مشاركة عبر

“Deployment details”

عند نشر عمليات Azure IoT، يمكنك تثبيت مجموعة من الخدمات على مجموعة Kubernetes الممكنة في Azure Arc. توفر هذه المقالة نظرة عامة على خيارات النشر المختلفة التي يجب مراعاتها للسيناريو الخاص بك.

البيئات المدعومة

تدعم Microsoft البيئات التالية لعمليات توزيع Azure IoT Operations.

البيئة الحد الأدنى للإصدار التوافر
K3s على Ubuntu 24.04 K3s الإصدار 1.31.1 التوفر العام
Azure Kubernetes Service (AKS) Edge Essentials على Windows 11 IoT Enterprise AksEdge-K3s-1.29.6-1.8.202.0 معاينة عامة
خدمة Azure Kubernetes (AKS) على Azure Local نظام التشغيل Azure Stack HCI، الإصدار 23H2، النسخة 2411 معاينة عامة
إصدار Tanzu Kubernetes (TKr) على Tanzu Kubernetes Grid مع مجموعة إدارة 2.5.2 إصدار TKr 1.28.11 التوفر العام

هام

يتوفر دعم عمليات Azure IoT Operations فقط على الإصدار 1.28.11 من TKr.

إشعار

يتم جمع سجلات استخدام الفوترة على أي بيئة يتم فيها تثبيت عمليات Azure IoT، بغض النظر عن مستويات الدعم أو التوفر.

لتثبيت عمليات Azure IoT، لديك متطلبات الأجهزة التالية المتوفرة لعمليات Azure IoT. إذا كنت تستخدم مجموعة متعددة العقد تمكن التسامح مع الخطأ، فتوسع إلى السعة الموصى بها للحصول على أداء أفضل.

المواصفات الحد الأدنى مستحسن
سعة ذاكرة الأجهزة (RAM) 16 غيغابايت 32 غيغابايت
الذاكرة المتوفرة لعمليات Azure IoT (RAM) 10 غيغابايت يعتمد على الاستخدام
وحده المعالجه المركزيه 4 وحدات معالجة مركزية ظاهرية 8 وحدات للمعالجة المركزية الظاهرية

إشعار

الحد الأدنى للتكوين مناسب عند تشغيل AIO فقط.

اختيار ميزاتك

تقدم عمليات Azure IoT وضعين للتوزيع. يمكنك اختيار النشر باستخدام إعدادات الاختبار، وهي مجموعة فرعية أساسية من الميزات التي يسهل البدء بها لسيناريوهات التقييم. أو يمكنك اختيار النشر باستخدام الإعدادات الآمنة، مجموعة الميزات الكاملة.

توزيع إعدادات الاختبار

توزيع مع إعدادات الاختبار فقط:

  • لا يقوم بتكوين الأسرار أو قدرات الهوية المدارة المعينة من قبل المستخدم.
  • يهدف إلى تمكين نموذج التشغيل السريع الشامل لأغراض التقييم، لذلك يدعم جهاز محاكاة OPC PLC ويتصل بموارد السحابة باستخدام الهوية المدارة المعينة من قبل النظام.
  • يمكن ترقيتها لاستخدام الإعدادات الآمنة.

يستخدم سيناريو التشغيل السريع، التشغيل السريع: تشغيل عمليات Azure IoT في GitHub Codespaces، إعدادات الاختبار.

في أي وقت، يمكنك ترقية مثيل عمليات Azure IoT لاستخدام إعدادات آمنة باتباع الخطوات الواردة في تمكين الإعدادات الآمنة.

توزيع الإعدادات الآمنة

توزيع مع إعدادات آمنة:

  • تمكين البيانات السرية والهوية المدارة لتعيين المستخدم، وكلاهما من القدرات الهامة لتطوير سيناريو جاهز للإنتاج. يتم استخدام الأسرار كلما تتصل مكونات عمليات Azure IoT بمورد خارج نظام المجموعة؛ على سبيل المثال، خادم OPC UA أو نقطة نهاية تدفق البيانات.

لنشر عمليات Azure IoT مع إعدادات آمنة، اتبع هذه المقالات:

  1. ابدأ بإعداد مجموعة Kubernetes الممكنة في Azure Arc لتكوين نظام المجموعة وتمكين Arc.
  2. بعد ذلك، انشر عمليات Azure IoT.

الأذونات المطلوبة

يصف الجدول التالي مهام توزيع وإدارة عمليات Azure IoT التي تتطلب أذونات مرتفعة. للحصول على معلومات حول تعيين أدوار للمستخدمين، راجع خطوات تعيين دور Azure.

