Přehled prostředí runtime a architektury Azure IoT Edge

Použitelné pro:IoT Edge 1.5 zaškrtnuto IoT Edge 1.5

Důležité

IoT Edge 1.5 LTS je podporovaná verze. IoT Edge 1,4 LTS dosáhl konce životnosti 12. listopadu 2024. Pokud používáte starší verzi, přečtěte si téma Update IoT Edge.

IoT Edge runtime je sada programů, které promění zařízení v IoT Edge zařízení. Komponenty prostředí runtime umožňují zařízením IoT Edge přijímat kód k běhu přímo na zařízení IoT Edge a následně komunikovat výsledky.

Modul runtime IoT Edge odpovídá za následující funkce na zařízeních IoT Edge:

  • Instalace a aktualizace úloh
  • Udržujte Azure IoT Edge standardy zabezpečení.
  • Ujistěte se, že moduly IoT Edge stále běží.
  • Ohlaste stav modulu do cloudu pro vzdálené monitorování.
  • Správa komunikace mezi:
    • Podřízená zařízení a zařízení IoT Edge
    • Moduly na zařízení IoT Edge
    • Zařízení IoT Edge a cloud
    • IoT Edge zařízení

Diagram znázorňující, jak modul runtime komunikuje s přehledy a stavem modulu IoT Hub.

Odpovědnost modulu runtime IoT Edge spadá do dvou kategorií: komunikace a správa modulů. Tyto role provádějí dvě komponenty modulu runtime IoT Edge. Agent IoT Edge nasadí a monitoruje moduly a IoT Edge hub zpracovává komunikaci.

Agent IoT Edge i centrum IoT Edge jsou moduly stejně jako jakýkoli jiný modul spuštěný na IoT Edge zařízení. Někdy se označují jako runtime moduly.

agent IoT Edge

Agent IoT Edge je jedním ze dvou modulů modulu runtime Azure IoT Edge. Vytvoří instanci modulů, zajistí, že budou dál běžet, a hlásí stav IoT Hub. Tato konfigurační data zapíšete jako vlastnost dvojčete modulu agenta IoT Edge.

Proces démon zabezpečení IoT Edge spustí agenta IoT Edge při spuštění zařízení. Agent načte z IoT Hub repliku modulu a zkontroluje nasazovací manifest. Manifest nasazení je soubor JSON, který deklaruje moduly, které je potřeba spustit.

Každá položka v manifestu nasazení obsahuje konkrétní informace o modulu a používá ji agent IoT Edge k řízení životního cyklu modulu. Další informace o všech vlastnostech používaných agentem IoT Edge k řízení modulů najdete v tématu Properties agenta IoT Edge a dvojčat modulů centra IoT Edge.

Agent IoT Edge odešle odpověď modulu runtime do IoT Hub. Tady je seznam možných odpovědí:

  • 200 - OK
  • 400 – Konfigurace nasazení je poškozená nebo neplatná.
  • 417 – Zařízení nemá nastavenou konfiguraci nasazení.
  • 412 – Verze schématu v konfiguraci nasazení je neplatná.
  • 406 – zařízení IoT Edge je offline nebo neodesílá zprávy o stavu.
  • 500 – V modulu runtime IoT Edge došlo k chybě.

Další informace o vytváření manifestů nasazení najdete v tématu Uučte se nasazovat moduly a navazovat trasy v IoT Edge.

Zabezpečení

Agent IoT Edge hraje důležitou roli v zabezpečení IoT Edge zařízení. Například provádí akce, jako je ověření image modulu před jeho spuštěním.

Další informace o rozhraní zabezpečení Azure IoT Edge najdete v tématu IoT Edge správce zabezpečení.

centrum IoT Edge

Centrum IoT Edge je druhý modul, který tvoří modul runtime Azure IoT Edge. Funguje jako místní proxy server pro IoT Hub zveřejněním stejných koncových bodů protokolu jako IoT Hub. Tato konzistence znamená, že se klienti můžou připojit k prostředí IoT Edge runtime stejně, jako by to činili k IoT Hub.

Centrum IoT Edge není úplná místní verze IoT Hub. Deleguje některé úkoly na IoT Hub. Pokud chcete například povolit připojení zařízení, centrum IoT Edge automaticky stáhne informace o autorizaci z IoT Hub na prvním připojení. Po vytvoření prvního připojení ukládá centrum IoT Edge informace o autorizaci místně do mezipaměti. Budoucí připojení z daného zařízení jsou autorizovaná, aniž by bylo nutné znovu stahovat autorizační informace z cloudu.

