Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie „Azure IoT Einsatz“ bereitstellen, installieren Sie eine Suite von Diensten auf einem Azure Arc-fähigen Kubernetes-Cluster. Dieser Artikel enthält eine Übersicht über die verschiedenen Bereitstellungsoptionen, die Sie für Ihr Szenario berücksichtigen sollten.
Unterstützte Umgebungen
Unterstützte Windows-Umgebungen
Microsoft unterstützt die folgenden Kubernetes-Verteilungen für Azure IoT Operations-Bereitstellungen unter Windows. In der folgenden Tabelle werden die Supportebenen aufgeführt, und die Versionen, die Microsoft zum Überprüfen von Bereitstellungen verwendet:
| Kubernetes-Distribution | Architektur | Unterstützungsstufe | Mindestens überprüfte Version |
|---|---|---|---|
| AKS Edge Essentials | x86_64 | Public Preview | AksEdge-K3s-1.29.6-1.8.202.0 |
| AKS auf Azure Local | x86_64 | Public Preview | Azure Stack HCI OS, Version 23H2, Build 2411 |
- Die mindestens überprüfte Version ist die niedrigste Version der Kubernetes-Verteilung, die Microsoft zum Überprüfen von Azure IoT Operations-Bereitstellungen verwendet.
Unterstützte Linux-Umgebungen
Microsoft unterstützt die folgenden Kubernetes-Verteilungen für Azure IoT Operations-Bereitstellungen in Linux-Umgebungen. In der folgenden Tabelle sind deren Supportebenen aufgeführt, und die Versionen, die Microsoft zum Überprüfen von Bereitstellungen verwendet:
| Kubernetes-Distribution | Architektur | Unterstützungsstufe | Mindestens überprüfte Version | Mindestens überprüftes Betriebssystem |
|---|---|---|---|---|
| K3s | x86_64 | Allgemeine Verfügbarkeit | 1.31.1 | Ubuntu 24.04 |
| Tanzu Kubernetes Release (TKr) | x86_64 | Allgemeine Verfügbarkeit | 1.28.11 | Tanzu Kubernetes Grid 2.5.2 |
- Die mindestens überprüfte Version ist die niedrigste Version der Kubernetes-Verteilung, die Microsoft zum Überprüfen von Azure IoT Operations-Bereitstellungen verwendet.
- Das mindestens überprüfte Betriebssystem ist die niedrigste Betriebssystemversion, die Microsoft zum Überprüfen von Bereitstellungen verwendet.
Von Bedeutung
Unterstützung für Azure IoT Operations-Bereitstellungen ist nur in Version 1.28.11 von TKr verfügbar.
Hinweis
Abrechnungsnutzungsdatensätze werden in jeder Umgebung gesammelt, in der „Azure IoT Einsatz“ installiert ist, unabhängig von Support- oder Verfügbarkeitsebenen.
Zum Installieren von Azure IoT Einsatz müssen die folgenden Hardwareanforderungen für Azure IoT Einsatz erfüllt werden. Wenn Sie einen Cluster mit mehreren Knoten verwenden, der Fehlertoleranz ermöglicht, skalieren Sie auf die empfohlene Kapazität hoch, um eine bessere Leistung zu erzielen.
| Spezifikation | Mindestwert | Empfohlen |
|---|---|---|
| Hardwarespeicherkapazität (RAM) | 16 GB | 32 GB |
| Verfügbarer Speicher für „Azure IoT Einsatz“ (RAM) | 10 GB | Hängt von der Nutzung ab |
| Prozessor | 4 vCPUs | 8 virtuelle Prozessoren (vCPUs) |
Hinweis
Die Mindestkonfiguration ist nur bei der Ausführung von Azure IoT Operations geeignet.
Wählen Sie Ihre Features aus
Azure IoT Operations bietet zwei Bereitstellungsmodi. Sie können sich für die Bereitstellung mit Testeinstellungenentscheiden, eine grundlegende Teilmenge von Features, die einfacher für die ersten Schritte mit Evaluierungsszenarien sind. Oder Sie können die Bereitstellung mit sicheren Einstellungen, dem vollständigen Featuresatz, auswählen.
