توزيع Azure IoT Operations إلى مجموعة إنتاج

تعرف على كيفية نشر Azure IoT Operations إلى مجموعة Kubernetes مع إعدادات آمنة للإنتاج باستخدام مدخل Microsoft Azure.

إذا قمت بنشر مثيل اختبار ل Azure IoT Operations إلى نظام مجموعة وتريد استخدام نفس نظام المجموعة لسيناريوهات الإنتاج، فاتبع الخطوات الواردة في تمكين الإعدادات الآمنة على مثيل Azure IoT Operations موجود.

قبل البدء

تناقش هذه المقالة عمليات توزيع Azure IoT Operations ومثيلاتها، وهما مفهومان مختلفان:

• يصف توزيع عمليات Azure IoT جميع المكونات والموارد التي تمكن سيناريو عمليات Azure IoT. تتضمن هذه المكونات والموارد ما يلي:

  • مثيل عمليات Azure IoT
  • ملحقات Arc
  • المواقع المخصصة
  • الموارد التي يمكنك تكوينها في حل Azure IoT Operations، مثل الأصول والأجهزة.

• مثيل عمليات Azure IoT هو المورد الأصل الذي يقوم بتجميع مجموعة الخدمات المحددة في ما هي عمليات Azure IoT؟ مثل وسيط MQTT وتدفقات البيانات وموصل OPC UA.

عندما نتحدث عن نشر عمليات Azure IoT، فإننا نعني المجموعة الكاملة من المكونات التي تشكل التوزيع. بمجرد وجود النشر، يمكنك عرض المثيل وإدارته وتحديثه.

المتطلبات الأساسية

موارد السحابة:

• اشتراك Azure.

• أذونات الوصول إلى Azure. لمزيد من المعلومات، راجع تفاصيل النشر الأذونات >المطلوبة.

موارد التطوير:

• تم تثبيت Azure CLI على جهاز التطوير الخاص بك. يتطلب هذا السيناريو إصدار Azure CLI 2.53.0 أو أعلى. استخدم az --version للتحقق من الإصدار وتحديثه az upgrade إذا لزم الأمر. لمزيد من المعلومات، راجع كيفية تثبيت Azure CLI.

مضيف نظام المجموعة:

• تمكين مجموعة Kubernetes التي تدعم Azure Arc مع تمكين ميزات هوية الموقع وعبء العمل المخصصة. إذا لم يكن لديك واحد، فاتبع الخطوات الواردة في إعداد مجموعة Kubernetes الممكنة في Azure Arc.

  إذا قمت بنشر عمليات Azure IoT إلى نظام المجموعة الخاص بك مسبقا، قم بإلغاء تثبيت هذه الموارد قبل المتابعة. لمزيد من المعلومات، راجع تحديث عمليات Azure IoT.

• (موصى به) تكوين مصدر المرجع المصدق الخاص بك قبل نشر Azure IoT Operations: أحضر المصدر الخاص بك.

التوزيع في مدخل Microsoft Azure

تجربة نشر مدخل Microsoft Azure هي أداة مساعدة تنشئ أمر نشر استنادا إلى الموارد والتكوين. الخطوة الأخيرة هي تشغيل أمر Azure CLI، لذلك لا تزال بحاجة إلى المتطلبات الأساسية ل Azure CLI الموضحة في القسم السابق.

1. سجل الدخول إلى مدخل Microsoft Azure.

2. في مربع البحث، ابحث عن عمليات Azure IoT وحددها.

3. حدد إنشاء.

4. في علامة التبويب Basics ، قم بتوفير المعلومات التالية:

   المعلمة	القيمة
   الاشتراك	حدد الاشتراك الذي يحتوي على نظام المجموعة الذي يدعم Arc.
   مجموعة الموارد	حدد مجموعة الموارد التي تحتوي على نظام المجموعة الممكن بواسطة Arc.
   اسم شبكة نظام المجموعة	حدد المجموعة التي تريد توزيع عمليات Azure IoT إليها.
   اسم الموقع المخصص	اختياري: استبدل الاسم الافتراضي للموقع المخصص.
   إصدار النشر	اختر الإصدار 1.2 (الأحدث). لمزيد من المعلومات، راجع إصدارات عمليات إنترنت الأشياء.

5. اختر Next: Configuration.

6. في علامة التبويب Configuration ، قم بتوفير المعلومات التالية:

   المعلمة	القيمة
   اسم عمليات Azure IoT	اختياري: استبدل الاسم الافتراضي لمثيل عمليات Azure IoT.
   تكوين وسيط MQTT	اختياري: تحرير الإعدادات الافتراضية لوسيط MQTT. في مدخل Microsoft Azure، من الممكن تكوين إعدادات ملف تعريف الذاكرة والعلاقة الأساسية. لتكوين إعدادات أخرى بما في ذلك المخزن المؤقت للرسائل المدعومة بالقرص وخيارات عميل MQTT المتقدمة، راجع دعم Azure CLI لتكوين وسيط MQTT المتقدم.
   تكوين ملف تعريف تدفق البيانات	اختياري: تحرير الإعدادات الافتراضية لتدفقات البيانات. لمزيد من المعلومات، راجع تكوين ملف تعريف تدفق البيانات.

