前提条件 集群状态为未安装/升级中/删除中时，无法使用远程登录功能。 远程主机安装了SSH服务端程序，并正常监听22端口（或其他端口）。 集群必须安装了sys-edge-agent系统应用，且应用运行正常。 ssh登录到选择的master节点，要想登录集群的其他worker节点，可以在登录到master节点后，通过kubectl get nodes -A -owide查看其他节点IP，再通过ssh root@节点IP跳转到其他节点主机。

操作步骤 选择需要配置的网关，单击网关名称进入“节点详情”页面。 图1 选择边缘网关 进入“节点详情”后，单击“数据配置”页签。 图2 数据配置页签 开启“设备数据打印配置”开关，填写磁盘配额和老化时间参数，单击“确认”，此时开始记录网关成功上报的点位数据。 磁盘配额：限制记录数据的文件占用的磁盘空间，范围是1024~5120之间的整数，单位为MB。 老化时间：限制记录数据的文件的保存时间，范围是1~7之间的整数，单位为天。 磁盘配额需要根据实际机器资源填写，否则在网关上报数据量较大时，存在磁盘写满，影响机器上其他程序运行的风险。 图3 打开设备数据打印配置开关 图4 开启配置开关后的页面 关闭设备数据打印配置开关。 图5 开关关闭页面 配置开关重新开启可以复用关闭前的配置值。 编辑修改参数，单击“确定”。 新配置代替旧配置生效期间，记录功能会短暂关闭，可能会导致数据漏记，不推荐频繁修改。 图6 编辑配置页面

数据清洗概述 数据清洗规则提供在边缘侧对设备上报的数据进行过滤、去重、聚合等处理后上报云端的功能，针对希望某类设备数据选择性上报至云端，降低上云带宽、云端存储计算要求的使用场景。 数据清洗的规则是根据设备的产品模型（即Profile）、服务、属性进行过滤，因此在配置数据清洗规则之前，需要完成设备的Profile开发。 创建数据清洗规则最多为20个，单个边缘节点分配数据清洗规则数最多也为20个。 只有对接DA基础版的账号页面才会展示该功能。 图1 数据清洗流程图 父主题： 数据清洗

支持 云审计 的关键操作 平台提供了云审计服务。开通云审计服务后，通过云审计服务，您可以记录与云服务器相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的IoT边缘云服务操作列表 操作名称 资源类型 事件名称 创建远程运维连接 node createRemoteOps 创建委托授权 agency createAgency 创建数据清洗规则 cleanRule createCleanRule 更新数据清洗规则 cleanRule updateCleanRule 删除数据清洗规则 cleanRule deleteCleanRule 复制数据清洗规则 cleanRule copyCleanRule 创建节点数据清洗规则 cleanRule createNodeCleanRule 批量删除节点数据清洗规则 cleanRule batchDeleteNodeCleanRule 删除节点数据清洗规则 cleanRule deleteNodeCleanRule 发布数据清洗规则 cleanRule publishCleanRule 创建应用 application createApplication 删除应用 application deleteApplication 创建应用版本 application createApplicationVersion 更新应用版本 application updateApplicationVersion 删除应用版本 application deleteApplicationVersion 更新应用版本状态 application updateApplicationVersionStatus 创建边缘节点 node createNode 更新边缘节点 node updateNode 删除边缘节点 node deleteNode 添加设备 device createDevice 更新设备 device updateDevice 删除设备 device deleteDevice 生成modbus协议设备接入码 device createDevcieAccessCode 创建外部实体 externals createExternal 更新外部实体 externals updateExternal 删除外部实体 externals deleteExternal 创建边缘模块 module createModule 更新边缘模块 module updateModule 删除边缘模块 module deleteModule 配置边缘节点路由 route configNodeRoute 生成边缘节点安装命令 node createInstallCommand 在IEF节点上部署边缘节点 node deployNode 上传协议映射文件 product uploadProtocolMappingsFile 用户批量上传/导入南向3rdIA配置项 itApplication batchImportConfigs 创建&更新南向3rdIA配置项信息 itApplication createAndUpdateConfig 删除南向3rdIA配置项 itApplication deleteConfig 创建/更新北向NA northApplication createAndUpdateNA 删除北向NA northApplication deleteNA 向边缘节点授权北向NA northApplication authorizeNA 绑定设备方式创建边缘节点 bindNode Create Node From Bind Device 批量加密 batchEncrypt Batch Encrypt 批量解密 batchDecrypt Batch Decrypt 更新节点数采接入信息 node createImplementationInfo 采集服务绑定边缘节点 resource resourceBindNode 采集服务解绑边缘节点 resource resourceUnbindNode

