检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在IEF上注册的边缘节点与实际的边缘节点机器是一对一的关系,一个边缘节点的安装工具和配置文件只能安装在一台实际的边缘节点上。 前提条件 已经按要求准备好节点,并配置好节点环境,具体请参见配置边缘节点环境。 已经注册好节点并获取到节点配置文件和安装工具,具体请参见注册自建边缘节点。 纳管边缘节点 如果使用ITS
则可能会造成宿主机高危文件被破坏。 健康检查 健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中负载的健康状况。 应用存活探针:应用存活探针用于探测容器是否正常工作,不正常则重启实例。当前支持发送HTTP请求和执行命令检查,检测容器响应是否正常。 应用业务探针:
IEF提供了边云消息路由功能,您可以配置消息路由,IEF根据消息路由将消息转发至对应端点,让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。 消息端点:发送或接收消息的一方,可以是终端设备、云服务等。 消息路由:消息转发的路径。 消息端点 IEF提供如下默认消息端点: Sy
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制这些用户对华为云资源的访问范围。例如您的员工中有
在IEF上注册的边缘节点与实际的边缘节点机器是一对一的关系,一个边缘节点的安装工具和配置文件只能安装在一台实际的边缘节点上。 前提条件 已经按要求准备好节点,并配置好节点环境,具体请参见配置边缘节点环境。 已经注册好节点并获取到节点配置文件和安装工具,具体请参见注册边缘节点。 纳管边缘节点 如果使用ITS
IEF提供了边云消息路由功能,您可以配置消息路由,IEF根据消息路由将消息转发至对应端点,让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。 消息端点:发送或接收消息的一方,可以是终端设备、云服务等。 消息路由:消息转发的路径。 消息端点 IEF提供如下默认消息端点: Sy
可以访问的前提是:必须在网关应用所在的节点上安装edgemesh-gateway插件。 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能,在IEF创建网关的操作步骤如下。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
供数据预处理功能,避免大量数据传递到云端,降低带宽等IT设施投资。 安全性和合规性要求高的业务 安全性及合规性要求高的业务,要求端侧数据不能传递到云端,智能边缘平台提供本地数据处理功能、分析等功能,满足客户在安全与合规性等方面的需求。 父主题: 基本概念
则可能会造成宿主机高危文件被破坏。 健康检查 健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中负载的健康状况。 应用存活探针:应用存活探针用于探测容器是否正常工作,不正常则重启实例。当前支持发送HTTP请求和执行命令检查,检测容器响应是否正常。 应用业务探针:
基本概念 边缘节点 边缘节点(EdgeNode)是您自己的边缘计算设备,用于运行边缘应用,处理您的数据,并安全、便捷地和云端应用进行协同。 图1 边缘节点 终端设备 终端设备可以小到传感器、控制器,大到智能摄像机或工控机床。终端设备可以连接到边缘节点,IEF支持以MQTT协议、M
DNS服务器不工作 处理措施 依次检查: 检查域名是否不存在。 在域名解析服务正常的节点上尝试解析对应域名,看是否能够解析,若不能,则修改为可以解析的域名。例如IEF广州对应的域名ief-edgeaccess.cn-south-1.myhuaweicloud.com。 检查节点是否配置DNS服务器。
边缘节点组 边缘节点组可以将节点进行分组,并将边缘应用部署在节点组内,节点组有如下功能: 节点绑定/解绑节点组 根据节点组分配安全证书,用于访问节点组内节点及指定节点组部署的应用 应用指定节点组自动调度(根据节点组内资源使用量进行调度) 节点故障,应用重调度到其他正常节点 应用和节点的亲和/反亲和调度规则指定
健康检查 应用存活探针:应用存活探针用于探测容器是否正常工作,不正常则重启实例。当前支持发送HTTP请求和执行命令检查,通过检测容器响应是否正常。 应用业务探针:应用业务探针用于探测业务是否就绪,如果业务还未就绪,就不会将流量转发到当前实例。 详细的配置说明请参见健康检查配置说明。
健康检查 应用存活探针:应用存活探针用于探测容器是否正常工作,不正常则重启实例。当前支持发送HTTP请求和执行命令检查,通过检测容器响应是否正常。 应用业务探针:应用业务探针用于探测业务是否就绪,如果业务还未就绪,就不会将流量转发到当前实例。 详细的配置说明请参见健康检查配置说明。
方式一:通过证书注册。下载配置文件、EdgeCore Register和EdgeCore Installer。 为保障节点安全,您现在必须下载配置文件和工具,稍后将无法找回。 图1 下载配置文件、EdgeCore Register和EdgeCore Installer 根据页面提示,单击“下载cert_1
disk:检查硬盘是否满足IEF的要求 dns:检查域名解析功能是否正常 network:检查节点是否能与IEF连接 docker:检查docker是否正常运行 gpu或nvidia:检查gpu设备是否存在且驱动正常运行 npu:检查npu设备是否存在 CHECKITEMS以英文的逗号“
Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源的KubeEdge软件实现
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
