إنشاء وتوفير جهاز IoT Edge على Linux باستخدام شهادات X.509

ينطبق على: IoT Edge 1.4

هام

IoT Edge 1.4 هو الإصدار المدعوم. إذا كنت تستخدم إصدارا سابقا، فشاهد تحديث IoT Edge.

توفر هذه المقالة إرشادات شاملة لتسجيل وتوفير جهاز Linux IoT Edge، بما في ذلك تثبيت IoT Edge.

يحتوي كل جهاز يتصل بمركز IoT على معرف جهاز يستخدم لتعقب الاتصالات من السحابة إلى الجهاز أو من جهاز إلى سحابة. يمكنك تكوين جهاز بمعلومات الاتصال الخاصة به التي تتضمن اسم مضيف مركز IoT ومعرف الجهاز والمعلومات التي يستخدمها الجهاز للمصادقة على IoT Hub.

تستعرض الخطوات الواردة في هذه المقالة عملية تسمى التوفير اليدوي، حيث تقوم بتوصيل جهاز واحد بمركز IoT الخاص به. للتزويد اليدوي، لديك خياران لمصادقة أجهزة IoT Edge:

• مفاتيح متماثلة: عند إنشاء هوية جهاز جديدة في IoT Hub، تنشئ الخدمة مفتاحين. يمكنك وضع أحد المفاتيح على الجهاز، ويعرض المفتاح إلى IoT Hub عند المصادقة.

  أسلوب المصادقة هذا أسرع للبدء، ولكن ليس آمنا.

• X.509 موقع ذاتيا: يمكنك إنشاء شهادتي هوية X.509 ووضعهما على الجهاز. عند إنشاء هوية جهاز جديدة في IoT Hub، فإنك توفر بصمة الإبهام من كلتا الشهادتين. عندما يصادق الجهاز على IoT Hub، فإنه يقدم شهادة واحدة ويتحقق IoT Hub من أن الشهادة تطابق بصمة الإبهام الخاصة به.

  أسلوب المصادقة هذا أكثر أمانا ويوصى به لسيناريوهات الإنتاج.

تتناول هذه المقالة استخدام شهادات X.509 كطريقة مصادقة. إذا كنت ترغب في استخدام مفاتيح متماثلة، فشاهد إنشاء وتوفير جهاز IoT Edge على Linux باستخدام مفاتيح متماثلة.

إشعار

إذا كان لديك العديد من الأجهزة لإعدادها ولا تريد توفير كل منها يدويا، فاستخدم إحدى المقالات التالية لمعرفة كيفية عمل IoT Edge مع خدمة توفير جهاز IoT Hub:

• إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع باستخدام شهادات X.509
• إنشاء وتوفير أجهزة IoT Edge على نطاق واسع باستخدام TPM
• إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع باستخدام مفاتيح متماثلة

المتطلبات الأساسية

تتناول هذه المقالة تسجيل جهاز IoT Edge وتثبيت IoT Edge عليه. هذه المهام لها متطلبات أساسية وأدوات مساعدة مختلفة تستخدم لإنجازها. تأكد من أن لديك جميع المتطلبات الأساسية التي تمت تغطيتها قبل المتابعة.

أدوات إدارة الأجهزة

يمكنك استخدام مدخل Microsoft Azure أو Visual Studio Code أو Azure CLI لخطوات تسجيل جهازك. كل أداة مساعدة لها متطلباتها الأساسية الخاصة أو قد تحتاج إلى تثبيت:

المدخل

مركز IoT مجاني أو قياسي في اشتراك Azure الخاص بك.

Visual Studio Code

• مركز IoT مجاني أو قياسي في اشتراك Azure
• Visual Studio Code
• ملحق Azure IoT Edge . أدوات Azure IoT Edge لملحق Visual Studio Code في وضع الصيانة.
• ملحق Azure IoT Hub

Azure CLI

• مركز IoT مجاني أو قياسي في اشتراك Azure

• Azure CLI في بيئتك

  كحد أدنى، يجب أن يكون إصدار Azure CLI 2.0.70 أو أحدث. استخدم az --version للتحقق من الصحة. يدعم az هذا الإصدار أوامر الامتداد ويقدم إطار عمل أوامر Knack.

متطلبات الجهاز

جهاز X64 أو ARM32 أو ARM64 Linux.

تنشر Microsoft حزم التثبيت لمجموعة متنوعة من أنظمة التشغيل.

للحصول على أحدث المعلومات حول أنظمة التشغيل المدعومة حاليا لسيناريوهات الإنتاج، راجع أنظمة Azure IoT Edge المدعومة.

إنشاء شهادات هوية الجهاز

يتطلب التوفير اليدوي مع شهادات X.509 إصدار IoT Edge 1.0.10 أو أحدث.

