检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称 注册边缘节点 node createEdgeNode 更新边缘节点 node updateEdgeNode 删除边缘节点 node deleteEdgeNode
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询智能边缘平台的终端节点。 表1 IEF的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京一 cn-north-1 ief2
路由管理是根据用户配置的消息路由从指定的源端点转发到目的端点,目前支持的场景包括: 边缘文件服务:SystemREST到Service Bus,通过调用云端的REST Gateway接口,获取边缘节点上的文件服务。 边缘消息下发服务:SystemREST到SystemEventBus,通过调用云端的REST
将指定消息从源端点转发到目的端点的转发路径。 目前支持如下几种消息转发路径: SystemREST到Service Bus:通过调用云端的REST Gateway接口,获取边缘节点上的文件服务。需配合边缘市场中的边缘文件服务应用一起使用。 SystemREST到SystemEventBus:通过调用云端的REST
local:本地日志 component 是 String app:部署到边缘节点上的应用的日志 system:边缘节点上系统的日志 表6 DeviceInfos 参数 是否必选 参数类型 描述 relation 是 String 设备和节点关系的名称,只允许中文字符、英文字母、数字、下划线、中划线,最大长度64
在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限。 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择智能边缘平台,进入IEF主界面,选择左侧导航栏的“边缘资源 > 边缘节点”,单击页面右上角的“注册边缘节点”,如果无法注册边缘节点,表示“IEF ReadOnlyAccess”已生效。
”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port 否 String 当spec.type=NodePort时,指定映射到物理机的端口号 port 否 String 服务监听的端口号 protocol 否 String 具体的协议,比如TCP
”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port 否 String 当spec.type=NodePort时,指定映射到物理机的端口号 port 否 String 服务监听的端口号 protocol 否 String 具体的协议,比如TCP
指定分页查询每页的行数,最大为100,默认值为10。 offset 否 Long 指定要查询的偏移数量,默认为0。 sorted 否 String 响应中查询到的服务将按照指定的字段进行排序 name 否 String 服务名称 app 否 String 按照相关的应用查询服务 请求参数
设备配置:选择已经创建的设备模板,为设备自动添加属性。模板中定义了设备属性、孪生属性、设备标签信息。您也可以不使用模板,直接手动为设备添加属性和标签,其含义与模板中定义一致,具体请参见设备模板。 注意:设备模板的访问协议必须和注册终端设备时选择的协议一致,才能在此处被选择到。 单击“注册”,即注
需要的配置相同,创建模板的方法请参见应用模板。 部署描述:容器应用描述。 标签:标签可用于对资源进行标记,方便分类管理。 图1 基本信息 配置容器。 选择需要部署的镜像,单击“使用镜像”。 我的镜像:展示了您在容器镜像服务中创建的所有镜像。 他人共享:展示了其他用户共享的镜像,共
边缘节点概述 边缘节点是您自己的边缘计算机器,用于运行边缘应用,处理您的数据,并安全、便捷地和云端应用进行协同。您可以通过智能边缘平台部署系统应用来延伸云服务能力到边缘节点,或者通过部署您自己的应用来构建您自己的边缘计算能力。 为了使智能边缘平台能够管理您的边缘节点,您需要做如下步骤:
则会导致边缘节点的监控数据、日志上传出现偏差。您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project):自定义策略的授权范围。授
则会导致边缘节点的监控数据、日志上传出现偏差。您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 边缘节点连接要求 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境配置了网闸或网络限制,
重装前请确保您下载的安装包和证书文件已经保存,如果未保存,请将边缘节点删除后,重新注册新的边缘节点。 如果您要下发的是容器应用,请确认您的边缘节点是否启用了容器引擎。如果未启用容器引擎,您将无法下发容器应用。 边缘节点资源不足 查看容器异常的原因。 将您的鼠标放在实例状态旁的图标处,查看应用下发失败原因。
Administrator系统角色的用户可以操作IEF所有资源。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了IEF的所有系统权限。
broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。节点组证书创建方法请参见节点组证书。
IEF提供系统订阅,您可以订阅IEF资源的变更事件,当资源创建、更新、删除时,IEF会发送消息到您指定的APIG端点,以便您及时感知资源的变化。 系统订阅是边云消息的一种特定实现,IEF发送特定资源的事件消息到指定Topic,并调用APIG的API,用户可通过API调用感知资源的变化。 支持订阅的事件 当前支持订阅如下事件。
备信息的数据。这种数据也可以称为终端设备的静态属性或设备属性。 另一类是终端设备的动态数据,包括特定背景下的终端设备专有实时数据,例如灯的开、关状态。这种数据也可以称为终端设备的孪生属性。 设备孪生具有与物理设备相同的特性,便于终端设备与应用之间进行更好地通信。应用发送的命令首先
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
