华为云用户手册

整体方案 图1 架构图 上图中方案构成的系统完成了如下能力： 通过IEF构建的数据通道对边缘侧数据集成组件的生命周期进行管理。 通过IEF的配置通道对边缘侧数据集成规则进行配置。该规则为可处理流数据的SQL语句。 通过IEF将边缘侧获取到的数据转入相应的云服务或用户自己部署在云端的应用中。 边缘侧的Kuiper Container负责对接边缘侧其他系统获取数据。 边缘侧Kuiper的数据处理函数和数据源为插件式，可以由社区、ISV或华为等开发并预置。该插件也可以由IEF在云端进行管理进行插拔。 该方案由如下几个角色构成，在实际项目中可能其中的某些角色是合并为一个实体的： 华为云IEF 提供IEF服务，提供整合了Kuiper的边缘、边云数据集成系统。 EMQ 提供对边缘侧数据集成组件Kuiper的商业支持。 插件开发者 根据业务需求在Kuiper上开发对应的source和数据处理function。 业务开发者 使用IEF提供的整合式 数据集成平台 ，配置边缘侧数据处理逻辑，配置数据到云端服务的转发规则，在云端部署应用对边缘侧数据进行消费处理。

自动创建委托失败如何解决？ 自动创建委托失败的原因是 IAM 用户权限不够，您需要授予IAM用户Tenant Administrator权限。具体请参见创建用户并授权使用IEF。 为用户组授权时，作用范围选择“区域级项目”，然后根据以下原则设置： 在个别区域授权：选择指定的一个或多个项目，例如“cn-north-4 [华北-北京四]”。注意：此场景选择“所有项目”时，授权将不生效。 在所有区域授权：选择“所有项目”。 图1 在个别区域授权 图2 在所有区域授权 父主题： 其他

边缘节点不满足下发要求 确认边缘节点资源信息是否正确。 如果边缘应用需要使用NPU、GPU资源，请确认注册和纳管的边缘节点是否选择了对应的类型。 在边缘节点通过docker ps命令查看NPU、GPU容器（npu-device-plugin、gpu-device-plugin）是否正常运行。 如果您是首次纳管节点，请参见容器应用在边缘节点启动失败处理。 确认边缘节点是否已经有应用使用了GPU、NPU资源，节点是否还有剩余资源。 确认IEF控制台上显示的边缘节点规格是否正确，CPU和内存信息是否有正常显示，如果内存显示为0，请确认边缘节点是否使用了中文版的操作系统。IEF服务仅支持英文版操作系统，中文版操作系统因无法有效获取内存信息从而会导致下发应用无法调度。因此需要您重装操作系统重新纳管节点。 重装前请确保您下载的安装包和证书文件已经保存，如果未保存，请将边缘节点删除后，重新注册新的边缘节点。 如果您要下发的是容器应用，请确认您的边缘节点是否启用了容器引擎。如果未启用容器引擎，您将无法下发容器应用。

边缘节点资源不足 查看容器异常的原因。 将您的鼠标放在实例状态旁的图标处，查看应用下发失败原因。 图2 实例列表 确认应用申请的资源大小。 确认边缘节点可用资源是否满足应用申请的资源量，确保边缘节点资源足够。 应用申请资源量的确认方法参考图3。 图3 更新升级 确定端口是否冲突，当端口冲突时，应用的实例无法正常启动。 进入应用详情页，单击“访问配置”页签，查看应用是否配置了指定端口的端口映射或者主机网络。 图4 访问配置 单实例应用解决方法： 访问方式配置为端口映射，并修改为当前节点未被占用的端口值。或者选择自动分配端口，IEF会为应用选择可用端口。 多实例应用解决方法： 多实例应用如需进行外部访问，可使用自动调度的部署方式，应用会在边缘节点组中选择端口未占用的节点部署实例。 也可选择自动分配端口，IEF会为应用选择可用端口，从而避免端口冲突。

