检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息,用户输入敏感信息前,需要自行对敏感信息进
容器应用管理 容器应用 应用模板 配置项 密钥 加密数据 健康检查配置说明 父主题: 专业版操作指南
端点,以便您及时感知资源的变化。 系统订阅是边云消息的一种特定实现,IEF发送特定资源的事件消息到指定Topic,并调用APIG的API,用户可通过API调用感知资源的变化。 支持订阅的事件 当前支持订阅如下事件。 表1 支持订阅的事件 系统事件 Topic 资源类型 操作 实例创建
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 专业版操作指南
、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息,用户输入敏感信息前,需要自行对敏感信息进
端点,以便您及时感知资源的变化。 系统订阅是边云消息的一种特定实现,IEF发送特定资源的事件消息到指定Topic,并调用APIG的API,用户可通过API调用感知资源的变化。 支持订阅的事件 当前支持订阅如下事件。 表1 支持订阅的事件 系统事件 Topic 资源类型 操作 实例创建
IAM 用户 IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入
支持通过应用运维管理(AOM)收集边缘节点和应用容器的性能指标、日志(用户可选),帮助用户实时监控边缘节点和应用的性能、快速定位可能出现的问题,因此需要获得访问应用运维管理服务的权限 SWR服务 IEF 支持通过容器镜像服务(SWR)管理并下载用户自定义容器镜像,帮助用户在边缘节点上部署容器应用,因此需要获得访问容器镜像服务的权限
MQTT Topic 设备孪生变更 设备孪生delta 设备成员变更 设备属性变更 设备成员获取 设备成员获取结果 设备孪生获取 设备孪生获取结果 设备孪生更新 设备孪生更新结果 请求加密数据 获取加密数据 添加告警 清除告警 自定义Topic 父主题: 终端设备管理
框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IEF自定义策略样例。 IEF自定义策略样例 授权用户创建、更新应用和应用模板的权限。 { "Version": "1.1", "Statement": [ {
密钥管理 创建密钥 查询密钥列表 更新密钥 查询密钥详情 删除密钥 父主题: API
边缘应用 下发应用到边缘节点失败 容器应用在边缘节点启动失败 容器应用升级失败 容器镜像拉取失败 为什么看不到应用日志和系统日志? 应用GPU资源调度方式 如何控制容器引擎占用磁盘空间大小? 容器应用访问异常如何解决? 昇腾AI加速卡(NPU)应用异常如何解决?
StringNotEqualsIgnoreCase StringEqualsIgnoreCase StringNotEquals StringEquals 匹配用户名称 示例 当用户名为test的时候,才可以使用该策略。 { "Version": "1.1", "Statement": [
纳管边缘节点操作指南纳管边缘节点。 批量纳管边缘节点 按照批量节点注册作业完成页的操作指南,在边缘节点执行纳管操作。 以具备sudo权限的用户登录边缘节点。 上传创建批量节点注册作业:步骤4下载好的配置文件和工具到边缘节点。 执行如下命令解压配置文件、EdgeCore Register和EdgeCore
MQTT Topic 设备孪生变更 设备孪生delta 设备成员变更 设备属性变更 设备成员获取 设备成员获取结果 设备孪生获取 设备孪生获取结果 设备孪生更新 设备孪生更新结果 请求加密数据 获取加密数据 添加告警 清除告警 自定义Topic 父主题: 终端设备管理
服务 应用网格提供了服务管理功能,创建服务时给服务绑定应用实例,并配置访问端口,从而可以实现节点上应用间的相互访问。 创建服务 对于铂金版V3版本服务实例,创建的服务确保可以访问的前提是:发起访问的容器应用需要开启边缘DNS,同时必须在发起访问的节点上和被访问的节点上安装edgemesh插件。
通过获取节点关联的终端设备成员和获取设备孪生以后,即可获取到节点绑定的终端设备ID,随后即可监听该终端设备的事件。 在云端更新设备孪生属性,设置期望值从而达到控制边侧终端设备的目的。 例如某个设备有两个孪生属性,humidity和temperature。 图1 孪生属性 在“设备孪
同区域中的边缘节点往往网络不互通,并且应用之间流量的互通是业务的首要需求,IEF 兼容社区应用网格的能力,可以提供服务和网关元数据的下发。用户使用时,需要配合在边缘节点部署社区 EdgeMesh 应用,可参考:https://github.com/kubeedge/edgemesh/。
加密数据 加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。
批量节点升级 使用场景 在某些场景下,您可能需要对大量边缘节点的EdgeCore软件进行管理、更新维护,IEF提供批量节点升级功能,即批量升级边缘节点。 边缘节点需要与IEF正常通信才可以升级成功。 注意事项 为了让您的边缘节点应用更稳定可靠的运行,IEF不会主动升级您的边缘节点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
