إنشاء وتوفير جهاز IoT Edge على Linux باستخدام مفاتيح متماثلة

ينطبق على: IoT Edge 1.5 IoT Edge 1.4

هام

IoT Edge 1.5 LTS وIoT Edge 1.4 LTS هي إصدارات مدعومة. IoT Edge 1.4 LTS هو نهاية العمر الافتراضي في 12 نوفمبر 2024. إذا كنت تستخدم إصدارا سابقا، فشاهد تحديث IoT Edge.

توفر هذه المقالة إرشادات شاملة لتسجيل وتوفير جهاز Linux IoT Edge الذي يتضمن تثبيت IoT Edge.

يحتوي كل جهاز يتصل بمركز IoT على معرف جهاز يستخدم لتعقب الاتصالات من السحابة إلى الجهاز أو من جهاز إلى سحابة . يمكنك تكوين جهاز بمعلومات الاتصال الخاصة به، والتي تتضمن:

• اسم مضيف مركز IoT
• معرف الجهاز
• تفاصيل المصادقة للاتصال ب IoT Hub

تستعرض الخطوات الواردة في هذه المقالة عملية تسمى التوفير اليدوي، حيث تقوم بتوصيل جهاز واحد بمركز IoT الخاص به. للتزويد اليدوي، لديك خياران لمصادقة أجهزة IoT Edge:

• مفاتيح متماثلة: عند إنشاء هوية جهاز جديدة في IoT Hub، تنشئ الخدمة مفتاحين. يمكنك وضع أحد المفاتيح على الجهاز، ويعرض المفتاح إلى IoT Hub عند المصادقة.

  أسلوب المصادقة هذا أسرع للبدء، ولكن ليس آمنا.

• X.509 موقع ذاتيا: يمكنك إنشاء شهادتي هوية X.509 ووضعهما على الجهاز. عند إنشاء هوية جهاز جديدة في IoT Hub، فإنك توفر بصمة الإبهام من كلتا الشهادتين. عندما يصادق الجهاز على IoT Hub، فإنه يقدم شهادة واحدة ويتحقق IoT Hub من أن الشهادة تطابق بصمة الإبهام الخاصة به.

  أسلوب المصادقة هذا أكثر أمانا ويوصى به لسيناريوهات الإنتاج.

تتناول هذه المقالة استخدام مفاتيح متماثلة كطريقة مصادقة. إذا كنت ترغب في استخدام شهادات X.509، فشاهد إنشاء وتوفير جهاز IoT Edge على Linux باستخدام شهادات X.509.

إشعار

إذا كان لديك العديد من الأجهزة لإعدادها ولا تريد توفير كل منها يدويا، فاستخدم إحدى المقالات التالية لمعرفة كيفية عمل IoT Edge مع خدمة توفير جهاز IoT Hub:

• إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع باستخدام شهادات X.509
• إنشاء وتوفير أجهزة IoT Edge على نطاق واسع باستخدام TPM
• إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع باستخدام مفاتيح متماثلة

المتطلبات الأساسية

توضح هذه المقالة كيفية تسجيل جهاز IoT Edge وتثبيت IoT Edge (يسمى أيضا وقت تشغيل IoT Edge) على جهازك. تأكد من أن لديك أداة إدارة الجهاز التي تختارها، على سبيل المثال Azure CLI ومتطلبات الجهاز قبل تسجيل جهازك وتثبيته.

أدوات إدارة الأجهزة

يمكنك استخدام مدخل Microsoft Azure أو Visual Studio Code أو Azure CLI لخطوات تسجيل جهازك. كل أداة مساعدة لها متطلباتها الأساسية الخاصة أو قد تحتاج إلى تثبيت:

المدخل

مركز IoT مجاني أو قياسي في اشتراك Azure الخاص بك.

Visual Studio Code

• مركز IoT مجاني أو قياسي في اشتراك Azure
• Visual Studio Code
• ملحق Azure IoT Edge . أدوات Azure IoT Edge لملحق Visual Studio Code في وضع الصيانة.
• ملحق Azure IoT Hub

Azure CLI

• مركز IoT مجاني أو قياسي في اشتراك Azure

• Azure CLI في بيئتك

  كحد أدنى، يجب أن يكون إصدار Azure CLI 2.0.70 أو أحدث. استخدم az --version للتحقق من الصحة. يدعم az هذا الإصدار أوامر الامتداد ويقدم إطار عمل أوامر Knack.

متطلبات الجهاز

جهاز X64 أو ARM32 أو ARM64 Linux.

تنشر Microsoft حزم التثبيت لمجموعة متنوعة من أنظمة التشغيل.

