检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
端点,以便您及时感知资源的变化。 系统订阅是边云消息的一种特定实现,IEF发送特定资源的事件消息到指定Topic,并调用APIG的API,用户可通过API调用感知资源的变化。 支持订阅的事件 当前支持订阅如下事件。 表1 支持订阅的事件 系统事件 Topic 资源类型 操作 实例创建
IAM用户,并授权控制这些用户对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望这些用户拥有IEF的使用权限,但是不希望拥有删除IEF等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用IEF,但是不允许删除IEF的权限,控制这些用户对IEF资源的使用范围。
String 消息体的类型(格式),默认取值为“application/json” X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id 否 String
IEF资源 资源是服务中存在的对象。在IEF中,资源包括:product、node、group、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径
述。 Topic {project_id}/nodes/{node_id}/user/{custom_topic} 使用方式 使用MQTT客户端发布该Topic。 参数说明 IEF转发自定义Topic内容是透传,可以转发任意内容。 “{custom_topic}”支持通配符“#”
框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IEF自定义策略样例。 IEF自定义策略样例 授权用户创建、更新应用和应用模板的权限。 { "Version": "1.1", "Statement": [ {
设备的孪生属性。 设备孪生具有与物理设备相同的特性,便于终端设备与应用之间进行更好地通信。应用发送的命令首先到达设备孪生,设备孪生根据应用设置的Expected State(期望的状态)进行状态更新,此外终端设备实时反馈自身的Actual State(真实的状态),设备孪生同时记录终端设备的Actual
设备的孪生属性。 设备孪生具有与物理设备相同的特性,便于终端设备与应用之间进行更好地通信。应用发送的命令首先到达设备孪生,设备孪生根据应用设置的Expected State(期望的状态)进行状态更新,此外终端设备实时反馈自身的Actual State(真实的状态),设备孪生同时记录终端设备的Actual
边缘节点被删除后如何恢复,是只需要再纳管一次,还是要重新注册? 边缘节点被删除后如需恢复,必须重新注册并重新纳管边缘节点。不可以将旧的安装工具和配置文件安装在新的边缘节点上,因为在IEF上注册的边缘节点与实际的边缘节点机器是一对一的关系,一个边缘节点的安装工具和配置文件只能安装在一台实际的边缘节点上。
批量应用升级 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 登录IEF管理控制台。 选择左侧导航栏的“批量管理 > 应用升级”,单击页面右上角的“批量应用升级”。 配置应用升级作业基本信息。 图1 批量应用升级 名称:创建的应用升级作业名称。
String 消息体的类型(格式),默认取值为“application/json” X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id 否 String
批量应用升级 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 > 应用升级”,单击页面右上角的“批量应用升级”。 配置应用升级作业基本信息。 图1 批量应用升级
框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IEF自定义策略样例。 IEF自定义策略样例 授权用户创建、更新应用和应用模板的权限。 { "Version": "1.1", "Statement": [ {
述。 Topic {project_id}/nodes/{node_id}/user/{custom_topic} 使用方式 使用MQTT客户端发布该Topic。 参数说明 IEF转发自定义Topic内容是透传,可以转发任意内容。 “{custom_topic}”支持通配符“#”
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id 否 String
端点”列查看。 自定义Topic后,需将完整的Topic(如图中红框所示)用于消息发送。 单击“创建”。 发送消息 在边缘节点使用MQTT客户端发送消息。 此处需要放到创建消息路由中指定的Topic,如下图所示使用mosquitto_pub发送。 [root@ief-node ~]#
特定用户组后,将具备对应用户组的权限。当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集。 IAM角色 IAM 角色是华为云账户中具有特定权限的身份。它类似于 IAM 用户,但与特定人员不关联。您可以还可以根据业务的需要,在不同角色中切换。 访问控制
配置项 配置项(ConfigMap)是一种用于存储工作负载所需配置信息的资源类型,配置项允许您将配置文件从容器镜像中解耦,从而增强容器工作负载的可移植性。 配置项价值如下: 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同工作负载的不同环境,配置文件支持多版本,方便您进行更新和回滚工作负载。
边云消息概述 IEF提供了边云消息路由功能,您可以配置消息路由,IEF根据消息路由将消息转发至对应端点,让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。 消息端点:发送或接收消息的一方,可以是终端设备、云服务等。 消息路由:消息转发的路径。 消息端点 IEF提供如下默认消息端点:
为消息的主题,即创建消息路由中定义的源端点资源。 Body:发送的消息内容,由用户自定义。 Header:X-Auth-Token,取值为该用户在IAM获取的有效Token,Token获取方法请参见用户Token。 AK/SK认证方法请参见AK/SK认证。 例如使用Postman发送如下消息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
