Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Při nasazování operací Azure IoT nainstalujete sadu služeb do clusteru Kubernetes s podporou Azure Arc. Tento článek obsahuje přehled různých možností nasazení, které je vhodné pro váš scénář zvážit.
Podporovaná prostředí
Podporovaná prostředí Windows
Microsoft podporuje následující distribuce Kubernetes pro nasazení operací Azure IoT ve Windows. Následující tabulka podrobně popisuje úrovně podpory a verze, které Microsoft používá k ověření nasazení:
| Distribuce Kubernetes | Architecture | Úroveň podpory | Minimální ověřená verze |
|---|---|---|---|
| AKS Edge Essentials | x86_64 | Verze Public Preview | AksEdge-K3s-1.29.6-1.8.202.0 |
| AKS v Azure Local | x86_64 | Verze Public Preview | Operační systém Azure Stack HCI verze 23H2, build 2411 |
- Minimální ověřená verze je nejnižší verzí distribuce Kubernetes, kterou Microsoft používá k ověření nasazení operací Azure IoT.
Podporovaná linuxová prostředí
Microsoft podporuje následující distribuce Kubernetes pro nasazení operací Azure IoT v linuxových prostředích. Následující tabulka uvádí úrovně podpory a verze, které Microsoft používá k ověření nasazení:
| Distribuce Kubernetes | Architecture | Úroveň podpory | Minimální ověřená verze | Minimální ověřený operační systém |
|---|---|---|---|---|
| K3s | x86_64 | Obecná dostupnost | 1.31.1 | Ubuntu 24.04 |
| Distribuce Tanzu Kubernetes (TKr) | x86_64 | Obecná dostupnost | 1.28.11 | Tanzu Kubernetes Grid 2.5.2 |
- Minimální ověřená verze je nejnižší verzí distribuce Kubernetes, kterou Microsoft používá k ověření nasazení operací Azure IoT.
- Minimální ověřená verze operačního systému je nejnižší verze operačního systému, kterou Microsoft používá k ověření nasazení.
Důležité
Podpora nasazení operací Azure IoT je dostupná pouze ve verzi 1.28.11 TKr.
Poznámka:
Záznamy o využití fakturace se shromažďují v jakémkoli prostředí, ve kterém je nainstalovaný provoz Azure IoT bez ohledu na úroveň podpory nebo dostupnosti.
Pokud chcete nainstalovat operace Azure IoT, máte k dispozici následující hardwarové požadavky pro operace Azure IoT. Pokud používáte cluster s více uzly, který umožňuje odolnost proti chybám, vertikálně navyšte kapacitu na doporučenou kapacitu pro lepší výkon.
| Specifikace | Minimální | Doporučeno |
|---|---|---|
| Kapacita hardwarové paměti (RAM) | 16 GB | 32 GB |
| Dostupná paměť pro operace Azure IoT (RAM) | 10 GB | Závisí na využití. |
| CPU | 4 virtuální procesory | 8 vCPU |
Poznámka:
Minimální konfigurace je vhodná pouze při spouštění operací Azure IoT.
Volba funkcí
Operace Azure IoT nabízí dva režimy nasazení. Můžete se rozhodnout nasadit pomocí testovacího nastavení, základní podmnožinu funkcí, které jsou jednodušší začít s testovacími scénáři. Nebo se můžete rozhodnout nasadit pomocí zabezpečeného nastavení, úplné sady funkcí.
Nasazení testovacího nastavení
Nasazení s pouze testovacím nastavením má následující vlastnosti:
- Nekonfiguruje tajné kódy ani možnosti spravované identity přiřazené uživatelem.
- Je navržená tak, aby umožňovala kompletní ukázku rychlého startu pro účely vyhodnocení, takže podporuje simulátor OPC PLC a připojuje se ke cloudovým prostředkům pomocí spravované identity přiřazené systémem.
- Můžete ho upgradovat tak, aby používala zabezpečená nastavení.
Pro rychlé zprovoznění můžete použít scénář Rychlý start: Spuštění operací Azure IoT v GitHub Codespaces s K3s. Tento scénář používá zjednodušenou distribuci Kubernetes (K3s) a spouští se v GitHub Codespaces, takže nemusíte nastavovat cluster ani instalovat žádné nástroje místně.