للحصول على أحدث المعلومات حول أنظمة التشغيل المدعومة حاليا لسيناريوهات الإنتاج، راجع أنظمة Azure IoT Edge المدعومة.

ملحقات Visual Studio Code

إذا كنت تستخدم Visual Studio Code، فهناك ملحقات Azure IoT مفيدة تجعل عملية إنشاء الجهاز وإدارته أسهل.

تثبيت كل من ملحقات Azure IoT Edge وAzure IoT Hub:

• Azure IoT Edge. أدوات Azure IoT Edge لملحق Visual Studio Code في وضع الصيانة.

• Azure IoT Hub

تسجيل جهازك

يمكنك استخدام مدخل Microsoft Azure أو Visual Studio Code أو Azure CLI لتسجيل جهازك، اعتمادا على تفضيلك.

المدخل

في مركز IoT في مدخل Microsoft Azure، يتم إنشاء أجهزة IoT Edge وإدارتها بشكل منفصل عن أجهزة IoT التي لم يتم تمكين الحافة لها.

1. سجل الدخول إلى مدخل Microsoft Azure والانتقال إلى IoT hub الخاص بك.

2. في الجزء الأيمن، حدد الأجهزة من القائمة، ثم حدد إضافة جهاز.

3. في صفحة إنشاء جهاز ، قم بتوفير المعلومات التالية:

   • إنشاء معرف جهاز وصفي، على سبيل المثال my-edge-device-1 (جميع الأحرف الصغيرة). انسخ معرف الجهاز هذا، حيث ستستخدمه لاحقا.
   • حدد خانة الاختيار جهاز IoT Edge .
   • اختر مفتاح المحتوي كنوع المصادقة.
   • استخدم الإعدادات الافتراضية لإنشاء مفاتيح المصادقة تلقائيا، والتي تربط الجهاز الجديد بمركزك.

4. حدد حفظ.

يجب أن تشاهد جهازك الجديد مدرجا في مركز IoT.

Visual Studio Code

تسجيل الدخول إلى Azure

يمكنك استخدام ملحقات Azure IoT ل Visual Studio Code لتنفيذ العمليات باستخدام مركز IoT الخاص بك. تأكد من تثبيت المتطلبات الأساسية لملحق Azure IoT.

بمجرد تثبيت ملحقات Azure IoT Edge وAzure IoT Hub، ستلاحظ إضافة أيقونة Azure إلى قائمة الأيقونة اليسرى. يمكنك تسجيل الدخول إلى حساب Azure الخاص بك من خلال Visual Studio Code عن طريق تحديد رمز Azure ثم تحديد تسجيل الدخول إلى Azure.

تسجيل جهاز جديد باستخدام Visual Studio Code

تسجيل جهاز جديد أقرب إلى إنشاء جهاز IoT Edge في مدخل Microsoft Azure. هذا الجهاز الظاهري هو واحد من التوائم، في حين أن جهاز العالم الحقيقي هو التوأم الآخر. يمكن ل Visual Studio Code إعداد هذا لك من خلال الخطوات التالية.

1. في قائمة Visual Studio Code Explorer، قم بتوسيع قسم Azure IoT Hub .
2. انقر فوق ... في عنوان قسم Azure IoT Hub. إذا لم تشاهد علامة الحذف، فانقر فوق الرأس أو مرر مؤشر الماوس فوقه.
3. حدد إنشاء جهاز IoT Edge.
4. في مربع النص الذي يفتح، امنح جهازك معرفا، على سبيل المثال my-edge-device-1 (جميع الأحرف الصغيرة)، ثم اضغط على مفتاح الإدخال enter.

في وحدة تحكم الإخراج من Visual Studio Code، ترى نتيجة الأمر: نسخة JSON مطبوعة. تتضمن معلومات الجهاز معرف الجهاز الذي قمت بتوفيره وينشئ connectionString يمكنك استخدامه لتوصيل جهازك الفعلي بمركز IoT. تعرض وحدة تحكم الإخراج أيضا المفاتيح ومعلومات تعريف الجهاز الأخرى.

يمكنك الآن رؤية جهازك مدرجا ضمن قسم Azure IoT Hub>Devices من قائمة Explorer.

إشعار

إذا لم يكن جهازك مدرجا، فقد تحتاج إلى اختيار IoT Hub من الارتباط Select IoT Hub المتوفر ضمن Azure IoT Hub ثم اتبع المطالبات. ستطلب منك المطالبات اختيار اشتراكك أولا ثم مركز IoT. تتيح هذه العملية ل Visual Studio Code معرفة مركز IoT (وجميع الأجهزة فيه). قم بتحديث Visual Studio Code ويجب أن يظهر جهازك.

