检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证 如果您想使用华为云上的服务和资源,首先必须注册成为IAM用户。 账号 当您首次使用华为云时注册的账号,
择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
样例中的Go语言MQTT Client引用了github.com/eclipse/paho.mqtt.golang开源库。 客户端需要处理断连事件,实现掉线重连机制,提高连接可靠性。 Go语言代码样例 package main import ( "crypto/tls" "crypto/x509"
样例中的Go语言MQTT Client引用了github.com/eclipse/paho.mqtt.golang开源库。 客户端需要处理断连事件,实现掉线重连机制,提高连接可靠性。 Go语言代码样例 package main import ( "crypto/tls" "crypto/x509"
择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。
息、以及修改终端设备孪生期望值和真实值。同时IEF负责同步云、边的孪生信息,当有冲突时,将以边缘侧的修改为主。 详细的终端设备状态边云协同机制请参见设备孪生工作原理。 使用流程 使用IEF管理和控制终端设备,通常使用的步骤如下: 定义终端设备模板(包含设备属性、孪生属性)。 使用模板创建设备。
息、以及修改终端设备孪生期望值和真实值。同时IEF负责同步云、边的孪生信息,当有冲突时,将以边缘侧的修改为主。 详细的终端设备状态边云协同机制请参见设备孪生工作原理。 使用流程 使用IEF管理和控制终端设备,通常使用的步骤如下: 定义终端设备模板(包含设备属性、孪生属性)。 使用模板创建设备。
容器应用 IEF支持下发容器应用到边缘节点,本节主要介绍如何创建自定义边缘应用。 约束与限制 边缘节点磁盘占用超过70%时,会启动镜像回收机制回收容器镜像占用的磁盘空间,此时部署容器应用会导致容器启动变慢,请在部署容器应用前规划好边缘节点磁盘空间。 创建容器应用时,边缘节点会从容
IEF支持下发容器应用到边缘节点,您可以下发自定义边缘应用。本节主要介绍如何创建自定义边缘应用。 约束与限制 边缘节点磁盘占用超过70%时,会启动镜像回收机制回收容器镜像占用的磁盘空间,此时部署容器应用会导致容器启动变慢,请在部署容器应用前规划好边缘节点磁盘空间。 创建容器应用时,边缘节点会从容
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
边缘节点版本支持公告 为了能够更好地方便您使用智能边缘平台服务,确保您的边缘节点稳定可靠的接入智能边缘平台,IEF推出智能边缘平台软件版本支持机制,将支持发布周期一年内版本的维护,请您务必在维护周期结束之前升级您的边缘节点软件(EdgeCore)版本。 版本命名规范 边缘节点软件版本采用GNU软件版本命名规范:主版本号
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
SaaS类商品上架说明 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 前提条件 SaaS类商品必须部署在华为云上,华为云云市场不接受部署在非华为云上的SaaS类商品发布申请。
IEM上架概述 IEM支持容器镜像类、SaaS类、License类、硬件类和解决方案类商品上架。 作为服务商,在IEM中上架一个商品流程基本如下所示。 设计方案。请参见解决方案设计指导。 方案验证。 使用IEF对集成方案进行验证。并输出《XXXX解决方案验证报告》 关于验证资源的
问IEF时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。具有Tenant Administrator系统角色的用户可以操作IEF所有资源。 策略:IAM最新提供的一种细粒度授权的能力,可以精确
对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。
容器应用在边缘节点启动失败 问题描述 容器应用在边缘节点启动失败。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 容器应用下发到边缘节点失败 请参见下发应用到边缘节点失败。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