docker daemon配置代理 在一些实验室环境，服务器没有直接连接外网的权限，需要通过网络代理。用户通常会将网络代理直接配置在/etc/environment、/etc/profile之类的配置文件中，这对于大部分操作都是可行的。然而，docker命令却使用不了这些代理。比如docker pull时需要从外网下载镜像，就会出现如下错误： $ docker pull hello-worldUnable to find image 'hello-world:latest' locallyPulling repository docker.io/library/hello-worlddocker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy.. 解决方案一：停止docker服务，手动以使用2375端口监听所有网络接口的方式启动docker daemon。 systemctl stop docker.service nohup docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock & 解决方案二：编辑配置文件，Ubuntu下是/etc/default/docker，CentOS下是/etc/sysconfig/docker。不过通过修改这两个文件来配置daemon已经是过时的了。不鼓励使用这种方法。 HTTP_PROXY="http://[proxy-addr]:[proxy-port]/"HTTPS_PROXY="https://[proxy-addr]:[proxy-port]/"export HTTP_PROXY HTTPS_PROXY 解决方案三：该方法是持久化的，修改后会一直生效。该方法覆盖了默认的docker.service文件。 为docker服务创建一个内嵌的systemd目录。 mkdir -p /etc/systemd/system/docker.service.d 创建/etc/systemd/system/docker.service.d/http-proxy.conf文件，并添加HTTP_PROXY环境变量。其中[proxy-addr]和[proxy-port]分别改成实际的代理地址和端口。 [Service]Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" 如果还有内部的不需要使用代理来访问的Docker registries，那么需要设置NO_PROXY环境变量： [Service]Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com" 更新配置。 systemctl daemon-reload 重启Docker服务。 systemctl restart docker

边缘节点本地容器引擎服务异常 IEF的系统组件edgecore的启动和正常运行依赖容器引擎。因此，如果容器引擎不正常，会导致edgecore组件无法启动。 解决方法： 使用docker version命令查看容器引擎是否正常。如果不正常，可使用systemctl restart docker命令重启容器引擎。 使用docker ps命令查看容器引擎是否可以使用。如果不可以，重新启动或安装容器引擎。 请勿强制下电边缘节点，强制下电可能会导致边缘节点上的数据文件丢失或损毁，从而导致节点故障。

GPU驱动异常 解决方法： 安装GPU驱动。 IEF当前支持Nvidia Tesla系列P4、P40、T4等型号GPU，支持CUDA Toolkit 8.0至11.0版本对应的驱动。 下载GPU驱动，推荐驱动链接： https://www.nvidia.com/content/DriverDownload-March2009/confirmation.php?url=/tesla/440.33.01/NVIDIA-Linux-x86_64-440.33.01.run&lang=us&type=Tesla 执行如下安装驱动命令。 bash NVIDIA-Linux-x86_64-440.33.01.run 执行如下命令检查GPU驱动安装状态。 nvidia-smi 拷贝GPU驱动文件到指定目录。 以root用户登录边缘节点。 执行如下命令。 nvidia-modprobe -c0 -u 创建文件夹。 mkdir -p /var/IEF/nvidia/drivers /var/IEF/nvidia/bin /var/IEF/nvidia/lib64 拷贝驱动文件。 对于CentOS，依次执行如下命令拷贝驱动文件： cp /lib/modules/{当前环境内核版本号}/kernel/drivers/video/nvi* /var/IEF/nvidia/drivers/ cp /usr/bin/nvidia-* /var/IEF/nvidia/bin/ cp -rd /usr/lib64/libcuda* /var/IEF/nvidia/lib64/ cp -rd /usr/lib64/libEG* /var/IEF/nvidia/lib64/ cp -rd /usr/lib64/libGL* /var/IEF/nvidia/lib64/ cp -rd /usr/lib64/libnv* /var/IEF/nvidia/lib64/ cp -rd /usr/lib64/libOpen* /var/IEF/nvidia/lib64/ cp -rd /usr/lib64/libvdpau_nvidia* /var/IEF/nvidia/lib64/ cp -rd /usr/lib64/vdpau /var/IEF/nvidia/lib64/ 对于Ubuntu，依次执行如下命令拷贝驱动文件： cp /lib/modules/{当前环境内核版本号}/kernel/drivers/video/nvi* /var/IEF/nvidia/drivers/ cp /usr/bin/nvidia-* /var/IEF/nvidia/bin/ cp -rd /usr/lib/x86_64-linux-gnu/libcuda* /var/IEF/nvidia/lib64/ cp -rd /usr/lib/x86_64-linux-gnu/libEG* /var/IEF/nvidia/lib64/ cp -rd /usr/lib/x86_64-linux-gnu/libGL* /var/IEF/nvidia/lib64/ cp -rd /usr/lib/x86_64-linux-gnu/libnv* /var/IEF/nvidia/lib64/ cp -rd /usr/lib/x86_64-linux-gnu/libOpen* /var/IEF/nvidia/lib64/ cp -rd /usr/lib/x86_64-linux-gnu/libvdpau_nvidia* /var/IEF/nvidia/lib64/ cp -rd /usr/lib/x86_64-linux-gnu/vdpau /var/IEF/nvidia/lib64/ 其中，当前环境内核版本号可以使用uname -r命令查看获取，如下所示，请替换为实际取值。 # uname -r3.10.0-514.e17.x86_64 执行以下命令修改目录权限。 chmod -R 755 /var/IEF

