Détails du déploiement
Important
Opérations Azure IoT Préversion avec Azure Arc est actuellement en préversion. Vous ne devez pas utiliser ce logiciel en préversion dans des environnements de production.
Lorsqu’une version en disponibilité générale sera publiée, vous devrez déployer une nouvelle installation d’Opérations Azure IoT. Vous ne pourrez pas mettre à niveau une installation en préversion.
Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.
Environnements pris en charge
Microsoft prend en charge Azure Kubernetes Service (AKS) Edge Essentials pour les déploiements sur Windows et K3s pour les déploiements sur Ubuntu.
Conditions matérielles minimales requises :
- 16 Go de RAM
- 4 processeurs virtuels
Matériel recommandé, en particulier pour les clusters K3s à nœuds multiples qui activent la tolérance de panne :
- 32 Go de RAM
- 8 processeurs virtuels
Actuellement, Microsoft valide Opérations Azure IoT par rapport à l’ensemble fixe suivant d’infrastructures et d’environnements :
| Environnement | Version |
|---|---|
| AKS-EE sur Windows 11 IoT Entreprise sur une machine Lenovo ThinkStation P3 Tiny (16 cœurs, 32 Go de RAM) avec un cluster à nœud unique |
AksEdge-K3s-1.29.6-1.8.202.0 |
| K3S sur Ubuntu 24.04 sur une machine Lenovo ThinkStation P3 Tiny (16 cœurs, 32 Go de RAM) avec un cluster à trois nœuds |
K3s version 1.31.1 |
Opérations Azure IoT ne prend pas en charge les architectures Arm64.
Choisir vos fonctionnalités
Opérations Azure IoT offre deux modes de déploiement. Vous pouvez choisir de déployer avec des paramètres de test, un sous-ensemble de fonctionnalités de base plus simple à utiliser pour les scénarios d’évaluation. Vous pouvez également choisir de déployer avec des paramètres sécurisés, l’ensemble de fonctionnalités complet.
Déploiement avec les paramètres de test
Un déploiement avec les paramètres de test uniquement :
- Ne configure pas les secrets ni les fonctionnalités d’identité managée affectée par l’utilisateur.
- Est destiné à activer l’exemple de démarrage rapide de bout en bout à des fins d’évaluation. Il prend donc en charge le simulateur OPC PLC et se connecte aux ressources cloud en utilisant une identité managée affectée par le système.
- Peut être mis à niveau de façon à utiliser des paramètres sécurisés.
Scénario de démarrage rapide, Démarrage rapide : exécuter la Préversion Opérations Azure IoT dans GitHub Codespaces avec K3s, utilise les paramètres de test.
À tout moment, vous pouvez mettre à niveau votre instance Opérations Azure IoT, de façon à utiliser des paramètres sécurisés, en utilisant les étapes décrites dans Activer les paramètres sécurisés.
Déploiement avec des paramètres sécurisés
Un déploiement avec des paramètres sécurisés :
- Permet d’activer les secrets et l’identité managée affectée par l’utilisateur(-trice) qui sont des fonctionnalités importantes pour le développement d’un scénario prêt pour la production. Les secrets sont utilisés chaque fois que les composants Opérations Azure IoT se connectent à une ressource en dehors du cluster, par exemple, un serveur OPC UA ou un point de terminaison de flux de données.
Pour déployer Opérations Azure IoT avec des paramètres sécurisés, suivez les articles suivants :
- Commencez par Préparer votre cluster Kubernetes avec Azure Arc pour configurer et activer votre cluster Arc.
- Ensuite, consultez Déployer Opérations Azure IoT (préversion).
