检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
new MqttConnectOptions(); // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接 connOpts.setCleanSession(true);
操作、使用和集成该方案。因此,建议您先从设计解决方案的User Story开始,通过对User Story的总结和整理,设计后续的解决方案实现和上架方案。 用户为华为公有云的用户,用户的入口永远是华为公有云IEF服务,所以集成解决方案的设计也应该站在用户角度进行端到端的使用考虑其
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与I
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与I
路由管理中的消息端点是什么? 消息端点指发送或接收消息的一方,可以是终端设备、云服务等。 IEF提供如下默认消息端点: SystemEventBus:边缘节点上的MQTT,代表节点通信,可以作为源端点向云上发数据,也可以作为目的端点,接收云上消息。端点资源为边缘节点MQTT Topic。
DIS:数据接入服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在DIS服务中创建的DIS通道。 APIG:API网关服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在API网关服务中创建的API地址。 消息路由 目前支持如下几种消息转发路径: SystemREST到Service Bus:通过调用云端的REST
0,当您升级边缘节点时,IEF将推送最新版本2.24.0给您的边缘节点进行升级。 注意事项 为了让您的边缘节点应用更稳定可靠的运行,IEF不会主动升级您的边缘节点上的EdgeCore,需要由您在业务影响最小的时间窗内进行节点升级,以减轻对您业务的影响。 处于维护周期中的版本升级,边缘节点上的应用业务不会中断,如果您有使用消息路由功能,可能会有短暂影响。
DIS:数据接入服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在DIS服务中创建的DIS通道。 APIG:API网关服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在API网关服务中创建的API地址。 消息路由 目前支持如下几种消息转发路径: SystemREST到Service Bus:通过调用云端的REST
监听地址: 边缘节点内置的MQTT broker的监听地址,用于发送和接收边云消息。边云消息的使用请参见设备孪生工作原理和边云消息概述。 默认监听lo(localhost)和docker0两个本地网卡,您可以通过指定网卡名或IP地址设置需要监听的网卡,还可以增加其他需要监听的网卡或IP地址。
监听地址: 边缘节点内置的MQTT broker的监听地址,用于发送和接收边云消息。边云消息的使用请参见边云消息概述。 默认监听lo(localhost)和docker0两个本地网卡,您可以通过指定网卡名或IP地址设置需要监听的网卡,还可以增加其他需要监听的网卡或IP地址。 图2 边缘节点基本信息(2)
便于日后的查询、审计和回溯。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪IEF的操作列表,请参见支持云审计的关键操作。 图1 审计流程示意图 日志 开启了云审计服务(CTS)后,系统开始记录智能边缘平台服务相关的操作。CTS会保存最近1周的操作记录。
平台连接,纳入智能边缘平台管理。 以具备sudo权限的用户登录边缘节点。 这里边缘节点就是您在入门概述 > 准备工作中创建的ECS弹性云服务器。 将注册边缘节点下载的配置文件和边缘节点安装工具上传至边缘节点指定目录,例如“/home”目录,并进入该目录。 执行如下命令,解压缩安装工具到“/opt”文件夹。
容器镜像拥有存储镜像信息的相关元数据,如果不设置生命周期命令和参数,容器运行时会运行镜像制作时提供的默认命令和参数,Dockerfile中这两个字段为“Entrypoint”和“CMD”。 如果在创建容器应用时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令"Entrypoint"、"CMD",规则如下:
一个资源上最多有20个标签。 说明: 此接口为幂等接口,创建时如果请求体中存在重复key则报错。 创建时不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时不对标签字符集范围做校验,如果删除的标签不存在,默认处理成功。删除时tags结构体不能缺失,key不能为空,或者空字符串。
边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节点的监控数据、日志上传出现偏差。您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 2、操作系统不支持 请参见表2查看您的操作系统是否为IEF支持操作系统,注意不要使用中文版的Linux操作系统。 3、操
IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限。
配额说明 IEF对单个用户的资源数量和容量限定了配额,配额的详细信息请参见表1和表2。 表1 专业版配额 资源对象 默认配额 节点 10 终端设备 500 终端设备模板 10 容器应用 500 应用模板 10 应用模板版本 10 标签 每个资源最多20个 配置项 50 密钥 50
object 动态属性的期望信息 optional 否 Boolean 动态属性的实际信息 metadata 否 metadata object 动态属性的元数据信息 表5 Excepted 参数 是否必选 参数类型 描述 value 否 String 动态属性的初始值,最大长度51
获得访问对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务(DIS)的通道中,因此需要获得访问数据接入服务的权限。 当您同意授权后,IEF将在IAM中自动创建账号委托,将账号内的其他资源操作权限委托给华为云IEF服务进行操作。关于资源委托详情,您可参考委托进行了解。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
