检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不重启:当应用容器退出时,无论是正常退出还是异常退出,系统都不再重新拉起应用容器。 容器网络 主机网络:使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。 端口映射:容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表9 Affinity 参数 参数类型 描述
不重启:当应用容器退出时,无论是正常退出还是异常退出,系统都不再重新拉起应用容器。 容器网络 主机网络:使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。 端口映射:容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的
ERROR3301 节点硬盘信息获取失败 ERROR3302 节点剩余硬盘空间不足 ERROR3401 解析域名失败 ERROR3501 网络检查失败 ERROR3601 节点进程信息获取失败 ERROR3602 节点进程总数获取失败 ERROR3603 节点剩余进程数不足 父主题:
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表11 Ports 参数 是否必选 参数类型
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案
问公网时连接IEF。 使用开源C语言库连接MQTT Broker MQTT是一种发布/订阅模式的消息协议,能够在硬件性能低下的远程设备以及网络状况糟糕的情况下工作。 本最佳实践介绍一种开源的C语言库Eclipse Paho C Client Library连接使用IEF的内置MQTT
智能化调度:提供节点间亲和性调度以及应用间亲和性调度。 立体化运维:实时监控业务健康状态和边缘节点状态,保障应用稳定运行。 本地自治:支持边缘节点离线处理,在边缘节点与云中心网络断开后,业务可以正常运行。 图2 CDN边缘站点管理
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表12 Ports 参数 参数类型 描述 container_port
ERROR3301 节点硬盘信息获取失败 ERROR3302 节点剩余硬盘空间不足 ERROR3401 解析域名失败 ERROR3501 网络检查失败 ERROR3601 节点进程信息获取失败 ERROR3602 节点进程总数获取失败 ERROR3603 节点剩余进程数不足 IEF软件错误
描述 CHECKITEMS 否 不涉及 检查项目清单。当前支持输入项及意义如下 default:检查硬件架构、cpu、内存、硬盘、域名解析、网络连通性、docker arch:检查硬件架构IEF是否支持 cpu:检查cpu 是否满足IEF的要求 mem或memory:检查内存是否满足IEF的要求
处于维护周期外的版本升级,可能会因为容器重启引起业务的短暂中断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录IEF管理控制台。 选择左侧导航栏的“批量管理 > 节点升级”,单击页面右上角的“批量节点升级”。
处于维护周期外的版本升级,可能会因为容器重启引起业务的短暂中断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。 systemctl status
解析/proc/cpuinfo文件,输出cpu信息文件 内存信息 收集free -h命令输出 硬盘信息 收集df -h命令输出,以及mount命令输出 网络信息 收集netstat -anp命令输出,并拷贝/etc/resolv.conf和/etc/hosts文件 进程信息 收集ps -aux命令输出
确定端口是否冲突,当端口冲突时,应用的实例无法正常启动。 进入应用详情页,单击“访问配置”页签,查看应用是否配置了指定端口的端口映射或者主机网络。 图4 访问配置 单实例应用解决方法: 访问方式配置为端口映射,并修改为当前节点未被占用的端口值。或者选择自动分配端口,IEF会为应用选择可用端口。
netes的标准部署模型,支持边缘多节点的应用集群部署。您可以参考容器应用下发和管理容器应用。 边缘侧的节点指标信息(CPU、内存、磁盘、网络等)、IEF EdgeCore运行信息、用户应用的运行指标、用户应用的日志信息均可通过IEF进行收集,并在华为公有云的AOM服务上进行展示
处于维护周期外的版本升级,可能会因为容器重启引起业务的短暂中断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 升级方法 请参见升级边缘节点。 历史版本 版本号 发布日期 版本说明 维护状态 2.53.0 2021/11/04
"type" : "rest", "properties" : { "public" : "stargate-elb.ief-system.svc.cluster.local" }, "ief_instance_id" : "38898a
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
