怎么二次开发机柜PDU(5位)以实现远程控制机柜设备电源_解决方案

CATALOG

芯步智能PDU（5位分控）开放标准HTTP接口，签名机制为md5(md5(AppSecret) + ts)，支持单路/批量控制。以下方案涵盖接口签名原理、单路及批量控制实现、状态轮询、异常处理，并提供Python/Node.js示例代码与进阶应用场景。

解决方案：基于芯步开放接口二次开发机柜PDU（5位）

1. 背景与目标

在现代数据中心或边缘计算节点中，机柜PDU（电源分配单元）是基础设施的关键组成部分。芯步的智能PDU[分控]|5位设备提供了独立的5路电源输出控制能力。本方案的目标是利用其开放的HTTP接口，将PDU集成到现有的运维系统（如堡垒机、自动化运维平台、自研DCIM系统）中，实现以下目标：

远程复位：无需人员到场，远程对死机的服务器、网络设备进行断电重启。
时序上电：防止多台设备同时启动导致浪涌电流过大，按预设顺序启动设备。
能耗与状态可视：实时监测各端口电流、电压及开关状态（注：具体功率参数需查阅完整手册，本方案侧重通断控制）。
自动化运维：结合监控告警，自动隔离故障设备。

本方案基于芯步提供的 HTTP接口 进行二次开发，采用请求-响应模型，支持任何具备HTTP库的开发语言（如Python、Java、Go、Node.js）。

2. 核心技术架构

二次开发基于RESTful API，核心流程如下：

sequenceDiagram
    participant User as 自研系统/脚本
    participant Cloud as 芯步云API
    participant PDU as 机柜PDU设备

    User->>User: 生成签名(Sign)与时间戳(ts)
    User->>Cloud: POST /{AppID}/device/control/ (携带DeviceID和指令)
    Cloud->>Cloud: 校验签名与设备权限
    Cloud->>PDU: 下发指令(如打开第3口)
    PDU-->>Cloud: 指令执行结果
    Cloud-->>User: 返回JSON响应(成功/失败)

3. 接口对接详解：以5位PDU为例

要控制设备，必须解决“鉴权”和“指令构造”两个核心问题。

3.1 签名机制

为了防止接口被恶意调用，所有API请求必须携带签名。芯步采用双重MD5加密：

公式Sign = MD5( MD5(AppSecret) + ts )
参数
- AppSecret：在控制台获取的开发者密码。
- ts ：当前Unix时间戳（秒）。
- + ：字符串拼接。

3.2 请求地址与参数

URL： https://api.thingboot.com/{AppID}/device/control/?sign={Sign}&ts={ts}
Header： Content-Type: application/json
Body
- device：设备的唯一ID（字符串）。
- order：控制指令（JSON字符串）。

3.3 针对5位PDU的指令集

根据芯步产品手册，5位分控PDU不支持“总控”指令，必须针对具体端口操作：

操作描述	指令JSON (`order` 参数)	说明
开启第1路	`{"power1": 1}`	1=开启，0=关闭
关闭第3路	`{"power3": 0}`
开启第5路	`{"power5": 1}`
批量开启(1,3,5)	`{"batch": "{\"relay\":[1,3,5],\"power\":1}"}`	需注意batch值的内外引号转义
全部关闭	`{"batch": "{\"power\":0}"}`	一键断总电

4. 实战开发示例

以下提供 Python（适用于后端脚本、自动化运维）和 Shell（适用于轻量化测试）两种示例。

4.1 Python 示例：封装PDU控制类

该示例实现了签名生成和端口控制，适合集成到Django/FastAPI等后端服务或Airflow任务中。

import hashlib
import time
import requests
import json

class YoYoPDU:
    def __init__(self, app_id, app_secret):
        self.app_id = app_id
        self.app_secret = app_secret
        self.base_url = f"https://api.thingboot.com/{app_id}/device/control/"

def _generate_sign(self, ts):
        # 1. 对 AppSecret 进行 MD5
        md5_secret = hashlib.md5(self.app_secret.encode()).hexdigest()
        # 2. 拼接 时间戳
        sign_str = md5_secret + str(ts)
        # 3. 再次 MD5
        final_sign = hashlib.md5(sign_str.encode()).hexdigest()
        return final_sign

def control_outlet(self, device_id, command):
        ts = int(time.time())
        sign = self._generate_sign(ts)
        
        url = f"{self.base_url}?sign={sign}&ts={ts}"
        payload = {
            "device": device_id,
            "order": command  # command is a dict like {"power1": 1}
        }
        headers = {"Content-Type": "application/json"}
        
        try:
            response = requests.post(url, json=payload, headers=headers, timeout=10)
            # 注意:返回200仅代表指令送达，不代表设备执行成功
            return response.json()
        except Exception as e:
            return {"error": str(e)}

