华为云用户手册

前提条件 专业版和基础版边缘节点均支持远程维护功能。 节点状态为未安装/升级中/删除中时，无法使用远程登录功能。 远程主机安装了SSH服务端程序，并正常监听22端口，仅下载模块日志的话可以忽略这条。 节点已经部署$edge_omagent模块且运行正常。 输入的远程主机账号密码错误，则无法登录节点。 节点状态是离线时，可能会因无法正常建立通道，导致功能不可用。 只支持一个用户在线登录，新用户登录会造成老用户下线。 页签切换，会造成客户端通道关闭，需要重新登录。 当应用$edge_agent大于1-1-6版本时，不再支持远程SSH功能，如需使用，则需部署$edge_omagent应用1-1-11或以上版本。

工作台 访问IoT边缘本地控制台，进入首页统一门户，如下图所示： 图1 统一门户 工作台主要包含以下五个模块： 监控总览：对数据库、操作系统、网络设备、容器、服务器和虚拟化等监控对象进行分类，分别展示各个监控对象的数量和告警级别，其中，告警级别包括紧急、严重、次要、警告和信息。 告警统计：以柱状图的形式展示一周内各监控对象的告警信息数量。 近一周告警：以折线图的形式展示一周内严重级别以上的告警数目变化，同时展示最新的告警信息详情。 对象未恢复告警数Top10：对于产生告警的监控对象，按照一周内未恢复告警数目从高到低展示10条内容。 触发器告警Top10：根据触发器告警的次数从高到低展示一周内的10条内容。 首次登录使用Admin账号，为保证安全，建议在用户管理中新建用户账号登录。 父主题： 统一门户

本地运维管理 IoT边缘本地控制台为边缘集群提供本地运维能力，统一监控资源、告警与指标信息。 登录“IoT边缘本地控制台”，您可以： 管理员可对账号以及账号的权限进行管理和设置。 对应用的状态进行监控，以及管理。 在本地设置和查看各种业务指标，并设置告警阈值，支持告警的查看和管理。 支持边缘网关的发放，实现边缘就近接入与数据路由。 支持国产化软硬件部署，覆盖主流操作系统、数据库、中间件、服务器存储等资源指标监控。 贯穿IT监控、CMDB、自动化、ITSM、事件平台等领域，实现监控和资产、告警和流程、流程与资产等运维场景串联打通。 统一门户 监控运维中心 告警中心 应用管理 物联接入 系统配置

本地控制台应用及依赖说明 在Iot边缘企业版中安装本地控制台应用，用于实现集群本地运维运维管理，涉及应用包括 : sys-console-gateway : 本地控制台网关。所有其他本地控制台应用的基础，用于集成其他本地控制台应用，包括统一入口，认证鉴权，session管理，前后端转发。 所有其他本地控制台应用都依赖此应用，所以须优先安装此应用。 sys-lwops: 监控运维。 sys-edge-harbor: 本地镜像仓库。 sys-iotedge: 物联接入。依赖 sys-edge-harbor 的安装。 父主题： 基于IoT边缘企业版实现集群本地运维管理

前提概要 前提：体验需要三方配合，首先要开通IoTEdge，用于节点管理和应用管理，再开通IoTDA，用于设备接入与管理，还得有边缘服务器作为节点被IoTEdge纳管。当前章节讲的是进程包，进程包需要开通OBS，将准备的进程包上传至OBS。 边缘服务器：第一点提到的IoTEdge, IoTDA, OBS是华为云服务，使用华为云租户账号直接免费开通可用，边缘服务器属于硬件，可以购买低配的E CS 代替，其EIP则作为边缘服务器的节点IP地址。 在IoTEdge上注册节点：在购买的ECS上执行安装脚本命令，即自动部署好2个系统应用，agent用于节点应用管理，hub用于数据通信。 进程包插件：是集成了边缘SDK的应用程序打包而成，可作为边缘节点的自定义应用部署到边缘服务器上，以进程方式运行，可在节点上进行设备数据协议解析、子系统数据解析、数据业务处理、智能计算等。 概述：用户将进程包上传到OBS云服务，通过IoTEdge将该进程包配置为用户自定义应用，按需部署到指定边缘节点上运行起来。

安装专业版节点 在“节点管理”的节点列表选择您需要安装的节点，单击右侧“安装”，获得提示。 图5 安装 选择支持架构和安装目录，然后单击拷贝安装命令，使用SSH工具以root用户登录边缘节点服务器后台系统，执行安装命令。 图6 提示 安装命令的选择需要与购买的ecs的架构保持一致。 图7 执行安装 图8 安装命令执行成功 单击“我知道了”，等待边缘节点的状态变为“在线”，表示该节点已安装并连接成功。 您可以单击“节点名称”，查看该节点详细信息，关于节点详情描述可参见基本信息。

