检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API
我的镜像:展示了您在容器镜像服务中创建的所有镜像。上传镜像的方法请参见客户端上传镜像。 他人共享:展示了其他用户共享的镜像。 选择镜像后,您可以配置容器的规格。 镜像版本:请选择需要部署的镜像版本。 容器规格:根据需要选择容器CPU、内存、AI加速卡的配额。 图2 容器配置 单击“下一步”,进行部署配置。
设计解决方案的User Story开始,通过对User Story的总结和整理,设计后续的解决方案实现和上架方案。 用户为华为公有云的用户,用户的入口永远是华为公有云IEF服务,所以集成解决方案的设计也应该站在用户角度进行端到端的使用考虑其使用体验,而非仅从您提供的组件功能进行设计。
到边缘节点的SystemEventBus(MQTT broker)或ServiceBus两种场景,本章节是以前者为例。 通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义Topic,向边缘节点中的SystemEventBus发送消息。您的终端设备可
IEF支持从云端SystemREST下发消息到边缘节点的SystemEventBus(MQTT broker)。 通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义Topic,向边缘节点中的SystemEventBus发送消息。您的终端设备可以通过订阅对应的自定义Topic进行消
docker daemon配置代理 在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理。用户通常会将网络代理直接配置在/etc/environment、/etc/profile之类的配置文件中,这对于大部分操作都是可行的。然而,docker命令却使用不了这些代理。比如docker
在端口上定义的协议来提供对应的路由能力。例如“name:http-0”和“name:tcp-0”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port 否 String 当spec.type=NodePort时,指定映射到物理机的端口号 port
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在端口上定义的协议来提供对应的路由能力。例如“name:http-0”和“name:tcp-0”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port 否 String 当spec.type=NodePort时,指定映射到物理机的端口号 port
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
连接边缘节点的SystemEventBus(MQTT broker)失败如何解决? MQTT broker是服务端,您需要自己启动客户端进程连接MQTT broker,接收或发送边云消息。如果连接MQTT broker失败,请按照如下思路排查: 不要使用多个相同clientID的进程连接MQTT
used Integer 已创建的资源个数 min Integer 最少可创建的资源个数 max Integer 最多可创建的资源个数 quota Integer 资源配额限制 project_id String 项目ID type String 查询配额的资源类型,支持填写: edge_node:
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
提供IEF服务,提供了边缘节点、终端设备、容器应用的管理平台、边云数据消息通道。 硬件服务商 提供与IEF兼容的硬件产品,比如服务器。 视频AI算法提供商 提供视频AI算法,比如人脸检测、人脸识别等 解决方案服务商 使用IEF的能力,集成AI算法,边缘硬件及上层业务系统,提供端到端的视频AI整体解决方案的商业支持。 最终用户
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。T
据在端口上定义的协议来提供对应的路由能力。例如“name:http-0”和“name:tcp-0”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port String 当spec.type=NodePort时,指定映射到物理机的端口号 port
访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、设备上部署并运行函数,因此需要获得访问对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务(DIS)的通道中,因此需要获得访问数据接入服务的权限。
Content-Type 是 String 消息体的类型(格式),默认取值为“application/json” X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id
访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、设备上部署并运行函数,因此需要获得访问对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务(DIS)的通道中,因此需要获得访问数据接入服务的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
