务器

如果默认 CLS 实例不能满足您的需求，您可以为转换后的旧版 NVIDIA vGPU 软件许可证服务器使用自定义 CLS 实例。您可以使用现有实例，也可以在转换期间创建实例。

在 NVIDIA 许可门户中，导航到旧版许可证服务器所属的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，展开 许可证服务器，然后单击 服务器列表。
在打开的“许可证服务器”页面上的许可证服务器列表中，从旧版许可证服务器的操作菜单中，选择 迁移到 NLS。
在打开的“将旧版许可证服务器迁移到 NVIDIA 许可系统”窗口中，选择 云 (CLS) 并取消选中添加到页面的 快速安装 选项。
选择或创建您希望在其中安装转换后的许可证服务器的自定义 CLS 实例。
- 从下拉列表中选择现有 CLS 实例。
- 按如下方式创建 CLS
  1. 在名称字段中，输入您为许可证服务器选择的名称。
  2. 在描述字段中，输入许可证服务器的文本描述。
    描述是必需的，并将显示在您正在创建的许可证服务器的详细信息页面上。
  3. 单击 创建服务实例。
单击 迁移许可证服务器。

您选择的许可证服务器将被转换，并自动绑定到您选择或创建的 CLS 实例并在其上安装。在“许可证服务器”页面上的列表中，已转换服务器名称旁边的旧版标签将被删除。

3.6.3. 在 DLS 实例上将旧版许可服务器转换为 NLS 许可服务器

如果您希望将转换后的旧版 NVIDIA vGPU 软件托管在本地，且该位置可从您的专用网络访问（例如在您的数据中心内），则可以使用自定义 DLS 实例。您可以使用已注册的实例，也可以在转换期间注册实例。

在 NVIDIA 许可门户中，导航到旧版许可证服务器所属的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，展开 许可证服务器，然后单击 服务器列表。
在打开的“许可证服务器”页面上的许可证服务器列表中，从旧版许可证服务器的操作菜单中，选择 迁移到 NLS。
在打开的“迁移旧版许可服务器到 NVIDIA 许可系统”窗口中，选择本地部署 (DLS)。
选择或注册您希望将转换后的许可服务器绑定到的 DLS 实例。
- 从下拉列表中选择已注册的 DLS 实例。
- 按如下步骤注册未注册的 DLS 实例
  1. 单击选择实例令牌。
  2. 在打开的文件浏览器中，导航到包含已下载 DLS 实例令牌文件的文件夹，然后选择该文件。
    该文件名为 dls_instance_token_mm-dd-yyyy-hh-mm-ss.tok。
  3. 返回“迁移旧版许可服务器到 NVIDIA 许可系统”窗口，单击上传令牌。
单击 迁移许可证服务器。

您选择的许可服务器已转换，并自动绑定到您选择或注册的 DLS 实例。在“许可服务器”页面的列表中，已转换服务器名称旁边的 Legacy 标签将被移除。
转换完成后，按照在 DLS 实例上安装许可服务器中的说明，在您选择或注册的 DLS 实例上安装转换后的许可服务器。

3.7. 创建或注册服务实例

如果您在云端 NVIDIA Licensing Portal 上托管服务实例，则必须创建 CLS 实例。如果您在可从组织专用网络访问的位置托管服务实例，则必须注册 DLS 实例。如果您在云端 NVIDIA Licensing Portal 上托管服务实例，则仅当您不使用默认 CLS 实例时才必须创建 CLS 实例。

3.7.1. 在 NVIDIA Licensing Portal 上创建 CLS 实例

当您创建 CLS 实例时，该实例会自动在 NVIDIA Licensing Portal 中注册。仅当您不使用默认 CLS 实例时，此任务才是必要的。

服务实例属于组织。因此，此任务需要组织管理员角色。

如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
在 NVIDIA Licensing Portal 仪表板的左侧导航窗格中，单击服务实例。
在“服务实例”页面上，从操作菜单中选择创建云 (CLS) 实例。
将打开“创建云 (CLS) 实例”弹出窗口。
提供您的云服务实例的详细信息。
1. 在名称字段中，输入您选择的服务实例名称。
2. 在描述字段中，输入服务实例的文本描述。此描述是必需的，并且在您创建的服务实例条目展开时，将显示在“服务实例”页面上。
单击创建 CLS 实例。

在 NVIDIA Licensing Portal 上创建 CLS 实例后，请按照将许可服务器绑定到服务实例中的说明进行操作。

3.7.2. 在 NVIDIA Licensing Portal 中注册本地 DLS 实例

当安装实例所在的虚拟设备时，会自动创建 DLS 实例。但是，要使实例能够绑定到许可服务器，您必须在 NVIDIA Licensing Portal 中注册该实例。

在 NVIDIA Licensing Portal 中注册本地 DLS 实例涉及在实例和 NVIDIA Licensing Portal 之间交换 DLS 实例令牌。

DLS 实例令牌由 DLS 实例创建。它向 NVIDIA Licensing Portal 标识 DLS 实例，并使其能够找到 NVIDIA Licensing Portal。从 DLS 实例下载令牌后，您必须将其上传到 NVIDIA Licensing Portal 才能完成服务实例的注册。

如果您尚未登录，请登录到 DLS 虚拟设备安装所在的 VM 的 IP 地址上的 NVIDIA Licensing 应用程序。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击 服务实例。
在打开的“服务实例详细信息”页面上，从操作菜单中选择下载 DLS 实例令牌。将下载一个名为 dls_instance_token_mm-dd-yyyy-hh-mm-ss.tok 的 DLS 实例令牌文件。
在 NVIDIA Licensing Portal 中，导航到您要为其注册服务实例的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色允许您访问多个虚拟组，请单击页面右上角的查看设置，然后在打开的“我的信息”窗口中，从虚拟组下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在打开的服务实例页面上，从操作菜单中选择注册 DLS 实例。
在打开的“注册 DLS 实例”窗口中，选择全新安装选项，然后单击选择实例令牌。
在打开的文件浏览器中，导航到包含您下载的名为 dls_instance_token_mm-dd-yyyy-hh-mm-ss.tok 的 DLS 实例令牌文件的文件夹，然后选择该文件。
返回“注册 DLS 实例”窗口，单击上传令牌。服务实例将添加到已注册服务实例的列表中。

在 NVIDIA Licensing Portal 中注册本地 DLS 实例后，请按照将许可服务器绑定到服务实例中的说明进行操作。

3.7.3. 允许您的组织手动注册 DLS 实例

默认情况下，您组织中的用户必须通过下载 DLS 实例令牌并上传到 NVIDIA Licensing Portal 来注册 DLS 实例。如果您希望您组织中的用户能够通过在 NVIDIA Licensing Portal 上手动输入其详细信息来注册 DLS 实例，则必须显式启用此选项。

此任务需要组织管理员角色。

如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
单击页面右上角的查看设置。
在打开的“我的信息”窗口中，选择备用服务实例注册选项。
关闭“我的信息”窗口。

如果您希望您组织中的用户再次能够通过下载 DLS 实例令牌并上传到 NVIDIA Licensing Portal 来注册 DLS 实例，请取消选择备用服务实例注册选项。

3.7.4. 在 NVIDIA Licensing Portal 上注册气隙网络上的 DLS 实例

如果您的 DLS 实例位于气隙网络上，则无法下载 DLS 实例令牌并上传到 NVIDIA Licensing Portal 以注册该实例。相反，您必须通过在 NVIDIA Licensing Portal 上手动输入其详细信息来注册该实例。
在开始之前，请确保您的组织管理员已允许您的组织手动注册 DLS 实例。有关更多信息，请参阅允许您的组织手动注册 DLS 实例。

如果您尚未登录，请登录到 DLS 虚拟设备安装所在的 VM 的 IP 地址上的 NVIDIA Licensing 应用程序。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击 服务实例。
在打开的“服务实例详细信息”页面上，从操作菜单中选择预注册服务实例。
在打开的“预注册 DLS 服务实例”窗口中，单击预注册服务实例。
在“服务实例”页面上，记下有关 DLS 实例的信息，当您通过在 NVIDIA Licensing Portal 上手动输入其详细信息来注册它时，将需要这些信息。
- 服务实例 ID
- 名称
- 描述
在 NVIDIA Licensing Portal 中，导航到您要为其注册服务实例的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色允许您访问多个虚拟组，请单击页面右上角的查看设置，然后在打开的“我的信息”窗口中，从虚拟组下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在 NVIDIA Licensing Portal 仪表板的左侧导航窗格中，单击服务实例。
在打开的“服务实例”页面上，从操作菜单中选择为气隙网络注册 DLS。
在打开的“为气隙网络注册 DLS 实例”窗口中，输入您在步骤5中获得的名称、服务实例 ID 和描述，然后单击注册。

注册 DLS 实例后，执行以下任务序列以完成实例的配置

按照将许可服务器绑定到服务实例中的说明，将许可服务器绑定到您注册的 DLS 实例。
按照在 DLS 实例上安装许可服务器中的说明，在托管 DLS 实例的虚拟设备上下载并安装许可服务器。

3.8. 删除服务实例

删除服务实例后，绑定到并在服务实例上安装的任何许可服务器都将被卸载并从中释放。删除安装了许可服务器的 DLS 实例会强制从服务器中删除所有许可产品，并将许可产品返回到其授权。此行为使您能够从失败的 DLS 实例中恢复许可。

此任务需要组织管理员角色。

如果要删除安装了许可服务器的 CLS 实例，请按照管理许可服务器上的许可和许可产品中的说明，从服务器中删除所有许可产品。
在 NVIDIA Licensing Portal 上执行此任务。删除服务实例的过程对于 CLS 实例和 DLS 实例是相同的。

在 NVIDIA Licensing Portal 中，导航到服务实例所属的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色允许您访问多个虚拟组，请单击页面右上角的查看设置，然后在打开的“我的信息”窗口中，从虚拟组下拉列表中选择虚拟组，然后关闭我的信息窗口。
在左侧导航窗格中，单击服务实例。
在打开的“服务实例”页面上的服务实例列表中，从服务实例的操作菜单中选择删除。
当系统询问您是否要确认删除服务实例时，单击删除。

3.9. 将许可服务器绑定到服务实例

将许可服务器绑定到服务实例可确保服务器上的许可仅可从该服务实例获得。因此，许可仅适用于由许可服务器绑定到的服务实例提供服务的已许可客户端。

您可以将多个许可服务器绑定到同一 CLS 实例，但只能将一个许可服务器绑定到同一 DLS 实例。如果您想使用与最初绑定到 DLS 实例的许可服务器不同的许可服务器，请按照从服务实例释放许可服务器中的说明释放该许可服务器。
仅当您不使用默认 CLS 实例时，此任务才是必要的。

在 NVIDIA Licensing Portal 中，导航到 许可服务器所属的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，展开 许可证服务器，然后单击 服务器列表。
在打开的“许可服务器”页面上的许可服务器列表中，从许可服务器的操作菜单中选择绑定。
在打开的“绑定服务实例”弹出窗口中，选择您要将许可服务器绑定到的服务实例，然后单击绑定。“绑定服务实例”弹出窗口确认许可服务器已绑定到服务实例。

将许可服务器绑定到服务实例后，当服务实例被删除时，许可服务器将从服务实例中释放。您还可以按照从服务实例释放许可服务器中的说明释放许可服务器。
将许可服务器绑定到服务实例后，请按照您正在配置的服务实例类型的主题中的说明进行操作

CLS 实例：在 CLS 实例上安装许可服务器
DLS 实例：在 DLS 实例上安装许可服务器

3.10. 从服务实例释放许可服务器

如果您想将许可服务器移动到不同的服务实例，请在将其绑定到新服务实例并在其上安装之前，先释放该许可服务器。如果您想使用与最初绑定到 DLS 实例的许可服务器不同的许可服务器，请先从 DLS 实例中释放该许可服务器。

确保满足以下一项先决条件

许可服务器尚未安装在服务实例上。
已安装的许可服务器上的任何许可均未被已许可客户端检出。如果未满足此先决条件，会发生什么情况取决于服务实例的类型
- CLS 实例：NVIDIA Licensing Portal 会阻止从服务实例释放许可服务器。
- DLS 实例：由于该实例未连接到 NVIDIA Licensing Portal，因此 NVIDIA Licensing Portal 允许从服务实例释放许可服务器。但是，任何尝试在服务实例上安装许可服务器的操作都将失败。

在 NVIDIA Licensing Portal 中，导航到 许可服务器所属的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，展开 许可证服务器，然后单击 服务器列表。
在打开的“许可服务器”页面上的许可服务器列表中，从许可服务器的操作菜单中选择取消绑定。
当系统提示您确认要取消绑定许可服务器时，单击取消绑定。

释放许可服务器后，您可以按照以下说明顺序重新使用它

3.11. 在服务实例上安装许可服务器

将许可服务器绑定到服务实例后，您必须在服务实例上安装许可服务器，以使服务器上的许可可用于该实例。如果您更改绑定到 DLS 实例的许可服务器上的许可或许可产品，则必须使用最新版本的许可服务器更新该实例。

仅当您不使用默认 CLS 实例时，此任务才是必要的。

如何在服务实例上安装许可服务器取决于您是在 CLS 实例还是 DLS 实例上安装许可服务器。有关详细说明，请参阅

在服务实例上创建并安装许可服务器后，通过创建客户端配置令牌以及可选地创建许可池和履行条件来管理服务器上的许可。有关更多信息，请参阅管理许可服务器上的许可。

3.11.1. 在 CLS 实例上安装许可服务器

仅当您不使用默认 CLS 实例时，此任务才是必要的。

在 NVIDIA Licensing Portal 中，导航到您要为其安装许可服务器的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色允许您访问多个虚拟组，请单击页面右上角的查看设置，然后在打开的“我的信息”窗口中，从虚拟组下拉列表中选择虚拟组，然后关闭我的信息窗口。
在 NVIDIA Licensing Portal 仪表板的左侧导航窗格中，展开许可服务器，然后单击列出服务器。
在打开的许可服务器页面上的许可服务器列表中，单击您要安装的许可服务器的名称。
在打开的“许可服务器详细信息”页面上，从操作菜单中选择安装。
在打开的“安装许可服务器”弹出窗口中，单击安装服务器。

3.11.2. 在 DLS 实例上安装许可服务器

在 NVIDIA Licensing Portal 中，导航到为其创建许可服务器的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色允许您访问多个虚拟组，请单击页面右上角的查看设置，然后在打开的“我的信息”窗口中，从虚拟组下拉列表中选择虚拟组，然后关闭我的信息窗口。
在 NVIDIA Licensing Portal 仪表板的左侧导航窗格中，展开许可服务器，然后单击列出服务器。
在打开的“许可服务器”页面上的许可服务器列表中，单击您要安装的许可服务器的名称。
在打开的“许可服务器详细信息”页面上，从操作菜单中选择下载。
在打开的“下载许可文件”窗口中，单击下载。将下载一个名为 license_mm-dd-yyyy-hh-mm-ss.bin 的许可服务器文件。
如果您尚未登录，请登录到 DLS 虚拟设备安装所在的 VM 的 IP 地址上的 NVIDIA Licensing 应用程序。登录后，NVIDIA Licensing 仪表板上显示的信息取决于 DLS 虚拟设备上是否已安装许可服务器。
- 如果 DLS 虚拟设备上尚未安装许可服务器，则 NVIDIA Licensing 仪表板将显示一条消息，询问您是否要安装许可服务器。
- 否则，NVIDIA Licensing 仪表板将显示已安装许可服务器的“许可服务器详细信息”页面。
在 DLS 虚拟设备上安装或更新许可服务器。您是安装还是更新许可服务器取决于 DLS 虚拟设备上是否已安装许可服务器。
- 如果 DLS 虚拟设备上尚未安装许可服务器，请在 NVIDIA Licensing 仪表板上单击选择许可服务器文件。
- 如果 DLS 虚拟设备上已安装许可服务器，请更新许可服务器。
  1. 从许可服务器的操作菜单中，选择从 NLP 更新服务器。
  2. 在打开的“更新许可服务器”弹出窗口中，单击选择许可服务器文件。
在打开的文件浏览器中，导航到包含您下载的名为 license_mm-dd-yyyy-hh-mm-ss.bin 的许可服务器文件的文件夹，然后选择该文件。
当系统询问您是否要安装所选文件时，单击安装。

NVIDIA Licensing 仪表板将使用您安装的许可服务器的详细信息进行更新。

注意

如果您更新了现有许可服务器，则新服务器上的许可不会分配给任何现有许可池。您必须按照管理许可池中的说明分配这些许可

3.12. 更改许可服务器的租用模式

您可以在创建许可服务器后更改其租用模式。

注意

您无法更改绑定到并在 DLS 实例上安装的许可服务器的租用模式。您必须首先从 DLS 实例中释放许可服务器。有关说明，请参阅从服务实例释放许可服务器。

导航到您要更改租用模式的许可服务器的“许可服务器详细信息”页面。有关说明，请参阅导航到许可服务器的“许可服务器详细信息”页面。
在打开的“许可服务器详细信息”页面上，从操作菜单中选择更改租用模式。
在“租用模式”弹出窗口中，选择所需的租用模式，然后单击更改租用模式。

注意

如果您选择节点锁定选项，则无法在服务器上恢复此租用模式更改。

4. 管理许可服务器上的许可

在服务实例上安装许可服务器后，您可以通过在多个许可池之间分配许可并为来自已许可客户端的请求定义履行条件来管理要从服务器提供的许可。通过这种方式，您可以为特定类型的用户保留许可。

例如

在某个组织中，一些用户正在使用图形密集型计算机辅助设计 (CAD) 工具，而另一些用户仅在使用办公效率工具，该组织可以为 CAD 工具用户创建一个 NVIDIA RTX Virtual Workstation 许可池，并为办公效率工具用户创建一个 GRID Virtual PC 许可池。
在某个组织中，一些用户正在执行关键任务，该组织可以创建一个仅对这些用户可用的备用许可池和一个对所有用户可用的许可池。通过设置合适的履行条件，该组织可以确保当对所有用户可用的许可池耗尽时，只有来自执行关键任务的用户的许可请求才会从备用池中履行。

当在服务实例上安装许可服务器时，会在服务器上创建一个默认许可池和一个默认履行条件。默认许可池最初包含分配给服务器的所有许可。默认履行条件允许从默认许可池为任何客户端提供服务。如果您希望所有已许可的客户端在相同条件下从同一许可池获得许可，则可以生成客户端配置令牌，而无需创建任何许可池或履行条件。有关客户端配置令牌的更多信息，请参阅生成客户端配置令牌。

4.1. 在哪里执行管理许可的任务

在许可服务器上执行管理许可的任务的位置取决于安装许可服务器的服务实例的类型。

在 CLS 实例上，在 NVIDIA Licensing Portal 上执行任务。
在 DLS 实例上，在托管 DLS 实例的虚拟设备上的 NVIDIA Licensing 应用程序上执行任务。

4.2. 在 CLS 实例上管理许可所需的角色

这些任务所需的角色取决于它们是为组织还是虚拟组执行的。

对于组织，这些任务需要组织管理员或组织用户角色。
对于虚拟组，这些任务需要虚拟组管理员或虚拟组用户角色。

注意

这些角色仅在为 NVIDIA Licensing Portal 上的 CLS 实例执行的任务时才是必需的。对于在托管 DLS 实例的虚拟设备上的 NVIDIA Licensing 应用程序上为 DLS 实例执行的任务，它们不是必需的。

4.3. 导航到许可证服务器的许可证服务器详细信息页面

导航到许可证服务器的许可证服务器详细信息页面的方式取决于您是在 NVIDIA 许可门户还是 DLS 实例上执行此任务。

如果您尚未登录，请登录到用于管理许可证服务器的 Web 用户界面。
- 在 NVIDIA 许可门户上，登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户以转到 NVIDIA 许可门户。
  
  NVIDIA 许可门户仪表板将打开。
- 在 DLS 实例上，登录到 DLS 虚拟设备安装所在 VM 的 IP 地址上的 NVIDIA 许可应用程序。
  
  DLS 虚拟设备上的许可证服务器的许可证服务器详细信息页面将打开。无需进一步操作。
其余步骤仅适用于 NVIDIA 许可门户。
如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的查看设置，然后在打开的“我的信息”窗口中，从虚拟组下拉列表中选择虚拟组，然后关闭我的信息窗口。
在 NVIDIA Licensing Portal 仪表板的左侧导航窗格中，展开许可服务器，然后单击列出服务器。
在打开的“许可证服务器”页面上的许可证服务器列表中，单击您要管理许可证的许可证服务器的名称。

4.4. 管理许可证池

许可证池使您能够划分许可证服务器上的产品功能，以便不同类别的用户从不同的许可证池获得许可证。所有许可证都从许可证池提供。只有属于许可证池的许可证服务器上的许可证才能提供给许可证客户端。

当许可证服务器安装在服务实例上时，服务器上会创建一个默认许可证池。默认许可证池最初包含分配给服务器的所有许可证。您可以将许可证服务器上的许可证细分为任意数量的许可证池。但是，如果您想从单个池中提供服务器上的所有许可证，则可以使用默认许可证池，而无需创建任何其他许可证池。

注意

设置了节点锁定许可模式？选项的许可证服务器不支持多个许可证池。服务器上的所有许可证都保留在默认许可证池中。

4.4.1. 创建许可证池

如果许可证服务器上唯一的许可证池是初始默认池，请将您要分配给许可证池的任何许可证返回到许可证服务器，如管理许可证池中的许可证和许可产品中所述。创建许可证服务器时，将创建一个包含服务器上所有许可证的默认许可证池。当默认许可证池包含服务器上的所有许可证时，创建许可证池按钮处于非活动状态。

导航到您要在其上创建许可证池的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的许可证服务器详细信息页面。
在打开的“许可证服务器详细信息”页面中，单击禁用服务器来禁用许可证服务器，并在出现提示时，确认您要禁用许可证服务器。禁用许可证服务器后，它无法为许可客户端提供许可证。
从操作菜单中，选择创建池。
“创建许可证池”弹出窗口将打开。
在许可证池名称字段中，输入您选择的许可证池名称。名称必须是四个字符长的列表，只能包含字母和数字，并且不得包含任何空格或特殊字符。
添加您要分配给此许可证池的产品的许可证。对于每个产品，按如下方式添加许可证
1. 从可用功能列表中，选择您要为其添加许可证的产品。在可用功能列表中，仅列出许可证服务器上不属于另一个许可证池的产品。
2. 在 已添加 列的文本输入字段中，输入您要添加的产品的许可证数量。
单击创建许可证池。许可证池将添加到“许可证服务器详细信息”页面中许可证池选项卡上的许可证池列表中。
在“许可证服务器详细信息”页面的“概览”选项卡上，单击启用服务器来启用许可证服务器，并在出现提示时，确认您要启用许可证服务器。许可证服务器现在可以为许可客户端提供许可证。

创建许可证池后，您可以更改池中的许可证集，如以下主题中所述

4.4.2. 删除许可证池

删除许可证池后，池中的所有产品功能都将返回到许可证池所属的许可证服务器。

确保池中没有许可证被许可客户端检出。当池中的任何许可证被客户端检出时，无法删除许可证池。

导航到许可证池所属的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的许可证服务器详细信息页面。
在打开的“许可证服务器详细信息”页面中，单击许可证池选项卡。
在“许可证池”选项卡上的许可证池列表中，从许可证池的操作菜单中，选择禁用。禁用许可证池后，无法从池中为许可客户端提供许可证。
出现提示时，确认您要禁用许可证池。
从许可证池的操作菜单中，选择删除。
当询问您是否要删除许可证池时，单击删除许可证池。

4.4.3. 管理许可证池中的许可证和许可产品

如果您需要添加或删除池中特定产品的许可证，请管理许可证池中的许可证。您还可以从许可证池中添加和删除许可产品。当从许可证池中删除许可产品时，所有许可证都会返回到许可证服务器。

导航到许可证池所属的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的许可证服务器详细信息页面。
在打开的“许可证服务器详细信息”页面中，单击许可证池选项卡。
在“许可证池”选项卡上的许可证池列表中，从许可证池的操作菜单中，选择禁用。禁用许可证池后，无法从池中为许可客户端提供许可证。
出现提示时，确认您要禁用许可证池。
展开包含您要管理的许可证的许可证池。
从许可证池的操作菜单中，选择管理功能。
在打开的“管理许可证”弹出窗口中，为您感兴趣的许可产品添加或删除许可证。
按如下方式为每个许可产品添加或删除许可证
1. 在已添加列的文本输入字段中，输入您希望在更新许可证后保留在池中的产品许可证数量。
  - 要添加许可证到池中，请输入一个大于池中已有的数量，但小于或等于许可证服务器上可用许可证总数的数字。
    
    如果您输入的数字大于可用许可证总数，则会发生错误。
  - 要从池中删除许可证，请输入一个小于已分配给服务器的数量但大于 0 的数字。
    
    例如，要从包含 10 个许可证的池中删除 4 个许可证，在许可证服务器上留下 6 个许可证，请将许可证字段输入为 6。
    
    您无法将许可证字段设置为 0。您必须在许可证池中至少保留 1 个许可证。如果您想从许可证池中删除产品的所有许可证，则必须通过单击垃圾桶图标从池中删除该产品。
2. 单击添加。
产品和许可证数量将添加到要修改的功能列表中。
在添加或删除您感兴趣的所有许可证和许可产品后，单击更新池功能。
从许可证池的操作菜单中，选择启用，并在出现提示时，确认您要启用许可证池。

