Nasazení operací Azure IoT do produkčního clusteru

Zjistěte, jak nasadit operace Azure IoT do clusteru Kubernetes se zabezpečeným nastavením pro produkční prostředí pomocí webu Azure Portal.

Pokud jste do clusteru nasadili testovací instanci operací Azure IoT a chcete použít stejný cluster pro produkční scénáře, postupujte podle pokynů v tématu Povolení zabezpečených nastavení u existující instance operace Azure IoT.

Než začnete

Tento článek popisuje nasazení a instance Azure IoT operací, což jsou dvě odlišné koncepty:

• Nasazení operací Azure IoT popisuje všechny komponenty a prostředky, které umožňují scénář operací Azure IoT. Mezi tyto komponenty a prostředky patří:

  • Instance provozu Azure IoT
  • Rozšíření Arc
  • Vlastní umístění
  • Prostředky, které můžete nakonfigurovat v řešení Azure IoT Operations, jako jsou prostředky a zařízení.

• Instance operace Azure IoT je nadřazený prostředek, který sečte sadu služeb definovaných v části Co je operace Azure IoT? Jako je zprostředkovatel MQTT, toky dat a konektor pro OPC UA.

Když mluvíme o nasazení operací Azure IoT, znamenáme úplnou sadu komponent, které tvoří nasazení. Jakmile nasazení existuje, můžete instanci zobrazit, spravovat a aktualizovat.

Požadavky

Cloudové prostředky:

• Předplatné Azure.

• Přístupová oprávnění Azure. Další informace najdete v tématu Podrobnosti o > nasazení Požadovaná oprávnění.

Prostředky pro vývoj:

• Azure CLI nainstalované na vývojovém počítači. Tento scénář vyžaduje Azure CLI verze 2.53.0 nebo vyšší. Použijte az --version ke kontrole vaší verze a az upgrade k aktualizaci v případě potřeby. Další informace najdete v tématu Postup instalace Azure CLI.

Hostitel clusteru:

• Máte cluster Kubernetes s podporou Azure Arc s povolenými funkcemi vlastního umístění a identity úloh. Pokud ho nemáte, postupujte podle pokynů v části Příprava clusteru Kubernetes s podporou Služby Azure Arc.

  Pokud jste dříve nasadili operace Azure IoT do clusteru, před pokračováním tyto prostředky odinstalujte. Další informace najdete v tématu Aktualizace operací Azure IoT.

• (Doporučeno) Před nasazením operací Azure IoT nakonfigurujte vlastního vystavitele certifikační autority: Přineste si vlastního vystavitele.

Nasazení na webu Azure Portal

Prostředí nasazení na webu Azure Portal je pomocný nástroj, který vygeneruje příkaz nasazení na základě vašich prostředků a konfigurace. Posledním krokem je spuštění příkazu Azure CLI, takže stále potřebujete požadavky Azure CLI popsané v předchozí části.

1. Přihlaste se na portál Azure.

2. V poli pro vyhledávání vyhledejte a vyberte Operace Azure IoT.

3. Vyberte Vytvořit.

4. Na kartě Základy zadejte následující informace:

   Parametr	Hodnota
   Předplatné	Vyberte předplatné, které obsahuje váš cluster s podporou Arc.
   Skupina prostředků	Vyberte skupinu prostředků, která obsahuje cluster s podporou arc.
   Název clusteru	Vyberte cluster, do kterého chcete nasadit operace Azure IoT.
   Název vlastního umístění	Volitelné: Nahraďte výchozí název vlastního umístění.
   Verze nasazení	Vyberte verzi 1.2 (nejnovější). Další informace najdete v tématu Verze operací IoT.

5. Vyberte Další: Konfigurace.

6. Na kartě Konfigurace zadejte následující informace:

   Parametr	Hodnota
   Název operace Azure IoT	Volitelné: Nahraďte výchozí název instance Azure IoT Operations.
   Konfigurace zprostředkovatele MQTT	Volitelné: Upravte výchozí nastavení pro zprostředkovatele MQTT. Na webu Azure Portal je možné nakonfigurovat nastavení kardinality a profilu paměti. Pokud chcete nakonfigurovat další nastavení, včetně vyrovnávací paměti zpráv založeného na disku a pokročilých možností klienta MQTT, přečtěte si téma Podpora Azure CLI pro pokročilou konfiguraci zprostředkovatele MQTT.
   Konfigurace profilu toku dat	Volitelné: Upravte výchozí nastavení pro toky dat. Další informace najdete v tématu Konfigurace profilu toku dat.