مهمة الإذن المطلوب التعليقات
توزيع عمليات Azure IoT دور المساهم على مستوى مجموعة الموارد.
تسجيل موفري الموارد Microsoft.ExtendedLocation/register/action Microsoft.SecretSyncController/register/action Microsoft.Kubernetes/register/action Microsoft.KubernetesConfiguration/register/action Microsoft.IoTOperations/register/action Microsoft.DeviceRegistry/register/action مطلوب فقط للقيام مرة واحدة لكل اشتراك.
إنشاء سجل مخطط. أذونات Microsoft.Authorization/roleAssignments/write على مستوى مجموعة الموارد.
إنشاء أسرار في Key Vault دور Key Vault Secrets Officer على مستوى المورد. مطلوب فقط لنشر الإعدادات الآمنة.
تمكين قواعد مزامنة الموارد على مثيل عمليات Azure IoT أذونات Microsoft.Authorization/roleAssignments/write على مستوى مجموعة الموارد. يتم تعطيل قواعد مزامنة الموارد بشكل افتراضي، ولكن يمكن تمكينها كجزء من الأمر az iot ops rsync .

تلميح

يجب تمكين قواعد مزامنة الموارد على مثيل عمليات Azure IoT لاستخدام قدرات اكتشاف الأصول التلقائية لخدمات Akri. لمعرفة المزيد، راجع ما هو اكتشاف أصول OPC UA (معاينة)؟.

إذا كنت تستخدم Azure CLI لتعيين الأدوار، فاستخدم الأمر az role assignment create لمنح الأذونات. على سبيل المثال، az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

إذا كنت تستخدم مدخل Microsoft Azure لتعيين أدوار المسؤول المتميزة لمستخدم أو كيان، فستتم مطالبتك بتقييد الوصول باستخدام الشروط. بالنسبة لهذا السيناريو، حدد شرط السماح للمستخدم بتعيين كافة الأدوار في صفحة إضافة تعيين دور.

لقطة شاشة تعرض تعيين وصول دور متميز للغاية للمستخدمين في مدخل Microsoft Azure.

تنظيم المثيلات باستخدام المواقع

تدعم عمليات Azure IoT مواقع Azure Arc لتنظيم المثيلات. الموقع هو مورد نظام مجموعة في Azure مثل مجموعة موارد، ولكن المواقع عادة ما تجمع المثيلات حسب الموقع الفعلي وتجعل من السهل على مستخدمي OT تحديد موقع الأصول وإدارتها. يقوم مسؤول تكنولوجيا المعلومات بإنشاء مواقع وتحديد نطاقاتها في اشتراك أو مجموعة موارد. بعد ذلك، يتم تجميع أي عمليات Azure IoT تم نشرها في نظام مجموعة ممكن بواسطة Arc تلقائيا في الموقع المرتبط باشتراكها أو مجموعة الموارد الخاصة بها

لمزيد من المعلومات، راجع ما هو مدير موقع Azure Arc (معاينة)؟

نقاط نهاية عمليات Azure IoT

إذا كنت تستخدم جدران حماية المؤسسة أو الوكلاء لإدارة نسبة استخدام الشبكة الصادرة، فكون نقاط النهاية التالية قبل نشر عمليات Azure IoT.

  • نقاط النهاية في نقاط نهاية Kubernetes الممكنة في Azure Arc.

    إشعار

    إذا كنت تستخدم Azure Arc Gateway لتوصيل مجموعتك ب Arc، يمكنك تكوين مجموعة أصغر من نقاط النهاية استنادا إلى إرشادات Arc Gateway.

  • نقاط النهاية في نقاط نهاية Azure CLI.

    تحتاج إلى graph.windows.net، *.azurecr.io، *.blob.core.windows.net، *.vault.azure.net من قائمة نقاط النهاية هذه.

  • نقاط النهاية التالية مطلوبة خصيصا لعمليات Azure IoT:

    نقاط النهاية (DNS) ‏‏الوصف
    <customer-specific>.blob.core.windows.net التخزين لسجل المخطط. راجع نقاط نهاية حساب التخزين لتحديد المجال الفرعي الخاص بالعميل لنقطة النهاية الخاصة بك.

  • لدفع البيانات إلى السحابة، قم بتمكين نقاط النهاية التالية استنادا إلى اختيارك للنظام الأساسي للبيانات.

الخطوات التالية

قم بإعداد مجموعة Kubernetes الممكنة في Azure Arc لتكوين نظام مجموعة لعمليات Azure IoT وتمكينها من Arc.