Autorisations requises
Le tableau suivant décrit les tâches de déploiement et de gestion Opérations Azure IoT qui nécessitent des autorisations élevées. Pour plus d’informations sur l’attribution de rôles aux utilisateurs, consultez Étapes pour attribuer un rôle Azure.
| Tâche | Autorisation requise | Commentaires |
|---|---|---|
| Déployer Opérations Azure IoT | Rôle Contributeur au niveau de l’abonnement. | |
| Inscrire des fournisseurs de ressources | Rôle Contributeur au niveau de l’abonnement. | Cette tâche ne doit être effectuée qu’une seule fois par abonnement. |
| Créer un registre de schémas | Autorisations Microsoft.Authorization/roleAssignments/write au niveau du groupe de ressources. | |
| Créer des secrets dans Key Vault | Rôle Agent des secrets Key Vault au niveau de la ressource. | Obligatoire uniquement pour le déploiement avec des paramètres sécurisés. |
| Activer les règles de synchronisation des ressources sur une instance Opérations Azure IoT | Autorisations Microsoft.Authorization/roleAssignments/write au niveau du groupe de ressources. | Les règles de synchronisation des ressources sont désactivées par défaut, mais peuvent être activées dans le cadre de la commande az iot ops create. |
Si vous utilisez Azure CLI pour attribuer des rôles, exécutez la commande az role assignment create pour accorder des autorisations. Par exemple, az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Si vous utilisez le portail Azure pour attribuer des rôles d’administrateur privilégiés à un utilisateur ou à un principal, vous êtes invité à restreindre l’accès à l’aide de conditions. Pour ce scénario, sélectionnez la conditionAutoriser l’utilisateur à attribuer tous les rôles dans la page Ajouter une attribution de rôle.
Composants inclus
Opérations Azure IoT est une suite de services de données qui s’exécutent sur des clusters Kubernetes de périphérie avec Azure Arc. Il dépend également d’un ensemble de services de support qui sont installés dans le cadre d’un déploiement.
Services principaux d’Opérations Azure IoT
- Dataflows
- Agent MQTT
- Connecteur OPC UA
- Akri
Dépendances installées
Organiser des instances à l’aide de sites
Opérations Azure IoT prend en charge les sites Azure Arc pour l’organisation des instances. Un site est une ressource de cluster dans Azure comme un groupe de ressources, mais les sites regroupent généralement des instances par emplacement physique, et facilitent la localisation et la gestion des ressources par les utilisateurs OT. Un administrateur informatique crée des sites et les étend à un abonnement ou à un groupe de ressources. Ensuite, toutes les opérations Azure IoT déployées sur un cluster avec Arc sont automatiquement collectées dans le site associé à leur abonnement ou à leur groupe de ressources.
Pour plus d’informations, consultez Qu’est-ce que le gestionnaire de site Azure Arc (préversion) ?.
Liste d’autorisation de domaine pour Opérations Azure IoT
Si vous utilisez des pare-feu d’entreprise ou des proxys pour gérer le trafic sortant, ajoutez les points de terminaison suivants à votre liste d’autorisation de domaine avant de déployer la préversion d’Opérations Azure IoT.
De plus, passez en revue les Points de terminaison Kubernetes avec Azure Arc.
nw-umwatson.events.data.microsoft.com
dc.services.visualstudio.com
github.com
self.events.data.microsoft.com
mirror.enzu.com
ppa.launchpadcontent.net
msit-onelake.pbidedicated.windows.net
gcr.io
adhs.events.data.microsoft.com
gbl.his.arc.azure.cn
onegetcdn.azureedge.net
graph.windows.net
pas.windows.net
agentserviceapi.guestconfiguration.azure.com
aka.ms
api.segment.io
download.microsoft.com
raw.githubusercontent.com
go.microsoft.com
global.metrics.azure.eaglex.ic.gov
gbl.his.arc.azure.us
packages.microsoft.com
global.metrics.azure.microsoft.scloud
www.powershellgallery.com
k8s.io
guestconfiguration.azure.com
ods.opinsights.azure.com
vault.azure.net
googleapis.com
quay.io
handler.control.monitor.azure.com
pkg.dev
docker.io
prod.hot.ingestion.msftcloudes.com
docker.com
prod.microsoftmetrics.com
oms.opinsights.azure.com
azureedge.net
monitoring.azure.com
blob.core.windows.net
azurecr.io
Étapes suivantes
Préparez votre cluster Kubernetes avec Azure Arc afin de configurer et d’activer votre cluster Arc pour Opérations Azure IoT.