Membuat dan memprovisi perangkat IoT Edge dalam skala besar di Linux menggunakan kunci konten

Berlaku untuk: IoT Edge 1.5 IoT Edge 1.4

Penting

IoT Edge 1.5 LTS dan IoT Edge 1.4 LTS adalah rilis yang didukung. IoT Edge 1.4 LTS adalah akhir masa pakai pada 12 November 2024. Jika Anda menggunakan rilis sebelumnya, lihat Memperbarui IoT Edge.

Artikel ini berisi petunjuk menyeluruh untuk provisi otomatis untuk satu atau beberapa perangkat IoT Edge Linux menggunakan kunci konten. Anda dapat secara otomatis memprovisikan perangkat Azure IoT Edge dengan layanan provisi perangkat Azure IoT Hub (DPS). Jika Anda tidak terbiasa dengan proses provisi otomatis, tinjau gambaran umum provisi sebelum melanjutkan.

Tugasnya adalah sebagai berikut:

1. Buat pendaftaran individual untuk perangkat tunggal atau pendaftaran grup untuk serangkaian perangkat.
2. Instal runtime IoT Edge dan sambungkan ke IoT Hub.

Tip

Untuk pengalaman yang disederhanakan, cobalah alat konfigurasi Azure IoT Edge. Alat baris perintah ini, yang saat ini dalam pratinjau publik, memasang IoT Edge di perangkat Anda dan menyediakannya menggunakan DPS dan pengesahan kunci konten.

Pengesahan kunci konten adalah pendekatan sederhana untuk mengautentikasi perangkat dengan instans device provisioning service. Metode pengesahan ini merupakan pengalaman "Halo dunia" bagi pengembang yang baru dalam provisi perangkat, atau tidak memiliki persyaratan keamanan yang ketat. Pengesahan perangkat menggunakan TPM atau sertifikat X.509 lebih aman, dan harus digunakan untuk persyaratan keamanan yang lebih ketat.

Prasyarat

Sumber daya cloud

• Hub IoT yang aktif
• Instans layanan provisi perangkat IoT Hub di Azure, ditautkan ke hub IoT Anda
  • Jika Anda tidak memiliki instans layanan provisi perangkat, Anda dapat mengikuti petunjuk di bagian Membuat layanan provisi perangkat IoT Hub baru dan Menautkan IoT hub dan layanan provisi perangkat Anda dari mulai cepat layanan provisi perangkat IoT Hub.
  • Setelah Anda menjalankan layanan provisi perangkat, salin nilai Cakupan ID dari halaman gambaran umum. Anda menggunakan nilai ini saat mengonfigurasi runtime IoT Edge.

Persyaratan perangkat

Perangkat fisik atau Linux virtual untuk menjadi perangkat IoT Edge.

Anda perlu menentukan ID pendaftaran unik untuk mengidentifikasi masing-masing perangkat. Anda dapat menggunakan alamat MAC, nomor seri, atau informasi unik apa pun dari perangkat. Sebagai contoh, Anda dapat menggunakan kombinasi alamat MAC dan nomor seri yang membentuk string berikut untuk ID pendaftaran: sn-007-888-abc-mac-a1-b2-c3-d4-e5-f6. Karakter yang valid adalah alfanumerik huruf kecil dan tanda hubung (-).

Buat pendaftaran DPS

Buat pendaftaran untuk memprovisikan satu atau beberapa perangkat melalui DPS.

Jika Anda ingin menyediakan satu perangkat IoT Edge, buatlah pendaftaran individu. Jika Anda memerlukan beberapa perangkat yang disediakan, ikuti langkah-langkah untuk membuat pendaftaran grup DPS.

Ketika Anda membuat pendaftaran di DPS, Anda memiliki kesempatan untuk menyatakan status awal perangkat kembaran. Di perangkat kembaran, Anda dapat mengatur tag ke perangkat grup dengan metrik apa pun yang Anda butuhkan dalam solusi Anda, seperti wilayah, lingkungan, lokasi, atau jenis perangkat. Tag ini digunakan untuk membuat penyebaran otomatis.