现在可以从池中为许可客户端提供许可证。

4.4.4. 合并两个许可证池

如果您需要将两个池中的许可证合并到一个池中，则可以合并这两个池。当您合并两个许可证池时，您选择作为源池的池中的所有许可证都将迁移到您选择作为目标池的池中，并且源池将被删除。

确保源池中没有许可证被许可客户端检出。当池中的任何许可证被客户端检出时，无法合并许可证池。如果池中的许可证被检出，则池的拆分或合并命令将灰显且处于非活动状态。

导航到两个许可证池都所属的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的许可证服务器详细信息页面。
在打开的“许可证服务器详细信息”页面中，单击许可证池选项卡。
在“许可证池”选项卡上的许可证池列表中，从许可证池的操作菜单中，选择禁用。禁用许可证池后，无法从池中为许可客户端提供许可证。
出现提示时，确认您要禁用许可证池。
从源许可证池的操作菜单中，选择拆分或合并。
在打开的拆分/合并池功能弹出窗口中，选择目标许可证池，选择合并所有功能？选项，然后单击合并池。

您选择作为源池的池中的所有许可证都将迁移到您选择作为目标池的池中，并且源池将被删除。

4.4.5. 在许可证池之间迁移许可证

如果对不同池的许可证需求发生变化，您可以在池之间迁移许可证以满足变化的需求。

确保满足以下先决条件

您将在其间迁移许可证的两个池都已存在。如果您想将许可证迁移到新池，请先创建该池。
没有要迁移的许可证被许可客户端检出。

导航到两个许可证池都所属的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的许可证服务器详细信息页面。
在打开的“许可证服务器详细信息”页面中，单击许可证池选项卡。
在“许可证池”选项卡上的许可证池列表中，从许可证池的操作菜单中，选择禁用。禁用许可证池后，无法从池中为许可客户端提供许可证。
出现提示时，确认您要禁用许可证池。
从您禁用的许可证池的操作菜单中，选择拆分或合并。
从目标池下拉列表中，选择您要将许可证迁移到的许可证池。
在打开的“拆分/合并池功能”弹出窗口中，选择您要迁移的许可证。
按如下方式选择每个许可产品的许可证
1. 在产品列表中，选择您要为其迁移许可证的许可产品。
2. 在移动许可证列的文本输入字段中，输入您要迁移的产品许可证数量。您必须在要从中迁移许可证的许可证池中至少保留一个许可证。如果您想从许可证池中删除产品的所有许可证，则必须按照管理许可证池中的许可证和许可产品中的说明进行操作。
3. 单击添加。
产品和许可证数量将添加到要移动的功能列表中。
单击拆分池功能。
从许可证池的操作菜单中，选择启用，并在出现提示时，确认您要启用许可证池。

现在可以从池中为许可客户端提供许可证。

4.5. 管理履行条件

履行条件选择从哪些许可证池提供许可客户端请求的许可证。它是一个应用于来自许可客户端的任何请求的测试，以确定是否可以从指定的许可证池集中满足该请求。

履行条件绑定到许可证池的有序列表。如果请求满足测试条件，则会按顺序评估绑定的许可证池，以确定是否可以从池中满足请求。

一个履行条件可能只属于一个许可证服务器。但是，一个许可证服务器可能包含任意数量的履行条件。如果一个许可证服务器包含多个履行条件，则这些条件是有序的。来自许可客户端的每个请求都将按顺序针对每个履行条件进行测试，直到可以满足请求或已针对所有履行条件进行测试为止。

注意

设置了节点锁定许可模式？选项的许可证服务器不支持多个履行条件。仅默认履行条件可用。

4.5.1. 关于匹配条件

匹配条件确定是否可以从绑定到履行条件的许可证池中满足来自许可客户端的请求。创建或编辑履行条件时，必须指定匹配条件。

参考匹配

参考匹配条件仅允许已使用与履行条件关联的客户端配置令牌配置的客户端获得服务。客户端配置令牌包含履行条件的唯一标识符。每当客户端从服务器请求许可证时，客户端都会向服务器提供此唯一标识符。

有关如何使用条件匹配令牌配置许可客户端的信息，请参阅

通用匹配

通用匹配条件允许为任何客户端提供服务。它是默认的履行条件，如果未满足更具体的条件或它们无法满足请求，则应用此条件。由于此条件是最通用的条件，因此它是最后一个要评估的条件。

一个许可证服务器只能有一个履行条件可以指定通用匹配条件。如果服务器的另一个履行条件指定了此匹配条件，则它将从匹配条件下拉列表中消失。

4.5.2. 创建履行条件

导航到服务实例绑定到的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的许可证服务器详细信息页面。
在打开的“许可证服务器详细信息”页面中，单击禁用服务器来禁用许可证服务器，并在出现提示时，确认您要禁用许可证服务器。禁用许可证服务器后，它无法为许可客户端提供许可证。
从操作菜单中，选择创建条件。
“创建履行条件”向导将打开。
在名称字段中，输入您选择的履行条件名称。
可选：在描述字段中，输入履行条件的文本描述。
在匹配条件下，选择一个匹配条件，以确定哪些客户端可以从绑定到此履行条件的许可证池中获得许可证。
定义了以下匹配条件
- 参考匹配
- 通用匹配
指定将从哪些许可证池为客户端提供许可证的顺序。

许可证按照它们在绑定的许可证池列表中出现的顺序提供。

注意

您可以在任意数量的履行条件的许可证池绑定中指定一个许可证池。
1. 在许可证池列表中，选择您要从中提供许可证的许可证池，然后单击向右箭头图标。许可证池将移动到绑定的许可证池列表中。
2. 在绑定的许可证池列表中，根据需要调整许可证池的顺序，方法是选择您需要移动的每个许可证池，然后单击向上箭头和向下箭头图标，将许可证池移动到其在序列中的所需位置。
单击创建履行条件。

履行条件将添加到“许可证服务器详细信息”页面的履行条件选项卡上的履行条件列表中。
在“许可证服务器详细信息”页面的“概览”选项卡上，单击启用服务器来启用许可证服务器，并在出现提示时，确认您要启用许可证服务器。许可证服务器现在可以为许可客户端提供许可证。

4.5.3. 删除履行条件

为了能够提供许可证，许可证服务器必须至少有一个履行条件。如果您删除属于许可证服务器的所有履行条件，则许可证服务器将不再能够为客户端提供许可证。

注意

删除履行条件不会删除绑定到履行条件的许可证池。如果您删除绑定到许可证池的所有履行条件，则池中的许可证将不再可以提供给客户端。

导航到服务实例绑定到的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的许可证服务器详细信息页面。
在打开的“许可证服务器详细信息”页面上，单击履行条件选项卡。
在履行条件选项卡上的履行条件列表中，从您要删除的履行条件的操作菜单中，选择禁用。

禁用履行条件后，它不能用于满足来自许可客户端的许可证请求。
从您要删除的履行条件的操作菜单中，选择删除。
当询问您是否要删除履行条件时，单击删除履行条件。

删除履行条件后，在指定该条件的请求中将忽略该条件。此外，如果请求仅指定已删除的履行条件，则该请求将不会得到满足。

4.5.4. 编辑履行条件

导航到服务实例绑定到的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的许可证服务器详细信息页面。
在打开的“许可证服务器详细信息”页面上，单击履行条件选项卡。
在履行条件选项卡上的履行条件列表中，从您要删除的履行条件的操作菜单中，选择禁用。

禁用履行条件后，它不能用于满足来自许可客户端的许可证请求。
从您要编辑的履行条件的操作菜单中，选择编辑。编辑履行条件向导将启动。
使用“编辑履行条件”向导进行您需要的更改。
1. 在名称字段中，编辑履行条件的名称。
2. 在描述字段中，编辑履行条件的描述。
3. 在匹配条件下，选择一个新的匹配条件，以确定哪些客户端可以从绑定到此履行条件的许可证池中获得许可证。
  
  注意
  
  如果您更改了匹配条件，则必须重新生成所有指定了履行条件的客户端配置令牌，并使用新令牌配置所有受影响的许可客户端。
  
  定义了以下匹配条件
  - 参考匹配
  - 通用匹配
4. 单击下一步：选择许可证池。
5. 修改将从哪些许可证池为客户端提供许可证的顺序。
  
  使用向左和向右箭头图标在许可证池列表和绑定的许可证池列表之间移动选定的许可证池。使用向上和向下箭头图标调整绑定的许可证池列表中许可证池的顺序。许可证按照它们在绑定的许可证池列表中出现的顺序提供。
6. 单击预览条件更新。
单击编辑履行条件。
从您编辑的履行条件的操作菜单中，选择启用。现在可以使用履行条件来满足来自许可客户端的许可证请求。

4.5.5. 更改履行条件的顺序

默认情况下，使用参考匹配条件配置的履行条件按照它们添加到许可证服务器的顺序进行测试。如果您希望履行条件以特定顺序进行测试，则可以更改此顺序。

确保许可证服务器包含至少两个使用参考匹配条件配置的履行条件。

导航到服务实例绑定到的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的许可证服务器详细信息页面。
在打开的“许可证服务器详细信息”页面中，单击禁用服务器来禁用许可证服务器，并在出现提示时，确认您要禁用许可证服务器。禁用许可证服务器后，它无法为许可客户端提供许可证。
单击重新索引。“重新索引履行条件”窗口将打开。
按照您想要的顺序重新排列您的履行条件。按如下方式移动您要向上或向下移动的每个履行条件
1. 在履行条件列表中，选择您要移动的条件。
  
  注意
  
  使用通用匹配条件配置的履行条件不会在此列表中显示，因为它最后处理。
2. 当您将光标悬停在向上和向下箭头上时，您的光标将变为手形。使用手形光标将条件拖动到您想要的处理顺序中的位置。
在重新排序条件后，您将看到以下警报：您的排序中存在未保存的更改。单击警报以重新索引您的履行条件的顺序。“许可证服务器详细信息”页面上列出的履行条件的顺序将更新为与您指定的顺序匹配。
在“许可证服务器详细信息”页面的“概览”选项卡上，单击启用服务器来启用许可证服务器，并在出现提示时，确认您要启用许可证服务器。许可证服务器现在可以为许可客户端提供许可证。

4.6. 生成客户端配置令牌

客户端配置令牌标识服务实例、许可证服务器和履行条件，以便在响应来自许可客户端的请求时提供许可证。此信息必须在服务实例和许可客户端之间交换，以使服务实例能够为客户端提供许可证。

生成客户端配置令牌后，您可以将其复制到您要使用该令牌的每个许可客户端。然后，每当客户端从服务器请求许可证时，客户端都会将来自令牌的数据返回给服务器。

客户端配置令牌在生成后 12 年内有效。
为要用于响应来自许可客户端的请求的服务许可证的许可证服务器和履行条件的每个组合创建一个客户端配置令牌。

注意

您无法从绑定到设置了节点锁定许可模式？选项的许可证服务器的服务实例生成客户端配置令牌。而是生成节点锁定许可证，如生成节点锁定许可证中所述。

如何生成客户端配置令牌取决于您是为 CLS 还是 DLS 实例生成令牌。有关详细说明，请参阅

从服务实例创建客户端配置令牌后，将客户端配置令牌复制到您要使用令牌中指定的许可证服务器和履行条件组合的每个许可客户端。有关更多信息，请参阅使用网络许可配置许可客户端。

4.6.1. 为 CLS 实例生成客户端配置令牌

登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户以转到 NVIDIA 许可门户。
如果您的分配角色使您能够访问多个虚拟组，请从 NVIDIA 许可门户仪表板右上角的虚拟组列表中选择您要为其管理许可证的虚拟组。
在左侧导航窗格中，单击服务实例。
在打开的“服务实例”页面上，从您要为其生成客户端配置令牌的 CLS 实例的操作菜单中，选择生成客户端配置令牌。
在打开的生成客户端配置令牌弹出窗口中，选择您要包含在客户端配置令牌中的引用。
1. 从范围引用列表中，选择您要包含的范围引用。
  
  您必须选择至少一个范围引用。
  
  每个范围引用指定将满足许可证请求的许可证服务器。
2. 可选：单击履行类引用选项卡，然后从履行类引用列表中，选择您要包含的履行类引用。
  
  包含履行类引用是可选的。
3. 可选：在到期部分中，为客户端配置令牌选择到期日期。如果您未选择日期，则默认令牌到期时间为 12 年。
4. 单击下载客户端配置令牌。
一个名为 client_configuration_token_mm-dd-yyyy-hh-mm-ss.tok 的文件将保存到您的默认下载文件夹。

4.6.2. 为 DLS 实例生成客户端配置令牌

如果您尚未登录，请登录到 DLS 实例所在 VM 的 IP 地址上的 NVIDIA 许可应用程序。
在左侧导航窗格中，单击服务实例。
在打开的服务实例页面上，从您要为其生成客户端配置令牌的 DLS 实例的操作菜单中，选择生成客户端配置令牌。
在打开的生成客户端配置令牌弹出窗口中，选择您要包含在客户端配置令牌中的引用。
1. 单击范围引用选项卡，然后从范围引用列表中，选择您要包含的范围引用。
  
  您必须选择至少一个范围引用。
  
  每个范围引用指定将满足许可证请求的许可证服务器。
2. 可选：单击履行类引用选项卡，然后从履行类引用列表中，选择您要包含的履行类引用。
  
  包含履行类引用是可选的。
3. 可选：如果您希望通过其 IP 地址识别服务实例或实例的 HA 集群中的每个节点，请单击服务器地址首选项选项卡，然后选择您想要的 IP 版本的地址：IPv6 或 IP v4。
  默认情况下，服务实例或实例的 HA 集群中的每个节点都通过其完全限定域名进行识别。
4. 可选：在到期部分中，为客户端配置令牌选择到期日期。如果您未选择日期，则默认令牌到期时间为 12 年。
5. 单击下载客户端配置令牌。
一个名为 client_configuration_token_mm-dd-yyyy-hh-mm-ss.tok 的文件将保存到您的默认下载文件夹。

您可以将租用端口与用于身份验证和租用操作的 UI 端口分离。完成此操作后，您可以阻止客户端 VM 的 UI 端口。

注意

为了向后兼容，VM 版本中的默认 HTTPS 端口 (443) 仍将支持租用操作。

默认 HTTPS 端口 443 将支持所有 UI 和租用操作。
租用端口 8082 将仅支持租用操作。

4.7. 生成节点锁定许可证

注意

NVIDIA vGPU 软件 15.0 中引入了对节点锁定许可的支持。早期版本的 NVIDIA vGPU 软件版本不支持此功能。

导航到您要从中生成节点锁定许可证的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的许可证服务器详细信息页面。
在打开的“许可证服务器详细信息”页面中，确保许可证服务器已启用。
从操作菜单中，选择生成节点锁定许可证。
在打开的“生成节点锁定许可证”弹出窗口中，配置您要生成的节点锁定许可证，然后单击生成。
1. 对于您要应用许可证的每个客户端，在文本输入字段中输入客户端的 MAC 地址，然后单击添加 MAC 地址。您可以指定以下任何格式的 MAC 地址
  - 作为六个两位十六进制数字，用冒号分隔，例如，00:00:5E:00:53:10
  - 作为六个两位十六进制数字，用连字符分隔，例如，00-00-5E-00-53-10
  - 作为三个四位十六进制数字，用句点分隔，例如，0000.5E00.5310
2. 从可用功能下拉列表中，选择您要为其生成许可证的每个产品。
  
  注意
  
  为每个产品生成的许可证的到期日期是产品所属权利的到期日期。未提供用于设置您希望节点锁定许可证到期的日期的选项。
一个名为 nll.zip 的 ZIP 存档将被创建并下载到您的默认下载文件夹。此 ZIP 存档包含以下文件
- 为您输入的每个客户端的 MAC 地址创建一个许可证文件
- 一个名为 index.txt 的索引文件，使您能够从其 MAC 地址识别为每个客户端创建的许可证文件
当您准备好使用您生成的节点锁定许可证配置您的许可客户端时，请解压缩 ZIP 存档 nll.zip 的内容。

解压缩 ZIP 存档 nll.zip 的内容后，按照使用 NVIDIA vGPU 软件节点锁定许可证配置许可客户端中所述，为您生成了节点锁定许可证的每个许可客户端配置。

4.8. 禁用和启用许可证服务器、许可证池或履行条件

在修改许可证服务器、许可证池或履行条件时，您必须先禁用它，然后再进行修改。为确保服务实例可以为许可客户端提供许可证，您必须确保其许可证服务器、许可证池和履行条件已启用。

您可以从相关的“许可证服务器详细信息”页面禁用和启用许可证服务器、许可证池或履行条件。有关如何导航到“许可证服务器详细信息”页面的信息，请参阅导航到许可证服务器的“许可证服务器详细信息”页面。

要禁用许可证服务器，请导航到许可证服务器的“许可证服务器详细信息”页面的概览选项卡。然后单击禁用服务器，并在出现提示时，确认您要禁用许可证服务器。禁用许可证服务器后，它将无法向获得许可的客户端提供许可证。
要启用许可证服务器，请导航到许可证服务器的“许可证服务器详细信息”页面的概览选项卡。然后单击启用服务器，并在出现提示时，确认您要启用许可证服务器。许可证服务器现在可以向获得许可的客户端提供许可证。
要禁用许可证池，请导航到许可证池所属的许可证服务器的“许可证服务器详细信息”页面的许可证池选项卡。然后从许可证池的操作菜单中，选择禁用。禁用许可证池后，将无法从该池向获得许可的客户端提供许可证。
要启用许可证池，请导航到许可证池所属的许可证服务器的“许可证服务器详细信息”页面的许可证池选项卡。然后从许可证池的操作菜单中，选择启用。现在可以从该池向获得许可的客户端提供许可证。
要禁用履行条件，请导航到履行条件所属的许可证服务器的“许可证服务器详细信息”页面的履行条件选项卡。然后从履行条件的操作菜单中，选择禁用。禁用履行条件后，它将无法用于履行来自获得许可的客户端的许可证请求。
要启用履行条件，请导航到履行条件所属的许可证服务器的“许可证服务器详细信息”页面的履行条件选项卡。然后从履行条件的操作菜单中，选择启用。履行条件现在可以用于履行来自获得许可的客户端的许可证请求。

4.9. 编辑许可证服务器设置

许可证服务器设置控制服务实例如何处理已提供给获得许可的客户端的许可证。您可以编辑单个许可证服务器的设置，也可以编辑绑定到服务实例的所有许可证服务器的设置。您为单个许可证服务器编辑的任何设置都将覆盖绑定到服务实例的许可证服务器的设置。

注意

这些设置不影响用于节点锁定许可证的许可证服务器，即为这些许可证服务器设置了节点锁定许可模式？选项。

编辑您要更改的设置，然后单击保存设置。
1. 查看功能超额设置。
  
  最大允许功能超额
  
  此设置无法从其预设值更改，仅供参考。对于计数许可证，它是可用许可证数量的最大百分比，当所有可用许可证都已检出时，可以在有限的时间段内租借给许可证客户端。例如，如果您有 100 个并发用户许可证，并且所有许可证都已检出，则最多可以将额外的 10 个许可证租借给许可证客户端，期限有限。在使用超额配额期间，可能会生成管理警告。
2. 在左侧导航窗格中，单击租用期设置并编辑以下设置。
  这些设置的效果取决于客户端的许可证请求是否指定了许可证的有效期。仅当设置了 LicenseInterval Windows 注册表值或 Linux 配置文件参数时，客户端的请求才会指定许可证的有效期。有关更多信息，请参阅虚拟 GPU 客户端许可用户指南。
  
  租用期
  
  如果许可证请求中未指定期限，则许可证在提供后保持有效的期限。在租用期结束时，许可证在客户端上变为无效，并且可以提供给其他获得许可的客户端。
  此设置仅在客户端的许可证请求未指定许可证的有效期时适用。否则，将忽略此设置。
  
  最长租用期
  
  许可证提供给客户端后，许可证在获得许可的客户端上保持有效的最长期限。
  
  如果客户端的许可证请求指定许可证的有效期更长，则此设置将覆盖请求中指定的期限。
  
  最短租用期
  
  许可证提供给客户端后，许可证在获得许可的客户端上保持有效的最短期限。
  
  如果客户端的许可证请求指定许可证的有效期更短，则此设置将覆盖请求中指定的期限。
3. 在左侧导航窗格中，单击其他设置并编辑以下设置。
  
  默认续订周期
  
  许可证客户端可以续订许可证之前必须经过的租用期百分比。通过在租用期结束之前续订许可证，获得许可的客户端可以将其许可证延长到许可证的原始到期时间之后。延长许可证可确保，如果获得许可的客户端暂时失去与许可服务的网络连接，则有足够的时间恢复连接，然后再使许可证过期。
  例如，如果租用期为一天，续订周期为 20%，则客户端每 4.8 小时尝试续订其许可证。如果网络连接丢失，则在许可证续订期间检测到连接丢失，并且客户端有 19.2 小时的时间重新建立连接，然后其许可证过期。
  
  离线租用
  
  启用或禁用向客户端离线租用许可证。启用向客户端离线租用许可证后，即使客户端已断电，也可以保留其许可证。
仅限单个许可证服务器：在“许可证服务器详细信息”页面上，单击启用服务器启用许可证服务器，并在出现提示时，确认您要启用许可证服务器。许可证服务器现在可以向获得许可的客户端提供许可证。

4.10. 从服务器手动释放租用

本节将介绍在使用许可证服务器 GUI 手动释放许可证（如果需要立即释放许可证）时的选项。

在许可证客户端 VM 未正常停止并从系统中删除的示例中，许可证将保持在服务器上使用状态，并且在租用期到期之前不会释放。因此，从服务器手动管理员释放非常有用，以下步骤将描述该过程。

4.10.1. 手动释放特定客户端租用给 NLS 服务实例的许可证

本节将介绍如何查找和手动从服务器释放特定 VM。

注意

每天手动释放的客户端 VM 有 10% 的滚动限制。这 10% 基于服务器上分配的许可证总数。（示例：服务器上分配了 100 个许可证，可以专门手动释放 10 个租用）。

对于 DLS

导航到 DLS GUI 并使用 dls_admin 登录。
从左侧导航窗格导航到租用选项卡。
单击红色的释放按钮以手动释放虚拟机。
在弹出的对话框中单击强制释放。

对于 CLS

导航到 NVIDIA 许可门户并登录。
从左侧导航窗格导航到租用选项卡。
从标题中的下拉列表中，选择要从中强制释放已保留租用的服务实例。
单击红色的释放按钮以手动释放虚拟机。
在弹出的对话框中单击强制释放。

4.10.2. 手动强制批量释放租用给 NLS 服务实例的所有客户端的许可证

本节将介绍如何查找和强制释放给定 NVIDIA 许可证系统服务实例上正在使用的所有租用。

对于 DLS

导航到 DLS GUI 并使用 dls_admin 登录。
从左侧导航窗格导航到租用选项卡。
使用搜索栏搜索要释放的特定许可证客户端。要进行筛选，您可以按以下项搜索：ID、功能名称、客户端来源参考、客户端主机名、客户端 MAC 地址或客户端 IP 地址。
选择要释放的许可证数量，然后单击红色的批量释放按钮。

对于 CLS

导航到 NVIDIA 许可门户并登录。
从左侧导航窗格导航到租用选项卡。
从标题中的下拉列表中，选择要从中强制释放已保留租用的服务实例。
使用搜索栏搜索要释放的特定许可证客户端。要进行筛选，您可以按以下项搜索：ID、功能名称、客户端来源参考、客户端主机名、客户端 MAC 地址或客户端 IP 地址。
选择要释放的许可证数量，然后单击红色的批量释放按钮。

重置批量释放限制

总共可以从服务器批量释放 5 个许可证。达到此限制后，用户可以安装重置批量释放限制令牌。

对于 DLS

导航到 NVIDIA 许可门户并登录。
单击服务实例页面。
从右侧的“操作”菜单中，选择下载批量释放令牌。
下载令牌后，必须将其上传到 DLS VM 上。
如果存在活动租用，并且用户已用尽 DLS 上的批量强制释放限制，则将显示一个选项，用于上传此令牌以重置限制。

对于 CLS

导航到 NVIDIA 许可门户并登录。
单击服务实例页面。
从右侧的“操作”菜单中，选择重置批量释放限制。这将把限制重置回默认值 5。
如果用户在用尽当前限制之前执行此操作，则该操作将不允许执行。

4.10.3. 强制释放节点锁定许可证

如果使用节点锁定许可证获得许可的客户端发生故障或突然关闭，则许可证将保持使用状态，并且在到期之前不会释放。如果您无法通过重新启动并正常关闭客户端来释放许可证，则可以使用分配了该许可证的许可证服务器来强制释放它。

注意

NVIDIA 许可证系统不限制您在给定期间内可以强制释放的节点锁定许可证的数量。

导航到分配了该许可证的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的“许可证服务器详细信息”页面。
在打开的“许可证服务器详细信息”页面中，单击租用选项卡。
在租用选项卡上的租用文件列表中，单击您要释放的许可证的释放链接。
当询问您是否要强制释放许可证时，单击强制释放。

4.11. 支持非持久桌面池

非持久桌面池由具有重用 MAC 地址的 VM 实例使用，例如使用 Citrix Machine Creation Services (MCS) 或 VMware Instant Clone 技术创建的 VM 实例。如果您计划从服务实例向非持久桌面池提供许可证，请阻止服务实例向具有相同 MAC 地址的客户端提供多个许可证。

当服务实例支持非持久桌面池时，它会在每个检出许可证的请求中检查客户端的 MAC 地址。如果请求指定已检出许可证的客户端的 MAC 地址，则在履行请求之前清除现有检出。

