检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。 定期检测系统和软件中的安全漏洞,及时更新系统安全补丁,将软件版本升级到官方最新版本。 建议从官方渠道下载安装软件,对非官方渠道下载的软件,建议使用杀毒软件扫描后再运行。
获取当前节点所有与IEF相关的数据,后续IEF运维人员定位使用。 收集的数据清单如下所示。 表1 数据收集清单 分类 收集项 描述 系统数据 硬件架构 收集arch命令输出,并判断IEF安装的类型 CPU信息 解析/proc/cpuinfo文件,输出cpu信息文件 内存信息 收集free
资源是服务中存在的对象。在IEF中,资源包括:product、node、group、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径
如需自定义配置节点信息,可以参考以下操作配置节点信息文件。 cd /opt/edge-register vi nodeinfo 在nodeinfo文件中填入节点的配置信息,其格式如下所示(下面样例罗列了所有可配置的参数,可以根据场景需求配置其中的参数值,对于不需要自定义配置的参数可以删除示例中对应的参数配置): 包
如需自定义配置节点信息,可以参考以下操作配置节点信息文件。 cd /opt/edge-register vi nodeinfo 在nodeinfo文件中填入节点的配置信息,其格式如下所示(下面样例罗列了所有可配置的参数,可以根据场景需求配置其中的参数值,对于不需要自定义配置的参数可以删除示例中对应的参数配置): 包
设计解决方案的User Story开始,通过对User Story的总结和整理,设计后续的解决方案实现和上架方案。 用户为华为公有云的用户,用户的入口永远是华为公有云IEF服务,所以集成解决方案的设计也应该站在用户角度进行端到端的使用考虑其使用体验,而非仅从您提供的组件功能进行设计。
json编辑Docker的配置文件,如果不存在就创建。 在配置文件中添加如下内容: { "exec-opts": ["native.cgroupdriver=cgroupfs"] } 如果上面一行还有内容,需要在上面一行加上英文逗号。 重新加载配置文件并重启Docker:systemctl
70:8888 配置文件修改后,再执行安装命令。 docker daemon配置代理 在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理。用户通常会将网络代理直接配置在/etc/environment、/etc/profile之类的配置文件中,这对于大部分操作都是可行的。然而,
请勿强制下电边缘节点,强制下电可能会导致边缘节点上的数据文件丢失或损毁,从而导致节点故障。 边缘节点容器磁盘空间不足 解决方法: 登录边缘节点。执行如下命令查看当前边缘节点容器所挂载的磁盘空间使用情况。 df -h 删除边缘节点中的多余文件,释放磁盘空间。 rm 文件名称 边缘节点/opt/IEF磁盘空间不足
或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 使用开源C语言库连接MQTT Broker MQTT是一种发布/订阅模式的消息协议,能够在硬件性能低下的远程设备以及网络状况糟糕的情况下工作。
nvidia-modprobe -c0 -u 创建文件夹。 mkdir -p /var/IEF/nvidia/drivers /var/IEF/nvidia/bin /var/IEF/nvidia/lib64 拷贝驱动文件。 对于CentOS,依次执行如下命令拷贝驱动文件: cp /lib/modul
nvidia-modprobe -c0 -u 创建文件夹。 mkdir -p /var/IEF/nvidia/drivers /var/IEF/nvidia/bin /var/IEF/nvidia/lib64 拷贝驱动文件。 对于CentOS,依次执行如下命令拷贝驱动文件: cp /lib/modul
边缘节点概述 边缘节点是您自己的边缘计算机器,用于运行边缘应用,处理您的数据,并安全、便捷地和云端应用进行协同。您可以通过智能边缘平台部署系统应用来延伸云服务能力到边缘节点,或者通过部署您自己的应用来构建您自己的边缘计算能力。 为了使智能边缘平台能够管理您的边缘节点,您需要做如下步骤:
边缘节点概述 边缘节点是您自己的边缘计算机器,用于运行边缘应用,处理您的数据,并安全、便捷地和云端应用进行协同。您可以通过智能边缘平台部署系统应用来延伸云服务能力到边缘节点,或者通过部署您自己的应用来构建您自己的边缘计算能力。 为了使智能边缘平台能够管理您的边缘节点,您需要做如下步骤:
单击“绑定设备”,在弹出的对话框中勾选需要添加的终端设备,填写设备与节点的关系(请填写“camera”)以及备注,然后单击“确定”。 完成以上操作就可以为您的边缘节点添加一个终端设备,如图5所示。 图5 绑定设备 绑定设备之后,单击终端设备名称,进入终端设备详情页面,可以修改终端设备的属性信息,
使用开源C语言库连接MQTT Broker 操作场景 MQTT是一种发布/订阅模式的消息协议,能够在硬件性能低下的远程设备以及网络状况糟糕的情况下工作。 本文介绍一种开源的C语言库Eclipse Paho C Client Library连接使用IEF的内置MQTT Broker。 操作步骤 准备一台Linux机器,下载源码。
协议版本:选择协议版本。 证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。 配置https协议需要的SSL证书密钥,只能在此处添加。 加密套件:选择SSL证书中包含的加密套件和客户端支持的加密套件。 域名列表:允许访问后端哪些域名,支持正则匹配,比如“*”代表所有域名。
登录AOM管理控制台。 选择监控的节点。 图2 选择监控节点 单击节点名称,在“监控视图”页签下,您可以查看节点的资源使用情况,如CPU、内存的使用率等。 图3 查看监控信息 在AOM中查看容器监控信息 AOM中可以查看边缘节点上容器应用的监控信息。 登录AOM管理控制台。 选择要监控的容器工作负载。
登录AOM管理控制台。 选择监控的节点。 图2 选择监控节点 单击节点名称,在“监控视图”页签下,您可以查看节点的资源使用情况,如CPU、内存的使用率等。 图3 查看监控信息 在AOM中查看容器监控信息 AOM中可以查看边缘节点上容器应用的监控信息。 登录AOM管理控制台。 选择要监控的容器工作负载。
边缘节点上域名可以解析,但是登录SWR镜像仓库一直卡住,请确认您的容器引擎的域名解析方式如何配置的。如果无法解析出IP,请执行如下步骤查看域名解析服务器配置是否被修改。 如果配置了本地hosts的做域名与IP地址的映射,请检查配置是否正确。 cat /etc/hosts | grep
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