   

7. حدد Next: Dependency management.

8. في علامة التبويب إدارة التبعية، حدد سجل مخطط موجود أو استخدم هذه الخطوات لإنشاء سجل:

   1. حدد إنشاء جديد.

   2. قم بتوفير اسم سجل المخطط ومساحة اسم سجل المخطط.

   3. حدد Select Azure Storage container.

   4. اختر حساب تخزين من قائمة الحسابات الممكنة لمساحة الاسم الهرمية، أو حدد إنشاء لإنشاء حساب.

      يتطلب سجل المخطط حساب تخزين Azure مع مساحة اسم هرمية وتمكين الوصول إلى الشبكة العامة. عند إنشاء حساب تخزين جديد، اختر نوع حساب تخزين للأغراض العامة v2 وقم بتعيين مساحة الاسم الهرمية إلى ممكن.

      لمزيد من المعلومات حول تكوين حساب التخزين الخاص بك، راجع إرشادات توزيع الإنتاج.

   5. حدد حاوية في حساب التخزين الخاص بك أو حدد حاوية لإنشاء حاوية.

   6. حدد Apply لتأكيد تكوينات سجل المخطط.

9. تستخدم Azure IoT Operations مساحات الأسماء لتنظيم الأصول والأجهزة. يستخدم كل مثيل Azure IoT Operations مساحة اسم واحدة لأصوله وأجهزته. في تبويب إدارة التبعيات ، اختر مساحة اسم قائمة تسجيل أجهزة Azure أو استخدم هذه الخطوات لإنشاء واحدة:

   1. حدد إنشاء جديد.

   2. في علامة التبويب Basics ، قم بتوفير المعلومات التالية:

      المعلمة	القيمة
      الاشتراك	حدد Subscription الخاص بك.
      مجموعة الموارد	اختر مجموعة الموارد التي تحتوي على نسخة Azure IoT Operations الخاصة بك.
      الاسم	قدم اسما فريدا لمساحة الاسم الخاصة بك.
      المنطقة	اختر منطقة Azure لتخزين مساحة الاسم.

      حدد التالي للمتابعة.

   3. في تبويب العلامات ، يمكنك إضافة علامات اختيارية إلى مساحة الأسماء الخاصة بك. حدد التالي للمتابعة.

   4. في تبويب مراجعة + إنشائ ، راجع إعداداتك واختر إنشاء لإنشاء مساحة الاسم.

   5. بالعودة إلى تبويب إدارة التبعيات ، اختر مساحة الأسماء الجديدة من القائمة.

10. في علامة التبويب إدارة التبعية ، حدد خيار نشر الإعدادات الآمنة .

    

11. في قسم خيارات النشر، قم بتوفير المعلومات التالية:

    المعلمة	القيمة
    الاشتراك	حدد الاشتراك الذي يحتوي على مخزن مفاتيح Azure الخاص بك.
    Azure Key Vault	حدد Azure key vault أو حدد Create new. تأكد من أن مخزن المفاتيح الخاص بك يحتوي على التحكم في الوصول المستند إلى دور Azure كنموذج إذن له. للتحقق من هذا الإعداد، حدد Manage selected vault>Settings>Access configuration. تأكد من منح حساب المستخدم الخاص بك أذونات لإدارة الأسرار مع Key Vault Secrets Officer الدور.
    الهوية المدارة المعينة من قبل المستخدم للبيانات السرية	حدد هوية أو حدد إنشاء جديد.
    الهوية المدارة المعينة من قبل المستخدم لمكونات AIO	حدد هوية أو حدد إنشاء جديد. لا تستخدم نفس الهوية المدارة مثل الهوية التي حددتها للبيانات السرية.

    

12. حدد Next: Automation.

تشغيل أوامر Azure CLI

تتمثل الخطوة الأخيرة في تجربة توزيع مدخل Microsoft Azure في تشغيل مجموعة من أوامر Azure CLI لنشر Azure IoT Operations إلى نظام المجموعة الخاص بك. يتم إنشاء الأوامر استنادا إلى المعلومات التي قدمتها في الخطوات السابقة.

