IoT Edge létrehozása és kiépítése Linuxhoz windowsos eszközökön szimmetrikus kulcsokkal
A következőkre vonatkozik: IoT Edge 1.1
Fontos
Az IoT Edge 1.1 támogatási dátuma 2022. december 13. volt. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. Az IoT Edge legújabb verziójára való frissítésről további információt az IoT Edge frissítése című témakörben talál.
Ez a cikk a linuxos IoT Edge szimmetrikus kulcsok használatával történő automatikus fejlesztésére vonatkozó, végpontok közötti utasításokat tartalmaz. Az Azure IoT Edge-eszközöket automatikusan kiépítheti az Azure IoT Hub eszközkiépítési szolgáltatással (DPS). Ha nem ismeri az automatikus kiépítés folyamatát, a folytatás előtt tekintse át a kiépítés áttekintését .
A feladatok a következők:
- Hozzon létre egyéni regisztrációt egyetlen eszközhöz vagy csoportregisztrációhoz egy eszközcsoporthoz.
- Telepítsen egy Linux rendszerű virtuális gépet az IoT Edge-futtatókörnyezettel, és csatlakoztassa az IoT Hubhoz.
A szimmetrikus kulcsigazolás egy egyszerű módszer az eszköz hitelesítésére egy eszközkiépítési szolgáltatáspéldánysal. Ez az igazolási módszer "Hello world" élményt jelent azoknak a fejlesztőknek, akik még nem ismerik az eszközök kiépítését, vagy nem rendelkeznek szigorú biztonsági követelményekkel. A TPM- vagy X.509-tanúsítványokat használó eszközigazolás biztonságosabb, és szigorúbb biztonsági követelményekhez kell használni.
Előfeltételek
Felhőbeli erőforrások
- Aktív IoT Hub
- Az IoT Hub eszközkiépítési szolgáltatásának egy példánya az Azure-ban, az IoT Hubhoz csatolva
- Ha nem rendelkezik eszközkiépítési szolgáltatáspéldánysal, kövesse az új IoT Hub-eszközkiépítési szolgáltatás létrehozása, valamint az IoT Hub és az IoT Hub eszközkiépítési szolgáltatás szakaszainak összekapcsolása rövid útmutatójában leírtakat.
- Az eszközkiépítési szolgáltatás futtatása után másolja ki az azonosító hatókörének értékét az áttekintési oldalról. Ezt az értéket az IoT Edge-futtatókörnyezet konfigurálásakor használja.
Eszközkövetelmények
Az alábbi minimális követelményekkel rendelkező Windows-eszköz:
Rendszerkövetelmények
- Windows 101/11 (Pro, Enterprise, IoT Enterprise)
- Windows Server 20191/2022
1 Windows 10 és Windows Server 2019 minimális build: 17763, az összes aktuális kumulatív frissítés telepítve van.
Hardverkövetelmények
- Minimális szabad memória: 1 GB
- Minimális szabad lemezterület: 10 GB
Virtualizálási támogatás
- Windows 10 rendszeren engedélyezze a Hyper-V-t. További információ: Hyper-V telepítése Windows 10-en.
- Windows Serveren telepítse a Hyper-V szerepkört, és hozzon létre egy alapértelmezett hálózati kapcsolót. További információ: Beágyazott virtualizáció a Linuxhoz készült Azure IoT Edge-hez Windows rendszeren.
- Virtuális gépen konfigurálja a beágyazott virtualizálást. További információ: beágyazott virtualizálás.
Hálózatkezelési támogatás
- A Windows Server nem rendelkezik alapértelmezett kapcsolóval. Mielőtt üzembe helyezheti az EFLOW-t Egy Windows Server-eszközön, létre kell hoznia egy virtuális kapcsolót. További információ: Virtuális kapcsoló létrehozása Linuxhoz Windows rendszeren.
- A Windows Desktop-verziók alapértelmezett kapcsolóval rendelkezik, amely az EFLOW telepítéséhez használható. Szükség esetén létrehozhatja saját egyéni virtuális kapcsolóját.
Tipp.
Ha GPU-val felgyorsított Linux-modulokat szeretne használni a Linuxhoz készült Azure IoT Edge-ben Windows-környezetben, több konfigurációs lehetőséget is figyelembe kell vennie.
A GPU-architektúrától függően telepítenie kell a megfelelő illesztőprogramokat, és előfordulhat, hogy hozzá kell férnie egy Windows Insider Program-buildhez. A konfigurációs igények meghatározásához és az előfeltételek teljesítéséhez tekintse meg a Linuxhoz készült Azure IoT Edge GPU-gyorsítását Windows rendszeren.
