az iot ops
Hinweis
Diese Referenz ist Teil der Azure-iot-ops-Erweiterung für die Azure CLI (Version 2.46.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az iot ops-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen
Diese Befehlsgruppe befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Verwalten von Azure IoT-Vorgängen.
Azure IoT Operations ist eine Reihe von stark ausgerichteten, aber lose gekoppelten Kubernetes-Diensten von Drittanbietern, mit denen Sie Daten von lokalen Ressourcen in einen MQTT-Broker auf industrieller Klasse aggregieren können, Edge-Compute hinzufügen und bidirektionalen Datenfluss mit einer Vielzahl von Diensten in der Cloud einrichten können.
Standardmäßig werden IoT Operations CLI-Befehle regelmäßig überprüft, ob eine neue Erweiterungsversion verfügbar ist.
Dieses Verhalten kann mit az config set iotops.check_latest=false
deaktiviert werden.
Befehle
Name | Beschreibung | Typ | Status |
---|---|---|---|
az iot ops asset |
Verwalten von Ressourcen. |
Erweiterung | Vorschau |
az iot ops asset create |
Erstellen Sie ein Medienobjekt. |
Erweiterung | Vorschau |
az iot ops asset data-point |
Verwalten von Datenpunkten in einem Objekt. |
Erweiterung | Vorschau |
az iot ops asset data-point add |
Fügen Sie einem Objekt einen Datenpunkt hinzu. |
Erweiterung | Vorschau |
az iot ops asset data-point export |
Exportieren von Datenpunkten in einer Ressource. |
Erweiterung | Vorschau |
az iot ops asset data-point import |
Importieren von Datenpunkten in einer Ressource. |
Erweiterung | Vorschau |
az iot ops asset data-point list |
Auflisten von Datenpunkten in einem Objekt. |
Erweiterung | Vorschau |
az iot ops asset data-point remove |
Entfernen eines Datenpunkts in einer Ressource. |
Erweiterung | Vorschau |
az iot ops asset delete |
Löschen sie eine Ressource. |
Erweiterung | Vorschau |
az iot ops asset endpoint |
Verwalten von Objektendpunktprofilen. |
Erweiterung | Vorschau |
az iot ops asset endpoint certificate |
Verwalten von zertifikateigenen Zertifikaten in einem Objektendpunkt. |
Erweiterung | Vorschau |
az iot ops asset endpoint certificate add |
Fügen Sie einem Objektendpunkt ein eigenes Zertifikat hinzu. |
Erweiterung | Vorschau |
az iot ops asset endpoint certificate list |
Auflisten von zertifikateigenen Zertifikaten in einem Objektendpunkt. |
Erweiterung | Vorschau |
az iot ops asset endpoint certificate remove |
Entfernen Eines eigenen Zertifikats in einem Objektendpunkt. |
Erweiterung | Vorschau |
az iot ops asset endpoint create |
Erstellen Sie einen Objektendpunkt. |
Erweiterung | Vorschau |
az iot ops asset endpoint delete |
Löschen sie einen Objektendpunkt. |
Erweiterung | Vorschau |
az iot ops asset endpoint query |
Abfragen des Ressourcendiagramms für Ressourcenendpunkte. |
Erweiterung | Vorschau |
az iot ops asset endpoint show |
Anzeigen eines Objektendpunkts. |
Erweiterung | Vorschau |
az iot ops asset endpoint update |
Aktualisieren eines Objektendpunkts. |
Erweiterung | Vorschau |
az iot ops asset event |
Verwalten von Ereignissen in einer Ressource. |
Erweiterung | Vorschau |
az iot ops asset event add |
Fügen Sie einem Objekt ein Ereignis hinzu. |
Erweiterung | Vorschau |
az iot ops asset event export |
Exportieren von Ereignissen in einem Objekt. |
Erweiterung | Vorschau |
az iot ops asset event import |
Importieren von Ereignissen in einer Ressource. |
Erweiterung | Vorschau |
az iot ops asset event list |
Auflisten von Ereignissen in einer Ressource. |
Erweiterung | Vorschau |
az iot ops asset event remove |
