云服务器内容精选
-
接入模式介绍 IoT边缘应用部署完成后,边缘节点即作为云端 物联网平台 在设备侧的延伸。边缘节点可以为设备就近提供计算和管理服务,其优势有低时延业务本地管理、与云端断链时可在本地控制和执行规则等。设备接入边缘节点,通过边缘节点将数据上传到云端物联网平台。边缘节点提供两种模式接入设备: 透传网关模式:边缘节点支持通用MQTT协议接入,MQTT协议的设备或网关可以直连云端物联网平台,也可以通过边缘节点连接云端物联网平台。这种模式下,边缘节点作为透传网关,将设备或网关上报的数据透传至云端物联网平台。 图1 模式介绍 边缘节点当前支持两种模式接入设备: 接入模式 适用设备类型 场景描述 透传网关模式 针对采用MQ TTS 协议直接接入边缘节点的设备。 设备通过集成IoT Device SDK、IoT Device SDK Tiny或者实现原生MQTTS协议,将数据发送给边缘节点,边缘节点直接透传给云端物联网平台。 针对未实现TCP/IP协议栈,无法直接同物联网平台通信,希望利用网关连接边缘节点的设备。 设备作为网关子设备,网关直连边缘节点,边缘节点透传网关数据至云端物联网平台 网关通过集成IoT Device SDK、IoT Device SDK Tiny接入边缘节点。 设备通过近场通信协议接入网关,确保设备和网关支持协议相同。 IoTEdge透传IoTDA报文,支持能力如下“表1 IoTEdge支持透传IoTDA报文能力详情”所示。其中,对于表中“4.6 网关新增子设备请求”添加的设备,只能在IoTDA控制台查看设备信息,无法在IoTEdge控制台管理设备信息。 表1 IoTEdge支持透传IoTDA报文能力详情 报文类型 是否支持 1 设备命令 支持 1.1 平台命令下发 支持 2 设备消息 支持 2.1 设备消息上报 支持 2.2 平台消息下发 支持 3 设备属性 支持 3.1 设备属性上报 支持 3.2 网关批量设备属性上报 支持 3.3 平台设置设备属性 支持 3.4 平台查询设备属性 支持 3.5 设备侧获取平台的设备影子数据 支持 4 网关与子设备管理 支持 4.1 平台通知网关子设备新增 支持 4.2 平台通知网关子设备删除 支持 4.3 网关同步子设备列表 支持 4.4 网关更新子设备状态 支持 4.5 网关更新子设备状态响应 支持 4.6 网关新增子设备请求 支持 4.7 网关新增子设备请求响应 支持 4.8 网关删除子设备请求 支持 4.9 网关删除子设备请求响应 支持 5 软固件升级 不支持 5.1 平台下发获取版本信息通知 不支持 5.2 设备上报软固件版本 不支持 5.3 平台下发升级通知 不支持 5.4 设备上报升级状态 不支持 6 文件上传/下载管理 不支持 6.1 设备上报获取文件上传URL请求 不支持 6.2 平台下发文件上传临时URL 不支持 6.3 设备上报文件上传结果 不支持 6.4 设备上报获取文件下载URL请求 不支持 6.5 平台下发文件下载临时URL 不支持 6.6 设备上报文件下载结果 不支持 7 设备时间同步 不支持 7.1 设备时间同步请求 不支持 7.2 设备时间同步响应 不支持 8 设备信息上报 不支持 8.1 设备信息上报 不支持 9 设备日志收集 不支持 9.1 平台下发日志收集通知 不支持 9.2 设备上报日志内容 不支持 10 远程配置 不支持 10.1 平台下发配置通知 不支持 10.2 设备上报配置响应 不支持 父主题: 设备接入边缘节点
-
操作步骤 选择需要配置的网关,单击网关名称进入“节点详情”页面。 图1 选择边缘网关 进入“节点详情”后,单击“数据配置”页签。 图2 数据配置页签 开启“设备数据打印配置”开关,填写磁盘配额和老化时间参数,单击“确认”,此时开始记录网关成功上报的点位数据。 磁盘配额:限制记录数据的文件占用的磁盘空间,范围是1024~5120之间的整数,单位为MB。 老化时间:限制记录数据的文件的保存时间,范围是1~7之间的整数,单位为天。 磁盘配额需要根据实际机器资源填写,否则在网关上报数据量较大时,存在磁盘写满,影响机器上其他程序运行的风险。 图3 打开设备数据打印配置开关 图4 开启配置开关后的页面 关闭设备数据打印配置开关。 图5 开关关闭页面 配置开关重新开启可以复用关闭前的配置值。 编辑修改参数,单击“确定”。 新配置代替旧配置生效期间,记录功能会短暂关闭,可能会导致数据漏记,不推荐频繁修改。 图6 编辑配置页面
