Skripty PowerShellu pro IoT Edge s kontejnery Windows
Platí pro: 
IoT Edge 1.1
Důležité
Datum ukončení podpory ioT Edge 1.1 bylo 13. prosince 2022. Informace o způsobu podpory tohoto produktu, služby, technologie nebo rozhraní API najdete v tématu věnovaném životnímu cyklu produktů Microsoftu. Další informace o aktualizaci na nejnovější verzi IoT Edge najdete v tématu Aktualizace IoT Edge.
Seznamte se se skripty PowerShellu, které instalují, aktualizují nebo odinstalují IoT Edge na zařízeních s Windows.
Příkazy popsané v tomto článku pocházejí ze IoTEdgeSecurityDaemon.ps1 souboru vydaného s každou verzí IoT Edge. Nejnovější verze skriptu je vždy k dispozici v aka.ms/iotedge-win.
Pomocí rutiny můžete spustit libovolný z příkazů Invoke-WebRequest pro přístup k nejnovější verzi skriptu. Příklad:
. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
Deploy-IoTEdge
Ke spuštění příkazů můžete také stáhnout tento skript nebo verzi skriptu z konkrétní verze. Příklad:
. <path>\IoTEdgeSecurityDaemon.ps1
Deploy-IoTEdge
Zadaný skript je podepsaný, aby se zvýšilo zabezpečení. Podpis můžete ověřit stažením skriptu do zařízení a spuštěním následujícího příkazu PowerShellu:
Get-AuthenticodeSignature "C:\<path>\IotEdgeSecurityDaemon.ps1"
Stav výstupu je platný , pokud je podpis ověřený.
Deploy-IoTEdge
Příkaz Deploy-IoTEdge stáhne a nasadí proces démon zabezpečení IoT Edge a jeho závislosti. Příkaz nasazení přijímá mimo jiné tyto běžné parametry. Pro úplný seznam použijte příkaz Get-Help Deploy-IoTEdge -full.
| Parametr | Přípustné hodnoty | Komentáře |
|---|---|---|
| Kontejnerové organizace | Windows nebo Linux | Pokud není zadán žádný operační systém kontejneru, windows je výchozí hodnota. Pro kontejnery Windows používá IoT Edge modul kontejnerů Moby, který je součástí instalace. Pro kontejnery Linuxu je nutné před zahájením instalace nainstalovat modul kontejneru. |
| Proxy | Proxy URL | Tento parametr zahrňte, pokud vaše zařízení potřebuje projít proxy serverem pro přístup k internetu. Další informace najdete v tématu Konfigurace zařízení IoT Edge pro komunikaci prostřednictvím proxy serveru. |
| OfflineInstallationPath | Directory path | Pokud je tento parametr zahrnutý, instalační program zkontroluje uvedený adresář souborů CAB IoT Edge a MSI modulu runtime VC vyžadovaných k instalaci. Stáhnou se všechny soubory, které v adresáři nebyly nalezeny. Pokud jsou oba soubory v adresáři, můžete IoT Edge nainstalovat bez připojení k internetu. Tento parametr můžete použít také k použití konkrétní verze. |
| InvokeWebRequestParameters | Hashtable of parameters and values | Během instalace se provádí několik webových požadavků. Toto pole použijte k nastavení parametrů pro tyto webové požadavky. Tento parametr je užitečný ke konfiguraci přihlašovacích údajů pro proxy servery. Další informace najdete v tématu Konfigurace zařízení IoT Edge pro komunikaci prostřednictvím proxy serveru. |
| RestartIfNeeded | Žádná | Tento příznak umožňuje skriptu nasazení restartovat počítač bez výzvy v případě potřeby. |
Inicializace IoTEdge
Příkaz Initialize-IoTEdge konfiguruje IoT Edge pomocí připojovací řetězec zařízení a podrobností o provozu. Velká část informací vygenerovaných tímto příkazem se pak uloží do souboru iotedge\config.yaml. Příkaz inicializace přijímá tyto běžné parametry mimo jiné. Pro úplný seznam použijte příkaz Get-Help Initialize-IoTEdge -full.
