Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
IoT Edge 1.5
Důležité
Podporovanou verzí je IoT Edge 1.5 LTS. IoT Edge 1.4 LTS je konec životnosti od 12. listopadu 2024. Pokud používáte starší verzi, podívejte se na článek Aktualizace IoT Edge.
Tento článek obsahuje přehled dostupných možností instalace a zřizování IoT Edge na vašich zařízeních.
Tento článek obsahuje všechny možnosti řešení IoT Edge a pomůže vám:
Na konci tohoto článku máte jasný přehled o tom, jakou platformu, zřizování a možnosti ověřování chcete použít pro vaše řešení IoT Edge.
Začínáme
Pokud víte, jaký typ platformy, zřizování a možnosti ověřování chcete použít k vytvoření zařízení IoT Edge, začněte pomocí odkazů v následující tabulce.
Pokud chcete získat další informace o tom, jak zvolit správnou možnost, pokračujte v tomto článku a získejte další informace.
| Kontejnery Linuxu na hostitelích s Linuxem | Kontejnery Linuxu na hostitelích s Windows | |
|---|---|---|
| Ruční zřizování (jedno zařízení) |
Certifikáty X.509 Symetrické klíče |
Certifikáty X.509 Symetrické klíče |
| Automatické zřizování (zařízení ve velkém) |
Certifikáty X.509 Čip tpm Symetrické klíče |
Certifikáty X.509 Čip tpm Symetrické klíče |
Pojmy a koncepty
Pokud terminologii IoT Edge ještě neznáte, projděte si některé klíčové koncepty:
Modul runtime IoT Edge: Modul runtime IoT Edge je kolekce programů, které zařízení mění na zařízení IoT Edge. Společně komponenty modulu runtime IoT Edge umožňují zařízením IoT Edge spouštět moduly IoT Edge.
Zřizování: Každé zařízení IoT Edge musí být zřízeno. Zřizování je dvoustupňový proces. Prvním krokem je registrace zařízení v centru IoT, která vytvoří cloudovou identitu, kterou zařízení používá k navázání připojení k jeho centru. Druhým krokem je konfigurace zařízení s cloudovou identitou. Zřizování je možné provést ručně na základě jednotlivých zařízení nebo je možné ho provést ve velkém měřítku pomocí služby IoT Hub Device Provisioning.
Ověřování: Vaše zařízení IoT Edge musí při připojení ke službě IoT Hub ověřit svou identitu. Můžete zvolit, kterou metodu ověřování použít, jako jsou hesla symetrických klíčů, kryptografické otisky certifikátů nebo moduly TPM (Trusted Platform Module).
Volba platformy
Na možnosti platformy se odkazuje operační systém kontejneru a hostitelský operační systém. Operační systém kontejneru je operační systém používaný v kontejnerech modulu runtime a modulů IoT Edge. Hostitelský operační systém je operační systém zařízení, na kterém běží kontejnery a moduly modulu runtime IoT Edge.
Pro vaše zařízení IoT Edge existují tři možnosti platformy.
Kontejnery Linuxu na hostitelích s Linuxem: Spouštějte kontejnery IoT Edge založené na Linuxu přímo na hostiteli s Linuxem. V dokumentaci k IoT Edge je tato možnost pro zjednodušení také označována jako Linux a Linux kontejnery.
Kontejnery Linuxu na hostitelích s Windows: Na hostiteli s Windows spusťte kontejnery IoT Edge založené na Linuxu. V dokumentaci ke službě IoT Edge se také tato možnost označuje jako Linux ve Windows, IoT Edge pro Linux ve Windows a EFLOW.
Kontejnery Windows na hostitelích Windows: Spouštějte kontejnery IoT Edge založené na Windows přímo na hostiteli Windows. V dokumentaci k IoT Edge se tato možnost také zjednodušeně označuje jako Windows a kontejnery Windows.
Nejnovější informace o tom, které operační systémy jsou aktuálně podporovány v produkčních scénářích, najdete v části Operační systémypodporovaných platforem Azure IoT Edge.
