检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防护、业务隔离等功能,在IEF创建网关的操作步骤如下。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务网关”,单击页面右上角“创建网关”。 填写网关信息。 网关名称:填写网关名称。 绑定应用:选择网关应用。 仅铂金版V2版本服务实例需
边缘节点被删除后如何恢复,是只需要再纳管一次,还是要重新注册? 边缘节点被删除后如需恢复,必须重新注册并重新纳管边缘节点。不可以将旧的安装工具和配置文件安装在新的边缘节点上,因为在IEF上注册的边缘节点与实际的边缘节点机器是一对一的关系,一个边缘节点的安装工具和配置文件只能安装在一台实际的边缘节点上。
以作为源端点向云上发数据,也可以作为目的端点,接收云上消息。端点资源为边缘节点MQTT Topic。 SystemREST:云端的REST网关接口,可以作为源端点,向边缘侧发送REST请求。端点资源为REST请求的路径。 父主题: 边云消息
应用网格 操作场景 服务 网关 父主题: 铂金版操作指南
Topic,需要满足不带有特殊字符,不重复不交叠。 如果带有DIS服务,需要保证DIS通道处于运行状态。 如果带有APIG,需要保证APIG网关地址为正确格式。 父主题: 边云消息
治理,支持负载均衡等多种治理能力。 应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应用暴露给外部应用访问,并能通过路由规则转发流量。 如下图所示,访问网关应用所在边
DIS:数据接入服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在DIS服务中创建的DIS通道。 APIG:API网关服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在API网关服务中创建的API地址。 消息路由 目前支持如下几种消息转发路径: SystemREST到Service
DIS:数据接入服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在DIS服务中创建的DIS通道。 APIG:API网关服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在API网关服务中创建的API地址。 消息路由 目前支持如下几种消息转发路径: SystemREST到Service
在无法访问公网时连接IEF。 连接方案说明 纳管边缘节点部署应用时,需要能够与IEF、SWR、OBS通信,在无法通过公网连接的情况下,可以先通过VPN或专线(DC)与华为云VPC连接,然后通过VPC终端节点服务,让VPC能够在内网访问IEF、SWR和OBS,具体连接方案如图1所示。
删除边缘节点 前提条件 删除边缘节点前,需要先解绑终端设备、删除边缘节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall
删除边缘节点 前提条件 删除边缘节点前,需要先解绑终端设备、删除边缘节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall
SWR应用容器镜像数据多AZ改造后,您需要参考本文内容排查是否对IEF有影响。 适用范围 华南-广州、华东-上海一、华北-北京四区域。 适用场景 边缘节点通过网闸/代理/网关/NAT访问IEF服务。 各区域应用容器镜像数据访问域名如下,排查过程以华北-北京四区域为例。 区域名称 应用容器镜像数据访问域名 华南-广州
管理 × √ 多实例支持 支持多个容器应用实例 × √ 独享集群 支持独享管理面集群 × √ 应用网格 支持服务发现;应用流量治理,包括负载均衡等多种治理能力 × √ 插件管理 支持插件管理能力。 √ √ Kubernetes原生接口开放 支持通过kubectl操作服务实例对应的Kubernetes集群
当前支持如下几种流量策略。 负载均衡算法:支持轮询和随机两种方式转发。 会话保持:支持基于HTTP头部的Cookie、User-Agent和自定义三种方式转发。 图6 选择流量策略 使用HTTP协议的服务可以配置负载均衡算法和会话保持,但是使用TCP协议的服务目前只支持配置负载均衡算法,不能配置会话保持。
管理 × √ 多实例支持 支持多个容器应用实例 × √ 独享集群 支持独享管理面集群 × √ 应用网格 支持服务发现;应用流量治理,包括负载均衡等多种治理能力 × √ 插件管理 支持插件管理能力。 √ √ Kubernetes原生接口开放 支持通过kubectl操作服务实例对应的Kubernetes集群
重启策略 总是重启:当应用容器退出时,无论是正常退出还是异常退出,系统都会重新拉起应用容器。 失败时重启:当应用容器异常退出时,系统会重新拉起应用容器,正常退出时,则不再拉起应用容器。 不重启:当应用容器退出时,无论是正常退出还是异常退出,系统都不再重新拉起应用容器。 容器网络 主
重启策略 总是重启:当应用容器退出时,无论是正常退出还是异常退出,系统都会重新拉起应用容器。 失败时重启:当应用容器异常退出时,系统会重新拉起应用容器,正常退出时,则不再拉起应用容器。 不重启:当应用容器退出时,无论是正常退出还是异常退出,系统都不再重新拉起应用容器。 容器网络 主
密钥在使用中,不允许删除 先停止密钥的使用,再执行删除密钥的动作。 IEF.100159 The application configuration item is in use and cannot be deleted. 应用配置项在使用中,不允许删除 先停止配置项的使用,再执行删除配置项的动作。
updateEncryptData 创建网关 gateway createGateway 创建虚拟服务 gateway createVirtualService 删除网关 gateway deleteGateway 删除虚拟服务 gateway deleteVirtualService 更新网关 gateway
configmap: 配置项 secret: 密钥 ief_instance: 铂金版实例 service: 服务网格 gateway: 服务网关 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