Pokud chcete nasadit operace Azure IoT s testovacím nastavením, postupujte podle těchto článků:
- Začněte přípravou clusteru Kubernetes s podporou Azure Arc ke konfiguraci a povolení clusteru Arc.
- Pak postupujte podle kroků v části Nasazení operací Azure IoT do testovacího clusteru.
Návod
Kdykoli můžete upgradovat instanci provozu Azure IoT tak, aby používala zabezpečená nastavení, a to pomocí kroků v části Povolit nastavení zabezpečení.
Nasazení zabezpečeného nastavení
Nasazení se zabezpečeným nastavením má následující charakteristiky:
- Je navržená pro scénáře připravené pro produkční prostředí.
- Umožňuje tajné kódy a spravovanou identitu přiřazenou uživatelem, z nichž obě jsou důležité funkce pro vývoj scénáře připraveného pro produkční prostředí. Tajné kódy se používají při každém připojení komponent operací Azure IoT k prostředku mimo cluster, jako je server OPC UA nebo koncový bod toku dat.
Pokud chcete nasadit operace Azure IoT se zabezpečeným nastavením, postupujte podle těchto článků:
- Začněte přípravou clusteru Kubernetes s podporou Azure Arc ke konfiguraci a povolení clusteru Arc.
- Pak postupujte podle kroků v části Nasazení operací Azure IoT do produkčního clusteru.
Požadována oprávnění
Následující tabulka popisuje úlohy nasazení a správy operací Azure IoT, které vyžadují zvýšená oprávnění. Informace o přiřazování rolí uživatelům najdete v tématu Postup přiřazení role Azure.
| Úloha | Požadovaná oprávnění | Komentáře |
|---|---|---|
| Nasazení operací Azure IoT | Role onboardingu operací Azure IoT | Tato role má všechna požadovaná oprávnění ke čtení a zápisu operací Azure IoT a prostředků služby Azure Device Registry. Tato role má Microsoft.Authorization/roleAssignments/write oprávnění. |
| Registrace poskytovatelů prostředků | Role přispěvatele na úrovni předplatného | Pro každé předplatné se vyžaduje jenom jednou. Musíte zaregistrovat následující poskytovatele prostředků: Microsoft.ExtendedLocation, Microsoft.SecretSyncController, Microsoft.Kubernetes, Microsoft.KubernetesConfigurationMicrosoft.IoTOperationsa Microsoft.DeviceRegistry. |
| Vytváření tajných kódů ve službě Key Vault | Role správce tajemství služby Key Vault na úrovni prostředku | K synchronizaci tajných kódů ze služby Azure Key Vault se vyžaduje jenom nasazení zabezpečeného nastavení. |
| Vytvoření a správa účtů úložiště | Role Přispěvatel účtu úložiště | Vyžaduje se pro nasazení operací Azure IoT. |
| Vytvoření skupiny zdrojů | Role Přispěvatele skupiny prostředků | Je nutné vytvořit skupinu prostředků pro ukládání prostředků Azure IoT Operations. |
| Připojení clusteru ke službě Azure Arc | Kubernetes cluster – Role pro nasazení Azure Arc | Clustery s podporou arc se vyžadují k nasazení operací Azure IoT. |
| Správa nasazení mostu prostředků Azure | Role pro nasazení Azure Resource Bridge | Vyžaduje se k nasazení operací Azure IoT. |
| Poskytnutí oprávnění k nasazení | Role uživatele clusteru Kubernetes s podporou Azure Arc | Vyžaduje se k udělení oprávnění nasazení do clusteru Kubernetes s podporou Azure Arc. |
Návod
Synchronizaci prostředků v instanci Azure IoT Operations musíte povolit, abyste mohli používat funkce automatického zjišťování prostředků služeb Akri. Další informace najdete v tématu Co je zjišťování objektů OPC UA?.
Pokud k přiřazení rolí použijete Azure CLI, pomocí příkazu az role assignment create udělíte oprávnění. Například az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Pokud k přiřazení privilegovaných rolí správce uživateli nebo objektu zabezpečení používáte Azure Portal, zobrazí se výzva k omezení přístupu pomocí podmínek. V tomto scénáři vyberte možnost Povolit uživateli přiřadit všechny role podmínku na stránce Přidat přiřazení role.