服务控制台总览 IoT边缘的云端管理界面，支持边缘节点管理、应用管理、边缘集群管理、数采配置、路由管理、监控运维等。 边缘节点管理：网关、服务器、虚拟机，只要满足边缘硬件规格要求，就可以部署IoT边缘运行时软件，实现对硬件的远程纳管、监控。 边缘集群管理：纳管满足硬件规格要求的服务器集群，支持一键部署Helm应用模板至集群。 边缘应用管理：IoT边缘节点的云端管理界面，支持容器、进程应用一键部署、升级、卸载等。 边缘数据采集：在分配的边缘节点上部署数采应用，通过数采配置，下发至边缘节点执行数据采集。 边缘数据转发：路由转发配置下发至分配的边缘节点上执行，节点将采集到的数据进行转发。 图1 总览 父主题： 从这里开始

本地运维管理 IoT边缘本地控制台为边缘集群提供本地运维能力，统一监控资源、告警与指标信息。 登录“IoT边缘本地控制台”，您可以： 管理员可对账号以及账号的权限进行管理和设置。 对应用的状态进行监控，以及管理。 在本地设置和查看各种业务指标，并设置告警阈值，支持告警的查看和管理。 支持边缘网关的发放，实现边缘就近接入与数据路由。 支持国产化软硬件部署，覆盖主流操作系统、数据库、中间件、服务器存储等资源指标监控。 贯穿IT监控、CMDB、自动化、ITSM、事件平台等领域，实现监控和资产、告警和流程、流程与资产等运维场景串联打通。 统一门户 监控运维中心 告警中心 应用管理 物联接入 系统配置

应用管理概述 应用管理是IoT边缘提供的边缘应用管理能力，通过将系统预置的应用或用户自定义的应用部署到边缘节点，可在边侧进行协议解析、数据处理、本地子系统集成等能力拓展。当前IoT边缘支持容器化部署和安装包部署的方式，您可以制作镜像上传到容器 镜像服务 (SWR)，也可以选择上传安装包到 对象存储服务 (OBS)。系统预置的应用如表1所示。 表1 系统预置应用 应用名称 应用类型 说明 $edge_hub 系统必选 边缘节点上的处理中心，负责设备和通信管理。 $edge_agent 系统必选 在边缘节点上管理边缘应用，包括部署、升级、运行监控。 $edge_access 系统可选 扩展边缘节点的协议接入能力，当前支持Modbus，OPC-UA协议接入。不推荐使用，推荐使用OT数采（以基于IoT边缘实现OT数采（OPCUA协议）为例，可开发自定义驱动应用）。 $edge_rule 系统可选 负责边缘设备数据的计算和处理，需与数据清洗配合使用。 $edge_apigw 系统可选 边缘节点的API网关，负责为边缘应用提供路由转发，正反向代理等能力，需与路由管理配合使用。 $industry_dc_bsi 系统可选 负责采集MES、ERP等子系统数据，对接到异构系统。系工业子系统数采应用，若想部署该应用，需购买工业子系统数采集成/采集服务。 $edge_omagent 系统可选 负责边缘节点远程监控和运维，提供日志上报、远程ssh、指标上报、文件上传下载能力。 $edge_keepalive 系统可选 边缘节点主备切换模块,保证节点的高可用。 $ot_dc_opcua 系统可选 边缘扩展协议接入。 $ot_dc_yk 系统可选 负责边缘OT数采。 $edge_push 系统可选 提供外部推送能力。 $edge_schedule 系统可选 边缘定时调度模块。 $edge_npu_plugin 系统可选 边缘管理NPU设备分配挂载应用。 父主题： 应用管理

