Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie „Azure IoT Einsatz“ bereitstellen, installieren Sie eine Suite von Diensten auf einem Azure Arc-fähigen Kubernetes-Cluster. Dieser Artikel enthält eine Übersicht über die verschiedenen Bereitstellungsoptionen, die Sie für Ihr Szenario berücksichtigen sollten.
Unterstützte Umgebungen
Microsoft unterstützt die folgenden Umgebungen für „Azure IoT Einsatz“-Bereitstellungen.
| Umwelt | Mindestversion | Verfügbarkeit |
|---|---|---|
| K3s unter Ubuntu 24.04 | K3s Version 1.31.1 | Allgemeine Verfügbarkeit |
| Azure Kubernetes Service (AKS) Edge Essentials unter Windows 11 IoT Enterprise | AksEdge-K3s-1.29.6-1.8.202.0 | Public Preview |
| Azure Kubernetes Service (AKS) in Azure Local | Azure Stack HCI OS, Version 23H2, Build 2411 | Public Preview |
| Tanzu Kubernetes Release (TKr) auf Tanzu Kubernetes Grid mit einem Managementcluster 2.5.2 | TKr Version 1.28.11 | Allgemeine Verfügbarkeit |
Von Bedeutung
Unterstützung für Azure IoT Operations-Bereitstellungen ist nur in Version 1.28.11 von TKr verfügbar.
Hinweis
Abrechnungsnutzungsdatensätze werden in jeder Umgebung gesammelt, in der „Azure IoT Einsatz“ installiert ist, unabhängig von Support- oder Verfügbarkeitsebenen.
Zum Installieren von Azure IoT Einsatz müssen die folgenden Hardwareanforderungen für Azure IoT Einsatz erfüllt werden. Wenn Sie einen Cluster mit mehreren Knoten verwenden, der Fehlertoleranz ermöglicht, skalieren Sie auf die empfohlene Kapazität hoch, um eine bessere Leistung zu erzielen.
| Spezifikation | Mindestwert | Empfohlen |
|---|---|---|
| Hardwarespeicherkapazität (RAM) | 16 GB | 32 GB |
| Verfügbarer Speicher für „Azure IoT Einsatz“ (RAM) | 10 GB | Hängt von der Nutzung ab |
| Prozessor | 4 vCPUs | 8 virtuelle Prozessoren (vCPUs) |
Hinweis
Die Mindestkonfiguration ist nur bei der Ausführung von AIO geeignet.
Wählen Sie Ihre Features aus
Azure IoT Operations bietet zwei Bereitstellungsmodi. Sie können sich für die Bereitstellung mit Testeinstellungenentscheiden, eine grundlegende Teilmenge von Features, die einfacher für die ersten Schritte mit Evaluierungsszenarien sind. Oder Sie können die Bereitstellung mit sicheren Einstellungen, dem vollständigen Featuresatz, auswählen.
Bereitstellung mit Testeinstellungen
Eine Bereitstellung nur mit Testeinstellungen:
- Konfiguriert keine Funktionen für geheime Schlüssel oder benutzerseitig zugewiesene verwaltete Identitäten.
- Soll das End-to-End-Schnellstartbeispiel zu Auswertungszwecken aktivieren, unterstützt daher den OPC-PLC-Simulator und stellt mithilfe der systemseitig zugewiesenen verwalteten Identität eine Verbindung mit Cloudressourcen her.
- Kann aktualisiert werden, um sichere Einstellungen zu verwenden.
Das Schnellstartszenario Schnellstart: Ausführen von „Azure IoT Einsatz“ in GitHub Codespaces verwendet Testeinstellungen.
Sie können eine Instanz von „Azure IoT Einsatz“ jederzeit aktualisieren, um sichere Einstellungen zu verwenden. Führen Sie dazu die Schritte unter Aktivieren sicherer Einstellungen aus.
Bereitstellung mit sicheren Einstellungen
Eine Bereitstellung mit sicheren Einstellungen:
- Aktiviert Geheimnisse und benutzerseitig zugewiesene verwaltete Identitäten, die beide wichtige Funktionen für die Entwicklung eines produktionsbereiten Szenarios sind. Geheime Schlüssel werden immer dann verwendet, wenn „Azure IoT Einsatz“-Komponenten eine Verbindung mit einer Ressource außerhalb des Clusters herstellen. Beispiel: ein OPC UA-Server oder ein Datenflussendpunkt.
Folgen Sie diesen Artikeln, um „Azure IoT Einsatz“ mit sicheren Einstellungen bereitzustellen:
- Beginnen Sie mit Vorbereiten des Azure Arc-fähigen Kubernetes-Clusters, um Ihren Cluster zu konfigurieren und für Arc zu aktivieren.
- Anschließend stellen Sie „Azure IoT Einsatz“ bereit.