Kontejnery Linuxu v Linuxu
V případě zařízení s Linuxem se modul runtime IoT Edge instaluje přímo na hostitelské zařízení.
IoT Edge podporuje zařízení s Linuxem X64, ARM32 a ARM64. Microsoft poskytuje oficiální instalační balíčky pro různé operační systémy.
Linuxové kontejnery ve Windows
IoT Edge pro Linux ve Windows hostuje virtuální počítač s Linuxem na vašem zařízení s Windows. Virtuální počítač je předem připravený s modulem runtime IoT Edge a aktualizace se spravují prostřednictvím služby Microsoft Update.
IoT Edge pro Linux ve Windows se doporučuje spustit IoT Edge na zařízeních s Windows. Další informace najdete v tématu Co je Azure IoT Edge pro Linux ve Windows.
Kontejnery Windows ve Windows
IoT Edge verze 1.2 nebo novější nepodporuje kontejnery Windows. Kontejnery Windows se nepodporují nad rámec verze 1.1.
Volba způsobu zřizování zařízení
V závislosti na potřebách vašeho řešení IoT Edge můžete zřídit jedno nebo více zařízení ve velkém měřítku.
Možnosti dostupné pro ověřování komunikace mezi zařízeními IoT Edge a vašimi ioT Huby závisí na zvolené metodě zřizování. Další informace o těchto možnostech najdete v části Zvolit metodu ověřování .
Jedno zařízení
Zřizování jednoho zařízení odkazuje na zřízení zařízení IoT Edge bez pomoci služby IoT Hub Device Provisioning Service (DPS). Zobrazí se také zřizování jednoho zařízení, které se označuje jako ruční zřizování.
Pomocí zřizování jednoho zařízení musíte na svých zařízeních ručně zadat informace o zřizování, jako je připojovací řetězec. Ruční zřizování je rychlé a snadné na nastavení pouze pro několik zařízení, ale vaše pracovní zátěž se zvyšuje s počtem zařízení. Zřizování pomáhá při zvažování škálovatelnosti vašeho řešení.
Pro ruční zřizování jsou k dispozici symetrické klíče a metody ověřování podepsané svým držitelem X.509. Další informace o těchto možnostech najdete v části Zvolit metodu ověřování .
Zařízení ve velkém měřítku
Zřizování zařízení ve velkém měřítku označuje zřízení jednoho nebo více zařízení IoT Edge pomocí služby IoT Hub Device Provisioning. Zobrazí se zřizování ve velkém měřítku označované také jako automatické zřizování.
Pokud vaše řešení IoT Edge vyžaduje více než jedno zařízení, automatické zřizování pomocí DPS vám ušetří úsilí při ručním zadávání informací o zřizování do konfiguračních souborů každého zařízení. Tento automatizovaný model je možné škálovat na miliony zařízení IoT Edge.
Řešení IoT Edge můžete zabezpečit metodou ověřování podle vašeho výběru. Pro zřizování zařízení ve velkém měřítku jsou k dispozici metody ověřování pomocí symetrických klíčů, certifikátů X.509 a čipu TPM (Trusted Platform Module). Další informace o těchto možnostech najdete v části Zvolit metodu ověřování .
Další informace o funkcích SLUŽBY DPS najdete v části Funkce služby Device Provisioning v části Co je služba Azure IoT Hub Device Provisioning?.
Volba metody ověřování
Atestace certifikátu X.509
Použití certifikátů X.509 jako mechanismu ověřování je doporučený způsob škálování produkčního prostředí a zjednodušení zřizování zařízení. Certifikáty X.509 jsou obvykle uspořádány v řetězu certifikátů důvěryhodnosti. Počínaje certifikátem podepsaným svým držitelem nebo důvěryhodným kořenovým certifikátem podepíše každý certifikát v řetězu další nižší certifikát. Tento model vytvoří delegovaný řetěz důvěryhodnosti z kořenového certifikátu směrem dolů přes každý zprostředkující certifikát až po konečný certifikát podřízeného zařízení nainstalovaný na zařízení.
