节点管理
节点是 Novaix 管理的基础单元,每个节点对应一台安装了容器/虚拟机运行环境的服务器。Novaix 通过 API 连接这些节点,实现对虚拟机和容器的集中管理。
在添加节点之前,请确保节点服务器上的运行环境已安装并正常运行,Novaix 本身不负责安装节点运行环境。
添加节点
在管理面板的「节点管理」页面,点击「添加节点」按钮,填写以下信息:
| 字段 | 说明 |
|---|---|
| 名称 | 节点的显示名称,如「香港节点 1」 |
| 地址 | 节点服务器的 IP 地址或域名 |
| 服务端口 | 运行环境的管理端口,默认 8443 |
| 客户端证书 | TLS 客户端证书,用于 API 认证 |
| 客户端密钥 | TLS 客户端密钥 |
TIP
客户端证书和密钥用于连接节点服务器的管理 API。具体的获取方式请参考您所使用的运行环境的官方文档。
WARNING
- 地址填写:如果 Novaix 管理面板和节点不在同一内网,请填写节点的公网 IP。如果在同一内网,建议使用内网 IP 以减少延迟和流量费用。
- 端口开放:请确保节点服务器的防火墙(iptables / firewalld)和云服务商的安全组都已放行服务端口(默认 8443)。只放行防火墙而忘了安全组是最常见的连接失败原因。
- 证书安全:客户端证书和密钥会使用 AES-256 加密后存储在数据库中,请确保您在
config.yaml中设置了security.encryption_key。
初始化节点
节点添加后需要进行初始化操作,Novaix 会自动在节点上完成必要的基础配置。初始化是一个异步任务,您可以在任务列表中查看进度和日志。
WARNING
初始化会修改节点的部分配置以确保 Novaix 能正常管理它。如果您的节点上已有运行中的实例,初始化不会影响这些实例,但建议您在初始化前了解清楚将要做哪些变更。初始化完成后,您可以使用「同步」功能将已有实例导入到 Novaix 中。
节点终端
管理员可以直接在浏览器中打开节点的终端(Shell),无需额外 SSH 登录。在节点详情页面点击「终端」按钮即可访问。
DANGER
节点终端拥有节点服务器的完整 Shell 权限,等同于 SSH 登录。请不要在公共场合使用此功能,确保只有受信任的管理员才有面板访问权限。
同步资源
如果您直接在节点服务器上进行了操作(如手动创建了实例),可以使用「同步」功能将节点上的资源状态同步到 Novaix 数据库中。
TIP
同步操作只会将节点上的实际状态同步到 Novaix 数据库中,不会修改节点上的任何资源。如果您在 Novaix 外手动删除了实例,同步后该实例也会从 Novaix 中移除。
拉取镜像
您可以从节点上拉取已有的镜像到 Novaix 的镜像管理中,方便后续分发到其他节点或用于创建实例。
删除节点
删除节点只会将节点从 Novaix 的管理中移除,不会影响节点服务器上已运行的实例。但删除后,这些实例将不再受 Novaix 管理。
WARNING
如果节点上还有 Novaix 管理的实例(即有关联的订单和用户),请勿直接删除节点。这会导致用户在面板中看到实例但无法操作,订单和计费也会处于异常状态。请先将该节点上的实例全部迁移或删除,再删除节点。
监控数据
如果节点服务器安装了 Node Exporter,Novaix 会定期采集节点的资源使用数据(CPU、内存、磁盘、网络),并在管理面板的仪表盘和节点详情页面展示。
采集间隔和数据保留时间可以在 config.yaml 中配置:
collector:
interval: 60 # 采集间隔(秒)
retention: 720 # 数据保留时间(小时,默认 30 天)
timeout: 10 # 单次采集超时(秒)TIP
- Node Exporter 默认监听 9100 端口,请确保该端口对 Novaix 管理面板所在服务器可访问。出于安全考虑,建议通过防火墙规则限制只允许管理面板服务器的 IP 访问 9100 端口,不要暴露给公网。
- 如果未安装 Node Exporter,节点层面的监控图表将无数据显示,但不影响实例层面的监控(实例监控数据直接从运行环境 API 获取)。
- 监控数据保留时间设得过长会占用更多数据库空间。对于 SQLite 用户,建议
retention不超过 720 小时(30 天),避免数据库文件过大影响性能。