检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源的KubeEdge软件实现,KubeEdge基于Kubernetes构建,为云和边缘之间的网络、应用程序部署和元数据同步提供基础架构支持。 使用KubeEdge便于开发者对边缘节点运行时(Edge
审计 支持云审计的关键操作 如何查看审计日志 父主题: 专业版操作指南
审计 支持云审计的关键操作 如何查看审计日志 父主题: 铂金版操作指南
创建消息路由失败是什么原因? 消息路由转发失败是什么原因? 消息路由的启用与停用 连接边缘节点的SystemEventBus(MQTT broker)失败如何解决?
格式。Base64编码方法请参见如何进行Base64编码。 密钥数据:密钥数据是键值对形式,请输入属性名和属性值,其中属性值必须为Base64编码格式的字符串。 描述:输入密钥的描述信息。 单击“创建”,即创建密钥成功,返回到密钥列表页面。 如何进行Base64编码 对字符串进行Base64加密,可以直接使用echo
se64”编码格式。Base64编码方法请参见如何进行Base64编码。 密钥数据:密钥数据是键值对形式,请输入属性名和属性值,其中属性值必须为Base64编码格式的字符串。 单击“创建”,即创建密钥成功,返回到密钥列表页面。 如何进行Base64编码 对字符串进行Base64加密,可以直接使用echo
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。
启动引起的系统异常。 Docker Cgroup Driver必须设置为cgroupfs。详细配置方法请参考在边缘节点安装Docker后,如何设置Docker Cgroup Driver?。 glibc 版本必须高于2.17。 端口使用 边缘节点需要使用8883端口,8883端口用于边缘节点内置MQTT
启动引起的系统异常。 Docker Cgroup Driver必须设置为cgroupfs。详细配置方法请参考在边缘节点安装Docker后,如何设置Docker Cgroup Driver?。 glibc 版本必须高于2.17。 端口使用 边缘节点需要使用8883端口,8883端口用于边缘节点内置MQTT
public:公共模板,只有管理员才能创建 private:用户创建的应用模板,默认 shared:第三方应用,其他用户共享类型的模板(保留,未实现) 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式)
启动引起的系统异常。 Docker Cgroup Driver必须设置为cgroupfs。详细配置方法请参考在边缘节点安装Docker后,如何设置Docker Cgroup Driver?。 glibc 版本必须高于2.17。 端口使用 边缘节点需要使用8883端口,8883端口用于边缘节点内置MQTT
密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集。
如果在创建容器应用时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令"Entrypoint"、"CMD",规则如下: 表2 容器如何执行命令和参数 镜像Entrypoint 镜像CMD 容器运行命令 容器运行参数 最终执行 [touch] [/root/test] 未设置
如果在创建容器应用时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令"Entrypoint"、"CMD",规则如下: 表2 容器如何执行命令和参数 镜像Entrypoint 镜像CMD 容器运行命令 容器运行参数 最终执行 [touch] [/root/test] 未设置
演示了如何使用证书做鉴权。 客户端不需要校验服务端证书,单向认证即可。 内置MQTT broker默认开启8883端口。 样例中的Go语言MQTT Client引用了github.com/eclipse/paho.mqtt.golang开源库。 客户端需要处理断连事件,实现掉线重连机制,提高连接可靠性。
演示了如何使用证书做鉴权。 客户端不需要校验服务端证书,单向认证即可。 内置MQTT broker默认开启8883端口。 样例中的Go语言MQTT Client引用了github.com/eclipse/paho.mqtt.golang开源库。 客户端需要处理断连事件,实现掉线重连机制,提高连接可靠性。
"type" : "rest", "properties" : { "public" : "stargate-elb.ief-system.svc.cluster.local" }, "ief_instance_id" : "38898a
Gateway接口,结合节点ID和自定义Topic,向边缘节点中的SystemEventBus发送消息。您的终端设备可以通过订阅对应的自定义Topic进行消息接收,实现自定义Topic的从云到边的消息下发。 使用方法主要分如下三个步骤。 创建消息路由 发送消息 接收消息 创建消息路由 SystemREST
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project):自定义策略的授权范围。授
com 看是否可以解析出IP,看是否可以解析域名,如果在边缘节点上域名可以解析,但是登录SWR镜像仓库一直卡住,请确认您的容器引擎的域名解析方式如何配置的。如果无法解析出IP,请执行如下步骤查看域名解析服务器配置是否被修改。 如果配置了本地hosts的做域名与IP地址的映射,请检查配置是否正确。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
