مشاركة عبر

نشر Azure IoT Operations Preview إلى مجموعة Kubernetes الممكنة بواسطة Arc

  • مقالة

هام

معاينة عمليات Azure IoT - التي تم تمكينها بواسطة Azure Arc قيد المعاينة حاليا. يجب عدم استخدام برنامج المعاينة هذا في بيئات الإنتاج.

ستحتاج إلى نشر تثبيت Azure IoT Operations جديد عند توفير إصدار متوفر بشكل عام. لن تتمكن من ترقية تثبيت معاينة.

للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

تعرف على كيفية نشر Azure IoT Operations Preview إلى مجموعة Kubernetes باستخدام مدخل Microsoft Azure.

في هذه المقالة، نناقش عمليات توزيع ومثيلات عمليات Azure IoT، وهما مفهومان مختلفان:

  • يصف توزيع عمليات Azure IoT جميع المكونات والموارد التي تمكن سيناريو عمليات Azure IoT. تتضمن هذه المكونات والموارد ما يلي:

    • مثيل عمليات Azure IoT
    • ملحقات Arc
    • المواقع المخصصة
    • الموارد التي يمكنك تكوينها في حل عمليات Azure IoT، مثل الأصول ونقاط نهاية الأصول.

  • مثيل عمليات Azure IoT هو المورد الأصل الذي يقوم بتجميع مجموعة الخدمات المحددة في ما هي Azure IoT Operations Preview؟ مثل وسيط MQTT وتدفقات البيانات وموصل OPC UA.

عندما نتحدث عن نشر عمليات Azure IoT، فإننا نعني المجموعة الكاملة من المكونات التي تشكل التوزيع. بمجرد وجود النشر، يمكنك عرض المثيل وإدارته وتحديثه.

المتطلبات الأساسية

موارد السحابة:

موارد التطوير:

  • تم تثبيت Azure CLI على جهاز التطوير الخاص بك. يتطلب هذا السيناريو الإصدار 2.64.0 من Azure CLI أو أعلى. استخدم az --version للتحقق من الإصدار وتحديثه az upgrade إذا لزم الأمر. لمزيد من المعلومات، راجع كيفية تثبيت Azure CLI.

  • ملحق عمليات Azure IoT ل Azure CLI. استخدم الأمر التالي لإضافة الملحق أو تحديثه إلى أحدث إصدار:

    az extension add --upgrade --name azure-iot-ops

مضيف نظام المجموعة:

  • تمكين مجموعة Kubernetes التي تدعم Azure Arc مع تمكين ميزات هوية الموقع وعبء العمل المخصصة. إذا لم يكن لديك واحد، فاتبع الخطوات الواردة في إعداد مجموعة Kubernetes الممكنة في Azure Arc.

    إذا قمت بنشر عمليات Azure IoT إلى نظام المجموعة الخاص بك مسبقا، قم بإلغاء تثبيت هذه الموارد قبل المتابعة. لمزيد من المعلومات، راجع تحديث عمليات Azure IoT.

  • (اختياري) قم بإعداد نظام المجموعة الخاص بك لقابلية المراقبة قبل نشر عمليات Azure IoT: تكوين إمكانية المراقبة.

نشر

تجربة نشر مدخل Microsoft Azure هي أداة مساعدة تنشئ أمر نشر استنادا إلى الموارد والتكوين. الخطوة الأخيرة هي تشغيل أمر Azure CLI، لذلك لا تزال بحاجة إلى المتطلبات الأساسية ل Azure CLI الموضحة في القسم السابق.

  1. في مدخل Microsoft Azure، ابحث عن Azure IoT Operations وحددها.

  2. حدد إنشاء.

  3. في علامة التبويب Basics ، قم بتوفير المعلومات التالية:

    المعلمة القيمة
    الاشتراك حدد الاشتراك الذي يحتوي على نظام المجموعة الذي يدعم Arc.
    مجموعة الموارد حدد مجموعة الموارد التي تحتوي على نظام المجموعة الممكن بواسطة Arc.
    اسم شبكة نظام المجموعة حدد المجموعة التي تريد توزيع عمليات Azure IoT إليها.
    اسم الموقع المخصص اختياري: استبدل الاسم الافتراضي للموقع المخصص.

    لقطة شاشة تعرض علامة التبويب الأولى لنشر عمليات Azure IoT من المدخل.

  4. اختر Next: Configuration.