Azure CLI

استخدم الأمر az iot hub device-identity create لإنشاء هوية جهاز جديدة في مركز IoT الخاص بك. استبدل device_id_here بمعرف الجهاز الجديد والفريد الخاص بك، على سبيل المثال my-edge-device-1 (جميع الأحرف الصغيرة). استبدل hub_name_here بمركز IoT الحالي.

يتضمن هذا الأمر ثلاث معلمات:

• --device-id أو -d: أدخل اسما وصفيا فريدا داخل مركز IoT.

• --hub-name أو -n: أدخل اسم مركز IoT الخاص بك.

• --edge-enabled أو --ee: أعلن أن الجهاز هو جهاز IoT Edge.

  az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled
  

إذا كان CLI الخاص بك يقول إن الأمر يتطلب ملحق azure-iot. هل تريد تثبيته الآن؟، ثم اكتب Y واضغط Enter لبدء التنزيل لإنشاء جهازك.

الآن بعد أن أصبح لديك جهاز مسجل في IoT Hub، يمكنك استرداد معلومات التوفير المستخدمة لإكمال تثبيت وقت تشغيل IoT Edge وتوفيره في الخطوة التالية.

عرض الأجهزة المسجلة واسترداد معلومات التوفير

تحتاج الأجهزة التي تستخدم مصادقة المفتاح المتماثل إلى سلسلة الاتصال الخاصة بها لإكمال تثبيت وقت تشغيل IoT Edge وتوفيره. يتم إنشاء سلسلة الاتصال لجهاز IoT Edge عند إنشاء الجهاز. بالنسبة إلى Visual Studio Code وAzure CLI، سلسلة الاتصال في إخراج JSON. إذا كنت تستخدم مدخل Microsoft Azure لإنشاء جهازك، يمكنك العثور على سلسلة الاتصال من الجهاز نفسه. عند تحديد جهازك في مركز IoT، يتم إدراجه كما Primary connection string في صفحة الجهاز.

المدخل

يتم سرد الأجهزة الممكنة للحافة التي تتصل بمركز IoT في صفحة الأجهزة في مركز IoT الخاص بك. إذا كان لديك أجهزة متعددة، يمكنك تصفية القائمة عن طريق تحديد النوع Iot Edge Devices، ثم حدد Apply.

عندما تكون مستعدا لإعداد جهازك، فأنت بحاجة إلى سلسلة الاتصال الذي يربط جهازك الفعلي بهويته في مركز IoT. تحتوي الأجهزة التي تصادق باستخدام مفاتيح متماثلة على سلسلة الاتصال الخاصة بها متاحة للنسخ في المدخل. للعثور على سلسلة الاتصال في المدخل:

1. من صفحة الأجهزة، حدد معرف جهاز IoT Edge من القائمة.
2. انسخ قيمة إما سلسلة الاتصال ion الأساسية أو سلسلة الاتصال الثانوية. سيعمل أي من المفتاحين.

Visual Studio Code

يتم سرد جميع الأجهزة التي تتصل بمركز IoT في قسم Azure IoT Hub في Visual Studio Code Explorer. يمكن تمييز أجهزة IoT Edge عن الأجهزة غير التابعة ل Edge لأنها تحتوي على أيقونة مختلفة وترى $edgeAgent ووحدات $edgeHub يتم نشرها على كل جهاز IoT Edge.

عندما تكون مستعدا لإعداد جهازك، فأنت بحاجة إلى سلسلة الاتصال الذي يربط جهازك الفعلي بهويته في مركز IoT. فيما يلي كيفية الحصول على سلسلة الاتصال من Visual Studio Code.

1. انقر بزر الماوس الأيمن فوق معرف (اسم) جهازك في قسم Azure IoT Hub .

2. حدد Copy Device الاتصال ion String.

   يتم نسخ سلسلة الاتصال إلى الحافظة.

يمكنك أيضا تحديد الحصول على معلومات الجهاز من قائمة النقر بزر الماوس الأيمن لمشاهدة جميع معلومات الجهاز، بما في ذلك سلسلة الاتصال، في نافذة الإخراج.

Azure CLI

لمشاهدة جميع الأجهزة في مركز IoT، استخدم الأمر az iot hub device-identity list . استبدل hub_name_here باسم مركز IoT الخاص بك.

az iot hub device-identity list --hub-name hub_name_here

أي جهاز مسجل كجهاز IoT Edge سيكون له خصائص capabilities.iotEdge معينة إلى true. ترى الكثير من بيانات التعريف الأخرى كإخراج JSON أيضا، بما في ذلك معرفات جهازك.

