检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取IEF云端服务IP地址? 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境有防火墙,可根据域名获取IP地址,然后使用IP地址和端口配置防火墙,使得边缘节点能够访问IEF、SWR、OBS和AOM。 域名对应的IP地址可通过PING命令获取,如下所示。
登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd --state 回显中,not running表示关闭,running表示开启。 如果防火墙开启,您需要打开8883端口,或关闭防火墙。 打开8883端口。
登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd --state 回显中,not running表示关闭,running表示开启。 如果防火墙开启,您需要打开8883端口,或关闭防火墙。 打开8883端口。
应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。
应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。
绑定应用:选择服务绑定的应用。 端口配置 访问端口:访问容器应用时使用的端口。 容器端口:容器应用实际监听的端口。 协议:访问负载的通信协议,可选择HTTP或TCP。 图1 创建服务 单击“创建”。 创建完成后,可以在服务列表中查看服务对应的内部访问域名。 图2 查看服务内部访问域名和访问端口 更新服务
正则匹配。 URI:填写URI。 目标服务:选择规则匹配哪个服务,即该URI的流量转发到哪个服务。 服务访问端口:选择服务访问应用的端口。 图1 网关配置 单击“确定”。 更新网关 服务网关支持更新端口配置以及http路由规则。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。
如下图所示,访问网关应用所在边缘节点的IP:网关端口/URI,就能将流量转发到对应的服务,再由服务转发到对应的后端应用实例。 图1 网关流量转发路径示意图 IEF 基于 KubeEdge 生态构建,将云原生容器化应用程序编排能力延伸到了边缘。但是,在边缘计算场景下,网络拓扑较为复杂,不同区域
应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射中的主机端口选择自动分配时,请输入合适且充足的端口范围,避免端口冲突。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。 主机网络 使用宿主机(
应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。 图7 端口映射 主机网络 使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。
置Docker Cgroup Driver?。 glibc 版本必须高于2.17。 端口使用 边缘节点需要使用8883端口,8883端口用于边缘节点内置MQTT broker监听端口,请确保该端口能够正常使用。 时间同步 边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节
事件记录了云资源的操作详情,设置筛选条件,单击“查询”。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“IEF”。 图1 设置筛选条件 其中, 筛选类型选择“按资源ID”
事件记录了云资源的操作详情,设置筛选条件,单击“查询”。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“IEF”。 图1 设置筛选条件 其中, 筛选类型选择“按资源ID”
re)异常 查看edgecore组件是否正常: systemctl status edgecore 如果edgecore组件显示故障,可能包含以下原因: 8883/1883端口被占用: 请确认您的边缘节点8883端口和1883端口是否被占用,如果被占用,请先保证端口未被占用情况下,执行systemctl
置Docker Cgroup Driver?。 glibc 版本必须高于2.17。 端口使用 边缘节点需要使用8883端口,8883端口用于边缘节点内置MQTT broker监听端口,请确保该端口能够正常使用。 时间同步 边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节
当前支持发送HTTP请求和执行命令检查,检测容器响应是否正常。 应用业务探针:应用业务探针用于探测业务是否就绪,如果业务还未就绪,就不会将流量转发到当前实例。 IEF支持HTTP请求检查和执行命令检查两种方式。 HTTP请求检查 向容器发送HTTP GET请求,如果探针收到2xx或3xx,说明容器是健康的。
当前支持发送HTTP请求和执行命令检查,检测容器响应是否正常。 应用业务探针:应用业务探针用于探测业务是否就绪,如果业务还未就绪,就不会将流量转发到当前实例。 IEF支持HTTP请求检查和执行命令检查两种方式。 HTTP请求检查 向容器发送HTTP GET请求,如果探针收到2xx或3xx,说明容器是健康的。
容器访问支持端口映射和主机网络两种方式。 当部署在同一个边缘节点的容器端口冲突时,容器会启动失败。 端口映射 容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映
容器访问支持端口映射和主机网络两种方式。 当部署在同一个边缘节点的容器端口冲突时,容器会启动失败。 端口映射 容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映
type=NodePort时,指定映射到物理机的端口号 port 否 String 服务监听的端口号 protocol 否 String 具体的协议,比如TCP target_port 否 String 需要转发到后端Pod的端口号 响应参数 状态码: 201 表8 响应Body参数 参数 参数类型