Skripty PowerShellu pro IoT Edge s kontejnery Windows
Platí pro:
IoT Edge 1.1
Důležité
IoT Edge 1.1 datum ukončení podpory bylo 13. prosince 2022. Informace o způsobu podpory tohoto produktu, služby, technologie nebo rozhraní API najdete v tématu věnovaném životnímu cyklu produktů Microsoftu. Další informace o aktualizaci na nejnovější verzi IoT Edge najdete v tématu Aktualizace IoT Edge.
Seznamte se se skripty PowerShellu, které instalují, aktualizují nebo odinstalují IoT Edge na zařízeních s Windows.
Příkazy popsané v tomto článku pocházejí ze souboru vydaného IoTEdgeSecurityDaemon.ps1 s každou IoT Edge verzí. Nejnovější verze skriptu je vždy k dispozici na aka.ms/iotedge-win.
Pomocí rutiny můžete spustit kterýkoli z příkazů Invoke-WebRequest pro přístup k nejnovější verzi skriptu. Příklad:
. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
Deploy-IoTEdge
Ke spuštění příkazů si můžete také stáhnout tento skript nebo jeho verzi z konkrétní verze. Příklad:
. <path>\IoTEdgeSecurityDaemon.ps1
Deploy-IoTEdge
Zadaný skript je podepsaný za účelem zvýšení zabezpečení. Podpis můžete ověřit stažením skriptu do zařízení a spuštěním následujícího příkazu PowerShellu:
Get-AuthenticodeSignature "C:\<path>\IotEdgeSecurityDaemon.ps1"
Stav výstupu je Platný , pokud je podpis ověřený.
Deploy-IoTEdge
Příkaz Deploy-IoTEdge stáhne a nasadí proces démon zabezpečení IoT Edge a jeho závislosti. Příkaz nasazení přijímá mimo jiné tyto běžné parametry. Úplný seznam zobrazíte příkazem Get-Help Deploy-IoTEdge -full.
| Parametr | Přípustné hodnoty | Komentáře |
|---|---|---|
| Objektů kontejneru | Windows nebo Linux | Pokud není zadán žádný operační systém kontejneru, je výchozí hodnotou Systém Windows. Pro kontejnery Windows IoT Edge používá kontejnerový modul Moby, který je součástí instalace. U linuxových kontejnerů musíte před spuštěním instalace nainstalovat kontejnerový modul. |
| Proxy server | Proxy URL | Tento parametr zahrňte, pokud vaše zařízení potřebuje projít proxy serverem, aby se dostalo k internetu. Další informace najdete v tématu Konfigurace IoT Edge zařízení pro komunikaci prostřednictvím proxy serveru. |
| OfflineInstallationPath | Cesta k adresáři | Pokud je tento parametr zahrnutý, instalační program zkontroluje uvedený adresář pro soubory MSI IoT Edge cab a VC Runtime, které jsou potřeba k instalaci. Stáhnou se všechny soubory, které v adresáři nenajdete. Pokud jsou oba soubory v adresáři, můžete nainstalovat IoT Edge bez připojení k internetu. Tento parametr můžete také použít k použití konkrétní verze. |
| InvokeWebRequestParameters | Hashtable of parameters and values | Během instalace se vytvoří několik webových požadavků. Toto pole slouží k nastavení parametrů pro tyto webové požadavky. Tento parametr je užitečný ke konfiguraci přihlašovacích údajů pro proxy servery. Další informace najdete v tématu Konfigurace IoT Edge zařízení pro komunikaci prostřednictvím proxy serveru. |
| RestartIfNeed | žádné | Tento příznak umožňuje skriptu nasazení restartovat počítač, aniž by se v případě potřeby zobrazila výzva. |
Initialize-IoTEdge
Příkaz Initialize-IoTEdge nakonfiguruje IoT Edge pomocí připojovacího řetězce zařízení a podrobností o provozu. Velká část informací vygenerovaných tímto příkazem se pak uloží do souboru iotedge\config.yaml. Příkaz inicializace přijímá mimo jiné tyto běžné parametry. Úplný seznam zobrazíte příkazem Get-Help Initialize-IoTEdge -full.
