检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
脸检测算法。 安全接入 实践 描述 通过专线或VPN连接IEF 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 使用开源C语言库连接MQTT
操作场景 IEF边缘软件支持对EdgeCore配置参数进行管理,通过该功能您可以对边缘核心软件EdgeCore进行深度配置。 操作步骤 在边缘节点上执行如下命令修改EdgeCore配置,并保存。 vi /opt/IEF/Edge-core/conf/edge.yaml 支持配置的参数如下表所示:
操作场景 IEF边缘软件支持对EdgeCore配置参数进行管理,通过该功能您可以对边缘核心软件EdgeCore进行深度配置。 操作步骤 在边缘节点上执行如下命令修改EdgeCore配置,并保存。 vi /opt/IEF/Edge-core/conf/edge.yaml 支持配置的参数如下表所示:
在终端设备所在行右侧单击“绑定节点”。 填写终端设备与节点的关系,选择要绑定的边缘节点,单击“确定”。 从边缘节点绑定终端设备 您还可以在边缘节点上操作绑定终端设备。 登录IEF管理控制台。 选择左侧导航栏的“边缘资源 > 边缘节点”,单击对应节点进入边缘节点详情页。 选择“设备”页签,单击“绑定设备”。
云端下发消息到边缘节点 操作场景 IEF支持从云端SystemREST下发消息到边缘节点的SystemEventBus(MQTT broker)或ServiceBus两种场景,本章节是以前者为例。 通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义To
云端下发消息到边缘节点 操作场景 IEF支持从云端SystemREST下发消息到边缘节点的SystemEventBus(MQTT broker)。 通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义Topic,向边缘节点中的SystemEventB
支持监控运维 √ √ 批量作业 支持批量创建容器应用、批量更新容器应用、批量注册边缘节点、批量升级边缘节点 √ √ 边缘节点组 支持创建边缘节点组,将具备相同属性(如硬件架构)的多个边缘节点组成一个边缘节点组,以便统一化管理 × √ 多实例支持 支持多个容器应用实例 × √ 独享集群 支持独享管理面集群
连接边缘节点的SystemEventBus(MQTT broker)失败如何解决? MQTT broker是服务端,您需要自己启动客户端进程连接MQTT broker,接收或发送边云消息。如果连接MQTT broker失败,请按照如下思路排查: 不要使用多个相同clientID的进程连接MQTT
如果用户是通过IEF提供的API接口方式获取的终端设备,那么可以在app内通过使用查询终端设备详情的接口获取最新的终端设备内容。请参见查询终端设备详情。 父主题: 边缘节点
错误码说明 Edgectl无法从环境中获取到硬盘信息。 可能原因 Edgectl未以root用户运行。 处理措施 切换到root用户执行edgectl。 父主题: 操作系统错误
约束与限制 边缘节点规格要求 边缘节点既可以是物理机,也可以是虚拟机。边缘节点需要满足表1的规格要求。 表1 边缘节点要求 项目 规格 OS 操作系统语言必须切换至英文。 x86_64架构 Ubuntu LTS (Xenial Xerus)、Ubuntu LTS (Bionic Beaver)
建后更新升级和修改访问配置。 Host PID 启用时容器与边缘节点宿主机共享PID命名空间,这样在容器或边缘节点上能够进行互相操作,比如在容器中启停边缘节点的进程、在边缘节点启停容器的进程。 启用此选项要求边缘节点软件版本大于等于2.8.0。 单击“下一步”,进行访问配置。 容器访问支持端口映射和主机网络两种方式。
日志配置”,将系统日志和应用日志的开关打开。 图1 边缘节点日志配置 边缘节点的时区设置有问题。 修改边缘节点的NTP服务器设置,保持与华为云一致。详细操作可以参考华为云有没有提供NTP服务器,怎样安装?。 日志存储用量超出500M免费额度。 应用运维管理服务AOM每月赠送500
conf文件配置的域名解析服务器来解析域名,请确认配置的域名解析服务器是否正确,该域名解析服务器是否可以解析这两个域名。 注意:如果通过公网访问IEF和容器引擎,中国大陆DNS解析服务器一般设置为114.114.114.114。并且确认您的域名解析服务器配置正确,可以在有效时间内解析到域名。
终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。节点组证书创建方法请参见节点组证书。 约束与限制
选择部署对象,当前支持两种方式。 指定边缘节点 图5 指定边缘节点 自动调度 容器应用将在边缘节点组内根据资源用量自动调度。您还可以设置故障策略,当应用实例所在的边缘节点不可用时,是否将应用实例重新调度,迁移到边缘节点组内的其他可用节点。 节点组内不可用节点比例大于 0.55 时,将停止自动迁移。
broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。 一个边缘节点最多只能申请10份证书。 证书的有效期为5年。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