عندما تكون مستعدا لإعداد جهازك، فأنت بحاجة إلى سلسلة الاتصال الذي يربط جهازك الفعلي بهويته في مركز IoT. استخدم الأمر التالي az iot hub device-identity connection-string show لإرجاع سلسلة الاتصال لجهاز واحد. استبدال [device_id]و[hub_name] بالقيم الخاصة بك. قيمة المعلمة device-identity حساسة لحالة الأحرف.

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

يجب أن تشاهد إخراج JSON في وحدة التحكم، على غرار ما يلي:

{
  "connectionString": "HostName=my-iot-hub.azure-devices.net;DeviceId=my-edge-device-1;SharedAccessKey=saQ52bt6BBUlRfusqWuxPMAx4ysQwWEb5+1eidwzHPY="
}

تلميح

connection-string show تم تقديم الأمر في الإصدار 0.9.8 من ملحق Azure IoT، مع استبدال الأمر المهملshow-connection-string. إذا تلقيت خطأ أثناء تشغيل هذا الأمر، فتأكد من تحديث إصدار الملحق إلى 0.9.8 أو إصدار أحدث. لمزيد من المعلومات والتحديثات الأخيرة، راجع ملحق Microsoft Azure IoT ل Azure CLI.

عند نسخ سلسلة الاتصال لاستخدامها على جهاز، لا تقم بتضمين علامات الاقتباس حول سلسلة الاتصال.

تثبيت IoT Edge

في هذا القسم، يمكنك إعداد جهاز Linux الظاهري أو الجهاز الفعلي ل IoT Edge. بعد ذلك، يمكنك تثبيت IoT Edge.

قم بتشغيل الأوامر التالية لإضافة مستودع الحزمة ثم إضافة مفتاح توقيع حزمة Microsoft إلى قائمة المفاتيح الموثوق بها.

هام

في 30 يونيو 2022 تم إيقاف Raspberry Pi OS Stretch من قائمة دعم نظام التشغيل من المستوى 1. لتجنب الثغرات الأمنية المحتملة، قم بتحديث نظام التشغيل المضيف إلى Bullseye.

Ubuntu

يمكن إجراء التثبيت باستخدام بعض الأوامر. افتح محطة طرفية ثم قم بتشغيل الأوامر التالية:

• 22.04:

  wget https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

ديبيان

يمكن إجراء التثبيت باستخدام APT مع بعض الأوامر. افتح محطة طرفية ثم قم بتشغيل الأوامر التالية:

• 11 - بولسي (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

تلميح

إذا منحت حساب "الجذر" كلمة مرور أثناء تثبيت نظام التشغيل، فلن تحتاج إلى "sudo" ويمكنك تشغيل الأمر أعلاه عن طريق البدء ب "apt".

Red Hat Enterprise Linux

يمكن إجراء التثبيت باستخدام بعض الأوامر. افتح محطة طرفية ثم قم بتشغيل الأوامر التالية:

• 9.x (amd64):

    wget https://packages.microsoft.com/config/rhel/9.0/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

محاذاة Ubuntu Core

يمكنك تثبيت وقت تشغيل IoT Edge من متجر المحاذاة في خطوة لاحقة. تابع إلى القسم التالي.

لمزيد من المعلومات حول إصدارات نظام التشغيل، راجع الأنظمة الأساسية المدعومة من Azure IoT Edge.

إشعار

تخضع حزم برامج Azure IoT Edge لشروط الترخيص الموجودة في كل حزمة LICENSE (usr/share/doc/{package-name}أو الدليل). اقرأ شروط الترخيص قبل استخدام الحزمة. تركيب واستخدامك للحزمة يشكل قبولك لهذه الشروط. في حال عدم موافقتك على شروط الترخيص، فلا تستخدم هذه الحزمة.

ثبِّت محرك حاوية

يعتمد Azure IoT Edge على وقت تشغيل حاوية متوافق مع OCI. بالنسبة لسيناريوهات الإنتاج، نوصي باستخدام محرك Moby. محرك Moby هو محرك الحاوية الوحيد المدعوم رسميا مع IoT Edge. تتوافق صور حاوية Docker CE/EE مع وقت تشغيل Moby.

