Důležité
Tato stránka obsahuje pokyny ke správě komponent operací Azure IoT pomocí manifestů nasazení Kubernetes, které jsou ve verzi Preview. Tato funkce je poskytována s několika omezeními a neměla by se používat pro produkční úlohy.
Další podmínky použití pro Microsoft Azure Preview najdete v právních podmínkách, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo jinak dosud nebyly vydány v obecné dostupnosti.
Pokud chcete odesílat data do Azure Data Exploreru v operacích Azure IoT, můžete nakonfigurovat koncový bod toku dat. Tato konfigurace umožňuje zadat cílový koncový bod, metodu ověřování, tabulku a další nastavení.
Požadavky
Vytvoření databáze Azure Data Exploreru
Na webu Azure Portal vytvořte databázi v úplném clusteru Azure Data Exploreru.
Vytvořte tabulku v databázi pro data. Můžete použít Azure Portal a vytvořit sloupce ručně nebo můžete použít KQL na kartě dotazu. Pokud například chcete vytvořit tabulku pro ukázková data termostatu, spusťte následující příkaz:
.create table thermostat (
externalAssetId: string,
assetName: string,
CurrentTemperature: real,
Pressure: real,
MqttTopic: string,
Timestamp: datetime
)
Povolte příjem dat streamování v tabulce a databázi. Na kartě dotazu spusťte následující příkaz a nahraďte <DATABASE_NAME> název databáze:
.alter database ['<DATABASE_NAME>'] policy streamingingestion enable
Případně povolte příjem dat streamování v celém clusteru. Viz Povolení příjmu streamovaných dat v existujícím clusteru.
Přiřazení oprávnění ke spravované identitě
Pokud chcete nakonfigurovat koncový bod toku dat pro Azure Data Explorer, doporučujeme použít spravovanou identitu přiřazenou uživatelem nebo přiřazenou systémem. Tento přístup je zabezpečený a eliminuje potřebu správy přihlašovacích údajů ručně.
Po vytvoření databáze Azure Data Exploreru je potřeba přiřadit roli spravované identitě operací Azure IoT, která uděluje oprávnění k zápisu do databáze.
Pokud používáte spravovanou identitu přiřazenou systémem, přejděte na webu Azure Portal do instance operací Azure IoT a vyberte Přehled. Zkopírujte název rozšíření uvedené za rozšířením Azure IoT Operations Arc. Například azure-iot-operations-xxxx7. Spravovanou identitu přiřazenou systémem najdete pomocí stejného názvu rozšíření Azure IoT Operations Arc.
- V databázi Azure Data Exploreru (ne v clusteru) v části Přehled vyberte Přidat oprávnění> a jako roli vyberte Ingestor. Díky tomu má spravovaná identita potřebná oprávnění k zápisu do databáze Azure Data Exploreru. Další informace najdete v tématu Řízení přístupu na základě role.
- Vyhledejte název uživatelsky přiřazené spravované identity nastavené pro cloudová připojení nebo systémem přiřazené spravované identity. Například azure-iot-operations-xxxx7.
- Pak vyberte Vybrat.
Vytvoření koncového bodu toku dat pro Azure Data Explorer
V provozním prostředí vyberte kartu Koncové body toku dat .
V části Vytvořit nový koncový bod toku dat vyberte Azure Data Explorer>Nový.
Zadejte následující nastavení pro koncový bod:
| Nastavení |
Popis |
| Název |
Název koncového bodu toku dat. |
| Hostitelský počítač |
Název hostitele koncového bodu Azure Data Exploreru ve formátu <cluster>.<region>.kusto.windows.net. |
| Metoda ověřování |
Metoda použitá k ověřování. Zvolte spravovanou identitu přiřazenou systémem nebo spravovanou identitu přiřazenou uživatelem. |
| ID klienta |
ID klienta spravované identity přiřazené uživatelem. Vyžaduje se, pokud používáte spravovanou identitu přiřazenou uživatelem. |
| ID tenanta |
ID tenanta spravované identity přiřazené uživatelem. Vyžaduje se, pokud používáte spravovanou identitu přiřazenou uživatelem. |
Vyberte Použít pro zřízení koncového bodu.
