检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义策略 IEF可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;
自定义策略 IEF可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;
单击“更新”。 配置流量策略 服务支持配置流量策略,即当后端存在多个应用实例时,配置服务流量转发到应用实例的策略。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务列表”,单击服务所在行的“流量策略”,如下图所示。 图5 流量策略 在弹出的窗口中选择流量策略。
边缘节点配置GPU使能时,查询GPU信息失败 成功查询到GPU信息 紧急 AK/SK无效 EdgeHub连续10次分发临时AK/SK,检测到过期或者状态异常 EdgeHub成功分发临时AK/SK 重要 应用重启 应用容器异常重启 无需清除 次要 容器绑定网卡异常 容器绑定的网卡发生异常 容器绑定的网卡状态正常
边缘节点配置GPU使能时,查询GPU信息失败 成功查询到GPU信息 紧急 AK/SK无效 EdgeHub连续10次分发临时AK/SK,检测到过期或者状态异常 EdgeHub成功分发临时AK/SK 重要 应用重启 应用容器异常重启 无需清除 次要 容器绑定网卡异常 容器绑定的网卡发生异常 容器绑定的网卡状态正常
IEF请求条件 您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩
部署配置”时,在选择了边缘节点组后,可以在调度策略中配置亲和调度策略。 单击“添加亲和对象”。 图2 添加亲和对象 在弹出的对话框中,选择亲和的节点或容器应用,然后单击“确定”。 图3 选择亲和对象 添加反亲和对象 在“创建容器应用 > 部署配置”时,在选择了边缘节点组后,可以在调度策略中配置反亲和调度策略。 单击“添加反亲和对象”。
roup、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径 指定资源 资源名称 资源路径 product 节点注册作业 IEF:*:*:product:
容器应用将在边缘节点组内根据资源用量自动调度。您还可以设置故障策略,当应用实例所在的边缘节点不可用时,是否将应用实例重新调度,迁移到边缘节点组内的其他可用节点。 节点组内不可用节点比例大于 0.55 时,将停止自动迁移。 您还可以设置调度策略,详细信息请参见亲和与反亲和调度。 图6 自动调度
升级边缘节点 背景信息 边缘节点上安装的EdgeCore软件支持升级,IEF会不定期发布新版本,您可以根据需求升级边缘节点。 版本支持策略 IEF只负责维护发布周期一年内的边缘节点软件版本,建议您的边缘节点每年至少升级一次。 版本升级规范 边缘节点升级时,智能边缘平台自动选择最新
操作场景 应用网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,支持负载均衡等多种治理能力。 应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应
详细的配置说明请参见健康检查配置说明。 单击“下一步”,进行部署配置。 选择部署对象,指定一个边缘节点。 图5 指定边缘节点 您还可以对容器进行如下高级配置。 重启策略 总是重启:当应用容器退出时,无论是正常退出还是异常退出,系统都会重新拉起应用容器。 失败时重启:当应用容器异常退出时,系统会重新拉起应用容器,正常退出时,则不再拉起应用容器。
权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。具有Tenant Administrator系统角色的用户可以操作IEF所有资源。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一
给用户组授权之前,请您了解用户组可以添加的IEF权限,并结合实际需求进行选择,IEF支持的系统策略,请参见IEF系统策略。若您需要对除IEF之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权IEF权限流程 创建用户组并授权。 在IAM控制台创建用户组,并授予IEF只读权限“IEF
obs.cn-north-4.myhuaweicloud.com 不同区域域名不同。 看边缘节点网络是否连通,如果网络不通,请确认您的网络策略,是否可以连接外网。如果边缘节点测试网络连通,但是执行docker login命令会卡住,请再次依据边缘节点无法解析SWR和OBS的域名确认SWR的域名解析问题。
M用户被授予的策略中必须包含允许“ief:iefInstance:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
String 应用实例重启策略,可选值Always、OnFailure、Never toleration_seconds Integer 应用实例故障容忍时间,容忍时间到达后迁移应用实例,只在指定节点组部署时生效 dns_policy String 应用实例DNS策略,可选值Defaul
修正版本号,例如2.22.0 主版本号:一般在软件有重大升级时增长 子版本号:一般在软件有新功能时增长 修正版本号:一般在软件有问题修复后增长 版本支持策略 IEF只负责维护发布周期一年内的边缘节点软件版本,建议您的边缘节点每年至少升级一次。 版本升级规范 边缘节点升级时,智能边缘平台自动选择
权限管理 创建用户并授权使用IEF 自定义策略 系统委托说明 父主题: 铂金版操作指南
权限管理 创建用户并授权使用IEF 自定义策略 IEF资源 IEF请求条件 系统委托说明 父主题: 专业版操作指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
