检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
System)、ol(Oracle Linux)、hce(Huawei Cloud Euler)、openEuler 23.09 Edge 说明: 推荐使用面向边缘计算场景的openEuler 23.09 Edge操作系统。 内存 边缘软件开销约128MB,为保证业务的正常运行,建议边缘节点的内存大于256MB。
带宽敏感型业务 针对带宽敏感型业务,如业务端侧数据量大的业务,智能边缘平台可以提供数据预处理功能,避免大量数据传递到云端,降低带宽等IT设施投资。 安全性和合规性要求高的业务 安全性及合规性要求高的业务,要求端侧数据不能传递到云端,智能边缘平台提供本地数据处理功能、分析等功能,满足客户在安全与合规性等方面的需求。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表
表节点通信,可以作为源端点向云上发数据,也可以作为目的端点,接收云上消息。端点资源为边缘节点MQTT Topic。 SystemREST:云端的REST网关接口,可以作为源端点,向边缘侧发送REST请求。端点资源为REST请求的路径。 父主题: 边云消息
登录IEF管理控制台。 选择左侧导航栏“边云消息 > 系统订阅”。 单击页面右上角“创建系统订阅”,填写相关参数。 图2 创建系统订阅 系统订阅名称:输入系统订阅名称。 系统订阅和消息路由是同一种资源,命名不能冲突。 订阅主题:订阅事件的主题和操作,如创建容器应用,当前支持订阅的事件如表1。
System)、ol(Oracle Linux)、hce(Huawei Cloud Euler)、openEuler 23.09 Edge 说明: 推荐使用面向边缘计算场景的openEuler 23.09 Edge操作系统。 内存 边缘软件开销约128MB,为保证业务的正常运行,建议边缘节点的内存大于256MB。
登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边云消息 > 系统订阅”。 单击页面右上角“创建系统订阅”,填写相关参数。 图2 创建系统订阅 系统订阅名称:输入系统订阅名称。 系统订阅和消息路由是同一种资源,命名不能冲突。 订阅主题:订阅事件的主题和操作,如创建容器应用,当前支持订阅的事件如表1。
Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。
SystemEventBus到DIS/APIG服务:您可以将终端设备数据发送到边缘节点SystemEventBus(MQTT broker)的自定义Topic中,IEF会将这些数据转发到DIS通道或APIG后端地址。数据转发到DIS通道或者APIG后端地址后,您可以提取这些数据,并对数据进行处理分析。这条路径需要在创建消息路由时自定义MQTT
emEventBus(MQTT broker)发送消息。 终端设备数据转发服务:SystemEventBus到DIS/APIG服务,将绑定到节点的终端设备数据转发到DIS服务或指定APIG网关地址。 父主题: 边云消息
IEF与其他服务之间的关系 云服务名称 描述 SWR 边缘节点从SWR拉取容器镜像。 OBS 用户可以将边缘节点生成的数据上传到OBS存储,从而在云上做进一步处理。 AOM 边缘节点的日志、监控和告警上报至应用运维服务AOM。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。
License类商品上架说明 License类商品是指将服务商提供的商用软件(包括镜像、SaaS等)对应的授权许可作为商品,包括商业操作系统、数据库中间件、应用软件等license。 License类商品上架包括注册成为云商店商家、发布应用资产、发布license类商品、商品审核上架等步骤。
密钥类型:当前支持创建“Opaque”类型的密钥。“Opaque”类型的数据是一个键值对形式,要求属性值为“Base64”编码格式。Base64编码方法请参见如何进行Base64编码。 密钥数据:密钥数据是键值对形式,请输入属性名和属性值,其中属性值必须为Base64编码格式的字符串。 描述:输入密钥的描述信息。
密钥类型:当前支持创建“Opaque”类型的密钥。“Opaque”类型的数据是一个键值对形式,要求属性值为“Base64”编码格式。Base64编码方法请参见如何进行Base64编码。 密钥数据:密钥数据是键值对形式,请输入属性名和属性值,其中属性值必须为Base64编码格式的字符串。 单击
如何同步NTP服务器? 背景信息 使用IEF时,您的边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节点的监控数据、日志上传出现偏差。 您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。 前提条件 边缘节点上需要安装Network Time Protocol daemon(ntpd)。
IEF对单个用户的资源数量和容量限定了配额,配额的详细信息请参见表1和表2。 表1 专业版配额 资源对象 默认配额 节点 10 终端设备 500 终端设备模板 10 容器应用 500 应用模板 10 应用模板版本 10 标签 每个资源最多20个 配置项 50 密钥 50 加密数据 50 消息端点
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 专业版操作指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
