正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。 一个边缘节点最多只能申请10份证书。 证书的有效期为5年。 MQTT使用限制 表1 MQTT使用限制 描述 限制 支持的MQTT协议版本 3.1
如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 示例流程 图1 给用户授权IEF权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予IEF只读权限“IEF ReadOnlyAccess”。
在创建容器应用时,可以设置亲和/反亲和调度策略,例如将某类应用部署到某些特定的节点、不同应用部署到不同的节点等等。 IEF当前支持简易的调度策略,具体如下。 亲和性 容器应用与节点亲和:当容器应用与节点亲和时,容器应用只会调度到亲和的这些节点中。在设置节点的亲和与反亲和时,如果设置了与某些节点亲和,那就没有
这里无需填写主机地址,默认直接使用实例的IP(即往容器发送请求),除非您有特殊需求。 图1 HTTP请求检查 执行命令检查 探针执行容器中的命令并检查命令退出的状态码,如果状态码为0则说明健康。 例如下图中这个配置,IEF会在容器启动10秒(延迟时间)后,在容器中执行cat /tmp/he
这里无需填写主机地址,默认直接使用实例的IP(即往容器发送请求),除非您有特殊需求。 图1 HTTP请求检查 执行命令检查 探针执行容器中的命令并检查命令退出的状态码,如果状态码为0则说明健康。 例如下图中这个配置,IEF会在容器启动10秒(延迟时间)后,在容器中执行cat /tmp/he
消息路由的启用与停用 消息路由停用后,符合消息路由的消息不会再被转发到目的端点,需要重新启用后才可以继续使用消息路由进行转发。 图1 停用 图2 启用 父主题: 边云消息
我的镜像:展示了您在容器镜像服务中创建的所有镜像。上传镜像的方法请参见客户端上传镜像。 他人共享:展示了其他用户共享的镜像。 选择镜像后,您可以配置容器的规格。 镜像版本:请选择需要部署的镜像版本。 容器规格:根据需要选择容器CPU、内存、AI加速卡的配额。 图2 容器配置 单击“下一步”,进行部署配置。
点及指定节点组部署的应用 应用指定节点组自动调度(根据节点组内资源使用量进行调度) 节点故障,应用重调度到其他正常节点 应用和节点的亲和/反亲和调度规则指定 图1 节点组 创建边缘节点组 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“边缘资源 > 边缘
运行中状态的边缘节点,当边缘节点恢复到运行中状态时会自动同步已绑定的加密数据到边缘节点。 在加密数据详情页,您可以选择“绑定节点 > 绑定边缘节点”。 图3 绑定边缘节点 在边缘节点详情页选择“配置”,在加密数据部分单击“绑定加密数据”。 图4 绑定加密数据 加密数据的使用 加密
除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘节点。加密数据可以绑定到非运行中状态的边缘节点,当边缘节点恢复到运行中状态时会自动同步已绑定的加密数据到边缘节点。 在加密数据详情页,您可以选择“绑定节点 > 绑定边缘节点”。 图3 绑定边缘节点
通常可以选择Internet、VPN或者专线接入,您可以根据业务场景选择不同的网络连接。如果您对数据安全、数据传输性能有要求,您可以选择专线或者VPN接入。专线或VPN连接的具体方法请参见通过专线或VPN连接IEF。 图1 边缘节点接入IEF示意图 父主题: 网络管理
如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 当前 IEF 只支持操作级权限管理,不支持资源和请求条件。 前提条件 给用户组授权之前,请您了解用户组可以添加的IEF权限,并结合实际需求进行选择,
载、监控和日志采集。 容器具有更繁荣的生态,能帮助您的容器应用无缝切换到其他的运行环境中,具有更好的可移植性,而且容器具有更好的资源隔离性,并支持CPU/GPU调度。 消息路由管理 IEF提供了消息路由功能,您可以配置消息路由,IEF根据配置的消息路由将边缘消息转发至对应消息端点
EventBus:与MQTT服务器交互的客户端,为其他组件提供订阅和发布消息的功能。 MQTT broker:MQTT服务器。 图1 终端设备管理 终端设备、边缘节点、IEF通信的过程中,设备孪生(DeviceTwin)起到了一个非常重要的作用,设备孪生保持设备的动态数据,包括特定背景下的设备专有实时数据,例如灯的开、关状态。
EventBus:与MQTT服务器交互的客户端,为其他组件提供订阅和发布消息的功能。 MQTT broker:MQTT服务器。 图1 终端设备管理 终端设备、边缘节点、IEF通信的过程中,设备孪生(DeviceTwin)起到了一个非常重要的作用,设备孪生保持设备的动态数据,包括特定背景下的设备专有实时数据,例如灯的开、关状态。
在右下角勾选“我已完成下载”,并单击“完成”。 您可以看到边缘节点的状态为“未纳管”,这是因为还未安装注册边缘节点下载的边缘节点安装工具,请参见纳管边缘节点纳管节点。 图3 未纳管的边缘节点 纳管边缘节点 纳管边缘节点就是在实际的边缘节点上安装下载的安装工具,并配置证书,这样边缘节点就能与智能边缘平台连接,纳入智能边缘平台管理。
目的端点资源:目的端点资源为消息转发至MQTT时对应的Topic前缀。 源端点资源和目的端点资源都填写为“/”时,IEF会对所有发送到REST接口的请求转发到对应节点的MQTT中,且消息的Topic与请求URL一致。 单击“创建”。 在“消息路由”页面可以看到已创建的路由。 图2 消息路由 发送消息 从云
IEF支持从云端SystemREST下发消息到边缘节点的SystemEventBus(MQTT broker)。 通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义Topic,向边缘节点中的SystemEventBus发送消息。您的终端设备可以通过订阅对应的自定义Topic进行消
志开关,且边缘节点的NTP与华为云一致。 如果看不到日志,可能有如下原因: 日志开关未打开。 登录IEF控制台,在左侧导航栏选择“边缘资源 > 边缘节点”,单击边缘节点名称进入边缘节点详情页,在“配置”页签下找到“日志配置”,将系统日志和应用日志的开关打开。 图1 边缘节点日志配置
给边缘节点添加hosts配置。 查询IEF和SWR的终端节点IP地址,共4个IP地址,配置到边缘节点的“/etc/hosts”文件中。 图4 查询终端节点IP地址 打开“/etc/hosts”文件,在文件末尾加入如下配置,使得访问IEF和SWR的域名指向终端节点的IP地址。 此处IP地址和域名需要