# --- 使用场景:远程重启第2口连接的服务器 ---
def reboot_server_2():
    pdu = YoYoPDU("YOUR_APP_ID", "YOUR_APP_SECRET")
    device_id = "1234567890"  # 替换为实际PDU的Device ID

# 1. 关闭端口2
    res_off = pdu.control_outlet(device_id, {"power2": 0})
    print(f"断电结果: {res_off}")
    
    # 2. 等待10秒，确保设备完全断电
    time.sleep(10)
    
    # 3. 开启端口2
    res_on = pdu.control_outlet(device_id, {"power2": 1})
    print(f"通电结果: {res_on}")
    
    return res_on

4.2 Node.js 示例：Express 路由集成

适用于需要对外暴露REST API接口的场景，例如让监控系统通过Webhook触发重启。

const express = require('express');
const crypto = require('crypto');
const axios = require('axios');

const app = express();
app.use(express.json());

// 配置信息
const CONFIG = {
    appId: 'YOUR_APP_ID',
    appSecret: 'YOUR_APP_SECRET',
    deviceId: 'PDU_DEVICE_ID'
};

// 生成签名函数
function generateSign(ts) {
    const firstMd5 = crypto.createHash('md5').update(CONFIG.appSecret).digest('hex');
    const signStr = firstMd5 + ts;
    return crypto.createHash('md5').update(signStr).digest('hex');
}

// 控制PDU端点
app.post('/api/pdu/control', async (req, res) => {
    const { outlet, action } = req.body; // outlet: 1-5, action: 'on' or 'off'
    const ts = Math.floor(Date.now() / 1000);
    const sign = generateSign(ts);

// 构建指令 {"power1": 1} 或 {"power1": 0}
    const order = { [`power${outlet}`]: action === 'on' ? 1 : 0 };
    
    try {
        const response = await axios.post(
            `https://api.thingboot.com/${CONFIG.appId}/device/control/?sign=${sign}&ts=${ts}`,
            {
                device: CONFIG.deviceId,
                order: order
            },
            { headers: { 'Content-Type': 'application/json' } }
        );
        res.json({ status: 'success', data: response.data });
    } catch (error) {
        res.status(500).json({ status: 'error', message: error.message });
    }
});

app.listen(3000, () => console.log('PDU Control API running on port 3000'));

5. 高级场景和需要注意的点

5.1 状态同步机制

HTTP接口是“下发即忘”模式，只返回指令是否送达，不返回设备当前真实状态。为了确保可靠性，：

查询状态：查阅芯步产品手册是否有状态查询接口（如/device/status/）。
异步回调：如果设备支持，配置消息推送（Webhook），让设备主动上报心跳和状态变化。如果自研系统难以接收推送，可设置定时任务（Cronjob）每5分钟调用查询接口同步一次数据库，确保前端展示准确。

5.2 私有化部署

芯步设备支持局域网私有化部署。

适用场景：若机房无外网或对公网延迟敏感。
实现的方式是：在本地服务器部署芯步的私有化软件包，API请求指向本地内网IP而非公网api.thingboot.com。这能大幅降低控制延迟，并规避外网抖动导致的控制失败。

5.3 安全实践

网络隔离：不要让PDU直接暴露在公网。通过VPN或专线访问。
凭证管理AppSecret相当于设备的管理员密码，请勿硬编码在客户端代码中。应存放于后端服务的环境变量或机密管理系统（如Vault、K8s Secret）。

5.4 启动浪涌防护（时序控制）

在机柜上电时，若5台设备同时启动，瞬间电流极大。编写脚本实现时序上电

{"power1": 1} -> 等待5s
{"power2": 1} -> 等待5s -> ... 直至第5路。这能有效保护电源电路，避免跳闸。

6. 总结

利用芯步智能PDU[分控]|5位的开放HTTP接口，仅需极少的代码量（约50行Python代码）即可完成二次开发对接。开发者无需关心底层硬件协议，只需掌握MD5签名和JSON构造。通过将PDU接口与监控系统联动，能够显著提升机房运维的自动化水平与响应速度。