عند توفير جهاز IoT Edge بشهادات X.509، يمكنك استخدام ما يسمى بشهادة هوية الجهاز. يتم استخدام هذه الشهادة فقط لتوفير جهاز IoT Edge ومصادقة الجهاز باستخدام Azure IoT Hub. إنها شهادة طرفية لا توقع شهادات أخرى. شهادة هوية الجهاز منفصلة عن شهادات المرجع المصدق (CA) التي يقدمها جهاز IoT Edge إلى الوحدات النمطية أو أجهزة انتقال البيانات من الخادم للتحقق منها.

بالنسبة لمصادقة شهادة X.509، يتم توفير معلومات مصادقة كل جهاز في شكل بصمات إبهام مأخوذة من شهادات هوية جهازك. يتم إعطاء بصمات الإبهام هذه إلى IoT Hub في وقت تسجيل الجهاز بحيث يمكن للخدمة التعرف على الجهاز عند الاتصال.

لمزيد من المعلومات حول كيفية استخدام شهادات المرجع المصدق في أجهزة IoT Edge، راجع فهم كيفية استخدام Azure IoT Edge للشهادات.

تحتاج إلى الملفات التالية للتزويد اليدوي باستخدام X.509:

• شهادتا هوية الجهاز مع شهادات المفاتيح الخاصة المطابقة بتنسيقات .cer أو .pem. تحتاج إلى شهادتي هوية الجهاز لتناوب الشهادة. أفضل ممارسة هي إعداد شهادتي هوية جهاز مختلفتين بتواريخ انتهاء صلاحية مختلفة. إذا انتهت صلاحية شهادة واحدة، فإن الشهادة الأخرى لا تزال صالحة وتمنحك الوقت لتدوير الشهادة منتهية الصلاحية.

  يتم توفير مجموعة واحدة من الملفات الرئيسية والشهادات إلى وقت تشغيل IoT Edge. عند إنشاء شهادات هوية الجهاز، قم بتعيين الاسم الشائع للشهادة (CN) مع معرف الجهاز الذي تريد أن يكون الجهاز في مركز IoT الخاص بك.

• بصمة الإبهام المأخوذة من شهادات هوية الجهاز. يتطلب IoT Hub بصمتي إبهام عند تسجيل جهاز IoT Edge. يمكنك استخدام شهادة واحدة فقط للتسجيل. لاستخدام شهادة واحدة، قم بتعيين نفس بصمة إبهام الشهادة لكل من بصمة الإبهام الأساسية والثانوية عند تسجيل الجهاز.

  قيم بصمة الإبهام هي 40 حرفا سداسيا لتجزئة SHA-1 أو 64 حرفا سداسيا لتجزئة SHA-256. يتم توفير بصمتي الإبهام إلى IoT Hub في وقت تسجيل الجهاز.

  إحدى طرق استرداد بصمة الإبهام من شهادة هي باستخدام الأمر openssl التالي:

  openssl x509 -in <certificate filename>.pem -text -fingerprint
  

  يتم تضمين بصمة الإبهام في إخراج هذا الأمر. على سبيل المثال:

  SHA1 Fingerprint=D2:68:D9:04:9F:1A:4D:6A:FD:84:77:68:7B:C6:33:C0:32:37:51:12
  

إذا لم يكن لديك شهادات متوفرة، يمكنك إنشاء شهادات تجريبية لاختبار ميزات جهاز IoT Edge. اتبع الإرشادات الواردة في هذه المقالة لإعداد البرامج النصية لإنشاء الشهادة، وإنشاء شهادة المرجع المصدق الجذر، وإنشاء شهادة هوية جهاز IoT Edge. للاختبار، يمكنك إنشاء شهادة هوية جهاز واحد واستخدام نفس بصمة الإبهام لكل من قيم بصمة الإبهام الأساسية والثانوية عند تسجيل الجهاز في IoT Hub.

تسجيل جهازك

يمكنك استخدام مدخل Microsoft Azure أو Visual Studio Code أو Azure CLI لتسجيل جهازك، اعتمادا على تفضيلك.

المدخل

في مركز IoT في مدخل Microsoft Azure، يتم إنشاء أجهزة IoT Edge وإدارتها بشكل منفصل عن أجهزة IoT التي لم يتم تمكين الحافة لها.

1. سجل الدخول إلى مدخل Microsoft Azure والانتقال إلى IoT hub الخاص بك.

2. في الجزء الأيمن، حدد الأجهزة من القائمة، ثم حدد إضافة جهاز.

3. في صفحة إنشاء جهاز ، قم بتوفير المعلومات التالية:

   • إنشاء معرف جهاز وصفي. دون ملاحظة حول معرف الجهاز هذا، أثناء استخدامه لاحقا.
   • حدد خانة الاختيار جهاز IoT Edge .
   • حدد X.509 Self-Signed كنوع المصادقة.
   • توفير بصمة الإبهام لشهادة الهوية الأساسية والثانوية. قيم بصمة الإبهام هي 40 حرفا سداسيا لتجزئة SHA-1 أو 64 حرفا سداسيا لتجزئة SHA-256. يدعم مدخل Microsoft Azure القيم السداسية العشرية فقط. قم بإزالة فواصل الأعمدة والمسافات من قيم بصمة الإبهام قبل إدخالها في المدخل. على سبيل المثال، D2:68:D9:04:9F:1A:4D:6A:FD:84:77:68:7B:C6:33:C0:32:37:51:12 يتم إدخال ك D268D9049F1A4D6AFD8477687BC633C032375112.

