Was ist OSConfig für Linux-Geräte?

Artikel
03/16/2023

IoT/Edge-Lösungs-Generatoren und -Operatoren müssen häufig Geräteeinstellungen konfigurieren und überwachen. Gängige Beispiele sind Netzwerkeinstellungen, Hostnamen, Zeitzonen, Sicherheitsvergleichstests, Firewallregeln, SSH-Benutzer usw.

OSConfig für Linux ist eine kompakte (≈5MB) geräteseitige Komponente, die diese Konfigurationsverwaltungsfunktionen direkt in Ihre Azure IoT-Workflows einbringt. Im Vergleich zu alternativen Methoden im IoT/Edge-Bereich kann die Verwendung von OSConfig zusammen mit Azure IoT- oder GitOps-Methoden Folgendes:

Reduzieren Sie die Anzahl von Geräteimages, die Sie verwalten müssen, indem Sie die dynamische Konfiguration im großen Maßstab zur Bereitstellungszeit zulassen.
Reduzieren Sie die Häufigkeit vollständiger Imageupdates, indem Sie die Neukonfiguration im Feld für ein bestimmtes Gerät oder ein bestimmtes Gerät im großen Stil zulassen.
Vermeiden Sie tools für die Serververwaltung von Rechenzentren mit hoher Last aus Ihrer IoT/Edge-Lösung, indem Sie die Konfigurationsverwaltung direkt über Azure IoT ermöglichen

HINWEIS: OSConfig ist Teil der Microsoft-Suite von Sicherheits- und Verwaltungsfunktionen für Edge+Cloud-Lösungen. Die Suite umfasst Bedrohungsverwaltung, Workloadverwaltung, Konfigurationsverwaltung und Updateverwaltung. Weitere Informationen finden Sie unter Microsoft Security and Management Suite für Linux-Geräte.

Funktionsweise mit Azure IoT

Der kompakte und effiziente OSConfig-Agent für Linux wird auf jedem Gerät ausgeführt. Es projiziert die konfigurierbaren und beobachtbaren Eigenschaften des Geräts in Ihre Azure IoT Hub. Dadurch können zwillingsbasierte Workflows (z. B. IoT-Explorer, Azure IoT Geräteverwaltung-Konfigurationen und Azure IoT-Geräteverwaltung-Abfragen) die Geräte beobachten und konfigurieren.

Übersichtsdiagramm: Geräte, die mit IoT Hub Geräteverwaltung Features über OSConfig-Client und -Zwillinge verknüpft sind

Was kann ich bereitstellen und verwalten?

OSConfig enthält eine Standardbibliothek mit integrierten Funktionen. Es verfügt auch über ein Plug-In-Modell, sodass Sie Funktionen für Ihre eindeutigen Geräte hinzufügen oder ändern können.

Im Folgenden finden Sie Beispiele für Szenarien, die Sie mit den integrierten Funktionen ausführen können.

Netzwerkadapter- und IP-Informationen

Referenzinformationen und praktische Beispiele finden Sie unter Arbeiten mit Netzwerkadapter-status, IP-Adressen usw. mithilfe von OSConfig und Azure IoT.

Inventar-IP-Adressen für alle Geräte
Rufen Sie die IP-Adresse eines Geräts zur Problembehandlung, zum Verbinden und zur IP-Kamera usw. ab.
Abrufen der DNS-Server, die von einem Gerät verwendet werden, um ein Problem mit der Namensauflösung zu untersuchen
Überwachen Sie, ob alle Geräte eine genehmigte Netzwerkinfrastruktur verwenden, um Geräte abzufangen, die versehentlich mit Testnetzwerken verbunden sind, oder um eine Verbindung von einem unerwarteten Café aus herzustellen.
Umstellen von Geräten von statischer IP zu DHCP im Rahmen eines Bereitstellungsprozesses
Anpassung an Änderungen der Netzwerkinfrastruktur

Paket-Manager-Konfiguration

Referenzinformationen und praktische Beispiele finden Sie unter Verwalten des Betriebssystempaket-Managers mit Azure IoT und OSConfig.

Stellen Sie sicher, dass Geräte Ihre privaten Paketreposs für genehmigte Versionen von Bibliotheken usw. verwenden.
Dynamisches Verweisen von Geräten auf Anbieter-/Partnerpaketrepos für bestimmte Pakete
Stellen Sie sicher, dass bestimmte Pakete installiert sind.
Vergleichen des Zustands der installierten Pakete über eine Geräteflotte hinweg und Erkennen von Drift

Hostname

Referenzinformationen und praktische Beispiele finden Sie unter Arbeiten mit Hostnamen mit Azure IoT und OSConfig.

