检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
连接边缘节点的SystemEventBus(MQTT broker)失败如何解决? MQTT broker是服务端,您需要自己启动客户端进程连接MQTT broker,接收或发送边云消息。如果连接MQTT broker失败,请按照如下思路排查: 不要使用多个相同clientID的进程连接MQTT
端点名称,只允许中文字符、英文字符、数字、下划线、中划线,最大长度64 同一个账号中创建的端点名唯一 properties 是 Map<String,String> 端点的属性,端点需要对外展示的属性,示例: dis: {"domain_id":"user's domain id"}
端点管理 查询端点列表 创建端点 查询端点详情 删除一个端点 父主题: API
通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称 注册边缘节点 node createEdgeNode 更新边缘节点 node updateEdgeNode 删除边缘节点 node deleteEdgeNode
IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。
通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称 注册边缘节点 node createEdgeNode 更新边缘节点 node updateEdgeNode 删除边缘节点 node deleteEdgeNode
端点名称,只允许中文字符、英文字符、数字、下划线、中划线,最大长度64 同一个账号中创建的端点名唯一 project_id String 项目ID properties Map<String,Object> 端点的属性,端点需要对外展示的属性,示例: dis: {"domain_id":"user's domain
Content-Type 是 String 消息体的类型(格式),默认取值为“application/json” X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 ief-instance-id
选择左侧导航栏的“总览”,单击页面右上角的“创建铂金版服务实例”。 配置参数。 区域:选择服务实例所在区域。不同的区域之间服务实例不互通,建议您选择最靠近您业务的区域,这样可以减少网络时延、提高访问速度。 实例名称:填写实例名称。 终端节点服务白名单:输入需要添加至白名单的用户domainID。 边云接入方式:
行镜像制作时提供的默认的命令和参数,Dockerfile这两个字段为“Entrypoint”和“CMD”。 如果在创建容器应用时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令"Entrypoint"、"CMD",规则如下: 表2 容器如何执行命令和参数 镜像Entrypoint
查询端点列表 功能介绍 获取所有的端点详情。 如果不携带任何检索参数,将返回该租户的所有端点信息和系统中所有的共享端点。 如果同时指定is_shared=true和其他参数,同样还会对name、type进行过滤。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
删除节点证书 功能介绍 删除边缘节点上的证书(目前只支持删除应用证书和设备证书) 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{projec
ubject-Token的值)。 ief-instance-id 否 String 铂金版实例ID,专业版实例为空值 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 count Integer 节点上已关联的应用证书和设备证书的数目 node_certs
在某些场景下,您可能需要对大量边缘节点的EdgeCore软件进行管理、更新维护,IEF提供批量节点升级功能,即批量升级边缘节点。 边缘节点需要与IEF正常通信才可以升级成功。 注意事项 为了让您的边缘节点应用更稳定可靠的运行,IEF不会主动升级您的边缘节点上的EdgeCore,需要由您在业务影响最小的时间窗内进行节点升级,以减轻对您业务的影响。
在某些场景下,您可能需要对大量边缘节点的EdgeCore软件进行管理、更新维护,IEF提供批量节点升级功能,即批量升级边缘节点。 边缘节点需要与IEF正常通信才可以升级成功。 注意事项 为了让您的边缘节点应用更稳定可靠的运行,IEF不会主动升级您的边缘节点上的EdgeCore,需要由您在业务影响最小的时间窗内进行节点升级,以减轻对您业务的影响。
节点上的应用和证书。 操作步骤 以可运行sudo命令的用户登录边缘节点。 执行以下命令卸载已纳管节点上的软件和配置文件。 cd /opt/edge-installer; sudo ./installer -op=uninstall 登录IEF管理控制台。 选择左侧导航栏的“边缘资源
边缘节点一般通过什么网络连接到IEF? 通常可以选择Internet、VPN或者专线接入,您可以根据业务场景选择不同的网络连接。如果您对数据安全、数据传输性能有要求,您可以选择专线或者VPN接入。专线或VPN连接的具体方法请参见通过专线或VPN连接IEF。 图1 边缘节点接入IEF示意图 父主题: 网络管理
创建节点证书 功能介绍 创建边缘节点上的应用证书和设备证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/edgemg
据在端口上定义的协议来提供对应的路由能力。例如“name:http-0”和“name:tcp-0”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port String 当spec.type=NodePort时,指定映射到物理机的端口号 port
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
