Share via

Azure IoT Operations Preview-bővítmények üzembe helyezése Kubernetes-fürtön

  • Cikk

Fontos

Az Azure IoT Operations Előzetes verziója – az Azure Arc által engedélyezett verzió jelenleg előzetes verzióban érhető el. Ezt az előzetes verziójú szoftvert nem szabad éles környezetben használni.

A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Az Azure IoT Operations Preview üzembe helyezése Kubernetes-fürtön az Azure CLI használatával. Miután üzembe helyezte az Azure IoT Operationst, az Azure IoT Orchestrator Preview szolgáltatással kezelheti és üzembe helyezhet más számítási feladatokat a fürtön.

Előfeltételek

Felhőerőforrások:

  • Azure-előfizetés.

  • Azure-hozzáférési engedélyek. Legalább közreműködői engedélyekkel rendelkezik az Azure-előfizetésében. A kiválasztott üzembehelyezési funkciójelző állapotától függően előfordulhat, hogy az Arc-kompatibilis Kubernetes-fürtöt tartalmazó erőforráscsoporthoz Microsoft/Authorization/roleAssignments/write engedélyre is szükség lehet. Egyéni szerepkört hozhat létre az Azure szerepköralapú hozzáférés-vezérlésében, vagy hozzárendelhet egy beépített szerepkört, amely megadja ezt az engedélyt. További információ: Azure beépített szerepkörök az Általánoshoz.

    Ha nem rendelkezik szerepkör-hozzárendelési írási engedélyekkel, bizonyos funkciók letiltásával továbbra is üzembe helyezheti az Azure IoT-műveleteket. Ezt a megközelítést részletesebben a cikk Bővítmények üzembe helyezése szakaszában ismertetjük.

    • Az Azure CLI-ben az az role assignment create paranccsal adjon engedélyeket. Például: az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

    • Az Azure Portalon a rendszer arra kéri, hogy korlátozza a hozzáférést feltételekkel, amikor kiemelt rendszergazdai szerepköröket rendel hozzá egy felhasználóhoz vagy egy egyszerű felhasználóhoz. Ebben a forgatókönyvben válassza az Összes szerepkör hozzárendelésének engedélyezése a felhasználó számára lehetőséget a Szerepkör-hozzárendelés hozzáadása lapon.

      Képernyőkép a magas jogosultsági szintű szerepkör-hozzáférés hozzárendelését ábrázoló képernyőképről az Azure Portalon.

  • Egy Azure Key Vault, amelynek engedélymodellje tárolóelérési szabályzatra van beállítva. Ezt a beállítást egy meglévő kulcstartó Access-konfigurációs szakaszában ellenőrizheti. Ha új kulcstartót kell létrehoznia, használja az az keyvault create parancsot:

    az keyvault create --enable-rbac-authorization false --name "<KEYVAULT_NAME>" --resource-group "<RESOURCE_GROUP>"

Fejlesztési erőforrások:

  • Az Azure CLI telepítve van a fejlesztői gépen. További információ: Az Azure CLI telepítése. Ehhez a forgatókönyvhez az Azure CLI 2.46.0-s vagy újabb verziója szükséges. A verzió ellenőrzésére és az upgrade szükség esetén frissítésre használhatóaz --version.

  • Az Azure CLI Azure IoT Operations-bővítménye. A bővítmény hozzáadásához vagy a legújabb verzióra való frissítéséhez használja az alábbi parancsot:

    az extension add --upgrade --name azure-iot-ops

Fürt gazdagépe:

  • Azure Arc-kompatibilis Kubernetes-fürt. Ha nincs ilyenje, kövesse az Azure Arc-kompatibilis Kubernetes-fürt előkészítésének lépéseit.

    Ha már üzembe helyezte az Azure IoT Operationst a fürtön, a folytatás előtt távolítsa el ezeket az erőforrásokat. További információ: Központi telepítés frissítése.