Mindenképpen szánjon időt a GPU-gyorsítás előfeltételeinek teljesítésére. Ha úgy dönt, hogy gpu-gyorsítást szeretne a telepítés során, újra kell indítania a telepítési folyamatot.
Fejlesztői eszközök
A PowerShell vagy a Windows Felügyeleti központ segítségével kezelheti IoT Edge-eszközeit. Minden segédprogramnak megvannak a saját előfeltételei:
Ha a PowerShellt szeretné használni, az alábbi lépésekkel készítse elő a céleszközt a Linuxhoz készült Azure IoT Edge windowsos telepítésére és a Linux rendszerű virtuális gép üzembe helyezésére:
Állítsa be a végrehajtási szabályzatot a céleszközön a következőre
AllSigned
: . Az aktuális végrehajtási szabályzatot egy emelt szintű PowerShell-parancssorban ellenőrizheti az alábbi paranccsal:Get-ExecutionPolicy -List
Ha a végrehajtási szabályzat
local machine
nemAllSigned
, a végrehajtási szabályzatot a következővel állíthatja be:Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
A Linuxhoz készült Azure IoT Edge windowsos PowerShell-modullal kapcsolatos további információkért tekintse meg a PowerShell-függvények hivatkozását.
DPS-regisztráció létrehozása
Hozzon létre egy regisztrációt egy vagy több eszköz DPS-ben történő kiépítéséhez.
Ha egyetlen IoT Edge-eszközt szeretne kiépíteni, hozzon létre egy egyéni regisztrációt. Ha több eszköz kiépítésére van szüksége, kövesse a DPS-csoportregisztráció létrehozásának lépéseit.
Amikor létrehoz egy regisztrációt a DPS-ben, lehetősége van az ikereszköz kezdeti állapotának deklarálására. Az ikereszközön beállíthatja, hogy a címkéket a megoldásban szükséges bármely metrika alapján csoportosítsa, például régió, környezet, hely vagy eszköztípus szerint. Ezek a címkék automatikus üzembe helyezéseket hoznak létre.
Az eszközkiépítési szolgáltatásban történő regisztrációval kapcsolatos további információkért tekintse meg az eszközregisztrációk kezelését ismertető témakört.
DPS-egyéni regisztráció létrehozása
Tipp.
A cikkben szereplő lépések az Azure Portalon érhetők el, de egyéni regisztrációkat is létrehozhat az Azure CLI használatával. További információ: az iot dps-regisztráció. A CLI-parancs részeként használja az edge-kompatibilis jelzőt annak megadásához, hogy a regisztráció egy IoT Edge-eszközhöz tartozik- e.
Az Azure Portalon keresse meg az IoT Hub eszközkiépítési szolgáltatás példányát.
A Beállítások területen válassza a Regisztrációk kezelése lehetőséget.
Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd végezze el a következő lépéseket a regisztráció konfigurálásához:
A mechanizmushoz válassza a Szimmetrikus kulcsot.
Adjon meg egy egyedi regisztrációs azonosítót az eszközhöz.
Szükség esetén adjon meg egy IoT Hub-eszközazonosítót az eszközhöz. Az eszközazonosítókkal egy-egy eszközt célozhat meg a modul üzembe helyezéséhez. Ha nem ad meg eszközazonosítót, a rendszer a regisztrációs azonosítót használja.
Az Igaz lehetőséget választva deklarálhatja, hogy a regisztráció egy IoT Edge-eszközre vonatkozik.
Ha szeretné, adjon hozzá egy címkeértéket az ikereszköz kezdeti állapotához. Címkék használatával célcsoportokat célozhat meg a modul üzembe helyezéséhez. Példa:
{ "tags": { "environment": "test" }, "properties": { "desired": {} } }
Válassza a Mentés lehetőséget.
Másolja ki az egyéni regisztráció elsődleges kulcsértékét az IoT Edge-futtatókörnyezet telepítésekor használandó értékre.
Most, hogy már létezik regisztráció ehhez az eszközhöz, az IoT Edge-futtatókörnyezet automatikusan kiépítheti az eszközt a telepítés során.
Az IoT Edge telepítése
Telepítse az Azure IoT Edge for Linuxot Windows rendszeren a céleszközön.
Telepítse az IoT Edge for Linuxot Windows rendszeren a céleszközön.
Feljegyzés
Az alábbi PowerShell-folyamat bemutatja, hogyan helyezheti üzembe a Linuxhoz készült IoT Edge-et Windows rendszeren a helyi eszközön. Távoli céleszközre a PowerShell használatával történő üzembe helyezéshez a Távoli PowerShell használatával létesíthet kapcsolatot egy távoli eszközzel, és távolról futtathatja ezeket a parancsokat az eszközön.
