检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
适用场景 边缘节点通过网闸/代理/网关/NAT访问IEF服务。 各区域应用容器镜像数据访问域名如下,排查过程以华北-北京四区域为例。
操作场景 应用网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,支持负载均衡等多种治理能力。 应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
负载均衡算法:支持轮询和随机两种方式转发。 会话保持:支持基于HTTP头部的Cookie、User-Agent和自定义三种方式转发。 图6 选择流量策略 使用HTTP协议的服务可以配置负载均衡算法和会话保持,但是使用TCP协议的服务目前只支持配置负载均衡算法,不能配置会话保持。
OBS 用户可以将边缘节点生成的数据上传到OBS存储,从而在云上做进一步处理。 AOM 边缘节点的日志、监控和告警上报至应用运维服务AOM。
批量注册边缘节点、批量升级边缘节点 √ √ 边缘节点组 支持创建边缘节点组,将具备相同属性(如硬件架构)的多个边缘节点组成一个边缘节点组,以便统一化管理 × √ 多实例支持 支持多个容器应用实例 × √ 独享集群 支持独享管理面集群 × √ 应用网格 支持服务发现;应用流量治理,包括负载均衡等多种治理能力
批量注册边缘节点、批量升级边缘节点 √ √ 边缘节点组 支持创建边缘节点组,将具备相同属性(如硬件架构)的多个边缘节点组成一个边缘节点组,以便统一化管理 × √ 多实例支持 支持多个容器应用实例 × √ 独享集群 支持独享管理面集群 × √ 应用网格 支持服务发现;应用流量治理,包括负载均衡等多种治理能力
帮助用户在边缘节点上部署容器应用,因此需要获得访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、设备上部署并运行函数,因此需要获得访问对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务
如何获取IEF云端服务IP地址? 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境有防火墙,可根据域名获取IP地址,然后使用IP地址和端口配置防火墙,使得边缘节点能够访问IEF、SWR、OBS和AOM。
图3 获取登录指令 边缘节点无法解析SWR和OBS的域名 检查SWR和OBS的域名是否能解析。SWR镜像拉取不仅要可以访问SWR,同时也要可以访问OBS,因为SWR镜像实际存储在OBS中。 请确认您的节点是否可以解析SWR和OBS的域名,如果域名无法解析,将会导致镜像拉取失败。
服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、设备上部署并运行函数,因此需要获得访问对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务(DIS)的通道中,因此需要获得访问数据接入服务的权限。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
配置项 配置项(ConfigMap)是一种用于存储工作负载所需配置信息的资源类型,配置项允许您将配置文件从容器镜像中解耦,从而增强容器工作负载的可移植性。 配置项价值如下: 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同工作负载的不同环境,配置文件支持多版本,
配置项 配置项(ConfigMap)是一种用于存储工作负载所需配置信息的资源类型,配置项允许您将配置文件从容器镜像中解耦,从而增强容器工作负载的可移植性。 配置项价值如下: 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同工作负载的不同环境,配置文件支持多版本,
批量节点升级 使用场景 在某些场景下,您可能需要对大量边缘节点的EdgeCore软件进行管理、更新维护,IEF提供批量节点升级功能,即批量升级边缘节点。 边缘节点需要与IEF正常通信才可以升级成功。 注意事项 为了让您的边缘节点应用更稳定可靠的运行,IEF不会主动升级您的边缘节点上的
连接方案说明 纳管边缘节点部署应用时,需要能够与IEF、SWR、OBS通信,在无法通过公网连接的情况下,可以先通过VPN或专线(DC)与华为云VPC连接,然后通过VPC终端节点服务,让VPC能够在内网访问IEF、SWR和OBS,具体连接方案如图1所示。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
URI GET /v2/{project_id}/productmgr/jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID job_id 是 String 批量处理作业ID 请求参数 表2 请求Header参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