IEF在边缘节点的核心组件（edgecore）异常 查看edgecore组件是否正常： systemctl status edgecore 如果edgecore组件显示故障，可能包含以下原因： 8883/1883端口被占用： 请确认您的边缘节点8883端口和1883端口是否被占用，如果被占用，请先保证端口未被占用情况下，执行systemctl restart edgecore恢复。 容器引擎状态异常： 执行systemctl status docker确认容器引擎是否正常，如果异常，请执行systemctl restart docker恢复。 防火墙原因：请参见11、8883端口被防火墙关闭。

边缘节点强行关机并之后强行开机，系统进入恢复模式 如果您的边缘节点进行了强制下电关机以及强制开机强制重启，有一定的概率使您的系统进入恢复模式，请确认/opt/IEF目录是否正常，如果存在丢失，会导致IEF边缘节点故障。 确认方法： 执行systemctl status edgecore显示服务状态异常，执行systemctl restart edgecore可能会显示服务不存在。 执行systemctl status edgelogger显示状态异常，执行systemctl restart edgelogger可能会显示服务不存在。 执行systemctl status edgemonitor显示状态异常，执行systemctl restart edgemonitor可能会显示服务不存在。 恢复方法： 请确保您的机器开机时是以正常模式进入的。另外，边缘节点异常下电极有可能会造成文件损坏或者丢失，请避免执行该类操作，如出现该问题，请提交工单。

排查思路 边缘节点故障有如下原因，请根据如下原因排查处理。 表1 排查思路 可能原因 处理措施 边缘节点关机 边缘节点关机 容器引擎故障，包括容器引擎未启动和容器引擎服务异常 边缘节点本地容器引擎服务异常 节点磁盘空间不足 边缘节点容器磁盘空间不足 边缘节点/opt/IEF磁盘空间不足 边缘节点/var/IEF/sys/log磁盘空间不足 边缘节点网络连接异常 边缘节点网络连接异常 GPU驱动异常 GPU驱动异常 NPU插件异常 NPU插件异常 边缘节点的核心组件（edgecore）异常 IEF在边缘节点的核心组件（edgecore）异常 边缘节点强行关机并之后强行开机，系统进入恢复模式 边缘节点强行关机并之后强行开机，系统进入恢复模式

什么是路由管理？ 路由管理是根据用户配置的消息路由从指定的源端点转发到目的端点，目前支持的场景包括： 边缘文件服务：SystemREST到Service Bus，通过调用云端的REST Gateway接口，获取边缘节点上的文件服务。 边缘消息下发服务：SystemREST到SystemEventBus，通过调用云端的REST Gateway接口，向边缘节点中的SystemEventBus（MQTT broker）发送消息。 终端设备数据转发服务：SystemEventBus到DIS/APIG服务，将绑定到节点的终端设备数据转发到DIS服务或指定APIG网关地址。 父主题： 边 云消息

