Azure IoT Edge futtatókörnyezet és architektúra áttekintése

A következőre vonatkozik: IoT Edge 1.5

Fontos

IoT Edge 1.5 LTS a támogatott kiadás. IoT Edge 1,4 LTS 2024. november 12-én véget ért. Ha korábbi kiadást használ, tekintse meg a Update IoT Edge című témakört.

A IoT Edge futtatókörnyezet olyan programok készlete, amelyek IoT Edge eszközké alakítják az eszközt. A futtatókörnyezet összetevői lehetővé teszik IoT Edge eszközök számára a peremhálózaton futtatandó kód fogadását, majd az eredmények közlését.

A IoT Edge futtatókörnyezet a következő funkciókért felelős IoT Edge eszközökön:

• Munkaterhelések telepítése és frissítése.
• Tartsa fenn Azure IoT Edge biztonsági szabványokat.
• Győződjön meg arról, hogy IoT Edge modulok folyamatosan futnak.
• Jelentse a modul állapotát a felhőbe távoli monitorozás céljából.
• A következők közötti kommunikáció kezelése:
  • Alsóbb rétegbeli eszközök és IoT Edge eszközök
  • Modulok IoT Edge eszközön
  • Egy IoT Edge eszköz és a felhő
  • IoT Edge eszközök

A IoT Edge futtatókörnyezet feladatai két kategóriába sorolhatók: a kommunikáció és a modulkezelés. A IoT Edge futtatókörnyezet két összetevője végzi el ezeket a szerepköröket. A IoT Edge ügynök telepíti és figyeli a modulokat, és a IoT Edge hub kezeli a kommunikációt.

A IoT Edge ügynök és a IoT Edge hub is modul, ugyanúgy, mint bármely más modul, amely egy IoT Edge eszközön fut. Ezeket futtatókörnyezeti moduloknak is nevezik.

IoT Edge ügynök

A IoT Edge ügynök a Azure IoT Edge futtatókörnyezet két moduljának egyike. Példányosítja a modulokat, biztosítja azok folyamatos működését, és jelentést tesz az állapotukról az IoT Hub számára. Ezeket a konfigurációs adatokat a IoT Edge ügynökmodul ikerpéldányának tulajdonságaként kell megírni.

A IoT Edge biztonsági démon elindítja a IoT Edge ügynököt az eszköz indításakor. Az ügynök lekéri a modul ikerpéldányát az IoT Hub-ból, majd ellenőrzi az üzembe helyezési jegyzéket. Az üzembe helyezési jegyzék egy JSON-fájl, amely deklarálja azokat a modulokat, amelyeket el kell indítani.

Az üzembehelyezési jegyzék minden eleme konkrét információkat tartalmaz egy modulról, és az IoT Edge ügynök használja a modul életciklusának szabályozásához. Az IoT Edge-ügynök által a modulok vezérléséhez használt összes tulajdonságról további információt az "A IoT Edge-ügynök és IoT Edge központi modul ikerpéldányok tulajdonságai" című témakörben talál.

Az IoT Edge ügynök futtatói választ küld az IoT Hubnak. Íme a lehetséges válaszok listája:

• 200 – OK
• 400 – Az üzembehelyezési konfiguráció hibás vagy érvénytelen.
• 417 – Az eszköz nem rendelkezik üzembehelyezési konfigurációs készlettel.
• 412 – Az üzembehelyezési konfiguráció sémaverziója érvénytelen.
• 406 – Az IoT Edge eszköz offline állapotjelentéseket küld vagy nem küld.
• 500 – Hiba történt a IoT Edge futtatókörnyezetben.

Az üzembehelyezési jegyzékek létrehozásával kapcsolatos további információkért lásd: A modulok üzembe helyezésének és az útvonalaknak a IoT Edge-ben való létrehozásáról.

Biztonság

Az IoT Edge ügynök kritikus szerepet játszik az IoT Edge eszköz biztonságában. Például olyan műveleteket hajt végre, mint például egy modul rendszerképének ellenőrzése a kezdés előtt.

A Azure IoT Edge biztonsági keretrendszerrel kapcsolatos további információkért lásd: IoT Edge security manager.

IoT Edge központ

A IoT Edge hub a másik modul, amely a Azure IoT Edge futtatókörnyezetet alkotja. A IoT Hub helyi proxyjaként működik, mivel ugyanazokat a protokollvégpontokat teszi ki, mint IoT Hub. Ez a konzisztencia azt jelenti, hogy az ügyfelek ugyanúgy csatlakozhatnak a IoT Edge futtatókörnyezethez, mint a IoT Hub.

A IoT Edge hub nem a IoT Hub teljes helyi verziója. Delegál néhány feladatot az IoT Hubnak. Ha például engedélyezni szeretné egy eszköz csatlakozását, a IoT Edge központ automatikusan letölti az engedélyezési adatokat IoT Hub az első kapcsolatán. Az első kapcsolat létrehozása után a IoT Edge hub helyileg gyorsítótárazza az engedélyezési információkat. Az eszköz jövőbeli kapcsolatai anélkül lesznek engedélyezve, hogy újra le kellene töltenie az engedélyezési adatokat a felhőből.

