检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息,
succeed. | +------------------------+ 其中,IEF云上端点会返回401,是因为未携带正确的节点ID、项目ID和节点证书,非网络问题,节点和IEF云上端点可以正常通信。 父主题: 单独项检查
密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息,
设置边缘节点、Docker和容器应用。 当前仅支持HTTP代理。 边缘节点设置 如果边缘节点边缘节点通过证书注册和纳管,如需使用proxy网络代理,您需要设置环境变量和“/opt/IEF/Cert/user_config”,增加配置HTTP_PROXY和HTTPS_PROXY参数。
表7 Attributes 参数 参数类型 描述 key String 节点属性的key值,长度取值范围为1~128, 仅允许大小写英文字母、数字、下划线、中划线 value String 节点属性的value值,长度取值范围为1~256, 仅允许大小写英文字母、数字、下划线、中划线
迁移时间窗:故障时间多长才触发迁移。 节点组证书 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。 证书有效期为5年。 单击节点组名称,进入详情页面。在“证书”页签下添加证书。 图4 创建节点组证书
在右下角勾选“我已完成下载”,并单击“完成”。 您可以看到边缘节点的状态为“未纳管”,这是因为还未安装注册边缘节点下载的边缘节点安装工具,请参见纳管边缘节点纳管节点。 图3 未纳管的边缘节点 纳管边缘节点 纳管边缘节点就是在实际的边缘节点上安装下载的安装工具,并配置证书,这样边缘节点就能与智能边缘平台连接,纳入智能边缘平台管理。
监听设备孪生事件 通过获取节点关联的终端设备成员和获取设备孪生以后,即可获取到节点绑定的终端设备ID,随后即可监听该终端设备的事件。 在云端更新设备孪生属性,设置期望值从而达到控制边侧终端设备的目的。 例如某个设备有两个孪生属性,humidity和temperature。 图1 孪生属性
监听设备孪生事件 通过获取节点关联的终端设备成员和获取设备孪生以后,即可获取到节点绑定的终端设备ID,随后即可监听该终端设备的事件。 在云端更新设备孪生属性,设置期望值从而达到控制边侧终端设备的目的。 例如某个设备有两个孪生属性,humidity和temperature。 图1 孪生属性
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
边缘节点管理 查询边缘节点列表 注册边缘节点 更新边缘节点 查询边缘节点详情 删除边缘节点 启用停用边缘节点 更新边缘节点的终端设备 查询节点证书 创建节点证书 删除节点证书 升级边缘节点 父主题: API
配额说明 IEF对单个用户的资源数量和容量限定了配额,配额的详细信息请参见表1和表2。 表1 专业版配额 资源对象 默认配额 节点 10 终端设备 500 终端设备模板 10 容器应用 500 应用模板 10 应用模板版本 10 标签 每个资源最多20个 配置项 50 密钥 50
used Integer 已创建的资源个数 min Integer 最少可创建的资源个数 max Integer 最多可创建的资源个数 quota Integer 资源配额限制 project_id String 项目ID type String 查询配额的资源类型,支持填写: edge_node:
Agent,边缘节点的管理程序)进行定制和裁剪,降低边缘的使用难度。 低成本 云计算和边缘计算结合,在边缘节点处实现了对数据的过滤和分析,大幅提高效率,降低云端计算成本。 在进行云端传输时通过边缘节点进行一部分简单数据处理,进而能够缩短终端设备响应时间,减少从终端设备到云端的数据流量,降低带宽成本。
运行中状态的边缘节点,当边缘节点恢复到运行中状态时会自动同步已绑定的加密数据到边缘节点。 在加密数据详情页,您可以选择“绑定节点 > 绑定边缘节点”。 图3 绑定边缘节点 在边缘节点详情页选择“配置”,在加密数据部分单击“绑定加密数据”。 图4 绑定加密数据 加密数据的使用 加密
如果域名无法解析请配置合适的域名解析服务器,建议配置“114.114.114.114”。 14、同一个证书重复在多个边缘节点使用 同一个证书重复在多台机器纳管(同一套证书在不同的边缘节点上注册,且有一台边缘节点处于正常运行状态)。 在IEF界面注册的边缘节点和实际的边缘节点一一对应,请
运行中状态的边缘节点,当边缘节点恢复到运行中状态时会自动同步已绑定的加密数据到边缘节点。 在加密数据详情页,您可以选择“绑定节点 > 绑定边缘节点”。 图3 绑定边缘节点 在边缘节点详情页选择“配置”,在加密数据部分单击“绑定加密数据”。 图4 绑定加密数据 加密数据的使用 加密
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与I
端服务为目的端点。 消息路由 由源端点,源端点资源,目的端点和目的端点资源组成,系统会根据消息将消息从源端点指定资源转发到目的端点的指定资源上。 证书 证书是作为边缘应用或者终端设备接入边缘节点MQTT Broker的凭证。
查询边缘节点组列表 查询边缘节点组详情 更新边缘节点组 绑定或解绑边缘节点 删除边缘节点组 创建边缘节点组证书 查询边缘节点组证书列表 查询边缘节点组证书详情 删除边缘节点组证书 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