正在运行中的边缘节点可以更换显卡么？ 可以，请按如下步骤操作： 停止IEF agent服务。 systemctl stop edgecore systemctl stop edgedaemon 更换显卡，重新安装显卡驱动，然后拷贝驱动文件，具体请参见安装并配置GPU驱动文件。 启动边缘agent服务。 systemctl start edgecore systemctl start edgedaemon 父主题： 边缘节点

专业版服务实例 域名 表1 边缘节点访问域名 区域 域名 端口 华北-北京一 ief2-placement.cn-north-1.myhuaweicloud.com 443 ief2-edgeaccess.cn-north-1.myhuaweicloud.com 443 ief2-telemetry.cn-north-1.myhuaweicloud.com 8102、8149、8065 swr.cn-north-1.myhuaweicloud.com 443 obs.cn-north-1.myhuaweicloud.com 443 ief-agent-software.obs.cn-north-1.myhuaweicloud.com 443 华北-北京四 ief2-placement.cn-north-4.myhuaweicloud.com 443 ief2-edgeaccess.cn-north-4.myhuaweicloud.com 443 ief2-telemetry.cn-north-4.myhuaweicloud.com 8102、8149、8065 swr.cn-north-4.myhuaweicloud.com 443 op-svc-swr-b051-10-38-19-62-3az.obs.cn-north-4.myhuaweicloud.com 443 obs.cn-north-4.myhuaweicloud.com 443 ief-software-north-4.obs.cn-north-4.myhuaweicloud.com 443 华南-广州 ief-placement.cn-south-1.myhuaweicloud.com 443 ief-edgeaccess.cn-south-1.myhuaweicloud.com 443 ief-telemetry.cn-south-1.myhuaweicloud.com 8102、8149、8065 swr.cn-south-1.myhuaweicloud.com 443 op-svc-swr-b051-10-230-33-197-3az.obs.cn-south-1.myhuaweicloud.com 443 obs.cn-south-1.myhuaweicloud.com 443 ief-software-south-1.obs.cn-south-1.myhuaweicloud.com 443 华东-上海一 ief-placement.cn-east-3.myhuaweicloud.com 443 ief-edgeaccess.cn-east-3.myhuaweicloud.com 443 ief-telemetry.cn-east-3.myhuaweicloud.com 8102、8149、8065 swr.cn-east-3.myhuaweicloud.com 443 op-svc-swr-b051-10-147-7-14-3az.obs.cn-east-3.myhuaweicloud.com 443 obs.cn-east-3.myhuaweicloud.com 443 ief-software-east-3.obs.cn-east-3.myhuaweicloud.com 443

配置方法 执行如下命令修改容器引擎的daemon.json文件。 vi /etc/docker/daemon.json 将storage-driver设置为devicemapper，并设置storage-opts下的dm.basesize取值，dm.basesize即为磁盘空间大小。如下示例，将容器引擎的磁盘空间限制为10G。 { "storage-driver": "devicemapper", "storage-opts": [ "dm.basesize=10G" ]}

边缘环境的安全是怎么解决的？ IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色，允许从边缘节点访问 AOM 、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户，能够访问的目录和拥有的权限都受限，向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道，Edge Agent自下向上发起，双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护，防恶意攻击。 为每个边缘节点颁布唯一接入证书，双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题： 边缘节点

