检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与I
因排查,从而帮助您快速找到问题的原因。 图1 排查思路 可能原因一:升级消息未下发。解决方法请参考重启edgecore。 可能原因二:节点网络不稳定,应用处于terminating状态。请在IEF控制台删除该应用,然后重新创建应用。 可能原因三:应用触发删除,但删除失败,再次触发
容器镜像拥有存储镜像信息的相关元数据,如果不设置生命周期命令和参数,容器运行时会运行镜像制作时提供的默认的命令和参数,Dockerfile这两个字段为“Entrypoint”和“CMD”。 如果在创建容器应用时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令"Entrypoint"、"CMD",规则如下:
容器镜像拥有存储镜像信息的相关元数据,如果不设置生命周期命令和参数,容器运行时会运行镜像制作时提供的默认的命令和参数,Dockerfile这两个字段为“Entrypoint”和“CMD”。 如果在创建容器应用时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令"Entrypoint"、"CMD",规则如下:
容器镜像拥有存储镜像信息的相关元数据,如果不设置生命周期命令和参数,容器运行时会运行镜像制作时提供的默认的命令和参数,Dockerfile这两个字段为“Entrypoint”和“CMD”。 如果在创建容器应用时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令"Entrypoint"、"CMD",规则如下:
容器镜像拥有存储镜像信息的相关元数据,如果不设置生命周期命令和参数,容器运行时会运行镜像制作时提供的默认的命令和参数,Dockerfile这两个字段为“Entrypoint”和“CMD”。 如果在创建容器应用时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令"Entrypoint"、"CMD",规则如下:
生态构建,将云原生容器化应用程序编排能力延伸到了边缘。但是,在边缘计算场景下,网络拓扑较为复杂,不同区域中的边缘节点往往网络不互通,并且应用之间流量的互通是业务的首要需求,IEF 兼容社区应用网格的能力,可以提供服务和网关元数据的下发。用户使用时,需要配合在边缘节点部署社区 EdgeMesh
不重启:当应用容器退出时,无论是正常退出还是异常退出,系统都不再重新拉起应用容器。 容器网络 主机网络:使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。 端口映射:容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的
不重启:当应用容器退出时,无论是正常退出还是异常退出,系统都不再重新拉起应用容器。 容器网络 主机网络:使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。 端口映射:容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的
grep PROXY 如果不是通过代理的方式,请务必通过以上方式确认没有配置代理。 网络状态不稳 确认边缘节点网络状态是否正常,是否存在网络不稳情况,如果出现网络不稳,会导致边缘节点的状态在“故障”和“运行中”两者之间不断跳动。 GPU驱动异常 解决方法: 安装GPU驱动。 IEF当前支持Nvidia
日志、监控和告警 日志说明 边缘节点会上传系统日志和应用日志,您需要在IEF控制台上打开日志开关。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 边缘节点会上传
权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要
myhuaweicloud.com 不同区域域名不同。 看边缘节点网络是否连通,如果网络不通,请确认您的网络策略,是否可以连接外网。如果边缘节点测试网络连通,但是执行docker login命令会卡住,请再次依据边缘节点无法解析SWR和OBS的域名确认SWR的域名解析问题。 如果您确认域名可
亲和反亲和策略示例 您可以同时设置多个亲和反亲和对象。例如当前节点组有4个节点,Node1、Node2、Node3和Node4,容器应用App1的实例运行在Node1和Node2上,容器应用App2的实例运行在Node3上。这时您需要创建一个容器应用App3,容器应用App3与节点
read_only 否 Boolean 读写权限,configMap和secret类型只支持读权限 default_mode 否 Integer 挂载的文件权限,仅configMap和secret类型生效,默认为0644,支持填写十进制和八进制参数 表10 AppConfigs 参数 是否必选
Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边
建,为云和边缘之间的网络、应用程序部署和元数据同步提供基础架构支持。 使用KubeEdge便于开发者对边缘节点运行时(Edge Agent,边缘节点的管理程序)进行定制和裁剪,降低边缘的使用难度。 低成本 云计算和边缘计算结合,在边缘节点处实现了对数据的过滤和分析,大幅提高效率,降低云端计算成本。
ERROR3301 节点硬盘信息获取失败 ERROR3302 节点剩余硬盘空间不足 ERROR3401 解析域名失败 ERROR3501 网络检查失败 ERROR3601 节点进程信息获取失败 ERROR3602 节点进程总数获取失败 ERROR3603 节点剩余进程数不足 父主题:
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与I
√ √ 容器应用管理 支持下发容器应用到边缘节点 √ √ 边云消息路由 提供边云消息通道,支持边云消息转发 √ √ 多网络接入支持 支持Internet、VPN和专线接入 √ √ 监控运维 支持监控运维 √ √ 批量作业 支持批量创建容器应用、批量更新容器应用、批量注册边缘节点、批量升级边缘节点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
