检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与SWR连接需要创建一个终端节点,与OBS通信需要创建OBS和DNS两个终端节点(OBS只能通过域名访问,需要通过DNS动态解析OBS的地址才能访问到)。 图1 通过专线或VPN连接IEF 操作步骤 创建VPC。 创建VPC的方法请参见创建虚拟私有云和子网。
查询服务详情 功能介绍 该API用于查询一个服务的详情。 仅铂金版支持服务相关功能。 URI GET /v2/{project_id}/edgemgr/services/{service_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
服务实例 服务实例是指IEF上用于管理边缘节点、下发应用的管理集群,IEF当前支持两种服务实例。 专业版服务实例(默认):所有用户共享管理集群。支持节点管理、设备管理、容器应用管理、批量作业管理和边云消息等功能。 铂金版服务实例:需要单独创建,单个用户独占管理集群。支持管理大规模节点
服务实例版本 IEF有专业版和铂金版服务实例供您选择。 专业版:共享管理面集群。支持节点管理、设备管理、容器应用管理、批量作业管理和边云消息等功能。 铂金版:独享管理面集群,支持管理大规模节点,性能更高。在专业版基础上,增加支持节点组、应用网格等功能。 具体差异请参见表1。 表1
查询服务列表 功能介绍 该API用于获取所有的服务详情。 仅铂金版支持服务相关功能。 URI GET /v2/{project_id}/edgemgr/services?{name=xxx,limit=xxx,offset=xxx} 表1 Path参数 参数 是否必选 参数类型 描述
如何同步NTP服务器? 背景信息 使用IEF时,您的边缘节点时间需要与UTC标准时间保持一致,否则会导致边缘节点的监控数据、日志上传出现偏差。 您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。 前提条件 边缘节点上需要安装Network Time Protocol daemon
查询IEF服务下的资源配额 功能介绍 查询IEF服务下的资源配额 URI GET /v2/{project_id}/edgemgr/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
数据保护技术 智能边缘平台服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据是一种用于对敏感信息进行加密的资源类型
IEF资源 资源是服务中存在的对象。在IEF中,资源包括:product、node、group、deployment、batchjob、application、appVersion、IEFInstance,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IEF的指定资源与对应路径
date: Apr 29 16:00:00 2049 GMT * common name: paas.placement.certs.secret OSS3.0 CA > GET / HTTP/1.1 .....
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与智能边缘平台服务相关的操作事件
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息
设备孪生工作原理 边缘节点纳管后,会在边缘节点上安装Edge Agent,其中终端设备管理相关组件如下所示。 EdgeHub:WebSocket客户端,包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin:设备孪生,负责存储终端设备状态并将设备状态同步到云端
设备孪生工作原理 边缘节点纳管后,会在边缘节点上安装Edge Agent,其中终端设备管理相关组件如下所示。 EdgeHub:WebSocket客户端,包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin:设备孪生,负责存储终端设备状态并将设备状态同步到云端
边缘节点版本支持公告 为了能够更好地方便您使用智能边缘平台服务,确保您的边缘节点稳定可靠的接入智能边缘平台,IEF推出智能边缘平台软件版本支持机制,将支持发布周期一年内版本的维护,请您务必在维护周期结束之前升级您的边缘节点软件(EdgeCore)版本。 版本命名规范 边缘节点软件版本采用
批量应用升级 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 登录IEF管理控制台。 选择左侧导航栏的“批量管理 > 应用升级”,单击页面右上角的“批量应用升级”。 配置应用升级作业基本信息。 图1 批量应用升级 名称:创建的应用升级作业名称。
批量应用升级 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“批量管理 > 应用升级”,单击页面右上角的“批量应用升级”。 配置应用升级作业基本信息。 图1 批量应用升级