Entfernen eines Ereignisses in einer Ressource. |
Erweiterung | Vorschau |
az iot ops asset query |
Abfragen des Ressourcendiagramms für Ressourcen. |
Erweiterung | Vorschau |
az iot ops asset show |
Ein Objekt anzeigen. |
Erweiterung | Vorschau |
az iot ops asset update |
Aktualisieren sie eine Ressource. |
Erweiterung | Vorschau |
az iot ops check |
Bewerten sie den clusterseitigen Laufzeitstatus der bereitgestellten IoT Operations-Dienste. |
Erweiterung | Vorschau |
az iot ops init |
Bootstrap, Konfigurieren und Bereitstellen von IoT-Vorgängen im ziel arcfähigen Cluster. |
Erweiterung | Vorschau |
az iot ops mq |
MQ-spezifische Werkzeuge. |
Erweiterung | Vorschau |
az iot ops mq get-password-hash |
Generiert einen PBKDF2-Hash der Passphrase, die PBKDF2-HMAC-SHA512 anwendet. Ein 128-Bit-Salz wird aus os.urandom verwendet. |
Erweiterung | Vorschau |
az iot ops mq stats |
Anzeigen von dmqtt-Ausführungsstatistiken. |
Erweiterung | Vorschau |
az iot ops support |
IoT Operations unterstützen befehlsbereich. |
Erweiterung | Vorschau |
az iot ops support create-bundle |
Erstellt ein standardmäßiges Unterstützungspaket-ZIP-Archiv zur Verwendung bei der Problembehandlung und Diagnose. |
Erweiterung | Vorschau |
az iot ops verify-host |
Führt eine Reihe von Clusterhostüberprüfungen für die IoT Operations-Bereitstellungskompatibilität aus. |
Erweiterung | Vorschau |
az iot ops check
Die Befehlsgruppe "iot ops" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Bewerten sie den clusterseitigen Laufzeitstatus der bereitgestellten IoT Operations-Dienste.
Der Befehl zeigt standardmäßig eine benutzerfreundliche Zusammenfassungsansicht des ausgewählten Diensts an.
Weitere Details können über --detail-level
angefordert werden.
{Unterstützte Dienst-APIs}
- akri.sh/[v0]
- dataprocessor.iotoperations.azure.com/[v1]
- deviceregistry.microsoft.com/[v1beta1]
- layerednetworkmgmt.iotoperations.azure.com/[v1beta1]
- mq.iotoperations.azure.com/[v1beta1]
- opcuabroker.iotoperations.azure.com/[v1beta1].
az iot ops check [--as-object {false, true}]
[--context]
[--detail-level {0, 1, 2}]
[--ops-service {akri, dataprocessor, deviceregistry, lnm, mq, opcua}]
[--post {false, true}]
[--pre {false, true}]
[--resource-name]
[--resources {asset, assetendpointprofile, assettype, broker, brokerlistener, configuration, datalakeconnector, dataset, diagnosticservice, instance, kafkaconnector, lnm, mqttbridgeconnector, pipeline}]
Beispiele
Grundlegende Verwendung. Überprüft den Status "mq" mit Zusammenfassungsausgabe.
az iot ops check
Wertet 'mq' wie im vorherigen Beispiel aus, die Ausgabe ist jedoch für CI optimiert.
az iot ops check --as-object
Überprüft die Integrität und Konfiguration von "Dataprocessor" mit detaillierter Ausgabe.
az iot ops check --svc dataprocessor --detail-level 1
Identisch mit dem vorherigen Beispiel, mit Ausnahme der Einschränkung der Ergebnisse auf die Ressource "Pipeline".
az iot ops check --svc dataprocessor --detail-level 1 --resources pipeline
Verwenden Sie den Ressourcennamen, um Ergebnisse auf die Ressource "Pipeline" zu beschränken, die exakt dem Namen "Pipeline" entspricht.
az iot ops check --svc dataprocessor --resources pipeline --resource-name pipeline
Verwenden Sie den Ressourcennamen, um Ergebnisse auf Ressourcennamen zu beschränken, die mit "Pipelinename" beginnen.
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline-name*
Verwenden Sie "?"-Globmuster, um Ergebnisse auf Ressourcennamen zu beschränken, die "Pipeline" enthalten und mit einem einzelnen Zeichen enden.
