IoT Edge-eszközök létrehozása és üzembe helyezése nagy méretekben TPM használatával Windows rendszeren

A következőkre vonatkozik: IoT Edge 1.1

Fontos

Az IoT Edge 1.1 támogatási dátuma 2022. december 13. volt. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. Az IoT Edge legújabb verziójára való frissítésről további információt az IoT Edge frissítése című témakörben talál.

Ez a cikk útmutatást nyújt egy Azure IoT Edge for Windows-eszköz automatikus üzembe helyezéséhez egy megbízható platformmodul (TPM) használatával. Az IoT Edge-eszközöket automatikusan kiépítheti az Azure IoT Hub eszközkiépítési szolgáltatással. Ha nem ismeri az automatikus üzembe helyezés folyamatát, a folytatás előtt tekintse át a kiépítés áttekintését .

Feljegyzés

A Windows-tárolókkal rendelkező Azure IoT Edge nem támogatott az Azure IoT Edge 1.2-es verziójától kezdve.

Fontolja meg az IoT Edge windowsos eszközökön való futtatásának új módszerét, a Linuxhoz készült Azure IoT Edge-et Windows rendszeren.

Ha Windows rendszeren szeretné használni a Linuxhoz készült Azure IoT Edge-et, kövesse az ezzel egyenértékű útmutató lépéseit.

Ez a cikk két módszertant ismertet. Válassza ki a kívánt beállítást a megoldás architektúrája alapján:

• Windows-eszköz automatikus létrehozása fizikai TPM-hardverrel.
• Szimulált TPM-t futtató Windows-eszköz automatikus létrehozása. Ezt a módszertant csak tesztelési forgatókönyvként javasoljuk. A szimulált TPM nem nyújt ugyanolyan biztonságot, mint a fizikai TPM.

Az utasítások a módszertantól függően eltérnek, ezért győződjön meg arról, hogy a megfelelő lapon halad tovább.

A feladatok a következők:

Fizikai TPM

• Kérje le az eszköz kiépítési adatait.
• Hozzon létre egy egyéni regisztrációt az eszközhöz.
• Telepítse az IoT Edge-futtatókörnyezetet, és csatlakoztassa az eszközt az IoT Hubhoz.

Szimulált TPM

• Állítsa be a szimulált TPM-et, és kérje le annak kiépítési adatait.
• Hozzon létre egy egyéni regisztrációt az eszközhöz.
• Telepítse az IoT Edge-futtatókörnyezetet, és csatlakoztassa az eszközt az IoT Hubhoz.

Előfeltételek

Az előfeltételek ugyanazok a fizikai TPM- és virtuális TPM-megoldások esetében.

Felhőbeli erőforrások

• Aktív IoT Hub
• Az IoT Hub eszközkiépítési szolgáltatásának egy példánya az Azure-ban, az IoT Hubhoz csatolva
  • Ha nem rendelkezik eszközkiépítési szolgáltatáspéldánysal, kövesse az új IoT Hub-eszközkiépítési szolgáltatás létrehozása, valamint az IoT Hub és az IoT Hub eszközkiépítési szolgáltatás szakaszainak összekapcsolása rövid útmutatójában leírtakat.
  • Az eszközkiépítési szolgáltatás futtatása után másolja ki az azonosító hatókörének értékét az áttekintési oldalról. Ezt az értéket az IoT Edge-futtatókörnyezet konfigurálásakor használja.

Eszközkövetelmények

Egy Windows fejlesztői gép. Ez a cikk a Windows 10-et használja.

Feljegyzés

A TPM 2.0 akkor szükséges, ha TPM-igazolást használ az eszközkiépítési szolgáltatással.

TPM használata esetén csak egyéni, nem csoportszintű eszközkiépítési szolgáltatásregisztrációkat hozhat létre.

A TPM beállítása

Fizikai TPM

Ebben a szakaszban létrehoz egy eszközt, amellyel lekérheti a TPM regisztrációs azonosítóját és ellenőrzőkulcsát.

1. Kövesse a Windows fejlesztői környezet beállítása az Azure IoT-eszköz SDK for C telepítéséhez és létrehozásához című témakörben leírt lépéseket.