Bereitstellung mit Testeinstellungen
Eine Bereitstellung nur mit Testeinstellungen weist die folgenden Merkmale auf:
- Sie konfiguriert keine Funktionen für geheime Schlüssel oder benutzerseitig zugewiesene verwaltete Identitäten.
- Es wurde entwickelt, um das End-to-End-Schnellstartbeispiel für Auswertungszwecke zu ermöglichen, sodass es den OPC PLC-Simulator unterstützt und eine Verbindung mit Cloudressourcen mithilfe der vom System zugewiesenen verwalteten Identität herstellt.
- Sie können ein Upgrade durchführen, um sichere Einstellungen zu verwenden.
Für eine Schnellstarterfahrung können Sie den Schnellstart: Ausführen von Azure IoT-Vorgängen in GitHub-Codespaces mit K3s-Szenario verwenden. In diesem Szenario wird eine einfache Kubernetes-Verteilung (K3s) verwendet und in GitHub Codespaces ausgeführt, sodass Sie keinen Cluster einrichten oder Tools lokal installieren müssen.
Folgen Sie diesen Artikeln, um Azure IoT Einsatz mit Testeinstellungen bereitzustellen:
- Beginnen Sie mit Vorbereiten des Azure Arc-fähigen Kubernetes-Clusters, um Ihren Cluster zu konfigurieren und für Arc zu aktivieren.
- Führen Sie dann die Schritte in Bereitstellen von Azure IoT Einsatz in einem Testcluster aus.
Tipp
Sie können eine Instanz von „Azure IoT Einsatz“ jederzeit aktualisieren, um sichere Einstellungen zu verwenden. Führen Sie dazu die Schritte unter Aktivieren sicherer Einstellungen aus.
Bereitstellung mit sicheren Einstellungen
Eine Bereitstellung mit Testeinstellungen weist die folgenden Merkmale auf:
- Es wurde für produktionsfähige Szenarien entwickelt.
- Es ermöglicht geheime und vom Benutzer zugewiesene verwaltete Identitäten, die beide wichtige Funktionen für die Entwicklung eines produktionsbereiten Szenarios sind. Geheime Schlüssel werden verwendet, wenn Azure IoT Operations-Komponenten eine Verbindung mit einer Ressource außerhalb des Clusters herstellen, z. B. einem OPC UA-Server oder einem Datenflussendpunkt.
Folgen Sie diesen Artikeln, um „Azure IoT Einsatz“ mit sicheren Einstellungen bereitzustellen:
- Beginnen Sie mit Vorbereiten des Azure Arc-fähigen Kubernetes-Clusters, um Ihren Cluster zu konfigurieren und für Arc zu aktivieren.
- Führen Sie dann die Schritte unter Bereitstellen von Azure IoT Einsatz in einem Produktionscluster aus.
Erforderliche Berechtigungen
In der folgenden Tabelle werden die Bereitstellungs- und Verwaltungsaufgaben von „Azure IoT Einsatz“ beschrieben, die erhöhte Berechtigungen erfordern. Informationen zum Zuweisen von Rollen zu Benutzenden finden Sie unter Schritte zum Zuweisen einer Azure-Rolle.
