Creación y aprovisionamiento de un dispositivo IoT Edge para Linux en Windows con certificados X.509

Se aplica a: IoT Edge 1.1

Importante

IoT Edge 1.1: la fecha de finalización del soporte técnico fue el 13 de diciembre de 2022. Consulte la página del ciclo de vida de productos de Microsoft para obtener información sobre cómo se admite este producto, servicio, tecnología o API. Para más información sobre cómo actualizar a la versión más reciente de IoT Edge, consulte Actualización de IoT Edge.

En este artículo se proporcionan instrucciones completas para registrar y aprovisionar un dispositivo IoT Edge para Linux en Windows.

Todos los dispositivos que se conectan a IoT Hub tienen un identificador de dispositivo que se usa para realizar un seguimiento de las comunicaciones de la nube al dispositivo o del dispositivo a la nube. Configure un dispositivo con su información de conexión, que incluye el nombre de host del centro de IoT, el identificador de dispositivo y la información que el dispositivo usa para autenticarse en IoT Hub.

Los pasos de este artículo le guían a través de un proceso denominado aprovisionamiento manual, donde conecta un único dispositivo a su centro de IoT. En el caso del aprovisionamiento manual, tiene dos opciones para autenticar dispositivos IoT Edge:

• Claves simétricas: cuando se crea una identidad de dispositivo en IoT Hub, el servicio crea dos claves. Debe colocar una de las claves en el dispositivo para que este la presente a IoT Hub al autenticarse.

  Este método de autenticación es más rápido para comenzar, pero no es tan seguro.

• X.509 auto firmado: se crean dos certificados de identidad X.509 y se colocan en el dispositivo. Cuando se crea una nueva identidad de dispositivo en IoT Hub, se proporcionan huellas digitales de ambos certificados. Cuando el dispositivo se autentica en IoT Hub, presenta un certificado, y IoT Hub comprueba que el certificado coincide con su huella digital.

  Este método de autenticación es más seguro y se recomienda para los escenarios de producción.

En este artículo se describe el uso de certificados X.509 como método de autenticación. Si quiere usar claves simétricas, consulte Creación y aprovisionamiento de un dispositivo IoT Edge para Linux en Windows con claves simétricas.

Nota:

Si tiene muchos dispositivos para configurar y no quiere aprovisionar manualmente cada uno, siga uno de los artículos a continuación para obtener información sobre cómo funciona IoT Edge con IoT Hub Device Provisioning Service:

• Creación y aprovisionamiento de dispositivos IoT Edge a gran escala mediante certificados X.509
• Creación y aprovisionamiento de dispositivos IoT Edge a gran escala con un TPM
• Creación y aprovisionamiento de dispositivos IoT Edge a gran escala mediante claves simétricas

Requisitos previos

En este artículo se explica cómo registrar un dispositivo IoT Edge e instalar IoT Edge para Linux en Windows. Estas tareas tienen requisitos previos y utilidades diferentes que se usan para realizarlas. Asegúrese de que cumple todos los requisitos previos antes de continuar.

Herramientas de administración de dispositivos

Puede usar Azure Portal, Visual Studio Code o la CLI de Azure para seguir los pasos para registrar el dispositivo. Cada utilidad tiene sus propios requisitos previos:

Portal

Un centro de IoT gratuito o estándar en la suscripción de Azure.

Visual Studio Code

• Un centro de IoT gratuito o estándar en la suscripción de Azure
• Visual Studio Code
• Extensión de Azure IoT Hub
• Azure IoT Edge para Visual Studio Code

CLI de Azure

• Un centro de IoT gratuito o estándar en la suscripción de Azure

• La CLI de Azure en su entorno

  Como mínimo, la versión de la CLI de Azure debe ser la 2.0.70 o posterior. Use az --version para asegurarse. Esta versión admite comandos az extension e introduce la plataforma de comandos de Knack.