   تلميح

   إذا كنت تختبر وترغب في استخدام شهادة واحدة، يمكنك استخدام نفس الشهادة لكل من بصمة الإبهام الأساسية والثانوية.

4. حدد حفظ.

Visual Studio Code

حاليا، لا يدعم ملحق Azure IoT ل Visual Studio Code تسجيل الجهاز بشهادات X.509.

Azure CLI

استخدم الأمر az iot hub device-identity create لإنشاء هوية جهاز جديدة في مركز IoT الخاص بك. على سبيل المثال:

az iot hub device-identity create --device-id <device_id_here> --hub-name <hub_name_here> --edge-enabled --auth-method x509_thumbprint --primary-thumbprint <primary_SHA_thumbprint_here> --secondary-thumbprint <secondary_SHA_thumbprint_here>

يتضمن هذا الأمر عدة معلمات:

• --device-id أو -d: أدخل اسما وصفيا فريدا لمركز IoT الخاص بك. دون معرف الجهاز هذا، حيث ستستخدمه في القسم التالي.
• hub-name أو -n: أدخل اسم مركز IoT الخاص بك.
• --edge-enabled أو --ee: أعلن أن الجهاز هو جهاز IoT Edge.
• --auth-method أو --am: قم بتعريف نوع التخويل الذي سيستخدمه الجهاز. في هذه الحالة، نستخدم بصمة إبهام شهادة X.509.
• --primary-thumbprint أو --ptp: توفير بصمة إبهام شهادة X.509 لاستخدامها كمفتاح أساسي. يتم دعم القيم السداسية العشرية فقط. إزالة فواصل الأعمدة والمسافات من قيمة بصمة الإبهام. على سبيل المثال، D2:68:D9:04:9F:1A:4D:6A:FD:84:77:68:7B:C6:33:C0:32:37:51:12 يتم إدخال ك D268D9049F1A4D6AFD8477687BC633C032375112.
• --secondary-thumbprint أو --stp: توفير بصمة إبهام شهادة X.509 لاستخدامها كمفتاح ثانوي. إزالة فواصل الأعمدة والمسافات من قيمة بصمة الإبهام. إذا كنت تختبر وترغب في استخدام شهادة واحدة، يمكنك استخدام نفس الشهادة لكل من بصمة الإبهام الأساسية والثانوية.

الآن بعد أن أصبح لديك جهاز مسجل في IoT Hub، استرد المعلومات التي تستخدمها لإكمال تثبيت وقت تشغيل IoT Edge وتوفيره.

عرض الأجهزة المسجلة واسترداد معلومات التوفير

تحتاج الأجهزة التي تستخدم مصادقة شهادة X.509 إلى اسم مركز IoT واسم الجهاز وملفات الشهادات الخاصة بها لإكمال تثبيت وقت تشغيل IoT Edge وتوفيره.

المدخل

يتم سرد الأجهزة الممكنة للحافة التي تتصل بمركز IoT في صفحة الأجهزة . يمكنك تصفية القائمة حسب نوع الجهاز أجهزة IoT Edge.

Visual Studio Code

على الرغم من عدم وجود دعم لتسجيل الجهاز باستخدام شهادات X.509 من خلال Visual Studio Code، لا يزال بإمكانك عرض أجهزة IoT Edge إذا كنت بحاجة إلى ذلك.

يتم سرد جميع الأجهزة التي تتصل بمركز IoT في قسم Azure IoT Hub في Visual Studio Code Explorer. يمكن تمييز أجهزة IoT Edge عن الأجهزة غير التابعة ل Edge برمز مختلف، وحقيقة أن الوحدات النمطية $edgeAgent و $edgeHub يتم نشرها على كل جهاز IoT Edge.

Azure CLI

استخدم الأمر az iot hub device-identity list لعرض جميع الأجهزة في مركز IoT. على سبيل المثال:

az iot hub device-identity list --hub-name <hub_name_here>

يحتوي أي جهاز مسجل كجهاز IoT Edge على خاصية capabilities.iotEdge معينة إلى true.

تثبيت IoT Edge

في هذا القسم، يمكنك إعداد جهاز Linux الظاهري أو الجهاز الفعلي ل IoT Edge. بعد ذلك، يمكنك تثبيت IoT Edge.

قم بتشغيل الأوامر التالية لإضافة مستودع الحزمة ثم إضافة مفتاح توقيع حزمة Microsoft إلى قائمة المفاتيح الموثوق بها.

