Bagikan melalui

Menyebarkan ekstensi Pratinjau Operasi Azure IoT ke kluster Kubernetes

  • Artikel

Penting

Pratinjau Operasi Azure IoT – diaktifkan oleh Azure Arc saat ini dalam PRATINJAU. Anda tidak boleh menggunakan perangkat lunak pratinjau ini di lingkungan produksi.

Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Sebarkan Pratinjau Operasi Azure IoT ke kluster Kubernetes menggunakan Azure CLI. Setelah Operasi Azure IoT disebarkan, Anda dapat menggunakan layanan Pratinjau Azure IoT Orchestrator untuk mengelola dan menyebarkan beban kerja lain ke kluster Anda.

Prasyarat

Sumber daya cloud:

  • Langganan Azure.

  • Izin akses Azure. Minimal, miliki izin Kontributor di langganan Azure Anda. Bergantung pada status bendera fitur penyebaran yang Anda pilih, Anda mungkin juga memerlukan izin Microsoft/Authorization/roleAssignments/write untuk grup sumber daya yang berisi kluster Kubernetes berkemampuan Arc. Anda dapat membuat peran kustom dalam kontrol akses berbasis peran Azure atau menetapkan peran bawaan yang memberikan izin ini. Untuk informasi selengkapnya, lihat Peran bawaan Azure untuk Umum.

    Jika Anda tidak memiliki izin tulis penetapan peran, Anda masih dapat menyebarkan Operasi Azure IoT dengan menonaktifkan beberapa fitur. Pendekatan ini dibahas secara lebih rinci di bagian Sebarkan ekstensi di artikel ini.

    • Di Azure CLI, gunakan perintah az role assignment create untuk memberikan izin. Misalnya: az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

    • Di portal Azure, Anda diminta untuk membatasi akses menggunakan kondisi saat menetapkan peran admin istimewa kepada pengguna atau utama. Untuk skenario ini, pilih kondisi Izinkan pengguna menetapkan semua peran di halaman Tambahkan penetapan peran.

      Cuplikan layar yang menunjukkan penetapan pengguna akses peran yang sangat istimewa di portal Azure.

  • Azure Key Vault yang memiliki model Izin diatur ke kebijakan akses Vault. Anda dapat memeriksa pengaturan ini di bagian Konfigurasi akses dari brankas kunci yang ada. Jika Anda perlu membuat brankas kunci baru, gunakan perintah az keyvault create :

    az keyvault create --enable-rbac-authorization false --name "<KEYVAULT_NAME>" --resource-group "<RESOURCE_GROUP>"

Sumber daya pengembangan:

  • Azure CLI diinstal pada komputer pengembangan Anda. Untuk informasi selengkapnya, lihat Cara menginstal Azure CLI. Skenario ini memerlukan Azure CLI versi 2.46.0 atau yang lebih tinggi. Gunakan az --version untuk memeriksa versi Anda dan az upgrade untuk memperbarui jika perlu.

  • Ekstensi Operasi Azure IoT untuk Azure CLI. Gunakan perintah berikut untuk menambahkan ekstensi atau memperbaruinya ke versi terbaru:

    az extension add --upgrade --name azure-iot-ops

Host kluster:

  • Kluster Kubernetes yang mendukung Azure Arc. Jika Anda tidak memilikinya, ikuti langkah-langkah dalam Menyiapkan kluster Kubernetes dengan dukungan Azure Arc.

    Jika Anda telah menyebarkan Operasi Azure IoT ke kluster Anda, hapus instalan sumber daya tersebut sebelum melanjutkan. Untuk informasi selengkapnya, lihat Memperbarui penyebaran.

    Operasi Azure IoT harus bekerja pada kluster kube yang sesuai dengan CNCF. Saat ini, Microsoft hanya mendukung K3 di Ubuntu Linux dan WSL, atau AKS Edge Essentials di Windows. Menggunakan Ubuntu di Subsistem Windows untuk Linux (WSL) adalah cara paling sederhana untuk mendapatkan kluster Kubernetes untuk pengujian.

    Gunakan ekstensi Operasi Azure IoT untuk Azure CLI untuk memverifikasi bahwa host kluster Anda dikonfigurasi dengan benar untuk penyebaran dengan menggunakan perintah verify-host pada host kluster:

    az iot ops verify-host

Menyebarkan ekstensi

Gunakan Azure CLI untuk menyebarkan komponen Operasi Azure IoT ke kluster Kubernetes yang didukung Arc.

  1. Masuk ke Azure CLI secara interaktif dengan browser bahkan jika Anda sudah masuk sebelumnya. Jika Anda tidak masuk secara interaktif, Anda mungkin mendapatkan kesalahan yang mengatakan perangkat Anda harus dikelola untuk mengakses sumber daya saat Melanjutkan ke langkah berikutnya untuk menyebarkan Operasi Azure IoT.

    az login

    Catatan

    Jika Anda menggunakan GitHub Codespaces di browser, az login mengembalikan kesalahan localhost di jendela browser setelah masuk. Untuk memperbaikinya, baik:

    • Buka codespace di desktop VISUAL Code, lalu jalankan az login di terminal. Ini membuka jendela browser tempat Anda dapat masuk ke Azure.
    • Atau, setelah Anda mendapatkan kesalahan localhost di browser, salin URL dari browser dan gunakan curl <URL> di tab terminal baru. Anda akan melihat respons JSON dengan pesan "Anda telah masuk ke Microsoft Azure!".