2. Futtassa a következő parancsokat egy emelt szintű PowerShell-munkamenetben az SDK-eszköz létrehozásához, amely lekéri a TPM eszközkiépítési adatait.

   cd azure-iot-sdk-c\cmake
   cmake -Duse_prov_client:BOOL=ON ..
   cd provisioning_client\tools\tpm_device_provision
   make
   .\tpm_device_provision
   

3. A kimeneti ablakban megjelenik az eszköz regisztrációs azonosítója és a jóváhagyási kulcs. Másolja ezeket az értékeket későbbi használatra, amikor egyéni regisztrációt hoz létre az eszközhöz az eszközkiépítési szolgáltatásban.

Tipp.

Ha nem szeretné az SDK-eszközt használni az információk lekéréséhez, más módot kell találnia a kiépítési információk beszerzésére. Az egyes TPM-chipekhez egyedi jóváhagyási kulcsot a hozzá társított TPM-chip gyártójától szerzik be. A TPM-eszköz egyedi regisztrációs azonosítóját is levezetheti. Létrehozhat például egy SHA-256 kivonatot a jóváhagyási kulcsról.

Miután rendelkezik a regisztrációs azonosítóval és az ellenőrző kulccsal, készen áll a folytatásra.

Szimulált TPM

Ha nem érhető el fizikai TPM, és tesztelni szeretné ezt a kiépítési módszert, szimulálhat egy TPM-et az eszközön.

Az IoT Hub eszközkiépítési szolgáltatásA TPM-t szimuláló mintákat biztosít, és visszaadja a jóváhagyási kulcsot és a regisztrációs azonosítót.

1. Válasszon az alábbi listában szereplő minták közül az előnyben részesített nyelv alapján.
2. A szimulált TPM futtatása és az ellenőrző kulcs és a regisztrációs azonosító összegyűjtése után hagyja abba az eszközkiépítési szolgáltatás mintalépéseinek követését. Ne válassza az Enter lehetőséget a regisztráció mintaalkalmazásban való futtatásához.
3. Futtassa a szimulált TPM-et futtató ablakot, amíg be nem fejezi a forgatókönyv tesztelését.
4. Térjen vissza ehhez a cikkhez egy eszközkiépítési szolgáltatás regisztrációjának létrehozásához és az eszköz konfigurálásához.

Szimulált TPM-minták:

• C
• Java
• C#
• Node.js
• Python

Eszközkiépítési szolgáltatás regisztrációjának létrehozása

A TPM kiépítési adataival egyéni regisztrációt hozhat létre az eszközkiépítési szolgáltatásban.

Amikor regisztrációt hoz létre az eszközkiépítési szolgáltatásban, lehetősége van az ikereszköz kezdeti állapotának deklarálására. Az ikereszközön beállíthatja, hogy a címkéket a megoldásban használt bármely metrika alapján csoportosítsa, például régió, környezet, hely vagy eszköztípus szerint. Ezek a címkék automatikus üzembe helyezéseket hoznak létre.

Tipp.

A cikkben szereplő lépések az Azure Portalon érhetők el, de egyéni regisztrációkat is létrehozhat az Azure CLI használatával. További információ: az iot dps-regisztráció. A CLI-parancs részeként használja az edge-kompatibilis jelzőt annak megadásához, hogy a regisztráció egy IoT Edge-eszközhöz tartozik- e.

1. Az Azure Portalon nyissa meg az IoT Hub eszközkiépítési szolgáltatásának példányát.

2. A Beállítások területen válassza a Regisztrációk kezelése lehetőséget.

3. Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd végezze el a következő lépéseket a regisztráció konfigurálásához:

   1. A Mechanizmus beállításnál válassza a TPM lehetőséget.

   2. Adja meg a virtuális gépről vagy fizikai eszközről másolt jóváhagyási kulcsot és regisztrációs azonosítót .

   3. Ha szeretné, adjon meg egy azonosítót az eszközéhez. Ha nem ad meg eszközazonosítót, a rendszer a regisztrációs azonosítót használja.

   4. Az Igaz lehetőséget választva deklarálhatja, hogy a virtuális gép vagy a fizikai eszköz IoT Edge-eszköz.

   5. Válassza ki azt a csatolt IoT Hubot, amelyhez csatlakoztatni szeretné az eszközt, vagy válassza a Hivatkozás az új IoT Hubra lehetőséget. Több központot is választhat, és az eszköz a kiválasztott hozzárendelési szabályzatnak megfelelően az egyikhez lesz hozzárendelve.

