检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案
选择左侧导航栏的“应用网格 > 服务网关”,单击网关所在行的“配置路由”,如下图所示。 在弹出的窗口中可配置http路由,单击“是”,更新虚拟服务的服务成功。 图4 配置路由 删除网关 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务网
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表11 Ports 参数 是否必选 参数类型
问公网时连接IEF。 使用开源C语言库连接MQTT Broker MQTT是一种发布/订阅模式的消息协议,能够在硬件性能低下的远程设备以及网络状况糟糕的情况下工作。 本最佳实践介绍一种开源的C语言库Eclipse Paho C Client Library连接使用IEF的内置MQTT
支持注册终端设备,支持绑定终端设备到边缘节点 √ √ 容器应用管理 支持下发容器应用到边缘节点 √ √ 边云消息路由 提供边云消息通道,支持边云消息转发 √ √ 多网络接入支持 支持Internet、VPN和专线接入 √ √ 监控运维 支持监控运维 √ √ 批量作业 支持批量创建容器应用、批量更新容器应用、批量注册边缘节点、批量升级边缘节点
服务名称,只允许英文小写字母、数字、中划线,最大长度64,英文小写字母开头,数字或小写字母结尾 表6 SvcSpec 参数 参数类型 描述 cluster_ip String 虚拟服务IP地址 external_ips Array of strings 外部IP列表 --- 暂不支持 external_name String
智能化调度:提供节点间亲和性调度以及应用间亲和性调度。 立体化运维:实时监控业务健康状态和边缘节点状态,保障应用稳定运行。 本地自治:支持边缘节点离线处理,在边缘节点与云中心网络断开后,业务可以正常运行。 图2 CDN边缘站点管理
支持注册终端设备,支持绑定终端设备到边缘节点 √ √ 容器应用管理 支持下发容器应用到边缘节点 √ √ 边云消息路由 提供边云消息通道,支持边云消息转发 √ √ 多网络接入支持 支持Internet、VPN和专线接入 √ √ 监控运维 支持监控运维 √ √ 批量作业 支持批量创建容器应用、批量更新容器应用、批量注册边缘节点、批量升级边缘节点
服务名称,只允许英文小写字母、数字、中划线,最大长度64,英文小写字母开头,数字或小写字母结尾 表7 SvcSpec 参数 参数类型 描述 cluster_ip String 虚拟服务IP地址 external_ips Array of strings 外部IP列表 --- 暂不支持 external_name String
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表11 Ports 参数 参数类型 描述 container_port
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表12 Ports 参数 参数类型 描述 container_port
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表12 Ports 参数 参数类型 描述 container_port
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表14 Ports 参数 参数类型 描述 container_port
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表13 Ports 参数 参数类型 描述 container_port
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表15 Ports 参数 参数类型 描述 container_port
描述 CHECKITEMS 否 不涉及 检查项目清单。当前支持输入项及意义如下 default:检查硬件架构、cpu、内存、硬盘、域名解析、网络连通性、docker arch:检查硬件架构IEF是否支持 cpu:检查cpu 是否满足IEF的要求 mem或memory:检查内存是否满足IEF的要求
处于维护周期外的版本升级,可能会因为容器重启引起业务的短暂中断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录IEF管理控制台。 选择左侧导航栏的“批量管理 > 节点升级”,单击页面右上角的“批量节点升级”。
处于维护周期外的版本升级,可能会因为容器重启引起业务的短暂中断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 >
rst、ClusterFirstWithHostNet,默认为Default。应用实例启用主机网络时只能选填Default、ClusterFirstWithHostNet,不启用主机网络时只能选填Default、ClusterFirst 表7 ContainerResp 参数 参数类型
处于维护周期外的版本升级,可能会因为容器重启引起业务的短暂中断。 请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。 systemctl status
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