   

7. Vyberte Další: Správa závislostí.

8. Na kartě Správa závislostí vyberte existující registr schématu nebo ho vytvořte pomocí následujícího postupu:

   1. Vyberte, že chcete vytvořit novou IP adresu.

   2. Zadejte název registru schématu a obor názvů registru schématu.

   3. Vyberte kontejner Azure Storage.

   4. V seznamu účtů s povoleným hierarchickým oborem názvů zvolte účet úložiště nebo ho vytvořte výběrem možnosti Vytvořit .

      Registr schématu vyžaduje účet služby Azure Storage s povoleným hierarchickým oborem názvů a přístupem k veřejné síti. Při vytváření nového účtu úložiště zvolte typ účtu úložiště pro obecné účely v2 a nastavte hierarchický obor názvů na Povoleno.

      Další informace o konfiguraci účtu úložiště najdete v pokynech k nasazení v produkčním prostředí.

   5. Vyberte kontejner v účtu úložiště nebo ho vytvořte výběrem kontejneru .

   6. Výběrem možnosti Použít potvrďte konfigurace registru schématu.

9. Operace Azure IoT používají obory názvů k uspořádání prostředků a zařízení. Každá instance operací Azure IoT používá pro své prostředky a zařízení jeden obor názvů. Na kartě Správa závislostí vyberte existující obor názvů služby Azure Device Registry nebo ho vytvořte pomocí následujícího postupu:

   1. Vyberte, že chcete vytvořit novou IP adresu.

   2. Na kartě Základy zadejte následující informace:

      Parametr	Hodnota
      Předplatné	Vyberte své předplatné.
      Skupina prostředků	Vyberte skupinu prostředků, která obsahuje vaši instanci azure IoT Operations.
      název	Zadejte název oboru názvů, který je jedinečný.
      Oblast	Vyberte oblast Azure, do které chcete uložit obor názvů.

      Pokračujte výběrem tlačítka Další.

   3. Na kartě Značky můžete volitelně přidat značky do oboru názvů. Pokračujte výběrem tlačítka Další.

   4. Na kartě Zkontrolovat a vytvořit zkontrolujte konfigurace a vyberte Vytvořit a vytvořte obor názvů.

   5. Zpět na kartě Správa závislostí vyberte nově vytvořený obor názvů ze seznamu.

10. Na kartě Správa závislostí vyberte možnost zabezpečené nastavení nasazení.

    

11. V části Možnosti nasazení zadejte následující informace:

    Parametr	Hodnota
    Předplatné	Vyberte předplatné, které obsahuje váš trezor klíčů Azure.
    Azure Key Vault	Vyberte trezor klíčů Azure nebo vyberte Vytvořit nový. Ujistěte se, že váš trezor klíčů má jako model oprávnění řízení přístupu na základě role Azure. Pokud chcete toto nastavení zkontrolovat, vyberte Ujistěte se, že svému uživatelskému účtu udělíte oprávnění ke správě tajných kódů s Key Vault Secrets Officer rolí.
    Spravovaná identita přiřazená uživatelem pro tajné kódy	Vyberte identitu nebo vyberte Vytvořit novou.
    Spravovaná identita přiřazená uživatelem pro komponenty AIO	Vyberte identitu nebo vyberte Vytvořit novou. Nepoužívejte stejnou spravovanou identitu jako spravovanou identitu, kterou jste vybrali pro tajné kódy.

    

12. Vyberte Další: Automatizace.

Spuštění příkazů Azure CLI

Posledním krokem v prostředí nasazení webu Azure Portal je spuštění sady příkazů Azure CLI pro nasazení operací Azure IoT do clusteru. Příkazy se generují na základě informací, které jste zadali v předchozích krocích.

