Vytvoření a zřízení IoT Edge zařízení ve Windows pomocí symetrických klíčů

Platí pro: IoT Edge 1.1

Důležité

IoT Edge 1.1 datum ukončení podpory bylo 13. prosince 2022. Informace o způsobu podpory tohoto produktu, služby, technologie nebo rozhraní API najdete v tématu věnovaném životnímu cyklu produktů Microsoftu. Další informace o aktualizaci na nejnovější verzi IoT Edge najdete v tématu Aktualizace IoT Edge.

Tento článek obsahuje kompletní pokyny pro registraci a zřízení zařízení s Windows IoT Edge.

Poznámka

Azure IoT Edge s kontejnery Windows nebudou podporovány od verze 1.2 azure IoT Edge.

Zvažte použití nové metody pro spuštění IoT Edge na zařízeních s Windows, Azure IoT Edge pro Linux ve Windows.

Pokud chcete používat Azure IoT Edge pro Linux ve Windows, můžete postupovat podle pokynů v ekvivalentním návodu.

Každé zařízení, které se připojuje ke službě IoT Hub, má ID zařízení, které se používá ke sledování komunikace mezi cloudem a zařízením nebo mezi zařízeními. Nakonfigurujete zařízení s informacemi o připojení, mezi které patří název hostitele služby IoT Hub, ID zařízení a informace, které zařízení používá k ověření pro IoT Hub.

Kroky v tomto článku vás provedou procesem označovaným jako ruční zřizování, kdy připojíte jedno zařízení k jeho centru IoT. Pro ruční zřizování máte dvě možnosti ověřování IoT Edge zařízení:

• Symetrické klíče: Když v IoT Hub vytvoříte novou identitu zařízení, služba vytvoří dva klíče. Jeden z klíčů umístíte na zařízení a při ověřování se zobrazí klíč, který IoT Hub.

  Tato metoda ověřování se dá rychleji začít, ale není tak zabezpečená.

• X.509 podepsané svým držitelem: Vytvoříte dva certifikáty identity X.509 a umístíte je na zařízení. Když v IoT Hub vytvoříte novou identitu zařízení, poskytnete kryptografické otisky z obou certifikátů. Když se zařízení ověří ve IoT Hub, zobrazí jeden certifikát a IoT Hub ověří, že certifikát odpovídá jeho kryptografickému otisku.

  Tato metoda ověřování je bezpečnější a doporučuje se pro produkční scénáře.

Tento článek popisuje použití symetrických klíčů jako metody ověřování. Pokud chcete používat certifikáty X.509, přečtěte si téma Vytvoření a zřízení IoT Edge zařízení ve Windows pomocí certifikátů X.509.

Poznámka

Pokud je potřeba nastavit mnoho zařízení a nechcete je zřizovat ručně, v jednom z následujících článků se dozvíte, jak IoT Edge funguje se službou IoT Hub zřizování zařízení:

• Vytváření a zřizování IoT Edge zařízení ve velkém s využitím certifikátů X.509
• Vytvoření a zřízení IoT Edge zařízení ve velkém s využitím čipu TPM
• Vytváření a zřizování IoT Edge zařízení ve velkém měřítku pomocí symetrických klíčů

Požadavky

Tento článek popisuje registraci zařízení IoT Edge a instalaci IoT Edge na něj. Tyto úlohy mají různé požadavky a nástroje, které se k jejich provádění používají. Než budete pokračovat, ujistěte se, že máte splněné všechny požadavky.

Nástroje pro správu zařízení

Pro postup registrace zařízení můžete použít Azure Portal, Visual Studio Code nebo Azure CLI. Každý nástroj má své vlastní požadavky:

Azure Portal

Bezplatné nebo standardní centrum IoT ve vašem předplatném Azure.

Visual Studio Code

• Bezplatné nebo standardní centrum IoT ve vašem předplatném Azure
• Visual Studio Code
• rozšíření Azure IoT Hub
• Azure IoT Edge pro Visual Studio Code

Azure CLI

• Bezplatné nebo standardní centrum IoT ve vašem předplatném Azure

• Azure CLI ve vašem prostředí

  Minimálně musí být verze Azure CLI 2.0.70 nebo novější. Ke kontrole použijte příkaz az --version. Tato verze podporuje příkazy rozšíření az a zavádí příkazové rozhraní Knack.

Požadavky na zařízení

Zařízení s Windows.