Requisitos del dispositivo

Un dispositivo Windows con los siguientes requisitos mínimos:

• Requisitos del sistema

  • Windows 10¹/11 (Pro, Enterprise, IoT Enterprise)
  • Windows Server 2019¹/2022
    _{¹ Windows 10 y Windows Server 2019, compilación mínima 17763 con todas las actualizaciones acumulativas actuales instaladas.}

• Requisitos de hardware

  • Memoria libre mínima: 1 GB
  • Espacio libre en disco mínimo: 10 GB

• Compatibilidad con la virtualización

  • En Windows 10, habilite Hyper-V. Para obtener más información, vea Información de Hyper-V en Windows 10.
  • En Windows Server, instale el rol de Hyper-V y cree un conmutador de red predeterminado. Para más información, consulte Virtualización anidada en Azure IoT Edge para Linux en Windows.
  • En una máquina virtual, configure la virtualización anidada. Para obtener más información, consulte Virtualización anidada.

• Soporte de red

  • Windows Server no incluye un conmutador predeterminado. Para poder implementar EFLOW en un dispositivo Windows Server, debe crear un conmutador virtual. Para obtener más información, consulte Creación de un conmutador virtual para Linux en Windows.
  • Las versiones de escritorio de Windows incluyen un conmutador predeterminado que se puede usar para la instalación de EFLOW. Si es necesario, puede crear su propio conmutador virtual personalizado.

Sugerencia

Si quiere usar módulos de Linux con aceleración por GPU en la implementación de Azure IoT Edge para Linux en Windows, debe tener en cuenta varias opciones de configuración.

Tendrá que instalar los controladores correctos en función de la arquitectura de GPU y es posible que necesite acceder a una compilación del programa Windows Insider. Para determinar sus necesidades de configuración y cumplir estos requisitos previos, consulte Aceleración por GPU para Azure IoT Edge para Linux en Windows.

Asegúrese de que se toma el tiempo necesario para cumplir los requisitos previos para la aceleración de GPU. Deberá reiniciar el proceso de instalación si decide realizar aceleración de GPU durante la instalación.

Herramientas para desarrolladores

Puede usar tanto PowerShell como Windows Admin Center para gestionar el dispositivo IoT Edge. Cada utilidad tiene sus propios requisitos previos:

PowerShell

Si desea usar PowerShell, siga estos pasos para preparar el dispositivo de destino para la instalación de Azure IoT Edge para Linux en Windows y la implementación de la máquina virtual Linux:

1. Establezca la directiva de ejecución en el dispositivo de destino en AllSigned. Puede comprobar la directiva de ejecución actual en un símbolo del sistema de PowerShell con privilegios elevados con el siguiente comando:

   Get-ExecutionPolicy -List
   

   Si la directiva de ejecución de local machine no es AllSigned, puede establecer la directiva de ejecución con el siguiente comando:

   Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
   

Para obtener más información sobre el módulo de PowerShell de Azure IoT Edge para Linux en Windows, consulte la referencia de funciones de PowerShell.

Windows Admin Center

Si desea usar Windows Admin Center, siga estos pasos para descargar e instalar Windows Admin Center e instalar la extensión Windows Admin Center Azure IoT Edge:

1. Descargue y ejecute el instalador de Windows Admin Center. Siga las indicaciones del Asistente para la instalación a fin de instalar Windows Admin Center.

2. Una vez instalado, use un explorador compatible para abrir Windows Admin Center. Entre los exploradores admitidos se incluyen Microsoft Edge (Windows 10, versión 1709 o posterior), Google Chrome y Microsoft Edge Insider.

3. Al usar Windows Admin Center por primera vez, se le pedirá que seleccione un certificado para usarlo. Seleccione Cliente de Windows Admin Center como certificado.

4. Instale la extensión de Azure IoT Edge. Seleccione el icono de engranaje en la parte superior derecha del panel de Windows Admin Center.

   

5. En el menú Configuración, en Puerta de enlace, seleccione Extensiones.

6. En la pestaña Extensiones disponibles, busque Azure IoT Edge en la lista de extensiones. Esta dicha opción y seleccione la indicación Instalar sobre la lista de extensiones.

7. Una vez finalizada la instalación, debería ver Azure IoT Edge en la lista de extensiones instaladas en la pestaña Extensiones instaladas.

Generación de los certificados de identidad del dispositivo

El aprovisionamiento manual con certificados X.509 requiere IoT Edge, versión 1.0.10 o posterior.