Uspořádání instancí pomocí webů
Operace Azure IoT podporují weby Azure Arc pro uspořádání instancí. Lokalita je prostředek clusteru v Azure, jako je skupina prostředků, ale weby obvykle seskupují instance podle fyzického umístění a usnadňují uživatelům OT vyhledání a správu prostředků. Správce IT vytvoří weby a nastaví jejich rozsah na předplatné nebo skupinu prostředků. Všechny operace Azure IoT nasazené do clusteru s podporou arc se pak automaticky shromažďují v lokalitě přidružené k předplatnému nebo skupině prostředků.
Další informace najdete v tématu Co je Azure Arc Site Manager (Preview)?
Koncové body provozu Azure IoT
Pokud ke správě odchozího provozu používáte podnikové brány firewall nebo proxy servery, nakonfigurujte před nasazením operací Azure IoT následující koncové body.
Koncové body v koncových bodech Kubernetes s podporou Azure Arc
Koncové body v koncových bodech Azure CLI
Potřebujete
graph.windows.net,*.azurecr.io,*.blob.core.windows.neta*.vault.azure.netz tohoto seznamu koncových bodů.Pro operace Azure IoT se vyžadují konkrétně následující koncové body:
Koncové body (DNS) Popis <customer-specific>.blob.core.windows.netÚložiště pro registr schématu Informace o identifikaci subdomény specifické pro zákazníka vašeho koncového bodu najdete v koncových bodech účtu úložiště. Pokud chcete odesílat data do cloudu, povolte následující koncové body na základě vaší volby datové platformy.
- Microsoft Fabric OneLake: Přidejte adresy URL prostředků infrastruktury do seznamu povolených.
- Event Hubs: Řešení potíží s připojením – Azure Event Hubs
- Event Grid: Řešení potíží s připojením – Azure Event Grid
- Azure Data Lake Storage Gen2: Koncové body účtu úložiště úrovně Standard
Umístění dat podle jurisdikce
Azure Resource Manager umožňuje spravovat a řídit instanci provozu Azure IoT v clusteru Kubernetes z cloudu pomocí webu Azure Portal nebo Azure CLI. Prostředky Azure Resource Manageru pro operace Azure IoT musíte nasadit do aktuálně podporované oblasti, ale zvolíte, kde se fyzicky nacházejí provozní úlohy a data. Provozní prostředí runtime a výpočetní prostředí Azure IoT Operations zůstávají ve vašem místním prostředí a pod vaší kontrolou.
Tato architektura zajišťuje následující charakteristiky nasazení:
- Všechny provozní procesy a úlohy běží na vlastní místní infrastruktuře.
- Pokud chcete vyhovět požadavkům na rezidenci dat, zvolte oblast Azure pro jakékoli úložiště dat nebo prostředky zpracování dat, které vaše řešení používá.
- Přenosy dat přímo mezi místní infrastrukturou a úložištěm a zpracováním prostředků na Azure. Vaše data neprocházejí prostředky provozu Azure IoT v cloudu.
- Umístění Azure Resource Manageru pro instanci operací Azure IoT je logickým odkazem pro správu a orchestraci.
- Nepřemísťují se žádná zákaznická produkční data. Některá systémová telemetrie, jako jsou metriky a protokoly, které se používají ke zlepšení služeb a proaktivní identifikaci problémů s infrastrukturou, můžou proudit do oblasti Azure, kde se nacházejí vaše prostředky provozu Azure IoT.
Následující diagram znázorňuje ukázkové nasazení, které znázorňuje, jak zachovat suverenitu dat v místní infrastruktuře a volitelně použít jinou oblast Azure pro ukládání a zpracování dat. V tomto příkladu:
- Prostředky správy provozu Azure IoT se nasazují v oblasti USA – západ . Tato oblast je jednou z podporovaných oblastí pro operace Azure IoT.
- Provozní úlohy a data zůstávají lokálně na okraji sítě pod vaší úplnou kontrolou, aby byla zajištěna rezidence a suverenita dat.
- Prostředky pro ukládání a zpracování dat se nasazují v oblasti Kanada – střed , aby splňovaly specifické požadavky na rezidenci dat v jednotlivých oblastech.
Další kroky
Připravte cluster Kubernetes s podporou Služby Azure Arc ke konfiguraci a povolení clusteru pro operace Azure IoT.