检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案
避免系统重启后Docker进程未启动引起的系统异常。 Docker Cgroup Driver必须设置为cgroupfs。详细配置方法请参考在边缘节点安装Docker后,如何设置Docker Cgroup Driver?。 glibc 版本必须高于2.17。 端口使用 边缘节点
支持注册终端设备,支持绑定终端设备到边缘节点 √ √ 容器应用管理 支持下发容器应用到边缘节点 √ √ 边云消息路由 提供边云消息通道,支持边云消息转发 √ √ 多网络接入支持 支持Internet、VPN和专线接入 √ √ 监控运维 支持监控运维 √ √ 批量作业 支持批量创建容器应用、批量更新容器应用、批量注册边缘节点、批量升级边缘节点
避免系统重启后Docker进程未启动引起的系统异常。 Docker Cgroup Driver必须设置为cgroupfs。详细配置方法请参考在边缘节点安装Docker后,如何设置Docker Cgroup Driver?。 glibc 版本必须高于2.17。 端口使用 边缘节点
网关流量转发路径示意图 IEF 基于 KubeEdge 生态构建,将云原生容器化应用程序编排能力延伸到了边缘。但是,在边缘计算场景下,网络拓扑较为复杂,不同区域中的边缘节点往往网络不互通,并且应用之间流量的互通是业务的首要需求,IEF 兼容社区应用网格的能力,可以提供服务和网关元数据的下发。用户使用时,需要配合在边缘节点部署社区
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
避免系统重启后Docker进程未启动引起的系统异常。 Docker Cgroup Driver必须设置为cgroupfs。详细配置方法请参考在边缘节点安装Docker后,如何设置Docker Cgroup Driver?。 glibc 版本必须高于2.17。 端口使用 边缘节点
智能化调度:提供节点间亲和性调度以及应用间亲和性调度。 立体化运维:实时监控业务健康状态和边缘节点状态,保障应用稳定运行。 本地自治:支持边缘节点离线处理,在边缘节点与云中心网络断开后,业务可以正常运行。 图2 CDN边缘站点管理
在创建容器应用时,可以设置亲和/反亲和调度策略,例如将某类应用部署到某些特定的节点、不同应用部署到不同的节点等等。 IEF当前支持简易的调度策略,具体如下。 亲和性 容器应用与节点亲和:当容器应用与节点亲和时,容器应用只会调度到亲和的这些节点中。在设置节点的亲和与反亲和时,如果设置了与某些节
排查思路 可能原因 处理措施 边缘节点故障 登录IEF管理控制台,选择“边缘资源 > 边缘节点”,确认边缘节点是否故障,如果故障请参见边缘节点故障如何处理?。 边缘节点不满足下发要求 边缘节点不满足下发要求 边缘节点资源不足 边缘节点资源不足 容器镜像拉取失败 请参见容器镜像拉取失败。 边缘节点不满足下发要求
用监控、日志采集等运维能力,为企业提供完整的边缘计算解决方案。 本文为您介绍如何快速在IEF中注册边缘节点,并从IEF中下发应用到边缘节点。为方便操作,本文使用一台ECS弹性云服务器作为边缘节点,演示如何注册、纳管边缘节点,并下发一个容器应用到这个边缘节点。 只要是能连接到IEF
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表11 Ports 参数 是否必选 参数类型
智能边缘平台提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
为指定实例批量添加或删除标签。 一个资源上最多有20个标签。 说明: 此接口为幂等接口,创建时如果请求体中存在重复key则报错。 创建时不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时不对标签字符集范围做校验,如果删除的标签不存在,默认处理成功。删除
边缘节点查看不到监控数据的原因? 原因分析 用户没有为智能边缘平台创建委托角色或没有在智能边缘平台设置委托,因此IEF服务不能将边缘节点的监控数据上报到应用运维服务(AOM),从而导致边缘节点的监控界面没有数据。 解决方法 为智能边缘平台创建委托角色。 在用户首次进入智能边缘平台
支持注册终端设备,支持绑定终端设备到边缘节点 √ √ 容器应用管理 支持下发容器应用到边缘节点 √ √ 边云消息路由 提供边云消息通道,支持边云消息转发 √ √ 多网络接入支持 支持Internet、VPN和专线接入 √ √ 监控运维 支持监控运维 √ √ 批量作业 支持批量创建容器应用、批量更新容器应用、批量注册边缘节点、批量升级边缘节点
时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问IEF时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表11 Ports 参数 是否必选 参数类型
问公网时连接IEF。 使用开源C语言库连接MQTT Broker MQTT是一种发布/订阅模式的消息协议,能够在硬件性能低下的远程设备以及网络状况糟糕的情况下工作。 本最佳实践介绍一种开源的C语言库Eclipse Paho C Client Library连接使用IEF的内置MQTT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