注意

对于绑定到为其设置了节点锁定许可模式？选项的许可证服务器的服务实例，您不能启用对非持久桌面池的支持。

如何支持非持久桌面池取决于您是要从 CLS 实例还是 DLS 实例支持它们。有关详细说明，请参阅

4.11.1. 从 CLS 实例支持非持久桌面池

登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户以转到 NVIDIA 许可门户。
如果您的分配角色使您能够访问多个虚拟组，请从 NVIDIA 许可门户仪表板右上角的虚拟组列表中选择您要为其管理许可证的虚拟组。
在左侧导航窗格中，单击服务实例。
在打开的服务实例页面上，从 CLS 实例的操作菜单中，选择切换非持久桌面池。
当询问您是否要支持非持久桌面池时，单击启用非持久桌面池。
从切换非持久桌面池菜单中，根据您的设置选择以下选项之一来检测地址冲突并避免重复租用
- 主机名：主机名
- Mac 地址：客户端的 MAC 地址
- 主机名/Mac 地址：客户端的主机名或 MAC 地址
注意

非持久桌面池的状态显示在服务实例页面和服务器详细信息页面上。

4.11.2. 从 DLS 实例支持非持久桌面池

如果您尚未登录，请登录到 DLS 实例所在 VM 的 IP 地址上的 NVIDIA 许可应用程序。
在左侧导航窗格中，单击服务实例。
在打开的“服务实例”页面上，从操作菜单中，选择切换非持久桌面池。
当询问您是否要支持非持久桌面池时，单击启用非持久桌面池。
从切换非持久桌面池菜单中，根据您的设置选择以下选项之一来检测地址冲突并避免重复租用
- 主机名：主机名
- Mac 地址：客户端的 MAC 地址
- 主机名/Mac 地址：客户端的主机名或 MAC 地址
注意

非持久桌面池的状态显示在服务实例页面和服务器详细信息页面上。

5. 配置 NVIDIA 许可证系统的获得许可的客户端

要使用获得许可的产品，每个 NVIDIA 许可证系统客户端系统都必须能够从 NVIDIA 许可证系统的服务实例或从本地安装在客户端系统上的许可证文件获取该产品的许可证。客户端系统可以是配置了 NVIDIA vGPU 的 VM、配置为 GPU 直通的 VM，或者是物理 GPU 在裸机部署中分配到的物理主机。

5.1. 使用网络许可证配置获得许可的客户端

具有网络连接的客户端通过从 NVIDIA 许可证系统服务实例租用许可证来获取许可证。服务实例通过网络从从 NVIDIA 许可门户获取的浮动许可证池向客户端提供许可证。当获得许可的客户端不再需要许可证时，许可证将返回到服务实例。

注意

早于 13.0 的 NVIDIA vGPU 软件版本不支持 NVIDIA 许可证系统。有关支持 NVIDIA 许可证系统的 NVIDIA vGPU 软件版本的完整详细信息，请参阅NVIDIA 许可证系统发行说明。

在配置获得许可的客户端之前，请确保满足以下先决条件

NVIDIA vGPU 软件图形驱动程序已安装在客户端上。
您要部署在客户端上的客户端配置令牌已从 NVIDIA 许可门户或 DLS 创建，如生成客户端配置令牌中所述。
防火墙或代理中的端口 443 和 80 必须打开，以允许服务实例及其获得许可的客户端之间的 HTTPS 流量。对于 CLS 实例和 DLS 实例，这些端口都必须打开。

注意

对于 DLS 1.1之前的 DLS 版本，还需要打开端口 8081 和 8082，以允许 DLS 实例及其获得许可的客户端之间的 HTTPS 流量。尽管不再需要这些端口，但为了向后兼容性，仍支持这些端口。

NVIDIA vGPU 软件图形驱动程序创建了一个默认位置，用于在客户端上存储客户端配置令牌。如果您想将此位置用于客户端配置令牌，并且在 Windows 上，正在使用 NVIDIA vGPU 配置客户端，则可以使用默认设置配置客户端。否则，您必须使用自定义设置配置客户端，如使用自定义设置配置获得许可的网络客户端中所述。

配置获得许可的客户端的过程对于 CLS 和 DLS 实例是相同的，但取决于客户端上运行的操作系统。

5.1.1. 在 Windows 上使用默认设置配置获得许可的网络客户端

从客户端执行此任务。

将客户端配置令牌复制到 %SystemDrive%:\Program Files\NVIDIA Corporation\vGPU Licensing\ClientConfigToken 文件夹。
重新启动 NvDisplayContainer 服务。

客户端上的 NVIDIA 服务现在应自动从 CLS 或 DLS 实例获取许可证。

5.1.2. 在 Linux 上使用默认设置配置获得许可的网络客户端

从客户端执行此任务。

以 root 用户身份，在纯文本编辑器（如 vi）中打开文件 /etc/nvidia/gridd.conf。
复制

已复制！
```
            
            $ sudo vi /etc/nvidia/gridd.conf
        
```
注意

您可以通过复制提供的模板文件 /etc/nvidia/gridd.conf.template 来创建 /etc/nvidia/gridd.conf 文件。

将 FeatureType 配置文件参数添加到文件 /etc/nvidia/gridd.conf 的新行中，格式为 FeatureType="值"。

值取决于分配给您要配置的获得许可的客户端的 GPU 类型。

GPU 类型	值
NVIDIA vGPU	1. NVIDIA vGPU 软件会自动根据 vGPU 类型选择正确的许可证类型。
物理 GPU	直通模式或裸机部署中 GPU 的功能类型 0：NVIDIA Virtual Applications 2：NVIDIA RTX Virtual Workstation 4：NVIDIA Virtual Compute Server

此示例显示如何为 NVIDIA RTX Virtual Workstation 配置获得许可的 Linux 客户端。

复制
已复制！

            
            # /etc/nvidia/gridd.conf.template - Configuration file for NVIDIA Grid Daemon
…
# Description: Set Feature to be enabled
# Data type: integer
# Possible values:
# 0 => for unlicensed state
# 1 => for NVIDIA vGPU
# 2 => for NVIDIA RTX Virtual Workstation
# 4 => for NVIDIA Virtual Compute Server
FeatureType=2
...

将客户端配置令牌复制到 /etc/nvidia/ClientConfigToken 目录。
确保客户端配置令牌的文件访问模式允许所有者读取、写入和执行令牌，而组和其他人只能读取令牌。
1. 确定客户端配置令牌的当前文件访问模式。
  复制
  
  已复制！
```
            
            # ls -l client-configuration-token-directory
        
```
2. 如有必要，将客户端配置令牌的模式更改为 744。
  复制
  
  已复制！
```
            
            # chmod 744 client-configuration-token-directory/client_configuration_token_*.tok
        
```
客户端配置令牌目录

您在上一步中将客户端配置令牌复制到的目录。
将更改保存到 /etc/nvidia/gridd.conf 文件并关闭该文件。
重新启动 nvidia-gridd 服务。

客户端上的 NVIDIA 服务现在应自动从 CLS 或 DLS 实例获取许可证。

5.1.3. 使用自定义设置配置获得许可的网络客户端

NVIDIA 许可证系统为获得许可的客户端的以下配置属性提供自定义设置

物理 GPU 的功能类型
存储客户端配置令牌的目录
获得许可的客户端和 CLS 实例之间的代理服务器的详细信息

如果您想使用默认目录来存储客户端配置令牌，并且在 Windows 上，正在使用 NVIDIA vGPU 配置客户端，请按照配置获得许可的网络客户端中的简化配置说明进行操作。

5.1.3.1. 在 Windows 上使用自定义设置配置获得许可的网络客户端

从客户端执行此任务。

仅限物理 GPU：将 FeatureType DWord (REG_DWORD) 注册表值添加到 Windows 注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Global\GridLicensing。
注意
- 如果您正在许可 NVIDIA vGPU，则不需要 FeatureType DWord (REG_DWORD) 注册表值。NVIDIA vGPU 软件会自动根据 vGPU 类型选择正确的许可证类型。
- 如果您正在升级现有驱动程序，则已设置此值。
- 对于 15.0 之前的 NVIDIA vGPU 软件版本，请将注册表值添加到 Windows 注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\NVIDIA Corporation\Global\GridLicensing。
将此值设置为直通模式或裸机部署中 GPU 的功能类型
- 0：NVIDIA Virtual Applications
- 2：NVIDIA RTX Virtual Workstation
- 4：NVIDIA Virtual Compute Server
可选：如果您想将客户端配置令牌存储在自定义位置，请将 ClientConfigTokenPath String (REG_SZ) 注册表值添加到 Windows 注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Global\GridLicensing。

注意

对于 15.0 之前的 NVIDIA vGPU 软件版本，请将注册表值添加到 Windows 注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\NVIDIA Corporation\Global\GridLicensing。

将值设置为您要为客户端存储客户端配置令牌的文件夹的完整路径。您可以对文件夹路径使用语法 \\完全限定域名\共享名称。默认情况下，客户端在 %SystemDrive%:\Program Files\NVIDIA Corporation\vGPU Licensing\ClientConfigToken 文件夹中搜索客户端配置令牌。

通过指定客户端上映射的共享网络驱动器，您可以简化在多个客户端上部署同一客户端配置令牌的过程。您可以仅在共享网络驱动器中保留一个副本，而无需将客户端配置令牌单独复制到每个客户端。
如果您要将客户端配置令牌存储在自定义位置，请创建您要存储客户端配置令牌的文件夹。
如果该文件夹是共享网络驱动器，请确保满足以下条件
- 该文件夹在客户端上本地映射到 ClientConfigTokenPath 注册表值中指定的路径。
- COMPUTER 对象有权访问共享网络驱动器上的文件夹。COMPUTER 对象需要这些权限，因为许可证服务在任何用户登录之前运行。
如果您要将客户端配置令牌存储在默认位置，请省略此步骤。安装 NVIDIA vGPU 软件图形驱动程序后，会自动创建存储客户端配置令牌的默认文件夹。
将客户端配置令牌复制到您要存储客户端配置令牌的文件夹。确保此文件夹仅包含您要部署在客户端上的客户端配置令牌，而不包含其他文件或文件夹。如果文件夹包含多个客户端配置令牌，则客户端使用文件夹中最新的客户端配置令牌。
- 如果您想将客户端配置令牌存储在默认位置，请将客户端配置令牌复制到 %SystemDrive%:\Program Files\NVIDIA Corporation\vGPU Licensing\ClientConfigToken 文件夹。
- 如果您想将客户端配置令牌存储在自定义位置，请将令牌复制到您在上一步中创建的文件夹。
可选：如果您希望获得许可的客户端在用户登录到客户端时检出许可证，请将 EnableLicenseOnLogin String (REG_SZ) 注册表值添加到 Windows 注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Global\GridLicensing，并将此注册表值设置为 1。默认情况下，获得许可的客户端在客户端启动时检出许可证。
如果在获得许可的客户端和 CLS 实例之间配置了非透明代理服务器，请提供获得许可的客户端所需的有关代理服务器的信息。

注意

在 NVIDIA vGPU 软件 15.2 版本之前，不支持经过身份验证的非透明代理服务器。

通过将以下注册表值添加到 Windows 注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Global\GridLicensing 来提供此信息。

注意

对于 15.0 之前的 NVIDIA vGPU 软件版本，请将注册表值添加到 Windows 注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\NVIDIA Corporation\Global\GridLicensing。
1. 对于所有非透明代理服务器，请在以下 Windows 注册表值中提供代理服务器的地址和端口号。
  
  ProxyServerAddress String (REG_SZ)
  
  代理服务器的地址。地址可以是完全限定域名，例如 iproxy1.example.com，也可以是 IP 地址，例如 10.31.20.45。
  
  ProxyServerPort String (REG_SZ)
  
  代理服务器的端口号。
2. 如有必要，请提供将登录到代理服务器的用户的凭据。以下身份验证方法使用的代理服务器需要此信息
  - 基本身份验证
  - Microsoft Windows 质询/响应 (Microsoft NTLM) 身份验证，用于非 Active Directory 域成员的客户端
  ProxyUserName String (REG_SZ)
  
  将登录到代理服务器的用户的用户名。
  
  ProxyCredentialsFilePath String (REG_SZ)
  
  包含将登录到代理服务器的用户的加密凭据的文件的完整路径，例如，C:\Program Files\NVIDIA Corporation\vGPU Licensing\ProxySettings\proxy-credentials.dat。
  此文件是按照生成加密凭据文件中所述生成的。
重新启动 NvDisplayContainer 服务。

客户端上的 NVIDIA 服务现在应自动从 CLS 或 DLS 实例获取许可证。

5.1.3.2. 在 Linux 上使用自定义设置配置获得许可的网络客户端

从客户端执行此任务。

以 root 用户身份，在纯文本编辑器（如 vi）中打开文件 /etc/nvidia/gridd.conf。
复制

已复制！
```
            
            $ sudo vi /etc/nvidia/gridd.conf
        
```
注意

您可以通过复制提供的模板文件 /etc/nvidia/gridd.conf.template 来创建 /etc/nvidia/gridd.conf 文件。

将 FeatureType 配置文件参数添加到文件 /etc/nvidia/gridd.conf 的新行中，格式为 FeatureType="值"。

值取决于分配给您要配置的获得许可的客户端的 GPU 类型。

GPU 类型	值
NVIDIA vGPU	1. NVIDIA vGPU 软件会自动根据 vGPU 类型选择正确的许可证类型。
物理 GPU	直通模式或裸机部署中 GPU 的功能类型 0：NVIDIA Virtual Applications 2：NVIDIA RTX Virtual Workstation 4：NVIDIA Virtual Compute Server

此示例显示如何为 NVIDIA RTX Virtual Workstation 配置获得许可的 Linux 客户端。

复制
已复制！

            
            # /etc/nvidia/gridd.conf.template - Configuration file for NVIDIA Grid Daemon
…
# Description: Set Feature to be enabled
# Data type: integer
# Possible values:
# 0 => for unlicensed state
# 1 => for NVIDIA vGPU
# 2 => for NVIDIA RTX Virtual Workstation
# 4 => for NVIDIA Virtual Compute Server
FeatureType=2
...

可选：如果您想将客户端配置令牌存储在自定义位置，请将 ClientConfigTokenPath 配置文件参数添加到文件 /etc/nvidia/gridd.conf 的新行中，格式为 ClientConfigTokenPath="路径"

路径

您要为客户端存储客户端配置令牌的目录的完整路径。默认情况下，客户端在 /etc/nvidia/ClientConfigToken/ 目录中搜索客户端配置令牌。

通过指定客户端上本地挂载的共享网络目录，您可以简化在多个客户端上部署同一客户端配置令牌的过程。您可以仅在共享网络目录中保留一个副本，而无需将客户端配置令牌单独复制到每个客户端。

此示例显示如何配置获得许可的 Linux 客户端以在 /mnt/nvidia/ClientConfigToken/ 目录中搜索客户端配置令牌。此目录是客户端上共享网络目录的挂载点。
复制

已复制！
```
 
 # /etc/nvidia/gridd.conf.template - Configuration file for NVIDIA Grid Daemon
…
ClientConfigTokenPath=/mnt/nvidia/ClientConfigToken/
...
 
```
如果您要将客户端配置令牌存储在自定义位置，请创建您要存储客户端配置令牌的目录。
如果该目录是共享网络目录，请确保将其本地挂载在客户端上，路径为 ClientConfigTokenPath 配置文件参数中指定的路径。

如果您要将客户端配置令牌存储在默认位置，请省略此步骤。安装 NVIDIA vGPU 软件图形驱动程序后，会自动创建存储客户端配置令牌的默认目录。
将客户端配置令牌复制到您要存储客户端配置令牌的目录。确保此目录仅包含您要部署在客户端上的客户端配置令牌，而不包含其他文件或目录。如果目录包含多个客户端配置令牌，则客户端使用目录中最新的客户端配置令牌。
- 如果您想将客户端配置令牌存储在默认位置，请将客户端配置令牌复制到 /etc/nvidia/ClientConfigToken 目录。
- 如果您想将客户端配置令牌存储在自定义位置，请将令牌复制到您在上一步中创建的目录。
确保客户端配置令牌的文件访问模式允许所有者读取、写入和执行令牌，而组和其他人只能读取令牌。
1. 确定客户端配置令牌的当前文件访问模式。
  复制
  
  已复制！
```
            
            # ls -l client-configuration-token-directory
        
```
2. 如有必要，将客户端配置令牌的模式更改为 744。
  复制
  
  已复制！
```
            
            # chmod 744 client-configuration-token-directory/client_configuration_token_*.tok
        
```
客户端配置令牌目录

您在上一步中将客户端配置令牌复制到的目录。
可选：如果您希望获得许可的客户端在用户登录到客户端时检出许可证，请将 EnableLicenseOnLogin 配置文件参数添加到文件 /etc/nvidia/gridd.conf 的新行中，格式为 EnableLicenseOnLogin=TRUE。默认情况下，获得许可的客户端在客户端启动时检出许可证。
如果在获得许可的客户端和 CLS 实例之间配置了非透明代理服务器，请提供获得许可的客户端所需的有关代理服务器的信息。

注意

在 NVIDIA vGPU 软件 15.2 版本之前，不支持经过身份验证的非透明代理服务器。
1. 对于所有非透明代理服务器，请提供代理服务器的地址和端口号。
  通过将以下配置文件参数添加到文件 /etc/nvidia/gridd.conf 的单独行中来提供此信息。
  复制
  
  已复制！
```
            
            ProxyServerAddress=address
ProxyServerPort=port
        
```
  地址
  
  代理服务器的地址。地址可以是完全限定域名，例如 iproxy1.example.com，也可以是 IP 地址，例如 10.31.20.45。
  
  端口
  
  代理服务器的端口号。
  
  此示例将代理服务器的地址设置为 10.31.20.45，并将端口号设置为 3128。
  复制
  
  已复制！
```
            
            # /etc/nvidia/gridd.conf.template - Configuration file for NVIDIA Grid Daemon
…
ProxyServerAddress=10.31.20.45
ProxyServerPort=3128
...
        
```
2. 如有必要，请提供将登录到代理服务器的用户的凭据。
  基本身份验证使用的代理服务器需要此信息。
  
  通过将以下配置文件参数添加到文件 /etc/nvidia/gridd.conf 的单独行中来提供此信息。
  复制
  
  已复制！
```
            
            ProxyUserName=domain\username
ProxyCredentialsFilePath=path
        
```
  域
  
  用户所属的域，例如 example.com。
  
  用户名
  
  将登录到代理服务器的用户的用户名，例如 clsuser。
  
  路径
  
  包含将登录到代理服务器的用户的加密凭据的文件的完整路径，例如，/etc/nvidia/proxy-credentials.dat。
  此文件是按照生成加密凭据文件中所述生成的。
  
  此示例将登录到代理服务器的用户的域和用户名设置为 example.com\clsuser，并将包含用户加密凭据的文件的路径设置为 /etc/nvidia/proxy-credentials.dat。
  复制
  
  已复制！
```
            
            # /etc/nvidia/gridd.conf.template - Configuration file for NVIDIA Grid Daemon
…
ProxyUserName=example.com\clsuser
ProxyCredentialsFilePath=/etc/nvidia/proxy-credentials.dat
...
        
```
将更改保存到 /etc/nvidia/gridd.conf 文件并关闭该文件。
重新启动 nvidia-gridd 服务。

5.1.4. 生成加密凭据文件

某些身份验证方法要求获得许可的客户端在向代理服务器进行身份验证时提供用户凭据。为了使客户端能够在无需用户输入的情况下安全地提供这些凭据，您必须生成一个文件，其中包含加密形式的凭据，以便客户端可以读取。

以下身份验证方法需要加密的凭据文件

基本身份验证
适用于非 Active Directory 域成员客户端的 Microsoft Windows 质询/响应 (NTLM) 身份验证

如何生成加密的凭据文件取决于客户端运行的操作系统。有关详细说明，请参阅以下主题

5.1.4.1. 在 Windows 上生成加密的凭据文件

在 Windows PowerShell 窗口中，以客户端上的管理员用户身份执行此任务。

切换到 C:\Program Files\NVIDIA Corporation\vGPU Licensing\ProxySettings 文件夹。

复制
已复制！

            
            PS C:\> cd "C:\Program Files\NVIDIA Corporation\vGPU Licensing\ProxySettings"

运行 grid-proxy-credentials Windows PowerShell 脚本。

复制
已复制！

            
            PS C:\> .\grid-proxy-credentials.ps1

在打开的“选择输出文件路径”窗口中，导航到要生成凭据文件的目录，输入文件名，然后单击保存。
当 Windows PowerShell 窗口提示时，指定获得许可的客户端请求许可证时将登录到代理服务器的用户的密码。

配置将使用此文件的获得许可的客户端时，请提供此文件的路径，如在 Windows 上使用默认设置配置具有网络许可证的获得许可的客户端中所述。

5.1.4.2. 在 Linux 上生成加密的凭据文件

在客户端上的 Linux 命令 shell 中执行此任务。

运行 grid-proxy-credentials.sh 命令。
复制

已复制！
```
            
            # /usr/lib/nvidia/grid-proxy-credentials.sh -o output-file-path
        
```
output-file-path

您正在生成的凭据文件的完整路径。确保路径中的目录存在。

提示

要获取此命令的帮助信息，请键入 /usr/lib/nvidia/grid-proxy-credentials.sh --help。

此示例创建凭据文件 /etc/nvidia/proxy-credentials.dat。
复制

已复制！
```
            
            # /usr/lib/nvidia/grid-proxy-credentials.sh -o /etc/nvidia/proxy-credentials.dat
        
```
当提示时，指定获得许可的客户端请求许可证时将登录到代理服务器的用户的密码。

配置将使用此文件的获得许可的客户端时，请提供此文件的路径，如在 Linux 上使用默认设置配置具有网络许可证的获得许可的客户端中所述。

5.2. 使用 NVIDIA vGPU 软件节点锁定许可证配置获得许可的客户端

没有网络连接或在气隙网络上的客户端系统可以从本地安装在客户端系统上的文件中获取节点锁定的 NVIDIA vGPU 软件许可证。

注意

NVIDIA vGPU 软件 15.0 中引入了对节点锁定许可的支持。早期版本的 NVIDIA vGPU 软件版本不支持此功能。

在使用节点锁定许可证配置获得许可的客户端之前，请确保满足以下先决条件

NVIDIA vGPU 软件图形驱动程序已安装在客户端上。
包含您要用来许可客户端的节点锁定许可证文件的 ZIP 存档已生成并下载，并且其内容已按照生成节点锁定许可证中所述进行了解压缩。

NVIDIA vGPU 软件图形驱动程序会创建一个默认位置来存储客户端上的许可证文件。您可以通过在 Windows 上添加注册表值或在 Linux 上设置配置参数来为许可证文件指定自定义位置。

使用节点锁定许可证配置获得许可的客户端的过程取决于客户端上运行的操作系统。

5.2.1. 在 Windows 上使用节点锁定许可证配置获得许可的客户端

从 VM 或物理主机执行此任务。

可选：如果您想将许可证文件存储在自定义位置，请在 VM 或物理主机上创建一个本地文件夹来存储许可证文件。
如果您想将许可证文件存储在默认位置，请省略此步骤。安装 NVIDIA vGPU 软件图形驱动程序后，将自动创建存储许可证文件的默认文件夹。
可选：如果您想将许可证文件存储在自定义位置，请将 LicenseFilePath 字符串 (REG_SZ) 注册表值添加到 Windows 注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm\Global\GridLicensing。

注意

对于 15.0 之前的 NVIDIA vGPU 软件版本，请将注册表值添加到 Windows 注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\NVIDIA Corporation\Global\GridLicensing。

将值设置为您在上一步中创建的文件夹的完整路径。

如果您想将许可证文件存储在默认位置，请省略此步骤。默认情况下，客户端会在 %SystemDrive%:\Program Files\NVIDIA Corporation\vGPU Licensing\License 文件夹中搜索许可证文件。
使用名为 index.txt 的索引文件，通过客户端的 MAC 地址识别客户端的许可证文件。此示例显示了 index.txt 文件，该文件标识了下表中为每个客户端生成的许可证文件。

客户端 MAC 地址许可证文件名
00:00:5E:00:53:10 1a6e8f90-599e-4459-b2e0-06f67fc183fd.lic
00:00:5E:00:53:27 32894809-3f79-4461-9d53-100b7f6bc338.lic
复制

已复制！
```
            
            [{"id": "VM0", "pevi": [{"id": "MAC", "val": "00:00:5E:00:53:27", "mod": null}], "file_name": "32894809-3f79-4461-9d53-100b7f6bc338.lic"}, 
{"id": "VM1", "pevi": [{"id": "MAC", "val": "00:00:5E:00:53:10", "mod": null}], "file_name": "1a6e8f90-599e-4459-b2e0-06f67fc183fd.lic"}]
        
```
将为获得许可的客户端生成的 NVIDIA 许可证 .lic 文件复制到客户端上的本地文件夹。确保此文件夹仅包含您要部署在客户端上的许可证文件，而不包含其他文件或文件夹。如果文件夹包含多个许可证文件，则客户端将使用文件夹中最新的许可证文件。
- 如果您想将许可证文件存储在默认位置，请将许可证文件复制到 %SystemDrive%:\Program Files\NVIDIA Corporation\vGPU Licensing\License 文件夹。
- 如果您想将许可证文件存储在自定义位置，请将许可证文件复制到您在上一步中指定的文件夹。
重新启动 VM 或物理主机。

客户端 MAC 地址	许可证文件名
`00:00:5E:00:53:10`	1a6e8f90-599e-4459-b2e0-06f67fc183fd.lic
`00:00:5E:00:53:27`	32894809-3f79-4461-9d53-100b7f6bc338.lic

VM 或物理主机上的 NVIDIA 服务现在应该会自动从许可证文件中获取许可证。

在 Windows VM 或物理主机配置了节点锁定的 NVIDIA vGPU 软件许可证后，NVIDIA 控制面板中不再提供用于配置基于网络的许可证服务器的选项。

5.2.2. 在 Linux 上使用节点锁定许可证配置获得许可的客户端

从 VM 或物理主机执行此任务。

可选：如果您想将许可证文件存储在自定义位置，请在 VM 或物理主机上创建一个本地目录来存储许可证文件。
如果您要将许可证文件存储在默认位置，请省略此步骤。安装 NVIDIA vGPU 软件图形驱动程序后，将自动创建存储许可证文件的默认目录。
可选：如果您想将许可证文件存储在自定义位置，请将 LicenseFilePath 配置参数添加到文件 /etc/nvidia/gridd.conf。如果您想将许可证文件存储在默认位置，请省略此步骤。默认情况下，客户端会在 /etc/nvidia/vGPULicense 目录中搜索许可证文件。
1. 以 root 用户身份，在纯文本编辑器（如 vi）中打开文件 /etc/nvidia/gridd.conf。
 复制
 
 已复制！
```
 
 $ sudo vi /etc/nvidia/gridd.conf
 
```
 注意
 
 您可以通过复制提供的模板文件 /etc/nvidia/gridd.conf.template 来创建 /etc/nvidia/gridd.conf 文件。
2. 将以下行添加到文件 /etc/nvidia/gridd.conf。
 复制
 
 已复制！
```
 
 LicenseFilePath="path"
 
```
 路径
 
 您在上一步中创建的目录的完整路径。
 
 此示例显示了如何配置获得许可的 Linux 客户端以在 /etc/nvidia/nll 目录中搜索许可证文件。
 复制
 
 已复制！
```
 
 # /etc/nvidia/gridd.conf.template - Configuration file for NVIDIA Grid Daemon
…
# Description: Used to specify the directory path which is checked for node-locked licensing files.
# Data type: string
# Format: "<directory path>"
LicenseFilePath="/etc/nvidia/nll"
...
 
