检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络管理 边缘节点一般通过什么网络连接到IEF? 使用proxy网络代理时如何处理?
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案
网络互通性检查 功能 检查是否能够跟IEF云上端点进行通信。 语法 edgectl check network [params] network可以简写为net,即: edgectl check net [params] 参数说明 表1 参数说明 参数名称 是否必选 简写 描述 --edge-hub-url
[params] CHECKITEMS diagnose可以简写为diag installation可以简写为install 即该命令可以使用如下缩写: edgectl diag installation [params] CHECKITEMS edgectl diag install [params]
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可
边缘节点一般通过什么网络连接到IEF? 通常可以选择Internet、VPN或者专线接入,您可以根据业务场景选择不同的网络连接。如果您对数据安全、数据传输性能有要求,您可以选择专线或者VPN接入。专线或VPN连接的具体方法请参见通过专线或VPN连接IEF。 图1 边缘节点接入IEF示意图
node-fault [params] diagnose可以简写为diag node-fault可以简写为node或no 即该命令可以使用如下缩写: edgectl diag node-fault [params] edgectl diag node [params] edgectl
edgectl diagnose pod [params]PODNAME diagnose可以简写为diag pod可以简写为po 即该命令可以使用如下缩写: edgectl diag pod [params]PODNAME edgectl diag po [params]PODNAME 参数说明
键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如ief)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。 IEF通过IAM预置了一组条件键,例如,您可以先使用
使用proxy网络代理时如何处理? 边缘节点如果使用了proxy网络代理,那么需要设置边缘节点、Docker和容器应用。 当前仅支持HTTP代理。 边缘节点设置 如果边缘节点边缘节点通过证书注册和纳管,如需使用proxy网络代理,您需要设置环境变量和“/opt/IEF/Cert/
"exec-opts": ["native.cgroupdriver=cgroupfs"] } 如果上面一行还有内容,需要在上面一行加上英文逗号。 重新加载配置文件并重启Docker:systemctl daemon-reload && systemctl restart docker。
通过专线或VPN连接IEF 操作场景 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 连接方案说明 纳管边缘节点部署应用时,需要
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案
name 是 String 应用名称(预留字段),只允许英文小写字母、数字、中划线,最大长度64,英文小写字母或数字开头和结尾。 version 否 String 版本描述,只允许英文小写字母、数字、中划线、点,最大长度64,英文小写字母或数字开头。 image_url 是 String
通用错误 ERROR1001 入参错误 ERROR1002 压缩文件夹失败 ERROR1003 解压文件失败 ERROR1004 创建文件夹失败 ERROR1005 删除缓存文件夹 ERROR1006 输入异常 权限错误 ERROR2001 无权限 ERROR2002 无用户授权
铂金版实例ID,专业版实例为空值 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 部署名称,只允许英文小写字母、数字、中划线,最大长度32,英文小写字母或数字开头和结尾 description 否 String 部署描述 source 否 String 应用部署来源:边缘市场(iem)或自定义()
是否必选 参数类型 描述 name 是 String 应用模板名称,只允许英文小写字母、数字、中划线,最大长度32, 英文小写字母或数字开头和结尾 Name为必填字段 alias 否 String 应用模板别名,中文英文字母、数字、中划线、下划线,最大64字符 description 否
是否必选 参数类型 描述 id 否 String 终端设备ID,只允许英文字母、数字、下划线、中划线,必须以英文字母和数字开头,长度限制为24~64之间 name 是 String 终端设备名称,只允许中文字符、英文字母、数字、下划线、中划线,长度限制为1~64 description
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
