检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在边缘节点上输入如下命令,查看ip forward是否打开: cat /proc/sys/net/ipv4/ip_forward 如果查询结果为1,说明已打开,请排查其他原因;如果查询结果为0,说明ip forward没有打开,继续执行2。 如果只需使用临时方案开启,请输入以下命令,临时方案适用于边缘节点不会重启的场景。
如果您需要对您所拥有的IEF进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。 默认情况下,新建的IAM用户没有任
区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region
选择IEF的终端节点和虚拟私有云。 图2 创建IEF终端节点 单击“立即购买”,确认信息无误后单击“提交”,完成创建。 创建SWR终端节点,使得边缘节点能够从SWR拉取容器镜像。 创建方法与创建IEF终端节点相同。 图3 创建SWR终端节点 创建DNS和OBS终端节点,使得边缘节点能够访问OBS。
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
服务实例版本 IEF有专业版和铂金版服务实例供您选择。 专业版:共享管理面集群。支持节点管理、设备管理、容器应用管理、批量作业管理和边云消息等功能。 铂金版:独享管理面集群,支持管理大规模节点,性能更高。在专业版基础上,增加支持节点组、应用网格等功能。 具体差异请参见表1。 表1
如sort=created_at%3Adesc表示根据创建时间逆序排列 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
Pods getPods 查询实例 Pod getPod 创建节点注册作业 product createProduct 删除节点注册作业 product deleteProduct 创建节点升级作业/创建应用部署作业/创建应用升级作业 batchJob createJob 停止节
资源列表 表6 QuotaResource 参数 参数类型 描述 used Integer 已创建的资源个数 min Integer 最少可创建的资源个数 max Integer 最多可创建的资源个数 quota Integer 资源配额限制 project_id String 项目ID
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。
边缘平台部署系统应用来延伸云服务能力到边缘节点,或者通过部署您自己的应用来构建您自己的边缘计算能力。 为了使智能边缘平台能够管理您的边缘节点,您需要做如下步骤: 准备边缘节点,边缘节点需要满足一定的规格要求,具体请参见配置边缘节点环境。 在IEF中创建边缘节点,获取边缘节点的安装
Administrator 创建/删除/修改服务实例 √ x √ 查看服务实例 √ √ √ 切换实例 √ √ √ 创建/删除/修改边缘节点 √ x √ 查看边缘节点 √ √ √ 创建/删除/修改边缘节点组 √ x √ 查看边缘节点组 √ √ √ 创建/删除/修改边缘容器应用 √ x
证书是否处于删除中 project_id String 证书所属账号的项目ID type String 证书类型,包含: - system:创建节点时会默认创建一套系统证书 - application:应用证书 - device:设备证书 serial_num String 证书序列号 ca
边缘平台部署系统应用来延伸云服务能力到边缘节点,或者通过部署您自己的应用来构建您自己的边缘计算能力。 为了使智能边缘平台能够管理您的边缘节点,您需要做如下步骤: 准备边缘节点,边缘节点需要满足一定的规格要求,具体请参见配置边缘节点环境。 在IEF中创建边缘节点,获取边缘节点的安装
配置项管理接口,包括配置项的创建、更新、查询、删除等接口。 密钥管理 密钥管理接口,包括密钥的创建、更新、查询、删除等接口。 端点管理 消息路由的端点管理接口,包括端点创建、查询、删掉等接口。 规则管理 消息路由的规则管理接口,包括路由创建、查询、删掉等接口。 服务管理 Service接
IEF边缘软件支持对EdgeCore配置参数进行管理,通过该功能您可以对边缘核心软件EdgeCore进行深度配置。 操作步骤 在边缘节点上执行如下命令修改EdgeCore配置,并保存。 vi /opt/IEF/Edge-core/conf/edge.yaml 支持配置的参数如下表所示: 表1
IEF边缘软件支持对EdgeCore配置参数进行管理,通过该功能您可以对边缘核心软件EdgeCore进行深度配置。 操作步骤 在边缘节点上执行如下命令修改EdgeCore配置,并保存。 vi /opt/IEF/Edge-core/conf/edge.yaml 支持配置的参数如下表所示: 表1
排查是否对IEF有影响。 适用范围 华南-广州、华东-上海一、华北-北京四区域。 适用场景 边缘节点通过网闸/代理/网关/NAT访问IEF服务。 各区域应用容器镜像数据访问域名如下,排查过程以华北-北京四区域为例。 区域名称 应用容器镜像数据访问域名 华南-广州 op-svc-s
消息体的类型(格式),默认取值为“application/json” X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id 否 String 铂金版实例ID,专业版实例为空值
证书是否处于删除中 project_id String 证书所属账号的项目ID type String 证书类型,包含: - system:创建节点时会默认创建一套系统证书 - application:应用证书 - device:设备证书 serial_num String 证书序列号 ca
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
