Partager via

Déployer des opérations Azure IoT sur un cluster de production

Découvrez comment déployer Azure IoT Operations sur un cluster Kubernetes avec des paramètres sécurisés pour la production à l’aide du portail Azure.

Si vous avez déployé une instance de test d’Azure IoT Operations sur un cluster et que vous souhaitez utiliser le même cluster pour les scénarios de production, suivez les étapes décrites dans Activer les paramètres sécurisés sur une instance Azure IoT Operations existante.

Avant de commencer

Cet article décrit les déploiements et les instances Azure IoT Operations, qui sont deux concepts différents :

  • Un déploiement Opérations Azure IoT décrit tous les composants et ressources qui activent le scénario Opérations Azure IoT. Ces composants et ressources sont les suivants :

    • Une instance Opérations Azure IoT
    • Extensions Arc
    • Localisations personnalisées
    • Ressources que vous pouvez configurer dans votre solution Azure IoT Operations, telles que les ressources et les appareils.

  • Une instance Azure IoT Operations est la ressource parente qui regroupe la suite de services définis dans Qu’est-ce qu’Azure IoT Operations ? comme le répartiteur MQTT, les flux de données et le connecteur pour OPC UA.

Lorsque nous parlons du déploiement d’Azure IoT Operations, nous entendons l’ensemble complet de composants qui composent un déploiement. Une fois le déploiement effectué, vous pouvez afficher, gérer et mettre à jour l’instance.

Prérequis

Ressources cloud :

Ressources de développement :

  • Azure CLI installé sur votre ordinateur de développement. Ce scénario nécessite Azure CLI version 2.53.0 ou ultérieure. Utilisez az --version pour vérifier votre version et az upgrade pour effectuer une mise à jour si nécessaire. Pour plus d’informations, consultez Comment installer Azure CLI.

Un hôte de cluster :

  • Disposez d’un cluster Kubernetes avec Azure Arc sur lequel les fonctionnalités d’emplacement personnalisé et d’identité de charge de travail sont activées. Si vous n’en avez pas, suivez les étapes décrites dans Préparer votre cluster Kubernetes avec Azure Arc.

    Si vous avez précédemment déployé Opérations Azure IoT sur votre cluster, désinstallez ces ressources avant de continuer. Pour plus d’informations, consultez Mettre à jour les opérations Azure IoT.

  • (Recommandé) Configurez votre propre émetteur d’autorité de certification avant de déployer Azure IoT Operations : apportez votre propre émetteur.

Déployer dans le portail Azure

L’expérience de déploiement du portail Azure est un outil d’assistance qui génère une commande de déploiement basée sur vos ressources et votre configuration. La dernière étape consiste à exécuter une commande Azure CLI. Vous avez donc toujours besoin des prérequis Azure CLI décrits dans la section précédente.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche, recherchez et sélectionnez Azure IoT Operations.

  3. Sélectionnez Créer.

  4. Sous l’onglet Informations de base , fournissez les informations suivantes :

    Paramètre Valeur
    Abonnement Sélectionnez l’abonnement qui contient votre cluster avec Arc.
    Groupe de ressources Sélectionnez le groupe de ressources qui contient votre cluster avec Arc.
    Nom du cluster Sélectionnez le cluster sur lequel vous souhaitez déployer Opérations Azure IoT.
    Nom de l’emplacement personnalisé Facultatif : remplacez le nom par défaut de l’emplacement personnalisé.
    Version du déploiement Sélectionnez la version 1.2 (la plus récente). Pour plus d’informations, consultez les versions des opérations IoT.

  5. Sélectionnez Suivant : Configuration.

  6. Sous l’onglet Configuration , fournissez les informations suivantes :

    Paramètre Valeur
    Nom des opérations Azure IoT Facultatif : remplacez le nom par défaut de l’instance Azure IoT Operations.
    Configuration du répartiteur MQTT Facultatif : modifiez les paramètres par défaut du répartiteur MQTT. Dans le portail Azure, il est possible de configurer les paramètres de cardinalité et de profil de mémoire. Pour configurer d’autres paramètres, notamment la mémoire tampon de messages sauvegardée sur disque et les options de client MQTT avancées, consultez la prise en charge d’Azure CLI pour la configuration avancée du répartiteur MQTT.
    Configuration du profil de flux de données Facultatif : modifiez les paramètres par défaut pour les flux de données. Pour plus d’informations, consultez Configurer le profil de flux de données.

