检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
见购买弹性云服务器。 作为演示,弹性云服务器和公网IP的规格不需要太高,例如弹性云服务器的规格为“1vCPUs | 2GB”、公网IP带宽为“1 Mbit/s”即可,操作系统请选择“CentOS 7.6”。 在ECS弹性云服务器上安装容器引擎。 以root用户登录ECS弹性云服务器。
因排查,从而帮助您快速找到问题的原因。 图1 排查思路 可能原因一:升级消息未下发。解决方法请参考重启edgecore。 可能原因二:节点网络不稳定,应用处于terminating状态。请在IEF控制台删除该应用,然后重新创建应用。 可能原因三:应用触发删除,但删除失败,再次触发
= new MqttConnectOptions(); // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接 connOpts.setCleanSession(true);
支持注册终端设备,支持绑定终端设备到边缘节点 √ √ 容器应用管理 支持下发容器应用到边缘节点 √ √ 边云消息路由 提供边云消息通道,支持边云消息转发 √ √ 多网络接入支持 支持Internet、VPN和专线接入 √ √ 监控运维 支持监控运维 √ √ 批量作业 支持批量创建容器应用、批量更新容器应用、批量注册边缘节点、批量升级边缘节点
= new MqttConnectOptions(); // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接 connOpts.setCleanSession(true);
netes的标准部署模型,支持边缘多节点的应用集群部署。您可以参考容器应用下发和管理容器应用。 边缘侧的节点指标信息(CPU、内存、磁盘、网络等)、IEF EdgeCore运行信息、用户应用的运行指标、用户应用的日志信息均可通过IEF进行收集,并在华为公有云的AOM服务上进行展示
在创建容器应用时,可以设置亲和/反亲和调度策略,例如将某类应用部署到某些特定的节点、不同应用部署到不同的节点等等。 IEF当前支持简易的调度策略,具体如下。 亲和性 容器应用与节点亲和:当容器应用与节点亲和时,容器应用只会调度到亲和的这些节点中。在设置节点的亲和与反亲和时,如果设置了与某些节
华为云IEF 提供IEF服务,提供了边缘节点、终端设备、容器应用的管理平台、边云数据消息通道。 硬件服务商 提供与IEF兼容的硬件产品,比如服务器。 视频AI算法提供商 提供视频AI算法,比如人脸检测、人脸识别等 解决方案服务商 使用IEF的能力,集成AI算法,边缘硬件及上层业务系统
执行如下命令修改容器引擎的daemon.json文件。 vi /etc/docker/daemon.json 将storage-driver设置为devicemapper,并设置storage-opts下的dm.basesize取值,dm.basesize即为磁盘空间大小。如下示例,将容器引擎的磁盘空间限制为10G。
能边缘平台连接,纳入智能边缘平台管理。 以具备sudo权限的用户登录边缘节点。 这里边缘节点就是您在入门概述 > 准备工作中创建的ECS弹性云服务器。 将注册边缘节点下载的配置文件和边缘节点安装工具上传至边缘节点指定目录,例如“/home”目录,并进入该目录。 执行如下命令,解压缩安装工具到“/opt”文件夹。
网关流量转发路径示意图 IEF 基于 KubeEdge 生态构建,将云原生容器化应用程序编排能力延伸到了边缘。但是,在边缘计算场景下,网络拓扑较为复杂,不同区域中的边缘节点往往网络不互通,并且应用之间流量的互通是业务的首要需求,IEF 兼容社区应用网格的能力,可以提供服务和网关元数据的下发。用户使用时,需要配合在边缘节点部署社区
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
为指定实例批量添加或删除标签。 一个资源上最多有20个标签。 说明: 此接口为幂等接口,创建时如果请求体中存在重复key则报错。 创建时不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时不对标签字符集范围做校验,如果删除的标签不存在,默认处理成功。删除
划线、中划线、点、逗号、冒号、/、@、+、?、^、=、%、&、~、#、!、* metadata 否 metadata object 期望值设置的时间信息 表6 metadata 参数 是否必选 参数类型 描述 type 否 String 属性类型标识,string|int|flo
ERROR3301 节点硬盘信息获取失败 ERROR3302 节点剩余硬盘空间不足 ERROR3401 解析域名失败 ERROR3501 网络检查失败 ERROR3601 节点进程信息获取失败 ERROR3602 节点进程总数获取失败 ERROR3603 节点剩余进程数不足 父主题:
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表11 Ports 参数 是否必选 参数类型
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案
入需求; 边缘应用开发商可以在边缘应用中心认证自己的账号并进行管理,开发商可以将自己的应用打包为容器镜像并发布到市场,同时可以为自己的应用设置License 控制权限。这些发布的应用将会经过质量认证,并针对安全漏洞进行扫描,保证其的稳定性和安全性。 解决方案集成商从边缘应用中心选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
