IoT Edge-eszközök létrehozása és üzembe helyezése nagy méretekben TPM használatával Windows rendszeren
A következőkre vonatkozik: IoT Edge 1.1
Fontos
Az IoT Edge 1.1 támogatási dátuma 2022. december 13. volt. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. Az IoT Edge legújabb verziójára való frissítésről további információt az IoT Edge frissítése című témakörben talál.
Ez a cikk útmutatást nyújt egy Azure IoT Edge for Windows-eszköz automatikus üzembe helyezéséhez egy megbízható platformmodul (TPM) használatával. Az IoT Edge-eszközöket automatikusan kiépítheti az Azure IoT Hub eszközkiépítési szolgáltatással. Ha nem ismeri az automatikus üzembe helyezés folyamatát, a folytatás előtt tekintse át a kiépítés áttekintését .
Feljegyzés
A Windows-tárolókkal rendelkező Azure IoT Edge nem támogatott az Azure IoT Edge 1.2-es verziójától kezdve.
Fontolja meg az IoT Edge windowsos eszközökön való futtatásának új módszerét, a Linuxhoz készült Azure IoT Edge-et Windows rendszeren.
Ha Windows rendszeren szeretné használni a Linuxhoz készült Azure IoT Edge-et, kövesse az ezzel egyenértékű útmutató lépéseit.
Ez a cikk két módszertant ismertet. Válassza ki a kívánt beállítást a megoldás architektúrája alapján:
- Windows-eszköz automatikus létrehozása fizikai TPM-hardverrel.
- Szimulált TPM-t futtató Windows-eszköz automatikus létrehozása. Ezt a módszertant csak tesztelési forgatókönyvként javasoljuk. A szimulált TPM nem nyújt ugyanolyan biztonságot, mint a fizikai TPM.
Az utasítások a módszertantól függően eltérnek, ezért győződjön meg arról, hogy a megfelelő lapon halad tovább.
A feladatok a következők:
- Kérje le az eszköz kiépítési adatait.
- Hozzon létre egy egyéni regisztrációt az eszközhöz.
- Telepítse az IoT Edge-futtatókörnyezetet, és csatlakoztassa az eszközt az IoT Hubhoz.
Előfeltételek
Az előfeltételek ugyanazok a fizikai TPM- és virtuális TPM-megoldások esetében.
Felhőbeli erőforrások
- Aktív IoT Hub
- Az IoT Hub eszközkiépítési szolgáltatásának egy példánya az Azure-ban, az IoT Hubhoz csatolva
- Ha nem rendelkezik eszközkiépítési szolgáltatáspéldánysal, kövesse az új IoT Hub-eszközkiépítési szolgáltatás létrehozása, valamint az IoT Hub és az IoT Hub eszközkiépítési szolgáltatás szakaszainak összekapcsolása rövid útmutatójában leírtakat.
- Az eszközkiépítési szolgáltatás futtatása után másolja ki az azonosító hatókörének értékét az áttekintési oldalról. Ezt az értéket az IoT Edge-futtatókörnyezet konfigurálásakor használja.
Eszközkövetelmények
Egy Windows fejlesztői gép. Ez a cikk a Windows 10-et használja.
Feljegyzés
A TPM 2.0 akkor szükséges, ha TPM-igazolást használ az eszközkiépítési szolgáltatással.
TPM használata esetén csak egyéni, nem csoportszintű eszközkiépítési szolgáltatásregisztrációkat hozhat létre.
A TPM beállítása
Ebben a szakaszban létrehoz egy eszközt, amellyel lekérheti a TPM regisztrációs azonosítóját és ellenőrzőkulcsát.
Kövesse a Windows fejlesztői környezet beállítása az Azure IoT-eszköz SDK for C telepítéséhez és létrehozásához című témakörben leírt lépéseket.
Futtassa a következő parancsokat egy emelt szintű PowerShell-munkamenetben az SDK-eszköz létrehozásához, amely lekéri a TPM eszközkiépítési adatait.
cd azure-iot-sdk-c\cmake cmake -Duse_prov_client:BOOL=ON .. cd provisioning_client\tools\tpm_device_provision make .\tpm_device_provision
A kimeneti ablakban megjelenik az eszköz regisztrációs azonosítója és a jóváhagyási kulcs. Másolja ezeket az értékeket későbbi használatra, amikor egyéni regisztrációt hoz létre az eszközhöz az eszközkiépítési szolgáltatásban.
Tipp.
Ha nem szeretné az SDK-eszközt használni az információk lekéréséhez, más módot kell találnia a kiépítési információk beszerzésére. Az egyes TPM-chipekhez egyedi jóváhagyási kulcsot a hozzá társított TPM-chip gyártójától szerzik be. A TPM-eszköz egyedi regisztrációs azonosítóját is levezetheti. Létrehozhat például egy SHA-256 kivonatot a jóváhagyási kulcsról.
Miután rendelkezik a regisztrációs azonosítóval és az ellenőrző kulccsal, készen áll a folytatásra.
Eszközkiépítési szolgáltatás regisztrációjának létrehozása
A TPM kiépítési adataival egyéni regisztrációt hozhat létre az eszközkiépítési szolgáltatásban.
Amikor regisztrációt hoz létre az eszközkiépítési szolgáltatásban, lehetősége van az ikereszköz kezdeti állapotának deklarálására. Az ikereszközön beállíthatja, hogy a címkéket a megoldásban használt bármely metrika alapján csoportosítsa, például régió, környezet, hely vagy eszköztípus szerint. Ezek a címkék automatikus üzembe helyezéseket hoznak létre.
Tipp.