-
TPM硬件加密与本地软件加解密对比 使用软件加解密,密钥材料放置于磁盘中。而在带TPM安全芯片的系统中,一些关键的密钥是存在TPM芯片内部,这时攻击者只有攻破TPM才有可能攻破系统的防护,攻克一块芯片比一块硬盘成本和难度更高。TPM芯片可以生成、存储和保护密钥。它提供了一个安全的环境来生成密钥对,并将私钥存储在TPM的安全存储器中。私钥无法被直接访问,只能通过TPM提供的安全接口进行使用。经TPM加密的数据只有此TPM芯片才能解密,从而达到数据与TPM芯片绑定来保护数据的目的。简而言之,TPM硬件加解密与本地软件加解密对比,具有更高的安全性、保密性。 图5 边缘密钥服务体系
-
主节点异常重装 当主节点因为一些异常原因不能够继续使用时,需要更换服务器来继续提供主节点的功能支持,需要进行主节点的重新安装动作。 主节点主机状态已经离线且不会继续进行工作,如下图所示。 手动进行原有异常主节点的卸载动作,以防后续恢复正常后影响当前主备的正常工作。 图24 重装主节点 在主备配置页签,单击主节点“重新安装”字样,获取安装命令。 请确定原有主节点主机状态已经离线且不会继续进行工作。 图25 获取主节点安装命令 登录新的主节点机器,执行主节点的重装命令。 图26 执行安装命令 如下表示主节点安装成功。 图27 安装成功 查看console界面确认主节点已在线。 图28 查看主备状态 至此,主节点重装完成。
-
安装备节点 选择您的边缘节点,单击“节点名称”进入节点详情页。 在左侧导航栏选择“主备配置”页面获取“获取备节点安装命令”。 主节点和备节点设置绑定的网卡之间网络一定需要能够正常访问,否则会出现主备异常。 登录边缘节点主备用机器,检查主备机时间偏差,保持在30S以内,否则可能会出现备节点安装失败。 图8 安装备节点 登录边缘节点备用机器,执行安装命令。 图9 执行安装命令 如下表示备节点安装成功。 图10 安装成功 备节点默认只运行edge_agent以及edge_keepakive模块,其余模块为created状态。 图11 运行状态
-
简单测试 模拟当前工作节点发生故障,不再往备节点发送心跳包。 停止主节点sys_edge_keepalive来模拟宕机情况 图15 模拟宕机 停止后查看应用状态,sys_edge_hub已进入created状态。查看浮动ip情况,发现原主节点vip已移除。 图16 查看IP信息 查询看备节点浮动ip和模块运行状态。 图17 查看运行状态 浮动ip已经绑定到备节点eth0网卡上,且业务模块都在原备节点上正常运行。 在console查看主备信息,工作节点已经切换到主机名为ecs-8bc3-0003的备用机器上。 图18 查看主备状态 至此,简单主备切换测试已经完成。
-
备节点异常重装 当备节点因为一些异常原因不能够继续使用时,需要更换服务器来继续提供备节点的功能支持,需要进行备节点的重新安装动作。 前提条件: 备节点主机状态已经离线且不会继续进行工作,如下图所示。 手动进行原有异常备节点的卸载动作,以防后续恢复正常后影响当前主备的正常工作。 图19 重装备节点 在主备配置页签,单击备节点“重新安装”字样,获取安装命令。 请确定原有备节点主机状态已经离线且不会继续进行工作。 图20 获取备节点安装命令 登录新的备节点机器,执行备节点的重装命令。 图21 执行安装命令 如下表示备节点安装成功。 图22 安装成功 查看console界面确认备节点已在线。 图23 查看主备状态 至此备节点重装完成。
-
使用约束 主备配置时,所绑定的硬件网关上的网卡,需要在同一个网络内,保证心跳正常。 主备网关之间需要设置正确的iptables,防止心跳网络异常。 建议排查防火墙设置,如果防火墙没有关闭需要增加vrrp放通策略。 专业版kubeEdge部署类型的节点不支持主备配置。 如果需要删除主备配置,建议先在后安装的备主机上进行卸载操作(执行卸载命令 sh /opt/IoTEdge-Installer/uninstall.sh),然后删除主备配置,保留第一个安装的主机。如果后安装的备主机如果没有进行卸载操作,删除主备配置默认会将应用停止掉,影响该节点的运行。 设置错误的网卡名称会导致模块edge-keepalive工作在故障状态,导致主备不能够正常工作。 当前edge-keepalive升级会导致主备切换,所以不建议对edge-keepalive进行升级操作。 主备情况下,主节点主机状态必须离线才支持重装,节点不一定离线。 备节点离线才支持重装。备节点重装时,主节点必须在线。 主备情况下,主节点重装不支持修改设备密码以及设置验证码,只能后台随机生成。 主备切换时长(切换成功并且业务恢复)与网关上安装的应用数量、应用启动时间、点位数有关。 在主备切换期间,没有办法处理数据,数据是丢失的。
