检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义策略 IEF可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;
自定义策略 IEF可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;
部署配置”时,在选择了边缘节点组后,可以在调度策略中配置亲和调度策略。 单击“添加亲和对象”。 图2 添加亲和对象 在弹出的对话框中,选择亲和的节点或容器应用,然后单击“确定”。 图3 选择亲和对象 添加反亲和对象 在“创建容器应用 > 部署配置”时,在选择了边缘节点组后,可以在调度策略中配置反亲和调度策略。 单击“添加反亲和对象”。
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
应用模板描述,最大长度255,不允许^ ~ # $ % & * < > ( ) [ ] { } ' " \ icon_url 否 String 应用图标存储url地址,最大长度2083 tags 否 Array of NodeResTag objects 应用模板标签 表5 NodeResTag
数据保护技术 智能边缘平台服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据
IEF也不提供任何加解密工具,如果您需要设置加密密文,可以使用其他平台的加解密工具。 卷 卷是指容器运行过程中使用的存储卷,当前支持如下四种类型。 hostPath:将主机某个目录挂载到容器中。hostPath是一种持久化存储,应用删除后hostPath里面的内容依然存在于边缘节点本地硬盘目录中,如果后续重新创
密密文,可以使用其他加解密工具。 数据存储 您可以通过定义本地卷,将边缘节点本地存储目录挂载到容器中,以实现数据文件的持久化存储。 当前支持如下四种类型的本地卷。 hostPath:将主机某个目录挂载到容器中。hostPath是一种持久化存储,应用删除后hostPath里面的内容
2020/08/26 【新增】支持边缘节点间分布式健康监测与自主调度 【新增】支持边缘通道tls双向认证 【修复】2.22.0版本发现的一些问题 过期版本,请升级 2.22.0 2020/07/11 【新增】边缘软件K8S版本升级至1.15 【新增】边缘侧密钥数据加密存储 【优化】边缘软件轻量化 【修复】2
密密文,可以使用其他加解密工具。 数据存储 您可以通过定义本地卷,将边缘节点本地存储目录挂载到容器中,以实现数据文件的持久化存储。 当前支持如下四种类型的本地卷。 hostPath:将主机某个目录挂载到容器中。hostPath是一种持久化存储,应用删除后hostPath里面的内容
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
roup、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径 指定资源 资源名称 资源路径 product 节点注册作业 IEF:*:*:product:
单击“更新”。 配置流量策略 服务支持配置流量策略,即当后端存在多个应用实例时,配置服务流量转发到应用实例的策略。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务列表”,单击服务所在行的“流量策略”,如下图所示。 图5 流量策略 在弹出的窗口中选择流量策略。
IEF请求条件 您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩
给用户组授权之前,请您了解用户组可以添加的IEF权限,并结合实际需求进行选择,IEF支持的系统策略,请参见IEF系统策略。若您需要对除IEF之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权IEF权限流程 创建用户组并授权。 在IAM控制台创建用户组,并授予IEF只读权限“IEF
M用户被授予的策略中必须包含允许“ief:iefInstance:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。具有Tenant Administrator系统角色的用户可以操作IEF所有资源。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一
权限管理 创建用户并授权使用IEF 自定义策略 系统委托说明 父主题: 铂金版操作指南
权限管理 创建用户并授权使用IEF 自定义策略 IEF资源 IEF请求条件 系统委托说明 父主题: 专业版操作指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
