客户端接入时序
本页描述动态端点从下载安装到绑定、上线、掉线、重置的完整时序。静态端点不显示绑定命令,也不进入客户端控制链路。
页面入口
动态端点进入端点控制页时,页面根据 client_initialized 决定展示内容:
| 状态 | 页面 |
|---|---|
client_initialized=false | 客户端初始化页:下载、安装、绑定。 |
client_initialized=true | 真正控制页:状态、日志、下发配置、启停隧道。 |
client_initialized=true 只表示该端点完成过客户端接入,不代表当前一定在线。在线状态由服务端根据 MQTT 信号投影。
初始化页步骤
初始化页按三步组织:
- 下载客户端。
- 安装客户端服务。
- 生成端点绑定命令并复制。
安装完成后,用户在终端执行绑定命令。绑定成功后,客户端写入 profile 并连接 MQTT。
生成绑定命令
mermaid
sequenceDiagram
participant U as "管理员"
participant F as "前端控制台"
participant B as "后端"
U->>F: 点击生成绑定命令
F->>B: POST /api/v1/configs/{config_id}/nodes/{node_id}/bind-command
B->>B: 校验端点为 dynamic
B->>B: 生成 5 分钟一次性 bind token
B-->>F: 返回 command 和 expires_at
F-->>U: 复制命令约束:
- bind token 默认有效期 5 分钟。
- bind token 只能成功使用一次。
- 节点转静态、重置客户端或重新生成 token 后,旧 token 必须失效。
绑定成功
mermaid
sequenceDiagram
participant T as "管理员终端"
participant C as "wfmctl"
participant B as "后端"
participant E as "EMQX"
participant A as "wfm-agent"
T->>C: wfmctl bind --server --token
C->>B: POST /api/client/bind
B->>B: 校验 bind token
B->>B: 校验端点为 dynamic 且 token 未使用
B->>B: 生成或轮换节点 MQTT 凭据
B->>B: 标记 client_initialized=true
B->>E: 创建或更新节点 MQTT 用户
Note over B,E: EMQX 不可用时不回滚数据库
B-->>C: 返回 profile、mqtt、topics
C->>C: 写入本地 profile
C->>A: 如果服务运行,尝试重启
A->>E: 使用节点凭据连接 MQTT
A->>E: 周期发送 heartbeat
E->>B: 上行 heartbeat
B->>B: 更新运行态后端数据库是唯一真相。EMQX 临时不可用时,绑定数据仍然落库;EMQX 恢复后由同步逻辑补齐用户和授权。
上线后页面切换
mermaid
sequenceDiagram
participant A as "wfm-agent"
participant E as "EMQX"
participant B as "后端"
participant S as "SSE"
participant F as "前端控制台"
A->>E: 发布 heartbeat / ACK / event
E->>B: 转发上行消息
B->>B: 写入运行态
B->>S: endpoint.status.updated
S->>F: 页面收到更新
F->>F: 从初始化页切换到控制页页面切换不由前端猜测完成,而由后端返回的端点状态和 SSE 事件驱动。
异常掉线
mermaid
sequenceDiagram
participant A as "wfm-agent"
participant E as "EMQX"
participant B as "后端"
participant S as "SSE"
participant F as "前端控制台"
A--xE: 异常断开
B->>B: heartbeat 超时或 detect 失败
B->>B: 标记 client_presence_state=掉线
B->>S: endpoint.status.updated
S->>F: 页面显示掉线异常掉线不会自动回到初始化页。因为该端点仍然是已初始化端点,只是当前连接不可达。
主动重置客户端
mermaid
sequenceDiagram
participant U as "管理员"
participant F as "前端控制台"
participant B as "后端"
participant E as "EMQX"
participant S as "SSE"
U->>F: 点击重置客户端
F->>B: POST /api/v1/configs/{config_id}/nodes/{node_id}/reset-client
B->>B: 清空客户端运行态
B->>B: client_initialized=false
B->>B: client_presence_state=离线
B->>E: 删除或禁用节点 MQTT 用户并踢出连接
Note over B,E: EMQX 不可用时不阻塞重置
B->>S: endpoint.status.updated
S->>F: 页面回到初始化页重置后旧 MQTT 凭据不能继续使用。客户端必须重新执行绑定命令。
动态端点改静态端点
动态端点改成静态端点时,后端需要:
- 清空绑定权限。
- 清空运行态。
- 标记
client_initialized=false。 - 标记
client_presence_state=离线。 - 删除或禁用 EMQX 用户。
- 推送端点状态事件。
静态端点不显示绑定命令,也不具备端点控制能力。
最终状态语义
控制台对客户端保留三态:
| 状态 | 规则 |
|---|---|
| 在线 | 任一近期可达信号存在,且没有更新的离线信号。 |
| 掉线 | 所有可达信号超过 TTL,或 detect 失败/超时且没有其它近期可达信号。 |
| 离线 | 未绑定、收到遗言、重置客户端、节点转静态、权限回收。 |
有效可达信号:
- heartbeat
- detect ACK
- control ACK
- info ACK
- config push ACK
- 非
offlineevent
客户端每 30 分钟发送 heartbeat。服务端在线 TTL 必须大于该周期,避免一次心跳丢失导致误判。
版本和配置投影
客户端版本来自:
- bind 请求。
- detect ACK。
服务端收到后写入 node_client_state,前端读取后端聚合后的版本字段,不自行判断。
WG 配置版本状态由服务端根据 staged 同步态和客户端 confirmed 下发态计算:
latest:客户端 confirmed 下发态等于服务端 staged 同步态。pending:尚未下发,或客户端 confirmed 下发态落后。
前端只展示该状态,不自行计算。
诊断信息
用户点击“查看 WG 信息”时:
- 服务端向
infotopic 发布wg_show。 - 客户端执行裸
wg或awg。 info/ack只表示命令完成或失败。- stdout/stderr 通过
event上报。 - 后端写入控制日志并通过 SSE 推送到页面。
裸 wg / awg 输出允许包含主机上所有接口,仅作为诊断信息,不参与当前 profile 运行态投影。