检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
短暂影响。 处于维护周期外的版本升级,可能会因为容器重启引起业务的短暂中断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。
参数 类型 说明 event_id String 事件ID timestamp Int64 事件发生事件戳 twin Object 设备孪生变更信息集合,每个孪生以key/value形式存在。value中包含是否可选、孪生metadata包含类型信息、孪生期望状态包含期望值和更新时
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源
用该模板的所有属性,而不必为每一个类似的终端设备设置同样的属性。 IEF支持根据访问协议定义模板。 创建设备模板 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“创建设备模板”。 填写模板名称,选择访问协议,设置设备属性、孪生属性、设备标签和描述。
GPU卡类型不匹配,当前IEF仅支持nvidia的GPU设备 GPU设备节点未检测到 处理措施 非nvidia的GPU卡。 安装IEF软件时,不使能GPU设备,或更换nvidia的GPU卡。 未检测到GPU设备。 尝试重启节点。 父主题: 第三方依赖错误
114”。 14、同一个证书重复在多个边缘节点使用 同一个证书重复在多台机器纳管(同一套证书在不同的边缘节点上注册,且有一台边缘节点处于正常运行状态)。 在IEF界面注册的边缘节点和实际的边缘节点一一对应,请避免只在IEF界面创建一个边缘节点,下载安装包和证书后,重复在多个边缘节点上纳管时使用。
succeed. | +------------------------+ 其中,IEF云上端点会返回401,是因为未携带正确的节点ID、项目ID和节点证书,非网络问题,节点和IEF云上端点可以正常通信。 父主题: 单独项检查
service、edgemonitor.service、edgedaemon.service文件 IEF软件版本 拷贝/opt/IEF/version文件 IEF证书 拷贝/opt/IEF/Cert/下所有文件 IEF加密物料 拷贝/opt/material/下所有文件 IEF软件中Edge-Core配置文件(包含Edge-daemon)
节点数量 x 5 密钥 节点数量 x 5 加密数据 50 消息端点 20 消息路由 100 节点注册作业 50 节点证书 节点数量 x 500 节点组 100 节点组证书 节点数量 x 50 服务 500 网关 500 虚拟服务 500 批量作业 20
在APIG中创建API,具体请参见APIG 快速入门。 该API用于给IEF调用,发送系统事件消息。 创建APIG端点 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边云消息 > 消息端点”。 单击页面右上角“创建消息端点”,填写相关参数。 图1 创建消息端点
试用)。 图2 免费版设置 图3 专业版设置 商品上架并审批通过后,容器镜像会从您的私有仓库,同步至IEM的统一管理仓库下。在用户下单购买完成后,会从IEM的统一管理仓库,共享镜像权限给用户。 用户购买完成并部署至其边缘节点后,用户可以在边缘节点进入容器中。因此,若您的商品涉及到
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
MQTT Topic 设备孪生变更 设备孪生delta 设备成员变更 设备属性变更 设备成员获取 设备成员获取结果 设备孪生获取 设备孪生获取结果 设备孪生更新 设备孪生更新结果 请求加密数据 获取加密数据 添加告警 清除告警 自定义Topic 父主题: 终端设备管理
两个事件:“设备孪生变更事件”和“设备孪生delta事件”。 设备孪生变更事件:包含变更前和变更后的设备孪生信息详情。 设备孪生delta事件:包含设备孪生的详情信息以及设备孪生属性期望值与实际值不一致的delta部分。 订阅这两个Topic,就可以收到变更设备孪生的消息。 订阅设备孪生变更。
批量作业内容,仅在批量应用部署和批量应用升级时需要填写,填入的内容为:使用json结构体编写的创建应用部署接口请求体deployment参数,并将其转换为字符串 表5 Target 参数 是否必选 参数类型 描述 extension_info 否 Array of Extension objects
系统订阅 操作场景 IEF提供系统订阅,您可以订阅IEF资源的变更事件,当资源创建、更新、删除时,IEF会发送消息到您指定的APIG端点,以便您及时感知资源的变化。 系统订阅是边云消息的一种特定实现,IEF发送特定资源的事件消息到指定Topic,并调用APIG的API,用户可通过API调用感知资源的变化。
本章节使用DIS端点作为示例,APIG端点的使用方法类似,主要分如下几个步骤。 创建消息端点 购买DIS接入通道 创建消息路由 发送消息 创建消息端点 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边云消息 > 消息端点”。 单击页面右上角“创建消息端点”,选择DIS,填写消息端点名称。 图1
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证 如果您想使用
问的容器应用需要开启边缘DNS,同时必须在发起访问的节点上和被访问的节点上安装edgemesh插件。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务列表”,单击页面右上角“创建服务”。 填写信息。 服务名称:填写服务名称。 绑定应用:选择服务绑定的应用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