Al aprovisionar un dispositivo IoT Edge con certificados X.509, se usa lo que se denomina un certificado de identidad del dispositivo. Este certificado solo se usa para aprovisionar un dispositivo IoT Edge y autenticarlo en Azure IoT Hub. Es un certificado de hoja que no firma otros certificados. El certificado de identidad del dispositivo es independiente de los certificados de la entidad de certificación (CA) que el dispositivo IoT Edge presenta a los módulos o dispositivos de nivel inferior para la verificación.

En el caso de la autenticación mediante certificados X.509, la información de autenticación de cada dispositivo se proporciona en forma de huellas digitales tomadas de los certificados de identidad del dispositivo. Estas huellas digitales se proporcionan a IoT Hub en el momento de registrar el dispositivo para que el servicio pueda reconocer el dispositivo al conectarse.

Para obtener más información sobre cómo se usan los certificados de CA en los dispositivos IoT Edge, consulte Información sobre los certificados de Azure IoT Edge.

Necesita los siguientes archivos para el aprovisionamiento manual con X.509:

• Dos certificados de identidad del dispositivo con sus certificados de clave privada coincidentes en los formatos .cer o .pem.

  Se proporciona un conjunto de archivos de certificado y clave al entorno de ejecución de IoT Edge. Al crear los certificados de identidad del dispositivo, establezca el nombre común del certificado (CN) en el id. de dispositivo que quiere que tenga el dispositivo en el centro de IoT.

• Huellas digitales tomadas de ambos certificados de identidad del dispositivo.

  Los valores de huella digital son 40 caracteres hexadecimales para hashes de tipo SHA-1 o 64 caracteres hexadecimales para hashes de tipo SHA-256. Ambas huellas digitales se proporcionan a IoT Hub en el momento del registro del dispositivo.

Si no tiene certificados disponibles, puede proceder a la Creación de certificados de demostración para probar las características de dispositivo IoT Edge. Siga las instrucciones de ese artículo para configurar scripts de creación de certificados, crear un certificado de CA raíz y luego crear dos certificados de identidad del dispositivo IoT Edge.

Una manera de recuperar la huella digital de un certificado es con el siguiente comando openssl:

openssl x509 -in <certificate filename>.pem -text -fingerprint

Registro del dispositivo

Puede usar Azure Portal, Visual Studio Code o la CLI de Azure para registrar el dispositivo, según su preferencia.

Portal

En su centro de IoT en Azure Portal, los dispositivos IoT Edge se crean y administran por separado de los dispositivos IOT que no están habilitados para Edge.

1. Inicie sesión en Azure Portal y vaya a IoT Hub.

2. En el panel izquierdo, seleccione Dispositivos en el menú y, luego, elija Agregar dispositivo.

3. En la página Crear un dispositivo, proporcione la información siguiente:

   • Cree un id. de dispositivo descriptivo. Anote este identificador de dispositivo, ya que lo usará más adelante.
   • Active la casilla Dispositivo IoT Edge.
   • Seleccione X.509 autofirmado como el tipo de autenticación.
   • Proporcione las huellas digitales de certificado de identidad principal y secundaria. Los valores de huella digital son 40 caracteres hexadecimales para hashes de tipo SHA-1 o 64 caracteres hexadecimales para hashes de tipo SHA-256.

4. Seleccione Guardar.

Visual Studio Code

Actualmente, la extensión de Azure IoT para Visual Studio Code no admite el registro de dispositivos con certificados X.509.

CLI de Azure

Use el comando az iot hub device-identity create para crear una nueva identidad de dispositivo en su centro de IoT. Por ejemplo:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled --auth-method x509_thumbprint --primary-thumbprint primary_SHA_thumbprint_here --secondary-thumbprint secdonary_SHA_thumbprint_here

Este comando incluye varios parámetros:

• --device-id o -d: proporcione un nombre descriptivo que sea único para su centro de IoT. Anote este id. de dispositivo porque lo usará en la sección siguiente.
• hub-name o -n: proporcione el nombre de su centro de IoT.
• --edge-enabled o --ee: declare que se trata de un dispositivo IoT Edge.
• --auth-method o --am: declare el tipo de autorización que usará el dispositivo. En este caso, vamos a usar huellas digitales de certificado X.509.
• --primary-thumbprint o --ptp: proporcione una huella digital de certificado X.509 que se usará como clave principal.
• --secondary-thumbprint o --stp: proporcione una huella digital de certificado X.509 que se usará como clave secundaria.