واحد تلو الآخر، قم بتشغيل كل أمر Azure CLI على علامة التبويب Automation في محطة طرفية:

1. سجل الدخول إلى Azure CLI بشكل تفاعلي باستخدام مستعرض حتى إذا قمت بتسجيل الدخول بالفعل من قبل. إذا لم تقم بتسجيل الدخول بشكل تفاعلي، فقد تحصل على خطأ يفيد بأن جهازك مطلوب لإدارته للوصول إلى المورد الخاص بك عند المتابعة إلى الخطوة التالية لنشر عمليات Azure IoT.

   az login
   

2. تثبيت أحدث ملحق Azure IoT Operations CLI.

   az upgrade
   az extension add --upgrade --name azure-iot-ops
   

3. انسخ الأمر az iot ops schema registry create المقدم وقم بتشغيله لإنشاء سجل مخطط تستخدمه مكونات Azure IoT Operations. إذا اخترت استخدام سجل مخطط موجود، فلن يتم عرض هذا الأمر في علامة التبويب التنفيذ التلقائي .

   إشعار

   يتطلب هذا الأمر أن يكون لديك أذونات كتابة تعيين الدور لأنه يعين دورا لمنح سجل المخطط حق الوصول إلى حساب التخزين. بشكل افتراضي، الدور هو دور Storage Blob Data Contributor المضمن، أو يمكنك إنشاء دور مخصص بأذونات مقيدة لتعيينه بدلا من ذلك. لمزيد من المعلومات، راجع az iot ops schema registry create.

4. لإعداد نظام المجموعة لتوزيع Azure IoT Operations، انسخ الأمر az iot ops init المقدم وقم بتشغيله.

   تلميح

   init يجب تشغيل الأمر مرة واحدة فقط لكل نظام مجموعة. إذا كنت تعيد استخدام نظام مجموعة تم نشر الإصدار 0.8.0 من عمليات Azure IoT عليه بالفعل، يمكنك تخطي هذه الخطوة.

   قد يستغرق هذا الأمر عدة دقائق ليكتمل. يمكنك مشاهدة التقدم في عرض تقدم التوزيع في المحطة الطرفية.

5. توزيع عمليات Azure IoT. انسخ الأمر az iot ops create وشغله. قد يستغرق هذا الأمر عدة دقائق ليكتمل. يمكنك مشاهدة التقدم في عرض تقدم التوزيع في المحطة الطرفية.

   إذا اتبعت المتطلبات الأساسية الاختيارية لإعداد مصدر المرجع المصدق الخاص بك، أضف --trust-settings المعلمات إلى create الأمر :

   --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>
   

6. تمكين المزامنة السرية لمثيل عمليات Azure IoT المنشورة. انسخ الأمر az iot ops secretsync المتوفر وقم بتشغيله. هذا الأمر:

   • إنشاء بيانات اعتماد هوية موحدة باستخدام الهوية المدارة المعينة من قبل المستخدم.
   • إضافة تعيين دور إلى الهوية المدارة المعينة من قبل المستخدم للوصول إلى Azure Key Vault.
   • يضيف الحد الأدنى من فئة موفر البيانات السرية المقترنة بمثيل عمليات Azure IoT.

7. تعيين هوية مدارة معينة من قبل المستخدم إلى مثيل عمليات Azure IoT المنشورة. انسخ الأمر az iot ops identity assign وشغله. ينشئ هذا الأمر بيانات اعتماد هوية موحدة باستخدام مصدر OIDC للمجموعة المتصلة المشار إليها وحساب خدمة عمليات Azure IoT.

8. أعد تشغيل جراب تسجيل المخطط لتطبيق الهوية الجديدة.

   kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations
   

9. بمجرد اكتمال جميع أوامر Azure CLI بنجاح، يمكنك إغلاق معالج تثبيت عمليات Azure IoT.

create بمجرد اكتمال الأمر بنجاح، يكون لديك مثيل عمليات Azure IoT قيد التشغيل على نظام المجموعة الخاص بك. عند هذه النقطة، يتم تكوين المثيل الخاص بك لسيناريوهات الإنتاج.

تحقق من النشر

بعد اكتمال النشر، استخدم az iot ops check لتقييم توزيع خدمة عمليات IoT للصحة والتكوين وسهولة الاستخدام. check يمكن أن يساعدك الأمر في العثور على مشاكل في النشر والتكوين.

az iot ops check

check يعرض الأمر تحذيرا حول تدفقات البيانات المفقودة، وهو أمر طبيعي ومتوقع حتى تقوم بإنشاء تدفق بيانات. لمزيد من المعلومات، راجع معالجة البيانات وتوجيهها باستخدام تدفقات البيانات.

يمكنك التحقق من تكوينات مخططات المواضيع وQoS ومسارات الرسائل عن طريق إضافة المعلمة --detail-level 2check إلى الأمر لطريقة عرض مطولة.

يمكنك عرض جميع إصدارات ملحق Azure IoT Operations CLI المتوفرة عن طريق تشغيل الأمر التالي:

az iot ops get-versions

الخطوات التالية

• إذا كانت مكوناتك بحاجة إلى الاتصال بنقاط نهاية Azure مثل SQL أو Fabric، فتعرف على كيفية إدارة الأسرار لتوزيع عمليات Azure IoT.
• لترقية توزيع Azure IoT Operations إلى إصدار أحدث، راجع ترقية Azure IoT Operations.