IoT Edge s kontejnery Windows vyžaduje Windows verze 1809/build 17763, což je nejnovější build dlouhodobé podpory Windows. Seznam podporovaných skladových položek najdete v seznamu podporovaných systémů .

Všimněte si, že verze Systému Windows v kontejneru i hostiteli se musí shodovat. Další informace najdete v tématu Modul nejde spustit kvůli neshodě operačního systému.

Registrace zařízení

V závislosti na vašich preferencích můžete k registraci zařízení použít Azure Portal, Visual Studio Code nebo Azure CLI.

Azure Portal

Ve službě IoT Hub v Azure Portal se IoT Edge zařízení vytvářejí a spravují odděleně od zařízení IoT, která nemají povolenou hraniční zařízení.

1. Přihlaste se k Azure Portal a přejděte do centra IoT.

2. V levém podokně vyberte v nabídce Zařízení a pak vyberte Přidat zařízení.

3. Na stránce Vytvořit zařízení zadejte následující informace:

   • Vytvořte popisné ID zařízení. Poznamenejte si toto ID zařízení, protože ho použijete později.
   • Zaškrtněte políčko IoT Edge Zařízení.
   • Jako typ ověřování vyberte Symetrický klíč .
   • Pomocí výchozího nastavení můžete automaticky vygenerovat ověřovací klíče a připojit nové zařízení k centru.

4. Vyberte Uložit.

Visual Studio Code

Přihlaste se a získejte přístup k centru IoT.

K provádění operací se službou IoT Hub můžete použít rozšíření Azure IoT pro Visual Studio Code. Aby tyto operace fungovaly, musíte se přihlásit ke svému účtu Azure a vybrat své centrum.

1. V editoru Visual Studio Code otevřete zobrazení Průzkumník .

2. V dolní části Průzkumníka rozbalte oddíl Azure IoT Hub.

   

3. Klikněte na ... v záhlaví oddílu Azure IoT Hub. Pokud nevidíte tři tečky, klikněte na záhlaví nebo na ni najeďte myší.

4. Zvolte Vybrat IoT Hub.

5. Pokud nejste přihlášení ke svému účtu Azure, postupujte podle pokynů.

6. Vyberte své předplatné Azure.

7. Vyberte centrum IoT.

Registrace nového zařízení v editoru Visual Studio Code

1. V Průzkumníku editoru Visual Studio Code rozbalte oddíl Azure IoT Hub.
2. Klikněte na ... v záhlaví oddílu Azure IoT Hub. Pokud nevidíte tři tečky, klikněte na záhlaví nebo na ni najeďte myší.
3. Vyberte Vytvořit IoT Edge zařízení.
4. V textovém poli, které se otevře, zadejte ID zařízení.

Na výstupní obrazovce uvidíte výsledek příkazu. Vytisknou se informace o zařízení, včetně zadaného id zařízení a připojovacího řetězce, který můžete použít k připojení fyzického zařízení k centru IoT.

Azure CLI

Pomocí příkazu az iot hub device-identity create vytvořte novou identitu zařízení ve službě IoT Hub. Příklad:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Tento příkaz obsahuje tři parametry:

• --device-id nebo -d: Zadejte popisný název, který je v rámci vašeho centra IoT jedinečný.

• --hub-name nebo -n: Zadejte název vašeho centra IoT.

• --edge-enablednebo --ee: Deklarujte, že zařízení je IoT Edge zařízení.

  

Teď, když máte zařízení zaregistrované v IoT Hub, načtěte informace, které použijete k dokončení instalace a zřizování modulu runtime IoT Edge.

Zobrazení registrovaných zařízení a načtení informací o zřizování

Zařízení, která používají ověřování symetrickým klíčem, potřebují k dokončení instalace a zřízení modulu IoT Edge runtime připojovací řetězce.

Azure Portal

Hraniční zařízení, která se připojují k vašemu centru IoT, jsou uvedená na stránce Zařízení . Seznam můžete filtrovat podle typu Zařízení Iot Edge.

Až budete připraveni k nastavení zařízení, potřebujete připojovací řetězec, který propojí vaše fyzické zařízení s jeho identitou ve službě IoT Hub.

Zařízení, která se ověřují pomocí symetrických klíčů, mají své připojovací řetězce k dispozici ke zkopírování na portálu.

1. Na stránce Zařízení na portálu vyberte ze seznamu ID zařízení IoT Edge.
2. Zkopírujte hodnotu primárního připojovacího řetězce nebo sekundárního připojovacího řetězce.