هام

في 30 يونيو 2022 تم إيقاف Raspberry Pi OS Stretch من قائمة دعم نظام التشغيل من المستوى 1. لتجنب الثغرات الأمنية المحتملة، قم بتحديث نظام التشغيل المضيف إلى Bullseye.

Ubuntu

يمكن إجراء التثبيت باستخدام بعض الأوامر. افتح محطة طرفية ثم قم بتشغيل الأوامر التالية:

• 22.04:

  wget https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

ديبيان

يمكن إجراء التثبيت باستخدام APT مع بعض الأوامر. افتح محطة طرفية ثم قم بتشغيل الأوامر التالية:

• 11 - بولسي (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

تلميح

إذا منحت حساب "الجذر" كلمة مرور أثناء تثبيت نظام التشغيل، فلن تحتاج إلى "sudo" ويمكنك تشغيل الأمر أعلاه عن طريق البدء ب "apt".

Red Hat Enterprise Linux

يمكن إجراء التثبيت باستخدام بعض الأوامر. افتح محطة طرفية ثم قم بتشغيل الأوامر التالية:

• 9.x (amd64):

    wget https://packages.microsoft.com/config/rhel/9.0/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

محاذاة Ubuntu Core

يمكنك تثبيت وقت تشغيل IoT Edge من متجر المحاذاة في خطوة لاحقة. تابع إلى القسم التالي.

لمزيد من المعلومات حول إصدارات نظام التشغيل، راجع الأنظمة الأساسية المدعومة من Azure IoT Edge.

إشعار

تخضع حزم برامج Azure IoT Edge لشروط الترخيص الموجودة في كل حزمة LICENSE (usr/share/doc/{package-name}أو الدليل). اقرأ شروط الترخيص قبل استخدام الحزمة. تركيب واستخدامك للحزمة يشكل قبولك لهذه الشروط. في حال عدم موافقتك على شروط الترخيص، فلا تستخدم هذه الحزمة.

ثبِّت محرك حاوية

يعتمد Azure IoT Edge على وقت تشغيل حاوية متوافق مع OCI. بالنسبة لسيناريوهات الإنتاج، نوصي باستخدام محرك Moby. محرك Moby هو محرك الحاوية الوحيد المدعوم رسميا مع IoT Edge. تتوافق صور حاوية Docker CE/EE مع وقت تشغيل Moby.

Ubuntu

ثبِّت محرك Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

ديبيان

ثبِّت محرك Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

تثبيت محرك Moby وCLI.

sudo yum install moby-engine moby-cli

تلميح

إذا تلقيت أخطاء عند تثبيت محرك حاوية Moby، فتحقق من توافق Linux kernel ل Moby. تشحن بعض الشركات المُصنّعة للأجهزة المضمنة صور الأجهزة التي تحتوي على أنوية Linux مخصصة دون الميزات المطلوبة لتوافق محرك الحاوية. شغَّل الأمر التالي، والذي يستخدم البرنامج النصي check-config الذي يزوده Moby، للتحقق من تكوين kernel خاصتك:

curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

في إخراج البرنامج النصي، تحقق من أن جميع العناصر الموجودة تحت Generally Necessary و Network Drivers ممكنة. إذا كنت تفتقد إلى الميزات، فقم بتمكينها عن طريق إعادة إنشاء نواة من المصدر وتحديد الوحدات النمطية المقترنة لتضمينها في kernel .config المناسب. وبالمثل، إذا كنت تستخدم منشئ تكوين kernel مثل defconfig أو menuconfig، فابحث عن الميزات المعنية وقم بتمكينها وأعد بناء النواة وفقا لذلك. بعد نشر نواة المعدلة حديثا، قم بتشغيل البرنامج النصي check-config مرة أخرى للتحقق من تمكين جميع الميزات المطلوبة بنجاح.

محاذاة Ubuntu Core

لدى IoT Edge تبعيات على Docker وIoT Identity Service. تثبيت التبعيات باستخدام الأوامر التالية:

sudo snap install docker
sudo snap install azure-iot-identity

بشكل افتراضي، لا يقوم محرك الحاوية بتعيين حدود حجم سجل الحاوية. مع مرور الوقت، يمكن أن يؤدي هذا إلى ملء الجهاز بالسجلات ونفاد مساحة القرص. ومع ذلك، يمكنك تكوين السجل الخاص بك لإظهاره محليا، على الرغم من أنه اختياري. لمعرفة المزيد حول تكوين التسجيل، راجع قائمة التحقق من نشر الإنتاج.

توضح لك الخطوات التالية كيفية تكوين الحاوية لاستخدام local برنامج تشغيل التسجيل كآلية تسجيل.

Ubuntu / Debian / RHEL

1. إنشاء ملف تكوين Docker daemon الموجود أو تحريره

   sudo nano /etc/docker/daemon.json
   

2. قم بتعيين برنامج تشغيل التسجيل الافتراضي إلى local برنامج تشغيل التسجيل كما هو موضح في المثال.