Ahora que tiene un dispositivo registrado en IoT Hub, recupere la información que usa para completar la instalación y el aprovisionamiento del entorno de ejecución de Azure IoT Edge.

Visualización de dispositivos registrados y recuperación de la información de aprovisionamiento

Los dispositivos que usan la autenticación con certificados X.509 necesitan el nombre de su centro de IoT, su nombre de dispositivo y sus archivos de certificado para completar la instalación y el aprovisionamiento del entorno de ejecución de Azure IoT Edge.

Portal

Todos los dispositivos habilitados para Edge que se conectan al centro de IoT se enumeran en la página Dispositivos. Puede filtrar la lista por el tipo Dispositivo IoT Edge.

Visual Studio Code

Aunque no se admite el registro de dispositivos con certificados X.509 mediante Visual Studio Code, puede ver los dispositivos IoT Edge si es necesario.

Todos los dispositivos que se conectan a IoT Hub se enumeran en la sección Azure IoT Hub del explorador de Visual Studio Code. Los dispositivos de IoT Edge se distinguen de los dispositivos que no son Edge con un icono diferente y por el hecho de que los módulos $edgeAgent y $edgeHub se implementan en cada dispositivo IoT Edge.

CLI de Azure

Use el comando az iot hub device-identity list para ver todos los dispositivos en su centro de IoT. Por ejemplo:

az iot hub device-identity list --hub-name hub_name_here

Los dispositivos que están registrados como dispositivos IoT Edge tendrán la propiedad capabilities.iotEdge establecida en true.

Instalación de IoT Edge

Implemente Azure IoT Edge para Linux en Windows en el dispositivo de destino.

PowerShell

Instale IoT Edge para Linux en Windows en el dispositivo de destino.

Nota:

En el siguiente proceso de PowerShell se muestra cómo implementar IoT Edge para Linux en Windows en el dispositivo local. Si quiere realizar la implementación en un dispositivo de destino remoto mediante PowerShell, puede usar PowerShell remoto para establecer una conexión a un dispositivo remoto y ejecutar estos comandos de manera remota en ese dispositivo.

1. En una sesión de PowerShell con privilegios elevados, ejecute cada uno de los siguientes comandos para descargar IoT Edge para Linux en Windows.

   $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
   $ProgressPreference = 'SilentlyContinue'
   Invoke-WebRequest "https://aka.ms/AzEflowMSI" -OutFile $msiPath
   

2. Instale IoT Edge para Linux en Windows en el dispositivo.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
   

   Para especificar la instalación personalizada de IoT Edge para Linux en Windows y los directorios VHDX, agregue los parámetros INSTALLDIR="<FULLY_QUALIFIED_PATH>" y VHDXDIR="<FULLY_QUALIFIED_PATH>" al comando de instalación. Por ejemplo, si quiere usar la carpeta D:\EFLOW para la instalación y la carpeta D:\EFLOW-VHDX para el VHDX, puede usar el siguiente cmdlet de PowerShell.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn","INSTALLDIR=D:\EFLOW", "VHDXDIR=D:\EFLOW-VHDX"
   

3. Establezca la directiva de ejecución en el dispositivo de destino en AllSigned si todavía no lo está. Consulte los requisitos previos de PowerShell para los comandos a fin de comprobar la directiva de ejecución actual y establecer la directiva de ejecución en AllSigned.

4. Creación de la implementación de IoT Edge para Linux en Windows. La implementación crea la máquina virtual Linux e instala el entorno de ejecución de IoT Edge de forma automática.

   Deploy-Eflow
   

   Sugerencia

   De forma predeterminada, el comando Deploy-Eflow crea la máquina virtual Linux con 1 GB de RAM, 1 núcleo de vCPU y 16 GB de espacio en disco. Sin embargo, los recursos que necesita la máquina virtual dependen en gran medida de las cargas de trabajo que implemente. Si la máquina virtual no tiene memoria suficiente para dar servicio a las cargas de trabajo, no se iniciará.

   Puede personalizar los recursos disponibles de la máquina virtual mediante los parámetros opcionales del comando Deploy-Eflow.