批量部署/升级实例 若需要在多个边缘节点上部署同一版本的应用实例，可以进行批量部署或升级应用实例。 支持多部署的应用版本，不支持批量部署或批量升级实例操作。 批量部署：在应用列表中，单击“应用名称”，进入应用详情，筛选需要部署的应用版本，单击部署实例，展示部署的节点列表，若应用版本不支持多实例部署，则可多选想要部署的节点进行批量部署。 图3 批量部署应用 批量升级：在应用列表中，单击“应用名称”，进入应用详情，筛选想要升级的目标应用版本，单击升级实例，可以查询到可以升级到该应用版本的节点列表，若应用版本不支持多实例部署，可以多选想要升级的节点列表，确认进行升级操作。 图4 批量升级应用

查看版本详情 在应用详情中，单击左侧“应用名称”，则可查看版本详情，如图2所示。 已发布：只有已发布的版本才可以部署实例，已发布的版本不允许编辑和删除。 未发布：未发布的版本可以进行编辑、发布等操作。 已下线：已下线的版本只能被拷贝和删除。 部署实例：可对在线节点进行应用批量部署。 升级实例：可对已部署在在线节点的应用进行批量升级。 表1 参数说明 参数名称 说明 发布版本 单击“发布版本”后，版本状态由“未发布”变为“已发布”后，可进行部署实例，且该版本所属的应用均不能被删除。 拷贝版本 复制现有版本配置信息，方便快速创建一个新的版本。 下线版本 可将已发布的版本下线处理。 删除版本 对于不需要使用的版本，可以删除。 说明： 未发布的版本以及下线状态（且没有部署实例的）版本允许删除。 若下线的版本已经部署到某个节点，则无法删除。 部署实例 选择边缘节点部署实例，部署完成后，您可以在版本详情下的“实例列表”中查看实例状态。

InfluxDB V2类型通道 该通道只支持设备数据格式为“IoTDA1.0物模型”的节点。 InfluxDB V2类型通道需要填写的字段，如下所示： 表1 InfluxDB V2通道参数 字段 含义 接收端名称 通道的名称。 通道类型 数据库。 数据库类型 InfluxDB V2。 接收地址 第三方平台InfluxDB V2的地址， 例：https://127.0.0.1:8086或http://127.0.0.1:8086。 连接信息 Token InfluxDB v2用来做鉴权和校验身份的token。 信任证书 InfluxDB v2的CA证书（可选项，未上传证书表示不校验MQTT Broker的服务端证书）；是否校验域名（在取消勾选时，只会校验服务端证书，不会校验证书中的域名）。 推送信息 组织 InfluxDB V2中的organization。 桶 InfluxDB V2中的bucket。 描述 通道的描述信息。 在InfluxDB V2中bucket下measurement的概念，写入数据库的数据为华为云IoTDA 1.0物模型格式， 例如IoTDA 1.0的报文如下，该物模型的产品名为“ElectricalMachinery”： { "devices": [{ "device_id": "device1", "services": [{ "service_id": "Motor", "properties": { "Current": 10.111, "Voltage": 20 }, "event_time": "2006-01-02T15:04:05.000Z" } ] } ]} 写入数据库时，是以“产品名”为measurement写入数据库，同时以设备ID和服务ID为tag，上述报文写入格式如下： measurement: ElectricalMachinerytags: {"device": "device1", "service": "Motor"} fields: {"Current": 10.111, "Voltage": 20} 父主题： 通道类型概述