Ubuntu

ثبِّت محرك Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

ديبيان

ثبِّت محرك Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

تثبيت محرك Moby وCLI.

sudo yum install moby-engine moby-cli

تلميح

إذا تلقيت أخطاء عند تثبيت محرك حاوية Moby، فتحقق من توافق Linux kernel ل Moby. تشحن بعض الشركات المُصنّعة للأجهزة المضمنة صور الأجهزة التي تحتوي على أنوية Linux مخصصة دون الميزات المطلوبة لتوافق محرك الحاوية. شغَّل الأمر التالي، والذي يستخدم البرنامج النصي check-config الذي يزوده Moby، للتحقق من تكوين kernel خاصتك:

curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

في إخراج البرنامج النصي، تحقق من أن جميع العناصر الموجودة تحت Generally Necessary و Network Drivers ممكنة. إذا كنت تفتقد إلى الميزات، فقم بتمكينها عن طريق إعادة إنشاء نواة من المصدر وتحديد الوحدات النمطية المقترنة لتضمينها في kernel .config المناسب. وبالمثل، إذا كنت تستخدم منشئ تكوين kernel مثل defconfig أو menuconfig، فابحث عن الميزات المعنية وقم بتمكينها وأعد بناء النواة وفقا لذلك. بعد نشر نواة المعدلة حديثا، قم بتشغيل البرنامج النصي check-config مرة أخرى للتحقق من تمكين جميع الميزات المطلوبة بنجاح.

محاذاة Ubuntu Core

لدى IoT Edge تبعيات على Docker وIoT Identity Service. تثبيت التبعيات باستخدام الأوامر التالية:

sudo snap install docker
sudo snap install azure-iot-identity

بشكل افتراضي، لا يقوم محرك الحاوية بتعيين حدود حجم سجل الحاوية. مع مرور الوقت، يمكن أن يؤدي هذا إلى ملء الجهاز بالسجلات ونفاد مساحة القرص. ومع ذلك، يمكنك تكوين السجل الخاص بك لإظهاره محليا، على الرغم من أنه اختياري. لمعرفة المزيد حول تكوين التسجيل، راجع قائمة التحقق من نشر الإنتاج.

توضح لك الخطوات التالية كيفية تكوين الحاوية لاستخدام local برنامج تشغيل التسجيل كآلية تسجيل.

Ubuntu / Debian / RHEL

1. إنشاء ملف تكوين Docker daemon الموجود أو تحريره

   sudo nano /etc/docker/daemon.json
   

2. قم بتعيين برنامج تشغيل التسجيل الافتراضي إلى local برنامج تشغيل التسجيل كما هو موضح في المثال.

      {
         "log-driver": "local"
      }
   

3. أعد تشغيل محرك الحاوية حتى تسري التغييرات.

   sudo systemctl restart docker
   

محاذاة Ubuntu Core

حاليا، إعداد برنامج تشغيل التسجيل المحلي غير معتمد لمطباق Docker.

قم بتثبيت وقت تشغيل IoT Edge

توفر خدمة IoT Edge معايير الأمان وتحافظ عليها على جهاز IoT Edge. تبدأ الخدمة على كل تمهيد وتشغل الجهاز عن طريق بدء بقية وقت تشغيل IoT Edge.

إشعار

بدءا من الإصدار 1.2، تعالج خدمة هوية IoT توفير الهوية وإدارتها ل IoT Edge ومكونات الأجهزة الأخرى التي تحتاج إلى الاتصال ب IoT Hub.

تمثل الخطوات الواردة في هذا القسم العملية النموذجية لتثبيت أحدث إصدار من IoT Edge على جهاز متصل بالإنترنت. إذا كنت بحاجة إلى تثبيت إصدار معين، مثل إصدار ما قبل الإصدار، أو تحتاج إلى التثبيت أثناء عدم الاتصال، فاتبع خطوات تثبيت الإصدار غير المتصل أو المحدد لاحقا في هذه المقالة.

تلميح

إذا كان لديك بالفعل جهاز IoT Edge يعمل بإصدار قديم وتريد الترقية إلى أحدث إصدار، فاستخدم الخطوات الواردة في تحديث البرنامج الخفي لأمان IoT Edge ووقت التشغيل. تختلف الإصدارات اللاحقة بشكل كاف عن الإصدارات السابقة من IoT Edge التي تعتبر خطوات محددة ضرورية للترقية.

Ubuntu

تثبيت أحدث إصدار من IoT Edge وحزمة خدمة هوية IoT (إذا لم تكن محدثا بالفعل):

• 22.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge
  

• 20.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge defender-iot-micro-agent-edge
  

تتضمن الحزمة الاختيارية defender-iot-micro-agent-edge عامل Microsoft Defender لأمان IoT الصغير الذي يوفر رؤية نقطة النهاية في إدارة وضع الأمان والثغرات الأمنية والكشف عن التهديدات وإدارة الأسطول والمزيد لمساعدتك على تأمين أجهزة IoT Edge. يوصى بتثبيت العامل الصغير مع عامل Edge لتمكين مراقبة الأمان وتصلب أجهزة Edge. لمعرفة المزيد حول Microsoft Defender for IoT، راجع ما هو Microsoft Defender for IoT لمنشئي الأجهزة.

