检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘节点空间不足如何处理? 根据边缘节点规格要求,节点磁盘大小至少为1G。若边缘节点运行过程中磁盘空间不足,您可以对磁盘进行扩容以满足使用需求。若无法扩容,可尝试通过以下方法减少边缘节点的存储占用空间。 删除不再使用的容器镜像 使用docker images命令查看节点上的镜像。
边缘节点上报消息到云端 操作场景 IEF支持从边缘节点上报消息到云端。 您可以将消息发送到边缘节点SystemEventBus(MQTT broker)的自定义Topic中,IEF会将这些数据转发到DIS通道或APIG后端地址。数据转发到DIS通道或者APIG后端地址后,您可以提取这些数据,并对数据进行处理分析。
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案
、openEuler、uos(Unity Operating System)、ol(Oracle Linux)、hce(Huawei Cloud Euler)、openEuler 23.09 Edge armv7i(arm32)架构 Raspbian GNU/Linux (stretch)
ContainerDef objects 应用部署业务容器 表7 PodConfigs 参数 是否必选 参数类型 描述 host_network 否 Boolean 应用实例是否启用主机网络,不启用则使用端口映射,默认值false host_pid 否 Boolean 应用实例是否与主机共PID命名空间,默认值false
审计 支持云审计的关键操作 如何查看审计日志 父主题: 铂金版操作指南
审计 支持云审计的关键操作 如何查看审计日志 父主题: 专业版操作指南
ERROR5105 容器镜像拉取失败 错误码说明 该节点对应应用的容器镜像拉取失败。 可能原因 Docker配置问题 网络问题,节点无法连接SWR 处理措施 请提交工单。 父主题: IEF软件错误
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案
支持注册终端设备,支持绑定终端设备到边缘节点 √ √ 容器应用管理 支持下发容器应用到边缘节点 √ √ 边云消息路由 提供边云消息通道,支持边云消息转发 √ √ 多网络接入支持 支持Internet、VPN和专线接入 √ √ 监控运维 支持监控运维 √ √ 批量作业 支持批量创建容器应用、批量更新容器应用、批量注册边缘节点、批量升级边缘节点
支持注册终端设备,支持绑定终端设备到边缘节点 √ √ 容器应用管理 支持下发容器应用到边缘节点 √ √ 边云消息路由 提供边云消息通道,支持边云消息转发 √ √ 多网络接入支持 支持Internet、VPN和专线接入 √ √ 监控运维 支持监控运维 √ √ 批量作业 支持批量创建容器应用、批量更新容器应用、批量注册边缘节点、批量升级边缘节点
边缘节点被删除后如何恢复,是只需要再纳管一次,还是要重新注册? 边缘节点被删除后如需恢复,必须重新注册并重新纳管边缘节点。不可以将旧的安装工具和配置文件安装在新的边缘节点上,因为在IEF上注册的边缘节点与实际的边缘节点机器是一对一的关系,一个边缘节点的安装工具和配置文件只能安装在一台实际的边缘节点上。
privileged 否 Boolean 开启容器特权模式,默认值false host_network 否 Boolean 是否使用主机网络模式,默认值true,false时表示端口映射网络模式 restart_policy 否 String 可选项:Always、OnFailure、Never;默认值Always。
智能化调度:提供节点间亲和性调度以及应用间亲和性调度。 立体化运维:实时监控业务健康状态和边缘节点状态,保障应用稳定运行。 本地自治:支持边缘节点离线处理,在边缘节点与云中心网络断开后,业务可以正常运行。 图2 CDN边缘站点管理
看边缘节点网络是否连通,如果网络不通,请确认您的网络策略,是否可以连接外网。如果边缘节点测试网络连通,但是执行docker login命令会卡住,请再次依据边缘节点无法解析SWR和OBS的域名确认SWR的域名解析问题。 如果您确认域名可以解析,请依据您为边缘节点设定的访问外网方式,确认您的容器可以访问外网。确认以下问题:
智能边缘平台提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
****/ public class MqttClientDemo { private static int QOS_TYPE = 2; //MQTT服务器地址 private static final String MQTT_HOST = "ssl://x
****/ public class MqttClientDemo { private static int QOS_TYPE = 2; //MQTT服务器地址 private static final String MQTT_HOST = "ssl://x
-t "aaa" --cert /root/mqtt_cert/xOEMIsYVpw_private_cert.crt --key /root/mqtt_cert/xOEMIsYVpw_private_cert.key 这条命令向内置MQTT Broker名为“aaa”的Topic发
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
