Menyebarkan ekstensi Pratinjau Operasi Azure IoT ke kluster Kubernetes
Penting
Pratinjau Operasi Azure IoT – diaktifkan oleh Azure Arc saat ini dalam PRATINJAU. Anda tidak boleh menggunakan perangkat lunak pratinjau ini di lingkungan produksi.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Sebarkan Pratinjau Operasi Azure IoT ke kluster Kubernetes menggunakan Azure CLI. Setelah Operasi Azure IoT disebarkan, Anda dapat menggunakan layanan Pratinjau Azure IoT Orchestrator untuk mengelola dan menyebarkan beban kerja lain ke kluster Anda.
Prasyarat
Sumber daya cloud:
Langganan Azure.
Izin akses Azure. Minimal, miliki izin Kontributor di langganan Azure Anda. Bergantung pada status bendera fitur penyebaran yang Anda pilih, Anda mungkin juga memerlukan izin Microsoft/Authorization/roleAssignments/write untuk grup sumber daya yang berisi kluster Kubernetes berkemampuan Arc. Anda dapat membuat peran kustom dalam kontrol akses berbasis peran Azure atau menetapkan peran bawaan yang memberikan izin ini. Untuk informasi selengkapnya, lihat Peran bawaan Azure untuk Umum.
Jika Anda tidak memiliki izin tulis penetapan peran, Anda masih dapat menyebarkan Operasi Azure IoT dengan menonaktifkan beberapa fitur. Pendekatan ini dibahas secara lebih rinci di bagian Sebarkan ekstensi di artikel ini.
Di Azure CLI, gunakan perintah az role assignment create untuk memberikan izin. Misalnya:
az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Di portal Azure, Anda diminta untuk membatasi akses menggunakan kondisi saat menetapkan peran admin istimewa kepada pengguna atau utama. Untuk skenario ini, pilih kondisi Izinkan pengguna menetapkan semua peran di halaman Tambahkan penetapan peran.
Azure Key Vault yang memiliki model Izin diatur ke kebijakan akses Vault. Anda dapat memeriksa pengaturan ini di bagian Konfigurasi akses dari brankas kunci yang ada. Jika Anda perlu membuat brankas kunci baru, gunakan perintah az keyvault create :
az keyvault create --enable-rbac-authorization false --name "<KEYVAULT_NAME>" --resource-group "<RESOURCE_GROUP>"
Sumber daya pengembangan:
Azure CLI diinstal pada komputer pengembangan Anda. Untuk informasi selengkapnya, lihat Cara menginstal Azure CLI. Skenario ini memerlukan Azure CLI versi 2.46.0 atau yang lebih tinggi. Gunakan
az --version
untuk memeriksa versi Anda danaz upgrade
untuk memperbarui jika perlu.Ekstensi Operasi Azure IoT untuk Azure CLI. Gunakan perintah berikut untuk menambahkan ekstensi atau memperbaruinya ke versi terbaru:
az extension add --upgrade --name azure-iot-ops
Host kluster:
Kluster Kubernetes yang mendukung Azure Arc. Jika Anda tidak memilikinya, ikuti langkah-langkah dalam Menyiapkan kluster Kubernetes dengan dukungan Azure Arc.
Jika Anda telah menyebarkan Operasi Azure IoT ke kluster Anda, hapus instalan sumber daya tersebut sebelum melanjutkan. Untuk informasi selengkapnya, lihat Memperbarui penyebaran.
Operasi Azure IoT harus bekerja pada kluster kube yang sesuai dengan CNCF. Saat ini, Microsoft hanya mendukung K3 di Ubuntu Linux dan WSL, atau AKS Edge Essentials di Windows. Menggunakan Ubuntu di Subsistem Windows untuk Linux (WSL) adalah cara paling sederhana untuk mendapatkan kluster Kubernetes untuk pengujian.
Gunakan ekstensi Operasi Azure IoT untuk Azure CLI untuk memverifikasi bahwa host kluster Anda dikonfigurasi dengan benar untuk penyebaran dengan menggunakan perintah verify-host pada host kluster:
az iot ops verify-host
Menyebarkan ekstensi
Gunakan Azure CLI untuk menyebarkan komponen Operasi Azure IoT ke kluster Kubernetes yang didukung Arc.
Masuk ke Azure CLI secara interaktif dengan browser bahkan jika Anda sudah masuk sebelumnya. Jika Anda tidak masuk secara interaktif, Anda mungkin mendapatkan kesalahan yang mengatakan perangkat Anda harus dikelola untuk mengakses sumber daya saat Melanjutkan ke langkah berikutnya untuk menyebarkan Operasi Azure IoT.
az login
Catatan
Jika Anda menggunakan GitHub Codespaces di browser,
az login
mengembalikan kesalahan localhost di jendela browser setelah masuk. Untuk memperbaikinya, baik:- Buka codespace di desktop VISUAL Code, lalu jalankan
az login
di terminal. Ini membuka jendela browser tempat Anda dapat masuk ke Azure. - Atau, setelah Anda mendapatkan kesalahan localhost di browser, salin URL dari browser dan gunakan
curl <URL>
di tab terminal baru. Anda akan melihat respons JSON dengan pesan "Anda telah masuk ke Microsoft Azure!".
