检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测算法。 安全接入 实践 描述 通过专线或VPN连接IEF 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 使用开源C语言库连接MQTT
obs.cn-east-3.myhuaweicloud.com 443 铂金版服务实例域名 铂金版服务实例的edgeaccess域名与专业版服务实例的不同,其余域名铂金版服务实例和专业版服务实例相同。 每个铂金版服务实例的edgeaccess域名是唯一的,edgeaccess域名可以
群,IEF当前支持两种服务实例。 专业版服务实例(默认):所有用户共享管理集群。支持节点管理、设备管理、容器应用管理、批量作业管理和边云消息等功能。 铂金版服务实例:需要单独创建,单个用户独占管理集群。支持管理大规模节点,性能更高。在专业版基础上,增加支持节点组、应用网格等功能。
conf文件。 vim /etc/ntp.conf 添加以下语句,配置NTP服务器。 server NTP服务器域名 其中,NTP服务器域名请参考“华为云有没有提供NTP服务器,怎样安装?”获取。 示例: server ntp.myhuaweicloud.com 执行以下命令,系统重新启动时启动服务。
选择容器镜像”。 图1 商品上架 依次填写接入信息、基本信息、资质信息和业务信息。 您需要重点关注业务信息的填写。 例如,您的商品提供【免费版】【专业版】2个规格,已经分别制作好了对应的镜像并上传至SWR容器镜像服务。则在业务信息的修改商品规格页面,可以添加2个规格,分别选择已经准备好
间的相互访问。 创建服务 对于铂金版V3版本服务实例,创建的服务确保可以访问的前提是:发起访问的容器应用需要开启边缘DNS,同时必须在发起访问的节点上和被访问的节点上安装edgemesh插件。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 >
登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务网关”,单击页面右上角“创建网关”。 填写网关信息。 网关名称:填写网关名称。 绑定应用:选择网关应用。 仅铂金版V2版本服务实例需绑定应用。对于铂金版V3版本服务实例,如果提供网关服务的边缘节点已
IEF资源 资源是服务中存在的对象。在IEF中,资源包括:product、node、group、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径
系统订阅 操作场景 IEF提供系统订阅,您可以订阅IEF资源的变更事件,当资源创建、更新、删除时,IEF会发送消息到您指定的APIG端点,以便您及时感知资源的变化。 系统订阅是边云消息的一种特定实现,IEF发送特定资源的事件消息到指定Topic,并调用APIG的API,用户可通过API调用感知资源的变化。
单击“下一步”,配置容器信息。 图3 容器信息 名称前缀:应用部署的名称前缀。IEF会根据前缀生成完整的名称。 实例数量:应用部署的实例数量,专业版只有1个实例。 配置方式 自定义配置:即从零开始配置容器应用,具体请参见5。 应用模板配置:选择一个已经定义好的应用模板,可以在模板的基础上
IEF请求条件 您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩
操作场景 应用网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,支持负载均衡等多种治理能力。 应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应
容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 操作步骤 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 > 应用部署”,单击页面右上角的“批量应用部署”。 配置应用部署作业基本信息。 图1 创建批量应用部署作业 名称:创建的应用部署作业名称。
批量应用升级 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 > 应用升级”,单击页面右上角的“批量应用升级”。 配置应用升级作业基本信息。 图1 批量应用升级 名称:创建的应用升级作业名称。
防火墙:开通应用容器镜像数据访问域名/IP的限制。 请根据您业务环境实际情况进行修改。 通过执行步骤1,再次检查应用容器镜像数据访问域名是否连通。如果仍然无法连通,可登录华为云官网提交工单进行咨询。 父主题: 其他
如何查看审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录IEF相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源
批量节点注册 使用场景 如果您需要对大量相同类型的边缘节点进行管理、更新与维护,这时使用注册边缘节点的方法逐一纳管边缘节点会有些繁琐。 IEF提供批量节点注册功能,使得相同类型的边缘节点能够预安装软件,在上电联网后能自动纳管到IEF中。批量节点注册与边缘节点满足一对多的关系,提高管理效率,也节约了运维成本。
批量节点升级 使用场景 在某些场景下,您可能需要对大量边缘节点的EdgeCore软件进行管理、更新维护,IEF提供批量节点升级功能,即批量升级边缘节点。 边缘节点需要与IEF正常通信才可以升级成功。 注意事项 为了让您的边缘节点应用更稳定可靠的运行,IEF不会主动升级您的边缘节点
/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 > 节点升级”,单击页面右上角的“批量节点升级”。 配置批量节点升级作业基本信息。 图1 批量节点升级 名称:创建的节点升级作业名称。
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
