检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,支持负载均衡等多种治理能力。 应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。 网关:网关可以将通过IEF部署的边缘应用暴露给外部应用访问,并能通过路由规则转发流量。
网后会自动纳管成为IEF的边缘节点。 创建批量节点注册作业 登录IEF管理控制台。 选择左侧导航栏的“批量管理 > 节点注册”,单击页面右上角的“批量节点注册”。 配置基本信息。其中带“*”标志的参数为必填参数。 名称:批量节点注册作业的名称。 描述:作业的描述信息。 标签:标签可用于对资源进行标记,方便分类管理。
Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定,在一个边缘节点下申请的证书只能用来访问该边缘节点的MQTT broker,如果访问其他边缘节点的MQTT broker,会导致认证失败。
终端设备”,单击页面右上角的“注册终端设备”。 填写设备参数。 名称:终端设备的名称。 ID:您可以选择自定义设备ID,或者让IEF自动为您生成ID。如果需要自定义设备ID,请勾选“自定义设备ID”并填写设备ID。 访问协议:IEF支持MQTT协议。 描述:输入对终端设备的描述信息。
注册并纳管节点 注册边缘节点 登录IEF管理控制台。 选择左侧导航栏的“边缘资源 > 边缘节点”,单击页面右上角的“注册边缘节点”。 配置边缘节点基本信息。 图1 边缘节点基本信息 边缘节点名称:边缘节点的名称。例如“ief-node”。 AI加速卡:选择“不启用”。 其他配置项保持默认值。
根据节点组分配安全证书,用于访问节点组内节点及指定节点组部署的应用 应用指定节点组自动调度(根据节点组内资源使用量进行调度) 节点故障,应用重调度到其他正常节点 应用和节点的亲和/反亲和调度规则指定 图1 节点组 创建边缘节点组 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“边缘资源
边缘计算场景下,通常有数量庞大的终端设备,在IEF中可以将一类终端设备定义成统一的模板,这样可以通过模板创建终端设备。比如您可以创建一个自定义的终端设备模板“Camera”,创建终端设备时可以使用该模板的所有属性,而不必为每一个类似的终端设备设置同样的属性。 IEF支持根据访问协议定义模板。 创建设备模板
Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可能调度到节点组内任意节点,终端设备可能访问节点组内任意节点,从边缘节点处创建的证书不能满足应用访问节点MQTT broker的需要,所以需要使用节
”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port 否 String 当spec.type=NodePort时,指定映射到物理机的端口号 port 否 String 服务监听的端口号 protocol 否 String 具体的协议,比如TCP
/etc/resolv.conf 解决办法: 配置正确的域名解析服务器,推荐114.114.114.114 获取正确的域名解析出来的IP,通过配置host文件临时规避 代理问题 如果通过代理的方式,请确认是否配置代理,代理是否配置正确: 是否为节点配置了代理 确认方法: env | grep
是否配置了指定端口的端口映射或者主机网络。 图4 访问配置 单实例应用解决方法: 访问方式配置为端口映射,并修改为当前节点未被占用的端口值。或者选择自动分配端口,IEF会为应用选择可用端口。 多实例应用解决方法: 多实例应用如需进行外部访问,可使用自动调度的部署方式,应用会在边缘节点组中选择端口未占用的节点部署实例。
”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port 否 String 当spec.type=NodePort时,指定映射到物理机的端口号 port 否 String 服务监听的端口号 protocol 否 String 具体的协议,比如TCP
终端设备”,单击页面右上角的“注册终端设备”。 填写设备参数。 填写设备名称。 访问协议选择“MQTT”。 选择2中创建的设备模板。 单击“注册”完成一个终端设备的添加。 给边缘节点绑定终端设备。 登录IEF管理控制台。 选择左侧导航栏“边缘资源 > 边缘节点”。 选择1中注册的边缘节点
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称 注册边缘节点 node createEdgeNode 更新边缘节点 node updateEdgeNode 删除边缘节点 node deleteEdgeNode
app:部署到边缘节点上的应用的日志 system:边缘节点上系统的日志 表14 DeviceInfos 参数 参数类型 描述 relation String 设备和节点关系的名称,只允许中文字符、英文字母、数字、下划线、中划线,最大长度64 comment String 设备和节点关系的描述,最大长度64,不允许^
加密数据是一种用于对敏感信息进行加密的资源类型,可以帮助您对敏感数据进行加密保存,边缘应用可以通过访问边缘MQTT Server获取明文数据。 创建加密数据 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建加密数据”,填写相关参数。
据在端口上定义的协议来提供对应的路由能力。例如“name:http-0”和“name:tcp-0”是合法的端口名,“name:http2forecast”是非法的端口号。 node_port String 当spec.type=NodePort时,指定映射到物理机的端口号 port
端口映射可以选择主机网卡,请注意端口映射不支持选择IPv6地址类型的网卡。 端口映射中的主机端口可以选择指定和自动分配。选择自动分配可以避免多实例的端口冲突导致容器启动失败。 选择自动分配时,请输入合适且充足的端口范围,避免端口冲突。 主机网络 使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。
上部署并运行函数,因此需要获得访问对象存储服务的权限 DIS服务 IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务(DIS)的通道中,因此需要获得访问数据接入服务的权限。 当您同意授权后,IEF将在IAM中自动创建账号委托,将账号内的其他资源操作权限委托给华为云I
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