```
3. 将更改保存到 /etc/nvidia/gridd.conf 文件并关闭该文件。
使用名为 index.txt 的索引文件，通过客户端的 MAC 地址识别客户端的许可证文件。此示例显示了 index.txt 文件，该文件标识了下表中为每个客户端生成的许可证文件。

客户端 MAC 地址许可证文件名
00:00:5E:00:53:10 1a6e8f90-599e-4459-b2e0-06f67fc183fd.lic
00:00:5E:00:53:27 32894809-3f79-4461-9d53-100b7f6bc338.lic
复制

已复制！
```
            
            [{"id": "VM0", "pevi": [{"id": "MAC", "val": "00:00:5E:00:53:27", "mod": null}], "file_name": "32894809-3f79-4461-9d53-100b7f6bc338.lic"}, 
{"id": "VM1", "pevi": [{"id": "MAC", "val": "00:00:5E:00:53:10", "mod": null}], "file_name": "1a6e8f90-599e-4459-b2e0-06f67fc183fd.lic"}]
        
```
将为获得许可的客户端生成的 NVIDIA 许可证 .lic 文件复制到客户端上的本地目录。确保此目录仅包含您要部署在客户端上的许可证文件，而不包含其他文件或目录。如果目录包含多个许可证文件，则客户端将使用目录中最新的许可证文件。
- 如果您想将许可证文件存储在默认位置，请将许可证文件复制到 /etc/nvidia/vGPULicense 目录。
- 如果您想将许可证文件存储在自定义位置，请将许可证文件复制到您在上一步中指定的目录。
重新启动 VM 或物理主机。

客户端 MAC 地址	许可证文件名
`00:00:5E:00:53:10`	1a6e8f90-599e-4459-b2e0-06f67fc183fd.lic
`00:00:5E:00:53:27`	32894809-3f79-4461-9d53-100b7f6bc338.lic

VM 或物理主机上的 NVIDIA 服务现在应该会自动从许可证文件中获取许可证。

在 Linux VM 或物理主机配置了基于文件的 NVIDIA vGPU 软件许可证后，NVIDIA X Server 设置中不再提供用于配置网络许可证服务器的选项。

5.3. 验证获得许可的客户端的 NVIDIA vGPU 软件许可证状态

使用 NVIDIA vGPU 软件许可证配置客户端后，通过显示许可的产品名称和状态来验证许可证状态。

要验证获得许可的客户端的许可证状态，请从获得许可的客户端（而非虚拟机管理程序主机）运行带有 –q 或 --query 选项的 nvidia-smi。如果产品已获得许可，则许可证状态中会显示到期日期。

复制
已复制！

            
            nvidia-smi -q
==============NVSMI LOG==============

Timestamp                                 : Wed Nov 23 10:52:59 2022
Driver Version                            : 525.60.06
CUDA Version                              : 12.0

Attached GPUs                             : 2
GPU 00000000:02:03.0
    Product Name                          : 
    Product Brand                         : NVIDIA RTX Virtual Workstation
    Product Architecture                  : Ampere
    Display Mode                          : Enabled
    Display Active                        : Disabled
    Persistence Mode                      : Enabled
    MIG Mode
        Current                           : Disabled
        Pending                           : Disabled
    Accounting Mode                       : Disabled
    Accounting Mode Buffer Size           : 4000
    Driver Model
        Current                           : N/A
        Pending                           : N/A
    Serial Number                         : N/A
    GPU UUID                              : GPU-ba5b1e9b-1dd3-11b2-be4f-98ef552f4216
    Minor Number                          : 0
    VBIOS Version                         : 00.00.00.00.00
    MultiGPU Board                        : No
    Board ID                              : 0x203
    Board Part Number                     : N/A
    GPU Part Number                       : 25B6-890-A1
    Module ID                             : N/A
    Inforom Version
        Image Version                     : N/A
        OEM Object                        : N/A
        ECC Object                        : N/A
        Power Management Object           : N/A
    GPU Operation Mode
        Current                           : N/A
        Pending                           : N/A
    GSP Firmware Version                  : N/A
    GPU Virtualization Mode
        Virtualization Mode               : VGPU
        Host VGPU Mode                    : N/A
    vGPU Software Licensed Product Product Name : NVIDIA RTX Virtual Workstation License Status : Licensed (Expiry: 2022-11-23 10:41:16 GMT)
    …
    …

6. 管理服务实例

在完成服务实例的初始配置后，根据需要在服务实例的生命周期内执行这些例行管理任务。

6.1. 迁移 DLS 实例

迁移 DLS 实例简化了 DLS 设备的升级。在安装新版本的 DLS 设备后，您可以将许可证服务器、用户注册、IP 地址和服务实例从现有 DLS 设备传输到新的 DLS 设备。但是，现有 DLS 设备上的事件记录不会迁移。

迁移 DLS 实例 HA 集群的注意事项

如果您要为 HA 集群中的 DLS 实例升级 DLS 设备，请仅迁移主实例。在迁移过程中，所有数据都将从辅助 DLS 实例中删除，并且该实例将从集群中删除。在完成主实例的迁移过程后，您可以从新的主实例配置 HA 集群。

NVIDIA 许可证系统支持的迁移类型

要执行的迁移类型取决于新版本的 DLS 虚拟设备是包含安全更新和错误修复的软件更新，还是新的主要版本。

就地升级: 当 NVIDIA 提供安全更新和错误修复时，就地升级使您可以将软件更新应用于 DLS 设备。就地升级 DLS 设备会在现有设备上覆盖安装软件更新，而不会中断服务。设备上的所有数据在升级期间都会保留。由于更新是覆盖安装在现有设备上的，因此您无法通过执行就地升级来更改 DLS 设备的平台类型。

注意

NVIDIA 许可证系统 3.0.0 及更高版本支持就地升级。早于 3.0.0 的 NVIDIA 许可证系统版本不支持就地升级。
基于文件的升级: 这是一种新的升级形式，它取代了门户辅助升级，并且从 DLS 虚拟设备 3.3.0 开始提供。在此升级中，您无需将任何文件上传到 NVIDIA 许可门户。

注意

执行基于文件的升级可能会有一些停机时间。

开始之前

确保端口 8081 和 8084 的端口映射未从其默认值更改。为防止迁移失败时数据丢失，请在迁移 DLS 设备之前创建其快照。如果迁移失败，您可以从快照还原 DLS 设备。有关如何创建快照以及如何从快照还原 DLS 设备的信息，请参阅下表中针对您的设备类型的说明。

设备类型	创建快照	还原设备
Citrix Hypervisor VM	创建 VM 快照	将 VM 还原到其以前的状态
基于 Linux 内核的虚拟机 (KVM) VM	如何创建 QEMU/KVM 虚拟机的快照 (linuxconfig.org)	如何创建 QEMU/KVM 虚拟机的快照 (linuxconfig.org)
带有 Hyper-V VM 的 Microsoft Windows Server	使用检查点将虚拟机还原到以前的状态	应用检查点
Red Hat Enterprise Linux 基于内核的虚拟机 (KVM) VM	创建快照	snapshot-revert
Red Hat Virtualization VM	创建快照	snapshot-revert
Ubuntu Hypervisor VM	如何创建 QEMU/KVM 虚拟机的快照 (linuxconfig.org)	如何创建 QEMU/KVM 虚拟机的快照 (linuxconfig.org)
VMware vSphere Hypervisor (ESXi) VM	在 VMware Host Client 中拍摄快照	还原快照
容器	备份 DLS 容器卷	停止 DLS 容器，还原 DLS 容器卷，然后再次启动容器。

迁移 DLS 1.0.0 或 1.0.1 实例的注意事项

如果您要迁移 DLS 1.0.0 或 1.0.1 实例，则 VA 升级作业进度页面上显示的版本为 1.0.0，以保持向后兼容性。

迁移 DLS 1.0.0 或 1.0.1 实例后，您必须更改 dls_admin 用户的密码，以在新实例上启用或禁用 dls_system 用户。

从早期版本升级的说明

本文档中的说明介绍了如何从此版本升级到更高版本。要从早期版本升级，请按照该版本指定的说明进行操作：

执行 DLS 实例的基于文件的迁移

当 NVIDIA 发布新主要版本的 DLS 虚拟设备时，DLS 实例的基于文件的迁移使您可以基于 DLS 实例的二进制迁移文件执行升级。

启动 DLS 实例上的升级
准备新设备以从中生成 DLS 迁移令牌的说明：
- 为独立 DLS 实例准备新设备
- 为 HA 集群中的基于 VM 的节点准备新设备
为要迁移的 DLS 实例生成迁移文件
将迁移数据传输到升级后的虚拟设备上的 DLS 实例
对于 HA 集群：与 HA 集群中的主节点同步更改
对于 HA 集群：配置 DLS 实例的 HA 集群

要执行 DLS 实例的基于文件的升级，请按照以下说明顺序进行操作

6.1.1. 就地升级 DLS 设备

为了提供安全更新和错误修复，NVIDIA 会定期发布 DLS 设备软件的更新。要将软件更新应用于 DLS 设备，请就地升级 DLS 设备。就地升级 DLS 设备会在现有设备上覆盖安装软件更新，而不会中断服务。设备上的所有数据在升级期间都会保留。

要就地升级 DLS 设备，请按照以下说明顺序进行操作

启动 DLS 设备的就地升级
DLS 设备托管平台类型的说明
- 就地升级基于容器的 DLS 设备
- 就地升级基于 VM 的 DLS 设备

6.1.1.1. 启动 DLS 设备的就地升级

启动 DLS 设备的就地升级会将设备上托管的实例置于维护模式。如果该实例是 DLS 实例 HA 集群中的节点，则集群中的所有节点都将置于维护模式。在维护模式下，DLS 实例只能执行许可操作。所有其他操作均已禁用。

对于 HA 集群：仅从托管当前主实例的 DLS 虚拟设备执行此任务。

登录到您要启动就地升级的 DLS 虚拟设备。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击维护。
在打开的“维护”页面上，向下滚动到页面的虚拟设备升级部分。
确保基于文件的升级选项未设置。
单击开始就地升级。

按照 DLS 设备托管平台类型的说明进行操作

6.1.1.2. 就地升级基于容器的 DLS 设备

确保满足以下先决条件

包含 NVIDIA 许可证系统更新的 ZIP 存档已从 NVIDIA 许可门户下载。
升级已按照启动 DLS 设备的就地升级中所述启动。

对于 HA 集群：在集群中托管实例的每个 DLS 设备上执行此任务。在升级托管当前主实例的 DLS 设备之前，升级集群中每个其他实例的 DLS 设备。

停止 DLS 设备容器。

以 postgres 用户身份，运行 /etc/dls/take-snapshot.sh 脚本以创建 PostgreSQL 数据库容器的快照。运行脚本的命令取决于您正在使用的容器编排平台。

容器编排平台	命令
Docker	复制已复制！ `$ docker exec -it --user postgres config-postgres-nls-si-0-1 /etc/dls/take-snapshot.sh`
Kubernetes	复制已复制！ `$ kubectl exec -it db-container-pod -- su postgres -c "/etc/dls/take-snapshot.sh"` db-container-pod PostgreSQL 数据库容器 pod 的名称。
Podman	复制已复制！ `$ podman exec -it --user postgres config-postgres-nls-si-0-1 /etc/dls/take-snapshot.sh`
Red Hat OpenShift 容器平台	复制已复制！ `$ kubectl exec -it db-container-pod -- su postgres -c "/etc/dls/take-snapshot.sh"` db-container-pod PostgreSQL 数据库容器 pod 的名称。
VMware Tanzu 应用平台	复制已复制！ `$ kubectl exec -it db-container-pod -- su postgres -c "/etc/dls/take-snapshot.sh"` db-container-pod PostgreSQL 数据库容器 pod 的名称。

停止 PostgreSQL 数据库容器。
备份 postgres-data、logs、rabbitmq_data 和 configurations 卷。
清理 postgres-data 和 rabbitmq_data 卷。

注意

不要清理 configurations 卷。
解压缩包含 NVIDIA 许可证系统更新的 ZIP 存档的内容。
复制

已复制！
```
            
            $ sudo unzip nls-version-bios.zip
        
```
version

您要升级到的 NVIDIA 许可证系统的版本号，例如 2.2.1。

使用现有卷映射在现有主机上部署更新后的容器。按照您正在使用的容器编排平台的说明进行操作。

容器编排平台	说明
Docker	在 Docker 上部署容器化的 DLS 软件镜像
Kubernetes	在 Kubernetes 平台上部署容器化的 DLS 软件镜像
Podman	在 Podman 上部署容器化的 DLS 软件镜像
Red Hat OpenShift 容器平台	在 Kubernetes 平台上部署容器化的 DLS 软件镜像
VMware Tanzu 应用平台	在 Kubernetes 平台上部署容器化的 DLS 软件镜像

确认 NVIDIA 许可应用程序和关联软件已升级，并且现有数据已保留在 DLS 设备上。
1. 以 dls_admin 用户身份登录到您刚刚升级的 DLS 设备。
2. 在左侧导航窗格中，单击支持。
3. 在打开的“支持”页面上，确认NVIDIA 委派许可证系统字段显示正确的软件版本。
4. 在左侧导航窗格中，单击服务实例，并确认设备上 DLS 实例的详细信息已保留。
5. 在左侧导航窗格中，单击仪表板，并确认已安装的许可证服务器的详细信息已保留。

6.1.1.3. 就地升级基于 VM 的 DLS 设备

启动 DLS 设备的就地升级会将设备上托管的实例置于维护模式。如果该实例是 DLS 实例 HA 集群中的节点，则集群中的所有节点都将置于维护模式。在维护模式下，DLS 实例只能执行许可操作。所有其他操作均已禁用。
对于 HA 集群：仅从托管当前主实例的 DLS 虚拟设备执行此任务。

登录到您要启动就地升级的 DLS 虚拟设备
在 NVIDIA 许可仪表板的左侧导航窗格中，单击维护。
在打开的“维护”页面上，向下滚动到页面的虚拟设备升级部分。
确保基于文件的升级选项未选中。
单击开始就地升级。

确保满足以下先决条件：

包含 NVIDIA 许可证系统更新的 ZIP 存档已从 NVIDIA 许可门户下载。
DLS 虚拟机设备源节点版本为 3.3.0，并安装了许可证服务器。
已创建 DLS 设备虚拟机快照。
就地升级需要防火墙中打开端口 8443。

就地升级限制: 操作系统软件包未更改。升级到最新的 VM。; LDAP 配置设置未更改。与 LDAP 相关的任何问题或增强功能都需要迁移到新的 VM; dls_admin 脚本和所有其他脚本均未升级、更新或添加。; NTP 配置设置未更改。与 NTP 相关的任何问题或增强功能都需要迁移到新的 VM。; NFS 配置设置未更改。与 NFS 相关的任何问题或增强功能都需要迁移到新的 VM。; OS 用户配置和设置未更改。; 如果您要执行 DLS 升级以解决与这些字段相关的问题，则需要基于文件的升级。

对于 HA 集群：在集群中托管实例的每个 DLS 设备上执行此任务。在升级托管当前主实例的 DLS 设备之前，升级集群中每个其他实例的 DLS 设备。

登录到 DLS 节点。
导航到“维护”选项卡。
在“虚拟设备升级”部分中，选择“就地升级”切换。
触发就地升级。用户可以通过单击用户界面按钮“开始就地升级过程”来执行此操作。
1. 这样做会将所有节点置于维护模式以进行升级，并启用升级工作流的导航界面。
2. 在此期间，只要独立节点在升级期间处于运行状态，它将继续提供租约。
3. 用户将无法对许可证服务器执行任何管理操作。
4. 一旦“维护”页面的用户界面上的“打开 DLS 升级工作流”按钮启用，用户就可以在单独的浏览器选项卡上导航到“升级”工作流屏幕。
在“升级”工作流屏幕上，用户应上传容器映像 zip 文件。
容器映像 zip 文件上传完成后，升级将立即开始。此过程由 10 个步骤组成，其详细信息显示在“升级工作流”屏幕的右侧。
升级屏幕工作流显示逐步详细信息，因为它会不断进行。
在升级过程的步骤 10 中，系统将等待新容器启动。设备服务和容器完成启动最多需要 10 分钟。
1. 如果新容器/服务未按时启动，您可以选择“回滚”升级。
2. 您可以选择“重新启动”容器，以解决任何瞬时问题。
一旦步骤 10 完成并成功启动容器，则升级将被视为完成，用户将能够使用“升级工作流”屏幕上可见的 UI 按钮导航到 DLS UI 门户。
1. 此步骤将关闭“升级工作流屏幕”，并且将不再可访问。

6.1.1.4. 排除 DLS 设备就地升级故障

如果 DLS 设备的就地升级失败，您可以将设备恢复到以前的版本。如何将设备恢复到以前的版本取决于整个 DLS 实例 HA 集群的升级失败，还是集群中只有某些实例升级失败。

基于容器的设备：
1. 停止升级后的 DLS 设备容器。
2. 还原备份的 postgres-data、logs 和 rabbitmq_data 卷。
3. 使用现有卷映射在现有主机上部署以前版本的容器。
如果升级仅对集群中的某些实例失败，请从成功升级的节点重新创建集群。
1. 将升级后的节点标记为集群中的主节点。
2. 从集群中删除任何升级失败的节点。
3. 安装或部署具有与创建失败的设备相同的网络配置的新 DLS 设备。
4. 将新的 DLS 设备添加到集群。

执行 DLS 实例的基于文件的迁移

当 NVIDIA 发布新主要版本的 DLS 虚拟设备时，DLS 实例的基于文件的迁移使您可以基于 DLS 实例的二进制迁移文件执行升级。

注意

对于基于 HA 的基于文件的迁移，许可客户端在迁移后重新创建集群时可能会看到一些瞬时故障。

一旦升级过程完成后还原 HA 集群，这些瞬时故障将得到解决。如果某些客户端仍然失败，则需要重新启动它们。

要执行 DLS 实例的基于文件的升级，请按照以下步骤操作

启动 DLS 实例上的升级
准备新设备以从中生成 DLS 迁移令牌的说明
- 为独立 DLS 实例准备新设备
- 为 HA 集群中的基于 VM 的节点准备新设备
为要迁移的 DLS 实例生成迁移文件
将迁移数据传输到升级后的虚拟设备上的 DLS 实例
对于 HA 集群：与 HA 集群中的主节点同步更改
对于 HA 集群：配置 DLS 实例的 HA 集群

6.1.2.1. 启动 DLS 实例上的升级

登录到托管要迁移的 DLS 实例的现有 DLS 虚拟设备。DLS 实例必须是独立 DLS 实例或 HA 集群中的主节点。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击维护。
在打开的“维护”页面上，向下滚动到页面的虚拟设备升级部分。
设置基于文件的升级选项。
如果 DLS 实例是 HA 集群中的主节点，则会将列出集群中节点的表添加到“维护”页面。表中的每个节点（主节点除外）都有一个升级按钮。在打开的“触发基于文件的升级”窗口中，单击升级。
在基于文件的迁移完成之前，对现有 DLS 虚拟设备的修改将被阻止。迁移过程中实例的状态取决于实例是独立实例还是 HA 集群中的节点。
1. 如果实例是独立 DLS 实例，则实例的所有操作（包括许可操作）都将被禁用。
2. 如果实例是 DLS 实例 HA 集群中的节点，则所有数据都将从辅助节点中删除，并且辅助节点将从集群中删除。集群中的主节点将置于维护模式，并继续作为独立 DLS 实例运行。在维护模式下，DLS 实例只能执行许可操作。所有其他操作均已禁用。

准备新设备以从中生成 DLS 实例令牌。如何准备设备取决于设备的类型以及设备将托管的节点类型。

6.1.2.2. 为独立 DLS 实例准备新设备

迁移 DLS 实例需要从运行新版本 DLS 软件的设备生成 DLS 迁移令牌。为独立 DLS 实例准备新设备涉及安装或部署新版本的 DLS 设备，就像首次安装 DLS 设备一样。

确保包含最新 DLS 虚拟设备映像的 ZIP 存档已从 NVIDIA 许可门户下载。

安装或部署新版本的 DLS 设备。有关详细说明，请参阅以下主题：在受支持的虚拟机管理程序上安装 DLS 虚拟设备映像
启动托管升级后的 DLS 设备的新 VM。

一旦您能够看到上面安装的节点的 Web 界面，请单击“升级”。在“升级”页面中，选择基于文件的升级并下载DLS 迁移令牌。

生成并上传新虚拟设备的 DLS 迁移令牌，以生成迁移文件，如为要迁移的 DLS 实例生成迁移文件中所述

6.1.2.3. 为 HA 集群中的基于 VM 的节点准备新设备

迁移 DLS 实例需要从运行新版本 DLS 软件的设备生成 DLS 迁移令牌。为 HA 集群中的基于 VM 的节点准备新设备涉及安装新版本的 DLS 设备，就像首次安装 DLS 设备一样。新设备将托管集群中的辅助节点。

确保包含您选择的虚拟机管理程序的最新 DLS 虚拟设备映像的 ZIP 存档已从 NVIDIA 许可门户下载。

关闭托管您选择用于在启动 DLS 实例上的升级中的迁移文件中进行升级的现有辅助节点的 VM。
按照在支持的 Hypervisor 上安装 DLS 虚拟设备映像中的说明，在您选择的 hypervisor 上安装新版本的 DLS 设备。
将托管新版本 DLS 设备的 VM 配置为与托管现有辅助节点的 VM 具有相同的网络属性。

一旦您能够看到上面安装的节点的 Web 界面，请单击“升级”。在“升级”页面中，选择基于文件的升级并下载DLS 迁移令牌。

上传新虚拟设备的 DLS 迁移令牌，以生成迁移文件，如为要迁移的 DLS 实例生成迁移文件中所述。

6.1.2.4. 为要迁移的 DLS 实例生成迁移文件

为升级后的 DLS 实例生成迁移令牌后，您必须为该实例生成迁移文件。生成迁移文件包括为将托管迁移后的 DLS 实例的新虚拟设备生成并上传 DLS 迁移令牌。确保您拥有来自升级后的 DLS 实例的 DLS 迁移令牌，如下主题所述

登录到托管要迁移的 DLS 实例的现有 DLS 虚拟设备。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击维护。
在打开的“维护”页面上，向下滚动到页面的虚拟设备升级部分。
设置 基于文件的升级 选项。
上传从升级后的 DLS 实例下载的迁移令牌。出现提示时，确认您要上传迁移令牌。
等待迁移文件生成。迁移文件生成后，单击 下载迁移文件。名为 on_prem_migration_file_mm-dd-yyyy-hh-mm-ss.bin 的迁移文件将保存到您的下载文件夹中。

获得迁移文件后，按照将迁移数据传输到升级后的虚拟设备上的 DLS 实例中的说明操作。

6.1.2.5. 将迁移数据传输到升级后的虚拟设备上的 DLS 实例

返回到升级后的虚拟设备上 NVIDIA 许可应用程序的“虚拟设备升级”页面。
在“虚拟设备升级”页面上，选择“基于文件升级”。
单击 上传迁移文件。
在打开的“上传迁移文件”弹出窗口中，单击 选择文件。
在打开的文件浏览器中，导航到包含名为 on_prem_migration_file_mm-dd-yyyy-hh-mm-ss.bin 的迁移文件的文件夹，然后选择该文件，该文件是您下载的文件。
返回“上传迁移文件”窗口，单击上传。