工作台 访问IoT边缘本地控制台，进入首页统一门户，如下图所示： 图1 统一门户 工作台主要包含以下五个模块： 监控总览：对数据库、操作系统、网络设备、容器、服务器和虚拟化等监控对象进行分类，分别展示各个监控对象的数量和告警级别，其中，告警级别包括紧急、严重、次要、警告和信息。 告警统计：以柱状图的形式展示一周内各监控对象的告警信息数量。 近一周告警：以折线图的形式展示一周内严重级别以上的告警数目变化，同时展示最新的告警信息详情。 对象未恢复告警数Top10：对于产生告警的监控对象，按照一周内未恢复告警数目从高到低展示10条内容。 触发器告警Top10：根据触发器告警的次数从高到低展示一周内的10条内容。 首次登录使用Admin账号，为保证安全，建议在用户管理中新建用户账号登录。 父主题： 统一门户

主节点异常重装 当主节点因为一些异常原因不能够继续使用时，需要更换服务器来继续提供主节点的功能支持，需要进行主节点的重新安装动作。 主节点主机状态已经离线且不会继续进行工作，如下图所示。 手动进行原有异常主节点的卸载动作，以防后续恢复正常后影响当前主备的正常工作。 图24 重装主节点 在主备配置页签，单击主节点“重新安装”字样，获取安装命令。 请确定原有主节点主机状态已经离线且不会继续进行工作。 图25 获取主节点安装命令 登录新的主节点机器，执行主节点的重装命令。 图26 执行安装命令 如下表示主节点安装成功。 图27 安装成功 查看console界面确认主节点已在线。 图28 查看主备状态 至此，主节点重装完成。

使用约束 主备配置时，所绑定的硬件网关上的网卡，需要在同一个网络内，保证心跳正常。 主备网关之间需要设置正确的iptables，防止心跳网络异常。 建议排查防火墙设置，如果防火墙没有关闭需要增加vrrp放通策略。 专业版kubeEdge部署类型的节点不支持主备配置。 如果需要删除主备配置，建议先在后安装的备主机上进行卸载操作(执行卸载命令 sh /opt/IoTEdge-Installer/uninstall.sh)，然后删除主备配置，保留第一个安装的主机。如果后安装的备主机如果没有进行卸载操作，删除主备配置默认会将应用停止掉，影响该节点的运行。 设置错误的网卡名称会导致模块edge-keepalive工作在故障状态，导致主备不能够正常工作。 当前edge-keepalive升级会导致主备切换，所以不建议对edge-keepalive进行升级操作。 主备情况下，主节点主机状态必须离线才支持重装，节点不一定离线。 备节点离线才支持重装。备节点重装时，主节点必须在线。 主备情况下，主节点重装不支持修改设备密码以及设置验证码，只能后台随机生成。 主备切换时长（切换成功并且业务恢复）与网关上安装的应用数量、应用启动时间、点位数有关。 在主备切换期间，没有办法处理数据，数据是丢失的。

安装备节点 选择您的边缘节点，单击“节点名称”进入节点详情页。 在左侧导航栏选择“主备配置”页面获取“获取备节点安装命令”。 主节点和备节点设置绑定的网卡之间网络一定需要能够正常访问，否则会出现主备异常。 登录边缘节点主备用机器，检查主备机时间偏差，保持在30S以内，否则可能会出现备节点安装失败。 图8 安装备节点 登录边缘节点备用机器，执行安装命令。 图9 执行安装命令 如下表示备节点安装成功。 图10 安装成功 备节点默认只运行edge_agent以及edge_keepakive模块，其余模块为created状态。 图11 运行状态

备节点异常重装 当备节点因为一些异常原因不能够继续使用时，需要更换服务器来继续提供备节点的功能支持，需要进行备节点的重新安装动作。 前提条件： 备节点主机状态已经离线且不会继续进行工作，如下图所示。 手动进行原有异常备节点的卸载动作，以防后续恢复正常后影响当前主备的正常工作。 图19 重装备节点 在主备配置页签，单击备节点“重新安装”字样，获取安装命令。 请确定原有备节点主机状态已经离线且不会继续进行工作。 图20 获取备节点安装命令 登录新的备节点机器，执行备节点的重装命令。 图21 执行安装命令 如下表示备节点安装成功。 图22 安装成功 查看console界面确认备节点已在线。 图23 查看主备状态 至此备节点重装完成。