    Az Azure IoT Operationsnek bármilyen CNCF-konform kubernetes-fürtön működnie kell. A Microsoft jelenleg csak Ubuntu Linuxon és WSL-en, illetve AKS Edge Essentials-en támogatja a K3-at Windows rendszeren. Az Ubuntu használata a Linuxos Windows-alrendszer (WSL) használatával a legegyszerűbb módja annak, hogy egy Kubernetes-fürtöt lekérjen tesztelésre.

    Az Azure CLI Azure IoT Operations bővítményével ellenőrizheti, hogy a fürt gazdagépe megfelelően van-e konfigurálva az üzembe helyezéshez a fürt gazdagépén található ellenőrző állomás paranccsal:

    az iot ops verify-host

Bővítmények üzembe helyezése

Az Azure CLI használatával azure IoT Operations-összetevőket helyezhet üzembe az Arc-kompatibilis Kubernetes-fürtön.

  1. Jelentkezzen be interaktívan az Azure CLI-be egy böngészővel, még akkor is, ha korábban már bejelentkezett. Ha nem jelentkezik be interaktívan, hibaüzenet jelenhet meg, amely szerint az eszköznek felügyeltnek kell lennie az erőforrás eléréséhez, amikor folytatja az Azure IoT-műveletek üzembe helyezésének következő lépését.

    az login

    Feljegyzés

    Ha GitHub Codespaces-t használ egy böngészőben, az login a bejelentkezés után localhost-hibát ad vissza a böngészőablakban. A javításhoz a következőt kell tenni:

    • Nyissa meg a kódteret az asztali VS Code-ban, majd futtassa az login a terminálban. Ekkor megnyílik egy böngészőablak, ahol bejelentkezhet az Azure-ba.
    • Vagy miután a localhost hibát kapta a böngészőben, másolja ki az URL-címet a böngészőből, és használja curl <URL> egy új terminállapon. JSON-választ kell látnia a következő üzenettel: "Bejelentkezett a Microsoft Azure-ba!".

  2. Azure IoT-műveletek üzembe helyezése a fürtön. Az opcionális jelzőkkel testre szabhatja az az iot ops init parancsot a forgatókönyvnek megfelelően.

    Alapértelmezés szerint a az iot ops init parancs a következő műveleteket hajtja végre, amelyek közül néhány megköveteli, hogy a parancssori felületre bejelentkezett egyszerű felhasználó emelt szintű engedélyekkel rendelkezik:

    • Állítson be egy egyszerű szolgáltatás- és alkalmazásregisztrációt, hogy a fürt hozzáférjen a kulcstartóhoz.
    • TLS-tanúsítványok konfigurálása.
    • Konfiguráljon egy titkos kulcstárolót a fürtön, amely a kulcstartóhoz csatlakozik.
    • Az Azure IoT Operations-erőforrások üzembe helyezése.
    az iot ops init --cluster <CLUSTER_NAME> --resource-group <RESOURCE_GROUP> --kv-id <KEYVAULT_ID>

    Ha nem rendelkezik Microsoft.Authorization/roleAssignment/write engedélyekkel az erőforráscsoportban, adja hozzá a --disable-rsync-rules funkciójelzőt. Ez a jelző letiltja az erőforrás-szinkronizálási szabályokat az üzemelő példányon.

    Ha meglévő szolgáltatásnevet és alkalmazásregisztrációt init szeretne használni az újak létrehozása helyett, adja meg a --sp-app-id,--sp-object-id, és --sp-secret a paramétereket. További információ: A szolgáltatásnév és a Key Vault manuális konfigurálása.

  3. Az üzembe helyezés befejezése után az iot ops check használatával kiértékelheti az IoT Operations Service üzembe helyezését az állapot, a konfiguráció és a használhatóság szempontjából. Az ellenőrző paranccsal problémákat találhat az üzembe helyezésben és a konfigurációban.

    az iot ops check

    A témakörtérképek, a QoS és az üzenetútvonalak konfigurációit is ellenőrizheti, ha hozzáadja a --detail-level 2 paramétert egy részletes nézethez.

Fürthálózat konfigurálása (AKS-Enterprise kiadás)

Az AKS Edge Essentials-fürtökön engedélyezze a bejövő kapcsolatokat az Azure IoT MQ Preview-közvetítővel, és konfigurálja a porttovábbítást:

  1. Tűzfalszabály engedélyezése a 8883-as porton:

    New-NetFirewallRule -DisplayName "Azure IoT MQ" -Direction Inbound -Protocol TCP -LocalPort 8883 -Action Allow

  2. Futtassa a következő parancsot, és jegyezze fel a következő nevű szolgáltatás aio-mq-dmqtt-frontendIP-címét:

    kubectl get svc aio-mq-dmqtt-frontend -n azure-iot-operations -o jsonpath='{.status.loadBalancer.ingress[0].ip}'

  3. Engedélyezze a porttovábbítást a 8883-at. Cserélje le <aio-mq-dmqtt-frontend IP address> az előző lépésben feljegyzett IP-címre:

    netsh interface portproxy add v4tov4 listenport=8883 listenaddress=0.0.0.0 connectport=8883 connectaddress=<aio-mq-dmqtt-frontend IP address>

Erőforrások megtekintése a fürtben

Amíg az üzembe helyezés folyamatban van, megtekintheti a fürtre alkalmazott erőforrásokat. Kubectl-parancsokkal megfigyelheti a fürt változásait, vagy mivel a fürt Arc-kompatibilis, használhatja az Azure Portalt.

A fürt podjainak megtekintéséhez futtassa a következő parancsot:

kubectl get pods -n azure-iot-operations

Az üzembe helyezés végrehajtása több percet is igénybe vehet. Futtassa újra a parancsot a get pods nézet frissítéséhez.

Ha meg szeretné tekinteni a fürtöt az Azure Portalon, kövesse az alábbi lépéseket:

  1. Az Azure Portalon keresse meg a fürtöt tartalmazó erőforráscsoportot.

  2. Az erőforráscsoport áttekintésében válassza ki a fürt nevét.

  3. A fürtön válassza a Bővítmények lehetőséget a menüből.

    Láthatja, hogy a fürt microsoft.iotoperations.x típusú bővítményeket futtat, amely az Összes Azure IoT Operations-összetevő és a vezénylési szolgáltatás csoportneve.

    Van egy akvsecretsprovider nevű bővítmény is. Ez a bővítmény az a titkos kulcsszolgáltató, amelyet konfigurált és telepített a fürtre a az iot ops init paranccsal. Előfordulhat, hogy a tesztelés során törli és újratelepíti az Azure IoT Operations-összetevőket, de megtartja a titkos kódok szolgáltatói bővítményét a fürtön.

Tipp.

Futtathat az iot ops check az üzembe helyezett AIO-számítási feladatok állapotának és konfigurációinak felméréséhez. Alapértelmezés szerint az MQ, beleértve a felhőbeli összekötőket is, értékelve van, és a szolgáltatással--ops-service --svcspekulálhat.

Központi telepítés frissítése

Jelenleg nem támogatott egy meglévő Azure IoT Operations-üzemelő példány frissítése. Ehelyett kezdje egy tiszta fürttel egy új üzembe helyezéshez.

Ha törölni szeretné az Azure IoT Operations üzembe helyezését a fürtön, hogy újra üzembe helyezhesse azt, lépjen a fürtre az Azure Portalon. Válassza ki a microsoft.iotoperations.x és a microsoft.deviceregistry.assets típusú bővítményeket, majd válassza az Eltávolítás lehetőséget. Tartsa a titkos kulcsok szolgáltatóját a fürtön, mivel ez az üzembe helyezés előfeltétele, és nem szerepel a friss üzembe helyezésben.

Következő lépések

Ha az összetevőknek olyan Azure-végpontokhoz kell csatlakozniuk, mint az SQL vagy a Fabric, megtudhatja, hogyan kezelheti az Azure IoT Operations Preview üzembe helyezésének titkos kulcsait.