ديبيان

تثبيت أحدث إصدار من IoT Edge وحزمة خدمة هوية IoT (إذا لم تكن محدثا بالفعل):

sudo apt-get update; \
  sudo apt-get install aziot-edge defender-iot-micro-agent-edge

تتضمن حزمة defender-iot-micro-agent-edge الاختيارية Microsoft Defender for IoT security micro-agent الذي يوفر رؤية نقطة النهاية في إدارة وضع الأمان والثغرات الأمنية واكتشاف التهديدات وإدارة الأسطول والمزيد لمساعدتك في تأمين أجهزة IoT Edge. يوصى بتثبيت العامل الصغير مع عامل Edge لتمكين مراقبة الأمان وتصلب أجهزة Edge. لمعرفة المزيد حول Microsoft Defender for IoT، راجع ما هو Microsoft Defender for IoT لمنشئي الأجهزة.

Red Hat Enterprise Linux

تثبيت أحدث إصدار من IoT Edge وحزمة خدمة هوية IoT (إذا لم تكن محدثا بالفعل):

sudo yum install aziot-edge

محاذاة Ubuntu Core

تثبيت IoT Edge من متجر المحاذاة:

sudo snap install azure-iot-edge

محاذاة الاتصال

بشكل افتراضي، تكون المحاذاة خالية من التبعية وغير موثوق بها ومحصورة بشكل صارم. ومن ثم، يجب أن تكون المحاذاة متصلة بالمحاذاة الأخرى وموارد النظام بعد التثبيت. استخدم الأوامر التالية لتوصيل IoT Identity Service وIoT Edge بالمحاذاة مع بعضها البعض وموارد النظام. للبدء، يجب توصيل المحاذاة يدويا. بالنسبة إلى عمليات توزيع الإنتاج، يمكن تكوينها للاتصال تلقائيا لتقليل حمل عمل التوفير.

#------------------------
#  IoT Identity Service
#------------------------

# Connect the Identity Service snap to the logging system
# and grant permission to query system info

sudo snap connect azure-iot-identity:log-observe
sudo snap connect azure-iot-identity:mount-observe
sudo snap connect azure-iot-identity:system-observe
sudo snap connect azure-iot-identity:hostname-control

# If using a TPM, enable TPM access

sudo snap connect azure-iot-identity:tpm

#------------
#  IoT Edge
#------------

# Connect to your /home directory to enable writing support bundles

sudo snap connect azure-iot-edge:home

# Connect to logging and grant permission to query system info

sudo snap connect azure-iot-edge:log-observe
sudo snap connect azure-iot-edge:mount-observe
sudo snap connect azure-iot-edge:system-observe
sudo snap connect azure-iot-edge:hostname-control
# Allow IoT Edge to connect to the /var/run/iotedge folder and use sockets

sudo snap connect azure-iot-edge:run-iotedge

# Connect IoT Edge to Docker

sudo snap connect azure-iot-edge:docker docker:docker-daemon

تزويد الجهاز بهويته السحابية

الآن بعد أن تم تثبيت محرك الحاوية ووقت تشغيل IoT Edge على جهازك، فأنت جاهز لإعداد الجهاز مع هويته السحابية ومعلومات المصادقة الخاصة به.

Ubuntu / Debian / RHEL

يمكنك تكوين جهاز IoT Edge الخاص بك باستخدام مصادقة المفتاح المتماثل باستخدام الأمر التالي:

sudo iotedge config mp --connection-string 'PASTE_DEVICE_CONNECTION_STRING_HERE'

ينشئ هذا iotedge config mp الأمر ملف تكوين على الجهاز ويدخل سلسلة الاتصال في ملف التكوين.

1. تطبيق تغييرات التكوين.

   sudo iotedge config apply
   

2. لعرض ملف التكوين، يمكنك فتحه:

   sudo nano /etc/aziot/config.toml
   

محاذاة Ubuntu Core

1. إنشاء ملف config.toml في الدليل الرئيسي وتكوين جهاز IoT Edge الخاص بك مع مصادقة مفتاح متماثل للمحاذاة.

   sudo nano ~/config.toml
   

2. يمكنك التوفير يدويا مع سلسلة الاتصال باستخدام إعدادات التوفير التالية:

   [provisioning]
   source = "manual"
   connection_string = "REPLACE_WITH_DEVICE_CONNECTION_STRING"
   

   لمزيد من المعلومات حول إعدادات تكوين التوفير، راجع تكوين إعدادات جهاز IoT Edge.

