检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证 如果您想使用华为云上的服务和资源,首先必须注册成为IAM用户。 账号 当您首次使用华为云时注册的账号,
择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。
样例中的Go语言MQTT Client引用了github.com/eclipse/paho.mqtt.golang开源库。 客户端需要处理断连事件,实现掉线重连机制,提高连接可靠性。 Go语言代码样例 package main import ( "crypto/tls" "crypto/x509"
样例中的Go语言MQTT Client引用了github.com/eclipse/paho.mqtt.golang开源库。 客户端需要处理断连事件,实现掉线重连机制,提高连接可靠性。 Go语言代码样例 package main import ( "crypto/tls" "crypto/x509"
择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
息、以及修改终端设备孪生期望值和真实值。同时IEF负责同步云、边的孪生信息,当有冲突时,将以边缘侧的修改为主。 详细的终端设备状态边云协同机制请参见设备孪生工作原理。 使用流程 使用IEF管理和控制终端设备,通常使用的步骤如下: 定义终端设备模板(包含设备属性、孪生属性)。 使用模板创建设备。
息、以及修改终端设备孪生期望值和真实值。同时IEF负责同步云、边的孪生信息,当有冲突时,将以边缘侧的修改为主。 详细的终端设备状态边云协同机制请参见设备孪生工作原理。 使用流程 使用IEF管理和控制终端设备,通常使用的步骤如下: 定义终端设备模板(包含设备属性、孪生属性)。 使用模板创建设备。
容器应用 IEF支持下发容器应用到边缘节点,本节主要介绍如何创建自定义边缘应用。 约束与限制 边缘节点磁盘占用超过70%时,会启动镜像回收机制回收容器镜像占用的磁盘空间,此时部署容器应用会导致容器启动变慢,请在部署容器应用前规划好边缘节点磁盘空间。 创建容器应用时,边缘节点会从容
IEF支持下发容器应用到边缘节点,您可以下发自定义边缘应用。本节主要介绍如何创建自定义边缘应用。 约束与限制 边缘节点磁盘占用超过70%时,会启动镜像回收机制回收容器镜像占用的磁盘空间,此时部署容器应用会导致容器启动变慢,请在部署容器应用前规划好边缘节点磁盘空间。 创建容器应用时,边缘节点会从容
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
边缘节点版本支持公告 为了能够更好地方便您使用智能边缘平台服务,确保您的边缘节点稳定可靠的接入智能边缘平台,IEF推出智能边缘平台软件版本支持机制,将支持发布周期一年内版本的维护,请您务必在维护周期结束之前升级您的边缘节点软件(EdgeCore)版本。 版本命名规范 边缘节点软件版本采用GNU软件版本命名规范:主版本号
SaaS类商品上架说明 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 前提条件 SaaS类商品必须部署在华为云上,华为云云市场不接受部署在非华为云上的SaaS类商品发布申请。
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。
IEM上架概述 IEM支持容器镜像类、SaaS类、License类、硬件类和解决方案类商品上架。 作为服务商,在IEM中上架一个商品流程基本如下所示。 设计方案。请参见解决方案设计指导。 方案验证。 使用IEF对集成方案进行验证。并输出《XXXX解决方案验证报告》 关于验证资源的
对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许
问IEF时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。具有Tenant Administrator系统角色的用户可以操作IEF所有资源。 策略:IAM最新提供的一种细粒度授权的能力,可以精确
容器应用在边缘节点启动失败 问题描述 容器应用在边缘节点启动失败。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 容器应用下发到边缘节点失败 请参见下发应用到边缘节点失败。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