    Capture d’écran montrant le deuxième onglet pour le déploiement d’Opérations Azure IoT à partir du portail.

  7. Sélectionnez Suivant : Gestion des dépendances.

  8. Sous l’onglet Gestion des dépendances , sélectionnez un registre de schémas existant ou procédez comme suit pour en créer un :

    1. Sélectionnez Créer nouveau.

    2. Fournissez un nom de Registre de schémas et un espace de noms de Registre de schémas.

    3. Sélectionnez Sélectionner un conteneur stockage Azure.

    4. Choisissez un compte de stockage dans la liste des comptes avec espace de noms hiérarchiques, ou sélectionnez Créer pour en créer un.

      Le registre de schémas nécessite un compte de stockage Azure sur lequel l’espace de noms hiérarchique et l’accès au réseau public sont activés. Lors de la création d’un compte de stockage, choisissez un type de compte de stockage à usage général v2 et définissez l’espace de noms hiérarchiquesur Activé.

      Pour plus d’informations sur la configuration de votre compte de stockage, consultez les instructions de déploiement de production.

    5. Sélectionnez un conteneur dans votre compte de stockage ou sélectionnez Conteneur pour en créer un.

    6. Sélectionnez Appliquer pour confirmer les configurations du Registre de schémas.

  9. Azure IoT Operations utilise des espaces de noms pour organiser les ressources et les appareils. Chaque instance Azure IoT Operations utilise un espace de noms unique pour ses ressources et appareils. Sous l’onglet Gestion des dépendances , sélectionnez un espace de noms Azure Device Registry existant ou procédez comme suit pour en créer un :

    1. Sélectionnez Créer nouveau.

    2. Sous l’onglet Informations de base , fournissez les informations suivantes :

      Paramètre Valeur
      Abonnement Sélectionnez votre abonnement.
      Groupe de ressources Sélectionnez le groupe de ressources qui contient votre instance Azure IoT Operations.
      Nom Fournissez un nom unique pour votre espace de noms.
      Region Sélectionnez la région Azure pour stocker votre espace de noms.

      Sélectionnez Suivant pour continuer.

    3. Sous l’onglet Balises , vous pouvez éventuellement ajouter des balises à votre espace de noms. Sélectionnez Suivant pour continuer.

    4. Sous l’onglet Vérifier + créer , passez en revue vos configurations et sélectionnez Créer pour créer l’espace de noms.

    5. Retournez à l'onglet Gestion des dépendances, et sélectionnez l’espace de noms nouvellement créé dans la liste.

  10. Sous l’onglet Gestion des dépendances , sélectionnez l’option de déploiement des paramètres sécurisés .

    Capture d’écran montrant la sélection des paramètres sécurisés sous le troisième onglet pour le déploiement d’Opérations Azure IoT à partir du portail.

  11. Dans la section Options de déploiement , fournissez les informations suivantes :

    Paramètre Valeur
    Abonnement Sélectionnez l’abonnement qui contient votre coffre de clés Azure.
    Azure Key Vault Sélectionnez un coffre de clés Azure ou sélectionnez Créer nouveau.

    Vérifiez que votre coffre de clés dispose d’un contrôle d’accès en fonction du rôle Azure comme modèle d’autorisation. Pour vérifier ce paramètre, sélectionnez Gérer le coffre sélectionné>Paramètres>Configuration d'accès.

    Assurez-vous d’accorder à votre compte d'utilisateur les autorisations nécessaires pour gérer les secrets avec le rôle Key Vault Secrets Officer.
    Identité managée affectée par l’utilisateur pour les secrets Sélectionnez une identité ou sélectionnez Créer nouveau.
    Identité managée affectée par l’utilisateur pour les composants AIO Sélectionnez une identité ou sélectionnez Créer nouveau. N’utilisez pas la même identité managée que celle que vous avez sélectionnée pour les secrets.

    Capture d’écran montrant la configuration des paramètres sécurisés sous le troisième onglet pour le déploiement d’Opérations Azure IoT à partir du portail.

  12. Sélectionnez Suivant : Automation.

Exécuter des commandes Azure CLI

La dernière étape de l’expérience de déploiement du portail Azure consiste à exécuter un ensemble de commandes Azure CLI pour déployer Des opérations Azure IoT sur votre cluster. Les commandes sont générées en fonction des informations que vous avez fournies dans les étapes précédentes.

