检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加密数据 加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。
批量应用升级 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 登录IEF管理控制台。 选择左侧导航栏的“批量管理 > 应用升级”,单击页面右上角的“批量应用升级”。 配置应用升级作业基本信息。 图1 批量应用升级 名称:创建的应用升级作业名称。
终端设备 终端设备可以连接到边缘节点,终端设备支持通过MQTT协议接入。终端设备接入后,可以在IEF中对终端设备进行统一管理。 注册终端设备 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“注册终端设备”。 填写设备参数。
纳管边缘节点操作指南纳管边缘节点。 批量纳管边缘节点 按照批量节点注册作业完成页的操作指南,在边缘节点执行纳管操作。 以具备sudo权限的用户登录边缘节点。 执行如下命令解压配置文件、EdgeCore Register和EdgeCore Installer。 sudo tar -zxvf
删除边缘节点 前提条件 删除边缘节点前,需要先解绑终端设备、删除边缘节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与I
为消息的主题,即创建消息路由中定义的源端点资源。 Body:发送的消息内容,由用户自定义。 Header:X-Auth-Token,取值为该用户在IAM获取的有效Token,Token获取方法请参见用户Token。 AK/SK认证方法请参见AK/SK认证。 例如使用Postman发送如下消息。
为消息的主题,即创建消息路由中定义的源端点资源。 Body:发送的消息内容,由用户自定义。 Header:X-Auth-Token,取值为该用户在IAM获取的有效Token,Token获取方法请参见用户Token。 AK/SK认证方法请参见AK/SK认证。 例如使用Postman发送如下消息。
设备孪生工作原理 边缘节点纳管后,会在边缘节点上安装Edge Agent,其中终端设备管理相关组件如下所示。 EdgeHub:WebSocket客户端,包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin:设备孪生,负责存储终端设备状态并将设备状态同步到云端。
设备孪生工作原理 边缘节点纳管后,会在边缘节点上安装Edge Agent,其中终端设备管理相关组件如下所示。 EdgeHub:WebSocket客户端,包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin:设备孪生,负责存储终端设备状态并将设备状态同步到云端。
设备数据上云 MQTT broker 终端设备可以通过MQTT协议与IEF云端进行通信,您也可以通过发送/订阅消息控制终端设备。 边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。
亲和与反亲和调度 亲和与反亲和调度策略 在创建容器应用时,可以设置亲和/反亲和调度策略,例如将某类应用部署到某些特定的节点、不同应用部署到不同的节点等等。 IEF当前支持简易的调度策略,具体如下。 亲和性 容器应用与节点亲和:当容器应用与节点亲和时,容器应用只会调度到亲和的这些节
约束与限制 同一节点上的NPU,只支持同一种切分规格。 暂不支持已纳管的节点,通过升级NPU插件到2.1.0版本的方式支持虚拟化切分。用户需要将边缘节点进行卸载重装,手动切分NPU后,再纳管至IEF。 NPU驱动需大于22.0版本,进入驱动所在路径(如“/usr/local/
已经注册好节点并获取到节点配置文件和安装工具,具体请参见注册边缘节点。 纳管边缘节点 如果使用ITS 800作为边缘节点,请参见纳管ITS 800节点。 以具备sudo权限的用户登录边缘节点。 将注册边缘节点下载的边缘节点安装工具和配置文件上传到边缘节点指定目录,例如“/home”目录,并进入该目录。 执行如下命令,解压缩安装工具到“/opt”文件夹。
健康检查配置说明 健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中负载的健康状况。 应用存活探针:应用存活探针用于探测容器是否正常工作,不正常则重启实例。当前支持发送HTTP请求和执行命令检查,检测容器响应是否正常。 应用业务探针:应用业务探针用于探测业务是否
获取加密数据 订阅获取加密数据。 Topic $hw/{project_id}/encryptdatas/{encryptdata_name}/properties/{properties_name}/plaintext 参数 类型 说明 project_id String 项目ID。获取方式请参见获取项目ID。
边缘节点组 边缘节点组可以将节点进行分组,并将边缘应用部署在节点组内,节点组有如下功能: 节点绑定/解绑节点组 根据节点组分配安全证书,用于访问节点组内节点及指定节点组部署的应用 应用指定节点组自动调度(根据节点组内资源使用量进行调度) 节点故障,应用重调度到其他正常节点 应用和节点的亲和/反亲和调度规则指定
约束与限制 同一节点上的NPU,只支持同一种切分规格。 暂不支持已纳管的节点,通过升级NPU插件到2.1.0版本的方式支持虚拟化切分。用户需要将边缘节点进行卸载重装,手动切分NPU后,再纳管至IEF。 NPU驱动需大于22.0版本,进入驱动所在路径(如“/usr/local/
设备模板 边缘计算场景下,通常有数量庞大的终端设备,在IEF中可以将一类终端设备定义成统一的模板,这样可以通过模板创建终端设备。比如您可以创建一个自定义的终端设备模板“Camera”,创建终端设备时可以使用该模板的所有属性,而不必为每一个类似的终端设备设置同样的属性。 创建设备模板
设备模板 边缘计算场景下,通常有数量庞大的终端设备,在IEF中可以将一类终端设备定义成统一的模板,这样可以通过模板创建终端设备。比如您可以创建一个自定义的终端设备模板“Camera”,创建终端设备时可以使用该模板的所有属性,而不必为每一个类似的终端设备设置同样的属性。 IEF支持根据访问协议定义模板。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
