检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取IEF云端服务IP地址? 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境有防火墙,可根据域名获取IP地址,然后使用IP地址和端口配置防火墙,使得边缘节点能够访问IEF、SWR、OBS和AOM。 域名对应的IP地址可通过PING命令获取,如下所示。
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证
容器应用访问异常如何解决? 故障现象 边缘节点可以正常访问外部IP,但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward,以CentOS为例。 在边缘节点上输入如下命令,查看ip forward是否打开: cat
设备属性和设备孪生有什么区别? 设备属性代表了设备的静态信息,如终端设备名称、终端设备IP地址等。 设备孪生表示了终端设备的动态控制信息,如温度传感器的温度、湿度传感器的湿度等。您可以通过更改设备孪生中的期望值,达到控制终端设备的目的。终端设备可以上报传感器的实际值,从而反映当前终端设备的真实状态。
域名解析检查 功能 检查节点域名解析功能是否正常。 语法 edgectl check dns [params] 参数说明 表1 参数说明 参数名称 是否必选 简写 描述 --domain-name 否 -d edgectl尝试解析的域名地址。 默认使用华南区广州IEF云上域名:ief-edgeaccess
IEF与IoT边缘有什么区别? IEF为用户提供完整的边缘和云协同的一体化服务,拥有强大的应用管理、边云协同能力,能够统一从云端下发应用到边缘,帮助用户在云端统一对边缘应用进行管理、监控和运维。 IoT边缘主要是边缘的终端设备管理,拥有强大的多终端设备多协议接入能力,且提供边缘数据清洗功能,在边缘清洗数据。
边缘节点IP地址变化会有什么影响? IEF识别边缘节点的唯一标识是节点ID。 边缘节点纳管后,边缘节点会定期向IEF上报边缘节点的状态等信息,会将节点的IP地址等信息同步到IEF,所以边缘节点IP地址变化不会产生任何影响。 父主题: 边缘节点
打开“/etc/hosts”文件,在文件末尾加入如下配置,使得访问IEF和SWR的域名指向终端节点的IP地址。 此处IP地址和域名需要根据实际情况修改,IP地址为上面步骤查询到的地址,不同区域的域名不相同,具体请参见域名地址。 192.168.2.20 ief2-placement.cn-north-1
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge
32 字节的数据: ...... 修改域名/IP的转发或映射配置,包括但不限于如下场景: 网闸:需添加互联网中IP:Port和内网中IP:Port的映射关系,如果原先是通过/etc/hosts方式,则需要将应用容器镜像数据访问域名和内网映射IP对应关系添加到/etc/hosts。
ERROR3401 解析域名失败 错误码说明 edgectl解析域名失败。 可能原因 域名不存在 节点未配置DNS服务器 节点无法连接DNS服务器 DNS服务器不工作 处理措施 依次检查: 检查域名是否不存在。 在域名解析服务正常的节点上尝试解析对应域名,看是否能够解析,若不能,
作为一个最终用户,我需要从华为云市场购买kuiper,以便使用kuiper提供的功能。 购买成功后,测试是否可正常使用 作为一个最终用户,我需要部署kuiper至我的边缘节点,以便使用kuiper提供的功能。 Kuiper后续将会上架华为云市场,暂时只能在IEF页面部署方式验证。 上传Kuiper镜像至华为云SWR服务。
容器镜像拥有存储镜像信息的相关元数据,如果不设置生命周期命令和参数,容器运行时会运行镜像制作时提供的默认的命令和参数,Dockerfile这两个字段为“Entrypoint”和“CMD”。 如果在创建容器应用时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令"Entrypoint"、"CMD",规则如下:
Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。
Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,
日志、监控和告警 日志说明 边缘节点会上传系统日志和应用日志,您需要在IEF控制台上打开日志开关。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 边缘节点会上传
绑定应用:选择服务绑定的应用。 端口配置 访问端口:访问容器应用时使用的端口。 容器端口:容器应用实际监听的端口。 协议:访问负载的通信协议,可选择HTTP或TCP。 图1 创建服务 单击“创建”。 创建完成后,可以在服务列表中查看服务对应的内部访问域名。 图2 查看服务内部访问域名和访问端口 更新服务
图3 获取登录指令 边缘节点无法解析SWR和OBS的域名 检查SWR和OBS的域名是否能解析。SWR镜像拉取不仅要可以访问SWR,同时也要可以访问OBS,因为SWR镜像实际存储在OBS中。 请确认您的节点是否可以解析SWR和OBS的域名,如果域名无法解析,将会导致镜像拉取失败。 验证方案1:
应用网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,支持负载均衡等多种治理能力。 应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应用暴露给外部应用访问,并能通过路由规则转发流量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