      {
         "log-driver": "local"
      }
   

3. أعد تشغيل محرك الحاوية حتى تسري التغييرات.

   sudo systemctl restart docker
   

محاذاة Ubuntu Core

حاليا، إعداد برنامج تشغيل التسجيل المحلي غير معتمد لمطباق Docker.

قم بتثبيت وقت تشغيل IoT Edge

توفر خدمة IoT Edge معايير الأمان وتحافظ عليها على جهاز IoT Edge. تبدأ الخدمة على كل تمهيد وتشغل الجهاز عن طريق بدء بقية وقت تشغيل IoT Edge.

إشعار

بدءا من الإصدار 1.2، تعالج خدمة هوية IoT توفير الهوية وإدارتها ل IoT Edge ومكونات الأجهزة الأخرى التي تحتاج إلى الاتصال ب IoT Hub.

تمثل الخطوات الواردة في هذا القسم العملية النموذجية لتثبيت أحدث إصدار من IoT Edge على جهاز متصل بالإنترنت. إذا كنت بحاجة إلى تثبيت إصدار معين، مثل إصدار ما قبل الإصدار، أو تحتاج إلى التثبيت أثناء عدم الاتصال، فاتبع خطوات تثبيت الإصدار غير المتصل أو المحدد لاحقا في هذه المقالة.

تلميح

إذا كان لديك بالفعل جهاز IoT Edge يعمل بإصدار قديم وتريد الترقية إلى أحدث إصدار، فاستخدم الخطوات الواردة في تحديث البرنامج الخفي لأمان IoT Edge ووقت التشغيل. تختلف الإصدارات اللاحقة بشكل كاف عن الإصدارات السابقة من IoT Edge التي تعتبر خطوات محددة ضرورية للترقية.

Ubuntu

تثبيت أحدث إصدار من IoT Edge وحزمة خدمة هوية IoT (إذا لم تكن محدثا بالفعل):

• 22.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge
  

• 20.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge defender-iot-micro-agent-edge
  

تتضمن الحزمة الاختيارية defender-iot-micro-agent-edge عامل Microsoft Defender لأمان IoT الصغير الذي يوفر رؤية نقطة النهاية في إدارة وضع الأمان والثغرات الأمنية والكشف عن التهديدات وإدارة الأسطول والمزيد لمساعدتك على تأمين أجهزة IoT Edge. يوصى بتثبيت العامل الصغير مع عامل Edge لتمكين مراقبة الأمان وتصلب أجهزة Edge. لمعرفة المزيد حول Microsoft Defender for IoT، راجع ما هو Microsoft Defender for IoT لمنشئي الأجهزة.

ديبيان

تثبيت أحدث إصدار من IoT Edge وحزمة خدمة هوية IoT (إذا لم تكن محدثا بالفعل):

sudo apt-get update; \
  sudo apt-get install aziot-edge defender-iot-micro-agent-edge

تتضمن حزمة defender-iot-micro-agent-edge الاختيارية Microsoft Defender for IoT security micro-agent الذي يوفر رؤية نقطة النهاية في إدارة وضع الأمان والثغرات الأمنية واكتشاف التهديدات وإدارة الأسطول والمزيد لمساعدتك في تأمين أجهزة IoT Edge. يوصى بتثبيت العامل الصغير مع عامل Edge لتمكين مراقبة الأمان وتصلب أجهزة Edge. لمعرفة المزيد حول Microsoft Defender for IoT، راجع ما هو Microsoft Defender for IoT لمنشئي الأجهزة.

Red Hat Enterprise Linux

تثبيت أحدث إصدار من IoT Edge وحزمة خدمة هوية IoT (إذا لم تكن محدثا بالفعل):

sudo yum install aziot-edge

محاذاة Ubuntu Core

تثبيت IoT Edge من متجر المحاذاة:

sudo snap install azure-iot-edge

محاذاة الاتصال

بشكل افتراضي، تكون المحاذاة خالية من التبعية وغير موثوق بها ومحصورة بشكل صارم. ومن ثم، يجب أن تكون المحاذاة متصلة بالمحاذاة الأخرى وموارد النظام بعد التثبيت. استخدم الأوامر التالية لتوصيل IoT Identity Service وIoT Edge بالمحاذاة مع بعضها البعض وموارد النظام. للبدء، يجب توصيل المحاذاة يدويا. بالنسبة إلى عمليات توزيع الإنتاج، يمكن تكوينها للاتصال تلقائيا لتقليل حمل عمل التوفير.

