检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 边缘节点要求 项目 规格 OS 操作系统语言必须切换至英文。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
前提条件 使用CentOS操作系统。 配置方法 执行如下命令修改容器引擎的daemon.json文件。
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
其中云端发送消息至边缘节点时,支持AK/SK认证以及Token认证方式,具体参见云端下发消息到边缘节点和AK/SK认证。 管理控制台 IEF提供了管理控制台,方便您在界面直接进行边缘资源等操作。
请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 订阅获取加密数据。
X-Auth-Token 是 String 用户Token 调用接口的认证方式分为Token和AK/SK两种,如果您使用Token方式,此参数为必填,请填写Token的值,获取方式请参见Token认证。 响应消息 无 错误码 请参见错误码。 父主题: 应用部署管理 v2
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。
请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 订阅获取加密数据。
注意事项 因涉及系统数据的采集,必须按照root方式启动,否则命令会返回失败。 因涉及用户节点数据的采集,需要用户手动输入yes。 采集的数据会以data_{时间戳}.tar.gz的名字,以tar包的形式存在指定的目录下。
如何调用API 构造请求 认证鉴权 返回结果
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 专业版操作指南
如何查看审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录IEF相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台。 选择左侧导航栏的“事件列表”,进入事件列表页面。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 铂金版操作指南
如何查看审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录IEF相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台。 选择左侧导航栏的“事件列表”,进入事件列表页面。
在用户首次进入智能边缘平台控制台时,系统会弹出“服务授权”界面。单击“同意授权”则平台会自动创建名为“ief_admin_trust”的委托。 用户在智能边缘平台创建节点时则会自动配置委托。 父主题: 边缘节点
X-Auth-Token 是 String 用户Token 调用接口的认证方式分为Token和AK/SK两种,如果您使用Token方式,此参数为必填,请填写Token的值,获取方式请参见Token认证。
如果镜像的操作系统中没有该用户ID,将导致容器应用启动失败。 重启策略 总是重启:当应用容器退出时,无论是正常退出还是异常退出,系统都会重新拉起应用容器。 失败时重启:当应用容器异常退出时,系统会重新拉起应用容器,正常退出时,则不再拉起应用容器。
master_addr String 云端服务URL cpu Integer 边缘节点CPU核心数 memory Integer 边缘节点内存大小,单位M os_name String 边缘节点操作系统名称 os_version String 边缘节点操作系统版本 pause_docker_image
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
