检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘节点上需要安装Network Time Protocol daemon(ntpd)。 例如,在CentOS上可以执行rpm -qa | grep ntp,判断是否已安装ntpd。若返回类似“ntp-x.x.x.centos.x86_64”的版本信息,表示已安装;若无返回,表示未安装,请使用yum
登录IEF管理控制台。 选择左侧导航栏的“批量管理 > 应用部署”,单击页面右上角的“批量应用部署”。 配置应用部署作业基本信息。 图1 创建批量应用部署作业 名称:创建的应用部署作业名称。 描述:应用部署作业描述。 标签:应用部署作业的标签。 部署对象:需要部署容器应用的边缘节点。 单击“选择边缘节点”,勾选需要选择的边缘节点。
查询批量节点注册作业详情 功能介绍 查询批量节点注册作业详情。该接口无法查询产品证书文件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{proje
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
succeed. | +------------------------+ 其中,IEF云上端点会返回401,是因为未携带正确的节点ID、项目ID和节点证书,非网络问题,节点和IEF云上端点可以正常通信。 父主题: 单独项检查
broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。 如使用外置MQTT
迁移时间窗:故障时间多长才触发迁移。 节点组证书 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。 证书有效期为5年。 单击节点组名称,进入详情页面。在“证书”页签下添加证书。 图4 创建节点组证书
broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。 如使用外置MQTT
EF。 配置边缘节点环境 以具备sudo权限的用户登录边缘节点。 GPU驱动配置。 如果边缘节点使用GPU,您需要安装并配置GPU驱动,详细方法请参见安装并配置GPU驱动。 NPU驱动配置。 如果边缘节点使用昇腾 AI加速处理器,请确保已安装对应驱动。 在边缘节点上安装Docker并检查Docker状态。
TTP协议,只需继续配置下面的域名列表。 协议版本:选择协议版本。 证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。 配置https协议需要的SSL证书密钥,只能在此处添加。 加密套件:选择SSL证书中包含的加密套件和客户端支持的加密套件。
应用模板版本 10 标签 每个资源最多20个标签 配置项 节点数量 x 5 密钥 节点数量 x 5 加密数据 50 消息端点 20 消息路由 100 节点注册作业 50 节点证书 节点数量 x 500 节点组 100 节点组证书 节点数量 x 50 服务 500 网关 500 虚拟服务
更新升级 配置修改后,单击“提交”。 修改访问配置 应用部署后,您可以修改应用的访问配置。 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 容器应用”,单击容器应用名称。 选择“访问配置”页签,修改容器相关配置。具体配置参数与6中一致。 图9 修改访问配置 配置修改后,单击“提交”。
String 查询配额的资源类型,支持填写: edge_node: 边缘节点 node_cert: 边缘节点证书 edge_group: 边缘节点组 group_cert: 边缘节点组证书 application: 应用模板 deployment: 容器应用 device_template:
paho/src/samples/ 下载边缘节点证书。 登录IEF控制台,在左侧选择“边缘资源 > 边缘节点”,在右侧单击边缘节点名称,进入边缘节点详情页。选择“证书”页签,单击“添加证书”。 图1 添加证书 在弹出的窗口中输入证书名称,单击“确定”。 将下载好的证书,拷贝至边缘节点,并解压。 运行示例程序。
查询边缘节点组列表 查询边缘节点组详情 更新边缘节点组 绑定或解绑边缘节点 删除边缘节点组 创建边缘节点组证书 查询边缘节点组证书列表 查询边缘节点组证书详情 删除边缘节点组证书 父主题: API
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源
查询边缘节点列表 注册边缘节点 更新边缘节点 查询边缘节点详情 删除边缘节点 启用停用边缘节点 更新边缘节点的终端设备 查询节点证书 创建节点证书 删除节点证书 升级边缘节点 父主题: API
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题: 边缘节点
Edge”。 上传安装包和证书包。 证书包对应注册自建边缘节点中的配置文件,如“ief-node.tar.gz”。 安装包对应注册自建边缘节点中的边缘节点安装工具,如“edge-installer_1.0.8_arm64.tar.gz”。 单击“安装”,安装算法。 安装算法后,“状态”变为“安装成功”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