| Parametr | Přípustné hodnoty | Komentáře |
|---|---|---|
| ManualConnectionString | Nic | Přepínací parametr. Výchozí hodnota. Pokud není zadán žádný typ zřizování, ruční zřizování s připojovací řetězec je výchozí hodnota. Deklaruje, že zařízení poskytnete připojovací řetězec pro ruční zřízení zařízení. |
| ManualX509 | Nic | Přepínací parametr. Pokud není zadán žádný typ zřizování, ruční zřizování s připojovací řetězec je výchozí hodnota. Deklaruje, že poskytnete certifikát identity a privátní klíč pro ruční zřízení zařízení. |
| DpsTpm | Nic | Přepínací parametr. Pokud není zadán žádný typ zřizování, ruční zřizování s připojovací řetězec je výchozí hodnota. Deklaruje, že zadáte ID oboru služby Device Provisioning Service (DPS) a ID registrace vašeho zařízení, které se má zřídit prostřednictvím DPS. |
| DpsSymmetricKey | Nic | Přepínací parametr. Pokud není zadán žádný typ zřizování, ruční zřizování s připojovací řetězec je výchozí hodnota. Deklaruje, že zadáte ID oboru služby Device Provisioning Service (DPS) a ID registrace vašeho zařízení pro zřízení prostřednictvím DPS spolu se symetrickým klíčem pro ověření identity. |
| DpsX509 | Nic | Přepínací parametr. Pokud není zadán žádný typ zřizování, ruční zřizování s připojovací řetězec je výchozí hodnota. Deklaruje, že zadáte ID oboru služby Device Provisioning Service (DPS) a ID registrace vašeho zařízení, které se má zřídit prostřednictvím DPS, spolu s certifikátem identity X.509 a privátním klíčem pro ověření identity. |
| DeviceConnectionString | Připojovací řetězec ze zařízení IoT Edge zaregistrovaného ve službě IoT Hub v jednoduchých uvozovkách | Vyžaduje se ruční zřizování s připojovací řetězec. Pokud v parametrech skriptu nezadáte připojovací řetězec, zobrazí se výzva k jeho zadání. |
| IotHubHostName | Název hostitele centra IoT, ke kterému se zařízení připojuje. | Vyžaduje se ruční zřizování pomocí certifikátů X.509. Vezme formát {hub name}.azure-devices.net. |
| Id zařízení | ID zařízení z registrované identity zařízení ve službě IoT Hub. | Vyžaduje se ruční zřizování pomocí certifikátů X.509. |
| ScopeId | ID oboru z instance služby Device Provisioning přidružené k vaší službě IoT Hub. | Vyžaduje se pro zřizování DPS. Pokud v parametrech skriptu nezadáte ID oboru, zobrazí se výzva k jeho zadání. |
| ID registrace | ID registrace vygenerované vaším zařízením | Vyžaduje se pro zřizování DPS, pokud používáte ověření identity pomocí čipu TPM nebo symetrického klíče. Volitelné , pokud používáte ověření certifikátu X.509. |
| X509IdentityCertificate | Cesta URI k certifikátu identity zařízení X.509 v zařízení. | Vyžaduje se pro ruční zřizování nebo zřizování DPS, pokud používáte ověření certifikátu X.509. |
| X509IdentityPrivateKey | Cesta URI k klíči certifikátu identity zařízení X.509 v zařízení. | Vyžaduje se pro ruční zřizování nebo zřizování DPS, pokud používáte ověření certifikátu X.509. |
| Symetrický klíč | Symetrický klíč používaný ke zřízení identity zařízení IoT Edge při použití DPS | Vyžaduje se pro zřizování DPS, pokud používáte ověření symetrického klíče. |
| Kontejnerové organizace | Windows nebo Linux | Pokud není zadán žádný operační systém kontejneru, windows je výchozí hodnota. Pro kontejnery Windows používá IoT Edge modul kontejnerů Moby, který je součástí instalace. Pro kontejnery Linuxu je nutné před zahájením instalace nainstalovat modul kontejneru. |
