检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
节点管理 边缘节点概述 配置边缘节点环境 注册自建边缘节点 纳管边缘节点 边缘节点组 升级边缘节点 日志、监控和告警 安装并配置GPU驱动 边缘核心软件EdgeCore配置管理 删除边缘节点 父主题: 铂金版操作指南
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 铂金版操作指南
MQTT Topic 设备孪生变更 设备孪生delta 设备成员变更 设备属性变更 设备成员获取 设备成员获取结果 设备孪生获取 设备孪生获取结果 设备孪生更新 设备孪生更新结果 请求加密数据 获取加密数据 添加告警 清除告警 自定义Topic 父主题: 终端设备管理
审计 支持云审计的关键操作 如何查看审计日志 父主题: 铂金版操作指南
emptyDir的数据也同时删除掉。 configMap:存储应用所需配置信息的资源类型,创建方法请参见配置项。 secret:密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,创建方法请参见密钥。 请不要挂载在系统目录下,如“/”、“/var/run”等,会
ief-telemetry:边缘节点上传监控和日志数据。 与SWR连接需要创建一个终端节点,与OBS通信需要创建OBS和DNS两个终端节点(OBS只能通过域名访问,需要通过DNS动态解析OBS的地址才能访问到)。 图1 通过专线或VPN连接IEF 操作步骤 创建VPC。 创建VPC的方法请参见创建虚拟私有云和子网。
边缘节点的时区设置有问题。 修改边缘节点的NTP服务器设置,保持与华为云一致。详细操作可以参考华为云有没有提供NTP服务器,怎样安装?。 日志存储用量超出500M免费额度。 应用运维管理服务AOM每月赠送500M免费日志存储额度,超出该额度后需要打开“超额继续采集日志”开关后才可以正常
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。
单击“更新”。 配置流量策略 服务支持配置流量策略,即当后端存在多个应用实例时,配置服务流量转发到应用实例的策略。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务列表”,单击服务所在行的“流量策略”,如下图所示。 图5 流量策略 在弹出的窗口中选择流量策略。
帮助用户在边缘节点上部署容器应用,因此需要获得访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、设备上部署并运行函数,因此需要获得访问对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用
帮助用户在边缘节点上部署容器应用,因此需要获得访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、设备上部署并运行函数,因此需要获得访问对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与智能边缘平台服务相关
Story,并完成测试验证。 作为一个最终用户,我需要从华为云市场购买kuiper,以便使用kuiper提供的功能。 购买成功后,测试是否可正常使用 作为一个最终用户,我需要部署kuiper至我的边缘节点,以便使用kuiper提供的功能。 Kuiper后续将会上架华为云市场,暂时只能在IEF页面部署方式验证。
emptyDir的数据也同时删除掉。 configMap:存储应用所需配置信息的资源类型,创建方法请参见配置项。 secret:密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,创建方法请参见密钥。 请不要挂载在系统目录下,如“/”、“/var/run”等,会
密密文,可以使用其他加解密工具。 数据存储 您可以通过定义本地卷,将边缘节点本地存储目录挂载到容器中,以实现数据文件的持久化存储。 当前支持如下四种类型的本地卷。 hostPath:将主机某个目录挂载到容器中。hostPath是一种持久化存储,应用删除后hostPath里面的内容
密密文,可以使用其他加解密工具。 数据存储 您可以通过定义本地卷,将边缘节点本地存储目录挂载到容器中,以实现数据文件的持久化存储。 当前支持如下四种类型的本地卷。 hostPath:将主机某个目录挂载到容器中。hostPath是一种持久化存储,应用删除后hostPath里面的内容
t version.info命令查看。 选择共享模式的情况下,需要在NPU卡上设置所有芯片的容器共享模式。 共享模式必须使用完整的卡,不支持虚拟化切分。 健康芯片数量为物理芯片数,如节点使用了切分或者共享模式,则展示的是切分后或者共享后的芯片数目。 注册边缘节点 登录IEF管理控制台,在“总览”页面切换实例为铂金版。
IEF资源 资源是服务中存在的对象。在IEF中,资源包括:product、node、group、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