- Buka codespace di desktop VISUAL Code, lalu jalankan
Sebarkan Operasi Azure IoT ke kluster Anda. Gunakan bendera opsional untuk menyesuaikan perintah az iot ops init agar sesuai dengan skenario Anda.
Secara default,
az iot ops init
perintah mengambil tindakan berikut, beberapa di antaranya mengharuskan prinsipal yang masuk ke CLI memiliki izin yang ditinggikan:- Siapkan perwakilan layanan dan pendaftaran aplikasi untuk memberi kluster Anda akses ke brankas kunci.
- Mengonfigurasi sertifikat TLS.
- Konfigurasikan penyimpanan rahasia pada kluster Anda yang tersambung ke brankas kunci.
- Sebarkan sumber daya Operasi Azure IoT.
az iot ops init --cluster <CLUSTER_NAME> --resource-group <RESOURCE_GROUP> --kv-id <KEYVAULT_ID>
Jika Anda tidak memiliki izin Microsoft.Authorization/roleAssignment/write di grup sumber daya, tambahkan
--disable-rsync-rules
bendera fitur. Bendera ini menonaktifkan aturan sinkronisasi sumber daya pada penyebaran.Jika Anda ingin menggunakan perwakilan layanan dan pendaftaran aplikasi yang ada alih-alih memungkinkan
init
untuk membuat yang baru, sertakan--sp-app-id,
--sp-object-id
parameter , dan--sp-secret
. Untuk informasi selengkapnya, lihat Mengonfigurasi perwakilan layanan dan Key Vault secara manual.Setelah penyebaran selesai, Anda dapat menggunakan pemeriksaan az iot ops untuk mengevaluasi penyebaran layanan Operasi IoT untuk kesehatan, konfigurasi, dan kegunaan. Perintah pemeriksaan dapat membantu Anda menemukan masalah dalam penyebaran dan konfigurasi Anda.
az iot ops check
Anda juga dapat memeriksa konfigurasi peta topik, QoS, dan rute pesan dengan menambahkan
--detail-level 2
parameter untuk tampilan verbose.
Melihat sumber daya di kluster Anda
Saat penyebaran sedang berlangsung, Anda dapat menonton sumber daya yang diterapkan ke kluster Anda. Anda dapat menggunakan perintah kubectl untuk mengamati perubahan pada kluster atau, karena kluster diaktifkan Arc, Anda dapat menggunakan portal Azure.
Untuk melihat pod pada kluster Anda, jalankan perintah berikut:
kubectl get pods -n azure-iot-operations
Diperlukan waktu beberapa menit agar penyebaran selesai. Jalankan get pods
ulang perintah untuk me-refresh tampilan Anda.
Untuk melihat kluster Anda di portal Azure, gunakan langkah-langkah berikut:
Di portal Azure, navigasikan ke grup sumber daya yang berisi kluster Anda.
Dari Gambaran Umum grup sumber daya, pilih nama kluster Anda.
Pada kluster Anda, pilih Ekstensi dari menu.
Anda dapat melihat bahwa kluster Anda menjalankan ekstensi jenis microsoft.iotoperations.x, yang merupakan nama grup untuk semua komponen Operasi Azure IoT dan layanan orkestrasi.
Ada juga ekstensi yang disebut akvsecretsprovider. Ekstensi ini adalah penyedia rahasia yang Anda konfigurasi dan instal pada kluster Anda dengan
az iot ops init
perintah . Anda dapat menghapus dan menginstal ulang komponen Operasi Azure IoT selama pengujian, tetapi menyimpan ekstensi penyedia rahasia di kluster Anda.
Tip
Anda dapat menjalankan az iot ops check
untuk menilai kesehatan dan konfigurasi beban kerja AIO yang disebarkan. Secara default, MQ termasuk konektor cloud dinilai dan Anda dapat menspesifikasikan layanan dengan --ops-service --svc
.
Memperbarui penyebaran
Saat ini, tidak ada dukungan untuk memperbarui penyebaran Operasi Azure IoT yang ada. Sebagai gantinya, mulailah dengan kluster bersih untuk penyebaran baru.
Jika Anda ingin menghapus penyebaran Operasi Azure IoT di kluster Anda sehingga Anda dapat menyebarkan ulang ke dalamnya, navigasikan ke kluster Anda di portal Azure. Pilih ekstensi jenis microsoft.iotoperations.x dan microsoft.deviceregistry.assets, lalu pilih Hapus instalan. Simpan penyedia rahasia di kluster Anda, karena itu adalah prasyarat untuk penyebaran dan tidak termasuk dalam penyebaran baru.
Langkah berikutnya
Jika komponen Anda perlu terhubung ke titik akhir Azure seperti SQL atau Fabric, pelajari cara Mengelola rahasia untuk penyebaran Pratinjau Operasi Azure IoT Anda.