检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
名称:终端设备的名称。 ID:您可以选择自定义设备ID,或者让IEF自动为您生成ID。如果需要自定义设备ID,请勾选“自定义设备ID”并填写设备ID。 访问协议:IEF支持MQTT协议。 描述:输入对终端设备的描述信息。 设备配置:选择已经创建的设备模板,为设备自动添加属性。模板中定义了设备属
加密数据 加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。
加密数据 加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。
边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境有防火墙,可根据域名获取IP地址,然后使用IP地址和端口配置防火墙,使得边缘节点能够访问IEF、SWR、OBS和AOM。 域名对应的IP地址可通过PING命令获取,如下所示。 $ ping ief2-placement.cn-north-4
NPU应用运行状态异常: 确定当前应用申请的昇腾AI加速卡个数不大于节点的健康芯片数量,否则应用会调度失败。 在容器应用详情页面“更新升级”页签中确认: 登录边缘节点,查看npu插件是否异常。 docker ps -a |grep npu-plugin 如果容器状态异常,则重启容器。
选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“创建设备模板”。 填写模板名称,选择访问协议,设置设备属性、孪生属性、设备标签和描述。 图1 创建设备模板 名称:终端设备模板的名称。 访问协议:IEF支持MQTT协议。 描述:输入对终端设备的描述信息。 模板属性: 属性是键值
名称 参数类型 说明 deployment 表18 object 部署详细信息 upgrade_ret String 升级结果 reason String 升级结果描述 响应示例 { "reason":null, "upgrade_ret":"success"
如果边缘节点上的容器应用有大量日志输出,并挂载到主机上,也可能占用节点过多存储空间。 排查是否有输出大量日志的容器应用。如果有,在容器应用详情页“更新升级”页签下找到“高级配置 > 数据存储”,检查是否使用本地卷挂载日志。删除对应卷,更新应用。如果挂载内容无需持久化存储,建议使用emptyD
迁移时间窗:故障时间多长才触发迁移。 节点组证书 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节点组证书。 证书有效期为5年。 单击节点组名称,进入详情页面。在“证书”页签下添加证书。
支持Internet、VPN和专线接入 √ √ 监控运维 支持监控运维 √ √ 批量作业 支持批量创建容器应用、批量更新容器应用、批量注册边缘节点、批量升级边缘节点 √ √ 边缘节点组 支持创建边缘节点组,将具备相同属性(如硬件架构)的多个边缘节点组成一个边缘节点组,以便统一化管理 × √ 多实例支持
组件功能进行设计。 在向最终用户提供完整的边云协同解决方案的过程中,您需要了解IEF的功能,以便决定在哪些方面可以借用IEF的能力。您可以访问智能边缘平台IEF用户指南获取详细信息。 总结而言,主要可在如下方面需要考虑对接IEF相关的相关能力为最终用户提供完整、统一、集中式的边云协同解决方案:
应用业务探针:应用业务探针用于探测业务是否就绪,如果业务还未就绪,就不会将流量转发到当前实例。 详细的配置说明请参见健康检查配置说明。 单击“下一步”,进行访问配置。 容器访问支持主机网络和端口映射两种方式。 端口映射 容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端
ValueInAttributes object 设备访问类型,包含: userdefine:自定义访问协议 TCP:modbus访问协议中的一种访问形式 RTU:modbus访问协议中的一种访问形式 opc-ua:opc-ua访问协议 protocol_name ValueInAttributes
ValueInAttributes object 设备访问类型,包含: userdefine:自定义访问协议 TCP:modbus访问协议中的一种访问形式 RTU:modbus访问协议中的一种访问形式 opc-ua:opc-ua访问协议 protocol_name ValueInAttributes
ValueInAttributes object 设备访问类型,包含: userdefine:自定义访问协议 TCP:modbus访问协议中的一种访问形式 RTU:modbus访问协议中的一种访问形式 opc-ua:opc-ua访问协议 protocol_name ValueInAttributes
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
出现的问题,因此需要获得访问应用运维管理服务的权限 SWR服务 IEF 支持通过容器镜像服务(SWR)管理并下载用户自定义容器镜像,帮助用户在边缘节点上部署容器应用,因此需要获得访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用
出现的问题,因此需要获得访问应用运维管理服务的权限 SWR服务 IEF 支持通过容器镜像服务(SWR)管理并下载用户自定义容器镜像,帮助用户在边缘节点上部署容器应用,因此需要获得访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授
0版本Docker,该版本存在严重bug,详见https://github.com/docker/for-linux/issues/543;如果已使用此版本,请尽快升级。) 须知: Docker安装完成后,请将Docker进程配置为开机启动,避免系统重启后Docker进程未启动引起的系统异常。 Docker
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