如果您要传输独立 DLS 实例的迁移数据，则无需执行进一步操作。虚拟设备即可使用。

如果您要传输 HA 集群中节点的迁移数据，请按照与 HA 集群中的主节点同步更改中的说明，与集群中的主节点同步数据更改。要同步的数据更改来自迁移期间执行的许可操作。

6.1.2.6. 与 HA 集群中的主节点同步更改

登录到托管您要从中同步数据的 DLS 实例的现有 DLS 虚拟设备。此实例在维护模式下运行。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击维护。
在打开的“维护”页面上，向下滚动到页面的虚拟设备升级部分。
在列出集群中节点的表中，单击 同步更改。现有 DLS 实例上的任何已更改数据都将复制到新的 DLS 实例。复制更改的数据后，旧实例和新实例都将在维护模式下运行。
登录到托管数据已同步到的 DLS 实例的新的 DLS 虚拟设备。
如果您已登录，请重新加载浏览器页面。
在 NVIDIA 许可仪表板上，单击确认。现有 DLS 实例上的所有数据都将被删除。新的 DLS 实例现在是集群中的主节点，并将继续使用来自现有 DLS 实例的更改进行更新。当新的 DLS 实例使用来自现有实例的所有更改进行更新后，现有 DLS 实例将从托管它的 DLS 设备中删除。
删除托管现有 DLS 实例的 DLS 设备。

在新 DLS 实例更新后的七天内，“维护”页面会显示有关迁移前集群节点的信息。您可以使用此信息在迁移后重新创建集群。

按照以下主题中的说明，为集群中的辅助节点安装或部署新的 DLS 虚拟设备：在支持的 Hypervisor 上安装 DLS 虚拟设备映像
要获取有关升级前集群中节点的信息（如 IP 地址），请参阅升级后的主节点的“维护”页面。
按照配置 DLS 实例的 HA 集群中的说明，将新的辅助节点添加到集群。

6.2. 设置服务实例的租用授权令牌的有效期

您可以设置租用授权令牌的有效期，以提高性能或增强安全性。延长有效期可通过减少客户端在服务实例授予许可请求之前获得授权的频率来提高性能。缩短到期时间可通过增加客户端在服务实例授予许可请求之前获得授权的频率来提高安全性。

默认有效期为一小时。您可以将有效期设置为最长 24 小时的任何值。

如何设置服务实例的租用授权令牌的有效期取决于您是为 CLS 实例还是 DLS 实例设置它。有关详细说明，请参阅

6.2.1. 设置 CLS 实例的租用授权令牌的有效期

在 NVIDIA 许可门户上执行此任务。

如果您尚未登录，请登录到 NVIDIA Enterprise Application Hub 并单击 NVIDIA 许可门户 以转到 NVIDIA 许可门户，然后从左侧导航窗格中选择 服务实例。
查找您要调整的 CLS 服务器。
从屏幕右侧选择操作菜单，然后从下拉列表中单击设置。
在打开的窗口顶部选择 服务实例设置，根据需要修改 身份验证令牌到期时间，然后单击 保存设置。

6.2.2. 设置 DLS 实例的租用授权令牌的有效期

在托管 DLS 实例的虚拟设备上的 NVIDIA 许可应用程序上执行此任务。

打开 Web 浏览器并连接到 URL https://dls-vm-ip-address。

dls-vm-ip-address

安装 DLS 虚拟设备的 VM 的 IP 地址，或者如果已定义，则为完全限定域名或 CNAME。
您可以从虚拟机监控程序的管理控制台获取 IP 地址。
在打开的登录页面上，提供 DLS 虚拟设备上的 DLS 管理员用户的用户凭据，然后单击登录。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击 服务实例。
在打开的“服务实例”页面上，单击 编辑设置。
在打开的窗口顶部选择 服务实例设置，根据需要修改 身份验证令牌到期时间，然后单击 保存设置。

6.3. 指定客户端注册的保留期限

为了防止数据库中过度消耗内存，DLS 实例会定期删除在特定时间段内处于非活动状态的获得许可的客户端的详细信息。非活动客户端没有任何从绑定到 DLS 实例的许可证服务器检出的许可证。您可以控制客户端必须处于非活动状态多长时间后其详细信息才会被删除。

在 DLS 设备上启用 sudo 用户 rsu_admin。
使用 rsu_admin 登录到设备。
您可以列出当前配置值或更新这些值。
- 列表： 运行此命令获取当前值。
  复制
  
  已复制！
```
            
            sudo python /etc/adminscripts/configure_client_registrations_clean_up_settings.py --action list --username dls_user --password dls_password
        
```
- 更新： 运行此命令更新现有值。
  复制
  
  已复制！
```
            
            sudo python /etc/adminscripts/configure_client_registrations_clean_up_settings.py --action update --username dls_user --password dls_password -time-window-for-purging-inactive-clients P1D -time-threshold-for-inactive-clients-registration P5D
        
```
以ISO8601 持续时间格式中描述的格式指定以下配置值。

time-window-for-purging-inactive-clients

没有活动租用，并且在此配置窗口中没有要清除的租用活动的获得许可的客户端。

time-threshold-for-inactive-clients-registration

清除非活动客户端时要考虑的客户端注册时间窗口。

注意

DLS 3.1.0 中 /etc/dls/network/registered_origin_cleanup_config.properties 文件中的先前设置不会迁移到 DLS 3.2.0 及更高版本。通过脚本定义的当前设置（DLS 3.2.0 的一部分）将迁移到较新的 DLS 版本。

6.4. 收集许可证使用情况统计信息

您可以使用许可证使用情况统计信息来估算您需要购买的许可证数量。这些统计信息仅可从 DLS 实例获得。它们不可从 CLS 实例获得。

使用情况统计信息需要事件数据，如果没有任何事件可用，则统计信息可能不正确。为了确保收集的统计信息正确，请将事件的保留期限设置为 90 天，如设置 DLS 实例上事件的保留期限中所述。

打开 Web 浏览器并连接到 URL https://dls-vm-ip-address。

dls-vm-ip-address

安装 DLS 虚拟设备的 VM 的 IP 地址，或者如果已定义，则为完全限定域名或 CNAME。
您可以从虚拟机监控程序的管理控制台获取 IP 地址。
在打开的登录页面上，提供 DLS 虚拟设备上的 DLS 管理员用户的用户凭据，然后单击登录。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击指标。
在打开的“指标”页面中，指定您要收集的统计信息的详细信息，然后单击 获取许可证利用率。
1. 在 日期范围（最多 92 天） 下，使用日历小组件设置您要收集许可证使用情况统计信息的期间的开始日期和结束日期。
2. 从指标下拉列表中，选择您要收集的统计信息。
3. 在功能下，选择您要为其收集使用情况统计信息的许可产品。
4. 要排除在您要收集许可证使用情况统计信息的期间的开始日期之前检出的正在使用的许可证，请选择 排除先前租用 选项。
您请求的统计信息将添加到“指标”页面底部的表中。
可选： 如果您想要 CSV 格式的报告，请按如下方式创建报告
1. 在“指标”页面底部表格的右上角，单击 导出数据 图标。
2. 在打开的“导出数据”弹出窗口中，指定要导出的 CSV 文件的名称，然后单击导出。
一个 .csv 文件将保存到您的默认下载文件夹中。

6.5. 配置许可事件的电子邮件警报

为了避免服务中断，您可以为与 NLS 资源过期或耗尽相关的许可事件配置电子邮件警报。这些警报会提醒您在受影响的资源过期或耗尽之前续订它们。默认情况下，NLS 不发送任何警报。如果您希望 NLS 发送警报，则必须创建它们。创建警报后，您可以编辑它，如果您希望 NLS 停止发送它，则可以禁用它或停止警报。

您可以为 NVIDIA 许可门户和 DLS 设备配置电子邮件警报。您可以为其配置电子邮件警报的许可事件类型取决于警报的范围。

许可事件类型	范围
租用消耗	NVIDIA 许可门户 DLS 设备
许可证过期	NVIDIA 许可门户
许可证获取失败	NVIDIA 许可门户
许可证续订失败	NVIDIA 许可门户
API 密钥过期	NVIDIA 许可门户
故障转移事件	DLS 设备
服务可用性	DLS 设备
系统资源	DLS 设备

对于每种类型的事件，您可以指定谁应接收电子邮件警报以及特定于每种事件类型的其他属性，这些属性确定发送警报的标准。但是，每种事件类型的警报内容都是预设的，无法更改。
如果您要为 DLS 设备配置电子邮件警报，请确保 DLS 设备可以访问简单邮件传输协议 (SMTP) 服务器以发送警报。

导航到 NVIDIA 许可应用程序中配置您感兴趣的范围的电子邮件警报的部分。

范围	步骤
NVIDIA 许可门户	如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。 NVIDIA 许可门户仪表板将打开。如果分配给您的角色使您能够访问多个虚拟组，请单击页面右上角的查看设置，然后在打开的我的信息窗口中，从虚拟组下拉列表中选择虚拟组，然后关闭我的信息窗口。在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击电子邮件警报。
DLS 设备	如果您尚未登录，请登录到安装或部署 DLS 设备的 VM 或容器上的 NVIDIA 许可应用程序。在左侧导航窗格中，单击设置。在打开的“DLS 实例设置”页面上，展开电子邮件警报部分。如果未为 DLS 设备指定 SMTP 服务器，系统将提示您提供 SMTP 服务器的详细信息，以便从设备发送警报。

范围

步骤

NVIDIA 许可门户

如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
NVIDIA 许可门户仪表板将打开。
如果分配给您的角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的 我的信息 窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭 我的信息 窗口。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击 电子邮件警报。

DLS 设备

如果您尚未登录，请登录到安装或部署 DLS 设备的 VM 或容器上的 NVIDIA 许可应用程序。
在左侧导航窗格中，单击设置。
在打开的“DLS 实例设置”页面上，展开 电子邮件警报 部分。
如果未为 DLS 设备指定 SMTP 服务器，系统将提示您提供 SMTP 服务器的详细信息，以便从设备发送警报。

如果出现提示，请提供 SMTP 服务器的详细信息，以便从此 DLS 设备发送警报，然后单击 配置 SMTP。
您可以按照 更新 SMTP 配置 链接更改先前提供的详细信息。您还可以更改用于从具有 SMTP 中继的 DLS 实例发送电子邮件的发件人电子邮件地址。
主机

完全限定域名，例如 smtp.example.com，或用于从设备发送警报的 SMTP 服务器的 IP 地址。

用户名

DLS 设备将作为该用户登录到 SMTP 服务器以从设备发送警报的用户名。用户名必须标识 SMTP 服务器上的有效用户帐户。

此字段为可选字段。

密码

用户登录到 SMTP 服务器的密码。

此字段为可选字段。

安全性
- 强制 SSL
  
  客户端将尝试建立安全连接，而无需询问服务器的兼容性。如果成功，将建立安全连接，然后进行握手。如果服务器不兼容或连接超时，则将放弃传输。
- 机会性 SSL
  
  客户端将运行 STARTTLS 命令以将连接升级为加密连接。如果服务器兼容且未发生任何错误，则将建立安全的 SSL 连接。如果在此过程中发生任何故障，将建立纯文本传输。
- 无 SSL
  
  电子邮件传输中未使用 SSL 加密协议。
端口号

SMTP 端口，用于管理从一台服务器到另一台服务器的信息传输。可用的端口号为 587、465、25 和 2525。

发件人电子邮件地址

如果需要，更改用于从 DLS 实例发送电子邮件的发件人电子邮件地址。默认电子邮件地址值为 noreply@nvidia.com。
创建或编辑您感兴趣的警报。
- 要创建警报，请单击创建。
- 要编辑警报，请单击编辑。

在打开的弹出窗口中，指定谁应接收电子邮件警报以及特定于每种事件类型的其他属性，这些属性确定发送警报的标准，然后单击 创建警报 或 编辑警报。

事件类型	步骤
仅限 NVIDIA 许可门户：API 密钥过期	仅限编辑警报：如果您要启用或禁用警报，请选中或取消选中已启用选项。注意当您创建警报时，警报会自动启用。对于每个警报的预期收件人，在文本输入字段中键入收件人的电子邮件地址，然后单击字段旁边的加号 (+)。确保电子邮件地址与您组织中注册的联系人相对应。该地址将添加到要通知的电子邮件地址字段中的地址列表中。在在到期前多少天接收通知文本输入字段中，键入 NLS 应在 API 密钥到期前多少天发送警报的天数。
仅限 NVIDIA 许可门户：功能过期	仅限编辑警报：如果您要启用或禁用警报，请选中或取消选中已启用选项。注意当您创建警报时，警报会自动启用。对于每个警报的预期收件人，在文本输入字段中键入收件人的电子邮件地址，然后单击字段旁边的加号 (+)。确保电子邮件地址与您组织中注册的联系人相对应。该地址将添加到要通知的电子邮件地址字段中的地址列表中。在在到期前多少天接收通知文本输入字段中，键入 NLS 应在许可证到期前多少天发送警报的天数。注意您可以使用操作按钮来确认并停止电子邮件警报。授权产品密钥 ID 列表显示在警报页面上的“警报面板”下方，并提供确认和停止接收警报的选项。
租用消耗	仅限编辑警报：如果您要启用或禁用警报，请选中或取消选中已启用选项。注意当您创建警报时，警报会自动启用。对于每个警报的预期收件人，在文本输入字段中键入收件人的电子邮件地址，然后单击字段旁边的加号 (+)。确保电子邮件地址与您组织中注册的联系人相对应。该地址将添加到要通知的电子邮件地址字段中的地址列表中。在当功能租用消耗超过百分比时通知文本输入字段中，指定必须超过特定产品的可用许可证消耗百分比，NLS 才会发送警报。在忽略接下来几小时内发生的其他警报文本输入字段中，指定发送警报后忽略任何进一步可用许可证消耗的小时数。选择启用租用失败警报可选，对于 CLS：单击选择范围以在可用范围对话框中为每个电子邮件 ID 输入租用范围。电子邮件 ID 将仅接收所选范围的警报，否则它将接收组织中可用于电子邮件警报的所有服务实例和服务器的警报。单击配置范围。
故障转移事件	仅限编辑警报：如果您要启用或禁用警报，请选中或取消选中已启用选项。注意当您创建警报时，警报会自动启用。对于每个警报的预期收件人，在文本输入字段中键入收件人的电子邮件地址，然后单击字段旁边的加号 (+)。确保电子邮件地址与您组织中注册的联系人相对应。该地址将添加到要通知的电子邮件地址字段中的地址列表中。
服务可用性	仅限编辑警报：如果您要启用或禁用警报，请选中或取消选中已启用选项。注意当您创建警报时，警报会自动启用。对于每个警报的预期收件人，在文本输入字段中键入收件人的电子邮件地址，然后单击字段旁边的加号 (+)。确保电子邮件地址与您组织中注册的联系人相对应。该地址将添加到要通知的电子邮件地址字段中的地址列表中。在忽略接下来几分钟内发生的其他警报文本输入字段中，键入发送警报后忽略任何进一步非活动服务的分数。
系统资源	仅限编辑警报：如果您要启用或禁用警报，请选中或取消选中已启用选项。注意当您创建警报时，警报会自动启用。对于每个警报的预期收件人，在文本输入字段中键入收件人的电子邮件地址，然后单击字段旁边的加号 (+)。确保电子邮件地址与您组织中注册的联系人相对应。该地址将添加到要通知的电子邮件地址字段中的地址列表中。在当系统资源使用率超过百分比时通知文本输入字段中，指定必须超过 CPU 和内存使用率的百分比，NLS 才会发送警报。要指定磁盘空间阈值，请参阅磁盘空间阈值配置。在忽略接下来几分钟内发生的其他警报文本输入字段中，键入发送警报后忽略任何进一步系统资源使用率超过监控阈值的分数。

当您收到警报时，请在受影响的资源过期或耗尽之前续订它们。受影响的资源以及如何续订它们取决于导致 NLS 发送警报的许可事件类型

API 密钥过期： 续订 API 密钥。
许可证过期： 续订现有授权或购买新的授权。
租用消耗： 如果有其他许可证可用，请将更多许可证添加到从中消耗许可证的许可证池。否则，计划购买更多许可证并将购买的许可证添加到许可证池。
服务可用性： 检查 DLS 服务实例 选项卡，以查看状态是否指示为“活动”。如果不是，请重新启动服务。
系统资源
- 要在 DLS 设备上扩展 CPU 和 RAM，请增加 hypervisor 上的 vCPU 数量和总 RAM。
- 要增加 DLS 设备上的硬盘存储空间，请按照扩展 DLS 虚拟设备上的磁盘空间中的说明操作。如果磁盘使用率达到 65%，审核事件将被系统清除。使用导出事件功能来保留事件。
故障转移事件： 当主 DLS 实例发生故障时，会向用户发送一封电子邮件警报，指示故障转移的原因。当辅助 DLS 实例成为主实例并开始提供许可证时，会发送一封电子邮件警报，确认故障转移事件已成功。

6.5.1. 磁盘空间阈值配置

默认情况下，DLS 虚拟设备的磁盘空间阈值设置为 65%。当磁盘使用率超过 65% 阈值时，系统会自动启动一个进程来删除所有事件和旧的注册数据。此外，当磁盘空间阈值超过 60% 时（比 DLS 设备上设置的默认阈值低 5%），电子邮件警报会通知您。

要调整默认阈值，请通过修改部署文件中的 PURGE_DISK_THRESHOLD 环境变量来指定不同的百分比值，然后重新启动应用程序。

6.6. 设置 DLS 实例上事件的保留期限

DLS 实例记录与实例管理以及从实例向获得许可的客户端提供许可证相关的事件。事件是实时捕获的，并在 5 秒内在实例的“事件”页面上显示。您可以通过设置 DLS 实例上事件的保留期限来控制在此页面上显示的事件数量。任何早于保留期限的事件都将从实例中删除。

打开 Web 浏览器并连接到 URL https://dls-vm-ip-address。

dls-vm-ip-address

安装 DLS 虚拟设备的 VM 的 IP 地址，或者如果已定义，则为完全限定域名或 CNAME。
您可以从虚拟机监控程序的管理控制台获取 IP 地址。
在打开的登录页面上，提供 DLS 虚拟设备上的 DLS 管理员用户的用户凭据，然后单击登录。
在左侧导航窗格中，单击设置。
在打开的“服务实例设置”页面上，展开 基本设置 部分，然后单击事件选项卡。
在事件选项卡中，设置每种事件类型的保留天数，然后单击 保存设置。

6.7. 使用第三方签名 SSL 证书配置 DLS 虚拟设备

默认情况下，DLS 虚拟设备配置有自签名 SSL 证书，该证书包含在从中创建 DLS 虚拟设备的 DLS 虚拟设备映像中。如有必要，您可以将自签名证书替换为由第三方（例如证书颁发机构 (CA)）签名的 SSL 证书。

要使用第三方签名 SSL 证书配置 DLS 虚拟设备，请按照以下说明顺序操作

6.7.1. 获取 DLS 虚拟设备的第三方签名 SSL 证书

通过向合适的第三方（例如证书颁发机构 (CA)）提交证书签名请求 (CSR) 来获取第三方签名 SSL 证书。

确保将要配置证书的任何 DLS 虚拟设备的 IP 地址映射到您将在证书中指定的域名。
对于 DLS 实例的 HA 集群，您可以选择为集群中的所有节点获取单个通配符域名证书，也可以为集群中的每个节点获取一个完全限定域名证书。

对于您需要的每个证书，向 CA 提交证书签名请求 (CSR)。

确保您请求的每个证书都满足以下要求

证书必须是 PEM 文本文件（而非 Java 密钥库格式），并使用私钥保护。
证书和私钥必须位于单独的文件中。
为了确保 Web 浏览器信任该域名，域名必须是主题备用名称 (SAN) 属性的一部分，而非 CSR 的公用名称 (CN) 属性。
CSR 的 SAN 属性必须指定将要配置证书的任何 DLS 虚拟设备的完全限定域名。
请勿在 CSR 的 SAN 属性中指定 IP 地址。DLS 虚拟设备无法配置指定 IP 地址的 SSL 证书。
证书必须使用长度至少为 2048 位的 RSA、DSA 和 DH 密钥。
证书必须使用长度大于 224 位的 ECC 密钥。
证书不得受密码保护。

如有必要，请联系将提供您的证书的 CA，以获取有关如何请求满足这些要求的证书或转换现有证书以满足这些要求的信息。

6.7.2. 在 DLS 虚拟设备上安装第三方签名 SSL 证书

确保满足以下先决条件

您已获得要安装的 SSL 证书及其私钥文件。
确保按照在服务实例上安装许可证服务器中的说明，在服务实例上安装许可证服务器。

如果您要为 HA 集群中的所有节点安装通配符域名证书，请仅从集群中的主节点执行此任务。证书会自动传播到集群中的辅助节点。如果您要为集群中的每个节点安装一个完全限定域名证书，请分别从每个节点执行此任务。

登录到您要在其上安装 SSL 证书的 DLS 虚拟设备。
在左侧导航窗格中，单击设置。
在打开的“服务实例设置”页面上，展开 SSL 配置 部分。
在 SSL 配置 部分中，指定您要安装的 SSL 证书及其私钥文件。
1. 如果您要为 HA 集群中的所有节点安装通配符域名证书，请设置 应用通配符 选项。
2. 确保域名字段包含证书中指定的域名。
  
  注意
  
  域名字段区分大小写。此字段中名称的大小写必须与证书中指定的名称的大小写完全匹配。
3. 单击证书旁边的 选择文件，然后在打开的文件浏览器中，导航到包含 SSL 证书的文件夹，然后选择该文件。
4. 单击私钥旁边的 选择文件，然后在打开的文件浏览器中，导航到包含 SSL 证书私钥的文件夹，然后选择该文件。
单击配置。

6.8. 隐藏 DLS 实例上的组织和虚拟组信息

您可以使用 REST API 来隐藏 DLS 实例所服务的许可证所属的组织和虚拟组。

提交带有基本身份验证的 HTTP POST 请求，以 DLS 管理员用户身份登录到托管 DLS 实例的 DLS 设备。
复制

已复制！
```
            
            POST https://host:port/auth/v1/login
        
```
host

托管 DLS 设备的 VM 或容器的 IP 地址或完全限定域名。

端口

VM 或容器（托管 DLS 设备）侦听 HTTPS 请求的端口。

在请求中，传递 DLS 管理员用户的用户名和密码。默认用户名是 dls_admin。
以下示例使用 curl 命令以用户 dls_admin 和密码 changeit 登录到端口 8081 上 dls.example.com 的 DLS 设备。
复制

已复制！
```
            
            curl -k --location --request POST 'https://dls.example.com:8081/auth/v1/login' \
--header 'Content-Type: application/json' \
--data-raw '{
    "username": "dls_admin"
    "password": "changeit"}'
        
```
响应在 LIC-TOKEN cookie 中设置授权令牌，并在响应正文中包含该令牌。
提交 HTTP PUT 请求以隐藏 DLS 实例上的组织和虚拟组。
复制

已复制！
```
            
            PUT https://host/service_instance_manager/v1/config/hide-name-on-ui
        
```
host

托管 DLS 设备的 VM 或容器的 IP 地址或完全限定域名。

如果您使用的提交请求的工具支持 Cookie，则可以提交不带授权令牌的请求。否则，您必须将上一步返回的授权令牌作为不记名令牌在标头中传递。
以下示例使用 curl 命令来隐藏设备 dls.example.com 上的 DLS 实例上的组织和虚拟组。为了清晰起见，该示例仅显示占位符令牌。
复制

已复制！
```
            
            curl -k --location --request PUT \
' https://dls.example.com/service_instance_manager/v1/config/hide-name-on-ui' \
--header 'Authorization: Bearer token'
        
```

如果在 DLS 管理员用户登录到 DLS 设备后组织和虚拟组被隐藏，则 DLS 管理员用户必须重新加载基于 Web 的管理界面才能看到更改。要再次显示组织和虚拟组，请对用于隐藏组织和虚拟组的 REST 端点提交 PUT 请求，并使用查询参数 hide=false。

复制
已复制！

            
            PUT https://host/service_instance_manager/v1/config/hide-name-on-ui?hide=false

6.9. 在 DLS 虚拟设备中重新配置 Rsyslog 工具

基于 VM 的 DLS 虚拟设备使用 Rsyslog 工具在 IP 网络中转发日志消息。如果您想将设备上 DLS 实例的事件和警报导出到外部 syslog 或安全信息和事件管理 (SIEM) 服务器，您可以重新配置设备中的 Rsyslog 工具。

注意

您只能在基于 VM 的 DLS 虚拟设备上执行此任务。您不能在容器化的 DLS 软件镜像上执行此任务。相反，您可以使用容器编排平台运行所在的操作系统上的标准接口来进行此更改。

来自 DLS 虚拟设备的每种类型的日志消息的格式如下

syslog 消息采用标准 syslog 格式，每条消息中的字段用空格分隔

复制
已复制！

            
            timestamp hostname program-name message-text

NLS 服务消息格式为 JSON 字符串

复制
已复制！

            
            SEMANTIC:service-name: semantic-json-string

注意

不支持通用事件格式 (CEF)。但是，您可以在日志转发到 syslog 服务器后配置格式或将数据传输到 SIEM 服务器。

使用设备的虚拟机管理程序管理控制台以用户 dls_diagnostics 身份登录到托管 DLS 虚拟设备的 VM。
编辑文件 /etc/rsyslog.conf 以更新外部 syslog 服务器的地址和端口。在 /etc/rsyslog.conf 的第一行添加$LocalHostName 条目，以便 rsyslog 服务器显示设备的hostname。