A cikkben szereplő lépések az Azure Portalon érhetők el, de egyéni regisztrációkat is létrehozhat az Azure CLI használatával. További információ: az iot dps-regisztráció. A CLI-parancs részeként használja az edge-kompatibilis jelzőt annak megadásához, hogy a regisztráció egy IoT Edge-eszközhöz tartozik- e.
Az Azure Portalon nyissa meg az IoT Hub eszközkiépítési szolgáltatásának példányát.
A Beállítások területen válassza a Regisztrációk kezelése lehetőséget.
Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd végezze el a következő lépéseket a regisztráció konfigurálásához:
A Mechanizmus beállításnál válassza a TPM lehetőséget.
Adja meg a virtuális gépről vagy fizikai eszközről másolt jóváhagyási kulcsot és regisztrációs azonosítót .
Ha szeretné, adjon meg egy azonosítót az eszközéhez. Ha nem ad meg eszközazonosítót, a rendszer a regisztrációs azonosítót használja.
Az Igaz lehetőséget választva deklarálhatja, hogy a virtuális gép vagy a fizikai eszköz IoT Edge-eszköz.
Válassza ki azt a csatolt IoT Hubot, amelyhez csatlakoztatni szeretné az eszközt, vagy válassza a Hivatkozás az új IoT Hubra lehetőséget. Több központot is választhat, és az eszköz a kiválasztott hozzárendelési szabályzatnak megfelelően az egyikhez lesz hozzárendelve.
Ha szeretné, adjon hozzá egy címkeértéket az ikereszköz kezdeti állapotához . Címkék használatával célcsoportokat célozhat meg a modul üzembe helyezéséhez. További információ: IoT Edge-modulok nagy léptékű üzembe helyezése.
Válassza a Mentés lehetőséget.
Most, hogy már létezik regisztráció ehhez az eszközhöz, az IoT Edge-futtatókörnyezet automatikusan kiépítheti az eszközt a telepítés során.
Az IoT Edge telepítése
Ebben a szakaszban előkészíti a Windows rendszerű virtuális gépet vagy fizikai eszközt az IoT Edge-hez. Ezután telepítse az IoT Edge-et.
Az Azure IoT Edge egy OCI-kompatibilis tároló-futtatókörnyezetre támaszkodik. A Moby, egy Moby-alapú motor szerepel a telepítési szkriptben, ami azt jelenti, hogy nincs további lépés a motor telepítéséhez.
Az IoT Edge-futtatókörnyezet telepítése:
Futtassa a PowerShellt rendszergazdaként.
A PowerShell AMD64-munkamenetét használja, ne a PowerShellt(x86). Ha nem biztos abban, hogy melyik munkamenettípust használja, futtassa a következő parancsot:
(Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
Futtassa a Deploy-IoTEdge parancsot, amely a következő feladatokat hajtja végre:
- Ellenőrzi, hogy a Windows-gép támogatott verzióban van-e
- A tárolók funkció bekapcsolása
- Letölti a moby motort és az IoT Edge-futtatókörnyezetet
. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; ` Deploy-IoTEdge
Ha a rendszer kéri, indítsa újra az eszközt.
Amikor az IoT Edge-et egy eszközre telepíti, további paraméterekkel módosíthatja a folyamatot, például:
- Közvetlen forgalom proxykiszolgálón való áthaladáshoz
- A telepítőt egy helyi könyvtárra irányíthatja offline telepítés céljából
További információ ezekről a további paraméterekről: PowerShell-szkriptek az IoT Edge-hez Windows-tárolókkal.
Az eszköz kiépítése a felhőbeli identitással
Miután telepítette a futtatókörnyezetet az eszközön, konfigurálja az eszközt az eszközkiépítési szolgáltatáshoz és az IoT Hubhoz való csatlakozáshoz használt információkkal.
Ismerje meg az előző szakaszokban összegyűjtött eszközkiépítési szolgáltatás azonosítójának hatókörét és eszközregisztrációs azonosítóját .
Nyisson meg egy PowerShell-ablakot rendszergazda módban. Az IoT Edge telepítésekor ügyeljen arra, hogy a PowerShell AMD64-munkamenetét használja, ne a PowerShellt (x86).
A
Initialize-IoTEdge
parancs konfigurálja az IoT Edge-futtatókörnyezetet a számítógépen. A parancs alapértelmezés szerint a Windows-tárolók manuális kiépítésére használható. Használja a jelzőt-Dps
az eszközkiépítési szolgáltatás használatára a manuális kiépítés helyett.Cserélje le a helyőrző értékeket a korábban gyűjtött adatokra
paste_scope_id_here
, illetvepaste_registration_id_here
azokra.. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; ` Initialize-IoTEdge -Dps -ScopeId paste_scope_id_here -RegistrationId paste_registration_id_here
Sikeres telepítés ellenőrzése
Ha a futtatókörnyezet sikeresen elindult, lépjen az IoT Hubra, és kezdje el üzembe helyezni az IoT Edge-modulokat az eszközön. Az eszközön az alábbi parancsokkal ellenőrizheti, hogy a futtatókörnyezet sikeresen telepítve van-e és elindult-e.
Ellenőrizze az IoT Edge-szolgáltatás állapotát.
Get-Service iotedge
Vizsgálja meg az elmúlt 5 perc szolgáltatásnaplóit.
. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog
Futó modulok listázása.
iotedge list
Következő lépések
Az eszközkiépítési szolgáltatás regisztrációs folyamata lehetővé teszi az eszközazonosító és az ikereszköz-címkék beállítását az új eszköz üzembe helyezésével egyidejűleg. Ezeket az értékeket az automatikus eszközfelügyelettel megcélzhatja az egyes eszközökre vagy eszközcsoportokra.
Megtudhatja, hogyan helyezhet üzembe és monitorozhat nagy léptékű IoT Edge-modulokat az Azure Portal vagy az Azure CLI használatával.