Po jednom spusťte každý příkaz Azure CLI na kartě Automation v terminálu:

1. Přihlaste se k Azure CLI interaktivně pomocí prohlížeče, i když jste se už přihlásili. Pokud se nehlásíte interaktivně, může se zobrazit chyba s informací , že vaše zařízení je potřeba spravovat pro přístup k vašemu prostředku , když budete pokračovat dalším krokem pro nasazení operací Azure IoT.

   az login
   

2. Nainstalujte nejnovější rozšíření Azure IoT Operations CLI.

   az upgrade
   az extension add --upgrade --name azure-iot-ops
   

3. Zkopírujte a spusťte zadaný příkaz az iot ops schema registry create k vytvoření registru schématu, který používají komponenty operací Azure IoT. Pokud jste se rozhodli použít existující registr schématu, tento příkaz se na kartě Automation nezobrazí.

   Poznámka:

   Tento příkaz vyžaduje, abyste měli oprávnění k zápisu přiřazení role, protože přiřadí roli k udělení přístupu registru schématu k účtu úložiště. Ve výchozím nastavení je role předdefinovaná role Přispěvatel dat v objektech blob služby Storage nebo můžete vytvořit vlastní roli s omezenými oprávněními, která se mají přiřadit. Další informace najdete v tématu az iot ops schema registry create.

4. Pokud chcete cluster připravit na nasazení operací Azure IoT, zkopírujte a spusťte zadaný příkaz az iot ops init .

   Návod

   Příkaz init se musí spustit jenom jednou na cluster. Pokud používáte cluster, který už má nasazený azure IoT Operations verze 0.8.0, můžete tento krok přeskočit.

   Dokončení tohoto příkazu může trvat několik minut. Průběh nasazení můžete sledovat v terminálu.

5. Nasazení operací Azure IoT Zkopírujte a spusťte zadaný příkaz az iot ops create . Dokončení tohoto příkazu může trvat několik minut. Průběh nasazení můžete sledovat v terminálu.

   Pokud jste postupovali podle volitelných požadavků pro nastavení vlastního vystavitele certifikační autority, přidejte --trust-settings do create příkazu parametry:

   --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>
   

6. Povolte synchronizaci tajných kódů pro nasazenou instanci azure IoT Operations. Zkopírujte a spusťte zadaný příkaz az iot ops secretsync enable . Tento příkaz:

   • Vytvoří přihlašovací údaje federované identity pomocí spravované identity přiřazené uživatelem.
   • Přidá přiřazení role ke spravované identitě přiřazené uživatelem pro přístup ke službě Azure Key Vault.
   • Přidá minimální třídu zprostředkovatele tajných kódů přidruženou k instanci Azure IoT Operations.

7. Přiřaďte spravovanou identitu přiřazenou uživatelem k nasazené instanci Azure IoT Operations. Zkopírujte a spusťte zadaný příkaz az iot ops identity assign . Tento příkaz vytvoří přihlašovací údaje federované identity pomocí vystavitele OIDC označeného připojeného clusteru a účtu služby Azure IoT Operations.

8. Restartujte pody registru schématu, aby se použila nová identita.

   kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations
   

9. Po úspěšném dokončení všech příkazů Azure CLI můžete zavřít průvodce instalací operací Azure IoT.

create Po úspěšném dokončení příkazu máte funkční instanci provozu Azure IoT spuštěnou v clusteru. V tuto chvíli je vaše instance nakonfigurovaná pro produkční scénáře.

Ověření nasazení

Po dokončení nasazení pomocí příkazu az iot ops zkontrolujte , jestli chcete vyhodnotit nasazení služby IoT Operations pro stav, konfiguraci a použitelnost. Příkaz check vám může pomoct najít problémy s nasazením a konfigurací.

az iot ops check

Příkaz check zobrazí upozornění na chybějící toky dat, což je normální a očekávané, dokud nevytvoříte tok dat. Další informace najdete v tématu Zpracování a směrování dat pomocí toků dat.

Konfiguraci map témat, QoS a tras zpráv můžete zkontrolovat přidáním --detail-level 2 parametru check do příkazu pro podrobné zobrazení.

Všechny verze rozšíření Azure IoT Operations CLI, které jsou k dispozici, můžete zobrazit spuštěním následujícího příkazu:

az iot ops get-versions

Další kroky

• Pokud se vaše komponenty potřebují připojit ke koncovým bodům Azure, jako je SQL nebo Fabric, zjistěte, jak spravovat tajné kódy pro nasazení operací Azure IoT.
• Pokud chcete upgradovat nasazení Azure IoT Operations na novější verzi, viz Upgrade Azure IoT Operations.