检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ntp命令安装ntpd。 操作步骤 登录边缘节点。 执行以下命令,编辑ntp.conf文件。 vim /etc/ntp.conf 添加以下语句,配置NTP服务器。 server NTP服务器域名 其中,NTP服务器域名请参考“华为云有没有提供NTP服务器,怎样安装?”获取。 示例: server
IAM 用户 IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入
容器应用访问异常如何解决? 故障现象 边缘节点可以正常访问外部IP,但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward,以CentOS为例。 在边缘节点上输入如下命令,查看ip forward是否打开: cat
114.114 节点无法连接DNS服务器。 在节点上,打开/etc/resolv.conf,获取当前配置的DNS服务器,对应ping该服务器的IP地址。 ping 114.114.114.114 DNS服务器不工作。 更换节点DNS服务器,或联系DNS服务器的维护人员进行修复。 父主题:
否则会导致边缘节点的监控数据、日志上传出现偏差。您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 硬件测试 提交硬件给IEM进行测试。当前支持邮寄测试与远程测试两种方案。 邮寄测试:需要您提前按IEF硬件接入条件准备好测试机器
应用网格提供了服务管理功能,创建服务时给服务绑定应用实例,并配置访问端口,从而可以实现节点上应用间的相互访问。 创建服务 对于铂金版V3版本服务实例,创建的服务确保可以访问的前提是:发起访问的容器应用需要开启边缘DNS,同时必须在发起访问的节点上和被访问的节点上安装edgemesh插件。 登录IEF
conf文件配置的域名解析服务器来解析域名,请确认配置的域名解析服务器是否正确,该域名解析服务器是否可以解析这两个域名。 注意:如果通过公网访问IEF和容器引擎,中国大陆DNS解析服务器一般设置为114.114.114.114。并且确认您的域名解析服务器配置正确,可以在有效时间内解析到域名。
Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。
应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应用暴露给外部应用访问,并能通过路由规则转发流量。 如下图所示,访问网关应用所在边缘节点的IP:网关端口/URI,就
MqttConnectOptions(); // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接 connOpts.setCleanSession(true); connOpts
异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge
的数据通过数据接入服务(DIS)回传到云端,再使用ModelArts进一步训练,形成闭环。 图3 构建边缘计算 安全可靠 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权
安全接入 实践 描述 通过专线或VPN连接IEF 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 使用开源C语言库连接MQTT
应用容器镜像数据访问域名和内网映射IP对应关系添加到/etc/hosts。 代理:添加应用容器镜像数据访问域名/IP相关转发规则。 防火墙:开通应用容器镜像数据访问域名/IP的限制。 请根据您业务环境实际情况进行修改。 通过执行步骤1,再次检查应用容器镜像数据访问域名是否连通。如
配置修改后,单击“提交”。 修改访问配置 应用部署后,您可以修改应用的访问配置。 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 容器应用”,单击容器应用名称。 选择“访问配置”页签,修改容器相关配置。具体配置参数与6中一致。 图9 修改访问配置 配置修改后,单击“提交”。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境有防火墙,可根据域名获取IP地址,然后使用IP地址和端口配置防火墙,使得边缘节点能够访问IEF、SWR、OBS和AOM。 域名对应的IP地址可通过PING命令获取,如下所示。 $ ping ief2-placement.cn-north-4
似的终端设备设置同样的属性。 IEF支持根据访问协议定义模板。 创建设备模板 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“创建设备模板”。 填写模板名称,选择访问协议,设置设备属性、孪生属性、设备标签和描述。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