| DeviceCACertificate | Cesta URI k certifikátu certifikační autority zařízení X.509 v zařízení. | V souboru je také možné nakonfigurovat C:\ProgramData\iotedge\config.yaml . Další informace najdete v tématu Správa certifikátů na zařízení IoT Edge. |
| DeviceCAPrivateKey | Cesta URI k privátnímu klíči CA zařízení X.509 na zařízení. | V souboru je také možné nakonfigurovat C:\ProgramData\iotedge\config.yaml . Další informace najdete v tématu Správa certifikátů na zařízení IoT Edge. |
| InvokeWebRequestParameters | Hashtable of parameters and values | Během instalace se provádí několik webových požadavků. Toto pole použijte k nastavení parametrů pro tyto webové požadavky. Tento parametr je užitečný ke konfiguraci přihlašovacích údajů pro proxy servery. Další informace najdete v tématu Konfigurace zařízení IoT Edge pro komunikaci prostřednictvím proxy serveru. |
| AgentImage | Identifikátor URI image agenta IoT Edge | Ve výchozím nastavení nová instalace IoT Edge používá nejnovější kumulativní značku pro image agenta IoT Edge. Tento parametr použijte k nastavení konkrétní značky pro verzi image nebo k poskytnutí vlastní image agenta. Další informace najdete v tématu Vysvětlení značek IoT Edge. |
| Uživatelské jméno | Uživatelské jméno registru kontejneru | Tento parametr použijte pouze v případě, že nastavíte parametr -AgentImage na kontejner v privátním registru. Zadejte uživatelské jméno s přístupem k registru. |
| Heslo | Zabezpečený řetězec hesla | Tento parametr použijte pouze v případě, že nastavíte parametr -AgentImage na kontejner v privátním registru. Zadejte heslo pro přístup k registru. |
Update-IoTEdge
| Parametr | Přípustné hodnoty | Komentáře |
|---|---|---|
| Kontejnerové organizace | Windows nebo Linux | Pokud není zadán žádný operační systém kontejneru, windows je výchozí hodnota. Pro kontejnery Windows bude součástí instalace modul kontejneru. Pro kontejnery Linuxu je nutné před zahájením instalace nainstalovat modul kontejneru. |
| Proxy | Proxy URL | Tento parametr zahrňte, pokud vaše zařízení potřebuje projít proxy serverem pro přístup k internetu. Další informace najdete v tématu Konfigurace zařízení IoT Edge pro komunikaci prostřednictvím proxy serveru. |
| InvokeWebRequestParameters | Hashtable of parameters and values | Během instalace se provádí několik webových požadavků. Toto pole použijte k nastavení parametrů pro tyto webové požadavky. Tento parametr je užitečný ke konfiguraci přihlašovacích údajů pro proxy servery. Další informace najdete v tématu Konfigurace zařízení IoT Edge pro komunikaci prostřednictvím proxy serveru. |
| OfflineInstallationPath | Directory path | Pokud je tento parametr zahrnutý, instalační program zkontroluje uvedený adresář souborů CAB IoT Edge a MSI modulu runtime VC vyžadovaných k instalaci. Stáhnou se všechny soubory, které v adresáři nebyly nalezeny. Pokud jsou oba soubory v adresáři, můžete IoT Edge nainstalovat bez připojení k internetu. Tento parametr můžete použít také k použití konkrétní verze. |
| RestartIfNeeded | Žádná | Tento příznak umožňuje skriptu nasazení restartovat počítač bez výzvy v případě potřeby. |
Uninstall-IoTEdge
| Parametr | Přípustné hodnoty | Komentáře |
|---|---|---|
| Síla | Žádná | Tento příznak vynutí odinstalaci v případě, že předchozí pokus o odinstalaci nebyl úspěšný. |
| RestartIfNeeded | Žádná | Tento příznak umožňuje, aby skript pro odinstalaci restartoval počítač bez výzvy, pokud je to potřeba. |
Další kroky
V následujícím článku se dozvíte, jak používat tyto příkazy: