检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
hostPath:将主机某个目录挂载到容器中。hostPath是一种持久化存储,应用删除后hostPath里面的内容依然存在于边缘节点本地硬盘目录中,如果后续重新创建应用,挂载后依然可以读取到之前写入的内容。 您可以将应用日志目录挂载到主机的“/var/IEF/app/log/{appName}”目
删除边缘节点 前提条件 删除边缘节点前,需要先解绑终端设备、删除边缘节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall
删除边缘节点 前提条件 删除边缘节点前,需要先解绑终端设备、删除边缘节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall
企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 父主题: 使用前必读
Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见认证鉴权。 父主题: 安全
消息体的类型(格式),默认取值为“application/json” X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id 否 String 铂金版实例ID,专业版实例为空值
消息体的类型(格式),默认取值为“application/json” X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id 否 String 铂金版实例ID,专业版实例为空值
json),增加如下配置: { "exec-opts": ["native.cgroupdriver=cgroupfs"] } 更多信息参考Docker官方文档https://docs.docker.com/engine/reference/commandline/dockerd/。 重启Docker。 systemctl
址。 消息路由 目前支持如下几种消息转发路径: SystemREST到Service Bus:通过调用云端的REST Gateway接口,获取边缘节点上的文件服务。需配合边缘市场中的边缘文件服务应用一起使用。 SystemREST到SystemEventBus:通过调用云端的REST
终端设备将实际状态(Actual State)实时上报给MQTT broker。 EventBus从MQTT broker收到订阅消息,消息内容包含终端设备的实际状态。 EventBus把终端设备实际状态发送给DeviceTwin,DeviceTwin在边缘节点存储终端设备实际状态。
终端设备将实际状态(Actual State)实时上报给MQTT broker。 EventBus从MQTT broker收到订阅消息,消息内容包含终端设备的实际状态。 EventBus把终端设备实际状态发送给DeviceTwin,DeviceTwin在边缘节点存储终端设备实际状态。
址。 消息路由 目前支持如下几种消息转发路径: SystemREST到Service Bus:通过调用云端的REST Gateway接口,获取边缘节点上的文件服务。需配合边缘市场中的边缘文件服务应用一起使用。 SystemREST到SystemEventBus:通过调用云端的REST
查询边缘节点组列表 查询边缘节点组详情 更新边缘节点组 绑定或解绑边缘节点 删除边缘节点组 创建边缘节点组证书 查询边缘节点组证书列表 查询边缘节点组证书详情 删除边缘节点组证书 父主题: API
迁移时间窗:故障时间多长才触发迁移。 节点组证书 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。 证书有效期为5年。 单击节点组名称,进入详情页面。在“证书”页签下添加证书。 图4 创建节点组证书
查询边缘节点列表 注册边缘节点 更新边缘节点 查询边缘节点详情 删除边缘节点 启用停用边缘节点 更新边缘节点的终端设备 查询节点证书 创建节点证书 删除节点证书 升级边缘节点 父主题: API
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题: 边缘节点
节点数量 x 5 密钥 节点数量 x 5 加密数据 50 消息端点 20 消息路由 100 节点注册作业 50 节点证书 节点数量 x 500 节点组 100 节点组证书 节点数量 x 50 服务 500 网关 500 虚拟服务 500 批量作业 20
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
基础上构建的开发者、边缘硬件提供商、ISV 以及系统集成商的智能边缘市场,提供边缘应用(如 AI 推理模型、IoT 数据接入、消息中间件)、边缘硬件、边云协同解决方案等内容共享功能,为边缘应用开发商、解决方案集成商、企业及个人开发者等群体,提供安全、开放的边缘计算产业的共享环境,有效连接边缘计算开发生态链各参
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
