检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 铂金版操作指南
MQTT Topic 设备孪生变更 设备孪生delta 设备成员变更 设备属性变更 设备成员获取 设备成员获取结果 设备孪生获取 设备孪生获取结果 设备孪生更新 设备孪生更新结果 请求加密数据 获取加密数据 添加告警 清除告警 自定义Topic 父主题: 终端设备管理
边云消息 云端下发消息到边缘节点 边缘节点上报消息到云端 系统订阅 父主题: 铂金版操作指南
审计 支持云审计的关键操作 如何查看审计日志 父主题: 铂金版操作指南
通过IEF提供的REST风格的API接口进行请求。 IEF的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK
使用开源C语言库连接MQTT Broker 操作场景 MQTT是一种发布/订阅模式的消息协议,能够在硬件性能低下的远程设备以及网络状况糟糕的情况下工作。 本文介绍一种开源的C语言库Eclipse Paho C Client Library连接使用IEF的内置MQTT Broker。 操作步骤 准备一台Linux机器,下载源码。
设计解决方案的User Story开始,通过对User Story的总结和整理,设计后续的解决方案实现和上架方案。 用户为华为公有云的用户,用户的入口永远是华为公有云IEF服务,所以集成解决方案的设计也应该站在用户角度进行端到端的使用考虑其使用体验,而非仅从您提供的组件功能进行设计。
使用场景 如果您需要对大量相同类型的边缘节点进行管理、更新与维护,这时使用注册边缘节点的方法逐一纳管边缘节点会有些繁琐。 IEF提供批量节点注册功能,使得相同类型的边缘节点能够预安装软件,在上电联网后能自动纳管到IEF中。批量节点注册与边缘节点满足一对多的关系,提高管理效率,也节约了运维成本。
使用场景 如果您需要对大量相同类型的边缘节点进行管理、更新与维护,这时使用注册边缘节点的方法逐一纳管边缘节点会有些繁琐。 IEF提供批量节点注册功能,使得相同类型的边缘节点能够预安装软件,在上电联网后能自动纳管到IEF中。批量节点注册与边缘节点满足一对多的关系,提高管理效率,也节约了运维成本。
当部署在同一个边缘节点的容器端口冲突时,容器会启动失败。 端口映射 容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。
终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。 一个边缘节点最多只能申请10份证书。 证书的有效期为5年。 MQTT使用限制
智能边缘平台(Intelligent EdgeFabric)通过纳管用户的边缘节点,提供将云上应用延伸到边缘的能力,联动边缘和云端的数据,同时,在云端提供统一的边缘节点/应用监控、日志采集等运维能力,为企业提供完整的边缘计算解决方案。 本文为您介绍如何快速在IEF中注册边缘节点,并从
边缘平台与视频智能分析服务(VIAS),提升视频分析和感知能力,实现智慧园区人脸识别检测功能。 本实践需要使用到视频分析服务的“边缘人脸提取”功能,使用前您需要确认该功能是否在您使用的区域已经上线。本实践以“华北-北京四”区域举例说明。 在开始使用之前,需要先完成相应的环境准备工作。
亲和与反亲和调度 亲和与反亲和调度策略 在创建容器应用时,可以设置亲和/反亲和调度策略,例如将某类应用部署到某些特定的节点、不同应用部署到不同的节点等等。 IEF当前支持简易的调度策略,具体如下。 亲和性 容器应用与节点亲和:当容器应用与节点亲和时,容器应用只会调度到亲和的这些节
清除告警 清除AOM中告警。消息体与添加告警保持一致即可,即清除告警与添加告警只有Topic不同,其余可以相同。 Topic $hw/alarm/{appname}/clear 参数 类型 说明 appname String 应用名称,任意字符串即可。 使用方式 使用MQTT客户端发布该Topic。
清除告警 清除AOM中告警。消息体与添加告警保持一致即可,即清除告警与添加告警只有Topic不同,其余可以相同。 Topic $hw/alarm/{appname}/clear 参数 类型 说明 appname String 应用名称,任意字符串即可。 使用方式 使用MQTT客户端发布该Topic。
终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。节点组证书创建方法请参见节点组证书。 约束与限制 证书与边缘节点绑定
Administrator系统角色的用户可以操作IEF所有资源。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了IEF的所有系统权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
