正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果边缘节点边缘节点通过证书注册和纳管,如需使用proxy网络代理,您需要设置环境变量和“/opt/IEF/Cert/user_config”,增加配置HTTP_PROXY和HTTPS_PROXY参数。 在环境变量中增加配置HTTP_PROXY和HTTPS_PROXY参数,支持通
产品标签 private_key String 产品私钥 certificate String 产品证书 ca String 产品根证书 package String 将产品证书文件certificate/ca/private_key打成.tar.gz包后用base64编码的字符串。
消息路由是什么? 将指定消息从源端点转发到目的端点的转发路径。 目前支持如下几种消息转发路径: SystemREST到Service Bus:通过调用云端的REST Gateway接口,获取边缘节点上的文件服务。需配合边缘市场中的边缘文件服务应用一起使用。 SystemREST到
IEF提供了边云消息路由功能,您可以配置消息路由,IEF根据消息路由将消息转发至对应端点,让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。 消息端点:发送或接收消息的一方,可以是终端设备、云服务等。 消息路由:消息转发的路径。 消息端点 IEF提供如下默认消息端点: SystemEventBus:
IEF提供了边云消息路由功能,您可以配置消息路由,IEF根据消息路由将消息转发至对应端点,让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。 消息端点:发送或接收消息的一方,可以是终端设备、云服务等。 消息路由:消息转发的路径。 消息端点 IEF提供如下默认消息端点: SystemEventBus:
cation、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径 指定资源 资源名称 资源路径 product 节点注册作业 IEF:*:*:product: node 边缘节点 IEF:*:*:node:
查询批量节点注册作业详情 功能介绍 查询批量节点注册作业详情。该接口无法查询产品证书文件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{proje
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题: 边缘节点
cn-east-3.myhuaweicloud.com 构造请求,发送消息。 往SystemREST发送消息,需构造HTTPS请求,具体信息如下。 Method:POST URL:https://{rest_endpoint}/{node_id}/{topic},rest_endpoint即1
cn-east-3.myhuaweicloud.com 构造请求,发送消息。 往SystemREST发送消息,需构造HTTPS请求,具体信息如下。 Method:POST URL:https://{rest_endpoint}/{node_id}/{topic},rest_endpoint即1
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。
获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9
能将流量转发到对应的服务,再由服务转发到对应的后端应用实例。 图1 网关流量转发路径示意图 IEF 基于 KubeEdge 生态构建,将云原生容器化应用程序编排能力延伸到了边缘。但是,在边缘计算场景下,网络拓扑较为复杂,不同区域中的边缘节点往往网络不互通,并且应用之间流量的互通是业务的首要需求,IEF
迁移时间窗:故障时间多长才触发迁移。 节点组证书 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。 证书有效期为5年。 单击节点组名称,进入详情页面。在“证书”页签下添加证书。 图4 创建节点组证书
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容
查询边缘节点组列表 查询边缘节点组详情 更新边缘节点组 绑定或解绑边缘节点 删除边缘节点组 创建边缘节点组证书 查询边缘节点组证书列表 查询边缘节点组证书详情 删除边缘节点组证书 父主题: API
查询边缘节点列表 注册边缘节点 更新边缘节点 查询边缘节点详情 删除边缘节点 启用停用边缘节点 更新边缘节点的终端设备 查询节点证书 创建节点证书 删除节点证书 升级边缘节点 父主题: API