  5. في علامة التبويب Configuration ، قم بتوفير المعلومات التالية:

    المعلمة القيمة
    اسم عمليات Azure IoT اختياري: استبدل الاسم الافتراضي لمثيل عمليات Azure IoT.
    تكوين وسيط MQTT اختياري: تحرير الإعدادات الافتراضية لوسيط MQTT. لمزيد من المعلومات، راجع تكوين إعدادات وسيط MQTT الأساسية.
    تكوين ملف تعريف تدفق البيانات اختياري: تحرير الإعدادات الافتراضية لتدفقات البيانات. لمزيد من المعلومات، راجع تكوين ملف تعريف تدفق البيانات.

    لقطة شاشة تعرض علامة التبويب الثانية لنشر عمليات Azure IoT من المدخل.

  6. حدد Next: Dependency management.

  7. في علامة التبويب إدارة التبعية، حدد سجل مخطط موجود أو استخدم هذه الخطوات لإنشاء سجل:

    1. حدد إنشاء جديد.

    2. قم بتوفير اسم سجل المخطط ومساحة اسم سجل المخطط.

    3. حدد Select Azure Storage container.

    4. اختر حساب تخزين من قائمة الحسابات الممكنة لمساحة الاسم الهرمية، أو حدد إنشاء لإنشاء حساب.

      يتطلب سجل المخطط حساب تخزين Azure مع مساحة اسم هرمية وتمكين الوصول إلى الشبكة العامة. عند إنشاء حساب تخزين جديد، اختر نوع حساب تخزين للأغراض العامة v2 وقم بتعيين مساحة الاسم الهرمية إلى ممكن.

    5. حدد حاوية في حساب التخزين الخاص بك أو حدد حاوية لإنشاء حاوية.

    6. حدد Apply لتأكيد تكوينات سجل المخطط.

  8. في علامة التبويب إدارة التبعية، حدد إما إعدادات الاختبار أو خيار نشر الإعدادات الآمنة. إذا لم تكن متأكدا مما هو مناسب للسيناريو الخاص بك، فراجع الإرشادات الواردة في تفاصيل > النشر اختر ميزاتك.

    بناء على اختيارك، اتبع الخطوات التالية:

النشر باستخدام إعدادات الاختبار

استخدم هذه الخطوات إذا اخترت خيار إعدادات الاختبار في علامة التبويب إدارة التبعية.

  1. حدد Next: Automation.

  2. واحد تلو الآخر، قم بتشغيل كل أمر Azure CLI على علامة التبويب Automation في محطة طرفية:

    1. سجل الدخول إلى Azure CLI بشكل تفاعلي باستخدام مستعرض حتى إذا قمت بتسجيل الدخول بالفعل من قبل. إذا لم تقم بتسجيل الدخول بشكل تفاعلي، فقد تتلقى رسالة خطأ تفيد بأن جهازك مطلوب لإدارته للوصول إلى المورد الخاص بك.

      az login

    2. تثبيت أحدث ملحق Azure IoT Operations CLI.

      az upgrade
az extension add --upgrade --name azure-iot-ops

    3. إنشاء سجل مخطط سيتم استخدامه بواسطة مكونات عمليات Azure IoT. انسخ الأمر az iot ops schema registry create وشغله.

      إذا اخترت استخدام سجل مخطط موجود، فلن يتم عرض هذا الأمر في علامة التبويب التنفيذ التلقائي .

    4. إعداد نظام المجموعة لنشر عمليات Azure IoT. انسخ الأمر az iot ops init المتوفر وقم بتشغيله .

      تلميح

      init يجب تشغيل الأمر مرة واحدة فقط لكل نظام مجموعة. إذا كنت تعيد استخدام نظام مجموعة تم نشر الإصدار 0.8.0 من عمليات Azure IoT عليه بالفعل، يمكنك تخطي هذه الخطوة.

      إذا اتبعت المتطلبات الأساسية الاختيارية لإعداد مصدر المرجع المصدق الخاص بك، أضف العلامة --user-trust init إلى الأمر .

      قد يستغرق هذا الأمر عدة دقائق ليكتمل. يمكنك مشاهدة التقدم في عرض تقدم التوزيع في المحطة الطرفية.

    5. توزيع عمليات Azure IoT. انسخ الأمر az iot ops create وشغله.

      • إذا اتبعت المتطلبات الأساسية الاختيارية لإعداد نظام المجموعة الخاص بك لقابلية المراقبة، أضف المعلمات التالية إلى create الأمر:

        المعلمة قيمة ‏‏الوصف
        --ops-config observability.metrics.openTelemetryCollectorAddress=<FULLNAMEOVERRIDE>.azure-iot-operations.svc.cluster.local:<GRPC_ENDPOINT> قم بتوفير عنوان مجمع OpenTelemetry (OTel) الذي قمت بتكوينه في ملف otel-collector-values.yaml.