Felhőbeli kommunikáció

A IoT Edge-megoldás által használt sávszélesség csökkentése érdekében a IoT Edge központ optimalizálja, hogy hány tényleges kapcsolat jön létre a felhőben. A IoT Edge hub logikai kapcsolatokat hoz létre a modulokból vagy az alsóbb rétegbeli eszközökből, és egyesíti őket egyetlen fizikai kapcsolathoz a felhővel. Ennek a folyamatnak a részletei transzparensek a megoldás többi része számára. Az ügyfelek úgy vélik, hogy saját kapcsolattal rendelkeznek a felhőhöz, annak ellenére, hogy mindegyiküket ugyanazon a kapcsolaton keresztül küldik el. A IoT Edge hub az AMQP vagy az MQTT protokoll használatával kommunikálhat a felhővel, függetlenül az alsóbb rétegbeli eszközök által használt protokolloktól.

Fontos

IoT Edge hub csak akkor támogatja a kapcsolat multiplexálását (több logikai kapcsolat egyetlen fizikai kapcsolatba való kombinálását), ha az AMQP-t használja a felsőbb rétegbeli protokollként. Ha az MQTT-t felsőbb rétegbeli protokollként konfigurálja, minden modul és alsóbb rétegbeli eszköz saját kapcsolatot használ a IoT Hub. Az AMQP az alapértelmezett felsőbb rétegbeli protokoll.

A felsőbb rétegbeli protokoll konfigurálásáról további információt a Felsőbb rétegbeli protokoll kiválasztása című témakörben talál.

Az IoT Edge hub meghatározhatja, hogy csatlakozik-e az IoT Hubhoz. Ha a kapcsolat megszakad, a IoT Edge központ helyileg menti az üzeneteket vagy az ikerfrissítéseket. A kapcsolat újbóli létrehozása után az összes adatot szinkronizálja. Az IoT Edge hub modul ikerpéldányának egyik tulajdonsága határozza meg az ideiglenes gyorsítótár helyét. A gyorsítótár mérete nincs korlátozva, és mindaddig nőhet, amíg az eszközön van szabad tárhely. További információ: Kapcsolat nélküli képességek.

Helyi kommunikáció

A IoT Edge központ megkönnyíti a helyi kommunikációt. Lehetővé teszi az eszközök közötti és modulközi kommunikációt az üzenetek közvetítésével, hogy az eszközök és modulok egymástól függetlenek maradjanak. Az IoT Edge hub támogatja az IoT Hub által támogatott üzenetirányítási funkciókat.

Útvonalkezelés használata

A közvetítő mechanizmus ugyanazokat az útválasztási funkciókat használja, mint a IoT Hub az üzenetek eszközök vagy modulok közötti továbbításának megadásához. Először az eszközök vagy modulok határozzák meg azokat a bemeneteket, amelyeken üzeneteket fogadnak, valamint azokat a kimeneteket, amelyekre üzeneteket írnak. Ezután a megoldásfejlesztők átirányíthatják az üzeneteket egy forrás (például kimenetek) és egy cél (például bemenetek) között a lehetséges szűrőkkel.

A Azure IoT Eszköz SDK-jait AMQP protokollal használó eszközök vagy modulok használhatják az útválasztást. Az összes üzenetkezelési IoT Hub primitív, mint például a telemetria, közvetlen metódusok, C2D és ikerpéldányok támogatottak, de a felhasználó által definiált témakörökön keresztüli kommunikáció nem támogatott.

További információért az útvonalakról tekintse meg a Modulok üzembe helyezése és útvonalak létrehozása az IoT Edge-ben című részt.

A következő közvetítői mechanizmus funkciói érhetők el:

Funkciók	Útválasztás
D2C-telemetria	✔
Helyi telemetria	✔
DirectMethods	✔
Iker	✔
C2D eszközökhöz	✔
Megrendelés	✔
Szűrés	✔
Felhasználó által definiált témakörök
Eszközről eszközre
Helyi műsorszórás

Csatlakozás a IoT Edge központhoz

A IoT Edge hub az MQTT protokollon vagy az AMQP protokollon keresztül fogadja az eszköz- vagy modul-ügyfelek kapcsolatait.

Megjegyzés

A IoT Edge hub támogatja az MQTT vagy AMQP használatával csatlakozó ügyfeleket. Nem támogatja a HTTP-t használó ügyfeleket.

Amikor egy ügyfél csatlakozik a IoT Edge központhoz, a következő lépések történnek:

1. Ha a Transport Layer Security (TLS) használata (ajánlott), az ügyfél és a IoT Edge központ egy TLS-csatornát épít ki egy titkosított kommunikáció létrehozásához.
2. Az ügyfél hitelesítési adatokat küld a IoT Edge központnak, hogy azonosítsa magát.
3. A IoT Edge hub az engedélyezési szabályzata alapján engedélyezi vagy elutasítja a kapcsolatot.

