检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 智能边缘平台服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据
订阅主题:订阅事件的主题和操作,如创建容器应用,当前支持订阅的事件如表1。 目的端点:创建APIG端点中创建的端点。 目的端点资源:创建API中创建的API资源。 单击“创建”,完成系统订阅创建。 订阅后说明 创建系统订阅后,当有系统事件发生,在IEF控制台系统订阅列表中,会记录消息转发的次数。 图3 转发消息数
例如,在CentOS上可以执行rpm -qa | grep ntp,判断是否已安装ntpd。若返回类似“ntp-x.x.x.centos.x86_64”的版本信息,表示已安装;若无返回,表示未安装,请使用yum -y install ntp命令安装ntpd。 操作步骤 登录边缘节点。 执行以下命令,编辑ntp.conf文件。
IAM项目(Project):自定义策略的授权范围。授权范围仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。 表1 IEF授权项 权限 对应API接口 授权项(Action) 创建IEF实例 POST /v2/
订阅主题:订阅事件的主题和操作,如创建容器应用,当前支持订阅的事件如表1。 目的端点:创建APIG端点中创建的端点。 目的端点资源:创建API中创建的API资源。 单击“创建”,完成系统订阅创建。 订阅后说明 创建系统订阅后,当有系统事件发生,在IEF控制台系统订阅列表中,会记录消息转发的次数。 图3 转发消息数
2021-09-24 第六次正式发布。 错误码,补充错误信息和处理措施。 2021-06-30 第五次正式发布。 查询部署列表,补充“state”参数的枚举值。 查询应用实例列表,修改响应示例中“node_id”的取值。 2020-08-30 第四次正式发布。 新增规则管理相关接口。 2020-04-30
ReadOnlyAccess IEF只读权限,拥有该权限的用户仅能查看IEF资源。 系统策略 无 表2列出了IEF常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IEF FullAccess IEF ReadOnlyAccess
与其他云服务的关系 IEF与其他服务之间的关系如图1所示。 图1 IEF与其他服务之间的关系 表1 IEF与其他服务之间的关系 云服务名称 描述 SWR 边缘节点从SWR拉取容器镜像。 OBS 用户可以将边缘节点生成的数据上传到OBS存储,从而在云上做进一步处理。 AOM 边缘节
配置项 配置项名称:输入配置项名称。 配置数据:配置数据是键值对形式,请输入属性名和属性值。 单击“创建”,即创建配置项成功,返回到配置项列表页面。 配置项的使用 您可以在创建容器应用高级配置中选择数据存储时使用ConfigMap。 图2 使用ConfigMap ConfigMap
“{custom_topic}”支持通配符“#”和“+”,可以将多条符合通配规则的消息进行统一转发。 “#”是一个匹配主题中任意层次数的通配符,多层通配符可以表示大于等于0的层次。“+”是单层通配符,只匹配主题的一层。 对于符合通配规则的Topic消息进行最小范围匹配后进行路由消息转发。如消息Top
“{custom_topic}”支持通配符“#”和“+”,可以将多条符合通配规则的消息进行统一转发。 “#”是一个匹配主题中任意层次数的通配符,多层通配符可以表示大于等于0的层次。“+”是单层通配符,只匹配主题的一层。 对于符合通配规则的Topic消息进行最小范围匹配后进行路由消息转发。如消息Top
配置项 配置项名称:输入配置项名称。 配置数据:配置数据是键值对形式,请输入属性名和属性值。 单击“创建”,即创建配置项成功,返回到配置项列表页面。 配置项的使用 您可以在创建容器应用高级配置中选择数据存储时使用ConfigMap。 图2 使用ConfigMap ConfigMap
密钥数据:密钥数据是键值对形式,请输入属性名和属性值,其中属性值必须为Base64编码格式的字符串。 单击“创建”,即创建密钥成功,返回到密钥列表页面。 如何进行Base64编码 对字符串进行Base64加密,可以直接使用echo -n 要编码的内容 | base64命令即可,示例如下:
密钥数据:密钥数据是键值对形式,请输入属性名和属性值,其中属性值必须为Base64编码格式的字符串。 描述:输入密钥的描述信息。 单击“创建”,即创建密钥成功,返回到密钥列表页面。 如何进行Base64编码 对字符串进行Base64加密,可以直接使用echo -n 要编码的内容 | base64命令即可,示例如下:
目的端点:选择创建消息端点创建的端点。 目的端点资源:选择购买DIS接入通道中购买的通道。 请记录此处的Topic,如图中红框所示。创建成功后,也可以在消息路由列表中“源端点”列查看。 自定义Topic后,需将完整的Topic(如图中红框所示)用于消息发送。 单击“创建”。 发送消息 在边缘节点使用MQTT客户端发送消息。
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器
目的端点:选择创建消息端点创建的端点。 目的端点资源:选择购买DIS接入通道中购买的通道。 请记录此处的Topic,如图中红框所示。创建成功后,也可以在消息路由列表中“源端点”列查看。 自定义Topic后,需将完整的Topic(如图中红框所示)用于消息发送。 单击“创建”。 发送消息 在边缘节点使用MQTT客户端发送消息。
broker中转消息实现的,在MQTT broker中,默认提供如表1所示的Topic(消息主题),上报状态、控制终端设备状态都是通过发送/订阅消息实现的。 应用程序编写完后,可以通过应用部署功能,将应用从IEF中部署到边缘节点,详情请参见容器应用管理。 表1 IEF提供的默认Topic 名称 使用类型
以下场景中,可能会出现ief_edge_trust委托重新授权: IEF组件依赖的权限可能会随版本变动而发生变化。例如新增组件需要依赖新的权限,IEF将会更新期望的权限列表,此时需要您重新为ief_edge_trust委托授权。 当您手动修改了ief_edge_trust委托的权限时,该委托中拥有的权限与IEF
以下场景中,可能会出现ief_edge_trust委托重新授权: IEF组件依赖的权限可能会随版本变动而发生变化。例如新增组件需要依赖新的权限,IEF将会更新期望的权限列表,此时需要您重新为ief_edge_trust委托授权。 当您手动修改了ief_edge_trust委托的权限时,该委托中拥有的权限与IEF
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