#------------------------
#  IoT Identity Service
#------------------------

# Connect the Identity Service snap to the logging system
# and grant permission to query system info

sudo snap connect azure-iot-identity:log-observe
sudo snap connect azure-iot-identity:mount-observe
sudo snap connect azure-iot-identity:system-observe
sudo snap connect azure-iot-identity:hostname-control

# If using a TPM, enable TPM access

sudo snap connect azure-iot-identity:tpm

#------------
#  IoT Edge
#------------

# Connect to your /home directory to enable writing support bundles

sudo snap connect azure-iot-edge:home

# Connect to logging and grant permission to query system info

sudo snap connect azure-iot-edge:log-observe
sudo snap connect azure-iot-edge:mount-observe
sudo snap connect azure-iot-edge:system-observe
sudo snap connect azure-iot-edge:hostname-control
# Allow IoT Edge to connect to the /var/run/iotedge folder and use sockets

sudo snap connect azure-iot-edge:run-iotedge

# Connect IoT Edge to Docker

sudo snap connect azure-iot-edge:docker docker:docker-daemon

تزويد الجهاز بهويته السحابية

الآن بعد أن تم تثبيت محرك الحاوية ووقت تشغيل IoT Edge على جهازك، فأنت جاهز لإعداد الجهاز مع هويته السحابية ومعلومات المصادقة الخاصة به.

Ubuntu / Debian / RHEL

1. أنشئ ملف التكوين لجهازك استنادا إلى ملف قالب يتم توفيره كجزء من تثبيت IoT Edge.

   sudo cp /etc/aziot/config.toml.edge.template /etc/aziot/config.toml
   

2. على جهاز IoT Edge، افتح ملف التكوين.

   sudo nano /etc/aziot/config.toml
   

3. ابحث عن قسم Provisioning في الملف وقم بإلغاء التعليق على أسطر التوفير اليدوي مع شهادة هوية X.509. تأكد من التعليق على أي أقسام توفير أخرى.

   # Manual provisioning with x.509 certificates
   [provisioning]
   source = "manual"
   iothub_hostname = "REQUIRED_IOTHUB_HOSTNAME"
   device_id = "REQUIRED_DEVICE_ID_PROVISIONED_IN_IOTHUB"
   
   [provisioning.authentication]
   method = "x509"
   
   identity_cert = "REQUIRED_URI_OR_POINTER_TO_DEVICE_IDENTITY_CERTIFICATE"
   
   identity_pk = "REQUIRED_URI_TO_DEVICE_IDENTITY_PRIVATE_KEY"
   

قم بتحديث الحقول التالية:

• iothub_hostname: اسم المضيف لمركز IoT الذي يتصل به الجهاز. على سبيل المثال، {IoT hub name}.azure-devices.net
• device_id: المعرف الذي قدمته عند تسجيل الجهاز.
• identity_cert: URI إلى شهادة هوية على الجهاز، على سبيل المثال: file:///path/identity_certificate.pem. أو، قم بإصدار الشهادة ديناميكيا باستخدام EST أو مرجع مصدق محلي.
• identity_pk: URI إلى ملف المفتاح الخاص لشهادة الهوية المقدمة، على سبيل المثال: file:///path/identity_key.pem. أو قم بتوفير URI PKCS#11 ثم قم بتوفير معلومات التكوين الخاصة بك في

قسم PKCS#11 لاحقا في ملف التكوين.

لمزيد من المعلومات حول الشهادات، راجع إدارة شهادات IoT Edge.

احفظ الملف وأغلقه.

CTRL + X، ، YEnter

بعد إدخال معلومات التوفير في ملف التكوين، قم بتطبيق التغييرات:

sudo iotedge config apply

محاذاة Ubuntu Core

1. انسخ ملف مفاتيح الهوية والشهادة في /var/snap/azure-iot-identity/common/provisioning الدليل. إنشاء الدليل إذا لم يكن موجودا.

2. إنشاء ملف config.toml في الدليل الرئيسي وتكوين جهاز IoT Edge الخاص بك للتزويد اليدوي باستخدام شهادة هوية X.509.

   sudo nano ~/config.toml
   

3. يمكنك التوفير يدويا باستخدام شهادة X.509 عن طريق إضافة إعدادات التوفير التالية إلى الملف:

   [provisioning]
   source = "manual"
   iothub_hostname = "IOT_HUB_HOSTNAME"
   device_id = "REQUIRED_DEVICE_ID_PROVISIONED_IN_IOTHUB"
   
   [provisioning.authentication]
   
   method = "x509"
   identity_cert = "file:///var/snap/azure-iot-identity/common/provisioning/IDENTITY_CERT_FILENAME"
   identity_pk = "file:///var/snap/azure-iot-identity/common/provisioning/IDENTITY_PK_FILENAME"
   

   قم بتحديث الحقول التالية:

   • iothub_hostname: اسم مضيف مركز IoT حيث يتصل الجهاز. على سبيل المثال، example.azure-devices.net
   • device_id: المعرف الذي قدمته عند تسجيل الجهاز.
   • identity_cert: URI إلى شهادة هوية على الجهاز، على سبيل المثال: file:///var/snap/azure-iot-identity/common/provisioning/identity_certificate.pem.
   • identity_pk: URI إلى ملف المفتاح الخاص لشهادة الهوية المقدمة، على سبيل المثال: file:///var/snap/azure-iot-identity/common/provisioning/identity_key.pem.

