检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取IEF云端服务IP地址? 边缘节点运行时,需要与IEF、SWR、OBS和AOM四个服务通信。如果您的边缘节点所在环境有防火墙,可根据域名获取IP地址,然后使用IP地址和端口配置防火墙,使得边缘节点能够访问IEF、SWR、OBS和AOM。 域名对应的IP地址可通过PING命令获取,如下所示。
事件记录了云资源的操作详情,设置筛选条件,单击“查询”。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“IEF”。 图1 设置筛选条件 其中, 筛选类型选择“按资源ID”
事件记录了云资源的操作详情,设置筛选条件,单击“查询”。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“IEF”。 图1 设置筛选条件 其中, 筛选类型选择“按资源ID”
正则匹配。 URI:填写URI。 目标服务:选择规则匹配哪个服务,即该URI的流量转发到哪个服务。 服务访问端口:选择服务访问应用的端口。 图1 网关配置 单击“确定”。 更新网关 服务网关支持更新端口配置以及http路由规则。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。
容器访问支持端口映射和主机网络两种方式。 当部署在同一个边缘节点的容器端口冲突时,容器会启动失败。 端口映射 容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映
容器访问支持端口映射和主机网络两种方式。 当部署在同一个边缘节点的容器端口冲突时,容器会启动失败。 端口映射 容器网络虚拟化隔离,容器拥有单独的虚拟网络,容器与外部通信需要与主机做端口映射。配置端口映射后,流向主机端口的流量会映射到对应的容器端口。例如容器端口80与主机端口8080映
应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射中的主机端口选择自动分配时,请输入合适且充足的端口范围,避免端口冲突。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。 主机网络 使用宿主机(
应的容器端口。例如容器端口80与主机端口8080映射,那主机8080端口的流量会流向容器的80端口。 端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。 图7 端口映射 主机网络 使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。
应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。
应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。
绑定应用:选择服务绑定的应用。 端口配置 访问端口:访问容器应用时使用的端口。 容器端口:容器应用实际监听的端口。 协议:访问负载的通信协议,可选择HTTP或TCP。 图1 创建服务 单击“创建”。 创建完成后,可以在服务列表中查看服务对应的内部访问域名。 图2 查看服务内部访问域名和访问端口 更新服务
置Docker Cgroup Driver?。 glibc 版本必须高于2.17。 端口使用 边缘节点需要使用8883端口,8883端口用于边缘节点内置MQTT broker监听端口,请确保该端口能够正常使用。 时间同步 边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节
置Docker Cgroup Driver?。 glibc 版本必须高于2.17。 端口使用 边缘节点需要使用8883端口,8883端口用于边缘节点内置MQTT broker监听端口,请确保该端口能够正常使用。 时间同步 边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节
登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd --state 回显中,not running表示关闭,running表示开启。 如果防火墙开启,您需要打开8883端口,或关闭防火墙。 打开8883端口。
登录边缘节点,配置防火墙规则。 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd --state 回显中,not running表示关闭,running表示开启。 如果防火墙开启,您需要打开8883端口,或关闭防火墙。 打开8883端口。
当前支持发送HTTP请求和执行命令检查,检测容器响应是否正常。 应用业务探针:应用业务探针用于探测业务是否就绪,如果业务还未就绪,就不会将流量转发到当前实例。 IEF支持HTTP请求检查和执行命令检查两种方式。 HTTP请求检查 向容器发送HTTP GET请求,如果探针收到2xx或3xx,说明容器是健康的。
当前支持发送HTTP请求和执行命令检查,检测容器响应是否正常。 应用业务探针:应用业务探针用于探测业务是否就绪,如果业务还未就绪,就不会将流量转发到当前实例。 IEF支持HTTP请求检查和执行命令检查两种方式。 HTTP请求检查 向容器发送HTTP GET请求,如果探针收到2xx或3xx,说明容器是健康的。
type=NodePort时,指定映射到物理机的端口号 port 否 String 服务监听的端口号 protocol 否 String 具体的协议,比如TCP target_port 否 String 需要转发到后端Pod的端口号 响应参数 状态码: 201 表8 响应Body参数 参数 参数类型
如下图所示,访问网关应用所在边缘节点的IP:网关端口/URI,就能将流量转发到对应的服务,再由服务转发到对应的后端应用实例。 图1 网关流量转发路径示意图 IEF 基于 KubeEdge 生态构建,将云原生容器化应用程序编排能力延伸到了边缘。但是,在边缘计算场景下,网络拓扑较为复杂,不同区域
re)异常 查看edgecore组件是否正常: systemctl status edgecore 如果edgecore组件显示故障,可能包含以下原因: 8883/1883端口被占用: 请确认您的边缘节点8883端口和1883端口是否被占用,如果被占用,请先保证端口未被占用情况下,执行systemctl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
