检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权许可作为商品,包括商业操作系统、数据库中间件、应用软件等license。 License类商品上架包括注册成为云商店商家、发布应用资产、发布license类商品、商品审核上架等步骤。 License类商品具体上架流程请参见发布License类商品操作指导。 父主题: 如何上架IEM
和修改访问配置。 Host PID 启用时容器与边缘节点宿主机共享PID命名空间,这样在容器或边缘节点上能够进行互相操作,比如在容器中启停边缘节点的进程、在边缘节点启停容器的进程。 启用此选项要求边缘节点软件版本大于等于2.8.0。 单击“下一步”,进行访问配置。 容器访问支持端口映射和主机网络两种方式。
U和内存信息是否有正常显示,如果内存显示为0,请确认边缘节点是否使用了中文版的操作系统。IEF服务仅支持英文版操作系统,中文版操作系统因无法有效获取内存信息从而会导致下发应用无法调度。因此需要您重装操作系统重新纳管节点。 重装前请确保您下载的安装包和证书文件已经保存,如果未保存,
为指定实例批量添加或删除标签。 一个资源上最多有20个标签。 说明: 此接口为幂等接口,创建时如果请求体中存在重复key则报错。 创建时不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时不对标签字符集范围做校验,如果删除的标签不存在,默认处理成功。删除时tags结构体不能缺失,key不能为空,或者空字符串。
VPN进行连接,专线或VPN连接的具体方法请参见通过专线或VPN连接IEF。 配置边缘节点环境 以具备sudo权限的用户登录边缘节点。 GPU驱动配置。 如果边缘节点使用GPU,您需要安装并配置GPU驱动,详细方法请参见安装并配置GPU驱动。 NPU驱动配置。 如果边缘节点使用昇腾
为提升主机安全性,建议您对边缘节点进行操作系统加固,可参考: 设置所有OS系统密码(包括管理员和普通用户)、数据库账号密码、应用(WEB)系统管理账号密码为强密码,密码12位以上。强密码设置请参见账户密码最佳实践。 应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。设
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与I
安全选项 可以通过开启“特权选项”,使容器拥有root权限,可以访问主机上的设备(如GPU、FPGA)。 指定运行用户 IEF默认不改变容器运行的用户,以构建镜像时定义的运行用户来运行。 打开开关后,下方出现运行用户的输入框,可输入范围为0~65534的整数。指定了运行用户后,应用将
Topic 终端设备与边缘节点、IEF的通信都是通过给MQTT broker中转消息实现的,在MQTT broker中,默认提供如表1所示的Topic(消息主题),上报状态、控制终端设备状态都是通过发送/订阅消息实现的。 应用程序编写完后,可以通过应用部署功能,将应用从IEF中部署到边缘节点,详情请参见容器应用管理。
加密数据 加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。
加密数据 加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。
操作场景 应用网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,支持负载均衡等多种治理能力。 应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应
终端设备与设备孪生 终端设备 终端设备可以小到传感器、控制器,大到智能摄像机或工控机床。 终端设备可以连接到边缘节点,终端设备支持通过MQTT协议接入。终端设备接入后,可以在IEF中对终端设备进行统一管理。 图1 终端设备管理 设备孪生(DeviceTwin) 终端设备通常包含两类数据:
终端设备与设备孪生 终端设备 终端设备可以小到传感器、控制器,大到智能摄像机或工控机床。 终端设备可以连接到边缘节点,终端设备支持通过MQTT协议接入。终端设备接入后,可以在IEF中对终端设备进行统一管理。 图1 终端设备管理 设备孪生(DeviceTwin) 终端设备通常包含两类数据:
确认下载指令 没有镜像拉取权限 获取登录指令并登录,尝试拉取镜像。如果无法登录或无法拉取镜像,则说明无权限。 图3 获取登录指令 边缘节点无法解析SWR和OBS的域名 检查SWR和OBS的域名是否能解析。SWR镜像拉取不仅要可以访问SWR,同时也要可以访问OBS,因为SWR镜像实际存储在OBS中。
果原先是通过/etc/hosts方式,则需要将应用容器镜像数据访问域名和内网映射IP对应关系添加到/etc/hosts。 代理:添加应用容器镜像数据访问域名/IP相关转发规则。 防火墙:开通应用容器镜像数据访问域名/IP的限制。 请根据您业务环境实际情况进行修改。 通过执行步骤1
在不同角色中切换。 访问控制 用户访问IEF的方式有多种,包括管理控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过IEF提供的REST风格的API接口进行请求。 IEF的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管
此需要获得访问应用运维管理服务的权限 SWR服务 IEF 支持通过容器镜像服务(SWR)管理并下载用户自定义容器镜像,帮助用户在边缘节点上部署容器应用,因此需要获得访问容器镜像服务的权限 OBS服务 IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、
通过专线或VPN连接IEF 操作场景 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 连接方案说明 纳管边缘节点部署应用时,需要
区域:选择服务实例所在区域。不同的区域之间服务实例不互通,建议您选择最靠近您业务的区域,这样可以减少网络时延、提高访问速度。 实例名称:填写实例名称。 终端节点服务白名单:输入需要添加至白名单的用户domainID。 边云接入方式:当前支持“互联网接入”和“专线接入”。专线连接IEF的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
