检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管失败后,执行卸载操作,提示卸载成功,但实际上执行以上命令发现对应组件仍然处于运行状态。这是因为在执行以上卸载操作时,卸载的不是“/opt_old”中安装的IEF组件。如遇该种情况,请先将“/opt”目录恢复,执行卸载操作后再重新开始纳管。请尽量避免该类操作。 卸载完清理残留文件
删除节点证书 功能介绍 删除边缘节点上的证书(目前只支持删除应用证书和设备证书) 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{projec
import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocketFactory; import javax.net.ssl.TrustManager;
断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd
import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocketFactory; import javax.net.ssl.TrustManager;
协议:网关使用哪种协议访问后端应用。目前支持HTTP和HTTPS协议,若设置成HTTPS协议,则还需要配置“协议版本”、“证书密钥”、“加密套件”三个参数;选择HTTP协议,只需继续配置下面的域名列表。 协议版本:选择协议版本。 证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
日志、监控和告警 日志说明 边缘节点会上传系统日志和应用日志,您需要在IEF控制台上打开日志开关。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 边缘节点会上传
节点上已关联的应用证书和设备证书的数目 node_certs Array of NodeCert objects 节点上的证书列表 表5 NodeCert 参数 参数类型 描述 id String 证书id name String 证书名称 description String 证书的描述 created_at
如何获取IEF云端服务IP地址? 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境有防火墙,可根据域名获取IP地址,然后使用IP地址和端口配置防火墙,使得边缘节点能够访问IEF、SWR、OBS和AOM。 域名对应的IP地址可通过PING命令获取,如下所示。
install ninja-build 修改示例程序代码。 在源码的“src/samples/ paho_cs_pub.c”文件中,增加如下行。 ssl_opts.enableServerCertAuth =0; 在“src/samples/paho_cs_sub.c”文件中增加如下行。 编译示例程序。
短暂影响。 处于维护周期外的版本升级,可能会因为容器重启引起业务的短暂中断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录IEF管理控制台,在“总览”页面切换实例为铂金版。
sql:/etc/pki/nssdb * skipping SSL peer certificate verification * NSS: client certificate not found (nickname not specified) * SSL connection using TL
断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd
删除边缘节点前,需要先解绑终端设备、删除边缘节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall 登录IEF管理控制台。 选择左侧导航栏的“边缘资源
是否启用docker:启用后可以支持部署容器应用。 监听地址: 边缘节点内置的MQTT broker的监听地址,用于发送和接收边云消息。边云消息的使用请参见设备孪生工作原理和边云消息概述。 默认监听lo(localhost)和docker0两个本地网卡,您可以通过指定网卡名或IP地址设置需要监听的网卡,还可以增加其他需要监听的网卡或IP地址。
String 加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic,与请求加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 参数 类型 说明 plain_text String 加密数据的明文值。 ret_message
勾选“我已经阅读并同意《华为云服务等级协议》”,单击页面右下角的“注册”,节点注册可选“通过证书注册”和“通过token注册”两种方式。 通过证书注册。下载配置文件和边缘节点安装工具,在后续纳管边缘节点时将用到这些。 图3 下载配置文件和边缘核心软件 根据页面提示,单击“下载 边缘节点名称.tar.gz 配置文件”下载配置文件。
String 加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic,与获取加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 无 示例 发布空消息即可。 父主题: MQTT Topic
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