   لمزيد من المعلومات حول إعدادات تكوين التوفير، راجع تكوين إعدادات جهاز IoT Edge.

4. احفظ الملف وأغلقه.

   CTRL + X، ، YEnter

5. تعيين التكوين ل IoT Edge وخدمة الهوية باستخدام الأمر التالي:

   sudo snap set azure-iot-edge raw-config="$(cat ~/config.toml)"
   

نشر الوحدات

لنشر وحدات IoT Edge النمطية، انتقل إلى مركز IoT في مدخل Microsoft Azure، ثم:

1. حدد الأجهزة من قائمة IoT Hub.

2. حدد جهازك لفتح صفحته.

3. حدد علامة التبويب Set Modules.

4. نظرا لأننا نريد نشر الوحدات النمطية الافتراضية ل IoT Edge (edgeAgent وedgeHub)، فلا نحتاج إلى إضافة أي وحدات نمطية إلى هذا الجزء، لذا حدد Review + create في الأسفل.

5. ترى تأكيد JSON للوحدات النمطية الخاصة بك. حدد Create لنشر الوحدات النمطية.<

لمزيد من المعلومات، راجع نشر وحدة نمطية.

تحقق من التكوين الناجح

تحقق من أن وقت التشغيل قد جرى تثبيته وتكوينه بنجاح على جهاز IoT Edge خاصتك.

تلميح

أنت بحاجة إلى امتيازات مرتفعة لتشغيل الأوامر iotedge. بمجرد تسجيل الخروج من جهازك وإعادة تسجيل الدخول في المرة الأولى بعد تثبيت وقت تشغيل IoT Edge، يتم تحديث أذوناتك تلقائيًّا. حتى ذلك الحين، استخدم sudo أمام الأوامر.

تحقق من تشغيل خدمة نظام IoT Edge.

sudo iotedge system status

استجابة الحالة الناجحة هي Ok.

إذا كنت بحاجة إلى استكشاف أخطاء الخدمة وإصلاحها، فقم باسترداد سجلات الخدمة.

sudo iotedge system logs

check استخدم الأداة للتحقق من التكوين وحالة الاتصال للجهاز.

sudo iotedge check

يمكنك توقع مجموعة من الاستجابات التي قد تتضمن موافق (أخضر) أو تحذير (أصفر) أو خطأ (أحمر). لاستكشاف الأخطاء الشائعة وإصلاحها، راجع حلول المشكلات الشائعة ل Azure IoT Edge.

تلميح

استخدم sudo دائما لتشغيل أداة الفحص، حتى بعد تحديث أذوناتك. تحتاج الأداة إلى امتيازات مرتفعة للوصول إلى ملف التكوين للتحقق من حالة التكوين.

إشعار

على جهاز تم توفيره حديثا، قد ترى خطأ يتعلق ب IoT Edge Hub:

× جاهزية الإنتاج: يستمر دليل تخزين Edge Hub على نظام ملفات المضيف - خطأ

تعذر التحقق من الحالة الحالية لحاوية edgeHub

هذا الخطأ متوقع على جهاز تم توفيره حديثا لأن الوحدة النمطية IoT Edge Hub لا تعمل. لحل الخطأ، في IoT Hub، قم بتعيين الوحدات النمطية للجهاز وإنشاء نشر. يؤدي إنشاء نشر للجهاز إلى بدء تشغيل الوحدات النمطية على الجهاز بما في ذلك وحدة IoT Edge Hub.

عرض جميع الوحدات النمطية التي تعمل على جهاز IoT Edge. عند بدء تشغيل الخدمة للمرة الأولى، يجب أن تشاهد الوحدة النمطية edgeAgent قيد التشغيل فقط. تعمل الوحدة النمطية edgeAgent بشكل افتراضي وتساعد على تثبيت أي وحدات إضافية تقوم بنشرها على جهازك وتشغيلها.

sudo iotedge list

عند إنشاء جهاز IoT Edge جديد، فإنه يعرض رمز 417 -- The device's deployment configuration is not set الحالة في مدخل Microsoft Azure. هذه الحالة طبيعية، وتعني أن الجهاز جاهز لتلقي وحدة نشر.

تثبيت إصدار محدد أو غير متصل (اختياري)

الخطوات الواردة في هذا القسم مخصصة للسيناريوهات التي لا تغطيها خطوات التثبيت القياسية. وقد يشمل ذلك ما يلي:

• تثبيت IoT Edge أثناء عدم الاتصال
• تثبيت إصدار مرشح للإصدار

استخدم الخطوات الواردة في هذا القسم إذا كنت تريد تثبيت إصدار معين من وقت تشغيل Azure IoT Edge غير المتوفر من خلال مدير الحزم. تحتوي قائمة حزم Microsoft فقط على مجموعة محدودة من الإصدارات الحديثة وإصداراتها الفرعية، لذلك هذه الخطوات مخصصة لأي شخص يريد تثبيت إصدار أقدم أو إصدار مرشح للإصدار.