| Parametr | Přípustné hodnoty | Komentáře |
|---|---|---|
| ManualConnectionString | Žádné | Parametr přepínače. Výchozí hodnota. Pokud není zadán žádný typ zřizování, výchozí hodnotou je ruční zřizování s připojovacím řetězcem. Deklaruje, že zadáte připojovací řetězec zařízení pro ruční zřízení zařízení. |
| ManualX509 | Žádné | Parametr přepínače. Pokud není zadán žádný typ zřizování, výchozí hodnotou je ruční zřizování s připojovacím řetězcem. Deklaruje, že poskytnete certifikát identity a privátní klíč pro ruční zřízení zařízení. |
| DpsTpm | Žádné | Parametr přepínače. Pokud není zadán žádný typ zřizování, výchozí hodnotou je ruční zřizování s připojovacím řetězcem. Deklaruje, že zadáte ID oboru služby Device Provisioning Service (DPS) a ID registrace vašeho zařízení pro zřízení prostřednictvím služby DPS. |
| DpsSymmetricKey | Žádné | Parametr přepínače. Pokud není zadán žádný typ zřizování, výchozí hodnotou je ruční zřizování s připojovacím řetězcem. Deklaruje, že poskytnete ID oboru služby Device Provisioning Service (DPS) a ID registrace vašeho zařízení pro zřízení prostřednictvím služby DPS spolu se symetrickým klíčem pro ověření identity. |
| DpsX509 | Žádné | Parametr přepínače. Pokud není zadán žádný typ zřizování, výchozí hodnotou je ruční zřizování s připojovacím řetězcem. Deklaruje, že poskytnete ID oboru služby Device Provisioning Service (DPS) a ID registrace vašeho zařízení pro zřízení prostřednictvím služby DPS spolu s certifikátem identity X.509 a privátním klíčem pro ověření identity. |
| DeviceConnectionString | Připojovací řetězec z IoT Edge zařízení zaregistrovaného v IoT Hub v jednoduchých uvozovkách | Vyžaduje se pro ruční zřizování s připojovacím řetězcem. Pokud v parametrech skriptu nezadáte připojovací řetězec, zobrazí se výzva k jeho zadání. |
| IotHubHostName | Název hostitele centra IoT, ke kterému se zařízení připojuje. | Vyžaduje se pro ruční zřizování s certifikáty X.509. Má formát {hub name}.azure-devices.net. |
| Deviceid | ID zařízení z registrované identity zařízení v IoT Hub. | Vyžaduje se pro ruční zřizování s certifikáty X.509. |
| Scopeid | ID oboru z instance služby Device Provisioning Service přidružené k vašemu IoT Hub. | Vyžaduje se pro zřizování DPS. Pokud v parametrech skriptu nezadáte ID oboru, zobrazí se výzva k jeho zadání. |
| Id registrace | ID registrace vygenerované vaším zařízením | Vyžaduje se pro zřizování DPS při použití čipu TPM nebo ověření symetrického klíče. Volitelné , pokud používáte ověření certifikátu X.509. |
| X509IdentityCertificate | Cesta URI k certifikátu identity zařízení X.509 na zařízení. | Vyžaduje se pro ruční zřizování nebo zřizování dps, pokud používáte ověření certifikátu X.509. |
| X509IdentityPrivateKey | Cesta URI ke klíči certifikátu identity zařízení X.509 na zařízení. | Vyžaduje se pro ruční zřizování nebo zřizování dps, pokud používáte ověření certifikátu X.509. |
| Symetrický klíč | Symetrický klíč použitý ke zřízení IoT Edge identity zařízení při použití služby DPS | Vyžaduje se pro zřizování DPS, pokud se používá ověření symetrického klíče. |
| Objektů kontejneru | Windows nebo Linux | Pokud není zadaný žádný operační systém kontejneru, výchozí hodnotou je Systém Windows. Pro kontejnery Windows IoT Edge používá kontejnerový modul Moby, který je součástí instalace. U kontejnerů Linuxu musíte před spuštěním instalace nainstalovat modul kontejnerů. |
