إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع على Windows باستخدام مفاتيح متماثلة

ينطبق على: IoT Edge 1.1

هام

كان تاريخ انتهاء دعم IoT Edge 1.1 هو 13 ديسمبر 2022. تحقق من دورة حياة المنتج من Microsoft للحصول على معلومات حول كيفية دعم هذا المنتج أو الخدمة أو التقنية أو API. لمزيد من المعلومات حول التحديث إلى أحدث إصدار من IoT Edge، راجع تحديث IoT Edge.

توفر هذه المقالة إرشادات شاملة للتزويد التلقائي لجهاز واحد أو أكثر من أجهزة Windows IoT Edge باستخدام مفاتيح متماثلة. يمكنك توفير أجهزة Azure IoT Edge تلقائيا باستخدام خدمة توفير جهاز Azure IoT Hub (DPS). إذا لم تكن معتادا على عملية التوفير التلقائي، فراجع نظرة عامة على التوفير قبل المتابعة.

ملاحظة

لن يتم دعم Azure IoT Edge مع حاويات Windows بدءا من الإصدار 1.2 من Azure IoT Edge.

ضع في اعتبارك استخدام الأسلوب الجديد لتشغيل IoT Edge على أجهزة Windows، Azure IoT Edge لنظام التشغيل Linux على Windows.

إذا كنت ترغب في استخدام Azure IoT Edge لنظام التشغيل Linux على Windows، يمكنك اتباع الخطوات في دليل الكيفية المكافئ.

المهام كما يلي:

1. إنشاء إما تسجيل فردي لجهاز واحد أو تسجيل مجموعة لمجموعة من الأجهزة.
2. قم بتثبيت وقت تشغيل IoT Edge والاتصال ب IoT Hub.

إثبات المفتاح المتماثل هو نهج بسيط لمصادقة جهاز باستخدام مثيل خدمة توفير الجهاز. يمثل أسلوب الإثبات هذا تجربة "Hello world" للمطورين الجدد في تزويد الجهاز، أو الذين ليس لديهم متطلبات أمان صارمة. يعد إثبات الجهاز باستخدام شهادات TPM أو X.509 أكثر أمانا، ويجب استخدامه لمتطلبات أمان أكثر صرامة.

المتطلبات الأساسية

موارد السحابة

• مركز IoT نشط
• مثيل لخدمة توفير جهاز IoT Hub في Azure، مرتبط بمركز IoT الخاص بك
  • إذا لم يكن لديك مثيل خدمة تزويد الجهاز، يمكنك اتباع الإرشادات الواردة في إنشاء خدمة توفير جهاز IoT Hub جديدةوربط مركز IoT وأقسام خدمة تزويد الجهاز في التشغيل السريع لخدمة توفير جهاز IoT Hub.
  • بعد تشغيل خدمة توفير الجهاز، انسخ قيمة نطاق المعرف من صفحة النظرة العامة. يمكنك استخدام هذه القيمة عند تكوين وقت تشغيل IoT Edge.

متطلبات الجهاز

جهاز Windows فعلي أو ظاهري ليكون جهاز IoT Edge.

ستحتاج إلى تحديد معرف تسجيلفريد لتحديد كل جهاز. يمكنك استخدام عنوان MAC أو الرقم التسلسلي أو أي معلومات فريدة من الجهاز. على سبيل المثال، يمكنك استخدام مجموعة من عنوان MAC والرقم التسلسلي الذي يشكل السلسلة التالية لمعرف التسجيل: sn-007-888-abc-mac-a1-b2-c3-d4-e5-f6. الأحرف الصالحة أبجدية رقمية صغيرة والشرطة (-).

إنشاء تسجيل DPS

إنشاء تسجيل لتوفير جهاز واحد أو أكثر من خلال DPS.

إذا كنت تبحث عن توفير جهاز IoT Edge واحد، فقم بإنشاء تسجيل فردي. إذا كنت بحاجة إلى توفير أجهزة متعددة، فاتبع الخطوات لإنشاء تسجيل مجموعة DPS.

عند إنشاء تسجيل في DPS، لديك الفرصة للإعلان عن حالة الجهاز المزدوج الأولية. في الجهاز المزدوج، يمكنك تعيين علامات لتجميع الأجهزة حسب أي مقياس تحتاجه في الحل الخاص بك، مثل المنطقة أو البيئة أو الموقع أو نوع الجهاز. تستخدم هذه العلامات لإنشاء عمليات توزيع تلقائية.

لمزيد من المعلومات حول التسجيلات في خدمة توفير الجهاز، راجع كيفية إدارة تسجيلات الجهاز.

التسجيل الفردي

إنشاء تسجيل فردي ل DPS

تلميح

الخطوات الواردة في هذه المقالة مخصصة لمدخل Microsoft Azure، ولكن يمكنك أيضا إنشاء عمليات تسجيل فردية باستخدام Azure CLI. لمزيد من المعلومات، راجع تسجيل az iot dps. كجزء من أمر CLI، استخدم العلامة الممكنة للحافة لتحديد أن التسجيل لجهاز IoT Edge.

