检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。 图6 端口映射 主机网络 使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。
给边缘节点添加hosts配置。 查询IEF和SWR的终端节点IP地址,共4个IP地址,配置到边缘节点的“/etc/hosts”文件中。 图4 查询终端节点IP地址 打开“/etc/hosts”文件,在文件末尾加入如下配置,使得访问IEF和SWR的域名指向终端节点的IP地址。 此处IP地址和域名需要根据实际情况
app:部署到边缘节点上的应用的日志 system:边缘节点上系统的日志 表6 Attributes 参数 是否必选 参数类型 描述 key 否 String 节点属性的key值,长度取值范围为1~128, 仅允许大小写英文字母、数字、下划线、中划线 value 否 String 节点属性的value值,长度取值范围为1~256,
等特定协议的设备读取数据,满足工业设备的数据接入需求; 边缘应用开发商可以在边缘应用中心认证自己的账号并进行管理,开发商可以将自己的应用打包为容器镜像并发布到市场,同时可以为自己的应用设置License 控制权限。这些发布的应用将会经过质量认证,并针对安全漏洞进行扫描,保证其的稳定性和安全性。
获取加密数据绑定的边缘节点 功能介绍 获取加密数据绑定的边缘节点 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/edm/e
证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。 一个边缘节点最多只能申请10份证书。 证书的有效期为5年。 MQTT使用限制 表1 MQTT使用限制 描述 限制 支持的MQTT协议版本 3.1
这里无需填写主机地址,默认直接使用实例的IP(即往容器发送请求),除非您有特殊需求。 图1 HTTP请求检查 执行命令检查 探针执行容器中的命令并检查命令退出的状态码,如果状态码为0则说明健康。 例如下图中这个配置,IEF会在容器启动10秒(延迟时间)后,在容器中执行cat /tmp/he
说明: 推荐使用面向边缘计算场景的openEuler 23.09 Edge操作系统。 内存 边缘软件开销约128MB,为保证业务的正常运行,建议边缘节点的内存大于256MB。 CPU >= 1核 硬盘 >= 1GB GPU(可选) 同一个边缘节点上的GPU型号必须相同。 说明: 当前支持Nvidia
终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。 一个边缘节点最多只能申请10份证书。 证书的有效期为5年。 MQTT使用限制
这里无需填写主机地址,默认直接使用实例的IP(即往容器发送请求),除非您有特殊需求。 图1 HTTP请求检查 执行命令检查 探针执行容器中的命令并检查命令退出的状态码,如果状态码为0则说明健康。 例如下图中这个配置,IEF会在容器启动10秒(延迟时间)后,在容器中执行cat /tmp/he
消息路由是什么? 将指定消息从源端点转发到目的端点的转发路径。 目前支持如下几种消息转发路径: SystemREST到Service Bus:通过调用云端的REST Gateway接口,获取边缘节点上的文件服务。需配合边缘市场中的边缘文件服务应用一起使用。 SystemREST到
通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称 注册边缘节点 node createEdgeNode 更新边缘节点 node updateEdgeNode 删除边缘节点 node deleteEdgeNode
通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称 注册边缘节点 node createEdgeNode 更新边缘节点 node updateEdgeNode 删除边缘节点 node deleteEdgeNode
image-gc-high-threshold 触发镜像垃圾回收的磁盘使用率百分比 默认:80 image-gc-low-threshold 镜像垃圾回收试图释放资源后达到的磁盘使用率百分比 默认:40 swr-url 拉取镜像的代理地址 默认:"" 更改完配置之后,重启EdgeCore。 systemctl
mage-gc-high-threshold 触发镜像垃圾回收的磁盘使用率百分比 默认:80 image-gc-low-threshold 镜像垃圾回收试图释放资源后达到的磁盘使用率百分比 默认:40 swr-url 拉取镜像的代理地址 默认:"" 更改完配置之后,重启EdgeCore。 systemctl
object 动态属性的期望信息 optional 否 Boolean 动态属性的实际信息 metadata 否 metadata object 动态属性的元数据信息 表6 Excepted 参数 是否必选 参数类型 描述 value 否 String 动态属性的初始值,最大长度51
是否启用docker:启用后可以支持部署容器应用。 监听地址: 边缘节点内置的MQTT broker的监听地址,用于发送和接收边云消息。边云消息的使用请参见设备孪生工作原理和边云消息概述。 默认监听lo(localhost)和docker0两个本地网卡,您可以通过指定网卡名或IP地址设置需要监听的网卡,还可以增加其他需要监听的网卡或IP地址。
path 是 String 必须要以/开头,构造结果为:协议类型://主机地址:端口路径 port 是 Integer 探测的http端口,1到65535之间的整数 host 否 String 请求的主机地址,默认为容器IP scheme 否 String 协议类型,HTTP或HTTPS,默认HTTP
--edge-hub-url 否 无 检查节点与IEF云上是否连通时,使用的IEF云上端点地址。 默认使用华南广州IEF云上地址:https://ief-edgeaccess.cn-south-1.myhuaweicloud.com:443 其他区域的域名请参见IEF云上端点。 --project-id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
