检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
节点故障检测 功能 排查已安装IEF软件的边缘节点故障的原因。 语法 edgectl diagnose node-fault [params] diagnose可以简写为diag node-fault可以简写为node或no 即该命令可以使用如下缩写: edgectl diag node-fault
边缘节点日志配置 边缘节点的时区设置有问题。 修改边缘节点的NTP服务器设置,保持与华为云一致。详细操作可以参考华为云有没有提供NTP服务器,怎样安装?。 日志存储用量超出500M免费额度。 应用运维管理服务AOM每月赠送500M免费日志存储额度,超出该额度后需要打开“超额继续采集日志”
边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节点的监控数据、日志上传出现偏差。您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 2、操作系统不支持 请参见表2查看您的操作系统是否为IEF支持操作系统,注意不要使用中文版的Linux操作系统。 3、操
终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。 一个边缘节点最多只能申请10份证书。 证书的有效期为5年。 MQTT使用限制
PODNAME可以为容器应用的名称,即IEF前台创建应用时填入的名称。 --detail 否 -x 是否打印内部日志输出。 注意事项 PODNAME可以为容器应用的名称,即IEF前台创建应用时填入的名称。 该命令会以前缀匹配的方式找到所有满足用户输入的PODNAME的Pod,同时进行诊断。
证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。 一个边缘节点最多只能申请10份证书。 证书的有效期为5年。 MQTT使用限制 表1 MQTT使用限制 描述 限制 支持的MQTT协议版本 3.1
到其他的运行环境中,具有更好的可移植性,而且容器具有更好的资源隔离性,并支持CPU/GPU调度。 消息路由管理 IEF提供了消息路由功能,您可以配置消息路由,IEF根据配置的消息路由将边缘消息转发至对应消息端点(Endpoint,发送或接收消息的一方),让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。
边缘节点纳管失败如何处理? 设备属性更新后,在容器内可以获取最新的设备属性么? 设备与节点绑定以后,能用来做什么? 边缘节点支持多个显卡么? 正在运行中的边缘节点可以更换显卡么? 边缘环境的安全是怎么解决的? 边缘节点查看不到监控数据的原因? 边缘节点被删除后如何恢复,是只需要再纳管一次,还是要重新注册?
运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API
单击“绑定设备”,在弹出的对话框中勾选需要添加的终端设备,填写设备与节点的关系(请填写“camera”)以及备注,然后单击“确定”。 完成以上操作就可以为您的边缘节点添加一个终端设备,如图5所示。 图5 绑定设备 绑定设备之后,单击终端设备名称,进入终端设备详情页面,可以修改终端设备的属性信息,
协议版本:选择协议版本。 证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。 配置https协议需要的SSL证书密钥,只能在此处添加。 加密套件:选择SSL证书中包含的加密套件和客户端支持的加密套件。 域名列表:允许访问后端哪些域名,支持正则匹配,比如“*”代表所有域名。
通性、docker arch:检查硬件架构IEF是否支持 cpu:检查cpu 是否满足IEF的要求 mem或memory:检查内存是否满足IEF的要求 disk:检查硬盘是否满足IEF的要求 dns:检查域名解析功能是否正常 network:检查节点是否能与IEF连接 docker:检查docker是否正常运行
上图中方案构成的系统完成了如下能力: 通过IEF构建的数据通道对边缘侧数据集成组件的生命周期进行管理。 通过IEF的配置通道对边缘侧数据集成规则进行配置。该规则为可处理流数据的SQL语句。 通过IEF将边缘侧获取到的数据转入相应的云服务或用户自己部署在云端的应用中。 边缘侧的Kuiper Container负责对接边缘侧其他系统获取数据。
其他 区域和可用区 智能边缘平台支持的边缘节点规格 设备属性和设备孪生有什么区别? IEF需要使用什么编程语言开发? IEF需要自己提供节点吗? IEF欠费后,之前下发的应用还能用吗? IEF与IoT边缘有什么区别? 自动创建委托失败如何解决? 权限不足问题如何处理? SWR应用
)_{进程pid}。 md5(projectId) 表示求projectId的md5值,md5({进程名})表示求进程名的md5值 这些维度信息需要与监控上报的维度信息一致,不一致会导致无法关联到对应的资源。 podID String 实例ID。 podName String 实例名称。
)_{进程pid}。 md5(projectId) 表示求projectId的md5值,md5({进程名})表示求进程名的md5值 这些维度信息需要与监控上报的维度信息一致,不一致会导致无法关联到对应的资源。 podID String 实例ID。 podName String 实例名称。
提供IEF服务,提供了边缘节点、终端设备、容器应用的管理平台、边云数据消息通道。 硬件服务商 提供与IEF兼容的硬件产品,比如服务器。 视频AI算法提供商 提供视频AI算法,比如人脸检测、人脸识别等 解决方案服务商 使用IEF的能力,集成AI算法,边缘硬件及上层业务系统,提供端到端的视频AI整体解决方案的商业支持。 最终用户
)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果云账号已经能满足您的要求,不需
如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 当前 IEF 只支持操作级权限管理,不支持资源和请求条件。 前提条件 给用户组授权之前,请您了解用户组可以添加的IEF权限,并结合实际需求进行选择,
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