重启 Rsyslog 工具。

复制
已复制！

            
            # sudo -u root /etc/adminscripts/restart_rsyslog.sh

6.10. 在 DLS 虚拟设备上配置 NTP

网络时间协议 (NTP) 配置是指客户需要将其许可证服务器的时钟与所需的计时服务器同步的情况。

注意

您只能在基于 VM 的 DLS 虚拟设备上执行此任务。您不能在容器化的 DLS 软件镜像上执行此任务。相反，您可以使用容器编排平台运行所在的操作系统上的标准接口来进行此更改。

确保许可证服务器已安装在服务实例上，如在服务实例上安装许可证服务器中所述。

打开 Web 浏览器并连接到 URL https://dls-vm-ip-address。

dls-vm-ip-address

安装 DLS 虚拟设备的 VM 的 IP 地址，或者如果已定义，则为完全限定域名或 CNAME。
您可以从虚拟机监控程序的管理控制台获取 IP 地址。
在打开的登录页面上，提供 DLS 虚拟设备上的 DLS 管理员用户的用户凭据，然后单击登录。
在左侧导航窗格中，单击设置。
在打开的“服务实例设置”页面上，展开NTP 服务器配置部分。
在NTP 服务器配置部分中，输入一个或多个 NTP 服务器的 IP 地址或域名，多个服务器的地址或名称用逗号分隔。
单击PING 服务器以检查与端口 123 上 NTP 服务器的连接，并验证输入的 IP 地址或域名是否为有效的 NTP 服务器。如果 ping 服务器成功，则配置按钮变为绿色。
单击配置。配置的服务器旁边的绿色复选标记表示与 NTP 的时间同步已完成。

6.11. 设置 PostgreSQL 数据库卷的最大大小

要限制基于容器的 DLS 设备使用的磁盘空间，您可以设置 PostgreSQL 数据库卷 postgres-data 的最大大小。默认最大大小为 15 GB。

注意

您只能在容器化的 DLS 软件设备上执行此任务。您不能在基于 VM 的 DLS 虚拟设备上执行此任务。

登录到要设置 PostgreSQL 数据库卷最大大小的 DLS 设备。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击设置。
在打开的“服务实例设置”页面上，展开 基本设置 部分，然后单击事件选项卡。
在清除设置部分的容器卷磁盘分配 (GB) 下，键入 PostgreSQL 数据库卷的最大大小（GB），然后单击保存设置。

6.12. 对 DLS 实例进行故障排除

为了方便故障排除，DLS 提供了对日志文件、事件记录和 DLS 实例内部服务状态的访问权限。如果 DLS 实例的内部服务失败，您可以从 DLS 虚拟设备上的 NVIDIA 许可应用程序重新启动它们。

6.12.1. DLS 虚拟设备的日志文件位置和类型

DLS 虚拟设备的日志文件包含诊断信息，可帮助进行故障排除。DLS 管理员用户可以通过虚拟机管理程序控制台或安全外壳 (SSH) 访问这些日志文件。

DLS 虚拟设备的日志文件位于下表中的位置。

日志消息类型	日志文件位置
NVIDIA 许可证系统许可消息	/var/lib/docker/volumes/logs/_data/licensing
NVIDIA 许可证系统服务消息	/var/lib/docker/volumes/logs/_data/op_log_archive
	/var/lib/docker/volumes/logs/_data/op_log_capture
	/var/lib/docker/volumes/logs/_data/op_log_ingest
DLS Web 服务器消息	/var/lib/docker/volumes/logs/_data/nginx
与以下项相关的 DLS 虚拟设备内部消息 HA 配置 HA 集群中主节点和辅助节点之间的数据不一致 DLS 实例的在线迁移	/var/lib/docker/volumes/logs/_data/rabbitmq_stdout.log
	/var/lib/docker/volumes/logs/_data/rabbitmq_stderr.log

以下标准 Linux 目录中的文件包含来自操作系统的日志消息

/tmp
/var/log
/var/tmp

由于 DLS 虚拟设备中可用的磁盘空间可能有限，因此 DLS 虚拟设备不会保留 DLS 虚拟设备生命周期内生成的所有日志消息。如果您想保留所有日志消息，您可以配置虚拟设备以在网络文件共享上存储 DLS 虚拟设备的日志文件。

如果虚拟设备配置为在网络文件共享上存储 DLS 虚拟设备的日志文件，它会定期聚合日志文件，并将它们从 DLS 虚拟设备的本地磁盘移动到共享。

确保满足以下先决条件

网络文件共享已在可从 DLS 虚拟设备访问的网络连接存储服务器上创建。
DLS 虚拟设备上的 DLS 管理员用户被授予对网络文件共享的完全访问权限。

登录到 DLS 虚拟设备。
在左侧导航窗格中，单击设置。
在打开的“服务实例设置”页面上，展开日志存档部分。
在日志存档部分中，提供网络文件共享的详细信息，然后单击挂载。
1. 从平台下拉列表中，选择与网络连接存储服务器上共享类型对应的操作系统。
  - 对于与 Windows 操作系统对应的共享，例如 CIFS 共享，选择Windows。
  - 对于与 UNIX 操作系统对应的共享，例如 NFS 共享，选择Unix。
2. 在网络共享路径文本输入字段中，以以下格式键入网络连接存储服务器上共享的路径
  复制
  
  已复制！
```
            
            //nas-server/file-path
        
```
  nas-server
  
  已在其上创建共享的网络连接存储服务器的 IP 地址或完全限定域名。
  
  file-path
  
  从网络连接存储服务器上的文件系统的根目录到共享的完整路径。在路径中，使用正斜杠作为文件分隔符，即使您从平台下拉列表中选择了 Windows。
3. 如果您从平台下拉列表中选择了 Windows，请提供网络连接存储服务器上将访问共享的用户的用户名和密码。

网络文件共享挂载在 DLS 虚拟设备上的 /var/log/licensing。此挂载点在 DLS 虚拟设备中预设，无法更改。

6.12.3. 从 DLS 实例导出和导入事件记录

为了帮助 NVIDIA 企业支持人员对 DLS 实例的问题进行故障排除，您可以从 DLS 实例导出事件记录，并将它们导入到 NVIDIA 许可门户。

注意

可以从 DLS 实例导出或导入到 NVIDIA 许可门户的文件的最大大小为 250 MB。

注意

如果未选择任何过滤器，则将导出最近 7 天的记录。

登录到托管 DLS 实例的 DLS 虚拟设备。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击维护。
可选：过滤您想要导出的事件。
1. 在打开的“维护”页面上，设置显示高级过滤器选项。
2. 使用添加到页面的日历小部件来设置您想要导出事件记录的日期范围。
3. 选择您想要导出的事件类别。
在“维护”页面上，单击导出事件。名为 on-premises_export_mm-dd-yyyy-hh-mm-ss.log 的事件日志文件将保存到您的下载文件夹。
在 NVIDIA 许可门户中，导航到 DLS 实例所属的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您可以访问多个虚拟组，请从页面右上角的虚拟组列表中选择 DLS 实例所属的虚拟组。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击仪表板。
在打开的“仪表板”页面上，在DLS 数据同步下，单击导入。
在打开的文件浏览器中，导航到包含名为 on-premises_export_mm-dd-yyyy-hh-mm-ss.log 的事件日志文件的文件夹（您已下载），然后选择该文件。
可选：对于您要导入的每个其他事件文件，单击选择其他文件，然后导航到并选择该文件。
选择完您要导入的所有文件后，单击上传事件。

6.12.4. 重启 DLS 实例的内部服务

如果 DLS 实例由于其内部服务不再处于活动状态而失败，您可以重启不活动的服务以从故障中恢复。

登录到托管 DLS 实例的 DLS 虚拟设备。如果 DLS 实例是 HA 集群中的节点，您必须登录到托管特定节点的 DLS 虚拟设备。您不能从主节点重启辅助节点的内部服务，也不能从辅助节点重启主节点的内部服务。
在左侧导航窗格中，单击服务实例。
在打开的“服务实例”页面上，在节点运行状况下，确定 DLS 实例的任何内部服务的状态是否为不活动。提供了 DLS 实例的关键服务和其他服务的状态信息。
如果任何服务集不活动，请单击该服务集的重启。

6.12.5. 从客户端配置令牌中不正确的 DLS 名称或地址恢复

客户端配置令牌使用 IP 地址或完全限定域名来标识从中向客户端提供许可证的 DLS 实例。如果客户端配置令牌中的 IP 地址或完全限定域名不正确，则配置了该令牌的所有客户端的许可请求都将无法实现。

发生此问题时，类似于以下示例的错误消息将写入客户端上的许可事件日志。

复制
已复制！

            
            Failed to acquire license from 192.0.2.206
(Info: NVIDIA RTX Virtual Workstation - 
Error: Could not communicate to server, timeout has been reached)

要确定不正确的 DLS 名称或地址是否导致许可请求失败，请将错误消息中的 IP 地址或完全限定域名与“服务实例详细信息”页面上的相同信息进行比较。如果两个位置的信息不匹配，则许可请求失败是由不正确的 DLS 名称或地址引起的。

通过以下方式之一从该问题中恢复

将客户端配置令牌替换为 IP 地址或完全限定域名正确的新令牌。
1. 按照为 DLS 实例生成客户端配置令牌中的说明生成新的客户端配置令牌，以确保令牌中的 IP 地址或完全限定域名正确。
2. 按照使用联网许可证配置许可客户端中的说明，使用新令牌配置每个许可客户端。
更改托管 DLS 实例的 VM 的 IP 地址或完全限定域名，以匹配客户端配置令牌中的 IP 地址或完全限定域名。

6.12.6. 从 IPv6 网络中的 HA 配置失败中恢复

尝试在 VM 通过 IPv6 通信的基于 VM 的 DLS 实例中创建 HA 集群可能会失败。发生故障的原因是托管其中一个实例的 DLS 虚拟设备无法 ping 托管另一个实例的 DLS 虚拟设备。要从该故障中恢复，请使用每个 DLS 虚拟设备专门为此目的提供的 shell 脚本。

注意

您只能在基于 VM 的 DLS 虚拟设备上执行此任务。您不能在容器化的 DLS 软件镜像上执行此任务。相反，您可以使用容器编排平台运行所在的操作系统上的标准接口来进行此更改。

为集群中每个 DLS 实例的 DLS 虚拟设备安装所在的每个 VM 执行此任务。

使用设备的虚拟机监控程序管理控制台，以用户 dls_admin 身份登录到托管 DLS 虚拟设备的虚拟机。如果 dls_admin 用户尚未注册，您仍然可以使用默认密码 welcome 以 dls_admin 用户身份登录到虚拟机。

以 root 用户身份，运行 /etc/dls/scripts/support_only_ipv6.sh 脚本。

复制
已复制！

            
            $ sudo -u root /etc/dls/scripts/support_only_ipv6.sh

按照创建或扩展 DLS 实例的 HA 集群中的说明，重复创建集群的尝试。

6.12.7. DLS 具有重叠的磁盘分区

在备份过程中，您可能会收到分区与最后一个分区重叠的警告消息。使用以下步骤解决此警告。

以 rsu_admin 用户身份登录并执行此命令
**sudo sed -i 's/100/99/g' /etc/dls/scripts/expand_disk.sh**
使用扩展 DLS 虚拟设备上的磁盘空间中的步骤，将 VM 磁盘空间增加 1 GB 或更多
可选：现在应该可以解决该警告。以 rsu_admin 用户身份执行命令
**`sudo gdisk /dev/sda`** 进行确认。

7. 在 NVIDIA 许可门户上管理许可证服务器

在 NVIDIA 许可门户上创建许可证服务器后，您可以向服务器添加许可证和从服务器中删除许可证，向服务器添加新的许可产品和从服务器中删除许可产品，并在不再需要服务器时删除服务器。

7.1. 在何处执行管理许可证服务器的任务

执行管理许可证服务器的任务的位置取决于任务以及安装许可证服务器的服务实例的类型。

任务	CLS 实例	DLS 实例
向许可证服务器添加许可证	NVIDIA 许可门户	NVIDIA 许可门户
从许可证服务器删除许可证	NVIDIA 许可门户	托管 DLS 实例的虚拟设备上的 NVIDIA 许可应用程序
向许可证服务器添加许可产品	NVIDIA 许可门户	NVIDIA 许可门户
从许可证服务器删除许可产品	NVIDIA 许可门户	托管 DLS 实例的虚拟设备上的 NVIDIA 许可应用程序
将许可证服务器移动到另一个虚拟组	NVIDIA 许可门户	NVIDIA 许可门户
删除许可证服务器	NVIDIA 许可门户	NVIDIA 许可门户

注意

您不能删除绑定到 DLS 或 CLS 实例并在其上安装的许可证服务器。您必须首先从 CLS 或 DLS 实例释放许可证服务器。有关说明，请参阅从服务实例释放许可证服务器。

7.2. 在 NVIDIA 许可门户上管理许可证服务器所需的角色

这些任务所需的角色取决于它们是为组织还是虚拟组执行的。

对于组织，这些任务需要组织管理员或组织用户角色。
对于虚拟组，这些任务需要虚拟组管理员或虚拟组用户角色。

7.3. 管理许可证服务器上的许可证和许可产品

管理许可证服务器上的许可证，以添加或删除许可证服务器上特定产品的单个许可证。如果您需要从许可证服务器添加或删除许可产品，请管理许可证服务器上的许可产品。当您向许可证服务器添加许可产品时，只会分配该产品的一个许可证。当从许可证服务器删除许可产品时，为该产品分配的所有许可证都将返回到授权。

确保您要从许可证服务器删除的任何许可产品都不在许可证池中。如有必要，将池中的许可产品返回到许可证服务器，如管理许可证池中的许可证和许可产品中所述。
执行此任务的位置取决于您是添加还是删除许可证。

如果您要添加许可证，请在 NVIDIA 许可门户上执行此任务，而与安装许可证服务器的服务实例类型无关。
如果您要删除许可证，则执行此任务的位置取决于安装许可证服务器的服务实例的类型
- 在 CLS 实例上，在 NVIDIA 许可门户上执行此任务。
- 在 DLS 实例上，在托管 DLS 实例的虚拟设备上的 NVIDIA 许可应用程序上执行此任务。

导航到您要向其添加许可证或从中删除许可证的许可证服务器的“许可证服务器详细信息”页面。有关说明，请参阅导航到许可证服务器的“许可证服务器详细信息”页面。
在打开的“许可证服务器详细信息”页面中，单击禁用服务器来禁用许可证服务器，并在出现提示时，确认您要禁用许可证服务器。禁用许可证服务器后，它无法为许可客户端提供许可证。
从操作菜单中，选择管理功能。“管理服务器功能”弹出窗口打开，并激活修改现有选项卡。

在“管理服务器功能”弹出窗口中，您需要指定您想要添加或删除的所有许可证和许可产品，然后在单击更新服务器功能以确认您的更改之前。

对于您要为其添加或删除许可证的每个许可产品，指定您希望在更新许可证后保留在服务器上的产品许可证数量。为此，请使用已分配列中的文本输入字段。
- 要向服务器添加许可证，请输入大于已分配给服务器的数量但小于或等于可用许可证总数的数字。
  
  如果您输入的数字大于可用许可证总数，则会发生错误。
- 要从服务器删除许可证，请输入小于已分配给服务器的数量但大于 0 的数字。
  
  例如，要从分配了 10 个许可证的服务器中删除 4 个许可证，使服务器保留 6 个许可证，请在许可证字段中输入 6。
  
  如果您输入 0，则会发生错误。您必须在许可证服务器上至少保留一个许可证。要从许可证服务器中删除产品的所有许可证，请单击垃圾桶图标删除该产品。
服务器上的许可证数量保持不变，直到您单击更新服务器功能以确认您的更改为止。
单击许可产品旁边的垃圾桶图标，删除您不再希望在服务器上的每个许可产品。许可产品将从修改现有选项卡上的许可产品列表中删除。但是，许可产品仍保留在服务器上，直到您单击更新服务器功能以确认更改为止。
添加您想要添加到许可证服务器的任何许可产品。
1. 单击添加新选项卡。
2. 在添加新选项卡上的许可产品列表中，选择您想要添加的许可产品。
在添加或删除您感兴趣的所有许可证和许可产品后，单击预览更改以预览您的更改。
预览您的更改后，单击更新服务器功能。
在“许可证服务器详细信息”页面的“概览”选项卡上，单击启用服务器来启用许可证服务器，并在出现提示时，确认您要启用许可证服务器。许可证服务器现在可以为许可客户端提供许可证。

如果许可证服务器安装在 CLS 实例上，则无需进一步操作。许可证服务器和 NVIDIA 许可门户将自动使用您的更改进行更新。

如果许可证服务器安装在 DLS 实例上，您必须确保您的许可证服务器和 NVIDIA 许可门户上的许可证一致。

如果您添加了许可证，请下载并安装更新的许可证服务器，以确保 DLS 实例上提供正确的许可证。有关详细说明，请参阅在 DLS 实例上安装许可证服务器。安装更新的许可证服务器不会影响现有许可证在许可证池中的分配。
如果您删除了许可证，请将许可证返回到 NVIDIA 许可门户上的授权。有关详细说明，请参阅将许可证从 DLS 实例上的许可证服务器返回到 NVIDIA 许可门户。
如果您需要添加或删除池中特定产品的许可证，请参阅管理许可证池中的许可证和许可产品。

7.4. 将许可证从 DLS 实例上的许可证服务器返回到 NVIDIA 许可门户

从安装在 DLS 实例上的许可证服务器中删除单个许可证或许可产品后，您必须将它们返回到 NVIDIA 许可门户上的授权。返回它们可确保您的许可证服务器和 NVIDIA 许可门户上的许可证和产品一致。然后，返回的许可证和产品可供其他许可证服务器使用。

如果您尚未登录，请登录到 DLS 虚拟设备安装所在的 VM 的 IP 地址上的 NVIDIA Licensing 应用程序。
在 NVIDIA 许可仪表板的左侧导航窗格中，单击维护。
在打开的“维护”页面上，单击导出功能返回。

注意

仅当已从许可证服务器中删除单个许可证或许可产品时，导出功能返回按钮才处于活动状态。

将下载名为 on-premises_feature_return_mm-dd-yyyy-hh-mm-ss.bin 的许可证返回文件。
在 NVIDIA Licensing Portal 中，导航到为其创建许可服务器的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您可以访问多个虚拟组，请从页面右上角的虚拟组列表中选择为其创建许可证服务器的虚拟组。
在 NVIDIA 许可门户仪表板上的许可证服务器列表中，选择您要从中返回许可证或许可产品的许可证服务器。
在打开的“许可证服务器详细信息”页面中，从操作菜单中，选择返回功能。
在打开的“返回功能”弹出窗口中，单击选择功能返回文件。
在打开的文件浏览器中，导航到包含您下载的名为 on-premises_feature_return_mm-dd-yyyy-hh-mm-ss.bin 的许可证返回文件的文件夹，然后选择该文件。
返回到“返回功能”弹出窗口，单击返回功能。返回的许可证和许可产品将添加到 NVIDIA 许可门户上的授权中。

7.5. 将许可证服务器移动到另一个虚拟组

在 NVIDIA Licensing Portal 中，导航到 许可服务器所属的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，展开 许可证服务器，然后单击 服务器列表。
在打开的“许可证服务器”页面上的许可证服务器列表中，从许可证服务器的操作菜单中，选择移动服务器。“移动许可证服务器”弹出窗口将打开，并显示哪些许可产品可以移动，哪些许可产品由于绑定到 DLS 实例或许可证已检出而无法移动。
在“移动许可证服务器”弹出窗口中，选择您要将许可证服务器移动到的虚拟组，然后单击移动服务器。许可证服务器上可以移动的许可产品将移动到选定的虚拟组。

7.6. 删除许可证服务器

注意

您不能删除绑定到 DLS 或 CLS 实例并在其上安装的许可证服务器。您必须首先从 CLS 或 DLS 实例释放许可证服务器。有关说明，请参阅从服务实例释放许可证服务器。

在 NVIDIA 许可门户中，导航到您要为其删除许可证服务器的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色允许您访问多个虚拟组，请单击页面右上角的查看设置，然后在打开的“我的信息”窗口中，从虚拟组下拉列表中选择虚拟组，然后关闭我的信息窗口。
在打开的“许可证服务器”页面上的许可证服务器列表中，单击您要删除的许可证服务器的名称。
在打开的“许可证服务器详细信息”页面中，从操作菜单中，选择删除。
当被询问是否确认要删除许可证服务器时，单击删除许可证服务器。

7.7. 编辑默认服务实例

默认服务实例是被指定为在快速 CLS 安装事件中使用的服务实例。如果之前没有将 CLS 实例用于快速 CLS 安装，则将在首次快速 CLS 安装过程中创建一个。NVIDIA 许可证系统服务实例。

只有绑定 CLS 的服务实例可以被指定为默认。

有关快速 CLS 安装的更多信息，请参阅配置服务实例。

查看哪个服务实例已被指定为默认

在 NVIDIA 许可门户中，导航到您要为其创建许可证服务器的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色允许您访问多个虚拟组，请单击页面右上角的查看设置，然后在打开的“我的信息”窗口中，从虚拟组下拉列表中选择虚拟组，然后关闭我的信息窗口。
如果尚未为您的组织或虚拟组创建任何许可证服务器，NVIDIA 许可门户仪表板将显示一条消息，询问您是否要创建许可证服务器。
从左侧导航窗格中，选择服务实例。
从表视图中，在“环境”列下，查找绿色的默认指示符。

7.7.1. 编辑指定为默认的服务实例

如果您想更改绑定为默认的服务实例，请按照以下步骤操作。

在 NVIDIA 许可门户中，导航到您要为其创建许可证服务器的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色允许您访问多个虚拟组，请单击页面右上角的查看设置，然后在打开的“我的信息”窗口中，从虚拟组下拉列表中选择虚拟组，然后关闭我的信息窗口。
如果尚未为您的组织或虚拟组创建任何许可证服务器，NVIDIA 许可门户仪表板将显示一条消息，询问您是否要创建许可证服务器。
从左侧导航窗格中，选择服务实例。
从表视图中，找到您想要绑定为默认的 CLS 服务实例，或创建一个新的服务实例：配置服务实例。
从操作菜单中，选择编辑。
在弹出的对话框中，选择切换按钮以标记为默认。
单击编辑服务实例。

8. 在 NVIDIA 许可门户上管理联系人

为了帮助您管理 NVIDIA 许可门户上的授权和许可证，您可以将其他用户添加为与您的 NVIDIA 企业帐户关联的组织中的注册联系人。您还可以从 NVIDIA 许可门户上的帐户中删除不再需要访问权限的用户。

为确保您的权利和许可得到保障，NVIDIA 许可门户为所有注册联系人提供基于角色的访问权限。每个角色都有一个范围，用于确定该角色适用于组织内的虚拟组还是组织本身。有关更多信息，请参阅组织和虚拟组的基于角色的访问。

8.1. 组织和虚拟组的基于角色的访问

基于角色的访问有助于保护您组织在 NVIDIA 许可门户上的权利和许可。如果您将您的权利划分为隔离的区段，基于角色的访问还可以提供在您的权利被划分成的区段之间的隔离。它通过确保只有您组织中的特定联系人被允许查看或对分配给虚拟组的权利和联系人执行操作来实现这一点。

角色是 NVIDIA 许可门户内的一系列操作或功能。每个角色都有一个范围，用于确定该角色的操作和功能所应用的上下文，具体来说，是组织内的虚拟组还是组织本身。

每个注册联系人至少有一个角色，但如果每个角色的范围是一个虚拟组，则可以有多个角色。因此，一个联系人可以是多个虚拟组的成员。但是，范围为虚拟组的角色和范围为组织的角色是互斥的。具有虚拟组角色的联系人不能同时具有组织角色。

为了启用对组织和虚拟组的基于角色的访问，NVIDIA 许可门户提供了预定义的角色。

8.1.1. 组织管理员

组织管理员在组织内具有最高的可见性和访问权限。创建组织 NVIDIA 企业帐户的人员最初会被分配组织管理员角色。

每个组织必须至少有一个组织管理员。允许一个组织中有多个组织管理员。为了防止因单个用户缺席而导致您无法访问组织的权利，请考虑为您的组织添加至少两个组织管理员。

组织管理员可以在 NVIDIA 许可门户上查看组织的以下所有项目

权利
用户
虚拟组
从尚未分配给虚拟组的权利中配置的许可证服务器

组织管理员可以按如下方式管理虚拟组

创建虚拟组。
删除虚拟组。
将组织级别的权利分配给虚拟组。
从虚拟组中移除权利并将其返回到组织。

组织管理员可以按如下方式管理组织中的其他联系人

邀请当前不在组织内的联系人在组织级别注册。
在创建虚拟组时，向虚拟组添加用户和管理员。
删除组织级别或虚拟组级别的任何管理员或用户，除了虚拟组中的最后一个虚拟组管理员。
管理任何组织级别联系人的角色。