边缘节点无法连接SWR 检查边缘节点到SWR的网络是否能连接。 在边缘节点上： curl -i -k -v swr.cn-north-4.myhuaweicloud.com curl -i -k -v obs.cn-north-4.myhuaweicloud.com 不同区域域名不同。 看边缘节点网络是否连通，如果网络不通，请确认您的网络策略，是否可以连接外网。如果边缘节点测试网络连通，但是执行docker login命令会卡住，请再次依据边缘节点无法解析SWR和OBS的域名确认SWR的域名解析问题。 如果您确认域名可以解析，请依据您为边缘节点设定的访问外网方式，确认您的容器可以访问外网。确认以下问题： 确认是否为节点配置了代理 env| grep proxy env| grep PROXY 确认是否为容器引擎配置了代理 systemctl show --property=Environment docker 如果使用代理访问外网，请确认节点和容器引擎的代理配置正确。 尝试再次登录并下载镜像。 如果显示鉴权失败，请提交工单。

排查思路 容器镜像拉取失败主要原因如图1所示，在此基础上，您可以根据表1逐步排查。 图1 排查思路 表1 排查思路 可能原因 处理措施 镜像地址错误 镜像地址错误 没有镜像拉取权限 没有镜像拉取权限 边缘节点无法解析SWR和OBS域名 边缘节点无法解析SWR和OBS的域名 边缘节点无法连接SWR 边缘节点无法连接SWR 磁盘空间不足 磁盘空间不足 镜像过大而带宽不足 镜像过大而带宽不足 容器引擎异常 容器引擎异常

边缘节点无法解析SWR和OBS的域名 检查SWR和OBS的域名是否能解析。SWR镜像拉取不仅要可以访问SWR，同时也要可以访问OBS，因为SWR镜像实际存储在OBS中。 请确认您的节点是否可以解析SWR和OBS的域名，如果域名无法解析，将会导致镜像拉取失败。 验证方案1： 在边缘节点上查看日志： cat /var/IEF/sys/log/edge_core.log| grep lookup 验证方案2： 在边缘节点上执行如下命令： ping swr.cn-north-4.myhuaweicloud.com ping obs.cn-north-4.myhuaweicloud.com 看是否可以解析出IP，看是否可以解析域名，如果在边缘节点上域名可以解析，但是登录SWR镜像仓库一直卡住，请确认您的容器引擎的域名解析方式如何配置的。如果无法解析出IP，请执行如下步骤查看域名解析服务器配置是否被修改。 如果配置了本地hosts的做域名与IP地址的映射，请检查配置是否正确。 cat /etc/hosts | grep swr cat /etc/hosts | grep obs 请在环境正确的机器上解析出正确IP后配置，若配置错误会导致域名解析错误。 如果您是通过/etc/resolv.conf文件配置的域名解析服务器来解析域名，请确认配置的域名解析服务器是否正确，该域名解析服务器是否可以解析这两个域名。 注意：如果通过公网访问IEF和容器引擎，中国大陆DNS解析服务器一般设置为114.114.114.114。并且确认您的域名解析服务器配置正确，可以在有效时间内解析到域名。 如果配置多个域名解析服务器（其中包含114.114.114.114），但容器引擎仍然无法解析域名，建议注释其他域名解析服务器，只留114.114.114.114尝试。 是否配置了代理，代理服务器是否可以解析这两个域名。 为边缘节点同时开两个终端。 在一个终端上保持：ping swr.cn-north-4.myhuaweicloud.com 在另外一个终端抓包：tcpdump -nn -i eth0 udp port 53 确认使用域名解析服务器的顺序，域名解析情况，最终通过那个域名解析服务器解析出域名（如果配置了hosts文件，不会进行域名解析）。 在一个终端上保持：docker login XXX（在SWR复制的临时登录命令） 在另外一个界面抓包：tcpdump -nn -i eth0 udp port 53 确认使用域名解析服务器的顺序，域名解析情况，最终通过那个域名解析服务器解析出域名（如果配置了hosts文件，不会进行域名解析） 确认上面两步域名解析服务器使用是否一致，域名是否可以解析，请保证您的机器可以在有效时间内解析SWR和OBS的域名，您可以修改/etc/resolv.conf文件并配置hosts文件。