Vytvoření nebo nahrazení
Pomocí příkazu az iot ops dataflow endpoint create adls vytvořte nebo nahraďte koncový bod toku dat Azure Data Exploreru.
az iot ops dataflow endpoint create adx --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host <ClusterName> --database <DatabaseName>
Parametr --host je název hostitele clusteru Azure Data Exploreru ve formátu <cluster>.<region>.kusto.windows.net. Parametr --database je název databáze Azure Data Exploreru.
Tady je ukázkový příkaz pro vytvoření nebo nahrazení koncového bodu toku dat Azure Data Exploreru s názvem adx-endpoint:
az iot ops dataflow endpoint create adx --resource-group myResourceGroup --instance myAioInstance --name adx-endpoint --host myadxcluster.eastus.kusto.windows.net --database mydatabase
Vytvoření nebo změna
Pomocí příkazu az iot ops dataflow endpoint apply vytvořte nebo změňte koncový bod toku dat Azure Data Exploreru.
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
Parametr --config-file je cesta a název souboru JSON, který obsahuje vlastnosti prostředku.
V tomto příkladu předpokládejme konfigurační soubor s následujícím adx-endpoint.json obsahem uloženým v domovském adresáři uživatele:
{
"endpointType": "DataExplorer",
"dataExplorerSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://<cluster>.<region>.kusto.windows.net",
"database": "<DatabaseName>"
}
}
Tady je ukázkový příkaz pro vytvoření nového koncového bodu toku dat Azure Data Exploreru s názvem adx-endpoint:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name adx-endpoint --config-file ~/adx-endpoint.json
Vytvořte soubor Bicep .bicep s následujícím obsahem.
param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param hostName string = 'https://<cluster>.<region>.kusto.windows.net'
param databaseName string = '<DATABASE_NAME>'
resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
name: customLocationName
}
resource adxEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
parent: aioInstance
name: endpointName
extendedLocation: {
name: customLocation.id
type: 'CustomLocation'
}
properties: {
endpointType: 'DataExplorer'
dataExplorerSettings: {
host: hostName
database: databaseName
authentication: {
// See available authentication methods section for method types
// method: <METHOD_TYPE>
}
}
}
}
Pak nasaďte pomocí Azure CLI.
az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep
Vytvořte soubor manifestu .yaml Kubernetes s následujícím obsahem.
apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
name: <ENDPOINT_NAME>
namespace: azure-iot-operations
spec:
endpointType: DataExplorer
dataExplorerSettings:
host: 'https://<cluster>.<region>.kusto.windows.net'
database: <DATABASE_NAME>
authentication:
# See available authentication methods section for method types
# method: <METHOD_TYPE>
Pak použijte soubor manifestu na cluster Kubernetes.
kubectl apply -f <FILE>.yaml
Dostupné metody ověřování
Pro koncové body Azure Data Exploreru jsou k dispozici následující metody ověřování.
Spravovaná identita přiřazená systémem
Před konfigurací koncového bodu toku dat přiřaďte roli spravované identitě operací Azure IoT, která uděluje oprávnění k zápisu do databáze Azure Data Exploreru:
- Na webu Azure Portal přejděte do instance operace Azure IoT a vyberte Přehled.
- Zkopírujte název rozšíření uvedené za rozšířením Azure IoT Operations Arc. Například azure-iot-operations-xxxx7.
- Přejděte do databáze Azure Data Exploreru (ne clusteru), v části Přehled vyberte Oprávnění>Přidat a pak vyberte příslušnou roli.
- Vyhledejte název spravované identity přiřazené systémem. Například azure-iot-operations-xxxx7.
- Vyberte Vybrat.
