Я нахожусь в несколько неудобном сценарии, где у меня потенциально будут сотни удаленных устройств OpenWRT, расположенных по всему миру. У меня не будет доступа к сетям, к которым OpenWRT подключается через Ethernet. Из-за этого переадресация портов не является вариантом доступа к утилитам SSH и т. д.
Я рассматривал такие решения, как puppetlabs, хотя мне не очень нравится зависимость от третьих лиц. Решение должно быть простым, устойчивым и последовательным.
Мой текущий план заключается в том, чтобы устройство хранило массив установленных им обновлений, а затем периодически делало запрос API для получения удаленного массива всех доступных обновлений. Если обновлений не хватает, оно установит их по порядку (конечно, порядок обязателен). Обновления будут файлами скриптов для внесения требуемых изменений. Если подумать, может ли OpenWRT поддерживать веб-сокет для моего API? Таким образом, мой API может давать ему команды без необходимости переадресации портов.
Было бы здорово получить какие-то указания/рекомендации по этому поводу. Я просто хочу, чтобы это было просто и эффективно. Ничего особенного.
решение1
А как насчет создания чего-то вроде задачи cronjob в системах OpenWRT, которая подключается к внешнему API и отправляет ему некоторую информацию, например, о доступных обновлениях и т. д.?
Он также может получать некоторые команды от API и выполнять некоторые задачи локально (например, обновлять систему, устанавливать пакеты, открывать обратный туннель для доступа к веб-конфигуратору или консоли SSH и т. д.)...