Festlegen von Hostnamen auf Betriebssystemebene, um Standards zu erfüllen oder sicherzustellen, dass Daten und Protokolle, die von Geräten stammen, im Kontext ausgewertet werden können
Abrufen von Hostnamen auf Betriebssystemebene für Bestand und Überwachung

Datei „hosts“

Referenzinformationen und praktische Beispiele finden Sie unter Arbeiten mit der Datei /etc/hosts mithilfe von Azure IoT und OSConfig.

Hinzufügen von Hostdateieinträgen zum Aktivieren der Kommunikation mit der lokalen Infrastruktur
Dynamisches Bereitstellen bestimmter Einträge basierend auf der Geräterolle oder dem Standort
Überwachen, dass geräte die gewünschten Einträge vorhanden sind

Firewall

Referenzinformationen und praktische Beispiele finden Sie unter Verwalten der Hostfirewall mit Azure IoT und OSConfig.

Überwachen, dass die hostbasierte Firewall geräteübergreifend aktiviert ist
Überwachen, dass der kumulative Regelsatz geräteübergreifend mit einem zweifelsfrei funktionierenden Fingerabdruck übereinstimmt
Stellen Sie sicher, dass umgebungsspezifische Regeln wie "Alle eingehenden SSH-Adressen mit Ausnahme meines Verwaltungssubnetzes verweigern" vorhanden sind.
Nehmen Sie temporäre Änderungen vor, um den Entwickler- und Diagnosezugriff zu ermöglichen
Anpassung an Änderungen in der Sicherheitslandschaft, z. B. das Blockieren bestimmter Datenverkehr basierend auf einer neu gemeldeten Sicherheitslücke
Anpassung an Änderungen an App-/Workloadanforderungen und Netzwerkinfrastruktur, z. B. aktivieren des Zugriffs auf einen neuen HTTP-Endpunkt

Geräteinformationen einschließlich CPU, Betriebssystem, TPM, Gerätehersteller und mehr

Referenzinformationen und praktische Beispiele finden Sie unter Melden von Hardware- und Betriebssysteminformationen mit Azure IoT und OSConfig.

Berichten über Betriebssystem-Distributionen und -Versionen in Ihrer Flotte
Zielkonfigurationen IoT Hub nach gemeldeten Eigenschaften für CPU-Architektur, Betriebssystem usw.
Ermitteln Sie für heterogene Flotten, welche Geräte über TPM-Funktionen verfügen.
Überwachen Sie bei Geräten mit TPM, dass TPM aktiv ist und wie erwartet mit dem Betriebssystem interfaciert wird.

Neustart und Herunterfahren

Referenzinformationen und praktische Beispiele finden Sie unter Neustarten oder Herunterfahren von Geräten mit Azure IoT und OSConfig.

Neustarten oder Herunterfahren eines fehlerhaften Geräts
Koordinieren von Wartungsneustarts auf vielen Geräten

Azure Device Health Service (ADHS)-Governance

Festlegen und Überwachen der Opt-In-Ebene für den ADHS-Diagnosedatendienst

Governance zur Übermittlungsoptimierung

Festlegen und Überwachen von Übermittlungsoptimierungsparametern wie Microsoft Connected Cache-URLs, Drosselung usw.

Benutzerdefinierte Konfiguration im großen Stil

Referenzinformationen und praktische Beispiele finden Sie unter Benutzerdefinierte Konfiguration und Berichterstellung mit Azure IoT und OSConfig und Interaktion mit dem CommandRunner-Feature von OSConfig und Azure IoT.

Führen Sie ein benutzerdefiniertes Skript aus, um Workloads, Betriebssystemkomponenten, Dateien usw. zu konfigurieren.
Konfigurieren von Betriebssystemzeitzonen auf allen Geräten, um z. B. sicherzustellen, dass Daten und Protokolle, die vom Gerät stammen, mit organization Standardzeitstempeln gestempelt werden
Konfigurieren der Netzwerkzeitquelle für alle Geräte, um sicherzustellen, dass Geräte mit organization Standardzeiterfassung synchronisiert bleiben und keine Quellen für nicht autorisierte Zeit verwenden
Konfigurieren von Paket-Manager-Einstellungen, z. B. Hinzufügen vertrauenswürdiger Paketrepositorys als Quellen
Ihre Vorstellungskraft ist die Grenze; Benutzerdefinierte Konfigurationen basieren auf Shellbefehlen

Benutzerdefinierte Berichterstellung im großen Stil und Remote-Diagnose