إذا كنت تستخدم محاذاة Ubuntu، يمكنك تنزيل محاذاة وتثبيتها دون اتصال. لمزيد من المعلومات، راجع تنزيل الانطباقات وتثبيتها دون اتصال.

باستخدام أوامر curl، يمكنك استهداف ملفات المكونات مباشرة من مستودع IoT Edge GitHub.

إشعار

إذا كان جهازك يعمل حاليا بالإصدار 1.1 من IoT Edge أو إصدار أقدم، فقم بإلغاء تثبيت حزم iotedge و libiothsm-std قبل اتباع الخطوات الواردة في هذا القسم. لمزيد من المعلومات، راجع التحديث من 1.0 أو 1.1 إلى أحدث إصدار.

1. انتقل إلى إصدارات Azure IoT Edge، وابحث عن إصدار الإصدار الذي تريد استهدافه.

2. قم بتوسيع قسم Assets لهذا الإصدار.

3. يجب أن يحتوي كل إصدار على ملفات جديدة ل IoT Edge وخدمة الهوية. إذا كنت تريد تثبيت IoT Edge على جهاز غير متصل، فقم بتنزيل هذه الملفات مسبقا. وإلا، استخدم الأوامر التالية لتحديث هذه المكونات.

   1. ابحث عن ملف aziot-identity-service الذي يطابق بنية جهاز IoT Edge. انقر بزر الماوس الأيمن فوق ارتباط الملف وانسخ عنوان الارتباط.

   2. استخدم الارتباط المنسخ في الأمر التالي لتثبيت هذا الإصدار من خدمة الهوية:

      Ubuntu / Debian

      curl -L <identity service link> -o aziot-identity-service.deb && sudo apt-get install ./aziot-identity-service.deb
      

      Red Hat Enterprise Linux

      curl -L <identity service link> -o aziot-identity-service.rpm && sudo yum localinstall ./aziot-identity-service.rpm
      

      محاذاة Ubuntu Core

      إذا كنت تستخدم محاذاة Ubuntu، يمكنك تنزيل محاذاة وتثبيتها دون اتصال. لمزيد من المعلومات، راجع تنزيل الانطباقات وتثبيتها دون اتصال.

   ---

   3. ابحث عن ملف aziot-edge الذي يطابق بنية جهاز IoT Edge. انقر بزر الماوس الأيمن فوق ارتباط الملف وانسخ عنوان الارتباط.

   4. استخدم الارتباط المنسخ في الأمر التالي لتثبيت هذا الإصدار من IoT Edge.

      Ubuntu / Debian

      curl -L <iotedge link> -o aziot-edge.deb && sudo apt-get install ./aziot-edge.deb
      

      Red Hat Enterprise Linux

      curl -L <iotedge link> -o aziot-edge.rpm && sudo yum localinstall ./aziot-edge.rpm
      

      محاذاة Ubuntu Core

      إذا كنت تستخدم محاذاة Ubuntu، يمكنك تنزيل محاذاة وتثبيتها دون اتصال. لمزيد من المعلومات، راجع تنزيل الانطباقات وتثبيتها دون اتصال.

   ---

إلغاء تثبيت IoT Edge

إذا كنت تريد إزالة تثبيت IoT Edge من جهازك، فاستخدم الأوامر التالية.

قم بإزالة وقت تشغيل IoT Edge.

Ubuntu / Debian

sudo apt-get autoremove --purge aziot-edge

اترك العلامة --purge إذا كنت تخطط لإعادة تثبيت IoT Edge واستخدام نفس معلومات التكوين في المستقبل. تحذف --purge العلامات جميع الملفات المقترنة ب IoT Edge، بما في ذلك ملفات التكوين الخاصة بك.

Red Hat Enterprise Linux

sudo yum remove aziot-edge

محاذاة Ubuntu Core

إزالة وقت تشغيل IoT Edge:

sudo snap remove azure-iot-edge

إزالة خدمة هوية Azure:

sudo snap remove azure-iot-identity

عند إزالة وقت تشغيل IoT Edge، يتم إيقاف أي حاويات أنشأها ولكنها لا تزال موجودة على جهازك. عرض جميع الحاويات لمعرفة الحاويات المتبقية.

sudo docker ps -a

احذف الحاويات من جهازك، بما في ذلك حاويتي وقت التشغيل.

sudo docker rm -f <container name>

وأخيرا، قم بإزالة وقت تشغيل الحاوية من جهازك.

Ubuntu / Debian

sudo apt-get autoremove --purge moby-engine

Red Hat Enterprise Linux

sudo yum remove moby-cli
sudo yum remove moby-engine

محاذاة Ubuntu Core

sudo snap remove docker

الخطوات التالية

استمر في نشر وحدات IoT Edge النمطية لمعرفة كيفية نشر الوحدات النمطية على جهازك.