Cloudová komunikace

Pokud chcete snížit šířku pásma, kterou vaše řešení IoT Edge používá, optimalizuje centrum IoT Edge počet skutečných připojení ke cloudu. Centrum IoT Edge přebírá logická připojení z modulů nebo podřízených zařízení a kombinuje je pro jedno fyzické připojení ke cloudu. Podrobnosti tohoto procesu jsou pro zbytek řešení transparentní. Klienti si myslí, že mají vlastní připojení ke cloudu, i když se všichni posílají přes stejné připojení. Centrum IoT Edge může ke komunikaci upstreamu s cloudem použít protokol AMQP nebo MQTT nezávisle na protokolech používaných podřízenými zařízeními.

Důležité

IoT Edge rozbočovač podporuje pouze multiplexování připojení (kombinování více logických připojení do jednoho fyzického připojení) při použití AMQP jako upstreamového protokolu. Pokud nakonfigurujete MQTT jako nadřazený protokol, každý modul a podřízené zařízení používají k IoT Hub vlastní připojení. AMQP je výchozí upstreamový protokol.

Další informace o konfiguraci upstreamového protokolu naleznete v tématu Volba upstreamového protokolu.

Screenshot zobrazující vztahy s centrem IoT Edge jako bránou mezi fyzickými zařízeními a IoT Hub.

Centrum IoT Edge může určit, jestli je připojené k IoT Hub. Pokud dojde ke ztrátě připojení, IoT Edge hub ukládá zprávy nebo aktualizace dvojice zařízení lokálně. Po obnovení připojení se všechna data synchronizují. Vlastnost dvojčete modulu centra IoT Edge určuje umístění použité pro tuto dočasnou mezipaměť. Velikost mezipaměti není omezena a roste tak dlouho, dokud má zařízení kapacitu úložiště. Další informace najdete v tématu Možnosti offline.

Místní komunikace

Centrum IoT Edge usnadňuje místní komunikaci. Umožňuje komunikaci typu zařízení-to-modul a modul-modul tím, že zprostředkuje zprávy, aby byla zařízení a moduly nezávislé na sobě. Centrum IoT Edge podporuje funkce směrování zprávy podporované IoT Hub.

Použití směrování

Zprostředkující mechanismus používá stejné funkce směrování jako IoT Hub k určení způsobu předávání zpráv mezi zařízeními nebo moduly. Zařízení nebo moduly nejprve určují vstupy, na kterých přijímají zprávy, a výstupy, do kterých zapisují zprávy. Vývojář řešení pak může směrovat zprávy mezi zdrojem (například výstupy) a cílem (například vstupy) s potenciálními filtry.

Screenshot ukazující, jak trasy mezi moduly procházejí IoT Edge hub.

Zařízení nebo moduly, které používají sady SDK Azure IoT zařízení s protokolem AMQP, můžou používat směrování. Primitivy zpráv IoT Hub, jako jsou telemetrie, přímé metody, C2D a duality, jsou podporované, ale komunikace přes uživatelsky definovaná témata není podporována.

Další informace o trasách najdete v tématu Uučte se nasazovat moduly a navazovat trasy v IoT Edge.

K dispozici jsou následující funkce zprostředkujícího mechanismu:

Funkce Směrování
Telemetrie D2C
Místní telemetrie
DirectMethods
Dvojče
C2D pro zařízení
Objednávání
Filtrování
Uživatelsky definovaná témata
Zařízení na zařízení
Místní vysílání

Připojení k centru IoT Edge

Centrum IoT Edge přijímá připojení z klientů zařízení nebo modulů, a to buď přes protokol MQTT, nebo protokol AMQP.

Poznámka:

Centrum IoT Edge podporuje klienty, kteří se připojují pomocí MQTT nebo AMQP. Nepodporuje klienty, kteří používají protokol HTTP.

Když se klient připojí k centru IoT Edge, dojde k následujícím krokům:

  1. Pokud se používá protokol TLS (Transport Layer Security), klient a centrum IoT Edge vytvoří kanál TLS pro vytvoření šifrované komunikace.
  2. Klient odešle ověřovací informace do centra IoT Edge, aby se identifikoval sám.
  3. Centrum IoT Edge autorizuje nebo odmítne připojení na základě zásad autorizace.