  2. Sebarkan Operasi Azure IoT ke kluster Anda. Gunakan bendera opsional untuk menyesuaikan perintah az iot ops init agar sesuai dengan skenario Anda.

    Secara default, az iot ops init perintah mengambil tindakan berikut, beberapa di antaranya mengharuskan prinsipal yang masuk ke CLI memiliki izin yang ditinggikan:

    • Siapkan perwakilan layanan dan pendaftaran aplikasi untuk memberi kluster Anda akses ke brankas kunci.
    • Mengonfigurasi sertifikat TLS.
    • Konfigurasikan penyimpanan rahasia pada kluster Anda yang tersambung ke brankas kunci.
    • Sebarkan sumber daya Operasi Azure IoT.
    az iot ops init --cluster <CLUSTER_NAME> --resource-group <RESOURCE_GROUP> --kv-id <KEYVAULT_ID>

    Jika Anda tidak memiliki izin Microsoft.Authorization/roleAssignment/write di grup sumber daya, tambahkan --disable-rsync-rules bendera fitur. Bendera ini menonaktifkan aturan sinkronisasi sumber daya pada penyebaran.

    Jika Anda ingin menggunakan perwakilan layanan dan pendaftaran aplikasi yang ada alih-alih memungkinkan init untuk membuat yang baru, sertakan --sp-app-id,--sp-object-idparameter , dan --sp-secret . Untuk informasi selengkapnya, lihat Mengonfigurasi perwakilan layanan dan Key Vault secara manual.

  3. Setelah penyebaran selesai, Anda dapat menggunakan pemeriksaan az iot ops untuk mengevaluasi penyebaran layanan Operasi IoT untuk kesehatan, konfigurasi, dan kegunaan. Perintah pemeriksaan dapat membantu Anda menemukan masalah dalam penyebaran dan konfigurasi Anda.

    az iot ops check

    Anda juga dapat memeriksa konfigurasi peta topik, QoS, dan rute pesan dengan menambahkan --detail-level 2 parameter untuk tampilan verbose.

Melihat sumber daya di kluster Anda

Saat penyebaran sedang berlangsung, Anda dapat menonton sumber daya yang diterapkan ke kluster Anda. Anda dapat menggunakan perintah kubectl untuk mengamati perubahan pada kluster atau, karena kluster diaktifkan Arc, Anda dapat menggunakan portal Azure.

Untuk melihat pod pada kluster Anda, jalankan perintah berikut:

kubectl get pods -n azure-iot-operations

Diperlukan waktu beberapa menit agar penyebaran selesai. Jalankan get pods ulang perintah untuk me-refresh tampilan Anda.

Untuk melihat kluster Anda di portal Azure, gunakan langkah-langkah berikut:

  1. Di portal Azure, navigasikan ke grup sumber daya yang berisi kluster Anda.

  2. Dari Gambaran Umum grup sumber daya, pilih nama kluster Anda.

  3. Pada kluster Anda, pilih Ekstensi dari menu.

    Anda dapat melihat bahwa kluster Anda menjalankan ekstensi jenis microsoft.iotoperations.x, yang merupakan nama grup untuk semua komponen Operasi Azure IoT dan layanan orkestrasi.

    Ada juga ekstensi yang disebut akvsecretsprovider. Ekstensi ini adalah penyedia rahasia yang Anda konfigurasi dan instal pada kluster Anda dengan az iot ops init perintah . Anda dapat menghapus dan menginstal ulang komponen Operasi Azure IoT selama pengujian, tetapi menyimpan ekstensi penyedia rahasia di kluster Anda.

Tip

Anda dapat menjalankan az iot ops check untuk menilai kesehatan dan konfigurasi beban kerja AIO yang disebarkan. Secara default, MQ termasuk konektor cloud dinilai dan Anda dapat menspesifikasikan layanan dengan --ops-service --svc.

Memperbarui penyebaran

Saat ini, tidak ada dukungan untuk memperbarui penyebaran Operasi Azure IoT yang ada. Sebagai gantinya, mulailah dengan kluster bersih untuk penyebaran baru.

Jika Anda ingin menghapus penyebaran Operasi Azure IoT di kluster Anda sehingga Anda dapat menyebarkan ulang ke dalamnya, navigasikan ke kluster Anda di portal Azure. Pilih ekstensi jenis microsoft.iotoperations.x dan microsoft.deviceregistry.assets, lalu pilih Hapus instalan. Simpan penyedia rahasia di kluster Anda, karena itu adalah prasyarat untuk penyebaran dan tidak termasuk dalam penyebaran baru.

Langkah berikutnya

Jika komponen Anda perlu terhubung ke titik akhir Azure seperti SQL atau Fabric, pelajari cara Mengelola rahasia untuk penyebaran Pratinjau Operasi Azure IoT Anda.