Share via

Nasazení rozšíření Azure IoT Operations Preview do clusteru Kubernetes

  • Článek

Důležité

Azure IoT Operations Preview – Služba Azure Arc je aktuálně ve verzi PREVIEW. Tento software ve verzi Preview byste neměli používat v produkčních prostředích.

Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Nasaďte Azure IoT Operations Preview do clusteru Kubernetes pomocí Azure CLI. Jakmile máte nasazené operace Azure IoT, můžete ke správě a nasazení dalších úloh do clusteru použít službu Azure IoT Orchestrator Preview.

Požadavky

Cloudové prostředky:

  • Předplatné Azure.

  • Přístupová oprávnění Azure. Minimálně v předplatném Azure máte oprávnění přispěvatele . V závislosti na stavu příznaku funkce nasazení, který vyberete, můžete také potřebovat oprávnění Microsoft/Authorization/roleAssignments/write pro skupinu prostředků, která obsahuje cluster Kubernetes s podporou Arc. Můžete vytvořit vlastní roli v řízení přístupu na základě role Azure nebo přiřadit předdefinované role, která udělí toto oprávnění. Další informace najdete v tématu Předdefinované role Azure pro obecné.

    Pokud nemáte oprávnění k zápisu přiřazení role, můžete operace Azure IoT nasadit zakázáním některých funkcí. Tento přístup je podrobněji popsán v části Nasazení rozšíření tohoto článku.

    • V Azure CLI pomocí příkazu az role assignment create udělte oprávnění. Například az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

    • Na webu Azure Portal se zobrazí výzva k omezení přístupu pomocí podmínek při přiřazování rolí privilegovaného správce uživateli nebo objektu zabezpečení. V tomto scénáři vyberte možnost Povolit uživateli přiřadit všechny role podmínku na stránce Přidat přiřazení role.

      Snímek obrazovky znázorňující přiřazení přístupu uživatelů k vysoce privilegovaným rolím na webu Azure Portal

  • Azure Key Vault, který má model oprávnění nastavený na zásady přístupu k trezoru. Toto nastavení můžete zkontrolovat v části Konfigurace accessu existujícího trezoru klíčů. Pokud potřebujete vytvořit nový trezor klíčů, použijte příkaz az keyvault create :

    az keyvault create --enable-rbac-authorization false --name "<KEYVAULT_NAME>" --resource-group "<RESOURCE_GROUP>"

Prostředky pro vývoj:

  • Azure CLI nainstalované na vývojovém počítači. Další informace najdete v tématu Postup instalace Azure CLI. Tento scénář vyžaduje Azure CLI verze 2.46.0 nebo vyšší. Použijte az --version ke kontrole vaší verze a az upgrade k aktualizaci v případě potřeby.

  • Rozšíření Azure IoT Operations pro Azure CLI. Pomocí následujícího příkazu přidejte rozšíření nebo ho aktualizujte na nejnovější verzi:

    az extension add --upgrade --name azure-iot-ops

Hostitel clusteru:

  • Cluster Kubernetes s podporou Azure Arc. Pokud ho nemáte, postupujte podle pokynů v části Příprava clusteru Kubernetes s podporou Služby Azure Arc.

    Pokud jste už do clusteru nasadili operace Azure IoT, před pokračováním tyto prostředky odinstalujte. Další informace najdete v tématu Aktualizace nasazení.

    Operace Azure IoT by měly fungovat na libovolném clusteru KUBERNEtes, který vyhovuje CNCF. Microsoft v současné době podporuje pouze K3s v Ubuntu Linuxu a WSL nebo AKS Edge Essentials ve Windows. Použití Ubuntu v Subsystém Windows pro Linux (WSL) je nejjednodušší způsob, jak získat cluster Kubernetes pro testování.

    Pomocí rozšíření Azure IoT Operations pro Azure CLI ověřte, že je hostitel clusteru správně nakonfigurovaný pro nasazení pomocí příkazu verify-host na hostiteli clusteru:

    az iot ops verify-host

Nasazení rozšíření

Pomocí Azure CLI nasaďte komponenty operací Azure IoT do clusteru Kubernetes s podporou Arc.

  1. Přihlaste se k Azure CLI interaktivně pomocí prohlížeče, i když jste se už přihlásili. Pokud se nehlásíte interaktivně, může se zobrazit chyba s informací , že vaše zařízení je potřeba spravovat pro přístup k vašemu prostředku , když budete pokračovat dalším krokem pro nasazení operací Azure IoT.

    az login

    Poznámka:

    Pokud používáte GitHub Codespaces v prohlížeči, az login vrátí po přihlášení chybu localhost v okně prohlížeče. Pokud chcete tento problém vyřešit, proveďte některou z těchto akcí:

    • Otevřete codespace v desktopové verzi VS Code a spusťte az login ho v terminálu. Otevře se okno prohlížeče, ve kterém se můžete přihlásit k Azure.
    • Nebo po zobrazení chyby localhost v prohlížeči zkopírujte adresu URL z prohlížeče a použijte curl <URL> ji na nové kartě terminálu. Měla by se zobrazit odpověď JSON se zprávou "Přihlásili jste se k Microsoft Azure!".

