请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如ief)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。
操作场景 应用网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,支持负载均衡等多种治理能力。 应用网格中有如下概念: 服务:服务定义了实例及访问实例的途径。使用服务名称可以代替IP地址,从而实现节点上应用间的相互访问。
500 网关 500 虚拟服务 500 批量作业 20
终端设备数据转发服务:SystemEventBus到DIS/APIG服务,将绑定到节点的终端设备数据转发到DIS服务或指定APIG网关地址。 父主题: 边云消息
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。
原因分析 用户没有为智能边缘平台创建委托角色或没有在智能边缘平台设置委托,因此IEF服务不能将边缘节点的监控数据上报到应用运维服务(AOM),从而导致边缘节点的监控界面没有数据。 解决方法 为智能边缘平台创建委托角色。
服务 点击“添加服务”,填写服务名称,访问端口,容器端口选择端口映射中的容器端口,协议支持HTTP和TCP两种。 图7 添加服务 如果容器访问配置为端口映射,不添加端口的情况下是不能创建服务的。
SDK概述 本文介绍了IEF服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 SDK列表 表1提供了IEF服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
产品优势 支持高性能边缘智能硬件 IEF提供软硬一体化解决方案,为用户提供低成本、开箱即用、云上集中运维的一站式服务,提供华为通用服务器和AI专用硬件,与昇腾芯片深度集成,提供高性能、低成本的边缘AI推理算力,支持华为鲲鹏通用中央处理器的泰山服务器。
修改边缘节点的NTP服务器设置,保持与华为云一致。详细操作可以参考华为云有没有提供NTP服务器,怎样安装?。 日志存储用量超出500M免费额度。
智能边缘提供系列化的端云协同服务,包括远程端侧终端设备管理、流处理等一系列服务,为客户在时延敏感型业务、带宽敏感型业务、安全性和合规性要求高的业务等场景下遇到的问题,提供完善解决方案。
单击“下一步”,确认容器应用的规格,确认无误后勾选“我已经阅读并同意《华为云服务等级协议》”,单击“创建”。 查看应用运维信息 应用部署后,您可以在IEF控制台查看应用的CPU、内存等信息。
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息
边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。
授权后,用户就可以基于被授予的权限对云服务进行操作。 IEF部署时通过物理区域划分,为项目级服务。
授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
节点管理 边缘节点概述 配置边缘节点环境 注册边缘节点 纳管边缘节点 升级边缘节点 日志、监控和告警 安装并配置GPU驱动 边缘核心软件EdgeCore配置管理 删除边缘节点 父主题: 专业版操作指南