Untuk informasi selengkapnya tentang pendaftaran di Layanan Provisi Perangkat, lihat Cara mengelola pendaftaran perangkat.

Pendaftaran individu

Membuat pendaftaran individu DPS

Tip

Langkah-langkah dalam artikel ini adalah untuk portal Microsoft Azure, tetapi Anda juga dapat membuat pendaftaran individu menggunakan Azure CLI. Untuk informasi selengkapnya, lihat az iot dps enrollment. Sebagai bagian dari perintah CLI, gunakan bendera berkemampuan edge untuk menentukan bahwa pendaftaran tersebut adalah untuk perangkat IoT Edge.

1. Di portal Microsoft Azure, buka instans Layanan provisi perangkat IoT Hub.

2. Di bawah Pengaturan, pilih Kelola pendaftaran.

3. Pilih Tambahkan pendaftaran individual lalu selesaikan langkah-langkah berikut untuk mengonfigurasi pendaftaran:

   1. Untuk Mekanisme, pilih Kunci Konten.

   2. Masukkan ID Pendaftaran unik untuk perangkat Anda.

   3. Secara opsional, masukkan ID Perangkat IoT Hub untuk perangkat Anda. Anda dapat menggunakan ID perangkat untuk menargetkan perangkat individual untuk penyebaran modul. Jika Anda tidak memberikan ID perangkat, ID pendaftaran akan digunakan.

   4. Pilih True untuk menyatakan bahwa pendaftarannya adalah untuk perangkat IoT Edge.

   5. Secara opsional, tambahkan nilai tag ke Status Perangkat Kembar Awal. Anda dapat menggunakan tag untuk menargetkan grup perangkat untuk penyebaran modul. Contohnya:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   6. Pilih Simpan.

4. Salin nilai Kunci Primer pendaftaran individu untuk digunakan saat memasang runtime bahasa umum IoT Edge.

Sekarang setelah pendaftaran ada untuk perangkat ini, runtime IoT Edge dapat secara otomatis menyediakan perangkat selama instalasi.

Pendaftaran grup

Membuat pendaftaran grup DPS

Tip

Langkah-langkah dalam artikel ini adalah untuk portal Microsoft Azure, tetapi Anda juga dapat membuat pendaftaran grup menggunakan Azure CLI. Untuk informasi selengkapnya, lihat az iot dps enrollment-group. Sebagai bagian dari perintah CLI, gunakan bendera berkemampuan edge untuk menentukan bahwa pendaftaran tersebut adalah untuk beberapa perangkat IoT Edge. Untuk pendaftaran grup, semua perangkat harus perangkat IoT Edge atau tidak ada yang bisa.

1. Di portal Microsoft Azure, buka instans Layanan provisi perangkat IoT Hub.

2. Di bawah Pengaturan, pilih Kelola pendaftaran.

3. Pilih Tambahkan pendaftaran individual lalu selesaikan langkah-langkah berikut untuk mengonfigurasi pendaftaran:

   1. Masukkan Nama Grup.

   2. Pilih Kunci Konten sebagai jenis pengesahan.

   3. Pilih True untuk menyatakan bahwa pendaftarannya adalah untuk perangkat IoT Edge. Untuk pendaftaran grup, semua perangkat harus perangkat IoT Edge atau tidak ada yang bisa.

   4. Secara opsional, tambahkan nilai tag ke Status Perangkat Kembar Awal. Anda dapat menggunakan tag untuk menargetkan grup perangkat untuk penyebaran modul. Contohnya:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   5. Pilih Simpan.

4. Salin nilai Kunci Primer grup pendaftaran Anda untuk digunakan saat membuat kunci perangkat untuk digunakan dengan pendaftaran grup.

Sekarang setelah grup pendaftaran ada, runtime bahasa umum IoT Edge dapat secara otomatis melakukan provisi perangkat selama penginstalan.

Turunkan kunci perangkat

Setiap perangkat yang disediakan sebagai bagian dari pendaftaran grup membutuhkan kunci perangkat turunan untuk melakukan pengesahan kunci konten dengan pendaftaran selama provisi.