Erforderliche Berechtigungen
In der folgenden Tabelle werden die Bereitstellungs- und Verwaltungsaufgaben von „Azure IoT Einsatz“ beschrieben, die erhöhte Berechtigungen erfordern. Informationen zum Zuweisen von Rollen zu Benutzenden finden Sie unter Schritte zum Zuweisen einer Azure-Rolle.
| Aufgabe | Erforderliche Berechtigung | Kommentare |
|---|---|---|
| Bereitstellen von „Azure IoT Einsatz“ | Die Rolle Mitwirkende auf Ressourcengruppenebene. | |
| Registrieren von Ressourcenanbietern | Microsoft.ExtendedLocation/register/action Microsoft.SecretSyncController/register/action Microsoft.Kubernetes/register/action Microsoft.KubernetesConfiguration/register/action Microsoft.IoTOperations/register/action Microsoft.DeviceRegistry/register/action | Nur einmal pro Abonnement erforderlich. |
| Erstellen Sie eine Schemaregistrierung. | Die Berechtigungen Microsoft/Authorization/roleAssignments/write auf Ressourcengruppenebene. | |
| Erstellen von Geheimnissen in Key Vault | Key Vault-Geheimnisbeauftragter-Rolle auf Ressourcenebene. | Nur für die Bereitstellung mit sicheren Einstellungen erforderlich. |
| Aktivieren von Ressourcensynchronisierungsregeln für eine „Azure IoT Einsatz“-Instanz | Die Berechtigungen Microsoft/Authorization/roleAssignments/write auf Ressourcengruppenebene. | Ressourcensynchronisierungsregeln sind standardmäßig deaktiviert, können aber als Teil des Befehls az iot ops rsync aktiviert werden. |
Tipp
Sie müssen Ressourcensynchronisierungsregeln für die Azure IoT Operations-Instanz aktivieren, um die funktionen für die automatische Ressourcenermittlung der Akri-Dienste zu verwenden. Weitere Informationen finden Sie unter Was ist OPC UA Asset Discovery (Vorschau)?.
Wenn Sie die Azure CLI zum Zuweisen von Rollen nutzen, verwenden Sie den Befehl az role assignment create, um Berechtigungen zu erteilen. Zum Beispiel: az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Wenn Sie das Azure-Portal verwenden, um einer benutzenden Person oder einem Prinzipal privilegierte Administrationsrollen zuzuweisen, werden Sie aufgefordert, den Zugriff mithilfe von Bedingungen einzuschränken. Wählen Sie für dieses Szenario die Bedingung Benutzender Person erlauben, alle Rollen zuzuweisen auf der Seite Rollenzuweisung hinzufügen.
Organisieren von Instanzen mithilfe von Websites
Azure IoT Einsatz unterstützt Azure Arc-Websites zum Organisieren von Instanzen. Eine Website ist eine Clusterressource in Azure wie eine Ressourcengruppe, aber Websites gruppieren in der Regel Instanzen nach physischem Standort und erleichtern OT-Benutzern das Auffinden und Verwalten von Ressourcen. Ein IT-Administrator erstellt Websites und bereichert sie auf ein Abonnement oder eine Ressourcengruppe. Anschließend werden alle Azure IoT-Vorgänge, die in einem Arc-fähigen Cluster bereitgestellt werden, automatisch auf der Website gesammelt, die ihrem Abonnement oder der Ressourcengruppe zugeordnet ist
Weitere Informationen finden Sie unter Was ist Azure Arc Site Manager (Vorschau)?
„Azure IoT Einsatz“-Endpunkte
Wenn Sie Unternehmensfirewalls oder Proxys verwenden, um ausgehenden Datenverkehr zu verwalten, konfigurieren Sie die folgenden Endpunkte, bevor Sie Azure IoT Einsatz bereitstellen.
Endpunkte in den Azure Arc-fähigen Kubernetes-Endpunkten.
Hinweis
Wenn Sie Azure Arc Gateway verwenden, um Ihren Cluster mit Arc zu verbinden, können Sie einen kleineren Satz von Endpunkten basierend auf der Arc Gateway-Anleitung konfigurieren.
Endpunkte in Azure CLI-Endpunkten.
Sie benötigen
graph.windows.net,*.azurecr.io,*.blob.core.windows.net,*.vault.azure.netaus dieser Endpunktliste.Die folgenden Endpunkte sind speziell für Azure IoT Einsatz erforderlich:
Endpunkte (DNS) Beschreibung <customer-specific>.blob.core.windows.netSpeicher für die Schemaregistrierung. Informationen zum Identifizieren der kundenspezifischen Unterdomäne Ihres Endpunkts finden Sie unter Speicherkontoendpunkte. Um Daten an die Cloud zu pushen, aktivieren Sie die folgenden Endpunkte basierend auf Ihrer Wahl der Datenplattform.
- Microsoft Fabric OneLake: Fügen Sie Fabric-URLs zu Ihrer Positivliste hinzu.
- Event Hubs: Behandeln von Konnektivitätsproblemen: Azure Event Hubs.
- Event Grid: Behandeln von Konnektivitätsproblemen: Azure Event Grid.
- Azure Data Lake Storage Gen 2: Standardendpunkte des Speicherkontos.
Nächste Schritte
Vorbereiten des Azure Arc-fähigen Kubernetes-Clusters, um einen Cluster für „Azure IoT Einsatz“ zu konfigurieren und für Arc zu aktivieren.