检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行安装命令下载obs包失败 域名解析失败,无法建立连接。请确认自己的主机的网络是否能够访问一些特定域名,检查域名服务器地址是否正确;若自身没有配置域名解析,或者不知道域名服务器地址,需要将下列用到的域名配置对应的hosts解析。 北京四需要验证的域名: ioe-installer.obs
得有边缘服务器作为节点被IoTEdge纳管。当前章节讲的是进程包,进程包需要开通OBS,将准备的进程包上传至OBS。 边缘服务器:第一点提到的IoTEdge, IoTDA, OBS是华为云服务,使用华为云租户账号直接免费开通可用,边缘服务器属于硬件,可以购买低配的ECS代替,其EIP则作为边缘服务器的节点IP地址。
配置、路由管理、监控运维等。 边缘节点管理:网关、服务器、虚拟机,只要满足边缘硬件规格要求,就可以部署IoT边缘运行时软件,实现对硬件的远程纳管、监控。 边缘应用管理:IoT边缘节点的云端管理界面,支持容器、进程应用一键部署、升级、卸载等。 边缘数据采集:在分配的边缘节点上部署数
准备数据源 在部署数采应用之前需要先准备数据源,数据源可以是Modbus Server的对应服务器,也可以是类似Modbus Slave的模拟器网关,此处以Modbus Slave模拟器举例。 安装Modbus Slave模拟器 下载Modbus Slave模拟器。 安装完毕后,启动Modbus
查看节点的CPU、内存、磁盘信息,需要部署$edge_omagent应用 关于部署边缘应用的更多使用描述,可参见部署应用。 边缘软件显示底层软件版本,单击升级至最新版本可以获取升级命令,复制命令到边缘服务器上执行,执行完毕后可以升级底层软件到最新版本。 图3 获取升级命令升级底层软件版本
有边缘服务器作为节点被IoTEdge纳管。此外还需开通SWR,用于存储已开发并想部署在边缘节点上运行的Docker镜像。 边缘服务器:第一点提到的IoTEdge, IoTDA, SWR是华为云服务,使用华为云租户账号直接免费开通可用,边缘服务器属于硬件,可以购买低配的ECS代替,
确认自身内网是否具备访问公网能力,存在网络隔离,如涉及通信是否在同一个子网内,可参考虚拟私有云 VPC。 服务器下载工具版本是否符合要求以及对应端口是否开放,可参考表3。 部署边缘节点的服务器/网关与应用所在的镜像仓库网络互通。 IP: 下载镜像仓库的IP (可通过ping域名直接获取)。
进行。 删除弹性云服务器ECS 访问弹性云服务器 ECS,单击“管理控制台”,进入云服务器控制台。 在页面左上角切换区域至“华北-北京四”。 在左侧导航中选择“弹性云服务器”,按需勾选待删除ECS服务器,如ecs-iot,选择“更多 > 删除”。 请勾选“释放云服务器绑定的弹性公
选择镜像:单击“选择镜像”按钮后,在右侧展开栏中选择SWR中的自定义容器镜像 容器规格 CPU配额: 容器规格中CPU/内存配额,可以配置该容器的运行资源限制,即最小最大资源占用限制;此处不勾选则使用默认值。 内存配额: AI加速卡配额 不申请配额。 高级配置 运行命令 启动程序的运行命令。
准备数据源 安装OPC-UA服务器模拟器 访问Prosys OPC UA Simulation Server下载页面,下载并安装最新版本的Prosys OPC UA Simulation Server模拟器。 安装完毕后,启动Prosys OPC UA Simulation Server模拟器。
选择版本:当前最新的版本 边缘应用部署任务下发成功后,应用状态为已停止。 数采应用部署成功后或者升级数采应用之后,应用状态都显示为已停止,只有在数采配置启用了数采连接后,应用状态会变更为运行中。 父主题: 操作步骤
边缘节点硬件规格要求。本实验通过购买弹性云服务器ECS作为边缘节点服务器。 访问弹性云服务器 ECS,单击“购买”,进入购买页面。 填写基础配置信息后,单击“下一步:网络配置”。 参数名称 取值示例 计费模式 按需计费 区域 华北-北京四 可用区 随机分配 CPU架构 x86计算 规格 为降低实验成本,可选择“通用入门型
启用TPM硬件加密 TPM(Trusted Platform Module)安全芯片是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护服务器,防止非法用户访问敏感数据。 通过安装节点时,选定开启TPM加密功能,实现对节点侧密钥、鉴权凭证等敏感数据的硬件加密。 图1 开启TPM硬件场景下边缘网关访问云端
Token认证:通过Token认证通用请求。 Token认证 Token是服务端生成的一串字符串,作为客户端进行请求的一个令牌。第一次登录后,服务器生成一个Token并将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token有效
通、系统防火墙限制、路由器拦截等。 安装边缘节点的机器底层网络不稳定,存在丢包情况。 排查思路 使用SSH工具以root用户登录边缘节点服务器后台系统,执行如下命令: 执行 cat /proc/sys/net/ipv4/ip_forward 。 若值等于0,则需要添加配置IP转发
(一次性) 按人天 每人天 人工现场实施包含边缘服务器的操作系统安装、现场培训等。 若需要子系统对接服务,则需要单独购买资源包,不包含硬件资源,需要客户另购硬件作为边缘节点。小规格至少需要4U8G的硬件规格,大规格至少需要8U16G的硬件规格。 园区与城市子系统包含:消防系统、安防系统、水利系统、楼宇系统、能耗系统等。
输入证书文件和密钥文件在设备上的存储路径,只允许字母、数字、下划线(_)和斜线(/),以/开头并且以.pem或.crt结尾。 自动升级 可选,开启后节点将自动升级系统应用模块。 注意: 升级过程中可能导致节点数据上传中断。 填写配置节点数据信息后,单击“立即创建”。 图2 配置节点数据 表2 专业版节点信息
输入证书文件和密钥文件在设备上的存储路径,只允许字母、数字、下划线(_)和斜线(/),以/开头并且以.pem或.crt结尾。 自动升级 可选,开启后节点将自动升级系统应用模块。 注意: 升级过程中可能导致节点数据上传中断。 填写配置节点数据信息后,单击“立即创建”。 图2 配置节点数据 表2 专业版节点信息
输入证书文件和密钥文件在设备上的存储路径,只允许字母、数字、下划线(_)和斜线(/),以/开头并且以.pem或.crt结尾。 自动升级 可选,开启后节点将自动升级系统应用模块。 注意: 升级过程中可能导致节点数据上传中断。 填写配置节点数据信息后,单击“立即创建”。 图2 配置节点数据 表2 专业版节点信息
输入证书文件和密钥文件在设备上的存储路径,只允许字母、数字、下划线(_)和斜线(/),以/开头并且以.pem或.crt结尾。 自动升级 可选,开启后节点将自动升级系统应用模块。 注意: 升级过程中可能导致节点数据上传中断。 填写配置节点数据信息后,单击“立即创建”。 图2 配置节点数据 表2 专业版节点信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
