检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic,与请求加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 参数 类型 说明 plain_text String 加密数据的明文值。 ret_message String
本章节为您介绍对用户授权的方法,操作流程如图1所示。 示例流程 图1 给用户授权IEF权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予IEF只读权限“IEF ReadOnlyAccess”。为用户组授权时,作用范围选择“区域级项目”,然后根据以下原则设置: 在个别区域授权:
通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪IEF的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录智能边缘平台服务相关的操作。CTS会保存最近1周的操作记录。 关于智能边缘平台服务审计日志的查看方法,请参见查看云审计日志。
以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 图1 排查思路 可能原因一:升级消息未下发。解决方法请参考重启edgecore。 可能原因二:节点网络不稳定,应用处于terminating状态。请在IEF控制台删除该应用,然后重新创建应用。
如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 当前 IEF 只支持操作级权限管理,不支持资源和请求条件。 前提条件 给用户组授权之前,请您了解用户组可以添加的I
修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
"ports":[ { "host_port":99, "container_port":5050 } ] }, "liveness_probe":{
图1 创建消息端点 消息端点类型:选择类型,当前支持DIS、APIG和Service Bus。 消息端点名称:输入消息端点名称。 服务端口:只有类型为Service Bus的端点需要填写,范围为1-65535。 单击“确定”,即创建消息端点成功,返回到消息端点列表页面。 创建消息路由
deployments/{deployment_id} 表1 Path参数 名称 是否必选 说明 project_id 是 项目ID,获取方法请参见获取项目ID。 deployment_id 是 应用部署id 请求消息 表2 请求Header参数 参数 是否必选 类型 描述 Content-Type
划线、中划线、点、逗号、冒号、/、@、+、?、^、=、%、&、~、#、!、* metadata 否 metadata object 期望值设置的时间信息 表6 metadata 参数 是否必选 参数类型 描述 type 否 String 属性类型标识,string|int|flo
ant Administrator权限。具体请参见创建用户并授权使用IEF。 为用户组授权时,作用范围选择“区域级项目”,然后根据以下原则设置: 在个别区域授权:选择指定的一个或多个项目,例如“cn-north-4 [华北-北京四]”。注意:此场景选择“所有项目”时,授权将不生效。
图1 创建消息端点 消息端点类型:选择类型,当前支持DIS、APIG和Service Bus。 消息端点名称:输入消息端点名称。 服务端口:只有类型为Service Bus的端点需要填写,范围为1-65535。 单击“确定”,即创建消息端点成功,返回到消息端点列表页面。 创建消息路由
{name=xxx,limit=xxx,offset=xxx} 表1 Path参数 名称 是否必选 说明 project_id 是 项目ID,获取方法请参见获取项目ID。 表2 查询参数 名称 是否必选 参数类型 说明 limit 否 String 每页显示的条目数量 offset 否 String
查看边缘节点的状态。当前状态为“运行中”表示纳管成功。 图4 查看边缘节点状态 后续操作 本文只是演示了注册节点的基本操作,有很多高级设置与参数并未介绍,如果您需要进一步了解边缘节点的详细使用方法,请参见用户指南 > 边缘节点。
时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问IEF时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。
时可以使用该模板的所有属性,而不必为每一个类似的终端设备设置同样的属性。 创建设备模板 登录IEF管理控制台。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“创建设备模板”。 填写模板名称,选择访问协议,设置设备属性、孪生属性、设备标签和描述。 图1 创建设备模板 名称:终端设备模板的名称。
ValueInAttributes object TCP传输模式下访问ip地址(标准ipv4地址) port ValueInAttributes object TCP传输模式下访问端口(0-65535) serial_port ValueInAttributes object RTU传输模式下串口配置 baud_rate
批量节点注册 使用场景 如果您需要对大量相同类型的边缘节点进行管理、更新与维护,这时使用注册边缘节点的方法逐一纳管边缘节点会有些繁琐。 IEF提供批量节点注册功能,使得相同类型的边缘节点能够预安装软件,在上电联网后能自动纳管到IEF中。批量节点注册与边缘节点满足一对多的关系,提高管理效率,也节约了运维成本。
批量节点注册 使用场景 如果您需要对大量相同类型的边缘节点进行管理、更新与维护,这时使用注册边缘节点的方法逐一纳管边缘节点会有些繁琐。 IEF提供批量节点注册功能,使得相同类型的边缘节点能够预安装软件,在上电联网后能自动纳管到IEF中。批量节点注册与边缘节点满足一对多的关系,提高管理效率,也节约了运维成本。