边缘、AetherCloud 和提供商权限
Edge、AetherCloud 和提供商权威
Section titled “Edge、AetherCloud 和提供商权威”权威来源:AetherCloud。此页面镜像到统一的 AetherIoT 文档中。
广域连接和提供商 API 是不可靠的协调路径,而不是控制总线。对于每个跨境要素,在选择传输之前,先确定权限、投影和断开连接期间的行为。
| 关注 | 权限 | 远程表示 |
|---|---|---|
| 当前点值 | AetherEdge SHM | 时间戳遥测投影 |
| 设备采集 | AetherEdge运行时 | 连接和运行状况观察 |
| 本地安全和规则 | AetherEdge运行时 | 版本化配置和审核投影 |
| 委托通道状态 | AetherEdge本地商店 | 所需/已应用的修订状态 |
| 租户和用户访问 | AetherCloud | 向边缘交付的有限授权 |
| 队列成员资格 | AetherCloud | 已注册的网关身份 |
| 已发布工件 | AetherCloud | 已验证的本地工件缓存 |
| 作业意图 | AetherCloud | 本地验证的接受/拒绝作业 |
| 物理命令结果 | AetherEdge运行时 | 接收和审核记录 |
| 所需的云布局 | AetherCloud | 提供商范围的部署计划 |
| 实际云资源 | 基础设施提供商 | 标准化库存预测 |
| 基础设施状态 | 堆栈远程后端 | 元数据和版本参考 |
| 提供商功能 | 基础设施提供商 | 版本化适配器功能投影 |
所需和应用是单独的事实
Section titled “所需和应用是单独的事实”部署请求会更改云所需状态。它不能证明边缘下载、验证、激活或保留了工件。边缘会报告应用的修订并提供证据,云会记录这两个值,而不会默默地协调它们。
工作,而不是远程过程调用
Section titled “工作,而不是远程过程调用”跨越边界的工作至少携带:
- 全球唯一的工作身份
- 租户、网关和功能身份
- 类型参数和契约版本
- 问题和到期时间
- 幂等密钥和重试策略
- 所需的权限、风险和确认证据
- 所需的修订或其他前提条件
边缘返回状态转换,例如已接受、已拒绝、已过期、正在运行、已成功或已失败。网络超时意味着结果未知;不允许重复非幂等物理操作。
基础设施工作遵循相同的工作语义。规划是一种类似于查询的只读操作; apply 和 destroy 是具有显式权限、已保存计划证据、幂等性控制、确认策略和审核的命令。
断开连接行为
Section titled “断开连接行为”边缘持久缓冲有界上行链路数据,继续本地行为,并通过显式恢复位置重新连接。云容忍重复交付并仅确认其持久接受的数据。保留溢出必须是可观察的而不是隐藏的。
AI 代理可以解释观察到的差异或提出部署计划。它无法重新定义哪一方具有权威。未来向代理公开的任何命令都使用与人类或 API 客户端相同的受控作业流程。