检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如何查看审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录IEF相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源
自动创建委托失败如何解决? 自动创建委托失败的原因是IAM用户权限不够,您需要授予IAM用户Tenant Administrator权限。具体请参见创建用户并授权使用IEF。 为用户组授权时,作用范围选择“区域级项目”,然后根据以下原则设置: 在个别区域授权:选择指定的一个或多个项目,例如“cn-north-4
容器镜像类上架说明 上传镜像 镜像制作完成后,您需要将镜像上传到容器镜像服务中。 具体上传方法请参见客户端上传镜像或页面上传镜像。 上架指导 若您第一次申请上架商品,则需要通过进入“卖家中心 > 商品发布 > 选择容器镜像”。 图1 商品上架 依次填写接入信息、基本信息、资质信息和业务信息。
如何查看审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录IEF相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与智能边缘平台服务
设备孪生工作原理 边缘节点纳管后,会在边缘节点上安装Edge Agent,其中终端设备管理相关组件如下所示。 EdgeHub:WebSocket客户端,包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin:设备孪生,负责存储终端设备状态并将设备状态同步到云端。
设备孪生工作原理 边缘节点纳管后,会在边缘节点上安装Edge Agent,其中终端设备管理相关组件如下所示。 EdgeHub:WebSocket客户端,包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin:设备孪生,负责存储终端设备状态并将设备状态同步到云端。
注册并纳管节点 注册边缘节点 登录IEF管理控制台。 选择左侧导航栏的“边缘资源 > 边缘节点”,单击页面右上角的“注册边缘节点”。 配置边缘节点基本信息。 图1 边缘节点基本信息 边缘节点名称:边缘节点的名称。例如“ief-node”。 AI加速卡:选择“不启用”。 其他配置项保持默认值。
通过专线或VPN连接IEF 操作场景 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 连接方案说明 纳管边缘节点部署应用时,需要
为什么看不到应用日志和系统日志? 边缘节点上报应用日志和系统日志需要打开日志开关,且边缘节点的NTP与华为云一致。 如果看不到日志,可能有如下原因: 日志开关未打开。 登录IEF控制台,在左侧导航栏选择“边缘资源 > 边缘节点”,单击边缘节点名称进入边缘节点详情页,在“配置”页签
容器应用 IEF支持下发容器应用到边缘节点,您可以下发自定义边缘应用。本节主要介绍如何创建自定义边缘应用。 约束与限制 边缘节点磁盘占用超过70%时,会启动镜像回收机制回收容器镜像占用的磁盘空间,此时部署容器应用会导致容器启动变慢,请在部署容器应用前规划好边缘节点磁盘空间。 创建
云端下发消息到边缘节点 操作场景 IEF支持从云端SystemREST下发消息到边缘节点的SystemEventBus(MQTT broker)或ServiceBus两种场景,本章节是以前者为例。 通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义
云端下发消息到边缘节点 操作场景 IEF支持从云端SystemREST下发消息到边缘节点的SystemEventBus(MQTT broker)。 通过调用开放在公网的IEF云端的REST Gateway接口,结合节点ID和自定义Topic,向边缘节点中的SystemEventB
基本概念 边缘节点 边缘节点(EdgeNode)是您自己的边缘计算设备,用于运行边缘应用,处理您的数据,并安全、便捷地和云端应用进行协同。 图1 边缘节点 终端设备 终端设备可以小到传感器、控制器,大到智能摄像机或工控机床。终端设备可以连接到边缘节点,IEF支持以MQTT协议、M
配置项 配置项(ConfigMap)是一种用于存储工作负载所需配置信息的资源类型,配置项允许您将配置文件从容器镜像中解耦,从而增强容器工作负载的可移植性。 配置项价值如下: 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同工作负载的不同环境,配置文件支持多版本,方便您进行更新和回滚工作负载。
自定义Topic IEF支持自定义Topic,Topic根据您的需要自行定义。 您可以将终端设备数据发送到边缘节点MQTT broker的自定义Topic中,IEF会将这些数据转发到DIS通道或APIG后端地址。数据转发到DIS通道或者APIG后端地址后,您可以提取这些数据,并对数据进行处理分析。
升级边缘节点 背景信息 边缘节点上安装的EdgeCore软件支持升级,IEF会不定期发布新版本,您可以根据需求升级边缘节点。 版本支持策略 IEF只负责维护发布周期一年内的边缘节点软件版本,建议您的边缘节点每年至少升级一次。 版本升级规范 边缘节点升级时,智能边缘平台自动选择最新
升级边缘节点 背景信息 边缘节点上安装的EdgeCore软件支持升级,IEF会不定期发布新版本,您可以根据需求升级边缘节点。 版本支持策略 IEF只负责维护发布周期一年内的边缘节点软件版本,建议您的边缘节点每年至少升级一次。 版本升级规范 边缘节点升级时,智能边缘平台自动选择最新
系统订阅 操作场景 IEF提供系统订阅,您可以订阅IEF资源的变更事件,当资源创建、更新、删除时,IEF会发送消息到您指定的APIG端点,以便您及时感知资源的变化。 系统订阅是边云消息的一种特定实现,IEF发送特定资源的事件消息到指定Topic,并调用APIG的API,用户可通过API调用感知资源的变化。