检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器应用访问异常如何解决? 故障现象 边缘节点可以正常访问外部IP,但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward,以CentOS为例。 在边缘节点上输入如下命令,查看ip forward是否打开: cat
broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT
broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任
SWR应用容器镜像数据多AZ改造后,对IEF有什么影响? SWR应用容器镜像数据多AZ改造后,您需要参考本文内容排查是否对IEF有影响。 适用范围 华南-广州、华东-上海一、华北-北京四区域。 适用场景 边缘节点通过网闸/代理/网关/NAT访问IEF服务。 各区域应用容器镜像数据访问域名如下,排查过程以华北-北京四区域为例。
后端应用实例。 创建网关 对于铂金版V3版本服务实例,创建的网关确保可以访问的前提是:必须在网关应用所在的节点上安装edgemesh-gateway插件。 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能,在IEF创建网关的操作步骤如下。 登录IEF管理
IAM 用户 IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入
IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id 否 String 铂金版实例ID,专业版实例为空值 响应参数 状态码: 400 表3 响应Body参数
安全选项 可以通过开启“特权选项”,使容器拥有root权限,可以访问主机上的设备(如GPU、FPGA)。 指定运行用户 IEF默认不改变容器运行的用户,以构建镜像时定义的运行用户来运行。 打开开关后,下方出现运行用户的输入框,可输入范围为0~65534的整数。指定了运行用户后,应用将以该
加密数据 加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。
加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。
应用网格提供了服务管理功能,创建服务时给服务绑定应用实例,并配置访问端口,从而可以实现节点上应用间的相互访问。 创建服务 对于铂金版V3版本服务实例,创建的服务确保可以访问的前提是:发起访问的容器应用需要开启边缘DNS,同时必须在发起访问的节点上和被访问的节点上安装edgemesh插件。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。
说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id 否 String 铂金版实例ID,专业版实例为空值 Content-Type 是 String
如图2所示,为节点配置系统日志和应用日志。您可以自行选择是否开启云端日志(开启后,可在AOM服务中查看日志)。 图2 日志配置 阅读并勾选协议后单击“注册”,进入如下图页面,请下载配置文件和软件,在纳管边缘节点时将会用到。 图3 下载配置文件和边缘核心软件 在右下角勾选“我已完成下载配置
IAM用户,并授权控制这些用户对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望这些用户拥有IEF的使用权限,但是不希望拥有删除IEF等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用IEF,但是不允许删除IEF的权限,控制这些用户对IEF资源的使用范围。
铂金版实例消息头说明 在访问铂金版实例的API时,需要在请求消息头中添加名为ief-instance-id的消息头,instanceid取值为铂金版实例ID,如下所示。 1 2 3 POST https://{{ednpoint}}/v2/{project_id}/edgemgr/nodes
根据节点组分配安全证书,用于访问节点组内节点及指定节点组部署的应用 应用指定节点组自动调度(根据节点组内资源使用量进行调度) 节点故障,应用重调度到其他正常节点 应用和节点的亲和/反亲和调度规则指定 图1 节点组 创建边缘节点组 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“边缘资源
应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应用暴露给外部应用访问,并能通过路由规则转发流量。 如下图所示,访问网关应用所在边缘节点的IP:网关端口/URI,
value in attributes object 设备访问类型,包含: userdefine:自定义访问协议 TCP:modbus访问协议中的一种访问形式 RTU:modbus访问协议中的一种访问形式 opc-ua:opc-ua访问协议 protocol_name 否 value in
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