Pak nakonfigurujte koncový bod toku dat pomocí nastavení spravované identity přiřazené systémem.
Na stránce nastavení koncového bodu toku dat v provozním prostředí vyberte kartu Základní, potom zvolte Metoda ověřování>spravovanou identitu přiřazenou systémem.
Vytvoření nebo nahrazení
Pomocí příkazu az iot ops dataflow endpoint create adls vytvořte nebo nahraďte koncový bod toku dat Azure Data Exploreru.
az iot ops dataflow endpoint create adx --auth-type SystemAssignedManagedIdentity --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host <ClusterName> --database <DatabaseName>
Parametr --host je název hostitele clusteru Azure Data Exploreru ve formátu <cluster>.<region>.kusto.windows.net. Parametr --database je název databáze Azure Data Exploreru.
Tady je ukázkový příkaz pro vytvoření nebo nahrazení koncového bodu toku dat Azure Data Exploreru s názvem adx-endpoint:
az iot ops dataflow endpoint create adx --auth-type SystemAssignedManagedIdentity --resource-group myResourceGroup --instance myAioInstance --name adx-endpoint --host myadxcluster.eastus.kusto.windows.net --database mydatabase
Vytvoření nebo změna
Pomocí příkazu az iot ops dataflow endpoint apply vytvořte nebo změňte koncový bod toku dat Azure Data Exploreru.
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
Parametr --config-file je cesta a název souboru JSON, který obsahuje vlastnosti prostředku.
V tomto příkladu předpokládejme konfigurační soubor s následujícím adx-endpoint.json obsahem uloženým v domovském adresáři uživatele:
{
"endpointType": "DataExplorer",
"dataExplorerSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://<cluster>.<region>.kusto.windows.net",
"database": "<DatabaseName>"
}
}
Tady je ukázkový příkaz pro vytvoření nového koncového bodu toku dat Azure Data Exploreru s názvem adx-endpoint:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name adx-endpoint --config-file ~/adx-endpoint.json
dataExplorerSettings: {
authentication: {
method: 'SystemAssignedManagedIdentity'
systemAssignedManagedIdentitySettings: {}
}
}
dataExplorerSettings:
authentication:
method: SystemAssignedManagedIdentity
systemAssignedManagedIdentitySettings: {}
Pokud potřebujete přepsat cílovou skupinu spravované identity přiřazené systémem, můžete zadat audience nastavení.
Ve většině případů nemusíte zadávat další nastavení. Tato konfigurace vytvoří spravovanou identitu s výchozí cílovou skupinou https://api.kusto.windows.net.
Vytvoření nebo nahrazení
Použijte příkaz az iot ops dataflow endpoint create adls k vytvoření nebo nahrazení koncového bodu toku dat Azure Data Explorer s identitou spravovanou systémem.
az iot ops dataflow endpoint create adx --auth-type SystemAssignedManagedIdentity --audience https://<cluster>.<region>.kusto.windows.net --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host <cluster>.<region>.kusto.windows.net --database <DatabaseName>
Parametr --host je název hostitele clusteru Azure Data Exploreru ve formátu <cluster>.<region>.kusto.windows.net. Parametr --database je název databáze Azure Data Exploreru. Parametr --audience je adresa URL cílové skupiny pro spravovanou identitu, která se má ověřit v Azure Data Exploreru.
Tady je ukázkový příkaz pro vytvoření nebo nahrazení koncového bodu toku dat Azure Data Exploreru s názvem adx-endpoint:
az iot ops dataflow endpoint create adx --auth-type SystemAssignedManagedIdentity --audience https://myadxcluster.eastus.kusto.windows.net --resource-group myResourceGroup --instance myAioInstance --name adx-endpoint --host myadxcluster.eastus.kusto.windows.net --database mydatabase
Vytvoření nebo změna
Pomocí příkazu az iot ops dataflow endpoint apply vytvořte nebo změňte koncový bod toku dat Azure Data Exploreru s identitou spravovanou systémem.