3. تعيين التكوين ل IoT Edge وخدمة الهوية باستخدام الأمر التالي:

   sudo snap set azure-iot-edge raw-config="$(cat ~/config.toml)"
   

نشر الوحدات

لنشر وحدات IoT Edge النمطية، انتقل إلى مركز IoT في مدخل Microsoft Azure، ثم:

1. حدد الأجهزة من قائمة IoT Hub.

2. حدد جهازك لفتح صفحته.

3. حدد علامة التبويب Set Modules.

4. نظرا لأننا نريد نشر الوحدات النمطية الافتراضية ل IoT Edge (edgeAgent وedgeHub)، فلا نحتاج إلى إضافة أي وحدات نمطية إلى هذا الجزء، لذا حدد Review + create في الأسفل.

5. ترى تأكيد JSON للوحدات النمطية الخاصة بك. حدد Create لنشر الوحدات النمطية.

لمزيد من المعلومات، راجع نشر وحدة نمطية.

تحقق من التكوين الناجح

تحقق من أن وقت التشغيل قد جرى تثبيته وتكوينه بنجاح على جهاز IoT Edge خاصتك.

تلميح

أنت بحاجة إلى امتيازات مرتفعة لتشغيل الأوامر iotedge. بمجرد تسجيل الخروج من جهازك وإعادة تسجيل الدخول في المرة الأولى بعد تثبيت وقت تشغيل IoT Edge، يتم تحديث أذوناتك تلقائيًّا. حتى ذلك الحين، استخدم sudo أمام الأوامر.

1. تحقق من تشغيل خدمة نظام IoT Edge.

   sudo iotedge system status
   

   تظهر استجابة الحالة الناجحة aziot الخدمات على أنها قيد التشغيل أو جاهزة.

2. إذا كنت بحاجة إلى استكشاف أخطاء الخدمة وإصلاحها، فقم باسترداد سجلات الخدمة.

   sudo iotedge system logs
   

3. check استخدم الأداة للتحقق من التكوين وحالة الاتصال للجهاز.

   sudo iotedge check
   

   يمكنك توقع مجموعة من الاستجابات التي قد تتضمن موافق (أخضر) أو تحذير (أصفر) أو خطأ (أحمر). لاستكشاف الأخطاء الشائعة وإصلاحها، راجع حلول المشكلات الشائعة ل Azure IoT Edge.

   

   تلميح

   استخدم sudo دائما لتشغيل أداة الفحص، حتى بعد تحديث أذوناتك. تحتاج الأداة إلى امتيازات مرتفعة للوصول إلى ملف التكوين للتحقق من حالة التكوين.

   إشعار

   على جهاز تم توفيره حديثا، قد ترى خطأ يتعلق ب IoT Edge Hub:

   × جاهزية الإنتاج: يستمر دليل تخزين Edge Hub على نظام ملفات المضيف - خطأتعذر التحقق من الحالة الحالية لحاوية edgeHub

   هذا الخطأ متوقع على جهاز تم توفيره حديثا لأن وحدة IoT Edge Hub لم يتم تشغيلها بعد. تأكد من نشر وحدات IoT Edge النمطية في الخطوات السابقة. النشر يحل هذا الخطأ.

   بدلا من ذلك، قد ترى رمز الحالة ك 417 -- The device's deployment configuration is not set. بمجرد نشر الوحدات النمطية الخاصة بك، ستتغير هذه الحالة.

4. عند بدء تشغيل الخدمة للمرة الأولى، يجب أن تشاهد الوحدة النمطية edgeAgent قيد التشغيل فقط. تعمل الوحدة النمطية edgeAgent بشكل افتراضي وتساعد على تثبيت أي وحدات إضافية تقوم بنشرها على جهازك وتشغيلها.

   تحقق من نشر الجهاز والوحدات النمطية وتشغيلها، من خلال عرض صفحة جهازك في مدخل Microsoft Azure.

   

   بمجرد نشر الوحدات النمطية وتشغيلها، قم بإدراجها في جهازك أو الجهاز الظاهري باستخدام الأمر التالي:

   sudo iotedge list
   

تثبيت إصدار محدد أو غير متصل (اختياري)

الخطوات الواردة في هذا القسم مخصصة للسيناريوهات التي لا تغطيها خطوات التثبيت القياسية. وقد يشمل ذلك ما يلي:

• تثبيت IoT Edge أثناء عدم الاتصال
• تثبيت إصدار مرشح للإصدار

استخدم الخطوات الواردة في هذا القسم إذا كنت تريد تثبيت إصدار معين من وقت تشغيل Azure IoT Edge غير المتوفر من خلال مدير الحزم. تحتوي قائمة حزم Microsoft فقط على مجموعة محدودة من الإصدارات الحديثة وإصداراتها الفرعية، لذلك هذه الخطوات مخصصة لأي شخص يريد تثبيت إصدار أقدم أو إصدار مرشح للإصدار.