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline?
Optionale Parameter
Ausgabeüberprüfung von Inhalten und Validierungen in einer ci-freundlichen Datenstruktur.
Kubeconfig-Kontextname, der für die k8s-Clusterkommunikation verwendet werden soll. Wenn kein Kontext angegeben wird, current_context verwendet wird.
Steuert die Detailebene, die in der Überprüfungsausgabe angezeigt wird. Wählen Sie 0 für eine Zusammenfassungsansicht (minimale Ausgabe), 1 für eine detaillierte Ansicht (umfassendere Informationen) oder 2 für eine ausführliche Ansicht (alle verfügbaren Informationen).
Die Bereitstellung des IoT Operations-Diensts, die ausgewertet wird.
Führen Sie überprüfungen nach der Bereitstellung aus.
Führen Sie erforderliche Prüfungen aus, um festzustellen, ob die Mindestanforderungen einer Dienstbereitstellung erfüllt sind.
Führen Sie nur Überprüfungen für den jeweiligen Ressourcennamen aus. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet. Globmuster "" und "?" werden unterstützt. Hinweis: Nur alphanumerische Zeichen, Bindestriche, "?" und "" sind zulässig.
Führen Sie nur Prüfungen für bestimmte Ressourcentypen aus. Verwenden Sie durch Leerzeichen getrennte Werte.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az iot ops init
Die Befehlsgruppe "iot ops" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Bootstrap, Konfigurieren und Bereitstellen von IoT-Vorgängen im ziel arcfähigen Cluster.
Weitere Ressourcen, z. B. zum Aktivieren eines Clusters, finden Sie unter https://learn.microsoft.com/en-us/azure/iot-operations/deploy-iot-ops/howto-prepare-cluster.
az iot ops init --cluster
--resource-group
[--ca-dir]
[--ca-file]
[--ca-key-file]
[--ca-valid-days]
[--cluster-namespace]
[--context]
[--csi-driver-ver]
[--custom-location]
[--disable-rotation {false, true}]
[--disable-rsync-rules {false, true}]
[--dp-instance]
[--ensure-latest {false, true}]
[--kubernetes-distro {k3s, k8s, microk8s}]
[--kv-id]
[--kv-spc-secret-name]
[--location]
[--mq-authn]
[--mq-backend-part]
[--mq-backend-rf]
[--mq-backend-workers]
[--mq-broker]
[--mq-frontend-replicas]
[--mq-frontend-server]
[--mq-frontend-workers]
[--mq-insecure {false, true}]
[--mq-instance]
[--mq-listener]
[--mq-mem-profile {high, low, medium, tiny}]
[--mq-mode {auto, distributed}]
[--mq-service-type {clusterIp, loadBalancer, nodePort}]
[--no-block {false, true}]
[--no-deploy {false, true}]
[--no-progress {false, true}]
[--no-tls {false, true}]
[--opcua-discovery-url]
[--rotation-int]
[--runtime-socket]
[--show-template {false, true}]
[--simulate-plc {false, true}]
[--sp-app-id]
[--sp-object-id]
[--sp-secret]
[--sp-secret-valid-days]
[--target]
Beispiele
Minimale Eingabe für die vollständige Einrichtung. Dazu gehören key Vault-Konfiguration, CSI-Treiberbereitstellung, TLS-Konfiguration und Bereitstellung von IoT-Vorgängen.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id /subscriptions/2cb3a427-1abc-48d0-9d03-dd240819742a/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault
Dasselbe Setup wie im vorherigen Beispiel, mit Ausnahme der Verwendung einer vorhandenen App-ID und eines Flags, um einen simulierten PLC-Server als Teil der Bereitstellung einzuschließen. Durch das Einschließen der App-ID wird verhindert, dass "init" eine App-Registrierung erstellt.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --simulate-plc
Um die Bereitstellung zu überspringen und sich nur auf den Key Vault CSI-Treiber und TLS-Konfigurationsworkflows zu konzentrieren, müssen Sie einfach "--no-deploy" übergeben. Dies kann nützlich sein, wenn sie von einem anderen Tool wie Portal bereitgestellt werden möchten.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-deploy
Um Nur IoT-Vorgänge auf einem Bereits vorinstallierten Cluster bereitzustellen, lassen Sie einfach "--kv-id" aus, und schließen Sie "--no-tls" ein.