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
Parametr --config-file je cesta a název souboru JSON, který obsahuje vlastnosti prostředku.
V tomto příkladu předpokládejme konfigurační soubor s následujícím adx-endpoint.json obsahem uloženým v domovském adresáři uživatele:
{
"endpointType": "DataExplorer",
"dataExplorerSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {
"audience": "https://<cluster>.<region>.kusto.windows.net"
}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://<cluster>.<region>.kusto.windows.net",
"database": "<DatabaseName>"
}
}
Tady je ukázkový příkaz pro vytvoření nového koncového bodu toku dat Azure Data Exploreru s názvem adx-endpoint:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name adx-endpoint --config-file ~/adx-endpoint.json
dataExplorerSettings: {
authentication: {
method: 'SystemAssignedManagedIdentity'
systemAssignedManagedIdentitySettings: {
audience: 'https://<AUDIENCE_URL>'
}
}
}
dataExplorerSettings:
authentication:
method: SystemAssignedManagedIdentity
systemAssignedManagedIdentitySettings:
audience: https://<AUDIENCE_URL>
Spravovaná identita přiřazená uživatelem
Pokud chcete pro ověřování použít spravovanou identitu přiřazenou uživatelem, musíte nejprve nasadit operace Azure IoT s povoleným zabezpečeným nastavením. Pak musíte nastavit spravovanou identitu přiřazenou uživatelem pro cloudová připojení. Další informace najdete v tématu Povolení nastavení zabezpečení v nasazení operací Azure IoT.
Před konfigurací koncového bodu toku dat přiřaďte spravované identitě přiřazené uživatelem roli, která uděluje oprávnění k zápisu do databáze Azure Data Exploreru:
- Na webu Azure Portal přejděte do databáze Azure Data Exploreru (ne do clusteru), v části Přehled vyberte Přidat oprávnění> a pak vyberte příslušnou roli.
- Vyhledejte název spravované identity přiřazené uživatelem.
- Vyberte Vybrat.
Pak nakonfigurujte koncový bod toku dat s nastavením spravované identity přiřazené uživatelem.
Na stránce nastavení koncového bodu toku dat v provozním prostředí vyberte kartu Základní a pak zvolte metodu ověřování>.
Do příslušných polí zadejte ID klienta spravované identity přiřazené uživatelem a ID tenanta.
Vytvoření nebo nahrazení
Pomocí příkazu az iot ops dataflow endpoint create adls vytvořte nebo nahraďte koncový bod toku dat Azure Data Exploreru spravovanou identitou přiřazenou uživatelem.
az iot ops dataflow endpoint create adx --auth-type UserAssignedManagedIdentity --client-id <ClientId> --tenant-id <TenantId> --scope <Scope> --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host <cluster>.<region>.kusto.windows.net --database <DatabaseName>
Parametr --host je název hostitele clusteru Azure Data Exploreru ve formátu <cluster>.<region>.kusto.windows.net. Parametr --database je název databáze Azure Data Exploreru. Parametr --auth-type určuje metodu ověřování, což je UserAssignedManagedIdentity v tomto případě. Parametry --client-id, --tenant-id a --scope určují ID klienta spravované identity přiřazené uživatelem, ID tenanta a rozsah v uvedeném pořadí.
Tady je ukázkový příkaz pro vytvoření nebo nahrazení koncového bodu toku dat Azure Data Exploreru s názvem adx-endpoint:
az iot ops dataflow endpoint create adx --auth-type UserAssignedManagedIdentity --client-id ClientId --tenant-id TenantId --scope https://api.kusto.windows.net/.default --resource-group myResourceGroup --instance myAioInstance --name adx-endpoint --host myadxcluster.eastus.kusto.windows.net --database mydatabase
Vytvoření nebo změna
Pomocí příkazu az iot ops dataflow endpoint apply vytvořte nebo změňte koncový bod toku dat Azure Data Explorer pomocí spravované identity přiřazené uživatelem.
