检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1
pName} 告警类型: 21:动态阈值告警 22:批量阈值告警 23:阈值告警 24:系统类告警 25:新增/删除探针 26:agent安装类告警 规则信息:阈值规则的告警使用阈值规则名称;业务自己触发的告警(没有规则)则填写NA。动态阈值的则填写policyId。 示例 节点告警
pName} 告警类型: 21:动态阈值告警 22:批量阈值告警 23:阈值告警 24:系统类告警 25:新增/删除探针 26:agent安装类告警 规则信息:阈值规则的告警使用阈值规则名称;业务自己触发的告警(没有规则)则填写NA。动态阈值的则填写policyId。 示例 节点告警
必为每一个类似的终端设备设置同样的属性。 IEF支持根据访问协议定义模板。 创建设备模板 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“创建设备模板”。 填写模板名称,选择访问协议,设置设备属性、孪生属性、设备标签和描述。
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4
容器绑定网卡异常 容器绑定的网卡发生异常 容器绑定的网卡状态正常 紧急 图6 查看告警 在AOM中设置告警 您可以在AOM中创建告警规则来监控边缘节点上的各项指标,请参考创建阈值规则进行设置。 上报自定义告警到AOM IEF支持从边缘节点上报自定义告警到AOM,使用MQTT客户端发布告警信息到MQTT
容器绑定网卡异常 容器绑定的网卡发生异常 容器绑定的网卡状态正常 紧急 图6 查看告警 在AOM中设置告警 您可以在AOM中创建告警规则来监控边缘节点上的各项指标,请参考创建阈值规则进行设置。 上报自定义告警到AOM IEF支持从边缘节点上报自定义告警到AOM,使用MQTT客户端发布告警信息到MQTT
在边缘节点安装Docker后,如何设置Docker Cgroup Driver? 在边缘节点安装Docker后,Docker Cgroup Driver必须设置为cgroupfs,一般Docker默认的就是cgroupfs,如需重新设置参考如下操作步骤: 可以使用docker info查看Cgroup
固,可参考: 设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、应用(WEB)系统管理账号口令为强口令,密码12位以上。强口令设置请参见账户密码最佳实践。 应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。设置安全组,仅向公网
在创建容器应用时,可以设置亲和/反亲和调度策略,例如将某类应用部署到某些特定的节点、不同应用部署到不同的节点等等。 IEF当前支持简易的调度策略,具体如下。 亲和性 容器应用与节点亲和:当容器应用与节点亲和时,容器应用只会调度到亲和的这些节点中。在设置节点的亲和与反亲和时,如果设置了与某些节
执行如下命令修改容器引擎的daemon.json文件。 vi /etc/docker/daemon.json 将storage-driver设置为devicemapper,并设置storage-opts下的dm.basesize取值,dm.basesize即为磁盘空间大小。如下示例,将容器引擎的磁盘空间限制为10G。
为指定实例批量添加或删除标签。 一个资源上最多有20个标签。 说明: 此接口为幂等接口,创建时如果请求体中存在重复key则报错。 创建时不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时不对标签字符集范围做校验,如果删除的标签不存在,默认处理成功。删除
参数。 在环境变量中增加配置HTTP_PROXY和HTTPS_PROXY参数,支持通过设置临时环境变量和永久环境变量两种方式设置proxy网络代理。 方式一:设置临时生效的环境变量,该方式设置的环境变量仅在当前shell下生效。 执行如下命令,增加两个配置项,其中“http://192
划线、中划线、点、逗号、冒号、/、@、+、?、^、=、%、&、~、#、!、* metadata 否 metadata object 期望值设置的时间信息 表6 metadata 参数 是否必选 参数类型 描述 type 否 String 属性类型标识,string|int|flo
ant Administrator权限。具体请参见创建用户并授权使用IEF。 为用户组授权时,作用范围选择“区域级项目”,然后根据以下原则设置: 在个别区域授权:选择指定的一个或多个项目,例如“cn-north-4 [华北-北京四]”。注意:此场景选择“所有项目”时,授权将不生效。
时可以使用该模板的所有属性,而不必为每一个类似的终端设备设置同样的属性。 创建设备模板 登录IEF管理控制台。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“创建设备模板”。 填写模板名称,选择访问协议,设置设备属性、孪生属性、设备标签和描述。 图1 创建设备模板 名称:终端设备模板的名称。
边缘节点查看不到监控数据的原因? 原因分析 用户没有为智能边缘平台创建委托角色或没有在智能边缘平台设置委托,因此IEF服务不能将边缘节点的监控数据上报到应用运维服务(AOM),从而导致边缘节点的监控界面没有数据。 解决方法 为智能边缘平台创建委托角色。 在用户首次进入智能边缘平台
时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问IEF时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。
事件记录了云资源的操作详情,设置筛选条件,单击“查询”。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“IEF”。 图1 设置筛选条件 其中, 筛选类型选
事件记录了云资源的操作详情,设置筛选条件,单击“查询”。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“IEF”。 图1 设置筛选条件 其中, 筛选类型选