Une à la fois, exécutez chaque commande Azure CLI sous l’onglet Automation dans un terminal :

  1. Connectez-vous à Azure CLI de manière interactive avec un navigateur, même si vous vous êtes déjà connecté avant. Si vous ne vous connectez pas de manière interactive, vous risquez d’obtenir une erreur indiquant que votre appareil doit être géré pour accéder à votre ressource lorsque vous passez à l’étape suivante pour déployer Azure IoT Operations.

    az login

  2. Installez la dernière extension CLI Opérations Azure IoT.

    az upgrade
az extension add --upgrade --name azure-iot-ops

  3. Copiez et exécutez la commande de création de registre de schémas az iot ops fournie pour créer un registre de schémas utilisé par les composants Azure IoT Operations. Si vous avez choisi d’utiliser un registre de schémas existant, cette commande n’est pas affichée sous l’onglet Automation .

    Remarque

    Cette commande nécessite que vous disposiez d’autorisations en écriture pour l’attribution de rôle, car elle attribue un rôle pour accorder au registre de schémas l’accès au compte de stockage. Par défaut, le rôle est le rôle intégré de contributeur de données de stockage Blob, ou vous pouvez créer un rôle personnalisé avec des autorisations restreintes à attribuer à la place. Pour plus d’informations, consultez az iot ops schema registry create.

  4. Pour préparer le cluster pour le déploiement d’Azure IoT Operations, copiez et exécutez la commande az iot ops init fournie.

    Conseil

    La commande init ne doit être exécutée qu’une seule fois par cluster. Si vous réutilisez un cluster où la version 0.8.0 d’Opérations Azure IoT était déjà déployée, vous pouvez ignorer cette étape.

    L’exécution de cette commande peut prendre plusieurs minutes. Vous pouvez observer la progression grâce à l’affichage de la progression du déploiement dans le terminal.

  5. Déployer Opérations Azure IoT. Copiez et exécutez la commande az iot ops create fournie. L’exécution de cette commande peut prendre plusieurs minutes. Vous pouvez observer la progression grâce à l’affichage de la progression du déploiement dans le terminal.

    Si vous avez suivi les prérequis facultatifs pour configurer votre propre émetteur d’autorité de certification, ajoutez les paramètres --trust-settings à la commande create :

    --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>

  6. Activez la synchronisation des secrets sur l’instance Opérations Azure IoT déployée. Copiez et exécutez la commande az iot ops secretsync enable fournie. Cette commande :

    • Crée des informations d’identification d’identité fédérée en utilisant l’identité managée affectée par l’utilisateur.
    • Ajoute une attribution de rôle à l’identité managée affectée par l’utilisateur pour l’accès au coffre de clés Azure.
    • Ajoute une classe de fournisseur de secrets minimale associée à l’instance Opérations Azure IoT.

  7. Attribuez une identité managée affectée par l’utilisateur à l’instance Opérations Azure IoT déployée. Copiez et exécutez la commande d’attribution d’identité az iot ops fournie. Cette commande crée des informations d’identification d’identité fédérée en utilisant l’émetteur OIDC du cluster connecté indiqué et le compte de service Opérations Azure IoT.

  8. Pour appliquer la nouvelle identité, redémarrez les pods du registre de schémas.

    kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations

  9. Une fois toutes les commandes Azure CLI terminées, vous pouvez fermer l’Assistant Installer Azure IoT Operations .

Une fois la commande create terminée, vous disposez d’une instance Azure IoT Operations fonctionnelle s’exécutant sur votre cluster. À ce stade, votre instance est configurée pour les scénarios de production.

Vérifier le déploiement

Une fois le déploiement terminé, utilisez az iot ops check pour évaluer le déploiement du service IoT Operations pour l’intégrité, la configuration et la facilité d’utilisation. La check commande peut vous aider à trouver des problèmes dans votre déploiement et votre configuration.

az iot ops check

La commande check affiche un avertissement sur les flux de données manquants, ce qui est normal et attendu tant que vous n’avez pas créé un flux de données. Pour plus d’informations, consultez Traiter et router des données avec des flux de données.

Vous pouvez vérifier les configurations des cartes de rubriques, la Qualité de service (QoS) et les itinéraires de message en ajoutant le paramètre --detail-level 2 à la commande check pour obtenir une vue détaillée.

Vous pouvez afficher toutes les versions de l’extension AZURE IoT Operations CLI qui sont disponibles en exécutant la commande suivante :

az iot ops get-versions

Étapes suivantes

  • Last updated on