-
添加主备配置 选择您的边缘节点,单击“节点名称”进入节点详情页。 在左侧导航栏选择“主备配置”单击“主备配置”。 图4 主备配置 信息填写后,单击“确认”。 图5 网络配置 表1 主备配置 参数名称 描述 主网卡名称 表示主节点上虚拟IP所绑定使用的网卡名字,如eth0、eth1等,注意名称不要写错,写错会导致vip绑定失败。 备网卡名称 表示备节点上虚拟IP所绑定使用的网卡名字,如eth0、eth1等。 浮动虚拟IP 表示对外提供的一个虚拟IP(IPv4),供设备连接使用,具体虚拟IP按照自身业务规划设定。 IPv6地址 表示对外提供的一个IPv6地址,供设备连接使用,具体按照自身业务规划设定。 查看ip信息。使用ip a查看主节点ip信息,如果当前设置均没有错误的话,在主节点上机器上已经可以查到已绑定的虚拟IP,例如当前设置的vip为172.30.0.201,主节点绑定的网卡为eth0。 图6 查看IP信息 查看网卡名称可以使用ifconfig查看,如下: 图7 查看网卡名称
-
前提条件 专业版和基础版边缘节点均支持远程维护功能。 节点状态为未安装/升级中/删除中时,无法使用远程登录功能。 远程主机安装了SSH服务端程序,并正常监听22端口,仅下载模块日志的话可以忽略这条。 节点已经部署$edge_omagent模块且运行正常。 输入的远程主机账号密码错误,则无法登录节点。 节点状态是离线时,可能会因无法正常建立通道,导致功能不可用。 只支持一个用户在线登录,新用户登录会造成老用户下线。 页签切换,会造成客户端通道关闭,需要重新登录。 当应用$edge_agent大于1-1-6版本时,不再支持远程SSH功能,如需使用,则需部署$edge_omagent应用1-1-11或以上版本。
-
查看版本详情 在应用详情中,单击左侧“应用名称”,则可查看版本详情,如图2所示。 已发布:只有已发布的版本才可以部署实例,已发布的版本不允许编辑和删除。 未发布:未发布的版本可以进行编辑、发布等操作。 已下线:已下线的版本只能被拷贝和删除。 部署实例:可对在线节点进行应用批量部署。 升级实例:可对已部署在在线节点的应用进行批量升级。 表1 参数说明 参数名称 说明 发布版本 单击“发布版本”后,版本状态由“未发布”变为“已发布”后,可进行部署实例,且该版本所属的应用均不能被删除。 拷贝版本 复制现有版本配置信息,方便快速创建一个新的版本。 下线版本 可将已发布的版本下线处理。 删除版本 对于不需要使用的版本,可以删除。 说明: 未发布的版本以及下线状态(且没有部署实例的)版本允许删除。 若下线的版本已经部署到某个节点,则无法删除。 部署实例 选择边缘节点部署实例,部署完成后,您可以在版本详情下的“实例列表”中查看实例状态。
-
批量部署/升级实例 若需要在多个边缘节点上部署同一版本的应用实例,可以进行批量部署或升级应用实例。 支持多部署的应用版本,不支持批量部署或批量升级实例操作。 批量部署:在应用列表中,单击“应用名称”,进入应用详情,筛选需要部署的应用版本,单击部署实例,展示部署的节点列表,若应用版本不支持多实例部署,则可多选想要部署的节点进行批量部署。 图3 批量部署应用 批量升级:在应用列表中,单击“应用名称”,进入应用详情,筛选想要升级的目标应用版本,单击升级实例,可以查询到可以升级到该应用版本的节点列表,若应用版本不支持多实例部署,可以多选想要升级的节点列表,确认进行升级操作。 图4 批量升级应用
-
竞争力描述 数采驱动热插拔:支持数采驱动自定义、下发、升级、监控等管理,热部署替换,无需重启。 原始数据校正:支持点位表达式,在边缘侧执行线性计算,对采集到的数据进行校正。 重复数据冗余清洗:在数据采集频率高,冗余数据过多时,自动筛选掉重复数据,对跳变的波动数据过滤清洗。 点位动态映射物模型:原始点位与物模型属性,支持动态配置其映射关系,即改即用;数据上行自动将点位转成应用可读的属性,数据下行自动将属性转成点位反写。 低时延反向控制:支持百毫秒级下发修改对应点位,实现实时反向控制。
-