点位超出有效地址范围 报错信息： 无报错信息，但设备详情页面周期上报数据，单击采集后有数据。 排查位置： 找到该点位对应的从站配置信息，查看该点位地址是否在配置的有效范围。 一个值需要多寄存器存储时需要考虑是否所有涉及寄存器都满足有效范围，例如:数据类型为double的值需要占4个16bits的寄存器，起始地址为0x0则需要满足0x0-0x3都在有效地址范围内。 如有效地址是相邻的两段，则应合并为一个有效地址段，否则同样会导致该错误。如：有效地址范围为“0x0-0xa,0xb-0x13”应合并为“0x0-0x13”。 正确格式： 满足所有需要周期采集的数据地址都在有效地址范围。 父主题： 点位采集失败

步骤2：使用 IAM 账户 获取Token 以获取华北-北京四（cn-north-4）区域的Token为例。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Request Header: Content-Type: application/json Request Body: { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", //子账户名称 "password": "********", //子账户密码 "domain": { "name": "domainname" //主账户名称 } } } }, "scope": { "project": { "name": "project name" //区 域名 称，如cn-north-4 } } } }

解决方案 检查用户账号是否正常。 当用户账号存在未实名认证、未充值或者属于冻结状态。您可登录账号，在用户检查是否实名认证，是否有余额（以上信息在用户Console均可以查到）。 检查获取Token是否正常。 确保获取Token为24小时之内的Token。 确保获取Token的参数嵌套是否正确。 正确的嵌套应该如下列代码示例所示，错误的嵌套也能获取Token，但无法访问服务。 使用AK/SK方式访问，检查AK和SK是否填写正确。 检查“project_id”是否填写正确。“project_id”可参考获取项目ID。 如果无法确定原因和解决问题，请联系技术服务人员。

语音交互 服务需要申请什么权限 语音交互服务本身无权限限制，用户不需要额外添加任何权限，即可对语音交互服务执行操作。 但是如下场景除外： 当用户需要使用录音文件识别功能时，需要用户具有主账号或者Security Administrator的权限。 因为录音文件保存在用户的OBS（Object Storage Service， 对象存储服务 ）桶中。考虑到数据的安全，语音交互服务无法直接获取到用户数据，需要用户授权录音文件引擎读取用户OBS桶权限，只有主账号或者有Security Administrator权限的子账号才可以授权。 主账号：即在使用语音交互服务前注册的账号，该账号具有管理员权限，可执行所有操作。 父主题： 权限类

calc ak sk signature fail:signature expired报错 调用API时，出现Incorrect IAM authentication information: calc ak sk signature fail:signature expired报错。表示的是AK、SK凭证过期。 请先检测您使用的是临时AK、SK，还是永久性AK、SK。临时安全凭证通过接口临时访问密钥AK/SK获取；永久安全凭证通过我的凭证界面控制台获取。 如果使用的是永久性AK、SK出现此报错。请检查您的服务器时间和网络时间是否一致，时间同步后，可解决该报错。 父主题： 错误码类

Token怎么获取 Token接口请求构造如下所示： username、domainname、project name可登录控制台“我的凭证”页面获取。password为用户密码。 如果您的华为云账号已升级为华为账号，将不支持获取Token。建议为您自己创建一个IAM用户，获取IAM用户的Token。详细说明请参见账密报错“The username or password is wrong.”。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "region" } } } } 如下图所示，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。获取Token之后，您就可以使用Token认证调用SIS服务API。 获取Token后，再调用SIS服务API接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333 。 父主题： API使用类

There was a bad response from the server报错 调用API时，出现There was a bad response from the server报错。表示无法正常连接到SIS服务。 请先检查您的华为云账号是否已经进行了实名认证。 如果您的网络环境异常也会引发该报错，请确保您的网络连接正常，可以访问SIS服务。如果使用的是局域网或内部网络，请确保可以正常访问公网。 网络环境如果正常，请检查代码示例中endpoint、url、请求参数、请求头是否设置正确。 父主题： 错误码类

安装包部署 添加边缘应用-应用配置 部署方式选择安装包部署 添加边缘应用-软件和运行配置 安装包地址为{桶名/对象名}。 如桶名为edge-monitor,对象名为monitor-app.zip， 则安装包为edge-monitor/monitor-app.zip。 添加边缘应用-端点和部署配置同容器化部署 根据需要进行配置。 输入端点输出端点与demo中的设置对应，如monitor-app中输入与输出端点设置为input和output,则配置为： 输入端点：input。 输出端点：output。 输入输出端点是非必需配置的，当有数据流转时需要配置，如OT应用（数据处理）。 驱动类应用和IT应用一般不需要配置。 配置确认,填写基本信息 单击“确认添加”，完成应用的创建；单击"立即发布"，完成应用创建并发布新版本

