检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其他的运行环境中,具有更好的可移植性,而且容器具有更好的资源隔离性,并支持CPU/GPU调度。 消息路由管理 IEF提供了消息路由功能,您可以配置消息路由,IEF根据配置的消息路由将边缘消息转发至对应消息端点(Endpoint,发送或接收消息的一方),让消息按照规定的路径转发,灵活控制数据路由,并提高数据安全性。
IEF提供系统订阅,您可以订阅IEF资源的变更事件,当资源创建、更新、删除时,IEF会发送消息到您指定的APIG端点,以便您及时感知资源的变化。 系统订阅是边云消息的一种特定实现,IEF发送特定资源的事件消息到指定Topic,并调用APIG的API,用户可通过API调用感知资源的变化。 支持订阅的事件 当前支持订阅如下事件。
终端设备 容器应用 容器应用是您需要在边缘节点上运行的功能模块,通过部署所需应用来构建您自己的边缘计算能力。 在专业版本中,一个容器应用只能拥有一个实例;在铂金版本中一个容器应用可以拥有多个实例。 消息端点 数据发送的起始点或者数据接收的目的点,如数据从终端设备发送到云端服务,终端设备为源端点,云端服务为目的端点。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
数据。 与SWR连接需要创建一个终端节点,与OBS通信需要创建OBS和DNS两个终端节点(OBS只能通过域名访问,需要通过DNS动态解析OBS的地址才能访问到)。 图1 通过专线或VPN连接IEF 操作步骤 创建VPC。 创建VPC的方法请参见创建虚拟私有云和子网。 您也可以使用已有VPC。
IEF支持的系统策略,请参见IEF系统策略。若您需要对除IEF之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权IEF权限流程 创建用户组并授权。 在IAM控制台创建用户组,并授予IEF只读权限“IEF ReadOnlyAccess”。为用户
连接边缘节点的SystemEventBus(MQTT broker)失败如何解决? MQTT broker是服务端,您需要自己启动客户端进程连接MQTT broker,接收或发送边云消息。如果连接MQTT broker失败,请按照如下思路排查: 不要使用多个相同clientID的进程连接MQTT
别名:应用模板名称以外的一种名称。 架构:选择应用支持的架构。 描述:模板的描述信息。 标签:标签可用于对应用模板进行标记,方便分类管理。此处的标签只用于标识应用模板,可以在搜索时使用标签过滤应用模板。 单击“下一步”,添加容器。 选择需要部署的镜像,单击“使用镜像”。 我的镜像:展示了您在容器镜像服务中创建的所有镜像。
别名:应用模板名称以外的一种名称。 架构:选择应用支持的架构。 描述:模板的描述信息。 标签:标签可用于对应用模板进行标记,方便分类管理。此处的标签只用于标识应用模板,可以在搜索时使用标签过滤应用模板。 单击“下一步”,添加容器。 选择需要部署的镜像,单击“使用镜像”。 我的镜像:展示了您在容器镜像服务中创建的所有镜像。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
铂金版实例消息头说明 在访问铂金版实例的API时,需要在请求消息头中添加名为ief-instance-id的消息头,instanceid取值为铂金版实例ID,如下所示。 1 2 3 POST https://{{ednpoint}}/v2/{project_id}/edgemgr/nodes
实例数量:应用部署的实例数量,专业版只有1个实例。 配置方式 自定义配置:即从零开始配置容器应用,具体请参见5。 应用模板配置:选择一个已经定义好的应用模板,可以在模板的基础上进行修改,使用应用模板能够帮助您省去重复的工作量。模板的定义与5需要的配置相同,创建模板的方法请参见应用模板。 部署描述:输入容器应用描述。
应用如果需要申请NPU资源,只能部署到启用昇腾AI加速卡的节点上。未在注册节点时启用昇腾AI加速卡的节点,部署申请NPU资源的应用会提示创建失败。 如下图,请在注册边缘节点时根据型号选择“昇腾AI加速卡”。 启用昇腾AI加速卡的节点,在节点详情页可以查看到AI加速卡的信息,确认健康芯片列表。 NPU应用运行状态异常:
None 服务介绍 智能边缘平台 IEF 智能边缘平台为企业提供边、云协同的一体化边缘计算解决方案 02:34 智能边缘平台服务介绍 操作指导 智能边缘平台 IEF 使用IEF实现边缘人脸识别 10:49 使用IEF实现边缘人脸识别 智能边缘平台 IEF 使用IEF实现边缘人脸识别
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、设备上部署并运行函数,因此需要获得访问对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务(DIS)的通道中,因此需要获得访问数据接入服务的权限。
与其他云服务的关系 IEF与其他服务之间的关系如图1所示。 图1 IEF与其他服务之间的关系 表1 IEF与其他服务之间的关系 云服务名称 描述 SWR 边缘节点从SWR拉取容器镜像。 OBS 用户可以将边缘节点生成的数据上传到OBS存储,从而在云上做进一步处理。 AOM 边缘节
在端口上定义的协议来提供对应的路由能力。例如“name:http-0”和“name:tcp-0”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port 否 String 当spec.type=NodePort时,指定映射到物理机的端口号 port
边缘节点日志配置 边缘节点的时区设置有问题。 修改边缘节点的NTP服务器设置,保持与华为云一致。详细操作可以参考华为云有没有提供NTP服务器,怎样安装?。 日志存储用量超出500M免费额度。 应用运维管理服务AOM每月赠送500M免费日志存储额度,超出该额度后需要打开“超额继续采集日志”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