Zabezpečená připojení (TLS)

Ve výchozím nastavení přijímá centrum IoT Edge pouze připojení zabezpečená protokolem TLS (Transport Layer Security). Přijímá například šifrovaná připojení, která třetí strana nemůže dešifrovat.

Když se klient připojí k centru IoT Edge na portu 8883 (MQTTS) nebo 5671 (AMQPS), vytvoří kanál TLS. Během metody handshake protokolu TLS odešle centrum IoT Edge svůj řetěz certifikátů, který klient potřebuje ověřit. Pokud chcete ověřit řetěz certifikátů, musíte v klientovi nainstalovat kořenový certifikát centra IoT Edge jako důvěryhodný certifikát. Pokud kořenový certifikát není důvěryhodný, centrum IoT Edge odmítne klientskou knihovnu s chybou ověření certifikátu.

Transparentní brána a dokumentace k přípravě podřízeného zařízení popisují kroky nutné k instalaci tohoto kořenového certifikátu zprostředkovatele na klientských zařízeních. Moduly můžou používat stejný kořenový certifikát jako centrum IoT Edge pomocí rozhraní API démona IoT Edge.

Ověřování

Centrum IoT Edge přijímá připojení jenom ze zařízení nebo modulů, které mají IoT Hub identitu. Tato zařízení a moduly jsou například zaregistrovaná v IoT Hub a používají jednu ze tří metod ověřování klientů, které IoT Hub podporuje k prokázání své identity: ověřování Symmetrické klíče, ověřování podepsané svým držitelem X.509 nebo X.509 podepsané ověřování certifikační autoritou. Centrum IoT Edge může tyto IoT Hub identity ověřit místně, takže připojení se dají dál provádět offline.

moduly IoT Edge v současné době podporují pouze ověřování symetrickým klíčem.

Autorizace

Centrum IoT Edge ověřuje, že klient patří do sady důvěryhodných klientů definovaných v IoT Hub. Sadu důvěryhodných klientů určíte tak, že v IoT Hub nastavíte vztahy nadřazenosti, podřízenosti nebo zařízení/modulu. Když vytvoříte modul v IoT Edge, automaticky vytvoříte vztah důvěryhodnosti mezi tímto modulem a jeho IoT Edge zařízením. Toto je jediný autorizační model podporovaný mechanismem zprostředkování směrování.

Vzdálená konfigurace

Cloud zcela řídí centrum IoT Edge. Získá konfiguraci z IoT Hub prostřednictvím dvojníka modulu. Dvojče obsahuje požadovanou vlastnost s názvem trasy , která deklaruje, jak se zprávy předávají v rámci nasazení. Další informace o trasách naleznete v tématu deklarování tras.

Kromě toho můžete nakonfigurovat několik nastavení nastavením proměnných environment v centru IoT Edge.

Telemetrie kvality běhového prostředí

IoT Edge shromažďuje anonymní telemetrii z hostitelského běhového systému a systémových modulů ke zlepšení kvality produktu. Tyto informace se nazývají telemetrie kvality za běhu. Agent IoT Edge pravidelně odesílá shromážděnou telemetrii jako zprávy typu zařízení-cloud do IoT Hub. Tyto zprávy se nezobrazují v běžné telemetrii a nevyužívají žádnou kvótu zpráv.

Agent IoT Edge a centrum generují metriky, které můžete shromažďovat, abyste porozuměli výkonu zařízení. Podmnožinu těchto metrik shromažďuje agent IoT Edge jako součást telemetrie kvality modulu runtime. Metriky shromážděné pro telemetrii kvality modulu runtime jsou označené značkou ms_telemetry. Pro informace o všech dostupných metrikách, viz Vestavěné metriky.

Všechny osobní nebo organizačně identifikovatelné informace, jako jsou názvy zařízení a modulů, se před nahráním odeberou, aby byla zajištěna anonymní povaha telemetrie kvality runtime.

Agent IoT Edge shromažďuje telemetrii kvality modulu runtime každou hodinu a odesílá jednu zprávu IoT Hub každých 24 hodin.

Pokud chcete zrušit odesílání telemetrie kvality za běhu ze svých zařízení, použijte jednu z následujících metod:

  • Nastavte proměnnou SendRuntimeQualityTelemetry prostředí na false.
  • Během nasazování zrušte zaškrtnutí možnosti na portálu Azure.

Další kroky

  • Last updated on