检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证 如果您想使用华为云上的服务和资源,首先必须注册成为IAM用户。 账号 当您首次使用华为云时注册的账号,该账号是您的华为云资源归属
external_ips Array of strings 外部IP列表 --- 暂不支持 external_name String 外部域名 --- 暂不支持 ports Array of SvcPort objects 服务需要暴露的端口列表 selector Map<String
日志、监控和告警 日志说明 边缘节点会上传系统日志和应用日志,您需要在IEF控制台上打开日志开关。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 边缘节点会上传
MQTT使用限制 表2 MQTT使用限制 描述 限制 支持的MQTT协议版本 3.1.1 与标准MQTT协议的区别 支持QoS 0 支持Topic自定义 不支持QoS 1和QoS 2 不支持will、retain msg MQTTS支持的安全等级 采用TCP通道基础 + TLS协议(TLSV1
结束之前升级您的边缘节点软件(EdgeCore)版本。 版本命名规范 边缘节点软件版本采用GNU软件版本命名规范:主版本号.子版本号.修正版本号,例如2.22.0 主版本号:一般在软件有重大升级时增长 子版本号:一般在软件有新功能时增长 修正版本号:一般在软件有问题修复后增长 版本支持策略
external_ips Array of strings 外部IP列表 --- 暂不支持 external_name String 外部域名 --- 暂不支持 ports Array of SvcPort objects 服务需要暴露的端口列表 selector Map<String
亲和反亲和策略示例 您可以同时设置多个亲和反亲和对象。例如当前节点组有4个节点,Node1、Node2、Node3和Node4,容器应用App1的实例运行在Node1和Node2上,容器应用App2的实例运行在Node3上。这时您需要创建一个容器应用App3,容器应用App3与节点
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
dpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户T
NPU应用创建失败: 应用如果需要申请NPU资源,只能部署到启用昇腾AI加速卡的节点上。未在注册节点时启用昇腾AI加速卡的节点,部署申请NPU资源的应用会提示创建失败。 如下图,请在注册边缘节点时根据型号选择“昇腾AI加速卡”。 启用昇腾AI加速卡的节点,在节点详情页可以查看到AI加速卡的信息,确认健康芯片列表。
的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称 注册边缘节点 node
配额说明 IEF对单个用户的资源数量和容量限定了配额,配额的详细信息请参见表1和表2。 表1 专业版配额 资源对象 默认配额 节点 10 终端设备 500 终端设备模板 10 容器应用 500 应用模板 10 应用模板版本 10 标签 每个资源最多20个 配置项 50 密钥 50
的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称 注册边缘节点 node
监听设备孪生事件 通过获取节点关联的终端设备成员和获取设备孪生以后,即可获取到节点绑定的终端设备ID,随后即可监听该终端设备的事件。 在云端更新设备孪生属性,设置期望值从而达到控制边侧终端设备的目的。 例如某个设备有两个孪生属性,humidity和temperature。 图1 孪生属性
在进行方案集成和上架之前,您需提前思考整个解决方案的价值,站在用户的角度考虑该方案可以帮助用户解决哪些具体问题,用户该如何操作、使用和集成该方案。因此,建议您先从设计解决方案的User Story开始,通过对User Story的总结和整理,设计后续的解决方案实现和上架方案。 用
设置边缘节点、Docker和容器应用。 当前仅支持HTTP代理。 边缘节点设置 如果边缘节点边缘节点通过证书注册和纳管,如需使用proxy网络代理,您需要设置环境变量和“/opt/IEF/Cert/user_config”,增加配置HTTP_PROXY和HTTPS_PROXY参数。
0给您的边缘节点进行安装。 在IEF上注册的边缘节点与实际的边缘节点机器是一对一的关系,一个边缘节点的安装工具和配置文件只能安装在一台实际的边缘节点上。 前提条件 已经按要求准备好节点,并配置好节点环境,具体请参见配置边缘节点环境。 已经注册好节点并获取到节点配置文件和安装工具,具体请参见注册边缘节点。 纳管边缘节点
监听设备孪生事件 通过获取节点关联的终端设备成员和获取设备孪生以后,即可获取到节点绑定的终端设备ID,随后即可监听该终端设备的事件。 在云端更新设备孪生属性,设置期望值从而达到控制边侧终端设备的目的。 例如某个设备有两个孪生属性,humidity和temperature。 图1 孪生属性
Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
