检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘节点并纳管。 纳管ITS 800节点 以admin用户登录ITS800 OMU Portal。 选择“系统管理 > IEF Edge”。 上传安装包和证书包。 证书包对应注册边缘节点中的配置文件,如“ief-node.tar.gz”。 安装包对应注册边缘节点中的边缘节点安装工
证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。 配置https协议需要的SSL证书密钥,只能在此处添加。 加密套件:选择SSL证书中包含的加密套件和客户端支持的加密套件。 域名列表:允许访问后端哪些域名,支持正则匹配,比如“*”代表所有域名。
密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息,用户输入
broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。
密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息,用户输入
broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。
参数说明 表1 参数说明 参数名称 是否必选 简写 描述 --edge-hub-url 否 无 检查节点与IEF云上是否连通时,使用的IEF云上端点地址。 默认使用华南广州IEF云上地址:https://ief-edgeaccess.cn-south-1.myhuaweicloud.com:443
迁移时间窗:故障时间多长才触发迁移。 节点组证书 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。 证书有效期为5年。 单击节点组名称,进入详情页面。在“证书”页签下添加证书。 图4 创建节点组证书
查询批量节点注册作业详情 功能介绍 查询批量节点注册作业详情。该接口无法查询产品证书文件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{proje
使用IEF构建边缘计算 使用IEF构建边缘计算的步骤如图1所示。 纳管边缘节点,绑定终端设备。 使用IEF构建边缘计算首先需要将边缘节点纳入IEF的管理(通过在边缘节点安装边缘节点软件),并将终端设备绑定到边缘节点,做完这些后您就可以通过IEF往边缘节点部署应用。 纳管边缘节点、绑定终端设备的详细内容将在节点管理和终端设备管理中介绍。
使用前必读 概述 调用说明 终端节点(Endpoint) 约束与限制 基本概念 铂金版实例消息头说明
密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题:
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题: 边缘节点
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
管节点。 图3 未纳管的边缘节点 纳管边缘节点 纳管边缘节点就是在实际的边缘节点上安装下载的安装工具,并配置证书,这样边缘节点就能与智能边缘平台连接,纳入智能边缘平台管理。 以具备sudo权限的用户登录边缘节点。 这里边缘节点就是您在入门概述 > 准备工作中创建的ECS弹性云服务器。
--domain-name 否 -d edgectl尝试解析的域名地址。 默认使用华南区广州IEF云上域名:ief-edgeaccess.cn-south-1.myhuaweicloud.com。 其他区域的域名请参见IEF云上端点。 使用示例 检查域名解析功能: edgectl check dns
批量应用升级 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 > 应用升级”,单击页面右上角的“批量应用升级”。 配置应用升级作业基本信息。 图1 批量应用升级 名称:创建的应用升级作业名称。
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 铂金版操作指南
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 专业版操作指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
