检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ERROR3401 解析域名失败 错误码说明 edgectl解析域名失败。 可能原因 域名不存在 节点未配置DNS服务器 节点无法连接DNS服务器 DNS服务器不工作 处理措施 依次检查: 检查域名是否不存在。 在域名解析服务正常的节点上尝试解析对应域名,看是否能够解析,若不能,
域名解析检查 功能 检查节点域名解析功能是否正常。 语法 edgectl check dns [params] 参数说明 表1 参数说明 参数名称 是否必选 简写 描述 --domain-name 否 -d edgectl尝试解析的域名地址。 默认使用华南区广州IEF云上域名:ief-edgeaccess
443 铂金版服务实例域名 铂金版服务实例的edgeaccess域名与专业版服务实例的不同,其余域名铂金版服务实例和专业版服务实例相同。 每个铂金版服务实例的edgeaccess域名是唯一的,edgeaccess域名可以在控制台的“总览”页面查看,云端接入域名的取值即为edgeaccess域名。
操作步骤 登录边缘节点。 执行以下命令,编辑ntp.conf文件。 vim /etc/ntp.conf 添加以下语句,配置NTP服务器。 server NTP服务器域名 其中,NTP服务器域名请参考“华为云有没有提供NTP服务器,怎样安装?”获取。 示例: server ntp.myhuaweicloud
容器应用访问异常如何解决? 故障现象 边缘节点可以正常访问外部IP,但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward,以CentOS为例。 在边缘节点上输入如下命令,查看ip forward是否打开: cat
请在环境正确的机器上解析出正确IP后配置,若配置错误会导致域名解析错误。 如果您是通过/etc/resolv.conf文件配置的域名解析服务器来解析域名,请确认配置的域名解析服务器是否正确,该域名解析服务器是否可以解析这两个域名。 注意:如果通过公网访问IEF和容器引擎,中国大陆DNS解析服务器一般设置为114.114
通过专线或VPN连接IEF 操作场景 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 连接方案说明 纳管边缘节点部署应用时,需要
华南-广州、华东-上海一、华北-北京四区域。 适用场景 边缘节点通过网闸/代理/网关/NAT访问IEF服务。 各区域应用容器镜像数据访问域名如下,排查过程以华北-北京四区域为例。 区域名称 应用容器镜像数据访问域名 华南-广州 op-svc-swr-b051-10-230-33-197-3az
数据存储 您可以通过定义本地卷,将边缘节点本地存储目录挂载到容器中,以实现数据文件的持久化存储。 当前支持如下四种类型的本地卷。 hostPath:将主机某个目录挂载到容器中。hostPath是一种持久化存储,应用删除后hostPath里面的内容依然存在于边缘节点本地硬盘目录中,如
数据存储 您可以通过定义本地卷,将边缘节点本地存储目录挂载到容器中,以实现数据文件的持久化存储。 当前支持如下四种类型的本地卷。 hostPath:将主机某个目录挂载到容器中。hostPath是一种持久化存储,应用删除后hostPath里面的内容依然存在于边缘节点本地硬盘目录中,如
在不同角色中切换。 访问控制 用户访问IEF的方式有多种,包括管理控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过IEF提供的REST风格的API接口进行请求。 IEF的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管
/etc/resolv.conf 解决办法: 配置正确的域名解析服务器,推荐114.114.114.114 获取正确的域名解析出来的IP,通过配置host文件临时规避 代理问题 如果通过代理的方式,请确认是否配置代理,代理是否配置正确: 是否为节点配置了代理 确认方法: env | grep
com为服务实例的edgeaccess域名,不同区域地址不同,请参考专业版服务实例域名或铂金版服务实例域名获取。 如果一直没有回显,则说明边缘节点与IEF网络不通,请确保边缘节点能连接IEF。 13、边缘节点域名解析异常 请确保您的边缘节点可以解析以下域名: ief2-placement
Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
-docker --domain-name 否 无 检查节点域名解析功能是否正常时,尝试解析的域名。 默认使用华南区广州IEF云上域名:ief-edgeaccess.cn-south-1.myhuaweicloud.com 其他区域的域名请参见IEF云上端点。 --edge-hub-url
绑定应用:选择服务绑定的应用。 端口配置 访问端口:访问容器应用时使用的端口。 容器端口:容器应用实际监听的端口。 协议:访问负载的通信协议,可选择HTTP或TCP。 图1 创建服务 单击“创建”。 创建完成后,可以在服务列表中查看服务对应的内部访问域名。 图2 查看服务内部访问域名和访问端口 更新服务
证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。 配置https协议需要的SSL证书密钥,只能在此处添加。 加密套件:选择SSL证书中包含的加密套件和客户端支持的加密套件。 域名列表:允许访问后端哪些域名,支持正则匹配,比如“*”代表所有域名。
应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应用暴露给外部应用访问,并能通过路由规则转发流量。 如下图所示,访问网关应用所在边缘节点的IP:网关端口/URI,就
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