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
Parametr --config-file je cesta a název souboru JSON, který obsahuje vlastnosti prostředku.
V tomto příkladu předpokládejme konfigurační soubor s následujícím adx-endpoint.json obsahem uloženým v domovském adresáři uživatele:
{
"endpointType": "DataExplorer",
"dataExplorerSettings": {
"authentication": {
"method": "UserAssignedManagedIdentity",
"userAssignedManagedIdentitySettings": {
"clientId": "<ClientId>",
"scope": "<Scope>",
"tenantId": "<TenantId>"
}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://<cluster>.<region>.kusto.windows.net",
"database": "<DatabaseName>"
}
}
Tady je ukázkový příkaz pro vytvoření nového koncového bodu toku dat Azure Data Exploreru s názvem adx-endpoint:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name adx-endpoint --config-file ~/adx-endpoint.json
dataExplorerSettings: {
authentication: {
method: 'UserAssignedManagedIdentity'
userAssignedManagedIdentitySettings: {
clientId: '<ID>'
tenantId: '<ID>'
// Optional, defaults to 'https://api.kusto.windows.net/.default'
// scope: 'https://<SCOPE_URL>'
}
}
}
dataExplorerSettings:
authentication:
method: UserAssignedManagedIdentity
userAssignedManagedIdentitySettings:
clientId: <ID>
tenantId: <ID>
# Optional, defaults to 'https://api.kusto.windows.net/.default'
# scope: https://<SCOPE_URL>
V této části je obor volitelný a výchozí hodnota https://api.kusto.windows.net/.defaultje . Pokud potřebujete přepsat výchozí obor, zadejte scope nastavení prostřednictvím Bicep nebo Kubernetes.
Rozšířené nastavení
Můžete nastavit upřesňující nastavení pro koncový bod Azure Data Exploreru, například latenci dávkování a počet zpráv.
batching Pomocí nastavení můžete nakonfigurovat maximální počet zpráv a maximální latenci před odesláním zpráv do cíle. Toto nastavení je užitečné, když chcete optimalizovat šířku pásma sítě a snížit počet požadavků na cíl.
| Pole |
Popis |
Povinní účastníci |
latencySeconds |
Maximální počet sekund čekání před odesláním zpráv do cíle. Výchozí hodnota je 60 sekund. |
Ne |
maxMessages |
Maximální počet zpráv, které se mají odeslat do cíle. Výchozí hodnota je 1 00000 zpráv. |
Ne |
Pokud chcete například nakonfigurovat maximální počet zpráv na 1 000 a maximální latenci na 100 sekund, použijte následující nastavení:
V provozním prostředí vyberte kartu Upřesnit pro koncový bod toku dat.
Pomocí příkazu az iot ops dataflow endpoint apply vytvořte nebo změňte koncový bod datového toku Azure Data Explorer s pokročilými nastaveními.
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
Parametr --config-file je cesta a název souboru JSON, který obsahuje vlastnosti prostředku.
V tomto příkladu předpokládejme konfigurační soubor s následujícím adx-endpoint.json obsahem uloženým v domovském adresáři uživatele:
{
"endpointType": "DataExplorer",
"dataExplorerSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {}
},
"batching": {
"latencySeconds": 100,
"maxMessages": 1000
},
"host": "https://<cluster>.<region>.kusto.windows.net",
"database": "<DatabaseName>"
}
}
Tady je ukázkový příkaz pro vytvoření nového koncového bodu toku dat Azure Data Exploreru s názvem adx-endpoint:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name adx-endpoint --config-file ~/adx-endpoint.json
dataExplorerSettings: {
batching: {
latencySeconds: 100
maxMessages: 1000
}
}
dataExplorerSettings:
batching:
latencySeconds: 100
maxMessages: 1000
Další kroky
Další informace o tocích dat najdete v tématu Vytvoření toku dat.