检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图8 应用监控信息 更新升级应用 应用部署后,您可以更新升级应用,应用升级采用滚动升级的方式,即先创建新应用实例,然后删除老的应用实例。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘应用 > 容器应用”,单击容器应用名称。 选择“更新升级”页签,修改容器相关配置。具体配置参数与4中一致。
部分成功:部分任务执行成功 失败:全部任务执行失败 停止中:作业处于停止中 已停止:作业已停止 更新超时:作业排队和执行时间超过10分钟仍未完成 批量作业执行过程中可以停止,停止后可以继续。 如果批量作业执行失败、部分成功或更新超时,可以重试执行作业,将未执行成功的作业再次执行一遍。 父主题: 批量管理
纳管ITS 800节点 以admin用户登录ITS800 OMU Portal。 选择“系统管理 > IEF Edge”。 上传安装包和证书包。 证书包对应注册自建边缘节点中的配置文件,如“ief-node.tar.gz”。 安装包对应注册自建边缘节点中的边缘节点安装工具,如“edge-installer_1
迁移时间窗:故障时间多长才触发迁移。 节点组证书 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。 证书有效期为5年。 单击节点组名称,进入详情页面。在“证书”页签下添加证书。 图4 创建节点组证书
查询批量节点注册作业详情 功能介绍 查询批量节点注册作业详情。该接口无法查询产品证书文件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{proje
纳管ITS 800节点 以admin用户登录ITS800 OMU Portal。 选择“系统管理 > IEF Edge”。 上传安装包和证书包。 证书包对应注册边缘节点中的配置文件,如“ief-node.tar.gz”。 安装包对应注册边缘节点中的边缘节点安装工具,如“edge-installer_1
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题: 边缘节点
cn-east-3.myhuaweicloud.com 构造请求,发送消息。 往SystemREST发送消息,需构造HTTPS请求,具体信息如下。 Method:POST URL:https://{rest_endpoint}/{node_id}/{topic},rest_endpoint即1
cn-east-3.myhuaweicloud.com 构造请求,发送消息。 往SystemREST发送消息,需构造HTTPS请求,具体信息如下。 Method:POST URL:https://{rest_endpoint}/{node_id}/{topic},rest_endpoint即1
deployment/updated:容器应用更新 deployment/deleted:容器应用删除 deployment/all:容器应用创建+更新+删除 instance/created:应用实例创建 instance/updated:应用实例更新 instance/deleted:应用实例删除
节点数量 x 5 密钥 节点数量 x 5 加密数据 50 消息端点 20 消息路由 100 节点注册作业 50 节点证书 节点数量 x 500 节点组 100 节点组证书 节点数量 x 50 服务 500 网关 500 虚拟服务 500 批量作业 20
部分成功:部分任务执行成功 失败:全部任务执行失败 停止中:作业处于停止中 已停止:作业已停止 更新超时:作业排队和执行时间超过10分钟仍未完成 批量作业执行过程中可以停止,停止后可以继续。 如果批量作业执行失败、部分成功或更新超时,可以重试执行作业,将未执行成功的作业再次执行一遍。 父主题: 批量管理
UNKNOWN:实例状态未知 表6 PodConfigs 参数 参数类型 描述 host_network Boolean 应用实例是否启用主机网络,不启用则使用端口映射,默认值false host_pid Boolean 应用实例是否与主机共PID命名空间,默认值false migration
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问IEF时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
String 查询配额的资源类型,支持填写: edge_node: 边缘节点 node_cert: 边缘节点证书 edge_group: 边缘节点组 group_cert: 边缘节点组证书 application: 应用模板 deployment: 容器应用 device_template:
您可以通过更新升级调大limit值验证。 健康检查问题 如果您配置了健康检查,请确认健康检查方式配置正确。如果您的健康检查方式配置错误,会导致健康检查不断失败,容器不断被重启。 登录IEF控制台,选择“边缘应用 > 容器应用”,单击您的应用名称,进入详情页,单击“更新升级”页签,在“高级配置
权限不足问题如何处理? 故障现象 IEF资源创建、查看、更新或者删除失败,提示权限不足。 可能原因 IEF创建或更新资源失败: 未通过实名认证 账号已欠费 账号被冻结 账号没有授予IEF权限 IEF删除资源失败: 账号被冻结 账号没有授予IEF权限 IEF查看资源失败: 账号没有授予IEF权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
