检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
边缘应用 下发应用到边缘节点失败 容器应用在边缘节点启动失败 容器应用升级失败 容器镜像拉取失败 为什么看不到应用日志和系统日志? 应用GPU资源调度方式 如何控制容器引擎占用磁盘空间大小? 容器应用访问异常如何解决? 昇腾AI加速卡(NPU)应用异常如何解决?
String 查询配额的资源类型,支持填写: edge_node: 边缘节点 node_cert: 边缘节点证书 edge_group: 边缘节点组 group_cert: 边缘节点组证书 application: 应用模板 deployment: 容器应用 device_template:
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
只支持操作级权限管理,不支持资源和请求条件。 前提条件 给用户组授权之前,请您了解用户组可以添加的IEF权限,并结合实际需求进行选择,IEF支持的系统策略,请参见IEF系统策略。若您需要对除IEF之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权IEF权限流程 创建用户组并授权。
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 铂金版操作指南
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪IEF的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录智能边缘平台服务相关的操作。CTS会保存最近1周的操作记录。 关于智能边缘平台服务审计日志的查看方法,请参见查看云审计日志。 父主题:
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 专业版操作指南
边缘节点组管理接口。 服务管理接口。 加密数据管理接口。 批量节点管理接口。 批量作业管理接口。 2022-11-02 第八次正式发布。 新增系统订阅管理相关接口。 2021-12-15 第七次正式发布。 新增终端设备模板相关接口。 2021-09-24 第六次正式发布。 错误码,补充错误信息和处理措施。
502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
AI加速卡:选择“不启用”。 其他配置项保持默认值。 勾选“我已经阅读并同意《华为云服务等级协议》”,单击页面右下角的“注册”。 通过证书注册。下载配置文件和边缘节点安装工具。 图2 下载边缘节点安装工具和配置文件 根据页面提示,单击“下载 边缘节点名称.tar.gz 配置文件”下载配置文件。
绑定加密数据 加密数据的使用 加密数据绑定到边缘节点后,在边缘节点上使用MQTT客户端就可以获取到加密数据。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 订阅获取加密数据。 Topic:$hw/{project_id}/encryptdatas/{encry
绑定加密数据 加密数据的使用 加密数据绑定到边缘节点后,在边缘节点上使用MQTT客户端就可以获取到加密数据。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 订阅获取加密数据。 Topic:$hw/{project_id}/encryptdatas/{encry
$ImageID命令删除不再使用的镜像。 减少转储日志大小 在IEF管理控制台,单击边缘节点名称进入详情页,选择“配置”页签。 在“日志配置”的系统日志和应用日志下单击“编辑”按钮,减小日志文件大小和滚动日志数量。 减少容器日志输出 如果边缘节点上的容器应用有大量日志输出,并挂载到主机上,也可能占用节点过多存储空间。
数据通道,将 Kuiper 的流式处理结果发送至云端的华为 DIS 大数据服务,或者自有的应用等。 整体方案 图1 架构图 上图中方案构成的系统完成了如下能力: 通过IEF构建的数据通道对边缘侧数据集成组件的生命周期进行管理。 通过IEF的配置通道对边缘侧数据集成规则进行配置。该规则为可处理流数据的SQL语句。
调用说明 智能边缘平台提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
ValueInAttributes object OPC-UA协议下,采用证书认证时私钥字段,value字段为base64格式 certificate 否 ValueInAttributes object OPC-UA协议下,采用证书认证时证书字段,value字段为base64格式 timeout 否
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