| Aufgabe | Erforderliche Berechtigung | Kommentare |
|---|---|---|
| Bereitstellen von „Azure IoT Einsatz“ | Azure IoT Einsatz-Onboarding-Rolle | Diese Rolle verfügt über alle erforderlichen Berechtigungen zum Lesen und Schreiben von Azure IoT-Vorgängen und Azure Device Registry-Ressourcen. Diese Rolle verfügt über Microsoft.Authorization/roleAssignments/write-Berechtigungen. |
| Registrieren von Ressourcenanbietern | Mitwirkender-Rolle auf Abonnementebene. | Nur einmal pro Abonnement erforderlich. Sie müssen die folgenden Ressourcenanbieter registrieren: Microsoft.ExtendedLocation,Microsoft.SecretSyncController, Microsoft.Kubernetes, Microsoft.KubernetesConfiguration, Microsoft.IoTOperations und Microsoft.DeviceRegistry. |
| Erstellen von Geheimnissen in Key Vault | Key Vault-Geheimnisbeauftragter-Rolle auf Ressourcenebene. | Nur für die Bereitstellung sicherer Einstellungen erforderlich, um Geheimnisse aus Azure Key Vault zu synchronisieren. |
| Erstellen und Verwalten von Speicherkonten | Speicherkontomitwirkender-Rolle | Erforderlich für die Bereitstellung von Azure IoT Einsatz. |
| Erstellen einer Ressourcengruppe | Ressourcengruppenmitwirkender-Rolle | Erforderlich zum Erstellen einer Ressourcengruppe zum Speichern von Azure IoT Einsatz-Ressourcen. |
| Verbinden eines Clusters mit Azure Arc | Kubernetes-Cluster – Azure Arc-Onboarding-Rolle | Arc-fähige Cluster sind erforderlich, um Azure IoT Einsatz bereitzustellen. |
| Verwalten der Bereitstellung von Azure-Ressourcenbrücke | Azure-Ressourcenbrücken-Bereitstellungs-Rolle | Erforderlich für die Bereitstellung von Azure IoT Einsatz. |
| Bereitstellen von Berechtigungen für die Bereitstellung | Azure Arc-fähige Kubernetes-Cluster-Benutzerrolle | Erforderlich, um die Berechtigung der Bereitstellung für den Azure Arc-fähigen Kubernetes-Cluster zu erteilen. |
Tipp
Sie müssen die Ressourcensynchronisierung in der Azure IoT Operations-Instanz aktivieren, um die funktionen für die automatische Ressourcenermittlung der Akri-Dienste zu verwenden. Weitere Informationen finden Sie unter Was ist OPC UA Asset Discovery?.
Wenn Sie die Azure CLI zum Zuweisen von Rollen nutzen, verwenden Sie den Befehl az role assignment create, um Berechtigungen zu erteilen. Zum Beispiel: az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Wenn Sie das Azure-Portal verwenden, um einer benutzenden Person oder einem Prinzipal privilegierte Administrationsrollen zuzuweisen, werden Sie aufgefordert, den Zugriff mithilfe von Bedingungen einzuschränken. Wählen Sie für dieses Szenario die Bedingung Benutzender Person erlauben, alle Rollen zuzuweisen auf der Seite Rollenzuweisung hinzufügen.
Organisieren von Instanzen mithilfe von Websites
Azure IoT Einsatz unterstützt Azure Arc-Websites zum Organisieren von Instanzen. Eine Website ist eine Clusterressource in Azure wie eine Ressourcengruppe, aber Websites gruppieren in der Regel Instanzen nach physischem Standort und erleichtern OT-Benutzern das Auffinden und Verwalten von Ressourcen. Ein IT-Administrator erstellt Websites und bereichert sie auf ein Abonnement oder eine Ressourcengruppe. Anschließend werden alle Azure IoT-Vorgänge, die in einem Arc-fähigen Cluster bereitgestellt werden, automatisch auf der Website gesammelt, die ihrem Abonnement oder der Ressourcengruppe zugeordnet ist
Weitere Informationen finden Sie unter Was ist Azure Arc Site Manager (Vorschau)?
„Azure IoT Einsatz“-Endpunkte
Wenn Sie Unternehmensfirewalls oder Proxys verwenden, um ausgehenden Datenverkehr zu verwalten, konfigurieren Sie die folgenden Endpunkte, bevor Sie Azure IoT Einsatz bereitstellen.
Endpunkte in den Azure Arc-fähigen Kubernetes-Endpunkten.
Hinweis
Wenn Sie Azure Arc Gateway verwenden, um Ihren Cluster mit Arc zu verbinden, können Sie einen kleineren Satz von Endpunkten basierend auf der Arc Gateway-Anleitung konfigurieren.