Emelt szintű PowerShell-munkamenetben futtassa az alábbi parancsokat a Linuxhoz készült IoT Edge windowsos letöltéséhez.
$msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi')) $ProgressPreference = 'SilentlyContinue' Invoke-WebRequest "https://aka.ms/AzEflowMSI" -OutFile $msiPath
Telepítse az IoT Edge for Linuxot Windows rendszeren az eszközére.
Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
A Linuxhoz készült egyéni IoT Edge-et windowsos telepítéskor és VHDX-címtárakban is megadhatja, ha hozzáadja
INSTALLDIR="<FULLY_QUALIFIED_PATH>"
ésVHDXDIR="<FULLY_QUALIFIED_PATH>"
paramétereket a telepítési parancshoz. Ha például a telepítéshez a D:\EFLOW mappát, a VHDX-hez pedig a D:\EFLOW-VHDX mappát szeretné használni, a következő PowerShell-parancsmagot használhatja.Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn","INSTALLDIR=D:\EFLOW", "VHDXDIR=D:\EFLOW-VHDX"
Állítsa be a végrehajtási szabályzatot
AllSigned
a céleszközön, ha még nem tette meg. Tekintse meg a parancsok PowerShell-előfeltételeit az aktuális végrehajtási szabályzat ellenőrzéséhez és a végrehajtási szabályzat beállításáhozAllSigned
.Hozza létre a Linuxhoz készült IoT Edge-t Windows rendszeren. Az üzembe helyezés létrehozza a Linux rendszerű virtuális gépet, és telepíti az IoT Edge-futtatókörnyezetet.
Deploy-Eflow
Tipp.
A parancs alapértelmezés szerint 1 GB RAM-mal,
Deploy-Eflow
1 vCPU maggal és 16 GB lemezterülettel hozza létre a Linux rendszerű virtuális gépet. A virtuális gép által igényelt erőforrások azonban nagy mértékben függenek az üzembe helyezhető számítási feladatoktól. Ha a virtuális gép nem rendelkezik elegendő memóriával a számítási feladatok támogatásához, nem indul el.A virtuális gép elérhető erőforrásait testre szabhatja a
Deploy-Eflow
parancs választható paramétereivel.Az alábbi parancs például létrehoz egy virtuális gépet 4 vCPU maggal, 4 GB RAM-mal (MB-ban ábrázolva) és 20 GB lemezterülettel:
Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDiskSize 20
Az összes választható paraméterről további információt a Windowson futó Linuxhoz készült IoT Edge PowerShell-függvényeivel kapcsolatban talál.
Figyelmeztetés
Alapértelmezés szerint az EFLOW Linux rendszerű virtuális gép nem rendelkezik DNS-konfigurációval. A DHCP-t használó üzemelő példányok megpróbálják beszerezni a DHCP-kiszolgáló által propagált DNS-konfigurációt. Ellenőrizze a DNS-konfigurációt az internetkapcsolat biztosításához. További információ: AzEFLOW-DNS.
GPU-t rendelhet az üzembe helyezéshez a GPU-val felgyorsított Linux-modulok engedélyezéséhez. Ezeknek a funkcióknak a eléréséhez telepítenie kell a Linuxhoz készült Azure IoT Edge GPU-gyorsításával kapcsolatos előfeltételeket Windows rendszeren.
GPU-átengedés használatához adja hozzá a gpuName, a gpuPassthroughType és a gpuCount paramétereket a
Deploy-Eflow
parancshoz. Az összes választható paraméterről további információt a Windowson futó Linuxhoz készült IoT Edge PowerShell-függvényeivel kapcsolatban talál.Figyelmeztetés
A hardvereszközök átadásának engedélyezése növelheti a biztonsági kockázatokat. A Microsoft egy eszközcsökkentési illesztőprogramot javasol a GPU gyártójától, ha van ilyen. További információ: Grafikus eszközök üzembe helyezése különálló eszközhozzárendelés használatával.
Adja meg az "Y" értéket a licencfeltételek elfogadásához.
Adja meg az "O" vagy az "R" értéket a választható diagnosztikai adatok be- vagy kikapcsolásához a beállításoktól függően.
Az üzembe helyezés befejezése után a PowerShell-ablak a sikeres üzembe helyezést jelenti.
A sikeres üzembe helyezés után készen áll az eszköz üzembe helyezésére.
Az eszköz kiépítése a felhőbeli identitással
Miután telepítette a futtatókörnyezetet az eszközön, konfigurálja az eszközt az eszközkiépítési szolgáltatáshoz és az IoT Hubhoz való csatlakozáshoz használt információkkal.