1. في مدخل Microsoft Azure، انتقل إلى مثيل خدمة توفير جهاز IoT Hub.

2. ضمن الإعدادات، حدد إدارة التسجيلات.

3. حدد Add individual enrollment ثم أكمل الخطوات التالية لتكوين التسجيل:

   1. بالنسبة إلى آلية، حدد مفتاح متماثل.

   2. توفير معرف تسجيل فريد لجهازك.

   3. اختياريا، قم بتوفير معرف جهاز IoT Hub لجهازك. يمكنك استخدام معرفات الجهاز لاستهداف جهاز فردي لنشر الوحدة النمطية. إذا لم توفر معرف جهاز، يتم استخدام معرف التسجيل.

   4. حدد True للإعلان عن أن التسجيل لجهاز IoT Edge.

   5. اختياريا، أضف قيمة علامة إلى الحالة الأولية للجهاز المزدوج. يمكنك استخدام العلامات لاستهداف مجموعات من الأجهزة لنشر الوحدة النمطية. على سبيل المثال:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   6. حدد ⁧⁩حفظ⁧⁩.

4. انسخ قيمة المفتاح الأساسي للتسجيل الفردي لاستخدامها عند تثبيت وقت تشغيل IoT Edge.

الآن بعد وجود تسجيل لهذا الجهاز، يمكن لوقت تشغيل IoT Edge توفير الجهاز تلقائيا أثناء التثبيت.

تسجيل المجموعة

إنشاء تسجيل مجموعة DPS

تلميح

الخطوات الواردة في هذه المقالة مخصصة لمدخل Microsoft Azure، ولكن يمكنك أيضا إنشاء عمليات تسجيل مجموعة باستخدام Azure CLI. لمزيد من المعلومات، راجع az iot dps enrollment-group. كجزء من أمر CLI، استخدم العلامة الممكنة للحافة لتحديد أن التسجيل مخصص لأجهزة IoT Edge. لتسجيل المجموعة، يجب أن تكون جميع الأجهزة أجهزة IoT Edge أو لا يمكن أن يكون أي منها.

1. في مدخل Microsoft Azure، انتقل إلى مثيل خدمة توفير جهاز IoT Hub.

2. ضمن الإعدادات، حدد إدارة التسجيلات.

3. حدد Add individual enrollment ثم أكمل الخطوات التالية لتكوين التسجيل:

   1. أدخل اسم مجموعة.

   2. حدد مفتاح متماثل كنوع التصديق.

   3. حدد True للإعلان عن أن التسجيل لجهاز IoT Edge. لتسجيل المجموعة، يجب أن تكون جميع الأجهزة أجهزة IoT Edge أو لا يمكن أن يكون أي منها.

   4. اختياريا، أضف قيمة علامة إلى الحالة الأولية للجهاز المزدوج. يمكنك استخدام العلامات لاستهداف مجموعات من الأجهزة لنشر الوحدة النمطية. على سبيل المثال:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   5. حدد ⁧⁩حفظ⁧⁩.

4. انسخ قيمة المفتاح الأساسي لمجموعة التسجيل لاستخدامها عند إنشاء مفاتيح الجهاز لاستخدامها مع تسجيل المجموعة.

الآن بعد وجود مجموعة تسجيل، يمكن لوقت تشغيل IoT Edge توفير الأجهزة تلقائيا أثناء التثبيت.

اشتقاق مفتاح جهاز

يحتاج كل جهاز يتم توفيره كجزء من تسجيل المجموعة إلى مفتاح جهاز مشتق لإجراء إثبات المفتاح المتماثل مع التسجيل أثناء التوفير.

لإنشاء مفتاح جهاز، استخدم المفتاح الذي نسخته من مجموعة تسجيل DPS لحساب HMAC-SHA256 من معرف التسجيل الفريد للجهاز وتحويل النتيجة إلى تنسيق Base64.

هام

لا تقم بتضمين مفتاح التسجيل الأساسي أو الثانوي في التعليمات البرمجية لجهازك.

في Windows، يمكنك استخدام PowerShell لإنشاء مفتاح الجهاز المشتق كما هو موضح في المثال التالي.

استبدل قيمة KEYبالمفتاح الأساسي الذي لاحظته سابقا.

استبدل قيمة REG_ID بمعرف تسجيل جهازك.

$KEY='PASTE_YOUR_ENROLLMENT_KEY_HERE'
$REG_ID='PASTE_YOUR_REGISTRATION_ID_HERE'

$hmacsha256 = New-Object System.Security.Cryptography.HMACSHA256
$hmacsha256.key = [Convert]::FromBase64String($KEY)
$sig = $hmacsha256.ComputeHash([Text.Encoding]::ASCII.GetBytes($REG_ID))
$derivedkey = [Convert]::ToBase64String($sig)
echo "`n$derivedkey`n"

فيما يلي عينة إخراج لمفتاح جهاز مشتق:

Jsm0lyGpjaVYVP2g3FnmnmG9dI/9qU24wNoykUmermc=

تثبيت IoT Edge

في هذا القسم، يمكنك إعداد جهاز Windows الظاهري أو الجهاز الفعلي ل IoT Edge. بعد ذلك، يمكنك تثبيت IoT Edge.

