检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义策略 IEF可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;
日志、监控和告警 日志说明 边缘节点会上传系统日志和应用日志,您需要在IEF控制台上打开日志开关。 系统日志:边缘节点上IEF软件(如edge-core、edge-logger和edge-monitor等)产生的日志。 应用日志:边缘节点上部署的应用所产生的日志。 边缘节点会上传
服务 应用网格提供了服务管理功能,创建服务时给服务绑定应用实例,并配置访问端口,从而可以实现节点上应用间的相互访问。 创建服务 对于铂金版V3版本服务实例,创建的服务确保可以访问的前提是:发起访问的容器应用需要开启边缘DNS,同时必须在发起访问的节点上和被访问的节点上安装edgemesh插件。
网关 应用网格提供了网关管理功能,根据路由规则就能将流量转发到对应的服务,再由服务转发到对应的后端应用实例。 创建网关 对于铂金版V3版本服务实例,创建的网关确保可以访问的前提是:必须在网关应用所在的节点上安装edgemesh-gateway插件。 服务网关在微服务实践中可以做到
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与I
S)的通道中,因此需要获得访问数据接入服务的权限。 当您同意授权后,IEF将在IAM中自动创建账号委托,将账号内的其他资源操作权限委托给华为云IEF服务进行操作。关于资源委托详情,您可参考委托进行了解。 IEF自动创建的委托如下: ief_admin_trust委托说明 ief_edge_trust委托说明
N连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 连接方案说明 纳管边缘节点部署应用时,需要能够与IEF、SWR、OBS通信,在无法通过公网连接的情况下,可以先通过VPN或专线(DC)与华为云VPC连
错误码说明 输入的参数不合法。 可能原因 命令需要指定的入参用户未输入 输入的参数无效 处理措施 参考Edgectl指导手册中对应命令的参数说明,对入参进行修改。 父主题: 通用错误
IEF资源 资源是服务中存在的对象。在IEF中,资源包括:product、node、group、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径
入门概述 智能边缘平台(Intelligent EdgeFabric)通过纳管用户的边缘节点,提供将云上应用延伸到边缘的能力,联动边缘和云端的数据,同时,在云端提供统一的边缘节点/应用监控、日志采集等运维能力,为企业提供完整的边缘计算解决方案。 本文为您介绍如何快速在IEF中注册
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
IEF请求条件 您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩
操作场景 应用网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,支持负载均衡等多种治理能力。 应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应
批量应用部署 使用场景 在某些场景下,您可能需要对大量的边缘节点部署相同的应用,IEF提供批量应用部署功能。 节点架构必须全部是同一架构的节点,比如全部为x86或arm。 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 操作步骤 登录IEF管
批量应用升级 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 > 应用升级”,单击页面右上角的“批量应用升级”。 配置应用升级作业基本信息。 图1 批量应用升级
路由管理中的消息端点是什么? 消息端点指发送或接收消息的一方,可以是终端设备、云服务等。 IEF提供如下默认消息端点: SystemEventBus:边缘节点上的MQTT,代表节点通信,可以作为源端点向云上发数据,也可以作为目的端点,接收云上消息。端点资源为边缘节点MQTT Topic。
创建消息路由失败是什么原因? 端点资源中需要按照指定格式创建。 如果带有MQTT Topic,需要满足不带有特殊字符,不重复不交叠。 如果带有DIS服务,需要保证DIS通道处于运行状态。 如果带有APIG,需要保证APIG网关地址为正确格式。 父主题: 边云消息
智能边缘平台的主要使用场景 智能边缘平台主要应用于时延敏感型业务、带宽敏感型业务、安全性和合规性要求高的业务等场景,包括但不局限于以下典型应用场景: 工业视觉场景 工业制造预测性维护场景 父主题: 基本概念
设备数据上云 MQTT broker 终端设备可以通过MQTT协议与IEF云端进行通信,您也可以通过发送/订阅消息控制终端设备。 边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。
加密数据 加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