   Por ejemplo, el comando siguiente crea una máquina virtual con 4 núcleos de vCPU, 4 GB de RAM (representados en MB) y 20 GB de espacio en disco:

   Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDiskSize 20
   

   Para obtener información sobre todos los parámetros opcionales disponibles, vea Funciones de PowerShell para IoT Edge para Linux en Windows.

   Advertencia

   De forma predeterminada, la máquina virtual Linux EFLOW no tiene configuración de DNS. Las implementaciones que usan DHCP intentarán obtener la configuración de DNS propagada por el servidor DHCP. Compruebe la configuración de DNS para garantizar la conectividad a Internet. Para más información, consulte AzEFLOW-DNS.

   Puede asignar una GPU a la implementación para habilitar módulos de Linux con aceleración por GPU. Para obtener acceso a estas características, deberá instalar los requisitos previos detallados en Aceleración por GPU para Azure IoT Edge para Linux en Windows.

   Para usar un acceso directo de GPU, agregue los parámetros gpuName, gpuPassthroughType y gpuCount a su comando Deploy-Eflow. Para obtener información sobre todos los parámetros opcionales disponibles, vea Funciones de PowerShell para IoT Edge para Linux en Windows.

   Advertencia

   La habilitación del acceso directo de dispositivos de hardware puede aumentar los riesgos de seguridad. Microsoft recomienda usar un controlador de mitigación de dispositivos del proveedor de GPU, si procede. Para obtener más información, vea Implementación de dispositivos gráficos mediante la asignación discreta de dispositivos.

5. Escriba "Y" para aceptar los términos de licencia.

6. Escriba "O" o "R" para activar o desactivar la opción Datos de diagnóstico opcionales en función de sus preferencias.

7. Una vez completada la implementación, la ventana de PowerShell indica Implementación correcta.

   

   Después de una implementación correcta, está listo para aprovisionar el dispositivo.

Windows Admin Center

Nota:

La extensión de Azure IoT Edge para Windows Admin Center está actualmente en versión preliminar pública. El proceso de administración puede ser diferente de los de las características disponibles con carácter general.

1. Instale y abra Windows Admin Center.

   En la página de inicio de Windows Admin Center, en la lista de conexiones, verá una conexión de host local que representa el equipo en el que se ejecuta Windows Admin Center. Los servidores, equipos o clústeres adicionales que administre también aparecerán aquí.

   Puede usar Windows Admin Center para administrar Azure IoT Edge para Linux en Windows, tanto en el dispositivo local como en los dispositivos administrados remotos. En esta guía, la conexión de host local actuará como el dispositivo de destino para la implementación de Azure IoT Edge para Linux en Windows.

2. Confirme que el dispositivo local aparece en Todas las conexiones, como se muestra a continuación.

   

   Si quiere realizar la implementación en un dispositivo de destino remoto en lugar de en el dispositivo local y no ve el dispositivo de destino deseado en la lista, siga las instrucciones para agregar el dispositivo.

3. Seleccione + Agregar para empezar a crear la implementación. La implementación crea la máquina virtual Linux e instala el entorno de ejecución de IoT Edge de forma automática.

4. En el panel Agregar o crear recursos, busque el elemento Azure IoT Edge. Seleccione Crear nuevo para instalar una nueva instancia de Azure IoT Edge para Linux en Windows en un dispositivo.

   Si ya tiene una instancia de IoT Edge para Linux en Windows ejecutándose en un dispositivo, puede seleccionar Agregar para conectarse a ese dispositivo de IoT Edge existente y administrarlo con Windows Admin Center.

   

5. Se abrirá el panel Crear una implementación de Azure IoT Edge para Linux en Windows. En la pestaña 1. Getting Started (1. Tareas iniciales), revise los requisitos mínimos y seleccione Siguiente.

6. Revise los términos de licencia, marque la casilla Acepto y seleccione Siguiente.

7. Puede activar o desactivar la opción Datos de diagnóstico opcionales en función de sus preferencias.

8. Seleccione Siguiente: Implementar.

   

9. En el 2. Pestaña Implementar , en Seleccionar un dispositivo de destino, haga clic en el dispositivo enumerado para validar que cumple los requisitos mínimos. Una vez que su estado se confirme como compatible, seleccione Siguiente.

   

10. En la pestaña Configuración 2.2, revise los valores de configuración de la implementación. En la tabla siguiente se muestra la configuración y sus valores predeterminados.

