检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源的KubeEdge软件实现
方式一:通过证书注册。下载配置文件、EdgeCore Register和EdgeCore Installer。 为保障节点安全,您现在必须下载配置文件和工具,稍后将无法找回。 根据页面提示,单击“下载cert_1.tar.gz配置文件”下载配置文件。 根据您边缘节点的CPU架构选择EdgeCore
edgectl diagnose node-fault 检查成功返回结果: +------------------------+ | Node diagnose succeed. | +------------------------+ 检查失败返回结果: Failed to get Docker
该命令会以前缀匹配的方式找到所有满足用户输入的PODNAME的Pod,同时进行诊断。 使用示例 诊断应用异常原因: Edgectl diagnose pod edge-cs 检查成功返回结果: table `meta` already exists, skip Pod edge-cs-759d46f887-p9kgf
括环境准备、IEF服务配置和下发人脸检测算法。 安全接入 实践 描述 通过专线或VPN连接IEF 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 专业版操作指南
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 铂金版操作指南
绑定加密数据 加密数据的使用 加密数据绑定到边缘节点后,在边缘节点上使用MQTT客户端就可以获取到加密数据。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 订阅获取加密数据。 Topic:$hw/{project_id}/encryptdatas/{encryptda
edgectl版本查询 IEF产品生命周期管理 单独项检查
绑定加密数据 加密数据的使用 加密数据绑定到边缘节点后,在边缘节点上使用MQTT客户端就可以获取到加密数据。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 订阅获取加密数据。 Topic:$hw/{project_id}/encryptdatas/{encryptda
容器应用管理 容器应用 应用模板 配置项 密钥 加密数据 健康检查配置说明 父主题: 专业版操作指南
容器应用管理 容器应用 应用模板 亲和与反亲和调度 配置项 密钥 加密数据 健康检查配置说明 父主题: 铂金版操作指南
通过证书注册。下载配置文件和边缘节点安装工具,在后续纳管边缘节点时将用到这些。 图3 下载配置文件和边缘核心软件 根据页面提示,单击“下载 边缘节点名称.tar.gz 配置文件”下载配置文件。 根据您边缘节点的CPU架构选择边缘节点安装工具,单击“下载EdgeCore Installer”。
应用打包为容器镜像并发布到市场,同时可以为自己的应用设置License 控制权限。这些发布的应用将会经过质量认证,并针对安全漏洞进行扫描,保证其的稳定性和安全性。 解决方案集成商从边缘应用中心选择自己的需要的边缘应用,一键快速部署到边缘节点,及时响应市场需求,快速推进项目落地,把握住商业机会。
通过证书注册。下载配置文件和边缘节点安装工具,在后续纳管边缘节点时将用到这些。 图3 下载配置文件和边缘核心软件 根据页面提示,单击“下载 边缘节点名称.tar.gz 配置文件”下载配置文件。 根据您边缘节点的CPU架构选择边缘节点安装工具,单击“下载EdgeCore Installer”。
设备属性更新后,在容器内可以获取最新的设备属性么? 设备与节点绑定以后,能用来做什么? 边缘节点支持多个显卡么? 正在运行中的边缘节点可以更换显卡么? 边缘环境的安全是怎么解决的? 边缘节点查看不到监控数据的原因? 边缘节点被删除后如何恢复,是只需要再纳管一次,还是要重新注册? 边缘节点IP地址变化会有什么影响?
ERROR3301 节点硬盘信息获取失败 ERROR3302 节点剩余硬盘空间不足 ERROR3401 解析域名失败 ERROR3501 网络检查失败 ERROR3601 节点进程信息获取失败 ERROR3602 节点进程总数获取失败 ERROR3603 节点剩余进程数不足 父主题:
op-svc-swr-b051-10-38-19-62-3az.obs.cn-north-4.myhuaweicloud.com 排查和解决步骤 检查边缘设备到应用容器镜像数据访问域名是否连通。如果能连通,则不受影响,跳出排查步骤。 curl -i -k -v op-svc-swr-b051-10-38-19-62-3az
Driver参数配置错误。 可能原因 IEF只支持Docker的Cgroup Driver参数配置为cgroupfs。 处理措施 执行如下命令,检查Docker当前配置: docker info 查看其中的Cgroup Driver参数,是否配置为cgroupfs。 Cgroup Driver:
开、关状态等设置为孪生属性。 MQTT协议:MQTT协议的孪生属性是键值对形式,请输入属性名和属性值,并选择类型。 IEF不提供任何加解密工具,对您配置的设备属性值不感知,如果设备属性值设置为加密密文,需要您自行解密。 标签:标签用于为终端设备分类,标签可以帮助您更加快速的搜索到
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
