正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
铂金版服务实例域名 铂金版服务实例的edgeaccess域名与专业版服务实例的不同,其余域名铂金版服务实例和专业版服务实例相同。 每个铂金版服务实例的edgeaccess域名是唯一的,edgeaccess域名可以在控制台的“总览”页面查看,云端接入域名的取值即为edgeaccess域名。
QTT broker监听端口,请确保该端口能够正常使用。 时间同步 边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节点的监控数据、日志上传出现偏差。您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 MQTT使用限制 表2
QTT broker监听端口,请确保该端口能够正常使用。 时间同步 边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节点的监控数据、日志上传出现偏差。您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 父主题: 其他
根据在端口上定义的协议来提供对应的路由能力。例如“name:http-0”和“name:tcp-0”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port String 当spec.type=NodePort时,指定映射到物理机的端口号 port
铂金版。 选择左侧导航栏的“应用网格 > 服务列表”,单击页面右上角“创建服务”。 填写信息。 服务名称:填写服务名称。 绑定应用:选择服务绑定的应用。 端口配置 访问端口:访问容器应用时使用的端口。 容器端口:容器应用实际监听的端口。 协议:访问负载的通信协议,可选择HTTP或TCP。
向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。 定期检测系统和软件中的安全漏洞,及时更
向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。 定期检测系统和软件中的安全漏洞,及时更
边缘节点查看不到监控数据的原因? 原因分析 用户没有为智能边缘平台创建委托角色或没有在智能边缘平台设置委托,因此IEF服务不能将边缘节点的监控数据上报到应用运维服务(AOM),从而导致边缘节点的监控界面没有数据。 解决方法 为智能边缘平台创建委托角色。 在用户首次进入智能边缘平台
口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射中的主机端口选择自动分配时,请输入合适且充足的端口范围,避免端口冲突。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。 主机网络 使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。
给边缘节点添加hosts配置。 查询IEF和SWR的终端节点IP地址,共4个IP地址,配置到边缘节点的“/etc/hosts”文件中。 图4 查询终端节点IP地址 打开“/etc/hosts”文件,在文件末尾加入如下配置,使得访问IEF和SWR的域名指向终端节点的IP地址。 此处IP地址
实例。 详细的配置说明请参见健康检查配置说明。 单击“下一步”,进行访问配置。 容器访问支持主机网络和端口映射两种方式。 端口映射 容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端
根据在端口上定义的协议来提供对应的路由能力。例如“name:http-0”和“name:tcp-0”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port String 当spec.type=NodePort时,指定映射到物理机的端口号 port
从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。节点组证书创建方法请参见节点组证书。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。
根据在端口上定义的协议来提供对应的路由能力。例如“name:http-0”和“name:tcp-0”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port String 当spec.type=NodePort时,指定映射到物理机的端口号 port
边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。 一个边缘节点最多只能申请10份证书。 证书的有效期为5年。 MQTT使用限制 表1 MQTT使用限制 描述 限制 支持的MQTT协议版本 3.1.1 与标准MQTT协议的区别 支持QoS
部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。 图6 端口映射 主机网络 使用
根据在端口上定义的协议来提供对应的路由能力。例如“name:http-0”和“name:tcp-0”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port String 当spec.type=NodePort时,指定映射到物理机的端口号 port
”和“自定义时间段”,本示例选择“最近1周”。 在需要查看的事件左侧,单击图标展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。 关于云审计事件结构的关键字段详解,请参见“事件结构”。 父主题: 审计
”和“自定义时间段”,本示例选择“最近1周”。 在需要查看的事件左侧,单击图标展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。 关于云审计事件结构的关键字段详解,请参见“事件结构”。 父主题: 审计