   6. Ha szeretné, adjon hozzá egy címkeértéket az ikereszköz kezdeti állapotához . Címkék használatával célcsoportokat célozhat meg a modul üzembe helyezéséhez. További információ: IoT Edge-modulok nagy léptékű üzembe helyezése.

   7. Válassza a Mentés lehetőséget.

Most, hogy már létezik regisztráció ehhez az eszközhöz, az IoT Edge-futtatókörnyezet automatikusan kiépítheti az eszközt a telepítés során.

Az IoT Edge telepítése

Ebben a szakaszban előkészíti a Windows rendszerű virtuális gépet vagy fizikai eszközt az IoT Edge-hez. Ezután telepítse az IoT Edge-et.

Az Azure IoT Edge egy OCI-kompatibilis tároló-futtatókörnyezetre támaszkodik. A Moby, egy Moby-alapú motor szerepel a telepítési szkriptben, ami azt jelenti, hogy nincs további lépés a motor telepítéséhez.

Az IoT Edge-futtatókörnyezet telepítése:

1. Futtassa a PowerShellt rendszergazdaként.

   A PowerShell AMD64-munkamenetét használja, ne a PowerShellt(x86). Ha nem biztos abban, hogy melyik munkamenettípust használja, futtassa a következő parancsot:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Futtassa a Deploy-IoTEdge parancsot, amely a következő feladatokat hajtja végre:

   • Ellenőrzi, hogy a Windows-gép támogatott verzióban van-e
   • A tárolók funkció bekapcsolása
   • Letölti a moby motort és az IoT Edge-futtatókörnyezetet

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Ha a rendszer kéri, indítsa újra az eszközt.

Amikor az IoT Edge-et egy eszközre telepíti, további paraméterekkel módosíthatja a folyamatot, például:

• Közvetlen forgalom proxykiszolgálón való áthaladáshoz
• A telepítőt egy helyi könyvtárra irányíthatja offline telepítés céljából

További információ ezekről a további paraméterekről: PowerShell-szkriptek az IoT Edge-hez Windows-tárolókkal.

Az eszköz kiépítése a felhőbeli identitással

Miután telepítette a futtatókörnyezetet az eszközön, konfigurálja az eszközt az eszközkiépítési szolgáltatáshoz és az IoT Hubhoz való csatlakozáshoz használt információkkal.

1. Ismerje meg az előző szakaszokban összegyűjtött eszközkiépítési szolgáltatás azonosítójának hatókörét és eszközregisztrációs azonosítóját .

2. Nyisson meg egy PowerShell-ablakot rendszergazda módban. Az IoT Edge telepítésekor ügyeljen arra, hogy a PowerShell AMD64-munkamenetét használja, ne a PowerShellt (x86).

3. A Initialize-IoTEdge parancs konfigurálja az IoT Edge-futtatókörnyezetet a számítógépen. A parancs alapértelmezés szerint a Windows-tárolók manuális kiépítésére használható. Használja a jelzőt -Dps az eszközkiépítési szolgáltatás használatára a manuális kiépítés helyett.

   Cserélje le a helyőrző értékeket a korábban gyűjtött adatokra paste_scope_id_here , illetve paste_registration_id_here azokra.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -Dps -ScopeId paste_scope_id_here -RegistrationId paste_registration_id_here
   

Sikeres telepítés ellenőrzése

Ha a futtatókörnyezet sikeresen elindult, lépjen az IoT Hubra, és kezdje el üzembe helyezni az IoT Edge-modulokat az eszközön. Az eszközön az alábbi parancsokkal ellenőrizheti, hogy a futtatókörnyezet sikeresen telepítve van-e és elindult-e.

1. Ellenőrizze az IoT Edge-szolgáltatás állapotát.

   Get-Service iotedge
   

2. Vizsgálja meg az elmúlt 5 perc szolgáltatásnaplóit.

   . {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog
   

3. Futó modulok listázása.

   iotedge list
   

Következő lépések

Az eszközkiépítési szolgáltatás regisztrációs folyamata lehetővé teszi az eszközazonosító és az ikereszköz-címkék beállítását az új eszköz üzembe helyezésével egyidejűleg. Ezeket az értékeket az automatikus eszközfelügyelettel megcélzhatja az egyes eszközökre vagy eszközcsoportokra.

Megtudhatja, hogyan helyezhet üzembe és monitorozhat nagy léptékű IoT Edge-modulokat az Azure Portal vagy az Azure CLI használatával.