Endpunkte in Azure CLI-Endpunkten.
Sie benötigen
graph.windows.net,*.azurecr.io, ,*.blob.core.windows.netund*.vault.azure.netaus dieser Endpunktliste.Die folgenden Endpunkte sind speziell für Azure IoT Einsatz erforderlich:
Endpunkte (DNS) Beschreibung <customer-specific>.blob.core.windows.netSpeicher für die Schemaregistrierung. Informationen zum Identifizieren der kundenspezifischen Unterdomäne Ihres Endpunkts finden Sie unter Speicherkontoendpunkte. Um Daten an die Cloud zu pushen, aktivieren Sie die folgenden Endpunkte basierend auf Ihrer Wahl der Datenplattform.
- Microsoft Fabric OneLake: Fügen Sie Fabric-URLs zu Ihrer Positivliste hinzu.
- Event Hubs: Behandeln von Konnektivitätsproblemen: Azure Event Hubs.
- Event Grid: Behandeln von Konnektivitätsproblemen: Azure Event Grid.
- Azure Data Lake Storage Gen 2: Standardendpunkte des Speicherkontos.
Datenresidenz
Mit Azure Resource Manager können Sie Ihre Azure IoT Operations-Instanz in Ihrem Kubernetes-Cluster über das Azure-Portal oder die Azure CLI verwalten und steuern. Sie müssen zwar die Azure Resource Manager-Ressourcen für Azure IoT Operations in einer aktuell unterstützten Region bereitstellen, aber Sie wählen aus, wo sich Ihre operativen Workloads und Daten physisch befinden. Die Azure IoT Operations-Laufzeit und -Berechnung bleiben lokal und unter Ihrer Kontrolle.
Diese Architektur stellt die folgenden Merkmale der Bereitstellung sicher:
- Alle betrieblichen Prozesse und Workloads werden in Ihrer eigenen lokalen Infrastruktur ausgeführt.
- Um Ihre Datenhaltungsanforderungen zu erfüllen, wählen Sie die Azure-Region für alle von Ihrer Lösung verwendeten Datenspeicher- oder Datenverarbeitungsressourcen aus.
- Datenübertragungen direkt zwischen Ihrer lokalen Infrastruktur und Ihren Azure-Speicher- und Verarbeitungsressourcen. Ihre Daten durchlaufen nicht die Azure IoT Operations-Ressourcen in der Cloud.
- Der Standort des Azure Resource Managers für Ihre Azure IoT Operations-Instanz dient als logischer Bezugspunkt für das Management und die Orchestrierung.
- Es werden keine Kundenproduktionsdaten verschoben. Einige Systemtelemetrie, z. B. Metriken und Protokolle, die zur Verbesserung der Dienste und proaktive Identifizierung von Infrastrukturproblemen verwendet werden, können in die Azure-Region fließen, in der sich Ihre Azure IoT Operations-Ressourcen befinden.
Das folgende Diagramm zeigt eine Beispielbereitstellung, die veranschaulicht, wie Datenhoheit in Ihrer lokalen Infrastruktur beibehalten und optional eine andere Azure-Region für die Datenspeicherung und -verarbeitung verwendet wird. In diesem Beispiel:
- Azure IoT Operations-Verwaltungsressourcen werden in der Region "USA West " bereitgestellt. Diese Region ist eine der unterstützten Regionen für Azure IoT Operations.
- Operative Arbeitslasten und Daten bleiben vor Ort am Edge unter Ihrer vollständigen Kontrolle, um Datenresidenz und Datenhoheit sicherzustellen.
- Datenspeicher- und Verarbeitungsressourcen werden in der Region Kanada Zentral bereitgestellt, um bestimmte regionale Datenhaltungsanforderungen zu erfüllen.
Nächste Schritte
Vorbereiten des Azure Arc-fähigen Kubernetes-Clusters, um einen Cluster für „Azure IoT Einsatz“ zu konfigurieren und für Arc zu aktivieren.