组织管理员还具有组织用户的所有功能。

8.1.2. 组织用户

组织用户在组织内具有受限的可见性，并且只能访问组织级别且尚未分配给虚拟组的项目。组织用户是被作为基本用户添加到组织的联系人。

一个组织可以没有组织用户、只有一个组织用户或多个组织用户。

组织用户可以在 NVIDIA 许可门户上查看组织的以下项目

所有组织管理员
所有其他组织用户
所有组织级别的权利
所有从组织级别权利配置的许可证服务器

组织用户可以按如下方式管理尚未分配给虚拟组的权利

创建许可证服务器。
删除许可证服务器。
向许可证服务器添加许可产品。
从许可证服务器中移除许可产品。
下载许可证文件。
下载软件。

组织用户不能管理其他联系人。

8.1.3. 虚拟组管理员

虚拟组管理员在组织内具有受限的可见性，并且只能访问和管理分配给虚拟组管理员的虚拟组中的项目和联系人。虚拟组管理员是被作为管理员用户添加到虚拟组的联系人。

每个虚拟组必须至少有一个虚拟组管理员。允许一个虚拟组中有多个虚拟组管理员。为了防止因单个用户缺席而导致您无法访问虚拟组，请考虑为组织中的每个虚拟组添加至少两个虚拟组管理员。

虚拟组管理员可以在 NVIDIA 许可门户上查看以下项目

所有组织管理员
虚拟组中的所有其他联系人
分配给虚拟组的所有权利
所有从分配给虚拟组的权利中配置的许可证服务器

虚拟组管理员可以按如下方式管理虚拟组中的其他联系人

向虚拟组添加组织内已经存在的、不是组织管理员的联系人。
邀请当前不在组织内的联系人注册并加入虚拟组。
移除虚拟组中的任何其他联系人，无论该联系人的角色如何。
虚拟组管理员无法将自己从虚拟组中移除。
管理虚拟组中任何其他联系人的角色。
虚拟组管理员无法管理自己的角色。

虚拟组管理员还具有虚拟组用户的所有功能。

8.1.4. 虚拟组用户

虚拟组用户在组织内没有任何可见性，并且只能查看和访问虚拟组中的项目。虚拟组用户是被作为基本用户添加到虚拟组的联系人。

一个虚拟组可以没有虚拟组用户、只有一个虚拟组用户或多个虚拟组用户。

虚拟组用户可以在 NVIDIA 许可门户上查看虚拟组的以下项目

虚拟组中的所有其他联系人
分配给虚拟组的所有权利
所有从分配给虚拟组的权利中配置的许可证服务器

虚拟组用户可以按如下方式管理虚拟组内的权利

创建许可证服务器。
删除许可证服务器。
向许可证服务器添加许可产品。
从许可证服务器中移除许可产品。
下载许可证文件。
下载软件。

虚拟组用户不能管理其他联系人。

8.2. 在 NVIDIA 许可门户上管理联系人所需的角色

这些任务所需的角色取决于它们是为组织还是虚拟组执行的。

对于组织，这些任务需要组织管理员角色。
对于虚拟组，这些任务需要虚拟组管理员角色。

8.3. 在 NVIDIA 许可门户上添加联系人

在 NVIDIA 许可门户中，导航到您要向其添加联系人的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击用户管理。
在打开的“用户管理”页面中，单击邀请用户。
在打开的“邀请用户”弹出窗口中，提供联系人的电子邮件地址和姓名，选择联系人的角色，然后单击发送邀请。
要选择的角色取决于您是要将联系人添加到组织还是虚拟组。
- 对于组织，选择以下角色之一
  
  组织管理员
  
  将组织管理员角色分配给联系人。
  
  组织用户
  
  将组织用户角色分配给联系人。
- 对于虚拟组，选择以下角色之一
  
  虚拟组管理员
  
  将虚拟组管理员角色分配给联系人。
  
  虚拟组用户
  
  将虚拟组用户角色分配给联系人。

当用户被添加到 NVIDIA 许可门户时，将向组织管理员发送一封电子邮件，其中提供用户和虚拟组的详细信息。
如果您添加的联系人已经注册到虚拟组，则该联系人下次登录后将能够选择该虚拟组。
如果联系人是新联系人，则会向您提供的电子邮件地址发送一封电子邮件给该联系人。

注意

此电子邮件中指向 NVIDIA 企业支持门户的链接提供了有关如何联系 NVIDIA 企业支持的信息。

如果您添加的联系人是新联系人，请告知该联系人按照电子邮件中的说明创建 NVIDIA 企业帐户。

8.4. 在 NVIDIA 许可门户上移除联系人

在 NVIDIA 许可门户中，导航到您要从中移除联系人的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击用户管理。
在打开的“用户管理”页面中的联系人列表中，从操作菜单中，选择删除。

注意

您无法从虚拟组中移除唯一的虚拟组管理员。该联系人的移除链接处于非活动状态且呈灰色。
出现提示时，确认您要移除该联系人。

该联系人将从“用户管理”页面上的联系人列表中移除。

从组织中移除的联系人将从该组织的注册联系人列表中移除。
当从虚拟组中移除时，作为多个虚拟组成员的联系人仍然是其他虚拟组的成员。
仅作为您从中移除联系人的虚拟组成员的联系人将返回到组织，并具有组织用户角色。

8.5. 在 NVIDIA 许可门户上更改联系人的角色

您可以在联系人当前角色的范围内更改 NVIDIA 许可门户上联系人的角色。例如，您可以将角色从组织用户更改为组织管理员，或从虚拟组管理员更改为虚拟组用户。但是，您不能更改联系人当前角色的范围，例如，从组织管理员更改为虚拟组用户。

在 NVIDIA 许可门户中，导航到联系人所属的组织或虚拟组。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 可选：如果您的分配角色使您能够访问多个虚拟组，请单击页面右上角的 查看设置，然后在打开的“我的信息”窗口中，从 虚拟组 下拉列表中选择虚拟组，然后关闭“我的信息”窗口。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击用户管理。
在打开的“用户管理”页面中的联系人列表中，从操作菜单中，选择新角色，然后选择更改角色。您将看到联系人当前的角色以及您可以将其更改为的角色。
在“用户角色”窗口中，单击按钮以更改联系人的角色。

8.6. 请求访问 NVIDIA 企业支持门户

如果您在您的权利仅包含评估许可证时创建了 NVIDIA 企业帐户，则您无权访问 NVIDIA 企业支持门户。如果您现在拥有包含购买许可证的权利，则可以请求访问 NVIDIA 企业支持门户。

确保您拥有包含购买许可证的权利。如果您的权利仅包含评估许可证，则您无法请求访问 NVIDIA 企业支持门户。

如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击用户管理。
在打开的“用户管理”页面上，单击请求企业支持门户访问权限。

9. 管理虚拟组

虚拟组提供了将您组织的权利划分为分区的手段。组织中的虚拟组彼此隔离，并与组织隔离。一项权利不能被分区，也不能在分区之间共享。当权利被添加到虚拟组或返回到组织时，权利中的所有许可产品都会随权利一起移动。

您可以自由决定将您的权利划分为多少个虚拟组以及这些虚拟组代表什么。例如，您可以创建虚拟组以按位置、部门、产品或某些因素的组合来划分您的权利。无论您选择如何将您的权利划分到虚拟组中，每个虚拟组都会将其分配的权利与其他虚拟组隔离。

下图显示了组织、组织中的虚拟组以及虚拟组的组件之间的关系。

9.1. 管理虚拟组的角色

这些任务需要组织管理员角色。

9.2. 创建虚拟组

确保满足以下先决条件

您的组织至少包含一个注册联系人，您可以将虚拟组管理员角色分配给该联系人。
您要添加到组中的任何权利中的任何许可产品都尚未添加到许可证服务器。

如果您尚未登录，请登录到 NVIDIA 许可门户。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击虚拟组。
在打开的“虚拟组”页面中，单击创建虚拟组。
“创建虚拟组”向导启动。
在虚拟组名称字段中，输入您为组选择的名称。
在描述字段中，输入组的简短文本描述。此描述将显示在“虚拟组”页面上的虚拟组列表中。
在向导的选择权利页面上，选择您要添加到虚拟组的权利，然后单击下一步：选择用户。对于您要添加的每个权利，从权利下拉列表中选择该权利，然后单击添加。您必须添加至少一项权利。您无法创建没有权利的虚拟组。您选择的每个权利都会添加到已添加的权利列表中。
在向导的选择用户页面上，添加您希望成为虚拟组成员的用户。按如下方式添加每个用户
1. 在用户列表中，选择用户。
2. 单击按钮以添加具有您希望为用户分配的角色的用户。
  - 要添加具有虚拟组管理员角色的用户，请单击管理员。
  - 要添加具有虚拟组用户角色的用户，请单击用户。
3. 单击下一步：预览组创建。
  
  注意
  
  任何具有组织管理员角色的用户都将失去该角色，并在添加到虚拟组时获得您分配的角色。
您必须向组中添加至少一名虚拟组管理员。您无法创建没有管理员的虚拟组。

提示

为了防止因单个用户缺席而导致您无法访问虚拟组，请考虑为虚拟组添加至少两名虚拟组管理员。
在“预览服务器创建”页面上，单击创建虚拟组。

创建虚拟组后，您只能对虚拟组执行以下操作

删除虚拟组
将组织级别的权利分配给虚拟组
从虚拟组中移除权利并将其返回到组织

对虚拟组的其他操作需要虚拟组管理员或虚拟组用户角色。

9.3. 删除虚拟组

如果不再需要虚拟组，请删除它。当组被删除时，分配给该组的所有权利以及仅作为该组成员的任何联系人都将返回到组织。返回到组织的联系人将被分配组织用户角色。

如果您尚未登录，请登录到 NVIDIA 许可门户。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击虚拟组。
在“虚拟组”页面上的虚拟组列表中，从您要删除的虚拟组的操作菜单中，选择删除。
当被询问是否确认要删除虚拟组时，单击删除虚拟组。

9.4. 向虚拟组添加联系人

如果您具有组织管理员角色，则可以向组织中的虚拟组添加联系人，而无需成为该组的成员。

您添加的联系人不能具有组织管理员角色。

如果您尚未登录，请登录到 NVIDIA 许可门户。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击虚拟组。
在“虚拟组”页面上的虚拟组列表中，从您要向其添加联系人的虚拟组的操作菜单中，选择邀请用户。
在打开的“邀请用户”弹出窗口中，提供联系人的电子邮件地址和姓名，选择联系人的角色，然后单击发送邀请。选择以下角色之一

虚拟组管理员

将虚拟组管理员角色分配给联系人。

虚拟组用户

将虚拟组用户角色分配给联系人。

一封电子邮件将发送到您提供的电子邮件地址给联系人。

如果联系人尚未在 NVIDIA 许可门户上注册，则该电子邮件提供有关创建 NVIDIA 企业帐户的说明。
否则，该电子邮件提供有关联系人角色更改的详细信息。

如果联系人尚未在 NVIDIA 许可门户上注册，请告知联系人按照电子邮件中的说明创建 NVIDIA 企业帐户。

9.5. 从虚拟组中移除联系人

如果您具有组织管理员角色，则可以从组织中的虚拟组中移除联系人，而无需成为该组的成员。您移除的联系人将返回到组织，并被分配组织用户角色。

如果您尚未登录，请登录到 NVIDIA 许可门户。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击虚拟组。
在“虚拟组”页面上的虚拟组列表中，从联系人所属的虚拟组的操作菜单中，选择移除用户。
在打开的“移除用户”对话框中，选择您要移除的联系人。
当被询问是否确认要从虚拟组中移除联系人时，单击移除用户。

9.6. 管理虚拟组中的权利

从虚拟组中移除权利以将其返回到组织，以便使其可供组织级别的用户使用或将其转移到不同的虚拟组。

确保满足以下先决条件

您要添加的权利属于组织，而不属于虚拟组。
您要添加到组中的任何权利中的任何许可产品都尚未添加到许可证服务器。

确保您要移除的权利中的任何许可产品都尚未添加到许可证服务器。

如果您尚未登录，请登录到 NVIDIA 许可门户。
在 NVIDIA 许可门户仪表板的左侧导航窗格中，单击虚拟组。
从虚拟组的操作菜单中，选择管理权利。
在打开的“管理权利”弹出窗口中，选择您要添加到虚拟组的权利。

注意

如果任何许可产品已添加到许可证服务器，则您无法移动权利。如果权利中的任何许可产品已添加到许可证服务器，则该权利不会列在添加权利选项卡上。
相反，在权利列表中，按照权利的移除链接进行操作。

注意

如果任何许可产品已添加到许可证服务器，或者它是组中唯一的权利，则您无法移除权利。该权利的移除链接处于非活动状态且呈灰色。
当被询问是否确认要移除权利时，单击移除权利。该权利将从虚拟组的权利列表中移除，并添加到组织的权利列表中。
在添加或返回您感兴趣的所有权利后，单击更新虚拟组。该权利将从组织的权利列表中移除，并添加到虚拟组的权利列表中。

9.7. 虚拟组的示例业务场景

虚拟组的常见业务场景是拥有子公司的跨国公司，其中许可证集中管理。

组织管理员

组织管理员负责设置虚拟组和管理整个组织的权利。被选为组织管理员的个人必须了解组织结构和采购流程，以便他们能够适当地路由新购买的权利。

为确保始终有人可以将新购买的权利移动到正确的虚拟组中，请考虑指定至少三名组织管理员。

虚拟组

为了简化将权利分配给购买权利的实体，请考虑为每个子公司或地理区域（如适用）创建一个虚拟组。

虚拟组联系人

为了确保组织中每个级别的冗余，请为每个虚拟组指定至少两名虚拟组管理员。

创建虚拟组后，其虚拟组管理员可以自由添加不是组织管理员的联系人，根据需要。

A. 从旧版 NVIDIA vGPU 软件许可证服务器迁移许可证

按照此工作流程操作，以最大限度地减少从旧版 NVIDIA vGPU 软件许可证服务器迁移许可证时服务中断的情况。

此工作流程由几个独立的阶段组成。按照呈现的顺序完成各个阶段的工作。

A.1. 准备迁移许可证的任务

任务	交叉参考
决定要部署哪种类型的服务实例。	关于服务实例

A.2. 仅限 CLS 实例：配置 CLS 实例的任务

对于每个旧版 NVIDIA vGPU 软件许可证服务器，请按照列出的顺序执行任务。

任务	交叉参考
可选：确保将安装转换后的许可证服务器的 CLS 实例已创建。如果您想使用自定义 CLS 实例，但没有提前创建它，则可以在将旧版 NVIDIA vGPU 软件许可证服务器转换为 NLS 许可证服务器期间创建它。	在 NVIDIA 许可门户上创建 CLS 实例
在快速 CLS 安装或自定义 CLS 实例上，将旧版 NVIDIA vGPU 软件许可证服务器转换为 NLS 许可证服务器。您的旧版 NVIDIA vGPU 软件许可证服务器将继续为客户端提供许可证，直到您重新配置客户端以使用转换后的 NLS 许可证服务器。	在快速 CLS 安装上将旧版许可证服务器转换为 NLS 许可证服务器在自定义 CLS 实例上将旧版许可证服务器转换为 NLS 许可证服务器
可选：更改转换后的许可证服务器的许可模式。转换过程会将转换后的许可证服务器的许可模式设置为标准联网许可。如果您希望转换后的许可证服务器采用不同的模式，则可以在转换后更改它。	更改许可证服务器的租赁模式

A.3. 仅限 DLS 实例：安装和配置 DLS 虚拟设备的任务

按照列出的顺序执行任务。

任务	交叉参考
安装 DLS 虚拟设备。	在受支持的虚拟机监控程序上安装 DLS 虚拟设备镜像
如果未自动设置：设置 DLS 虚拟设备的 IP 地址。	从虚拟机监控程序设置 DLS 虚拟设备的 IP 地址
注册 DLS 管理员用户。	注册 DLS 管理员用户
配置 DLS 实例的 HA 集群。注意不需要手动配置独立 DLS 实例。默认情况下，DLS 实例最初创建为独立实例。	配置 DLS 实例的 HA 集群

A.4. 仅限 DLS 实例：配置 DLS 实例的任务

对于每个旧版 NVIDIA vGPU 软件许可证服务器，请按照列出的顺序执行任务。

任务	交叉参考
确保将安装转换后的许可证服务器的 DLS 实例已注册。	在 NVIDIA 许可门户上注册本地 DLS 实例在 NVIDIA 许可门户上注册空域网络上的 DLS 实例
在 DLS 实例上，将旧版 NVIDIA vGPU 软件许可证服务器转换为 NLS 许可证服务器。您的旧版 NVIDIA vGPU 软件许可证服务器将继续为客户端提供许可证，直到您重新配置客户端以使用转换后的 NLS 许可证服务器。	在 DLS 实例上将旧版许可证服务器转换为 NLS 许可证服务器
可选：更改转换后的许可证服务器的许可模式。转换过程会将转换后的许可证服务器的许可模式设置为标准联网许可。如果您希望转换后的许可证服务器采用不同的模式，则可以在转换后更改它。	更改许可证服务器的租赁模式
安装转换后的许可证服务器。	在 DLS 实例上安装许可证服务器

A.5. 管理许可证服务器上的许可证的任务

按照列出的顺序执行任务。

任务	交叉参考
可选：为许可证服务器上的许可证创建许可证池。	创建许可证池
可选：为您的许可证池创建履行条件。	创建履行条件
生成客户端配置令牌。	生成客户端配置令牌

A.6. 配置许可客户端的任务

任务	交叉参考
配置许可客户端。	使用网络许可配置许可客户端

A.7. 停用旧版 NVIDIA vGPU 软件许可证服务器的任务

您可以等到您已迁移许可证并在 NVIDIA 许可证系统上测试它们之后，再停用您现有的旧版 NVIDIA vGPU 软件许可证服务器。

任务	交叉参考
从您的 Windows 或 Linux 平台上移除旧版 NVIDIA vGPU 软件许可证服务器。	在 Windows 上卸载 NVIDIA vGPU 软件许可服务器在 Linux 上卸载 NVIDIA vGPU 软件许可服务器

A.7.1. 在 Windows 上卸载 NVIDIA vGPU 软件许可服务器

如果您想在静默模式下卸载许可服务器，请确保许可服务器安装目录包含 installer.properties 文件。
有关 installer.properties 文件的信息，请参阅《Virtual GPU Software License Server User Guide》（虚拟 GPU 软件许可服务器用户指南）。

启动许可服务器卸载程序。
您可以从 Windows 控制面板、Windows 资源管理器或命令提示符窗口启动许可服务器卸载程序。

如果您从 Windows 控制面板或 Windows 资源管理器启动许可服务器卸载程序，其运行方式取决于许可服务器软件的安装模式。如果许可服务器软件以控制台模式或静默模式安装，则卸载程序以静默模式运行。否则，将打开“配置许可服务器”对话框。

为确保以所需的模式启动许可服务器卸载程序，请从命令提示符窗口启动它。
- 在 Windows 控制面板中，打开“程序和功能”窗格，从发布者 NVIDIA 中选择License Server（许可服务器），然后单击Uninstall/Change（卸载/更改）。
  图 1. 从 Windows 控制面板启动卸载程序
- 在 Windows 资源管理器中，打开许可服务器安装目录，然后双击 Change License Server Installation（更改许可服务器安装）应用程序。
  默认的许可服务器安装文件夹是 %SystemDrive%:\。
- 在命令提示符窗口中，更改为许可服务器安装目录，然后以 交互式控制台模式启动许可服务器卸载程序。
  默认的许可服务器安装文件夹是 %SystemDrive%:\。
  复制
  
  已复制！
```
            
            C:\>"Change License Server Installation.exe" -i console
        
```
- 在命令提示符窗口中，更改为许可服务器安装目录，然后以静默模式启动许可服务器卸载程序。
  默认的许可服务器安装文件夹是 %SystemDrive%:\。
  复制
  
  已复制！
```
            
            C:\>"Change License Server Installation.exe" -i silent
        
```
如果您以静默模式启动许可服务器卸载程序，它将在不提示您输入任何信息的情况下运行。其余步骤不是必需的。
如果“配置许可服务器”对话框打开，请确保选中Uninstall Product（卸载产品）选项，然后单击Next（下一步）。
图 2. 在 Windows 上运行许可服务器卸载程序
出现提示时，确认您要卸载许可服务器，并指定是否要卸载 Apache Tomcat。

A.7.2. 在 Linux 上卸载 NVIDIA vGPU 软件许可服务器

如果您想在静默模式下卸载许可服务器，请确保许可服务器安装目录包含 installer.properties 文件。
有关 installer.properties 文件的信息，请参阅《Virtual GPU Software License Server User Guide》（虚拟 GPU 软件许可服务器用户指南）。

更改为许可服务器安装目录。默认的许可服务器安装目录是 /opt/flexnetls/nvidia。
复制

已复制！
```
            
            [nvidia@localhost ~]$ cd /opt/flexnetls/nvidia
        
```
以 root 用户身份启动许可服务器卸载程序。
- 如果许可服务器软件以图形模式或控制台模式安装，并且您想以相同的模式运行卸载程序，请在不带任何参数的情况下运行 Change License Server Installation（更改许可服务器安装）命令。
  复制
  
  已复制！
```
            
            [nvidia@localhost ~]$ sudo ./Change\ License\ Server\ Installation
        
```
  如果许可服务器软件以图形模式安装，则会打开“配置许可服务器”窗口。
- 如果您想以静默模式运行卸载程序，请使用 -i silent 参数运行 Change License Server Installation（更改许可服务器安装）命令。
  复制
  
  已复制！
```
            
            [nvidia@localhost ~]$ sudo ./Change\ License\ Server\ Installation -i silent
        
```
如果您以静默模式启动许可服务器卸载程序，它将在不提示您输入任何信息的情况下运行。其余步骤不是必需的。
如果“配置许可服务器”窗口打开，请确保选中Uninstall Product（卸载产品）选项，然后单击Next（下一步）。
图 3. 在 Linux 上运行许可服务器卸载程序
出现提示时，确认您要卸载许可服务器。

B. NLS RESTful API 入门

NVIDIA License System (NLS) 为管理其 Cloud License Service (CLS) 和 Delegated License Service (DLS) 组件提供了 RESTful API。CLS RESTful API 由 NVIDIA Licensing Portal 提供。DLS RESTful API 由 DLS 设备上的 NVIDIA Licensing 应用程序提供。

Swagger 为这些 API 生成的综合参考信息如下

CLS RESTful API： NVIDIA License System API
DLS RESTful API： NVIDIA License System Virtual Appliance API

B.1. CLS RESTful API 入门

NVIDIA Licensing Portal 提供了一个 RESTful API，用于管理 NVIDIA License System 的 Cloud License Service (CLS) 组件。

Swagger 为此 API 生成的综合参考信息可在 NVIDIA License System API 中找到。

B.1.1. 创建许可状态 API 密钥

在使用 CLS RESTful API 管理 CLS 实例之前，您必须从 NVIDIA Licensing Portal 创建一个许可状态 API 密钥。此密钥仅允许对组织在 NVIDIA Licensing Portal 上的资源进行读取访问。因此，您只能在 HTTP GET 请求中使用此密钥进行身份验证。

如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
在 NVIDIA Licensing Portal 仪表板的左侧导航窗格中，单击 API KEYS（API 密钥）。
在打开的“API Key Management（API 密钥管理）”窗口中，单击 CREATE API KEY（创建 API 密钥）。
在打开的“Create API Key（创建 API 密钥）”窗口中，提供密钥的名称、访问类型和生命周期，然后单击 CREATE API KEY（创建 API 密钥）。
1. 在 Key name（密钥名称）文本输入字段中，键入您选择的密钥名称。
2. 从 Access type（访问类型）下拉列表中，选择 Licensing State（许可状态）。
3. 限制此密钥可以使用的虚拟组或 DLS 实例。默认情况下，该密钥对组织中的所有资源和 DLS 实例均有效。
4. 在 Days until expiration（到期天数）文本输入字段中，键入密钥的生命周期（天），或者，如果您不希望密钥过期，请取消选中 Expire this key after a specified number of days?（在指定天数后使此密钥过期？）选项。
密钥将添加到“API Key Management（API 密钥管理）”窗口中的 API 密钥表中。
当您准备好在 HTTP 请求中使用许可状态密钥时，请单击 view api key（查看 API 密钥）链接，并将密钥复制到剪贴板。

在所有后续请求中，在 x-api-key 标头中传递许可状态 API 密钥。

B.1.2. 获取其他 CLS 实例 RESTful API 调用中所需的信息

组织 ID、虚拟组 ID 和许可服务器 ID 是其他 CLS 实例 RESTful API 调用中必需的。

确保您已创建了进行身份验证所需的许可状态 API 密钥，如创建许可状态 API 密钥中所述。

获取创建 API 密钥的用户所属组织的 ID。
1. 如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
2. 在 NVIDIA Licensing Portal 仪表板上，在组织名称旁边的括号中找到 ID。
提交 HTTP GET 请求以获取有关可以访问绑定到 CLS 实例的许可服务器的所有虚拟组的信息。
复制

已复制！
```
            
            GET https://api.licensing.nvidia.com/v1/org/org-name/virtual-groups
        
```
org-name

创建 API 密钥的用户所属组织的 ID，您在上一步中已获取该 ID。例如：lic-0023x00002kuavttex。

在 x-api-key 标头中传递所需的 API 密钥。有关如何创建此密钥的信息，请参阅创建许可状态 API 密钥。
此示例使用 curl 命令获取组织 lic-0023x00002kuavttex 中的用户对 CLS 实例的其他 RESTful API 调用的信息。用户通过 API 密钥进行身份验证。为清楚起见，该示例仅显示占位符 api-key。
复制