        القيم النموذجية المستخدمة في تكوين إمكانية الملاحظة هي fullnameOverride=aio-otel-collector و grpc.enpoint=4317.
        --ops-config observability.metrics.exportInternalSeconds=<CHECK_INTERVAL> قم بتوفير قيمة check_interval التي قمت بتكوينها في ملف otel-collector-values.yaml.

        قيمة العينة المستخدمة في تكوين إمكانية الملاحظة هي check_interval=60.

      • إذا اتبعت المتطلبات الأساسية الاختيارية لإعداد مصدر المرجع المصدق الخاص بك، أضف --trust-settings المعلمات إلى create الأمر :

        --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>

      قد يستغرق هذا الأمر عدة دقائق ليكتمل. يمكنك مشاهدة التقدم في عرض تقدم التوزيع في المحطة الطرفية.

  3. بمجرد اكتمال جميع أوامر Azure CLI بنجاح، يمكنك إغلاق معالج تثبيت عمليات Azure IoT.

create بمجرد اكتمال الأمر بنجاح، يكون لديك مثيل عمليات Azure IoT قيد التشغيل على نظام المجموعة الخاص بك. عند هذه النقطة، يتم تكوين المثيل الخاص بك لمعظم سيناريوهات الاختبار والتقييم.

إذا كنت تريد في أي وقت في المستقبل إعداد المثيل الخاص بك لسيناريوهات الإنتاج، فاتبع الخطوات الواردة في تمكين الإعدادات الآمنة على مثيل عمليات Azure IoT موجود.

النشر باستخدام الإعدادات الآمنة

استخدم هذه الخطوات إذا اخترت خيار الإعدادات الآمنة في علامة التبويب إدارة التبعية.

  1. في قسم خيارات النشر، قم بتوفير المعلومات التالية:

    المعلمة القيمة
    الاشتراك حدد الاشتراك الذي يحتوي على مخزن مفاتيح Azure الخاص بك.
    Azure Key Vault حدد Azure key vault حدد Create new.

    تأكد من أن مخزن المفاتيح الخاص بك يحتوي على التحكم في الوصول المستند إلى دور Azure كنموذج إذن له. للتحقق من هذا الإعداد، حدد Manage selected vault>Settings>Access configuration.
    الهوية المدارة المعينة من قبل المستخدم للبيانات السرية حدد هوية أو حدد إنشاء جديد.
    الهوية المدارة المعينة من قبل المستخدم لمكونات AIO حدد هوية أو حدد إنشاء جديد. لا تستخدم نفس الهوية المدارة مثل الهوية التي حددتها للبيانات السرية.

    لقطة شاشة توضح تكوين الإعدادات الآمنة في علامة التبويب الثالثة لنشر عمليات Azure IoT من المدخل.

  2. حدد Next: Automation.

  3. واحد تلو الآخر، قم بتشغيل كل أمر Azure CLI على علامة التبويب Automation في محطة طرفية:

    1. سجل الدخول إلى Azure CLI بشكل تفاعلي باستخدام مستعرض حتى إذا قمت بتسجيل الدخول بالفعل من قبل. إذا لم تقم بتسجيل الدخول بشكل تفاعلي، فقد تحصل على خطأ يفيد بأن جهازك مطلوب لإدارته للوصول إلى المورد الخاص بك عند المتابعة إلى الخطوة التالية لنشر عمليات Azure IoT.

      az login

    2. تثبيت أحدث ملحق Azure IoT Operations CLI.

      az upgrade
az extension add --upgrade --name azure-iot-ops

    3. إنشاء سجل مخطط سيتم استخدامه بواسطة مكونات عمليات Azure IoT. انسخ الأمر az iot ops schema registry create وشغله.

      إذا اخترت استخدام سجل مخطط موجود، فلن يتم عرض هذا الأمر في علامة التبويب التنفيذ التلقائي .

      إشعار

      يتطلب هذا الأمر أن يكون لديك أذونات كتابة تعيين الدور لأنه يعين دورا لمنح سجل المخطط حق الوصول إلى حساب التخزين. بشكل افتراضي، الدور هو دور Storage Blob Data Contributor المضمن، أو يمكنك إنشاء دور مخصص بأذونات مقيدة لتعيينه بدلا من ذلك. لمزيد من المعلومات، راجع az iot ops schema registry create.