使用智能边缘平台能带来哪些收益？ 智能边缘提供系列化的端云协同服务，包括远程端侧终端设备管理、流处理等一系列服务，为客户在时延敏感型业务、带宽敏感型业务、安全性和合规性要求高的业务等场景下遇到的问题，提供完善解决方案。 时延敏感型业务 针对时延敏感型业务，智能边缘提供就近的数据处理、应用智能等服务，能够快速响应业务实时性要求。 带宽敏感型业务 针对带宽敏感型业务，如业务端侧数据量大的业务，智能边缘平台可以提供数据预处理功能，避免大量数据传递到云端，降低带宽等IT设施投资。 安全性和合规性要求高的业务 安全性及合规性要求高的业务，要求端侧数据不能传递到云端，智能边缘平台提供本地数据处理功能、分析等功能，满足客户在 安全与合规 性等方面的需求。 父主题： 基本概念

消息路由是什么？ 将指定消息从源端点转发到目的端点的转发路径。 目前支持如下几种消息转发路径： SystemREST到Service Bus：通过调用云端的REST Gateway接口，获取边缘节点上的文件服务。需配合边缘市场中的边缘文件服务应用一起使用。 SystemREST到SystemEventBus：通过调用云端的REST Gateway接口，向边缘节点中的SystemEventBus（MQTT broker）发送消息。 SystemEventBus到DIS/APIG服务：您可以将终端设备数据发送到边缘节点SystemEventBus（MQTT broker）的自定义Topic中，IEF会将这些数据转发到DIS通道或APIG后端地址。数据转发到DIS通道或者APIG后端地址后，您可以提取这些数据，并对数据进行处理分析。这条路径需要在创建消息路由时自定义MQTT Topic。 父主题： 边云消息

路由管理中的消息端点是什么？ 消息端点指发送或接收消息的一方，可以是终端设备、云服务等。 IEF提供如下默认消息端点： SystemEventBus：边缘节点上的MQTT，代表节点通信，可以作为源端点向云上发数据，也可以作为目的端点，接收云上消息。端点资源为边缘节点MQTT Topic。 SystemREST：云端的REST网关接口，可以作为源端点，向边缘侧发送REST请求。端点资源为REST请求的路径。 父主题： 边云消息

操作步骤 登录边缘节点。 执行以下命令，编辑ntp.conf文件。 vim /etc/ntp.conf 添加以下语句，配置NTP服务器。 server NTP服务器域名 其中，NTP服务器域名请参考“华为云有没有提供NTP服务器，怎样安装？”获取。 示例： server ntp.myhuaweicloud.com 执行以下命令，系统重新启动时启动服务。 对于SUSE操作系统： service ntpd restart 对于CentOS操作系统： systemctl restart ntpd 请根据边缘节点实际使用的操作系统，选择具体的命令进行重启。 执行以下命令，检查与NTP服务器是否时钟同步成功。 ntpq -p 如果出现“*”，则表示时钟同步成功。 首次进行NTP时钟同步需要一定时间，请等待几分钟再进行检查。 执行以下命令，设置NTP服务开机自启动。 如果是SUSE操作系统： chkconfig ntp on 如果是CentOS操作系统： chkconfig ntpd on

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

应用GPU资源调度方式 IEF支持多应用共享的方式使用GPU显卡。 IEF支持单个应用使用多个GPU显卡。 GPU资源调度基于GPU显存容量，调度采用GPU显存预分配方式而非实时GPU显存资源。 当应用需要使用的GPU显存资源小于单个GPU卡显存时，支持以共享方式进行资源调度，对现有GPU卡剩余资源从小到大进行排序，从中找到第一个满足资源需求的显卡进行部署。例如有三个显卡a、b、c，每个显卡显存资源是8G，剩余显存资源是2G、4G、6G，有应用A 需要显存3G，则会调度到b显卡上。 当应用需要使用的GPU显存资源大于单个GPU卡显存时，支持以多显卡方式进行资源调度，调度时会占用完整显卡资源（剩余部分不能分给其他容器）。例如有三个显卡a、b、c，每个显卡显存资源是8G，剩余显存资源是8G、8G、6G，有应用B 需要显存14G，则会调度到a和b显卡上，并且其他应用无法调度到a和b显卡上。 父主题： 边缘应用