    Configuración	Valor predeterminado
    Tamaño del disco virtual en GB	16
    Memoria en MB (número par)	1024
    Número de núcleos	2
    Versión de Azure IoT Edge	1.1 (LTS)

    Nota:

    IoT Edge para Linux en Windows usa un conmutador predeterminado, que asigna a la máquina virtual Linux una dirección IP interna. No se puede acceder a esta dirección IP interna desde fuera de la máquina virtual de Windows. Puede conectar localmente con la máquina virtual mientras tenga la sesión iniciada en la máquina virtual de Windows.

    Si usa Windows Server, configure un conmutador predeterminado antes de implementar IoT Edge para Linux en Windows.

    Puede asignar una GPU a la implementación para habilitar módulos de Linux con aceleración por GPU. Para obtener acceso a estas características, deberá instalar los requisitos previos detallados en Aceleración por GPU para Azure IoT Edge para Linux en Windows. Si va a instalar estos requisitos previos en este momento del proceso de implementación, tendrá que empezar de nuevo desde el principio.

    Hay dos opciones disponibles para el acceso directo de GPU: asignación directa de dispositivos (DDA) y paravirtualización de GPU (GPU-PV), en función del adaptador de GPU que asigne a la implementación.

    Para el método de asignación directa de dispositivos, seleccione el número de procesadores de GPU que se asignarán a la máquina virtual Linux.

    Para el método de paravirtualización, no se necesita ninguna configuración adicional.

    Advertencia

    La habilitación del acceso directo de dispositivos de hardware puede aumentar los riesgos de seguridad. Microsoft recomienda usar un controlador de mitigación de dispositivos del proveedor de GPU, si procede. Para obtener más información, vea Implementación de dispositivos gráficos mediante la asignación discreta de dispositivos.

    Cuando esté satisfecho con la configuración, seleccione Siguiente.

11. En la pestaña 2.3 Implementación, puede ver el progreso de la implementación. El proceso completo incluye la descarga del paquete de Azure IoT Edge para Linux en Windows, la instalación del paquete, la configuración del dispositivo host y la configuración de la máquina virtual Linux. Este proceso puede tardar varios minutos en completarse. A continuación se muestra una implementación correcta.

    

12. Una vez completada la implementación, está listo para aprovisionar el dispositivo. Seleccione Siguiente: Conectar para continuar con el 3. Pestaña Conectar , que controla el aprovisionamiento de dispositivos de Azure IoT Edge.

Aprovisionamiento del dispositivo con su identidad de nube

Ya está listo para configurar el dispositivo con su identidad en la nube y la información de autenticación.

Para aprovisionar el dispositivo mediante certificados X.509, necesitará el nombre del centro de IoT, el id. de dispositivo, y las rutas de acceso absolutas al certificado de identidad y la clave privada en el equipo host Windows.

Puede usar Windows Admin Center o una sesión de PowerShell con privilegios elevados para aprovisionar los dispositivos.

PowerShell

Tenga listo el certificado de identidad del dispositivo y su clave privada correspondiente en el dispositivo de destino. Disponga de la ruta de acceso absoluta a ambos archivos.

Ejecute el siguiente comando en una sesión de PowerShell con privilegios elevados en el dispositivo de destino. Reemplace el texto de marcador de posición por sus valores propios.

Provision-EflowVm -provisioningType ManualX509 -iotHubHostname "HUB_HOSTNAME_HERE" -deviceId "DEVICE_ID_HERE" -identityCertPath "ABSOLUTE_PATH_TO_IDENTITY_CERT_HERE" -identityPrivKeyPath "ABSOLUTE_PATH_TO_PRIVATE_KEY_HERE"

Para obtener más información sobre el comando Provision-EflowVM, vea Funciones de PowerShell para IoT Edge para Linux en Windows.

Windows Admin Center

1. En el panel Azure IoT Edge device provisioning (Aprovisionamiento de dispositivos Azure IoT Edge), seleccione ManualX509 en el menú desplegable de métodos de aprovisionamiento.

