检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
消息路由的启用与停用 消息路由停用后,符合消息路由的消息不会再被转发到目的端点,需要重新启用后才可以继续使用消息路由进行转发。 图1 停用 图2 启用 父主题: 边云消息
自定义策略 IEF可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;
服务 应用网格提供了服务管理功能,创建服务时给服务绑定应用实例,并配置访问端口,从而可以实现节点上应用间的相互访问。 创建服务 对于铂金版V3版本服务实例,创建的服务确保可以访问的前提是:发起访问的容器应用需要开启边缘DNS,同时必须在发起访问的节点上和被访问的节点上安装edgemesh插件。
网关 应用网格提供了网关管理功能,根据路由规则就能将流量转发到对应的服务,再由服务转发到对应的后端应用实例。 创建网关 对于铂金版V3版本服务实例,创建的网关确保可以访问的前提是:必须在网关应用所在的节点上安装edgemesh-gateway插件。 服务网关在微服务实践中可以做到
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与I
入门概述 智能边缘平台(Intelligent EdgeFabric)通过纳管用户的边缘节点,提供将云上应用延伸到边缘的能力,联动边缘和云端的数据,同时,在云端提供统一的边缘节点/应用监控、日志采集等运维能力,为企业提供完整的边缘计算解决方案。 本文为您介绍如何快速在IEF中注册
N连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 连接方案说明 纳管边缘节点部署应用时,需要能够与IEF、SWR、OBS通信,在无法通过公网连接的情况下,可以先通过VPN或专线(DC)与华为云VPC连
S)的通道中,因此需要获得访问数据接入服务的权限。 当您同意授权后,IEF将在IAM中自动创建账号委托,将账号内的其他资源操作权限委托给华为云IEF服务进行操作。关于资源委托详情,您可参考委托进行了解。 IEF自动创建的委托如下: ief_admin_trust委托说明 ief_edge_trust委托说明
IEF资源 资源是服务中存在的对象。在IEF中,资源包括:product、node、group、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径
创建消息路由失败是什么原因? 端点资源中需要按照指定格式创建。 如果带有MQTT Topic,需要满足不带有特殊字符,不重复不交叠。 如果带有DIS服务,需要保证DIS通道处于运行状态。 如果带有APIG,需要保证APIG网关地址为正确格式。 父主题: 边云消息
错误码说明 输入的参数不合法。 可能原因 命令需要指定的入参用户未输入 输入的参数无效 处理措施 参考Edgectl指导手册中对应命令的参数说明,对入参进行修改。 父主题: 通用错误
路由管理中的消息端点是什么? 消息端点指发送或接收消息的一方,可以是终端设备、云服务等。 IEF提供如下默认消息端点: SystemEventBus:边缘节点上的MQTT,代表节点通信,可以作为源端点向云上发数据,也可以作为目的端点,接收云上消息。端点资源为边缘节点MQTT Topic。
设备数据上云 MQTT broker 终端设备可以通过MQTT协议与IEF云端进行通信,您也可以通过发送/订阅消息控制终端设备。 边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
IEF请求条件 您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩
操作场景 应用网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,支持负载均衡等多种治理能力。 应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应
批量应用部署 使用场景 在某些场景下,您可能需要对大量的边缘节点部署相同的应用,IEF提供批量应用部署功能。 节点架构必须全部是同一架构的节点,比如全部为x86或arm。 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 操作步骤 登录IEF管
批量应用升级 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 > 应用升级”,单击页面右上角的“批量应用升级”。 配置应用升级作业基本信息。 图1 批量应用升级
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
使用IEF提供的整合式数据集成平台,配置边缘侧数据处理逻辑,配置数据到云端服务的转发规则,在云端部署应用对边缘侧数据进行消费处理。 集成测试User Story 针对这个解决方案,您可以设计如下User Story,并完成测试验证。 作为一个最终用户,我需要从华为云市场购买kuiper,以便使用kuiper提供的功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