az iot ops init --cluster mycluster -g myresourcegroup --no-tls
Verwenden Sie "--no-block", um andere Arbeiten durchzuführen, während die Bereitstellung im Gange ist, und warten Sie, bis die Bereitstellung abgeschlossen ist, bevor Sie die andere Arbeit starten.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-block
Um das Aufrufen von MS Graph wie z. B. für CI-Szenarien zu vermeiden, in denen die Anmeldeberechtigungen für az cli-Dienstprinzipal eingeschränkt sind oder ein vorhandener Dienstprinzipal erneut verwendet werden soll, stellen Sie alle "---sp-app-id", "--sp-object-id" und "--sp-secret" bereit. Diese Werte sollten den gewünschten Dienstprinzipal widerspiegeln, der für das Key Vault CSI-Treibersetup verwendet wird.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --sp-object-id 224a7a3f-c63d-4923-8950-c4a85f0d2f29 --sp-secret $SP_SECRET
Erforderliche Parameter
Zielclustername für die IoT Operations-Bereitstellung.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Optionale Parameter
Das lokale Verzeichnis, in dem die generierte Testzertifizierungsstelle und der private Schlüssel abgelegt werden. Wenn kein Verzeichnis bereitgestellt wird, werden keine Dateien auf den Datenträger geschrieben. Anwendbar, wenn keine Datei --ca-datei und --ca-key-file bereitgestellt werden.
Der Pfad zur gewünschten Ca-Datei im PEM-Format.
Der Pfad zur Privaten Schlüsseldatei der Zertifizierungsstelle im PEM-Format. ! Erforderlich! wenn --ca-file bereitgestellt wird.
Option zum Steuern der Dauer in Tagen der generierten x509-Zertifizierungsstelle. Anwendbar, wenn --ca-file und --ca-key-file nicht bereitgestellt werden.
Der Clusternamespace IoT Operations infra wird bereitgestellt. Muss aus Kleinbuchstaben bestehen.
Kubeconfig-Kontextname, der für die k8s-Clusterkommunikation verwendet werden soll. Wenn kein Kontext angegeben wird, current_context verwendet wird.
CSI-Treiberversion.
Der benutzerdefinierte Standortname, der der IoT Operations-Bereitstellung entspricht. Der Standardwert ist im Format '{cluster_name}-ops-init-cl'.
Kennzeichnen, um die drehung des geheimen Schlüssels zu deaktivieren.
Ressourcensynchronisierungsregeln werden nicht in die Bereitstellung einbezogen.
Instanzname für datenverarbeiter. Der Standardwert befindet sich im Format "{cluster_name}-ops-init-processor".
Stellen Sie sicher, dass die neueste IoT Ops CLI installiert ist, wodurch ein Fehler ausgelöst wird, wenn ein Upgrade verfügbar ist.
Die Kubernetes-Distro, die für die Akri-Konfiguration verwendet werden soll. Die ausgewählte Distro impliziert den Standard-Container-Runtime-Socketpfad, wenn kein --runtime-socket-Wert bereitgestellt wird.
Key Vault ARM-Ressourcen-ID. Wenn Sie diese Ressourcen-ID angeben, kann der Client alle erforderlichen Ressourcen und clusterseitige Konfiguration einrichten, um den Key Vault CSI-Treiber für IoT-Vorgänge zu aktivieren.
Der geheime Schlüsseltresorname , der als standardschlüsselschlüssel verwendet werden soll. Wenn der geheime Schlüssel nicht vorhanden ist, wird er mit einem kryptografisch sicheren Platzhalterwert erstellt.
Der ARM-Speicherort, der für bereitgestellte RPSaaS-Sicherheiten verwendet wird. Wenn der verbundene Clusterspeicherort nicht angegeben wird, wird dieser verwendet.
Der mq authN-Name. Der Standardwert ist "authn".
MQ-Back-End-Partitionen.
MQ-Back-End-Redundanzfaktor.
MQ Back-End-Mitarbeiter.
