检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参见在AOM查看日志。 勾选“我已经阅读并同意《华为云服务等级协议》”,单击页面右下角的“注册”,节点注册可选“通过证书注册”和“通过token注册”两种方式。 通过证书注册。下载配置文件和边缘节点安装工具,在后续纳管边缘节点时将用到这些。 图3 下载配置文件和边缘核心软件 根据页面提示,单击“下载
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
设置: 在个别区域授权:选择指定的一个或多个项目,例如“cn-north-4 [华北-北京四]”。注意:此场景选择“所有项目”时,授权将不生效。 在所有区域授权:选择“所有项目”。 图1 在个别区域授权 图2 在所有区域授权 父主题: 其他
注册自建边缘节点就是在IEF设定边缘节点的配置,并获取边缘节点配置文件和安装程序。 约束与限制 同一节点上的NPU,只支持同一种切分规格。 暂不支持已纳管的节点,通过升级NPU插件到2.1.0版本的方式支持虚拟化切分。用户需要将边缘节点进行卸载重装,手动切分NPU后,再纳管至IEF。 NPU驱动需大于22
边缘节点基本信息 边缘节点名称:边缘节点的名称。例如“ief-node”。 AI加速卡:选择“不启用”。 其他配置项保持默认值。 勾选“我已经阅读并同意《华为云服务等级协议》”,单击页面右下角的“注册”。 通过证书注册。下载配置文件和边缘节点安装工具。 图2 下载边缘节点安装工具和配置文件 根据页面提示,单击“下载
如果需要永久开启,请修改/etc/sysctl.conf文件,加入一行net.ipv4.ip_forward=1。 vim /etc/sysctl.conf 加载生效。 sysctl -p 父主题: 边缘应用
String 消息体的类型(格式),默认取值为“application/json” X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id 否 String
设备与节点绑定以后,能用来做什么? 创建终端设备以后,用户可以在业务应用中通过设备接口查询到相应的终端设备信息,更加方便了业务容器对终端设备信息的获取。 终端设备关联节点以后,可以通过创建和更新设备孪生的属性内容,从而达到云上直接控制终端设备的效果。 父主题: 边缘节点
数据保护技术 智能边缘平台服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据
broker)或ServiceBus两种场景,本章节是以前者为例。 通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义Topic,向边缘节点中的SystemEventBus发送消息。您的终端设备可以通过订阅对应的自定义Topic进行消息接收,实现自定义Topic的从云到边的消息下发。
ystemEventBus(MQTT broker)。 通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义Topic,向边缘节点中的SystemEventBus发送消息。您的终端设备可以通过订阅对应的自定义Topic进行消息接收,实现自定义Topic的从云到边的消息下发。
目前支持如下几种消息转发路径: SystemREST到Service Bus:通过调用云端的REST Gateway接口,获取边缘节点上的文件服务。需配合边缘市场中的边缘文件服务应用一起使用。 SystemREST到SystemEventBus:通过调用云端的REST Gateway接口,向边缘节点中的SystemEventBus(MQTT
调用说明 智能边缘平台提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
括: 边缘文件服务:SystemREST到Service Bus,通过调用云端的REST Gateway接口,获取边缘节点上的文件服务。 边缘消息下发服务:SystemREST到SystemEventBus,通过调用云端的REST Gateway接口,向边缘节点中的SystemEventBus(MQTT
可能原因 IEF创建或更新资源失败: 未通过实名认证 账号已欠费 账号被冻结 账号没有授予IEF权限 IEF删除资源失败: 账号被冻结 账号没有授予IEF权限 IEF查看资源失败: 账号没有授予IEF权限 解决方法 通过实名认证 未通过实名认证的账号,会在控制台顶部提示用户,根据指导完成实名认证即可。
String 消息体的类型(格式),默认取值为“application/json” X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id 否 String
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题:
Topic 终端设备与边缘节点、IEF的通信都是通过给MQTT broker中转消息实现的,在MQTT broker中,默认提供如表1所示的Topic(消息主题),上报状态、控制终端设备状态都是通过发送/订阅消息实现的。 应用程序编写完后,可以通过应用部署功能,将应用从IEF中部署到边缘节点,详情请参见容器应用管理。
Topic 终端设备与边缘节点、IEF的通信都是通过给MQTT broker中转消息实现的,在MQTT broker中,默认提供如表1所示的Topic(消息主题),上报状态、控制终端设备状态都是通过发送/订阅消息实现的。 应用程序编写完后,可以通过应用部署功能,将应用从IEF中部署到边缘节点,详情请参见容器应用管理。