检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用指定节点组自动调度(根据节点组内资源使用量进行调度) 节点故障,应用重调度到其他正常节点 应用和节点的亲和/反亲和调度规则指定 图1 节点组 创建边缘节点组 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“边缘资源 > 边缘节点组”,单击页面右上角的“创建边缘节点组”。 配置节点组名称、
请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录IEF管理控制台。 选择左侧导航栏的“批量管理 > 节点升级”,单击页面右上角的“批量节点升级”。 配置批量节点升级作业基本信息。 图1 批量节点升级 名称:创建的节点升级作业名称。
请勿在节点升级过程中变更节点配置,比如重启Docker、安装卸载GPU/NPU驱动、OS内核升级、变更网络配置等,这些操作会增大节点升级失败风险。 操作步骤 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 > 节点升级”,单击页面右上角的“批量节点升级”。 配置批量节点升级作业基本信息。
选择共享模式的情况下,需要在NPU卡上设置所有芯片的容器共享模式。 共享模式必须使用完整的卡,不支持虚拟化切分。 注册边缘节点 登录IEF管理控制台。 选择左侧导航栏的“边缘资源 > 边缘节点”,单击页面右上角的“注册边缘节点”。 配置边缘节点基本信息。 图1 边缘节点基本信息(1)
密钥的使用可能涉及用户敏感信息,用户输入敏感信息前,需要自行对敏感信息进行加密,并在应用中对加密的数据进行解密后方可使用,请用户注意。 创建密钥 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建密钥”。 填写密钥信息。 图1 创建密钥
的不同,其余域名铂金版服务实例和专业版服务实例相同。 每个铂金版服务实例的edgeaccess域名是唯一的,edgeaccess域名可以在控制台的“总览”页面查看,云端接入域名的取值即为edgeaccess域名。 图1 edgeaccess域名 父主题: 边缘节点
firewalld 关闭防火墙。 systemctl disable firewalld systemctl stop firewalld 登录IEF管理控制台。 选择左侧导航栏的“边缘资源 > 边缘节点”。 在“边缘侧软件版本”列查看是否可以升级。 仅处于“运行中”状态的边缘节点才可以升级。 如果显示可升级,表示可以升级。
firewalld 关闭防火墙。 systemctl disable firewalld systemctl stop firewalld 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“边缘资源 > 边缘节点”。 在“边缘侧软件版本”列查看是否可以升级。 仅处于“运行中”状态的边缘节点才可以升级。
实际状态。 DeviceTwin同步实际状态给WebSocket客户端EdgeHub。 EdgeHub发送消息给IEF。 云端修改孪生属性控制终端设备状态 图3 修改终端设备状态 在IEF中修改终端设备的孪生属性,IEF将终端设备期望状态(Expected State)发送给边缘节点的EdgeHub。
实际状态。 DeviceTwin同步实际状态给WebSocket客户端EdgeHub。 EdgeHub发送消息给IEF。 云端修改孪生属性控制终端设备状态 图3 修改终端设备状态 在IEF中修改终端设备的孪生属性,IEF将终端设备期望状态(Expected State)发送给边缘节点的EdgeHub。
paho_cs_sub”拷贝至边缘节点上。 cd /tmp/build.paho/src/samples/ 下载边缘节点证书。 登录IEF控制台,在左侧选择“边缘资源 > 边缘节点”,在右侧单击边缘节点名称,进入边缘节点详情页。选择“证书”页签,单击“添加证书”。 图1 添加证书
-identifier=token注册的凭证 token注册的凭证请替换为注册边缘节点保存的安装凭证identifier字段。 验证边缘节点是否纳管成功。 登录IEF管理控制台。 选择左侧导航栏的“边缘资源 > 边缘节点”。 查看边缘节点的状态。当前状态为“运行中”表示纳管成功。 图1 查看边缘节点状态 纳管后
/opt/edge-installer; sudo ./installer -op=install 验证边缘节点是否纳管成功。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“边缘资源 > 边缘节点”。 查看边缘节点的状态。当前状态为“运行中”表示纳管成功。
节点架构必须全部是同一架构的节点,比如全部为x86或arm。 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 操作步骤 登录IEF管理控制台。 选择左侧导航栏的“批量管理 > 应用部署”,单击页面右上角的“批量应用部署”。 配置应用部署作业基本信息。 图1 创建批量应用部署作业
健康检查问题 如果您配置了健康检查,请确认健康检查方式配置正确。如果您的健康检查方式配置错误,会导致健康检查不断失败,容器不断被重启。 登录IEF控制台,选择“边缘应用 > 容器应用”,单击您的应用名称,进入详情页,单击“更新升级”页签,在“高级配置 > 健康检查”中确认您的应用存活探针和应用业务探针是否配置正确。
节点架构必须全部是同一架构的节点,比如全部为x86或arm。 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 操作步骤 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 > 应用部署”,单击页面右上角的“批量应用部署”。 配置应用部署作业基本信息。
边缘应用开发商可以在边缘应用中心认证自己的账号并进行管理,开发商可以将自己的应用打包为容器镜像并发布到市场,同时可以为自己的应用设置License 控制权限。这些发布的应用将会经过质量认证,并针对安全漏洞进行扫描,保证其的稳定性和安全性。 解决方案集成商从边缘应用中心选择自己的需要的边缘应
应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。
应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。
cannot be deleted because it has bound devices. 节点存在绑定的设备,不允许删除 登录IEF控制台,进入“节点管理”页面,找到需要操作的节点,进入节点详情页,确认是否已绑定设备,解绑设备后,重新执行删除节点操作。 IEF.100100
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