安装节点 在安装前请检查机器网络是否正常,是否能够连接到公网。 在安装之前请检查机器时间是否和北京时间一致,如果偏差过大会导致安装失败。 选择支持架构和安装目录之后,按照图中框选地方获取。 图4 获取安装命令 鸿蒙操作系统下默认未安装wget以及openssl,因此需要将安装命令拆解为以下几步执行。如图为安装命令的拆分图解 图5 命令拆解 其中第①步为下载安装包,第②步为安装包完整性校验(可以跳过),第③步为执行安装命令。 根据步骤二的说明获取安装包的下载命令并通过浏览器下载。 安装包下载链接:https://ioe-installer-cn-north-4.obs.cn-north-4.myhuaweicloud.com:443/edgeRuntime-2022.1222.1216.38-openharmony.tar.gz/1671689782293/edgeRuntime-2022.1222.1216.38-openharmony.tar.gz?AccessKeyId=VGC*****CE&Expires=1673949121&Signature=pwx******3D 浏览器下载: 图6 浏览器下载安装包 在windows上通过hdc_std工具,将下载的安装包上传到鸿蒙设备的/data/zh下并查看,上传的目录建议在/data/目录或者子目录下。 图7 上传文件到鸿蒙设备 图8 登录鸿蒙设备控制台 图9 确定文件成功上传 注意执行命令:mount -oremount,rw / , 该命令必须执行,修改鸿蒙文件系统的可读写权限,以防安装失败。 图10 解压安装包 在/data/zh下执行解压命令。至此安装包已经解压在/data/zh。并不一定必须在/data/zh目录下,仅仅因为上传到这个目录下。实际执行时,安装上传的实际目录进行操作。 上述几步执行完成后就可以进行最后的安装操作。 因为前面步骤可能会耗费一些时间,所以此时需要确认安装命令是否过期,避免本次安装以为验证码过期而安装失败,安装命令的有效时间为30min。 如果是公网安装,可以提前测试网络是否正常,ping www.baidu.com. 命令拆分步骤中的第三步标识了安装命令的获取,安装命令示例: INSTALL_IOTEDGE_BIN_DIR=/data/zh/IoTEdge sh edge_install.sh 100.94.60.201 8943 795632095371472896 sys_edge_daemon 02******1a cloud false lite DEFAULT && cd – 执行安装命令: 图11 执行安装命令 安装成功: 图12 安装成功 查看节点状态以及应用状态 图13 节点状态 图14 应用状态 部署$edge_omagent测试功能 $edge_omagent部署时根据架构选择对应的版本,此处部署$edge_omagent的最新的arm64版本。 图15 部署$edge_omagent应用 图16 指标采集
-
安装专业版节点 使用root用户登录边缘节点服务器后台系统,使用SFTP工具或移动存储设备,将边缘节点的安装工具和配置文件的执行命令复制到节点的目录下。 图4 复制到节点目录中 解压installer安装包 例:sudo tar -zxvf edge-installer_1.0.9_x86_64.tar.gz -C /opt 其中edge-installer_1.0.9_x86_64.tar.gz为安装包文件名,请以下载的实际文件名为准。 图5 解压安装包 解压配置文件到/opt/IEF/Cert 例:sudo mkdir -p /opt/IEF/Cert; sudo tar -zxvf node_name.tar.gz -C /opt/IEF/Cert 其中node_name.tar.gz为配置文件名,请以下载的实际文件名为准。 图6 解压配置文件 执行安装命令,当最后一行提示“install_success”时,即代表安装成功,稍后可在“边缘节点”页查看节点状态。 cd /opt/edge-installer; sudo ./installer -op=install 图7 执行安装命令 如果安装过程异常或失败,请参见边缘节点纳管失败如何处理。 安装完IEF相关程序后,边缘节点会显示未安装状态,需等待10分钟左右,IEF相关配置初始化完成,才会拉起边缘节点相关应用,使边缘节点在线。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