已复制！
```
            
            curl -k --location --request GET \
'https://api.licensing.nvidia.com/v1/org/lic-0023x00002kuavttex/virtual-groups' \
--header 'x-api-key: api-key'
        
```
所需信息在响应正文的以下字段中返回
licenseServerId
绑定到 CLS 实例的许可服务器的 ID。例如
复制

已复制！

"licenseServerId":"5244e9b3-8675-11ed-857a-03a0ffbeaa4c"
virtualGroupId
绑定到 CLS 实例的许可服务器所属的虚拟组的 ID。例如
复制

已复制！

"virtualGroupId":89

B.1.3. 获取 CLS 实例的许可服务器信息

确保满足以下先决条件

您已创建了进行身份验证所需的许可状态 API 密钥，如创建许可状态 API 密钥中所述。
您已获取完成此任务所需的信息，如获取其他 CLS 实例 RESTful API 调用中所需的信息中所述。

提交 HTTP GET 请求以获取有关您感兴趣的许可服务器的信息，该服务器绑定到 CLS 实例。

复制
已复制！

            
            GET https://api.licensing.nvidia.com/v1/org/org-name/virtual-groups/virtual-group-id/license-servers/license-server-id

org-name: 创建 API 密钥的用户所属组织的代号。例如：lic-0023x00002kuavttex。
virtual-group-id: 绑定到 CLS 实例的许可服务器所属的虚拟组的标识符。例如：89。
license-server-id: 您感兴趣的许可服务器的标识符，该服务器绑定到 CLS 实例。例如：5244e9b3-8675-11ed-857a-03a0ffbeaa4c。

您可以按照获取其他 CLS 实例 RESTful API 调用中所需的信息中所述获取此信息。

在 x-api-key 标头中传递所需的 API 密钥。有关如何创建此密钥的信息，请参阅创建许可状态 API 密钥。此示例使用 curl 命令获取许可服务器 5244e9b3-8675-11ed-857a-03a0ffbeaa4c 的信息。许可服务器绑定到组织 lic-0023x00002kuavttex 的虚拟组 89 中用户的 CLS 实例。用户通过 API 密钥进行身份验证。为清楚起见，该示例仅显示占位符 api-key

复制
已复制！

            
            curl -k --location --request GET \
'https://api.licensing.nvidia.com/v1/org/lic-0023x00002kuavttex/virtual-groups/89/license-servers/5244e9b3-8675-11ed-857a-03a0ffbeaa4c' \
--header 'x-api-key: api-key'

B.1.4. 列出 CLS 实例正在提供的许可

确保满足以下先决条件

您已创建了进行身份验证所需的许可状态 API 密钥，如创建许可状态 API 密钥中所述。
您已获取完成此任务所需的信息，如获取其他 CLS 实例 RESTful API 调用中所需的信息中所述。

获取您感兴趣的 CLS 实例的 ID。
1. 提交 HTTP GET 请求以获取有关您可以从虚拟组访问的所有许可服务器的信息。
  复制
  
  已复制！
```
            
            GET https://api.licensing.nvidia.com/v1/org/org-name/virtual-groups/virtual-group-id/license-servers
        
```
  org-name
  
  创建 API 密钥的用户所属组织的代号。例如：lic-0023x00002kuavttex。
  
  virtual-group-id
  
  绑定到 CLS 实例的许可服务器所属的虚拟组的标识符。例如：89。
  
  您可以按照获取其他 CLS 实例 RESTful API 调用中所需的信息中所述获取此信息。
  
  在 x-api-key 标头中传递身份验证所需的 API 密钥。有关如何创建此密钥的信息，请参阅创建许可状态 API 密钥。
  此示例使用 curl 命令获取组织 lic-0023x00002kuavttex 的虚拟组 89 中的用户可以访问的所有许可服务器的信息。用户通过 API 密钥进行身份验证。为清楚起见，该示例仅显示占位符 api-key
  复制
  
  已复制！
```
            
            curl -k --location --request GET \
'https://api.licensing.nvidia.com/v1/org/lic-0023x00002kuavttex/virtual-groups/89/license-servers' \
--header 'x-api-key: api-key'
        
```
2. 检查响应正文中的每对 serviceInstanceId 和 serviceInstanceName 字段，以查找您感兴趣的 CLS 实例的 ID。例如
  复制
  
  已复制！
```
            
            "serviceInstanceId": "1d85d904-84db-405f-b1dc-8ef9ded4f4cd",
"serviceInstanceName": "CWBI-DLS-2-1-0"
        
```
提交 HTTP GET 请求以列出您感兴趣的 CLS 实例正在提供的许可。
复制

已复制！
```
            
            GET https://api.licensing.nvidia.com/v1/org/org-name/virtual-groups/virtual-group-id/leases
        
```
org-name

您在上一步中指定的 org-name。

virtual-group-id

您在上一步中指定的 virtual-group-id。

在请求中，传递下表列出的标头。

标头值
x-nv-service-instance-id 您感兴趣的服务实例的 ID，您在上一步中已获取该 ID。
x-api-key 您在上一步中传递的身份验证所需的 API 密钥。

此示例使用 curl 命令列出 CLS 实例 1d85d904-84db-405f-b1dc-8ef9ded4f4cd 正在提供的许可。用户通过 API 密钥进行身份验证。为清楚起见，该示例仅显示占位符 api-key。
复制

已复制！
```
            
            curl -k --location --request GET \
'https://api.licensing.nvidia.com/v1/org/lic-0023x00002kuavttex/virtual-groups/89/license-servers/5244e9b3-8675-11ed-857a-03a0ffbeaa4c' \
--header 'x-nv-service-instance-id: 1d85d904-84db-405f-b1dc-8ef9ded4f4cd' \
--header 'x-api-key: api-key'
        
```

标头	值
`x-nv-service-instance-id`	您感兴趣的服务实例的 ID，您在上一步中已获取该 ID。
`x-api-key`	您在上一步中传递的身份验证所需的 API 密钥。

B.2. DLS RESTful API 入门

Delegated License Service (DLS) 设备上的 NVIDIA Licensing 应用程序提供了一个 RESTful API，用于管理 NVIDIA License System 的 DLS 组件。

Swagger 为此 API 生成的综合参考信息可在 NVIDIA License System Virtual Appliance API 中找到。

B.2.1. 导出和导入 DLS 实例的 API 密钥

API 密钥提供了一种替代方法，用于身份验证和获取其他 RESTful API 调用中所需的信息。在 DLS 实例注册到 NVIDIA Licensing Portal 后创建的任何 API 密钥都不会被 DLS 实例识别。为确保这些 API 密钥被识别，您必须从 NVIDIA Licensing Portal 导出它们，并将它们导入到 DLS 实例中。

注意

当在实例上执行以下任务时，将自动为 DLS 实例导出和导入任何现有 API 密钥

DLS 实例已注册到 NVIDIA Licensing Portal。
许可服务器安装在 DLS 实例上。

您只能导出和导入访问类型包含 Licensing State（许可状态）、Enterprise（企业）或同时包含 Licensing State（许可状态）和 Enterprise（企业）的 API 密钥。您无法导出和导入访问类型仅包含 Software Downloads（软件下载）的 API 密钥。但是，您可以导出和导入访问类型包含 Software Downloads（软件下载）和至少一种其他访问类型的 API 密钥。

B.2.1.1. 导出 DLS 实例的 API 密钥

确保您要导出的 API 密钥已创建。

如果您尚未登录，请登录到 NVIDIA 企业应用程序中心，然后单击NVIDIA 许可门户转到 NVIDIA 许可门户。
在 NVIDIA Licensing Portal 仪表板的左侧导航窗格中，单击 API KEYS（API 密钥）。
在打开的“API Key Management（API 密钥管理）”窗口中，单击 EXPORT DLS KEYS（导出 DLS 密钥）。
在打开的“Export DLS Keys（导出 DLS 密钥）”窗口中，从下拉列表中选择要为其导出 API 密钥的 DLS 实例，然后单击 EXPORT DLS KEY FILE（导出 DLS 密钥文件）。您选择的 DLS 实例必须是您要将 API 密钥导入到的 DLS 实例。一个名为 dls_key_export_随机数.tok 的文件，其中包含导出的 API 密钥，将保存到您的默认下载文件夹。

B.2.1.2. 导入 DLS 实例的 API 密钥

确保您要导入的 API 密钥已导出，如导出 DLS 实例的 API 密钥中所述。导出 API 密钥时选择的 DLS 实例必须是您要将 API 密钥导入到的 DLS 实例。

如果您尚未登录，请登录到 DLS 虚拟设备安装所在的 VM 的 IP 地址上的 NVIDIA Licensing 应用程序。
在左侧导航窗格中，单击设置。
在打开的“Service Instance Settings（服务实例设置）”页面上，展开 API Keys（API 密钥）部分，然后单击 Import API Keys（导入 API 密钥）。
在打开的文件浏览器中，导航到包含名为 dls_key_export_随机数.tok 的文件的文件夹，该文件包含您要导入的 API 密钥，然后选择该文件。

B.2.2. 从 RESTful API 登录到 DLS 设备

在使用 DLS RESTful API 管理 DLS 实例之前，您必须以 DLS 管理员用户身份登录到托管 DLS 实例的 DLS 设备。登录还会返回身份验证信息，您必须在所有后续的 DLS RESTful API 调用中使用该信息。

提交带有基本身份验证的 HTTP POST 请求，以 DLS 管理员用户身份登录到 DLS 设备。

复制
已复制！

            
            POST https://host:port/auth/v1/login

host: 托管 DLS 设备的 VM 或容器的 IP 地址或完全限定域名。
端口: VM 或容器（托管 DLS 设备）侦听 HTTPS 请求的端口。

在请求的正文中，传递 DLS 管理员用户的用户名和密码。默认用户名是 dls_admin。以下示例使用 curl 命令登录到端口 8081 上 dls.example.com 的 DLS 设备，用户名为 dls_admin，密码为 changeit。

复制
已复制！

            
            curl -k --location --request POST 'https://dls.example.com:8081/auth/v1/login' \
--header 'Content-Type: application/json' \
--data-raw '{
    "username": "dls_admin",
    "password": "changeit"}'

响应在 LIC-TOKEN Cookie 中设置授权令牌，并在响应正文中包含令牌。此示例显示了 LIC-TOKEN Cookie 的格式。为了清楚起见，已添加了换行符。

复制
已复制！

            
            { 
    "cookie": { 
    "expires": null, 
    "name": "LIC-TOKEN", 
    "value": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMCIsInR5cCI6IkpXVCJ9.
eyJpYXQiOjE2NTQwMjk5NDcsImV4cCI6MTY1NDAzMzU0Nywicm9sZSI6IjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMCIsIm
tpZCI6IjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMCIsInVzZXIiOiJkbHNfYWRtaW4ifQ.qKaRj2sVYWhnfv5udFkN5o1YZ
p_DfBRCUl4vIdSMb_sSGZSKUnuTPBTwYG8PiQ2SYN7bbD8RfoSZOL8FuexDZsx4EloF67UjaHCBT2KvwC75p_pgBKvb93elS7rtQt1-Bm72kyr
VGdG8K6ylJSqVp4T0SBGEqxQ8Yq07vzXIlkWURh3FelSSE9oQolEC2h8xvpFR0Z2JUnUArrGI2aQKFj-K-vXteWsHI0GWBhnyTi2iRJhao4bt
Fg6xJpbS60NF4dt0BtzaB1RyIA8zFAVU2pFBclpn6h27QV2ZMAn_fvf7ryxIT3kGc4Jppj9aeoKnJfq9Z874kTiMWYE9mI33wA" 
},

如果您使用的提交 HTTP 请求的工具支持 Cookie，则可以使用 LIC-TOKEN Cookie 提交后续请求。否则，您必须在所有后续请求的 Authorization: Bearer 标头中传递所需的授权令牌。

B.2.3. 获取其他 DLS 实例 RESTful API 调用中所需的信息

组织 ID、虚拟组 ID 和许可服务器 ID 是其他 DLS 实例 RESTful API 调用中必需的。

确保您已登录到 DLS 实例并获得了身份验证所需的 Cookie 或授权令牌，如从 RESTful API 登录到 DLS 设备中所述。
提交 HTTP GET 请求以获取有关 DLS 设备上的 DLS 管理员用户的信息。

复制
已复制！

            
            GET https://host:port/auth/v1/user/me

host: 托管 DLS 设备的 VM 或容器的 IP 地址或完全限定域名。
端口: VM 或容器（托管 DLS 设备）侦听 HTTPS 请求的端口。

如果您使用的提交请求的工具支持 Cookie，则可以使用 LIC-TOKEN Cookie 提交请求。否则，您必须在 Authorization: Bearer 标头中传递所需的授权令牌。当您登录到 DLS 设备时，将返回 LIC-TOKEN Cookie 和所需的授权令牌，如从 RESTful API 登录到 DLS 设备中所述。此示例使用 curl 命令获取端口 8081 上 dls.example.com 的 DLS 设备的其他 RESTful API 调用的信息。用户通过 LIC-TOKEN Cookie 进行身份验证。为清楚起见，该示例仅显示占位符 cookie。

复制
已复制！

            
            curl -k --location --request GET 'https://dls.example.com:8081/auth/v1/user/me' \
--cookie "LIC-TOKEN=cookie"

所需信息在响应正文的以下字段中返回

orgName

登录到 DLS 设备的 DLS 管理员用户所属组织的 ID。例如

复制
已复制！

            
            "orgName":"lic-0011w00001roiwqqay"

licenseServerId

绑定到 DLS 实例的许可服务器的 ID。例如

复制
已复制！

            
            "licenseServerId":"4133f8a4-7564-11ed-968a-02a0eeafbb5d"

virtualGroupId

绑定到 DLS 实例的许可服务器所属的虚拟组的 ID。例如

复制
已复制！

            
            "virtualGroupId":3

B.2.4. 获取 DLS 实例的许可服务器信息

确保满足以下先决条件

您已登录到 DLS 实例并获得了身份验证所需的 Cookie 或授权令牌，如从 RESTful API 登录到 DLS 设备中所述。
您已获取完成此任务所需的信息，如获取其他 DLS 实例 RESTful API 调用中所需的信息中所述。

发送 HTTP GET 请求以获取有关绑定到 DLS 实例的许可服务器的信息。

复制
已复制！

            
            GET https://host:port/admin/v1/org/org-name/virtual-groups/virtual-group-id/license-servers

host: 托管 DLS 设备的 VM 或容器的 IP 地址或完全限定域名。
端口: VM 或容器（托管 DLS 设备）侦听 HTTPS 请求的端口。
org-name: 登录到 DLS 实例的用户所属组织的 ID。例如：lic-0011w00001roiwqqay。
您可以按照获取其他 DLS 实例 RESTful API 调用中所需的信息中所述获取此 ID。
virtual-group-id: 绑定到 DLS 实例的许可服务器所属的虚拟组的 ID。例如：3。
您可以按照获取其他 DLS 实例 RESTful API 调用中所需的信息中所述获取此 ID。

如果您使用的提交请求的工具支持 Cookie，则可以使用 LIC-TOKEN Cookie 提交请求。否则，您必须在 Authorization: Bearer 标头中传递所需的授权令牌。当您登录到 DLS 设备时，将返回 LIC-TOKEN Cookie 和所需的授权令牌，如从 RESTful API 登录到 DLS 设备中所述。此示例使用 curl 命令获取端口 8081 上 dls.example.com 的 DLS 设备上 DLS 实例的许可服务器信息。用户属于组织 lic-0011w00001roiwqqay 中的虚拟组 3，并通过 LIC-TOKEN Cookie 进行身份验证。为清楚起见，该示例仅显示占位符 cookie。

复制
已复制！

            
            curl -k --location --request GET \
'https://dls.example.com:8081/admin/v1/org/lic-0011w00001roiwqqay/virtual-groups/3/license-servers' \
--cookie "LIC-TOKEN=cookie"

B.2.5. 列出 DLS 实例正在提供的许可

确保满足以下先决条件

您已登录到 DLS 实例并获得了身份验证所需的 Cookie 或授权令牌，如从 RESTful API 登录到 DLS 设备中所述。
您已获取完成此任务所需的信息，如获取其他 DLS 实例 RESTful API 调用中所需的信息中所述。

发送 HTTP GET 请求以列出您感兴趣的 DLS 实例正在提供的许可。

复制
已复制！

            
            GET https://host:port/admin/v1/org/org-name/virtual-groups/virtual-group-id/leases

host: 托管 DLS 设备的 VM 或容器的 IP 地址或完全限定域名。
端口: VM 或容器（托管 DLS 设备）侦听 HTTPS 请求的端口。
org-name: 登录到 DLS 实例的用户所属组织的代号。例如：lic-0011w00001roiwqqay。
您可以按照获取其他 DLS 实例 RESTful API 调用中所需的信息中所述获取此代号。
virtual-group-id: 绑定到 DLS 实例的许可服务器所属的虚拟组的标识符。例如：3。
您可以按照获取其他 DLS 实例 RESTful API 调用中所需的信息中所述获取此标识符。

如果您使用的提交请求的工具支持 Cookie，则可以使用 LIC-TOKEN Cookie 提交请求。否则，您必须在 Authorization: Bearer 标头中传递所需的授权令牌。当您登录到 DLS 设备时，将返回 LIC-TOKEN Cookie 和所需的授权令牌，如从 RESTful API 登录到 DLS 设备中所述。此示例使用 curl 命令列出端口 8081 上 dls.example.com 的 DLS 设备上 DLS 实例正在提供的许可。用户属于组织 lic-0011w00001roiwqqay 中的虚拟组 3，并通过 LIC-TOKEN Cookie 进行身份验证。为清楚起见，该示例仅显示占位符 cookie。

复制
已复制！

            
            curl -k --location --request GET \
'https://dls.example.com:8081/admin/v1/org/lic-0011w00001roiwqqay/virtual-groups/3/leases' \
--cookie "LIC-TOKEN=cookie"

C. CLS 实例的性能数据

使用测量的性能数据来确定 CLS 是否满足您基于许可客户端的请求数量和频率的要求。在云服务上托管 CLS 实例为 CLS 实例提供了稳健性和动态可扩展性。云服务动态扩展 CLS 实例以保持测量的性能数据。

注意

有关 DLS 虚拟设备的相应数据，请参阅DLS 设备的容量调整指南。

C.1. CLS 虚拟设备的吞吐量

吞吐量衡量 CLS 实例在 1 秒内可以处理的客户端数量。

CLS 实例在 1 秒内最多可以处理 40 个客户端。

平均响应时间为 436 毫秒。

C.2. CLS 实例的可扩展性

可扩展性衡量 CLS 实例在特定时间间隔内可以服务的最大许可客户端数量。CLS 实例通过为客户端执行许可操作来为许可客户端提供服务，即借用、返回或续订许可。许可客户端的注册不被视为许可操作，因为它对于任何客户端仅发生一次。

这些测量结果捕获了当 40 个客户端同时连接到 CLS 实例时，CLS 实例可以服务的最大许可客户端数量。最大许可客户端数量是针对不同的时间长度（最长为 24 小时，许可证借用时间）测量的。

注意

表中的间隔是客户端联系 DLS 设备以请求许可操作时的续订间隔。
续订间隔设置为许可证借用时长的 15%。

许可证借用时长	间隔	最大许可客户端数量
10 分钟	1.5 分钟	3,500
1 小时	9 分钟	21,000
12 小时	1.8 小时	259,000
24 小时	3.6 小时	518,000

C.3. CLS 实例的突发负载性能

突发负载性能衡量 CLS 实例处理在短时间内从大量客户端收到的请求所需的时间。突发负载性能不衡量并发性或吞吐量。

注意

突发处理时间仅供参考，因为它们用于使用模拟客户端驱动程序的性能测试中的重试逻辑。时间可能因真实客户端驱动程序而异。

客户端数量	间隔	处理时间
100	0-1 秒	10 秒
1,000	0-2 秒	1 分钟
5,000	100 秒（1 分钟 40 秒）	5 分钟
10,000	200 秒（3 分钟 20 秒）	10 分钟

NVIDIA Licensing Portal 限制最大并发请求数为 100。

C.4. NVIDIA Cloud Licensing Service (CLS) 服务级别目标

NVIDIA Cloud Licensing Service (CLS) 是一项托管服务，支持 NVIDIA 许可软件和硬件产品的自动许可借用、续订和返回操作。它是一个全球分布的平台，旨在可扩展以满足客户需求。

NVIDIA 努力为用于典型许可操作的 CLS 公共端点保持以下服务级别目标。

月度服务可用性

我们将可用性定义为在给定时间段内成功处理的请求百分比，占收到的所有有效请求的比例。如果响应在 3 秒内完成（在我们的服务边缘测量）且未返回意外错误（例如 5XX 代码），则该响应被认为是成功的。

> 99.95%

为了计算月度服务可用性，NVIDIA 使用多种方法的组合，包括来自 NVIDIA 事件监控系统和日志的信息，以及观察可能影响服务的外部原因（在 NVIDIA 已知的范围内）。可用性指标汇总为每日和每月统计数据，这些数据在我们的公共状态页面 https://status.licensing.nvidia.com 上报告。

如果您的 CLS 使用未能达到此 SLO 的目标，您可以通知 NVIDIA。NVIDIA 可能会自行决定对 CLS 进行进一步改进。您将无权根据 SLO 从 NVIDIA 获得任何进一步的支持或补救措施。

通知

注意

本文档仅为提供信息之目的而提供，不应被视为对产品特定功能、状况或质量的保证。NVIDIA Corporation（“NVIDIA”）对本文档所含信息的准确性或完整性不作任何明示或暗示的陈述或保证，并且对本文档中包含的任何错误不承担任何责任。NVIDIA对因使用本文档信息而造成的后果或使用，或因使用本文档信息而可能导致的任何第三方专利或其他权利的侵犯，概不负责。本文档并非承诺开发、发布或交付任何材料（下文定义）、代码或功能。

NVIDIA保留随时对此文档进行更正、修改、增强、改进和任何其他更改的权利，恕不另行通知。

客户在下订单前应获取最新的相关信息，并应验证此类信息是否为最新且完整。

除非NVIDIA和客户（“销售条款”）的授权代表签署的个别销售协议另有约定，否则NVIDIA产品的销售受订单确认时提供的NVIDIA标准销售条款和条件的约束。NVIDIA在此明确反对将任何客户通用条款和条件应用于购买本文档中提及的NVIDIA产品。本文档不直接或间接地构成任何合同义务。

NVIDIA产品并非设计、授权或保证适用于医疗、军事、航空、航天或生命维持设备，也不适用于NVIDIA产品的故障或失灵可能合理预期会导致人身伤害、死亡或财产或环境损害的应用。NVIDIA对此类设备或应用中包含和/或使用NVIDIA产品不承担任何责任，因此，此类包含和/或使用由客户自行承担风险。

NVIDIA不作任何陈述或保证，保证基于本文档的产品将适用于任何特定用途。NVIDIA不一定会对每种产品的所有参数进行测试。客户全权负责评估和确定本文档中包含的任何信息的适用性，确保产品适合并符合客户计划的应用，并为该应用执行必要的测试，以避免应用或产品出现故障。客户产品设计的缺陷可能会影响NVIDIA产品的质量和可靠性，并可能导致超出本文档所载的附加或不同条件和/或要求。对于可能基于或归因于以下原因的任何故障、损坏、成本或问题，NVIDIA概不负责：(i) 以任何违反本文档的方式使用NVIDIA产品；或 (ii) 客户产品设计。

本文档未授予任何NVIDIA专利权、版权或其他NVIDIA知识产权的明示或暗示许可。NVIDIA发布的有关第三方产品或服务的信息不构成NVIDIA授予的使用此类产品或服务的许可，也不构成对此类产品或服务的保证或认可。使用此类信息可能需要获得第三方专利或其他知识产权的许可，或获得NVIDIA专利或其他知识产权的许可。

仅在事先获得NVIDIA书面批准的情况下，才允许复制本文档中的信息，且复制时不得进行修改，必须完全遵守所有适用的出口法律和法规，并附带所有相关的条件、限制和声明。

本文档和所有NVIDIA设计规范、参考板、文件、图纸、诊断程序、列表和其他文档（统称为“材料”，单独或合并）均“按现状”提供。NVIDIA对这些材料不作任何明示、暗示、法定或其他形式的保证，并且明确声明不承担所有关于不侵权、适销性和特定用途适用性的暗示保证。在法律允许的最大范围内，在任何情况下，NVIDIA均不对因使用本文档而引起的任何损害承担责任，包括但不限于任何直接、间接、特殊、附带、惩罚性或后果性损害，无论其成因和责任理论如何，即使NVIDIA已被告知可能发生此类损害。尽管客户可能因任何原因遭受任何损害，NVIDIA对本文所述产品的累计总责任应根据产品的销售条款进行限制。

VESA DisplayPort

DisplayPort 和 DisplayPort Compliance Logo、用于双模源的 DisplayPort Compliance Logo 以及用于有源电缆的 DisplayPort Compliance Logo 是视频电子标准协会在美国和其他国家/地区的商标。

HDMI

HDMI、HDMI 标志和 High-Definition Multimedia Interface 是 HDMI Licensing LLC 的商标或注册商标。

OpenCL

OpenCL 是 Apple Inc. 的商标，Khronos Group Inc. 已获得许可使用。

商标

NVIDIA、NVIDIA 徽标、NVIDIA Maxwell、NVIDIA Pascal、NVIDIA Turing、NVIDIA Volta、Quadro 和 Tesla 是 NVIDIA Corporation 在美国和其他国家/地区的商标或注册商标。其他公司和产品名称可能是与其相关的各自公司的商标。