Készítse fel a következő információkat:
- A DPS-azonosító hatókörének értéke
- A létrehozott eszközregisztrációs azonosító
- Az egyéni regisztráció elsődleges kulcsa, vagy egy csoportregisztrációt használó eszközök származtatott kulcsa.
Az IoT Edge-eszköz kiépítéséhez használhatja a PowerShellt vagy a Windows Felügyeleti központot.
PowerShell esetén futtassa a következő parancsot a saját értékekkel frissített helyőrző értékekkel:
Provision-EflowVm -provisioningType DpsSymmetricKey -scopeId PASTE_YOUR_ID_SCOPE_HERE -registrationId PASTE_YOUR_REGISTRATION_ID_HERE -symmKey PASTE_YOUR_PRIMARY_KEY_OR_DERIVED_KEY_HERE
Sikeres telepítés ellenőrzése
Ellenőrizze, hogy a Windows rendszeren futó Linux IoT Edge sikeresen telepítve lett-e és konfigurálva lett-e az IoT Edge-eszközön.
Ellenőrizheti, hogy az eszközkiépítési szolgáltatásban létrehozott egyéni regisztrációt használták-e. Lépjen az eszközkiépítési szolgáltatáspéldányra az Azure Portalon. Nyissa meg a létrehozott egyéni regisztráció regisztrációs adatait. Figyelje meg, hogy a regisztráció állapota ki van rendelve , és az eszközazonosító megjelenik a listában.
Jelentkezzen be a Linuxhoz készült IoT Edge-be Windows rendszerű virtuális gépen a Következő paranccsal a PowerShell-munkamenetben:
Connect-EflowVm
Feljegyzés
A virtuális gép számára az egyetlen SSH-fiók az, aki létrehozta.
Miután bejelentkezett, az alábbi Linux-paranccsal ellenőrizheti a futó IoT Edge-modulok listáját:
sudo iotedge list
Ha az IoT Edge szolgáltatás hibaelhárítására van szüksége, használja az alábbi Linux-parancsokat.
Kérje le a szolgáltatásnaplókat.
sudo journalctl -u iotedge
check
Az eszköz konfigurálásának és kapcsolati állapotának ellenőrzéséhez használja az eszközt.sudo iotedge check
Feljegyzés
Egy újonnan kiépített eszközön az IoT Edge Hubhoz kapcsolódó hiba jelenhet meg:
× éles üzemkészség: Az Edge Hub tárolókönyvtára megmarad a gazdagép fájlrendszerén – Hiba
Nem sikerült ellenőrizni az edgeHub-tároló aktuális állapotát
Ez a hiba egy újonnan kiépített eszközön várható, mert az IoT Edge Hub modul nem fut. A hiba megoldásához az IoT Hubban állítsa be az eszköz moduljait, és hozzon létre egy üzembe helyezést. Az eszköz központi telepítésének létrehozása elindítja a modulokat az eszközön, beleértve az IoT Edge Hub modult is.
Új IoT Edge-eszköz létrehozásakor az állapotkód 417 -- The device's deployment configuration is not set
megjelenik az Azure Portalon. Ez az állapot normális, és azt jelenti, hogy az eszköz készen áll a modul üzembe helyezésére.
Linux IoT Edge eltávolítása Windows rendszeren
Ha el szeretné távolítani Az Azure IoT Edge for Linux windowsos telepítését az eszközéről, használja az alábbi parancsokat.
- Beállítások megnyitása Windows rendszeren
- Válassza a Programok hozzáadása vagy eltávolítása lehetőséget
- Az Azure IoT Edge LTS-alkalmazás kiválasztása
- Válassza az Eltávolítás lehetőséget
Következő lépések
Az eszközkiépítési szolgáltatás regisztrációs folyamata lehetővé teszi az eszközazonosító és az ikereszköz-címkék beállítását az új eszköz üzembe helyezésével egyidejűleg. Ezekkel az értékekkel egyéni eszközöket vagy eszközcsoportokat célozhat meg automatikus eszközkezeléssel. Megtudhatja, hogyan helyezhet üzembe és monitorozhat IoT Edge-modulokat nagy méretekben az Azure Portalon vagy az Azure CLI használatával.
További lehetőségek:
- Folytassa az IoT Edge-modulok üzembe helyezését, hogy megtudja, hogyan helyezhet üzembe modulokat az eszközén.
- Megtudhatja, hogyan kezelheti a tanúsítványokat a Linux IoT Edge-en Windows rendszerű virtuális gépen , és hogyan továbbíthat fájlokat a gazdagép operációs rendszeréről a Linux rendszerű virtuális gépre.
- Megtudhatja, hogyan konfigurálhatja az IoT Edge-eszközöket proxykiszolgálón keresztüli kommunikációra.