  2. Nasazení operací Azure IoT do clusteru Pomocí volitelných příznaků můžete přizpůsobit příkaz az iot ops init tak, aby vyhovoval vašemu scénáři.

    Ve výchozím nastavení az iot ops init příkaz provede následující akce, z nichž některé vyžadují, aby objekt zabezpečení přihlášený k rozhraní příkazového řádku má zvýšená oprávnění:

    • Nastavte instanční objekt a registraci aplikace, abyste clusteru poskytli přístup k trezoru klíčů.
    • Nakonfigurujte certifikáty TLS.
    • Nakonfigurujte úložiště tajných kódů ve vašem clusteru, které se připojuje k trezoru klíčů.
    • Nasaďte prostředky Azure IoT Operations.
    az iot ops init --cluster <CLUSTER_NAME> --resource-group <RESOURCE_GROUP> --kv-id <KEYVAULT_ID>

    Pokud ve skupině prostředků nemáte oprávnění Microsoft.Authorization/roleAssignment/write , přidejte --disable-rsync-rules příznak funkce. Tento příznak zakáže pravidla synchronizace prostředků v nasazení.

    Pokud chcete použít existující instanční objekt a registraci aplikace místo toho, abyste umožnili init vytvářet nové objekty, zahrňte --sp-app-id,--sp-object-idparametry a --sp-secret parametry. Další informace najdete v tématu Ruční konfigurace instančního objektu a služby Key Vault.

  3. Po dokončení nasazení můžete pomocí příkazu az iot ops zkontrolovat nasazení služby IoT Operations pro zajištění stavu, konfigurace a použitelnosti. Příkaz pro kontrolu vám může pomoct najít problémy s nasazením a konfigurací.

    az iot ops check

    Můžete také zkontrolovat konfigurace map témat, QoS a tras zpráv přidáním --detail-level 2 parametru pro podrobné zobrazení.

Zobrazení prostředků v clusteru

Během nasazování můžete sledovat prostředky použité v clusteru. Pomocí příkazů kubectl můžete sledovat změny v clusteru nebo, protože je cluster povolený arc, můžete použít Azure Portal.

Pokud chcete zobrazit pody v clusteru, spusťte následující příkaz:

kubectl get pods -n azure-iot-operations

Dokončení nasazení může trvat několik minut. Spusťte get pods příkaz znovu a aktualizujte zobrazení.

Pokud chcete cluster zobrazit na webu Azure Portal, postupujte následovně:

  1. Na webu Azure Portal přejděte do skupiny prostředků, která obsahuje váš cluster.

  2. V přehledu skupiny prostředků vyberte název clusteru.

  3. V clusteru vyberte v nabídce rozšíření .

    Uvidíte, že ve vašem clusteru běží rozšíření typu microsoft.iotoperations.x, což je název skupiny pro všechny komponenty operací Azure IoT a službu orchestrace.

    Existuje také rozšíření označované jako akvsecretsprovider. Toto rozšíření je zprostředkovatel tajných kódů, který jste nakonfigurovali a nainstalovali do clusteru az iot ops init pomocí příkazu. Během testování můžete komponenty operací Azure IoT odstranit a přeinstalovat, ale rozšíření zprostředkovatele tajných kódů ponechte v clusteru.

Tip

Můžete spustit az iot ops check , abyste posoudili stav a konfigurace nasazených úloh AIO. MQ včetně cloudových konektorů se ve výchozím nastavení posuzuje a můžete službu specifikovat pomocí --ops-service --svc.

Aktualizace nasazení

V současné době není k dispozici žádná podpora aktualizace existujícího nasazení operací Azure IoT. Místo toho začněte čistým clusterem pro nové nasazení.

Pokud chcete odstranit nasazení operací Azure IoT ve vašem clusteru, abyste ho mohli znovu nasadit, přejděte do clusteru na webu Azure Portal. Vyberte rozšíření typu microsoft.iotoperations.x a microsoft.deviceregistry.assets a pak vyberte Odinstalovat. Udržujte ve svém clusteru poskytovatele tajných kódů, protože to je předpokladem pro nasazení a není součástí nového nasazení.

Další kroky

Pokud se vaše komponenty potřebují připojit ke koncovým bodům Azure, jako je SQL nebo Fabric, zjistěte, jak spravovat tajné kódy pro nasazení Azure IoT Operations Preview.