检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
centos.x86_64”的版本信息,表示已安装;若无返回,表示未安装,请使用yum -y install ntp命令安装ntpd。 操作步骤 登录边缘节点。 执行以下命令,编辑ntp.conf文件。 vim /etc/ntp.conf 添加以下语句,配置NTP服务器。 server NTP服务器域名
IAM 用户 IAM用户是由账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。IAM用户不进行独立的计费,由所属账号统一付费。 用户组 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入
正确的地址。 登录容器镜像服务控制台。 在左侧菜单栏选择“我的镜像”,单击右侧列表中的镜像名称。 在“镜像版本”页签中,单击对应镜像版本“下载指令”列的复制图标,复制镜像下载地址。 图2 确认下载指令 没有镜像拉取权限 获取登录指令并登录,尝试拉取镜像。如果无法登录或无法拉取镜像,则说明无权限。
参数。 在环境变量中增加配置HTTP_PROXY和HTTPS_PROXY参数,支持通过设置临时环境变量和永久环境变量两种方式设置proxy网络代理。 方式一:设置临时生效的环境变量,该方式设置的环境变量仅在当前shell下生效。 执行如下命令,增加两个配置项,其中“http://192
可以通过开启“特权选项”,使容器拥有root权限,可以访问主机上的设备(如GPU、FPGA)。 指定运行用户 IEF默认不改变容器运行的用户,以构建镜像时定义的运行用户来运行。 打开开关后,下方出现运行用户的输入框,可输入范围为0~65534的整数。指定了运行用户后,应用将以该运行用户来运行。如果镜像的操作系
必为每一个类似的终端设备设置同样的属性。 IEF支持根据访问协议定义模板。 创建设备模板 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘资源 > 终端设备”,单击页面右上角的“创建设备模板”。 填写模板名称,选择访问协议,设置设备属性、孪生属性、设备标签和描述。
说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed
IAM用户,并授权控制这些用户对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望这些用户拥有IEF的使用权限,但是不希望拥有删除IEF等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用IEF,但是不允许删除IEF的权限,控制这些用户对IEF资源的使用范围。
容器应用访问异常如何解决? 故障现象 边缘节点可以正常访问外部IP,但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward,以CentOS为例。 在边缘节点上输入如下命令,查看ip forward是否打开: cat
应用容器镜像数据访问域名和内网映射IP对应关系添加到/etc/hosts。 代理:添加应用容器镜像数据访问域名/IP相关转发规则。 防火墙:开通应用容器镜像数据访问域名/IP的限制。 请根据您业务环境实际情况进行修改。 通过执行步骤1,再次检查应用容器镜像数据访问域名是否连通。如
在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 前提条件 SaaS类商品必须部署在华为云上,华为云云市场不接受部署在非华为云上的SaaS类商品发布申请。 上架指导 按照SaaS类商品接入指南接入。 应用接入调试。 华为云云市场提
可以通过开启“特权选项”,使容器拥有root权限,可以访问主机上的设备(如GPU、FPGA)。 指定运行用户 IEF默认不改变容器运行的用户,以构建镜像时定义的运行用户来运行。 打开开关后,下方出现运行用户的输入框,可输入范围为0~65534的整数。指定了运行用户后,应用将以该运行用户来运行。如果镜像的操作系
应用网格 操作场景 服务 网关 父主题: 铂金版操作指南
建议从官方渠道下载安装软件,对非官方渠道下载的软件,建议使用杀毒软件扫描后再运行。 如果使用的是华为云 ECS,可参考: 将主机登录方式设置为密钥登录,密钥登录设置请参见主机密码被暴力破解的解决方案。 使用华为云官方提供的管理检测与响应服务进行全面的安全体检或使用企业主机安全服务深度防御。
Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。
应用网格提供了服务管理功能,创建服务时给服务绑定应用实例,并配置访问端口,从而可以实现节点上应用间的相互访问。 创建服务 对于铂金版V3版本服务实例,创建的服务确保可以访问的前提是:发起访问的容器应用需要开启边缘DNS,同时必须在发起访问的节点上和被访问的节点上安装edgemesh插件。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。
Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,
通过专线或VPN连接IEF 操作场景 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 连接方案说明 纳管边缘节点部署应用时,需要
应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应用暴露给外部应用访问,并能通过路由规则转发流量。 如下图所示,访问网关应用所在边缘节点的IP:网关端口/URI,
后端应用实例。 创建网关 对于铂金版V3版本服务实例,创建的网关确保可以访问的前提是:必须在网关应用所在的节点上安装edgemesh-gateway插件。 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能,在IEF创建网关的操作步骤如下。 登录IEF管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
