检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义策略 IEF可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;
自定义策略 IEF可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;
IEF请求条件 您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
部署配置”时,在选择了边缘节点组后,可以在调度策略中配置亲和调度策略。 单击“添加亲和对象”。 图2 添加亲和对象 在弹出的对话框中,选择亲和的节点或容器应用,然后单击“确定”。 图3 选择亲和对象 添加反亲和对象 在“创建容器应用 > 部署配置”时,在选择了边缘节点组后,可以在调度策略中配置反亲和调度策略。 单击“添加反亲和对象”。
工业视觉场景 CDN边缘站点管理 对部署在全国各地的CDN边缘站点进行统一管理,帮助用户实现应用自动化调度,弹性伸缩以及边缘站点和边缘应用运维。 优势: 弹性伸缩:可根据用户的业务需求和预设策略,自动调整计算资源,使云服务器或容器数量自动随业务负载增长而增加,随业务负载降低而减少,保证业务平稳健康运行。
roup、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径 指定资源 资源名称 资源路径 product 节点注册作业 IEF:*:*:product:
见购买弹性云服务器。 作为演示,弹性云服务器和公网IP的规格不需要太高,例如弹性云服务器的规格为“1vCPUs | 2GB”、公网IP带宽为“1 Mbit/s”即可,操作系统请选择“CentOS 7.6”。 在ECS弹性云服务器上安装容器引擎。 以root用户登录ECS弹性云服务器。
容器应用将在边缘节点组内根据资源用量自动调度。您还可以设置故障策略,当应用实例所在的边缘节点不可用时,是否将应用实例重新调度,迁移到边缘节点组内的其他可用节点。 节点组内不可用节点比例大于 0.55 时,将停止自动迁移。 您还可以设置调度策略,详细信息请参见亲和与反亲和调度。 图6 自动调度
单击“更新”。 配置流量策略 服务支持配置流量策略,即当后端存在多个应用实例时,配置服务流量转发到应用实例的策略。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务列表”,单击服务所在行的“流量策略”,如下图所示。 图5 流量策略 在弹出的窗口中选择流量策略。
权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。具有Tenant Administrator系统角色的用户可以操作IEF所有资源。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一
给用户组授权之前,请您了解用户组可以添加的IEF权限,并结合实际需求进行选择,IEF支持的系统策略,请参见IEF系统策略。若您需要对除IEF之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权IEF权限流程 创建用户组并授权。 在IAM控制台创建用户组,并授予IEF只读权限“IEF
M用户被授予的策略中必须包含允许“ief:iefInstance:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
详细的配置说明请参见健康检查配置说明。 单击“下一步”,进行部署配置。 选择部署对象,指定一个边缘节点。 图5 指定边缘节点 您还可以对容器进行如下高级配置。 重启策略 总是重启:当应用容器退出时,无论是正常退出还是异常退出,系统都会重新拉起应用容器。 失败时重启:当应用容器异常退出时,系统会重新拉起应用容器,正常退出时,则不再拉起应用容器。
程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
obs.cn-north-4.myhuaweicloud.com 不同区域域名不同。 看边缘节点网络是否连通,如果网络不通,请确认您的网络策略,是否可以连接外网。如果边缘节点测试网络连通,但是执行docker login命令会卡住,请再次依据边缘节点无法解析SWR和OBS的域名确认SWR的域名解析问题。
权限管理 创建用户并授权使用IEF 自定义策略 系统委托说明 父主题: 铂金版操作指南
权限管理 创建用户并授权使用IEF 自定义策略 IEF资源 IEF请求条件 系统委托说明 父主题: 专业版操作指南
指定节点组部署应用 支持指定节点组部署应用,应用根据节点组内节点的资源选择优节点进行部署。部署应用具体请参见容器应用。 图3 创建容器应用 故障策略:指应用实例所在的边缘节点不可用时,是否将应用实例重新调度,迁移到边缘节点组内的其他可用节点。 节点组内不可用节点比例大于 0.55 时,将停止自动迁移。
智能边缘平台连接,纳入智能边缘平台管理。 以具备sudo权限的用户登录边缘节点。 这里边缘节点就是您在入门概述 > 准备工作中创建的ECS弹性云服务器。 将注册边缘节点下载的配置文件和边缘节点安装工具上传至边缘节点指定目录,例如“/home”目录,并进入该目录。 执行如下命令,解压缩安装工具到“/opt”文件夹。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
