检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Edgectl无法从环境中获取到硬盘信息。 可能原因 Edgectl未以root用户运行。 处理措施 切换到root用户执行edgectl。 父主题: 操作系统错误
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。
执行如下命令,纳管边缘节点。 通过证书注册 cd /opt/edge-installer; sudo ./installer -op=install 验证边缘节点是否纳管成功。 登录IEF管理控制台。 选择左侧导航栏的“边缘资源 > 边缘节点”。 查看边缘节点的状态。当前状态为“运行中”表示纳管成功。
边缘节点如果使用了proxy网络代理,那么需要设置边缘节点、Docker和容器应用。 当前仅支持HTTP代理。 边缘节点设置 如果边缘节点边缘节点通过证书注册和纳管,如需使用proxy网络代理,您需要设置环境变量和“/opt/IEF/Cert/user_config”,增加配置HTTP_PROXY和HTTPS_PROXY参数。
迁移时间窗:故障时间多长才触发迁移。 节点组证书 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。 证书有效期为5年。 单击节点组名称,进入详情页面。在“证书”页签下添加证书。 图4 创建节点组证书
终端设备为源端点,云端服务为目的端点。 消息路由 由源端点,源端点资源,目的端点和目的端点资源组成,系统会根据消息将消息从源端点指定资源转发到目的端点的指定资源上。 证书 证书是作为边缘应用或者终端设备接入边缘节点MQTT Broker的凭证。
同步NTP服务器?。 2、操作系统不支持 请参见表2查看您的操作系统是否为IEF支持操作系统,注意不要使用中文版的Linux操作系统。 3、操作系统内核版本过低,部分命令不存在而导致边缘节点安装失败 首先,请参照表2中对边缘节点的要求,查看您的操作系统及内核版本是否符合要求。 执
查询端点列表 功能介绍 获取所有的端点详情。 如果不携带任何检索参数,将返回该租户的所有端点信息和系统中所有的共享端点。 如果同时指定is_shared=true和其他参数,同样还会对name、type进行过滤。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
纳管成功。 图1 查看边缘节点状态 纳管后请勿删除边缘节点的“/opt”目录,否则需要重新注册边缘节点并纳管。 纳管ITS 800节点 以admin用户登录ITS800 OMU Portal。 选择“系统管理 > IEF Edge”。 上传安装包和证书包。 证书包对应注册自建边缘节点中的配置文件,如“ief-node
边缘节点内存大小,单位M os_name String 边缘节点操作系统名称 os_version String 边缘节点操作系统版本 pause_docker_image String pause容器镜像URL arch String 边缘节点架构 os_type String 边缘节点操作系统类型
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题: 边缘节点
> 边缘节点”。 查看边缘节点的状态。当前状态为“运行中”表示纳管成功。 图1 查看边缘节点状态 纳管后请勿删除边缘节点的“/opt”目录,否则需要重新注册边缘节点并纳管。 纳管ITS 800节点 以admin用户登录ITS800 OMU Portal。 选择“系统管理 > IEF
创建加密数据 加密数据以键值对形式存储,其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据,但出于数据隐私保护,暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘节点。加密
创建加密数据 加密数据以键值对形式存储,其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据,但出于数据隐私保护,暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘节点。加密
如何查看审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录IEF相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