   

2. Proporcione los parámetros obligatorios:

   • Nombre de host de IoT Hub: nombre del centro de IoT en el que está registrado este dispositivo.
   • Id. de dispositivo: nombre con el que está registrado este dispositivo.
   • Archivo de certificado: cargue el certificado de identidad del dispositivo, que se trasladará a la máquina virtual y se usará para aprovisionar el dispositivo.
   • Archivo de clave privada: cargue el archivo de clave privada correspondiente, que se trasladará a la máquina virtual y se usará para aprovisionar el dispositivo.

3. Seleccione Provisioning with the selected method (Aprovisionar con el método seleccionado).

4. Una vez completado el aprovisionamiento, seleccione Finalizar. Volverá al panel principal. Ahora debería mostrarse un nuevo dispositivo con el tipo IoT Edge Devices. Puede seleccionar el dispositivo de IoT Edge para conectarse a él. Una vez en la página Información general del dispositivo, puede ver los valores de IoT Edge Module List (lista de módulos de IoT Edge) y IoT Edge Status (estado de IoT Edge) del dispositivo.

Comprobación de configuración correcta

Compruebe que IoT Edge para Linux en Windows se haya instalado y configurado correctamente en el dispositivo de IoT Edge.

PowerShell

1. Inicie sesión en la instancia de IoT Edge para Linux en la máquina virtual Windows con el siguiente comando en la sesión de PowerShell:

   Connect-EflowVm
   

   Nota:

   La única cuenta que se permite a SSH en la máquina virtual es la del usuario que la creó.

2. Una vez que haya iniciado sesión, puede comprobar la lista de módulos de IoT Edge en ejecución con el comando de Linux siguiente:

   sudo iotedge list
   

3. Si tiene que solucionar problemas del servicio IoT Edge, use los siguientes comandos de Linux.

   1. Recupere los registros de servicio.

      sudo journalctl -u iotedge
      

   2. Use la herramienta check para comprobar el estado de configuración y conexión del dispositivo.

      sudo iotedge check
      

   Nota:

   En un dispositivo recién aprovisionado, es posible que vea un error relacionado con IoT Edge Hub:

   × preparación para producción: el directorio de almacenamiento de Edge Hub se conserva en el sistema de archivos host: error

   No se pudo comprobar el estado actual del contenedor de Edge Hub

   Este error se espera en un dispositivo recién aprovisionado porque el módulo de IoT Edge Hub no se está ejecutando. Para resolver el error, en IoT Hub, establezca los módulos del dispositivo y cree una implementación. La creación de una implementación para el dispositivo inicia los módulos en el dispositivo, incluido el módulo de IoT Edge Hub.

Windows Admin Center

1. Seleccione el dispositivo de IoT Edge en la lista de dispositivos conectados de Windows Admin Center para conectarse a él.

2. En la página Información general del dispositivo se muestran algunos datos sobre el dispositivo:

   • En la sección IoT Edge Module List (lista de módulos de IoT Edge) se muestran los módulos en ejecución en el dispositivo. Cuando el servicio de IoT Edge se inicia por primera vez, solo verá la ejecución del módulo edgeAgent. El módulo edgeAgent se ejecuta de forma predeterminada y le ayuda a instalar e iniciar todos los módulos adicionales que implemente en el dispositivo.

   • En la sección IoT Edge Status (estado de IoT Edge) se muestra el estado del servicio y debe aparecer como activo (en ejecución).

Al crear un nuevo dispositivo IoT Edge, se mostrará el código de estado 417 -- The device's deployment configuration is not set en Azure Portal. Este estado es normal y significa que el dispositivo está listo para recibir una implementación de módulo.

Desinstalación de IoT Edge para Linux en Windows

Si quiere desinstalar Azure IoT Edge para Linux en Windows de su dispositivo, siga estos pasos.

1. Abrir la configuración en Windows
2. Seleccione Agregar o quitar programas.
3. Seleccione la aplicación Azure IoT Edge LTS.
4. Seleccione Desinstalar.

Pasos siguientes

• Vaya a Implementación de módulos de Azure IoT Edge para obtener información sobre cómo implementar módulos en el dispositivo.
• Obtenga información acerca de cómo administrar certificados en IoT Edge para Linux en máquinas virtuales de Windows y transferir archivos desde el sistema operativo host a la máquina virtual de Linux.
• Aprenda a configurar los dispositivos de IoT Edge para que se comuniquen a través de un servidor proxy.