Der Mq-Brokername. Der Standardwert ist "Broker".
MQ-Frontend-Replikate.
Der Mq-Frontend-Servername. Der Standardwert ist "mq-dmqtt-frontend".
MQ-Frontend-Mitarbeiter.
Wenn die Mq-Bereitstellung aktiviert ist, ist ein Listener enthalten, der an Port 1883 gebunden ist, ohne authN oder authZ. Die Einstellung "encryptInternalTraffic" des Brokers wird auf "false" festgelegt. Nur für Nichtproduktionsworkloads.
Der Mq-Instanzname. Der Standardwert ist in der Form "init-{hash}-mq-instance".
Der Name des mq-Listeners. Der Standardwert ist "listener".
MQ-Speicherprofil.
MQ-Betriebsmodus.
MQ-Diensttyp.
Kehren Sie sofort zurück, nachdem die IoT Operations-Bereitstellung gestartet wurde.
Der Bereitstellungsworkflow für IoT-Vorgänge wird übersprungen.
Init-Statusleiste deaktivieren.
Der TLS-Konfigurationsworkflow wird übersprungen.
Konfiguriert einen OPC-UA-Serverendpunkt für Akri Discovery-Handler. Wenn nicht angegeben und ---simulate-plc festgelegt wird, wird dieser Wert zu 'opc.tcp://opcplc-0000000. {cluster_namespace}:50000'.
Drehungsabfragungsintervall.
Der Standardknotenpfad des Containerlaufzeitsockets. Wenn nicht angegeben (Standard), wird der Socketpfad durch --kubernetes-distro bestimmt.
Wenn festgelegt, wird die Vorlage ausgegeben, die für die Bereitstellung vorgesehen ist.
Wenn festgelegt, wird das OPC-UA-Broker-Installationsprogramm so konfiguriert, dass ein PLC-Server gedreht wird.
Dienstprinzipal-App-ID. Wenn angegeben, wird für das Setup des CSI-Treibers verwendet. Andernfalls wird eine App-Registrierung erstellt. Erforderlich , wenn der angemeldete Prinzipal keine Berechtigungen zum Abfragen von Diagrammen hat.
Dienstprinzipalobjekt-ID (sp). Wenn angegeben, wird für das Setup des CSI-Treibers verwendet. Andernfalls wird die Objekt-ID von der App-ID abgefragt – das Erstellen des sp, falls nicht vorhanden. Erforderlich , wenn der angemeldete Prinzipal keine Berechtigungen zum Abfragen von Diagrammen hat. Wird az ad sp show --id <app Id> --query id -o tsv
verwendet, um die richtige Objekt-ID zu erstellen. Alternativ können Sie auch mithilfe des Portals zu Unternehmensanwendungen in Ihrem Entra Id-Mandanten navigieren.
Der geheime Schlüssel, der der bereitgestellten Dienstprinzipal-App-ID entspricht. Wenn angegeben, wird für das Setup des CSI-Treibers verwendet. Andernfalls wird ein neuer geheimer Schlüssel erstellt. Erforderlich , wenn der angemeldete Prinzipal keine Berechtigungen zum Abfragen von Diagrammen hat.
Option zum Steuern der Dauer in Tagen des generierten Dienstprinzipalschlüssels. Anwendbar, wenn --sp-secret nicht angegeben wird.
Zielname für Ops Orchestrator. Der Standardwert ist im Format "{cluster_name}-ops-init-target".
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az iot ops verify-host
Die Befehlsgruppe "iot ops" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Führt eine Reihe von Clusterhostüberprüfungen für die IoT Operations-Bereitstellungskompatibilität aus.
Soll direkt auf einem Zielclusterhost ausgeführt werden. Der Befehl fordert möglicherweise auf, eine Reihe privilegierter Aktionen anzuwenden, z. B. die Installation einer Abhängigkeit. In diesem Fall muss die CLI mit erhöhten Berechtigungen ausgeführt werden. Beispiel: sudo AZURE_EXTENSION_DIR=~/.azure/cliextensions az iot ops verify-host
.
az iot ops verify-host [--no-progress {false, true}]
Optionale Parameter
Deaktivieren Sie die visuelle Darstellung der Arbeit.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für