| DeviceCACertificate | Cesta URI k certifikátu certifikační autority zařízení X.509 na zařízení. | Dá se také nakonfigurovat v C:\ProgramData\iotedge\config.yaml souboru . Další informace najdete v tématu Správa certifikátů na IoT Edge zařízení. |
| DeviceCAPrivateKey | Cesta URI k privátnímu klíči certifikační autority zařízení X.509 na zařízení. | Dá se také nakonfigurovat v C:\ProgramData\iotedge\config.yaml souboru . Další informace najdete v tématu Správa certifikátů na IoT Edge zařízení. |
| InvokeWebRequestParameters | Zatřiďovací tabulka parametrů a hodnot | Během instalace se provede několik webových požadavků. Toto pole slouží k nastavení parametrů pro tyto webové požadavky. Tento parametr je užitečný ke konfiguraci přihlašovacích údajů pro proxy servery. Další informace najdete v tématu Konfigurace IoT Edge zařízení pro komunikaci prostřednictvím proxy serveru. |
| AgentImage | identifikátor URI image agenta IoT Edge | Ve výchozím nastavení nová instalace IoT Edge používá pro image agenta IoT Edge značku latest rolling. Tento parametr použijte k nastavení konkrétní značky pro verzi image nebo k zadání vlastní image agenta. Další informace najdete v tématu Vysvětlení značek IoT Edge. |
| Uživatelské jméno | Uživatelské jméno registru kontejneru | Tento parametr použijte pouze v případě, že nastavíte parametr -AgentImage na kontejner v privátním registru. Zadejte uživatelské jméno s přístupem k registru. |
| Heslo | Zabezpečený řetězec hesla | Tento parametr použijte pouze v případě, že nastavíte parametr -AgentImage na kontejner v privátním registru. Zadejte heslo pro přístup k registru. |
Update-IoTEdge
| Parametr | Přípustné hodnoty | Komentáře |
|---|---|---|
| Objektů kontejneru | Windows nebo Linux | Pokud není zadaný žádný operační systém kontejneru, je výchozí hodnotou Systém Windows. V případě kontejnerů Windows bude součástí instalace modul kontejnerů. U kontejnerů Linuxu musíte před spuštěním instalace nainstalovat modul kontejnerů. |
| Proxy server | Proxy URL | Tento parametr zahrňte, pokud vaše zařízení potřebuje projít proxy serverem, aby se dostalo k internetu. Další informace najdete v tématu Konfigurace IoT Edge zařízení pro komunikaci prostřednictvím proxy serveru. |
| InvokeWebRequestParameters | Zatřiďovací tabulka parametrů a hodnot | Během instalace se provede několik webových požadavků. Toto pole slouží k nastavení parametrů pro tyto webové požadavky. Tento parametr je užitečný ke konfiguraci přihlašovacích údajů pro proxy servery. Další informace najdete v tématu Konfigurace IoT Edge zařízení pro komunikaci prostřednictvím proxy serveru. |
| OfflineInstallationPath | Cesta k adresáři | Pokud je tento parametr zahrnutý, instalační program zkontroluje uvedený adresář souborů MSI IoT Edge cab a VC Runtime požadovaných pro instalaci. Stáhnou se všechny soubory, které v adresáři nenajdete. Pokud jsou v adresáři oba soubory, můžete nainstalovat IoT Edge bez připojení k internetu. Tento parametr můžete použít také k použití konkrétní verze. |
| RestartIfNeeded | žádné | Tento příznak umožňuje skriptu nasazení restartovat počítač, aniž by se v případě potřeby zobrazila výzva. |
Uninstall-IoTEdge
| Parametr | Přípustné hodnoty | Komentáře |
|---|---|---|
| Force | žádné | Tento příznak vynutí odinstalaci v případě, že předchozí pokus o odinstalaci nebyl úspěšný. |
| RestartIfNeeded | žádné | Tento příznak umožňuje odinstalačnímu skriptu restartovat počítač, aniž by se v případě potřeby zobrazila výzva. |
Další kroky
V následujícím článku se dozvíte, jak tyto příkazy používat: