Share via

Rövid útmutató: Az Azure IoT Operations Preview üzembe helyezése Arc-kompatibilis Kubernetes-fürtön

  • Cikk

Fontos

Az Azure IoT Operations Előzetes verziója – az Azure Arc által engedélyezett verzió jelenleg előzetes verzióban érhető el. Ezt az előzetes verziójú szoftvert nem szabad éles környezetben használni.

A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Ebben a rövid útmutatóban egy IoT-szolgáltatáscsomagot helyez üzembe egy Azure Arc-kompatibilis Kubernetes-fürtön, hogy távolról felügyelhesse eszközeit és számítási feladatait. Az Azure IoT Operations az Azure IoT Orchestrator Előzetes verziót tartalmazó digitális üzemeltetési szolgáltatáscsomag. Ez a rövid útmutató végigvezeti az Orchestrator használatával ezen szolgáltatások Kubernetes-fürtön való üzembe helyezésén. A rövid útmutató végén egy olyan fürt áll rendelkezésére, amelyet a felhőből felügyelhet, amely az alábbi rövid útmutatókban használandó mintaadatokat hoz létre.

Az ebben a rövid útmutatóban üzembe helyezett szolgáltatások a következők:

A sorozat alábbi rövid útmutatói erre épülnek a mintaegységek, adatfeldolgozási folyamatok és vizualizációk definiálásához. Ha saját számítási feladatok futtatásához szeretné üzembe helyezni az Azure IoT Operationst, olvassa el az Azure Arc-kompatibilis Kubernetes-fürt előkészítése és az Azure IoT Operations Preview-bővítmények üzembe helyezése Kubernetes-fürtön.

Mielőtt elkezdené

Ez a gyorsútmutató-sorozat az Azure IoT Operations használatának lehető leggyorsabb megkezdéséhez nyújt segítséget, hogy kiértékelhesse a végpontok közötti forgatókönyveket. Valódi fejlesztési vagy éles környezetben ezeket a feladatokat több csapat is végrehajtaná, és egyes feladatokhoz emelt szintű engedélyekre lehet szükség.

A legjobb új felhasználói élmény érdekében javasoljuk, hogy ingyenes Azure-fiókot használva tulajdonosi engedélyekkel rendelkezzen az erőforrások felett ezekben a rövid útmutatókban. A GitHub Codespaces virtuális környezetként való használatához is biztosítunk lépéseket, amelyekben gyorsan megkezdheti az erőforrások üzembe helyezését és a parancsok futtatását anélkül, hogy új eszközöket telepítene a saját gépeire.

Előfeltételek

Ebben a rövid útmutatóban létrehoz egy Kubernetes-fürtöt az Azure IoT Operations üzembe helyezésének fogadásához.

Ha újra szeretné futtatni ezt a rövid útmutatót egy olyan fürttel, amelyen már üzembe helyezték az Azure IoT Operationst, a folytatás előtt tekintse meg az Erőforrások megtisztítása az Azure IoT-műveletek eltávolításához című szakasz lépéseit.

A kezdés előtt készítse elő a következő előfeltételeket:

Milyen problémát fogunk megoldani?

Az Azure IoT Operations egy Kubernetes-fürtökön futó adatszolgáltatások csoportja. Azt szeretné, hogy ezek a fürtök távolról legyenek felügyelve a felhőből, és biztonságosan kommunikálhassanak a felhőbeli erőforrásokkal és végpontokkal. Ebben a rövid útmutatóban a következő feladatokkal foglalkozunk:

  1. Hozzon létre egy Kubernetes-fürtöt, és csatlakoztassa az Azure Archoz távoli felügyelet céljából.
  2. Hozzon létre egy Azure Key Vaultot a fürt titkos kulcsainak kezeléséhez.
  3. A fürt konfigurálása titkos kulcstárolóval és szolgáltatásnévvel a felhőerőforrásokkal való kommunikációhoz.
  4. Azure IoT-műveletek üzembe helyezése a fürtön.

Kubernetes-fürt Csatlakozás az Azure Arcba

Az Azure IoT-műveleteknek minden Olyan Kubernetes-fürtön kell működniük, amely megfelel a Cloud Native Computing Foundation (CNCF) szabványainak. Ebben a rövid útmutatóban a GitHub Codespaces használatával üzemeltetheti a fürtöt.

Ebben a szakaszban létrehoz egy új fürtöt, és csatlakoztatja azt az Azure Archoz. Ha olyan fürtöt szeretne újra felhasználni, amelyhez korábban üzembe helyezte az Azure IoT Operationst, a folytatás előtt tekintse meg az Erőforrások eltávolítása az Azure IoT-műveletek eltávolításához című témakör lépéseit.

A GitHub Codespaces használatával kipróbálhatja az Azure IoT Operationst egy Kubernetes-fürtön anélkül, hogy bármit is telepítene a helyi gépére. Az Azure-Samples/explore-iot-operations kódtér előre konfigurálva van a következőkkel:

Fontos

A kódterek könnyen beállíthatók gyorsan, és később lebonthatók, de nem alkalmasak teljesítményértékelésre vagy méretezési tesztelésre. A GitHub Codespaces használata csak feltáráshoz.

A kódtér és a fürt létrehozásához kövesse az alábbi lépéseket:

  1. Hozzon létre egy kódteret a GitHub Codespacesben.

    Explore-iot-operations kódtér létrehozása

  2. Adja meg a következő ajánlott titkos kódokat a kódtérhez:

    Paraméter Érték
    SUBSCRIPTION_ID Az Azure-előfizetés azonosítója.
    RESOURCE_GROUP Egy új Azure-erőforráscsoport neve, amelyben a fürt létrejön.
    HELY Egy Önhöz közeli Azure-régió. A nyilvános előzetes verzióban a következő régiók támogatottak: eastus, eastus2, westus, westus2, westus3, westeurope vagy northeurope.

    Tipp.

    Az ebben a lépésben titkos kulcsként megadott értékek a GitHub-fiókban lesznek mentve, hogy az ebben és a jövőbeni kódterekben használhassa őket. A rendszer automatikusan környezeti változóként is hozzáadja őket a kódtér termináljában, és ezeket a környezeti változókat a következő szakaszban, a CLI-parancsokban használhatja.

    Emellett ez a kódtér automatikusan létrehoz egy környezeti változót CLUSTER_NAME , amely a kódtér nevével van beállítva.

  3. Válassza az Új kódtér létrehozása lehetőséget.

  4. Ha elkészült a kódtér, válassza a bal felső menügombot, majd a Megnyitás a VS Code Desktopban lehetőséget.

    A VS Code asztali verziójának megnyitása

  5. Ha a rendszer kéri, telepítse a Visual Studio Code GitHub Codespaces bővítményét, és jelentkezzen be a GitHubra.

  6. A Visual Studio Code-ban válassza a Terminál megtekintése lehetőséget>.

    Ezzel a terminállal futtathatja az összes parancssori és parancssori parancsot a fürt kezeléséhez.

Fürt csatlakoztatása az Azure Archoz:

  1. A kódtér termináljában jelentkezzen be az Azure CLI-be:

    az login

    Tipp.

    Ha a VS Code desktop helyett böngészőben használja a GitHub-kódtérkörnyezetet, a futtatás az login localhost-hibát ad vissza. A hiba kijavításához a következőt kell tenni:

    • Nyissa meg a kódteret az asztali VS Code-ban, majd térjen vissza a böngésző termináljába, és futtassa az loginújra.
    • Vagy miután a localhost hibát kapta a böngészőben, másolja ki az URL-címet a böngészőből, és futtassa curl "<URL>" egy új terminállapon. JSON-választ kell látnia a következő üzenettel: "Bejelentkezett a Microsoft Azure-ba!".

  2. Az Azure-előfizetés környezetének beállítása az összes parancshoz:

    az account set -s $SUBSCRIPTION_ID

  3. Regisztrálja a szükséges erőforrás-szolgáltatókat az előfizetésében:

    Feljegyzés

    Ezt a lépést előfizetésenként csak egyszer kell futtatni.

    az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

  4. Az az group create paranccsal hozzon létre egy erőforráscsoportot az Azure-előfizetésben az összes erőforrás tárolásához:

    az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID

  5. Használja az az connectedk8s connect parancsot az Arc-kompatibilis Kubernetes-fürthöz, és kezelje azt az Azure-erőforráscsoport részeként:

    az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID

    Tipp.

    A kódtér értéke $CLUSTER_NAME automatikusan a kódtér nevére van állítva. Cserélje le a környezeti változót, ha más nevet szeretne használni.

  6. Szerezze be az objectId Azure Arc szolgáltatás által használt Microsoft Entra ID-alkalmazást, és mentse környezeti változóként.

    export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)

  7. Az az connectedk8s enable-features paranccsal engedélyezheti az egyéni helytámogatást a fürtön. Ez a parancs az objectId Azure Arc szolgáltatás által használt Microsoft Entra ID alkalmazást használja.

    az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations

Fürt ellenőrzése

Az Azure CLI Azure IoT Operations bővítményével ellenőrizheti, hogy a fürt gazdagépe megfelelően van-e konfigurálva az üzembe helyezéshez a fürt gazdagépén található ellenőrző állomás paranccsal:

az iot ops verify-host

Ez a segédparancs ellenőrzi az Azure Resource Manager és a Microsoft Container Registry végpontjaihoz való kapcsolatot.

Az Azure IoT Operations előzetes verziójának üzembe helyezése

Ebben a szakaszban az az iot ops init paranccsal konfigurálhatja a fürtöt, hogy biztonságosan kommunikáljon az Azure IoT Operations-összetevőkkel és a Key Vaulttal, majd telepítse az Azure IoT Operationst.

Futtassa a következő PARANCSSOR-parancsokat a Codespaces-terminálban.

  1. Kulcstartó létrehozása. Ebben a forgatókönyvben ugyanazt a nevet és erőforráscsoportot fogjuk használni, mint a fürtöt. A kulcstartónevek maximális hossza 24 karakter, ezért az alábbi parancs szükség esetén csonkolja a CLUSTER_NAMEkörnyezeti változót.

    az keyvault create --enable-rbac-authorization false --name ${CLUSTER_NAME:0:24} --resource-group $RESOURCE_GROUP

    Tipp.

    Használhat egy meglévő kulcstartót a titkos kulcsokhoz, de ellenőrizze, hogy az engedélymodell tárolóelérési szabályzatra van-e állítva. Ezt a beállítást az Azure Portalon, egy meglévő kulcstartó Access-konfigurációs szakaszában ellenőrizheti. Vagy az az keyvault show paranccsal ellenőrizheti, hogy enableRbacAuthorization hamis-e.

  2. Azure IoT-műveletek üzembe helyezése.

    az iot ops init --simulate-plc --cluster $CLUSTER_NAME --resource-group $RESOURCE_GROUP --kv-id $(az keyvault show --name ${CLUSTER_NAME:0:24} -o tsv --query id)

    Ha olyan hibaüzenet jelenik meg, amely szerint az eszközét kezelni kell az erőforrás eléréséhez, futtassa az login újra, és győződjön meg arról, hogy interaktívan bejelentkezik egy böngészővel.

    Tipp.

    Ha korábban már futott az iot ops init , automatikusan létrehozott egy alkalmazásregisztrációt a Microsoft Entra-azonosítóban. Ezt a regisztrációt újra felhasználhatja ahelyett, hogy minden alkalommal újat hoz létre. Meglévő alkalmazásregisztráció használatához adja hozzá az opcionális paramétert --sp-app-id <APPLICATION_CLIENT_ID>.

Erőforrások megtekintése a fürtben

Amíg az üzembe helyezés folyamatban van, megtekintheti a fürtre alkalmazott erőforrásokat. Kubectl-parancsokkal megfigyelheti a fürt változásait, vagy mivel a fürt Arc-kompatibilis, használhatja az Azure Portalt.

A fürt podjainak megtekintéséhez futtassa a következő parancsot:

kubectl get pods -n azure-iot-operations

Az üzembe helyezés végrehajtása több percet is igénybe vehet. Futtassa a parancsot a get pods nézet frissítéséhez.

Ha meg szeretné tekinteni a fürtöt az Azure Portalon, kövesse az alábbi lépéseket:

  1. Az Azure Portalon keresse meg a fürtöt tartalmazó erőforráscsoportot.

  2. Az erőforráscsoport áttekintésében válassza ki a fürt nevét.

  3. A fürtön válassza a Bővítmények lehetőséget a menü Gépház szakaszában.

    Képernyőkép az Arc-kompatibilis fürtön üzembe helyezett bővítményekről.

    Láthatja, hogy a fürt microsoft.iotoperations.x típusú bővítményeket futtat, amely az Összes Azure IoT Operations-összetevő és a vezénylési szolgáltatás csoportneve. Ezek a bővítmények egyedi utótagokkal rendelkeznek, amelyek azonosítják az üzemelő példányt. Az előző képernyőképen ez az utótag -z2ewy.

    Van egy akvsecretsprovider nevű bővítmény is. Ez a bővítmény az a titkos kulcsszolgáltató, amelyet konfigurált és telepített a fürtre a az iot ops init paranccsal. Előfordulhat, hogy a tesztelés során törli és újratelepíti az Azure IoT Operations-összetevőket, de megtartja a titkos kódok szolgáltatói bővítményét a fürtön.

  4. Jegyezze fel az mq-... nevű bővítmény teljes nevét. Ezt a nevet az alábbi rövid útmutatókban használhatja.

Hogyan oldottuk meg a problémát?

Ebben a rövid útmutatóban konfigurálta az Arc-kompatibilis Kubernetes-fürtöt, hogy biztonságosan kommunikálhasson az Azure IoT Operations-összetevőkkel. Ezután üzembe helyezte ezeket az összetevőket a fürtön. Ebben a tesztforgatókönyvben egyetlen Kubernetes-fürtje van, amely valószínűleg helyileg fut a számítógépen. Éles környezetben azonban ugyanezekkel a lépésekkel telepítheti a számítási feladatokat számos fürtön számos helyen.

Az erőforrások eltávolítása

Ha folytatja a következő rövid útmutatót, tartsa meg az összes erőforrását.

Ha törölni szeretné az Azure IoT Operations üzembe helyezését, de újra szeretné telepíteni a fürtön, ügyeljen arra, hogy a titkos kulcsok szolgáltatója maradjon a fürtön.

  1. Az Azure Portal erőforráscsoportjában válassza ki a fürtöt.

  2. A fürt erőforráslapján válassza a Bővítmények lehetőséget.

  3. Válassza ki a microsoft.iotoperations.x és a microsoft.deviceregistry.assets típusú összes bővítményt, majd válassza az Eltávolítás lehetőséget. Ne távolítsa el a titkos kódok szolgáltatójának bővítményét.

    Képernyőkép az eltávolítani kívánt bővítményekről.

  4. Térjen vissza az erőforráscsoporthoz, és válassza ki az egyéni helyerőforrást, majd válassza a Törlés lehetőséget.

Ha törölni szeretné a rövid útmutatóhoz létrehozott összes erőforrást, törölje azt a Kubernetes-fürtöt, amelyben üzembe helyezte az Azure IoT Operationst, és távolítsa el a fürtöt tartalmazó Azure-erőforráscsoportot.

Következő lépés

Rövid útmutató: OPC UA-objektumok hozzáadása az Azure IoT Operations Preview-fürthöz