检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IEF证书 拷贝/opt/IEF/Cert/下所有文件 IEF加密物料 拷贝/opt/material/下所有文件 IEF软件中Edge-Core配置文件(包含Edge-daemon) 拷贝/opt/IEF/Edge-core/conf/下所有文件 IEF软件中Edge-Logger配置文件
级。) 须知: Docker安装完成后,请将Docker进程配置为开机启动,避免系统重启后Docker进程未启动引起的系统异常。 Docker Cgroup Driver必须设置为cgroupfs。详细配置方法请参考在边缘节点安装Docker后,如何设置Docker Cgroup
例如,在CentOS上可以执行rpm -qa | grep ntp,判断是否已安装ntpd。若返回类似“ntp-x.x.x.centos.x86_64”的版本信息,表示已安装;若无返回,表示未安装,请使用yum -y install ntp命令安装ntpd。 操作步骤 登录边缘节点。 执行以下命令,编辑ntp
级。) 须知: Docker安装完成后,请将Docker进程配置为开机启动,避免系统重启后Docker进程未启动引起的系统异常。 Docker Cgroup Driver必须设置为cgroupfs。详细配置方法请参考在边缘节点安装Docker后,如何设置Docker Cgroup
级。) 须知: Docker安装完成后,请将Docker进程配置为开机启动,避免系统重启后Docker进程未启动引起的系统异常。 Docker Cgroup Driver必须设置为cgroupfs。详细配置方法请参考在边缘节点安装Docker后,如何设置Docker Cgroup
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4
产品功能 边缘节点管理 IEF支持接入海量的边缘节点(EdgeNode),在IEF中可以自动生成边缘节点的配置信息,能够高效、便捷的纳管(安装Edge Agent)边缘节点,所有边缘节点可以在云端统一管理、监控和运维。 图1 边缘节点管理 终端设备管理 支持终端设备连接到边缘节点
IEF。 配置边缘节点环境 以具备sudo权限的用户登录边缘节点。 GPU驱动配置。 如果边缘节点使用GPU,您需要安装并配置GPU驱动,详细方法请参见安装并配置GPU驱动。 NPU驱动配置。 如果边缘节点使用昇腾AI加速处理器,请确保已安装对应驱动。 在边缘节点上安装Docker并检查Docker状态。
如需自定义配置节点信息,可以参考以下操作配置节点信息文件。 cd /opt/edge-register vi nodeinfo 在nodeinfo文件中填入节点的配置信息,其格式如下所示(下面样例罗列了所有可配置的参数,可以根据场景需求配置其中的参数值,对于不需要自定义配置的参数可以删除示例中对应的参数配置):
通过证书注册。下载配置文件和边缘节点安装工具。 图2 下载边缘节点安装工具和配置文件 根据页面提示,单击“下载 边缘节点名称.tar.gz 配置文件”下载配置文件。 根据您边缘节点的CPU架构选择边缘节点安装工具,单击“下载EdgeCore Installer”下载安装工具。 在右下角勾选“我已完成下载”,并单击“完成”。
EF。 配置边缘节点环境 以具备sudo权限的用户登录边缘节点。 GPU驱动配置。 如果边缘节点使用GPU,您需要安装并配置GPU驱动,详细方法请参见安装并配置GPU驱动。 NPU驱动配置。 如果边缘节点使用昇腾 AI加速处理器,请确保已安装对应驱动。 在边缘节点上安装Docker并检查Docker状态。
TTP协议,只需继续配置下面的域名列表。 协议版本:选择协议版本。 证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。 配置https协议需要的SSL证书密钥,只能在此处添加。 加密套件:选择SSL证书中包含的加密套件和客户端支持的加密套件。
证书添加成功后会自动下载,请妥善保管证书。 图1 添加证书 使用证书 证书用于终端设备与MQTT broker通信时鉴权。 下面是Go语言代码样例和Java语言代码样例,演示了如何使用证书做鉴权。 客户端不需要校验服务端证书,单向认证即可。 内置MQTT broker默认开启8883端口。 样例中的Go语言MQTT
Query参数 参数 是否必选 参数类型 描述 types 否 String 查询配额的资源类型,支持填写: edge_node: 边缘节点 node_cert: 边缘节点证书 edge_group: 边缘节点组 group_cert: 边缘节点组证书 application: 应用模板
边缘节点基本信息(2) 当前支持配置边缘节点的系统日志和应用日志。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 系统日志和应用日志需要配置如下几个参数: 日志文件大
[params] 参数说明 表1 参数说明 参数名称 是否必选 简写 描述 --edge-hub-url 否 无 检查节点与IEF云上是否连通时,使用的IEF云上端点地址。 默认使用华南广州IEF云上地址:https://ief-edgeaccess.cn-south-1.myhuaweicloud
边缘节点基本信息(2) 当前支持配置边缘节点的系统日志和应用日志。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 系统日志和应用日志需要配置如下几个参数: 日志文件大
Cgroup Driver参数配置错误 错误码说明 Docker的Cgroup Driver参数配置错误。 可能原因 IEF只支持Docker的Cgroup Driver参数配置为cgroupfs。 处理措施 执行如下命令,检查Docker当前配置: docker info 查看其中的Cgroup
名解析服务器配置是否被修改。 cat /etc/resolv.conf 解决办法: 配置正确的域名解析服务器,推荐114.114.114.114 获取正确的域名解析出来的IP,通过配置host文件临时规避 代理问题 如果通过代理的方式,请确认是否配置代理,代理是否配置正确: 是否为节点配置了代理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