基本概念 账号 用户注册华为云时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 父主题： 使用前必读

调用API获取项目ID 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为IAM的终端节点。接口的认证鉴权请参见认证鉴权。 响应示例如下，例如，语音交互服务部署的区域为“cn-north-4”，响应消息体中查找“name”为“cn-north-4”，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://support-intl.huaweicloud.com/zh-cn/devg-apisign/api-sign-provide.htmlcd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

云边协同引擎服务 销售项 报价项 规格 量纲 单价 备注（企业版） 云边协同引擎服务 IoT边缘企业版（订阅） 小规格（规格小于100CPU的边缘集群） 每集群/年 详细产品价格，请参考这里。 每套集群规格不超过100CPU，边缘服务器硬件需要客户提供，需满足边缘运行环境要求。 大规格（规格小于500CPU的边缘集群） 每集群/年 每套集群规格不超过500CPU，边缘服务器硬件需要客户提供，需满足边缘运行环境要求。 运维系统对接（一次性） 按系统个数 每系统/次 提供边缘集群上与第三方运维系统的对接，支持如 APM 等系统对接。 专业服务（一次性） 按人天 每人天 提供咨询规划、边缘部署、现场培训、告警配置、插件开发、交付实施、驻场、巡检等专业服务。 若需要运维系统对接服务，则需要单独购买专业服务，IoT边缘企业版不包含硬件资源，需要客户另购硬件。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 start_time String 统计起始时间。 interval Integer 统计间隔。 values Array of longs 采样数据数组。 从start_time开始，每个间隔对应一个采样数据（其中流量单位：Byte，带宽单位：bps）。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

响应示例 状态码： 200 处理成功返回。 { "start_time" : "string", "interval" : 0, "values" : [ 0 ] } 状态码： 400 处理失败返回。 { "error_code" : "VOD.10053", "error_msg" : "The request parameter is illegal, illegal field: {xx}." }

URI GET /v1.0/{project_id}/asset/cdn-statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方法请参考获取项目ID 表2 Query参数 参数 是否必选 参数类型 描述 start_time 否 String 起始时间，格式为yyyymmddhhmmss。 end_time 否 String 结束时间，格式为yyyymmddhhmmss。 “start_time”、“end_time”均不存在时，“start_time”取当天零点，“end_time”取当前时间。 “start_time”不存在、“end_time”存在，请求非法。 “start_time”存在、“end_time”不存在，“end_time”取当前时间。 只能查询最近三个月内的数据，且时间跨度不能超过31天。 起始时间和结束时间会自动规整，起始时间规整为指定时间所在的整点时刻，结束时间规整为指定时间所在时间的下一小时整点时刻。 stat_type 是 String 统计数据类型。 取值如下： cdn_bw：CDN峰值带宽 cdn_flux：CDN流量 req_num：请求总数 req_hit_rate：请求命中率 flux_hit_rate：流量命中率 每次只能查询一种统计数据。 domain 是 String 域名列表， 多个域名 以逗号（半角）分隔。 示例：example.test1.com,example.test2.com。 ALL表示查询名下全部域名。一次最多查询100个域名。 interval 否 Integer 查询粒度间隔。 取值如下： 时间跨度1天：5分钟、1小时、4小时、8小时，分别对应300秒、3600秒、14400秒和28800秒。 时间跨度2~7天：1小时、4小时、8小时、1天，分别对应3600秒、14400秒、28800秒和86400秒。 时间跨度8~31天：4小时、8小时、1天，分别对应14400秒、28800秒和86400秒。 单位：秒。 若不设置，默认取对应时间跨度的最小间隔。

URI GET /v1.0/{project_id}/asset/duplication 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方法请参考获取项目ID 表2 Query参数 参数 是否必选 参数类型 描述 size 是 Integer 文件大小 md5 是 String 文件MD5。 建议参考《API参考》附录下生成MD5值的上传校验示例。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 is_duplicated Integer 是否重复。 取值如下： 0：表示不重复。 1：表示重复。 asset_ids Array of strings 重复的媒资ID 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

响应示例 状态码： 200 处理成功返回。 { "is_duplicated" : 1, "asset_ids" : [ "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" ] } 状态码： 400 处理失败返回。 { "error_code" : "VOD.10053", "error_msg" : "The request parameter is illegal, illegal field: {xx}." }

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

响应示例 状态码： 200 处理成功返回。 [ { "id" : "334", "name" : "电影", "children" : [ { "id" : "335", "name" : "电视", "children" : [ ] } ] } ] 状态码： 400 处理失败返回。 { "error_code" : "VOD.10053", "error_msg" : "The request parameter is illegal, illegal field: {xx}." }

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。