IEF欠费后，之前下发的应用还能用吗？ 账号欠费后，应用将会被冻结，账号被冻结后将进入保留期（不同账号保留期不同，具体请在费用中心查询）, 保留期内可在控制台查看到应用但无法执行任何操作。保留期结束后，应用将会被强制删除。 例如： 假如账号于2019年12月10号开始欠费，将进入保留期（例如15天），因此从2019年12月10号开始，停止计费，在保留期内可看到应用但无法操作。 2019年12月25号保留期结束，如果账号仍然欠费，会强制删除账号下所有应用。 父主题： 其他

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

11、8883端口被防火墙关闭 检查边缘节点防火墙状态。 systemctl status firewalld firewall-cmd --state 回显中，not running表示关闭，running表示开启。 如果防火墙开启，您需要打开8883端口，或关闭防火墙。 打开8883端口。 firewall-cmd --add-port=8883/tcp --permanent systemctl restart firewalld 关闭防火墙。 systemctl disable firewalld systemctl stop firewalld

15、同一边缘节点多次进行纳管 之前纳管后未正确执行卸载操作（边缘节点以前纳管过，在IEF界面删除边缘节点后，未在边缘节点上卸载） 执行以下命令确认节点上以下组件是否处于运行状态： systemctl status edgecore systemctl status edgemonitor systemctl status edgelogger 如果边缘节点纳管失败，但执行以上命令发现组件仍然处于运行状态，说明之前纳管的组件未正常卸载，请执行以下命令卸载。 cd /opt/edge-installer; sudo ./installer -op=uninstall 存在以下错误情况： 重新纳管边缘节点时，直接将原来的节点的“/opt”目录变为“/opt_old”目录，新建“/opt”目录，后按照IEF提供的指导进行纳管。纳管失败后，执行卸载操作，提示卸载成功，但实际上执行以上命令发现对应组件仍然处于运行状态。这是因为在执行以上卸载操作时，卸载的不是“/opt_old”中安装的IEF组件。如遇该种情况，请先将“/opt”目录恢复，执行卸载操作后再重新开始纳管。请尽量避免该类操作。 卸载完清理残留文件，执行以下命令删除之前纳管的组件、生成的日志和下载的配置文件。 图2 /opt路径下文件 删除红框所示之前纳管的组件：rm -rf /opt/edge-installer、rm -rf /opt/IEF 、rm -rf /opt/IEF_firmware 、rm -rf /opt/IEFpack 、rm -rf /opt/material 删除日志：rm -rf /var/IEF 删除配置文件：rm -rf edge-installer_1.0.10_x86_64.tar.gz ief-node.tar.gz 之前纳管的组件卸载不干净 如果您确认卸载完成，但纳管仍然失败，请重启边缘节点后重试纳管。

12、边缘节点无法连接IEF 执行如下命令，确认边缘节点是否能连接IEF。 curl -i -k -v https://ief2-edgeaccess.cn-north-4.myhuaweicloud.com:443/ 其中，ief2-edgeaccess.cn-north-4.myhuaweicloud.com为服务实例的edgeaccess域名，不同区域地址不同，请参考专业版服务实例域名或铂金版服务实例域名获取。 如果一直没有回显，则说明边缘节点与IEF网络不通，请确保边缘节点能连接IEF。

8、容器引擎未安装或未启动 执行以下命令确认容器引擎是否启动。 systemctl status docker 如果没有容器引擎的信息，说明容器引擎未安装，请参考表2中的要求安装容器引擎。 如果容器引擎未启动，执行以下命令尝试启动容器引擎。 systemctl restart docker 再次查看容器引擎状态。 如果容器引擎启动正常（状态为active），请重新纳管边缘节点。 如果容器引擎无法正常启动，请优先恢复容器引擎，或者重新安装容器引擎。