检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何同步NTP服务器? 背景信息 使用IEF时,您的边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节点的监控数据、日志上传出现偏差。 您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。 前提条件 边缘节点上需要安装Network Time Protocol daemon(ntpd)。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IEF自定义策略样例。 IEF自定义策略样例 授权用户创建、更新应用和应用模板的权限。 { "Version": "1.1", "Statement": [
也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IEF自定义策略样例。 IEF自定义策略样例 授权用户创建、更新应用和应用模板的权限。 { "Version": "1.1", "Statement": [
名称:容器应用的名称。 实例数量:容器应用的实例数量。一个容器应用只能拥有一个实例。 配置方式 自定义配置:即从零开始配置容器应用,具体请参见4-6。 应用模板配置:选择一个已经定义好的应用模板,可以在模板的基础上进行修改,使用应用模板能够帮助您省去重复的工作量。模板的定义与4-6
软件扫描后再运行。 如果使用的是华为云 ECS,可参考: 将主机登录方式设置为密钥登录,密钥登录设置请参见主机密码被暴力破解的解决方案。 使用华为云官方提供的管理检测与响应服务进行全面的安全体检或使用企业主机安全服务深度防御。 父主题: 节点管理
连接边缘节点的SystemEventBus(MQTT broker)失败如何解决? MQTT broker是服务端,您需要自己启动客户端进程连接MQTT broker,接收或发送边云消息。如果连接MQTT broker失败,请按照如下思路排查: 不要使用多个相同clientID的进程连接MQTT
软件扫描后再运行。 如果使用的是华为云 ECS,可参考: 将主机登录方式设置为密钥登录,密钥登录设置请参见主机密码被暴力破解的解决方案。 使用华为云官方提供的管理检测与响应服务进行全面的安全体检或使用企业主机安全服务深度防御。 父主题: 节点管理
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。T
String 批量作业对象类型,支持如下选项: - node:边缘节点 - node_group:边缘节点组 - deployment:边缘应用 task_data String 批量作业内容,仅在批量应用部署和批量应用升级时需要填写,填入的内容为:使用json结构体编写的创建应用部署接
要填写,填入的内容为:使用json结构体编写的创建应用部署接口请求体deployment参数,并将其转换为字符串 表5 Target 参数 是否必选 参数类型 描述 extension_info 否 Array of Extension objects 批量处理对象基本信息 target_id
broker(如开源的Mosquitto,默认使用1883端口通信)。 如使用外置MQTT broker,请注意需要保证外置MQTT broker通信的端口能正常使用。 MQTT Topic 终端设备与边缘节点、IEF的通信都是通过给MQTT broker中转消息实现的,在MQTT b
监听地址: 边缘节点内置的MQTT broker的监听地址,用于发送和接收边云消息。边云消息的使用请参见边云消息概述。 默认监听lo(localhost)和docker0两个本地网卡,您可以通过指定网卡名或IP地址设置需要监听的网卡,还可以增加其他需要监听的网卡或IP地址。 图2 边缘节点基本信息(2)
消息路由转发失败是什么原因? 转发失败数增加说明该条消息转发到指定的目的端点失败,可以单击转发失败数查看失败详情(错误码),根据该错误码判断目的端点后端服务是否有问题不可达。 父主题: 边云消息
在右下角勾选“我已完成下载”,并单击“完成”。 您可以看到边缘节点的状态为“未纳管”,这是因为还未安装注册边缘节点下载的边缘节点安装工具,请参见纳管边缘节点纳管节点。 图3 未纳管的边缘节点 纳管边缘节点 纳管边缘节点就是在实际的边缘节点上安装下载的安装工具,并配置证书,这样边缘节点就能与智能边缘平台连接,纳入智能边缘平台管理。
监听地址: 边缘节点内置的MQTT broker的监听地址,用于发送和接收边云消息。边云消息的使用请参见设备孪生工作原理和边云消息概述。 默认监听lo(localhost)和docker0两个本地网卡,您可以通过指定网卡名或IP地址设置需要监听的网卡,还可以增加其他需要监听的网卡或IP地址。
资源是服务中存在的对象。在IEF中,资源包括:product、node、group、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径
作为目的端点,处理文件上传请求。端点资源为REST请求的路径。 DIS:数据接入服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在DIS服务中创建的DIS通道。 APIG:API网关服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在API网关服务中创建的API地址。
作为目的端点,处理文件上传请求。端点资源为REST请求的路径。 DIS:数据接入服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在DIS服务中创建的DIS通道。 APIG:API网关服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在API网关服务中创建的API地址。
App3被调度到Node1上 添加亲和对象 在“创建容器应用 > 部署配置”时,在选择了边缘节点组后,可以在调度策略中配置亲和调度策略。 单击“添加亲和对象”。 图2 添加亲和对象 在弹出的对话框中,选择亲和的节点或容器应用,然后单击“确定”。 图3 选择亲和对象 添加反亲和对象 在“创建容器应用 >