Biztonságos kapcsolatok (TLS)

Alapértelmezés szerint a IoT Edge központ csak a Transport Layer Security (TLS) által védett kapcsolatokat fogadja el. Például olyan titkosított kapcsolatokat fogad el, amelyeket egy harmadik fél nem tud visszafejteni.

Amikor egy ügyfél csatlakozik a IoT Edge központhoz a 8883-es (MQTTS) vagy az 5671-es (AMQPS) porton, létrehoz egy TLS-csatornát. A TLS-kézfogás során a IoT Edge hub elküldi a tanúsítványláncát, amelyet az ügyfélnek ellenőriznie kell. A tanúsítványlánc érvényesítéséhez telepítenie kell a IoT Edge hub főtanúsítványát megbízható tanúsítványként az ügyfélen. Ha a főtanúsítvány nem megbízható, a IoT Edge központ tanúsítvány-ellenőrzési hibával elutasítja az ügyfélkódtárat.

Az transzparens átjáró és az alsóbb rétegű eszköz előkészítése dokumentáció ismerteti a közvetítő főtanúsítványának telepítéséhez szükséges lépéseket az eszközklienseken. A modulok ugyanazt a főtanúsítványt használhatják, mint a IoT Edge hub a IoT Edge démon API használatával.

Hitelesítés

A IoT Edge Hub csak IoT Hub identitással rendelkező eszközökről vagy modulokról fogad kapcsolatokat. Ezek az eszközök és modulok például IoT Hub vannak regisztrálva, és a IoT Hub által támogatott három ügyfél-hitelesítési módszer egyikével igazolják identitásukat: Szimmetrikus kulcsok hitelesítése, X.509 önaláírt hitelesítés vagy X.509 hitelesítésszolgáltató által aláírt hitelesítés. A IoT Edge központ helyileg ellenőrizheti ezeket a IoT Hub identitásokat, így offline állapotban is lehet kapcsolatokat létesíteni.

IoT Edge modulok jelenleg csak szimmetrikus kulcsú hitelesítést támogatnak.

Engedélyezés

A IoT Edge központ ellenőrzi, hogy az ügyfél a IoT Hub definiált megbízható ügyfelek csoportjához tartozik-e. A megbízható ügyfelek halmazát a szülő-/gyermek- vagy eszköz-/modulkapcsolatok beállításával adhatja meg a IoT Hub. Amikor létrehoz egy modult IoT Edge, automatikusan létrehoz egy megbízhatósági kapcsolatot a modul és annak IoT Edge eszköze között. Ez az útválasztás-közvetítő mechanizmus által támogatott egyetlen engedélyezési modell.

Távoli konfiguráció

A felhő teljes mértékben a IoT Edge központot vezérli. A konfigurációját a IoT Hub module ikerpéldányán keresztül kapja meg. Az ikerpéldány tartalmaz egy útvonalnak nevezett kívánt tulajdonságot , amely deklarálja, hogyan továbbítják az üzeneteket az üzemelő példányon belül. Az útvonalakról további információt az útvonalak deklarálása című témakörben talál.

Emellett több beállítást is konfigurálhat a környezeti változók beállításával a IoT Edge hubon.

Futásidejű minőségi telemetriai adatok

IoT Edge névtelen telemetriát gyűjt a gazdagép futásidejéből és a rendszermodulokból a termékminőség javítása érdekében. Ezt az információt futtatási minőség telemetriának nevezzük. A IoT Edge-ügynök rendszeres időközönként eszközről felhőbe irányuló üzenetként küldi el az összegyűjtött telemetriát IoT Hub. Ezek az üzenetek nem jelennek meg a szokásos telemetriában, és nem használnak fel üzenetkvótát.

Az IoT Edge ügynök és a központ olyan metrikákat hoz létre, amelyeket összegyűjthet az eszköz teljesítményének megértéséhez. Ezeknek a metrikáknak egy részhalmazát a IoT Edge ügynök gyűjti össze a futásidejű minőségi telemetriai adatok részeként. A futásidejű minőségi telemetriához gyűjtött metrikák címkéje a címkével ms_telemetryvan ellátva. Az összes elérhető metrikáról további információt az Access beépített metrikáiban talál.

A feltöltés előtt a rendszer eltávolít minden személyes vagy szervezetileg azonosítható információt, például az eszköz- és modulneveket, hogy biztosítsa a futásidejű minőségi telemetria névtelen jellegét.

Az IoT Edge ügynök óránként gyűjti a futásidejű minőségi telemetriát, és 24 óránként egy üzenetet küld IoT Hub.

Ha le szeretné tiltani a futásidejű minőségi telemetriai adatok küldését az eszközeiről, használja az alábbi módszerek egyikét:

• Állítsa be a SendRuntimeQualityTelemetry környezeti változót falseedgeAgent értékre.
• Törölje a jelölést a Azure portálon az üzembe helyezés során.

Következő lépések

• Értse meg az Azure IoT Edge moduljait
• A modulok üzembe helyezésének és útvonalak létrehozásának elsajátítása a IoT Edge
• Ismerje meg az IoT Edge futtatókörnyezeti metrikáit