Visual Studio Code

Všechna zařízení, která se připojují k vašemu centru IoT, jsou uvedená v části Azure IoT Hub v Průzkumníku editoru Visual Studio Code. IoT Edge zařízení se dají odlišit od jiných než hraničních zařízení s jinou ikonou a skutečností, že $edgeAgent a $edgeHub moduly jsou nasazené do každého IoT Edge zařízení.

Až budete připraveni k nastavení zařízení, potřebujete připojovací řetězec, který propojí vaše fyzické zařízení s jeho identitou ve službě IoT Hub.

1. V části Azure IoT Hub klikněte pravým tlačítkem na ID vašeho zařízení.

2. Vyberte Kopírovat připojovací řetězec zařízení.

   Připojovací řetězec se zkopíruje do schránky.

Můžete také vybrat Získat informace o zařízení z nabídky zobrazené po kliknutí pravým tlačítkem a zobrazit všechny informace o zařízení, včetně připojovacího řetězce, v okně výstupu.

Azure CLI

Pomocí příkazu az iot hub device-identity list zobrazte všechna zařízení ve službě IoT Hub. Příklad:

az iot hub device-identity list --hub-name hub_name_here

Každé zařízení, které je zaregistrované jako IoT Edge zařízení, bude mít vlastnost capabilities.iotEdge nastavenou na true.

Až budete připraveni k nastavení zařízení, potřebujete připojovací řetězec, který propojí vaše fyzické zařízení s jeho identitou ve službě IoT Hub. Pomocí příkazu az iot hub device-identity connection-string show vrátíte připojovací řetězec pro jedno zařízení:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Tip

Příkaz connection-string show byl zaveden ve verzi 0.9.8 rozšíření Azure IoT, který nahradil zastaralý show-connection-string příkaz. Pokud při spuštění tohoto příkazu dojde k chybě, ujistěte se, že je vaše verze rozšíření aktualizovaná na 0.9.8 nebo novější. Další informace a nejnovější aktualizace najdete v tématu Rozšíření Microsoft Azure IoT pro Azure CLI.

V hodnotě parametru se device-id rozlišují malá a velká písmena.

Při kopírování připojovacího řetězce, který chcete použít na zařízení, nepoužívejte uvozovky kolem připojovacího řetězce.

Instalace IoT Edge

V této části připravíte virtuální počítač nebo fyzické zařízení s Windows na IoT Edge. Pak nainstalujete IoT Edge.

Azure IoT Edge spoléhá na modul runtime kontejneru kompatibilní s OCI. Moby, modul založený na Moby, je součástí instalačního skriptu, což znamená, že k instalaci modulu neexistují žádné další kroky.

Instalace modulu IoT Edge Runtime:

1. Spusťte PowerShell jako správce.

   Použijte relaci AMD64 PowerShellu, ne PowerShellu (x86). Pokud si nejste jistí, jaký typ relace používáte, spusťte následující příkaz:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Spusťte příkaz Deploy-IoTEdge , který provede následující úlohy:

   • Zkontroluje, že váš počítač s Windows používá podporovanou verzi.
   • Zapne funkci kontejnerů.
   • Stáhne modul moby a modul runtime IoT Edge.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Pokud se zobrazí výzva, restartujte zařízení.

Při instalaci IoT Edge na zařízení můžete použít další parametry k úpravě procesu, mezi které patří:

• Směrování provozu přes proxy server
• Nasměrujte instalační program na místní adresář pro offline instalaci.

Další informace o těchto dalších parametrech najdete v tématu Skripty PowerShellu pro IoT Edge s kontejnery Windows.

Zřízení cloudové identity zařízení

Teď, když máte na zařízení nainstalovaný modul kontejneru a modul runtime IoT Edge, jste připraveni na další krok, kterým je nastavení zařízení s jeho cloudovou identitou a ověřovacími informacemi.

1. Na IoT Edge zařízení spusťte PowerShell jako správce.

2. Pomocí příkazu Initialize-IoTEdge na počítači nakonfigurujte modul runtime IoT Edge. Výchozí nastavení příkazu je ruční zřizování kontejnerů Windows.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
   

   • Pokud jste si do zařízení stáhli IoTEdgeSecurityDaemon.ps1 skript pro offline instalaci nebo konkrétní verzi, nezapomeňte odkazovat na místní kopii skriptu.