Vytvoříte dva certifikáty identity X.509 a umístíte je do zařízení. Když ve službě IoT Hub vytvoříte novou identitu zařízení, poskytnete kryptografické otisky z obou certifikátů. Když se zařízení ověří ve službě IoT Hub, zobrazí jeden certifikát a IoT Hub ověří, že certifikát odpovídá jeho kryptografickému otisku. Klíče X.509 v zařízení by měly být uložené v modulu hardwarového zabezpečení (HSM). Například moduly PKCS#11, ATECC, dTPM atd.
Tato metoda ověřování je bezpečnější než symetrické klíče a podporuje skupinové registrace, které poskytují zjednodušené prostředí správy pro velký počet zařízení. Tato metoda ověřování se doporučuje pro produkční scénáře.
Ověření identity čipu TPM (Trusted Platform Module)
Ověřování pomocí čipu TPM je metoda zřizování zařízení, která používá funkce ověřování v softwaru i hardwaru. Každý čip TPM používá k ověření pravosti jedinečný ověřovací klíč.
Ověření identity TPM je dostupné jenom pro zřizování ve velkém měřítku pomocí DPS a podporuje jenom jednotlivé registrace, které nejsou skupinové registrace. Registrace skupin nejsou dostupné kvůli povaze čipu TPM specifické pro zařízení.
Čip TPM 2.0 se vyžaduje při použití ověření identity TPM se službou zřizování zařízení.
Tato metoda ověřování je bezpečnější než symetrické klíče a doporučuje se pro produkční scénáře.
Ověření symetrických klíčů
Ověření symetrického klíče je jednoduchý přístup k ověřování zařízení. Tato metoda ověřování představuje prostředí Hello World pro vývojáře, kteří s zřizováním zařízení začíná nebo nemají přísné požadavky na zabezpečení.
Když ve službě IoT Hub vytvoříte novou identitu zařízení, služba vytvoří dva klíče. Umístíte na zařízení jeden z klíčů a při ověřování ho předá službě IoT Hub.
Tato metoda ověřování je rychlejší, než začít, ale není tak zabezpečená. Zřizování zařízení pomocí certifikátů TPM nebo X.509 je bezpečnější a mělo by se používat pro řešení s přísnějšími požadavky na zabezpečení.
Další kroky
Obsah můžete použít k přechodu na příslušnou kompletní příručku pro vytvoření zařízení IoT Edge pro platformu, zřizování a požadavky na ověřování vašeho řešení IoT Edge.
K přechodu na příslušný článek můžete použít také následující odkazy.
Kontejnery Linuxu na hostitelích s Linuxem
Ruční zřízení jednoho zařízení:
- Vytvoření a zřízení zařízení IoT Edge v Linuxu pomocí certifikátů X.509
- Vytvoření a zřízení zařízení IoT Edge v Linuxu pomocí symetrických klíčů
Zřízení několika zařízení ve velkém měřítku:
- Vytváření a zřizování zařízení IoT Edge ve velkém měřítku v Linuxu pomocí certifikátů X.509
- Vytváření a zřizování zařízení IoT Edge ve velkém měřítku pomocí čipu TPM v Linuxu
- Vytváření a zřizování zařízení IoT Edge ve velkém měřítku v Linuxu pomocí symetrického klíče
Kontejnery Linuxu na hostitelích s Windows
Ruční zřízení jednoho zařízení:
- Vytvoření a zřízení IoT Edge pro Linux na zařízení s Windows pomocí certifikátů X.509
- Vytvoření a zřízení IoT Edge pro Linux na zařízení s Windows pomocí symetrických klíčů
Zřízení několika zařízení ve velkém měřítku:
- Vytvoření a zřízení IoT Edge pro Linux na zařízeních s Windows ve velkém měřítku pomocí certifikátů X.509
- Vytvoření a zřízení IoT Edge pro Linux na zařízeních s Windows ve velkém měřítku pomocí čipu TPM
- Vytvoření a zřízení IoT Edge pro Linux na zařízeních s Windows ve velkém měřítku pomocí symetrických klíčů