检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
短暂影响。 处于维护周期外的版本升级,可能会因为容器重启引起业务的短暂中断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 升级方法 请参见升级边缘节点。 历史版本 版本号 发布日期
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源
被绑定于一个边缘节点。通过绑定终端设备到固定的边缘节点,您可以在边缘节点部署相应的应用,实现管理终端设备和监控终端设备状态等功能。 绑定边缘节点 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“边缘资源 > 终端设备”。 在终端设备所在行右侧单击“绑定节点”。
GPU卡类型不匹配,当前IEF仅支持nvidia的GPU设备 GPU设备节点未检测到 处理措施 非nvidia的GPU卡。 安装IEF软件时,不使能GPU设备,或更换nvidia的GPU卡。 未检测到GPU设备。 尝试重启节点。 父主题: 第三方依赖错误
性值,并选择类型。 IEF不提供任何加解密工具,对您配置的设备属性值不感知,如果设备属性值设置为加密密文,需要您自行解密。 标签:标签用于为终端设备分类,标签可以帮助您更加快速的搜索到想要的终端设备。您可以为终端设备设置标签,方便分类管理。 单击“创建”,即创建设备模板成功,返回到设备模板页面。
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
mesh插件。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务列表”,单击页面右上角“创建服务”。 填写信息。 服务名称:填写服务名称。 绑定应用:选择服务绑定的应用。 端口配置 访问端口:访问容器应用时使用的端口。 容器端口:容器应用实际监听的端口。
service、edgemonitor.service、edgedaemon.service文件 IEF软件版本 拷贝/opt/IEF/version文件 IEF证书 拷贝/opt/IEF/Cert/下所有文件 IEF加密物料 拷贝/opt/material/下所有文件 IEF软件中Edge-Core配置文件(包含Edge-daemon)
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题: 边缘节点
succeed. | +------------------------+ 其中,IEF云上端点会返回401,是因为未携带正确的节点ID、项目ID和节点证书,非网络问题,节点和IEF云上端点可以正常通信。 父主题: 单独项检查
String 证书 ca String 根证书 state String 边缘节点状态 UNCONNECTED(未注册) RUNNING(运行中) FAIL(故障) STOPPED(停用) UPGRADING(升级中) FREEZE(冻结) package String 将证书文件ce
系统订阅 操作场景 IEF提供系统订阅,您可以订阅IEF资源的变更事件,当资源创建、更新、删除时,IEF会发送消息到您指定的APIG端点,以便您及时感知资源的变化。 系统订阅是边云消息的一种特定实现,IEF发送特定资源的事件消息到指定Topic,并调用APIG的API,用户可通过API调用感知资源的变化。
节点数量 x 5 密钥 节点数量 x 5 加密数据 50 消息端点 20 消息路由 100 节点注册作业 50 节点证书 节点数量 x 500 节点组 100 节点组证书 节点数量 x 50 服务 500 网关 500 虚拟服务 500 批量作业 20
在APIG中创建API,具体请参见APIG 快速入门。 该API用于给IEF调用,发送系统事件消息。 创建APIG端点 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边云消息 > 消息端点”。 单击页面右上角“创建消息端点”,填写相关参数。 图1 创建消息端点
边缘节点被删除后如需恢复,必须重新注册并重新纳管边缘节点。不可以将旧的安装工具和配置文件安装在新的边缘节点上,因为在IEF上注册的边缘节点与实际的边缘节点机器是一对一的关系,一个边缘节点的安装工具和配置文件只能安装在一台实际的边缘节点上。 相关链接: 注册自建边缘节点 纳管边缘节点
试用)。 图2 免费版设置 图3 专业版设置 商品上架并审批通过后,容器镜像会从您的私有仓库,同步至IEM的统一管理仓库下。在用户下单购买完成后,会从IEM的统一管理仓库,共享镜像权限给用户。 用户购买完成并部署至其边缘节点后,用户可以在边缘节点进入容器中。因此,若您的商品涉及到
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
端点。 消息路由 由源端点,源端点资源,目的端点和目的端点资源组成,系统会根据消息将消息从源端点指定资源转发到目的端点的指定资源上。 证书 证书是作为边缘应用或者终端设备接入边缘节点MQTT Broker的凭证。
产品功能 边缘节点管理 IEF支持接入海量的边缘节点(EdgeNode),在IEF中可以自动生成边缘节点的配置信息,能够高效、便捷的纳管(安装Edge Agent)边缘节点,所有边缘节点可以在云端统一管理、监控和运维。 图1 边缘节点管理 终端设备管理 支持终端设备连接到边缘节点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