إذا كنت تستخدم محاذاة Ubuntu، يمكنك تنزيل محاذاة وتثبيتها دون اتصال. لمزيد من المعلومات، راجع تنزيل الانطباقات وتثبيتها دون اتصال.

باستخدام أوامر curl، يمكنك استهداف ملفات المكونات مباشرة من مستودع IoT Edge GitHub.

1. انتقل إلى إصدارات Azure IoT Edge، وابحث عن إصدار الإصدار الذي تريد استهدافه.

2. قم بتوسيع قسم Assets لهذا الإصدار.

3. يجب أن يحتوي كل إصدار على ملفات جديدة ل IoT Edge وخدمة الهوية. إذا كنت تريد تثبيت IoT Edge على جهاز غير متصل، فقم بتنزيل هذه الملفات مسبقا. وإلا، استخدم الأوامر التالية لتحديث هذه المكونات.

   1. ابحث عن ملف aziot-identity-service الذي يطابق بنية جهاز IoT Edge. انقر بزر الماوس الأيمن فوق ارتباط الملف وانسخ عنوان الارتباط.

   2. استخدم الارتباط المنسخ في الأمر التالي لتثبيت هذا الإصدار من خدمة الهوية:

      Ubuntu / Debian

      curl -L <identity service link> -o aziot-identity-service.deb && sudo apt-get install ./aziot-identity-service.deb
      

      Red Hat Enterprise Linux

      curl -L <identity service link> -o aziot-identity-service.rpm && sudo yum localinstall ./aziot-identity-service.rpm
      

      محاذاة Ubuntu Core

      إذا كنت تستخدم محاذاة Ubuntu، يمكنك تنزيل حزمة محاذاة وتثبيتها دون اتصال. لمزيد من المعلومات، راجع تنزيل الانطباقات وتثبيتها دون اتصال.

   ---

   3. ابحث عن ملف aziot-edge الذي يطابق بنية جهاز IoT Edge. انقر بزر الماوس الأيمن فوق ارتباط الملف وانسخ عنوان الارتباط.

   4. استخدم الارتباط المنسخ في الأمر التالي لتثبيت هذا الإصدار من IoT Edge.

      Ubuntu / Debian

      curl -L <iotedge link> -o aziot-edge.deb && sudo apt-get install ./aziot-edge.deb
      

      Red Hat Enterprise Linux

      curl -L <iotedge link> -o aziot-edge.rpm && sudo yum localinstall ./aziot-edge.rpm
      

      محاذاة Ubuntu Core

      إذا كنت تستخدم محاذاة Ubuntu، يمكنك تنزيل حزمة محاذاة وتثبيتها دون اتصال. لمزيد من المعلومات، راجع تنزيل الانطباقات وتثبيتها دون اتصال.

   ---

إلغاء تثبيت IoT Edge

إذا كنت تريد إزالة تثبيت IoT Edge من جهازك، فاستخدم الأوامر التالية.

قم بإزالة وقت تشغيل IoT Edge.

Ubuntu / Debian

sudo apt-get autoremove --purge aziot-edge

اترك العلامة --purge إذا كنت تخطط لإعادة تثبيت IoT Edge واستخدام نفس معلومات التكوين في المستقبل. تحذف --purge العلامة جميع الملفات المقترنة ب IoT Edge، بما في ذلك ملفات التكوين الخاصة بك.

Red Hat Enterprise Linux

sudo yum remove aziot-edge

محاذاة Ubuntu Core

إزالة وقت تشغيل IoT Edge:

sudo snap remove azure-iot-edge

إزالة خدمة هوية Azure:

sudo snap remove azure-iot-identity

عند إزالة وقت تشغيل IoT Edge، يتم إيقاف أي حاويات أنشأها ولكنها لا تزال موجودة على جهازك. عرض جميع الحاويات لمعرفة الحاويات المتبقية.

sudo docker ps -a

احذف الحاويات من جهازك، بما في ذلك حاويتي وقت التشغيل.

sudo docker rm -f <container ID>

وأخيرا، قم بإزالة وقت تشغيل الحاوية من جهازك.

Ubuntu / Debian

sudo apt-get autoremove --purge moby-engine

Red Hat Enterprise Linux

sudo yum remove moby-cli
sudo yum remove moby-engine

محاذاة Ubuntu Core

sudo snap remove docker

الخطوات التالية

استمر في نشر وحدات IoT Edge النمطية لمعرفة كيفية نشر الوحدات النمطية على جهازك.