检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
亲和与反亲和调度 亲和与反亲和调度策略 在创建容器应用时,可以设置亲和/反亲和调度策略,例如将某类应用部署到某些特定的节点、不同应用部署到不同的节点等等。 IEF当前支持简易的调度策略,具体如下。 亲和性 容器应用与节点亲和:当容器应用与节点亲和时,容器应用只会调度到亲和的这些节
一是不会改变的元数据,包括序列号、资产标识符、Mac地址等描述设备信息的数据。这种数据也可以称为终端设备的静态属性或设备属性。 另一类是终端设备的动态数据,包括特定背景下的终端设备专有实时数据,例如灯的开、关状态。这种数据也可以称为终端设备的孪生属性。 设备孪生具有与物理设备相同
一是不会改变的元数据,包括序列号、资产标识符、Mac地址等描述设备信息的数据。这种数据也可以称为终端设备的静态属性或设备属性。 另一类是终端设备的动态数据,包括特定背景下的终端设备专有实时数据,例如灯的开、关状态。这种数据也可以称为终端设备的孪生属性。 设备孪生具有与物理设备相同
Linux)、hce(Huawei Cloud Euler)、openEuler 23.09 Edge 说明: 推荐使用面向边缘计算场景的openEuler 23.09 Edge操作系统。 内存 边缘软件开销约128MB,为保证业务的正常运行,建议边缘节点的内存大于256MB。 CPU >=
IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。
于日后的查询、审计和回溯。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪IEF的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录智能边缘平台服务相关的操作。CTS会保存最近1周的操作记录。 关
测试完毕后连同测试报告一起回寄给您。 远程测试:如因机器邮寄不便或其他原因,建议您选择远程测试的方式来进行。将机器准备好后,与IEM接口人进行时间预约,通过桌面连线的方式,与您在预约的时间进行机器测试。 上架指导 请参见发布硬件类商品操作指导,按指导填写商品信息提交审核。 审核需
口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射中的主机端口选择自动分配时,请输入合适且充足的端口范围,避免端口冲突。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。 主机网络 使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。
近终端设备的边缘节点,从而解决上述问题。 智能边缘平台(Intelligent EdgeFabric)通过纳管您的边缘节点,提供将云上应用延伸到边缘的能力,联动边缘和云端的数据,满足客户对边缘计算资源的远程管控、数据处理、分析决策、智能化的诉求,同时,在云端提供统一的边缘节点/应
终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。 一个边缘节点最多只能申请10份证书。 证书的有效期为5年。 MQTT使用限制
器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。 图7 端口映射 主机网络 使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。 单击“下一步”,确认
Linux)、hce(Huawei Cloud Euler)、openEuler 23.09 Edge 说明: 推荐使用面向边缘计算场景的openEuler 23.09 Edge操作系统。 内存 边缘软件开销约128MB,为保证业务的正常运行,建议边缘节点的内存大于256MB。 CPU >=
Linux)、hce(Huawei Cloud Euler)、openEuler 23.09 Edge 说明: 推荐使用面向边缘计算场景的openEuler 23.09 Edge操作系统。 内存 边缘软件开销约128MB,为保证业务的正常运行,建议边缘节点的内存大于256MB。 CPU >=
设备与节点绑定以后,能用来做什么? 创建终端设备以后,用户可以在业务应用中通过设备接口查询到相应的终端设备信息,更加方便了业务容器对终端设备信息的获取。 终端设备关联节点以后,可以通过创建和更新设备孪生的属性内容,从而达到云上直接控制终端设备的效果。 父主题: 边缘节点
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
强制使用定义的规则调度,且不会影响已经在节点上运行的Pod。即强制选择调度到满足规则的节点,不会调度到不满足规则的节点。 表41 PreferredSchedulingTerm 参数 参数类型 描述 preference preference object 与相应权重关联的节点选择器项。
在IEF创建SystemEventBus->DIS的消息路由。 边缘侧的视频AI算法容器发送数据至mqtt broker。 具体方法请参见边缘节点上报消息到云端。 集成IEF的应用容器的管理能力,查询视频AI算法容器的状态以及应用的监控和日志。 在IEF容器应用—实例列表界面获取视频AI算法容器的状态 从IEF容
终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。节点组证书创建方法请参见节点组证书。 约束与限制 证书与边缘节点绑定
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