    4. إعداد نظام المجموعة لنشر عمليات Azure IoT. انسخ الأمر az iot ops init المتوفر وقم بتشغيله .

      تلميح

      init يجب تشغيل الأمر مرة واحدة فقط لكل نظام مجموعة. إذا كنت تعيد استخدام نظام مجموعة تم نشر الإصدار 0.8.0 من عمليات Azure IoT عليه بالفعل، يمكنك تخطي هذه الخطوة.

      قد يستغرق هذا الأمر عدة دقائق ليكتمل. يمكنك مشاهدة التقدم في عرض تقدم التوزيع في المحطة الطرفية.

    5. توزيع عمليات Azure IoT. انسخ الأمر az iot ops create وشغله.

      إذا اتبعت المتطلبات الأساسية الاختيارية لإعداد نظام المجموعة الخاص بك لقابلية المراقبة، أضف المعلمات الاختيارية التالية إلى create الأمر:

      معلمة اختيارية قيمة ‏‏الوصف
      --ops-config observability.metrics.openTelemetryCollectorAddress=<FULLNAMEOVERRIDE>.azure-iot-operations.svc.cluster.local:<GRPC_ENDPOINT> قم بتوفير عنوان مجمع OpenTelemetry (OTel) الذي قمت بتكوينه في ملف otel-collector-values.yaml.

      القيم النموذجية المستخدمة في تكوين إمكانية الملاحظة هي fullnameOverride=aio-otel-collector و grpc.enpoint=4317.
      --ops-config observability.metrics.exportInternalSeconds=<CHECK_INTERVAL> قم بتوفير قيمة check_interval التي قمت بتكوينها في ملف otel-collector-values.yaml.

      قيمة العينة المستخدمة في تكوين إمكانية الملاحظة هي check_interval=60.

      قد يستغرق هذا الأمر عدة دقائق ليكتمل. يمكنك مشاهدة التقدم في عرض تقدم التوزيع في المحطة الطرفية.

    6. تمكين المزامنة السرية لمثيل عمليات Azure IoT المنشورة. انسخ الأمر az iot ops secretsync المتوفر وقم بتشغيله.

      هذا الأمر:

      • إنشاء بيانات اعتماد هوية موحدة باستخدام الهوية المدارة المعينة من قبل المستخدم.
      • إضافة تعيين دور إلى الهوية المدارة المعينة من قبل المستخدم للوصول إلى Azure Key Vault.
      • يضيف الحد الأدنى من فئة موفر البيانات السرية المقترنة بمثيل عمليات Azure IoT.

    7. تعيين هوية مدارة معينة من قبل المستخدم إلى مثيل عمليات Azure IoT المنشورة. انسخ الأمر az iot ops identity assign وشغله.

      ينشئ هذا الأمر بيانات اعتماد هوية موحدة باستخدام مصدر OIDC للمجموعة المتصلة المشار إليها وحساب خدمة عمليات Azure IoT.

  4. بمجرد اكتمال جميع أوامر Azure CLI بنجاح، يمكنك إغلاق معالج تثبيت عمليات Azure IoT.

create بمجرد اكتمال الأمر بنجاح، يكون لديك مثيل عمليات Azure IoT قيد التشغيل على نظام المجموعة الخاص بك. عند هذه النقطة، يتم تكوين المثيل الخاص بك لسيناريوهات الإنتاج.

تحقق من النشر

بعد اكتمال النشر، استخدم az iot ops check لتقييم توزيع خدمة عمليات IoT للصحة والتكوين وسهولة الاستخدام. يمكن أن يساعدك أمر التحقق في العثور على مشاكل في النشر والتكوين.

az iot ops check

check يعرض الأمر تحذيرا حول تدفقات البيانات المفقودة، وهو أمر طبيعي ومتوقع حتى تقوم بإنشاء تدفق بيانات. لمزيد من المعلومات، راجع معالجة البيانات وتوجيهها باستخدام تدفقات البيانات.

يمكنك التحقق من تكوينات مخططات المواضيع وQoS ومسارات الرسائل عن طريق إضافة المعلمة --detail-level 2 check إلى الأمر لطريقة عرض مطولة.

الخطوات التالية

إذا كانت مكوناتك بحاجة إلى الاتصال بنقاط نهاية Azure مثل SQL أو Fabric، فتعرف على كيفية إدارة الأسرار لتوزيع Azure IoT Operations Preview.