检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何控制容器引擎占用磁盘空间大小? 您可以控制容器引擎占用磁盘空间大小。 前提条件 使用CentOS操作系统。 配置方法 执行如下命令修改容器引擎的daemon.json文件。 vi /etc/docker/daemon.json 将storage-driver设置为device
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务(DIS)的通道中,因此需要获得访问数据接入服务的权限。 当您同意授权后,IEF将在IAM中自动创建账号委托,将账号内的其他资源操作权限委托给华为云IEF服务进行操作。关于资源委托详情,您可参考委托进行了解。
对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务(DIS)的通道中,因此需要获得访问数据接入服务的权限。 当您同意授权后,IEF将在IAM中自动创建账号委托,将账号内的其他资源操作权限委托给华为云IEF服务进行操作。关于资源委托详情,您可参考委托进行了解。
“日志配置”,将系统日志和应用日志的开关打开。 图1 边缘节点日志配置 边缘节点的时区设置有问题。 修改边缘节点的NTP服务器设置,保持与华为云一致。详细操作可以参考华为云有没有提供NTP服务器,怎样安装?。 日志存储用量超出500M免费额度。 应用运维管理服务AOM每月赠送50
权限管理 创建用户并授权使用IEF 自定义策略 IEF资源 IEF请求条件 系统委托说明 父主题: 专业版操作指南
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。
如表1所示,包括了IEF的所有系统权限。 表1 IEF系统权限 系统角色/策略名称 描述 类别 依赖关系 IEF FullAccess IEF管理员权限,拥有该权限的用户可以操作并使用IEF的基本资源。注意:如需操作IEF所有资源,请配置Tenant Administrator系统角色。 系统策略 无
SaaS类商品上架说明 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 前提条件 SaaS类商品必须部署在华为云上,华为云云市场不接受部署在非华为云上的SaaS类商品发布申请。
以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,可以根据如何获取IEF云端服务IP地址获取IP地址进行配置。
铂金版操作指南 节点管理 终端设备管理 容器应用管理 应用网格 边云消息 批量管理 审计 权限管理
专业版操作指南 节点管理 终端设备管理 容器应用管理 边云消息 批量管理 审计 权限管理
以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,可以根据如何获取IEF云端服务IP地址获取IP地址进行配置。
点列表页面。 创建系统订阅 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边云消息 > 系统订阅”。 单击页面右上角“创建系统订阅”,填写相关参数。 图2 创建系统订阅 系统订阅名称:输入系统订阅名称。 系统订阅和消息路由是同一种资源,命名不能冲突。 订
单击“确定”,即创建消息端点成功,返回到消息端点列表页面。 创建系统订阅 登录IEF管理控制台。 选择左侧导航栏“边云消息 > 系统订阅”。 单击页面右上角“创建系统订阅”,填写相关参数。 图2 创建系统订阅 系统订阅名称:输入系统订阅名称。 系统订阅和消息路由是同一种资源,命名不能冲突。 订阅主题:订阅事件
边云消息 云端下发消息到边缘节点 边缘节点上报消息到云端 系统订阅 父主题: 专业版操作指南
权限管理 创建用户并授权使用IEF 自定义策略 系统委托说明 父主题: 铂金版操作指南
边云消息 云端下发消息到边缘节点 边缘节点上报消息到云端 系统订阅 父主题: 铂金版操作指南
master_addr String 云端服务URL cpu Integer 边缘节点CPU核心数 memory Integer 边缘节点内存大小,单位M os_name String 边缘节点操作系统名称 os_version String 边缘节点操作系统版本 pause_docker_image
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