     . <path>/IoTEdgeSecurityDaemon.ps1
     Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
     

3. Po zobrazení výzvy zadejte připojovací řetězec zařízení, který jste získali v předchozí části. Připojovací řetězec zařízení přidruží fyzické zařízení k ID zařízení v IoT Hub a poskytne ověřovací informace.

   Připojovací řetězec zařízení má následující formát a neměl by obsahovat uvozovky: HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

Když zřídíte zařízení ručně, můžete použít další parametry k úpravě procesu, včetně následujících:

• Směrování provozu přes proxy server
• Deklarujte konkrétní image kontejneru edgeAgent a zadejte přihlašovací údaje, pokud je v privátním registru.

Další informace o těchto dalších parametrech najdete v tématu Skripty PowerShellu pro IoT Edge s kontejnery Windows.

Ověření úspěšné konfigurace

Ověřte, že se modul runtime úspěšně nainstaloval a nakonfiguroval na IoT Edge zařízení.

Zkontrolujte stav služby IoT Edge.

Get-Service iotedge

Prozkoumejte protokoly služby.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

Vypíše spuštěné moduly.

iotedge list

Offline nebo konkrétní verze instalace (volitelné)

Kroky v této části jsou určené pro scénáře, které nejsou zahrnuté ve standardních krocích instalace. To může zahrnovat:

• Instalace IoT Edge offline
• Instalace verze Release Candidate
• Instalace jiné než nejnovější verze

Během instalace se stáhnou tři soubory:

• Skript PowerShellu, který obsahuje pokyny k instalaci
• Microsoft Azure IoT Edge cab, který obsahuje IoT Edge proces démon zabezpečení (iotedged), kontejnerový modul Moby a rozhraní příkazového řádku Moby
• Instalační program distribuovatelného balíčku Visual C++ (modul runtime VC)

Pokud bude vaše zařízení během instalace offline nebo pokud chcete nainstalovat konkrétní verzi IoT Edge, můžete si tyto soubory stáhnout do zařízení předem. Až nastane čas k instalaci, nasměrujte instalační skript na adresář, který obsahuje stažené soubory. Instalační program nejprve tento adresář zkontroluje a pak stáhne jenom komponenty, které se nenašly. Pokud jsou všechny soubory dostupné offline, můžete je nainstalovat bez připojení k internetu.

1. Nejnovější IoT Edge instalační soubory spolu s předchozími verzemi najdete v tématu Verze Azure IoT Edge.

2. Vyhledejte verzi, kterou chcete nainstalovat, a stáhněte si do zařízení IoT následující soubory z části Prostředky v poznámkách k verzi:

   • IoTEdgeSecurityDaemon.ps1
   • Microsoft-Azure-IoTEdge-amd64.cab z kanálu verze 1.1.

   Je důležité použít skript PowerShellu ze stejné verze jako .cab soubor, který používáte, protože funkce se mění tak, aby podporovaly funkce v jednotlivých verzích.

3. Pokud má stažený .cab soubor příponu architektury, přejmenujte ho tak, aby Microsoft-Azure-IoTEdge.cab.

4. Volitelně si můžete stáhnout instalační program pro distribuovatelné součásti Visual C++. Například skript PowerShellu používá tuto verzi: vc_redist.x64.exe. Uložte instalační program do stejné složky na vašem zařízení IoT jako soubory IoT Edge.

5. Pokud chcete provést instalaci s offline komponentami, vytvořte zdroj místní kopie skriptu PowerShellu.

6. Spusťte příkaz Deploy-IoTEdge s parametrem -OfflineInstallationPath . Zadejte absolutní cestu k adresáři souboru. Třeba

   . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
   Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
   

   Příkaz pro nasazení použije všechny komponenty, které najdete v místním adresáři souborů. Pokud chybí soubor .cab nebo instalační program visual C++, pokusí se je stáhnout.

Odinstalace IoT Edge

Pokud chcete odebrat instalaci IoT Edge ze zařízení s Windows, použijte příkaz Uninstall-IoTEdge z okna PowerShellu pro správu. Tento příkaz odebere modul runtime IoT Edge spolu s vaší existující konfigurací a daty modulu Moby.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

Další informace o možnostech odinstalace potřebujete příkazem Get-Help Uninstall-IoTEdge -full.

Další kroky

Pokračujte v nasazování IoT Edge modulů, abyste se dozvěděli, jak moduly nasadit do zařízení.