تعتمد Azure IoT Edge على وقت تشغيل حاوية متوافق مع OCI. يتم تضمين Moby، وهو محرك يستند إلى Moby، في البرنامج النصي للتثبيت، مما يعني أنه لا توجد خطوات إضافية لتثبيت المحرك.

لتثبيت وقت تشغيل IoT Edge:

1. تشغيل PowerShell كمسؤول.

   استخدم جلسة AMD64 ل PowerShell، وليس PowerShell(x86). إذا لم تكن متأكدا من نوع جلسة العمل الذي تستخدمه، فقم بتشغيل الأمر التالي:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. قم بتشغيل الأمر Deploy-IoTEdge ، الذي يقوم بتنفيذ المهام التالية:

   • التحقق من أن جهاز Windows الخاص بك موجود على إصدار مدعوم
   • تشغيل ميزة الحاويات
   • تنزيل محرك moby ووقت تشغيل IoT Edge

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. أعد تشغيل جهازك إذا تمت مطالبتك.

عند تثبيت IoT Edge على جهاز، يمكنك استخدام معلمات إضافية لتعديل العملية بما في ذلك:

• نسبة استخدام الشبكة المباشرة للانتقال عبر خادم وكيل
• توجيه المثبت إلى دليل محلي للتثبيت دون اتصال

لمزيد من المعلومات حول هذه المعلمات الإضافية، راجع البرامج النصية PowerShell ل IoT Edge مع حاويات Windows.

تزويد الجهاز بهويته السحابية

بمجرد تثبيت وقت التشغيل على جهازك، قم بتكوين الجهاز بالمعلومات التي يستخدمها للاتصال بخدمة توفير الجهاز وIoT Hub.

جهز المعلومات التالية:

• قيمة نطاق معرف DPS
• معرف تسجيل الجهاز الذي أنشأته
• إما المفتاح الأساسي من تسجيل فردي، أو مفتاح مشتق للأجهزة التي تستخدم تسجيل مجموعة.

1. افتح نافذة PowerShell في وضع المسؤول. تأكد من استخدام جلسة AMD64 ل PowerShell عند تثبيت IoT Edge، وليس PowerShell (x86).

2. يقوم الأمر Initialize-IoTEdge بتكوين وقت تشغيل IoT Edge على جهازك. يتم تعيين الأمر افتراضيا على التوفير اليدوي مع حاويات Windows، لذا استخدم العلامة -DpsSymmetricKey لاستخدام التوفير التلقائي مع مصادقة المفتاح المتماثل.

   استبدل قيم العنصر النائب ل paste_scope_id_hereو paste_registration_id_hereو paste_symmetric_key_here بالبيانات التي جمعتها سابقا.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -DpsSymmetricKey -ScopeId paste_scope_id_here -RegistrationId paste_registration_id_here -SymmetricKey paste_symmetric key_here
   

التحقق من التثبيت الناجح

إذا بدأ وقت التشغيل بنجاح، يمكنك الانتقال إلى IoT Hub والبدء في نشر وحدات IoT Edge النمطية على جهازك.

التسجيل الفردي

يمكنك التحقق من استخدام التسجيل الفردي الذي قمت بإنشائه في خدمة توفير الجهاز. انتقل إلى مثيل خدمة توفير الجهاز في مدخل Microsoft Azure. افتح تفاصيل التسجيل للتسجيل الفردي الذي قمت بإنشائه. لاحظ أنه تم تعيين حالة التسجيل وإدراج معرف الجهاز.

تسجيل المجموعة

يمكنك التحقق من استخدام تسجيل المجموعة الذي قمت بإنشائه في خدمة توفير الجهاز. انتقل إلى مثيل خدمة توفير الجهاز في مدخل Microsoft Azure. افتح تفاصيل التسجيل لتسجيل المجموعة الذي قمت بإنشائه. انتقل إلى علامة التبويب سجلات التسجيل لعرض جميع الأجهزة المسجلة في تلك المجموعة.

استخدم الأوامر التالية على جهازك للتحقق من تثبيت IoT Edge وبدء تشغيله بنجاح.

تحقق من حالة خدمة IoT Edge.

Get-Service iotedge

فحص سجلات الخدمة.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

سرد الوحدات النمطية قيد التشغيل.

iotedge list

الخطوات التالية

تتيح لك عملية تسجيل خدمة توفير الجهاز تعيين معرف الجهاز وعلامات الجهاز المزدوجة في نفس الوقت الذي تقوم فيه بتوفير الجهاز الجديد. يمكنك استخدام هذه القيم لاستهداف أجهزة فردية أو مجموعات من الأجهزة باستخدام الإدارة التلقائية للأجهزة. تعرف على كيفية نشر ومراقبة وحدات IoT Edge على نطاق واسع باستخدام مدخل Microsoft Azure أو باستخدام Azure CLI.