正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 如果您需要对您所拥有的IEF进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。
自动创建委托失败的原因是IAM用户权限不够,您需要授予IAM用户Tenant Administrator权限。具体请参见创建用户并授权使用IEF。
如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 当前 IEF 只支持操作级权限管理,不支持资源和请求条件。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制这些用户对华为云资源的访问范围。
在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
边缘应用 下发应用到边缘节点失败 容器应用在边缘节点启动失败 容器应用升级失败 容器镜像拉取失败 为什么看不到应用日志和系统日志? 应用GPU资源调度方式 如何控制容器引擎占用磁盘空间大小? 容器应用访问异常如何解决? 昇腾AI加速卡(NPU)应用异常如何解决?
社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
容器应用 IEF支持下发容器应用到边缘节点,本节主要介绍如何创建自定义边缘应用。 约束与限制 边缘节点磁盘占用超过70%时,会启动镜像回收机制回收容器镜像占用的磁盘空间,此时部署容器应用会导致容器启动变慢,请在部署容器应用前规划好边缘节点磁盘空间。 创建容器应用时,边缘节点会从容器镜像服务拉取镜像
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
设备数据上云 MQTT broker 终端设备可以通过MQTT协议与IEF云端进行通信,您也可以通过发送/订阅消息控制终端设备。 边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,
日志、监控和告警 日志说明 边缘节点会上传系统日志和应用日志,您需要在IEF控制台上打开日志开关。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 边缘节点会上传“
专业版操作指南 节点管理 终端设备管理 容器应用管理 边云消息 批量管理 审计 权限管理
审计 支持云审计的关键操作 如何查看审计日志 父主题: 铂金版操作指南
铂金版操作指南 节点管理 终端设备管理 容器应用管理 应用网格 边云消息 批量管理 审计 权限管理
审计 支持云审计的关键操作 如何查看审计日志 父主题: 专业版操作指南
批量管理 批量节点注册 批量节点升级 批量应用部署 批量应用升级 父主题: 铂金版操作指南
权限管理 创建用户并授权使用IEF 自定义策略 系统委托说明 父主题: 铂金版操作指南