Untuk menghasilkan kunci perangkat, gunakan kunci yang Anda salin dari grup pendaftaran DPS untuk menghitung HMAC-SHA256 dari ID pendaftaran unik untuk perangkat dan konversi hasilnya ke format Base64.

Penting

Jangan sertakan kunci pendaftaran primer atau sekunder Anda dalam kode perangkat Anda.

Di Windows, Anda dapat menggunakan PowerShell untuk menghasilkan kunci perangkat turunan seperti yang ditunjukkan dalam contoh berikut.

Ganti nilai KEY dengan Kunci Primer yang Anda catat sebelumnya.

Ganti nilai REG_ID dengan ID pendaftaran perangkat Anda.

$KEY='PASTE_YOUR_ENROLLMENT_KEY_HERE'
$REG_ID='PASTE_YOUR_REGISTRATION_ID_HERE'

$hmacsha256 = New-Object System.Security.Cryptography.HMACSHA256
$hmacsha256.key = [Convert]::FromBase64String($KEY)
$sig = $hmacsha256.ComputeHash([Text.Encoding]::ASCII.GetBytes($REG_ID))
$derivedkey = [Convert]::ToBase64String($sig)
echo "`n$derivedkey`n"

Berikut ini adalah sampel output kunci perangkat turunan:

Jsm0lyGpjaVYVP2g3FnmnmG9dI/9qU24wNoykUmermc=

Pasang IoT Edge

Di bagian ini, Anda menyiapkan mesin virtual Linux atau perangkat fisik Anda untuk IoT Edge. Kemudian, Anda menginstal IoT Edge.

Jalankan perintah berikut untuk menambahkan repositori paket lalu tambahkan kunci penandatanganan paket Microsoft ke daftar kunci tepercaya Anda.

Penting

Pada 30 Juni 2022 Raspberry Pi OS Stretch dihentikan dari daftar dukungan OS Tier 1. Untuk menghindari potensi kerentanan keamanan, perbarui OS host Anda ke Bullseye.

Untuk sistem operasi platform tingkat 2 yang didukung, paket penginstalan tersedia di rilis Azure IoT Edge. Lihat langkah-langkah penginstalan di Penginstalan versi Offline atau tertentu.

Ubuntu

Penginstalan dapat dilakukan dengan beberapa perintah. Buka terminal dan jalankan perintah berikut:

• 24.04:

  wget https://packages.microsoft.com/config/ubuntu/24.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 22.04:

  wget https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

Debian

Menginstal dengan APT dapat dilakukan dengan beberapa perintah. Buka terminal dan jalankan perintah berikut:

• 12 - Bookworm (arm32v7):

  curl https://packages.microsoft.com/config/debian/12/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

• 11 - Bullseye (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

Tip

Jika Anda memberi akun "root" kata sandi selama penginstalan OS, Anda tidak akan memerlukan 'sudo' dan dapat menjalankan perintah di atas dengan memulai dengan 'apt'.

Red Hat Enterprise Linux

Penginstalan dapat dilakukan dengan beberapa perintah. Buka terminal dan jalankan perintah berikut:

• 9.x (amd64):

    wget https://packages.microsoft.com/config/rhel/9.0/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

Snap Ubuntu Core

Anda menginstal runtime IoT Edge dari penyimpanan snap di langkah selanjutnya. Lanjutkan ke langkah berikutnya.

Untuk informasi selengkapnya tentang versi sistem operasi, lihat Platform yang didukung Azure IoT Edge.

Catatan

Paket perangkat lunak Azure IoT Edge tunduk pada ketentuan lisensi yang terletak di setiap paket (direktori usr/share/doc/{package-name} atau LICENSE). Baca syarat lisensi sebelum menggunakan paket. Dengan memasang dan menggunakan paket ini, berarti Anda menyetujui syarat tersebut. Jika Anda tidak setuju dengan syarat lisensi, jangan gunakan paket tersebut.

Memasang komputer kontainer

Azure IoT Edge bergantung pada runtime kontainer yang kompatibel dengan OCI. Untuk skenario produksi, kami menyarankan Anda menggunakan mesin Moby. Mesin Moby adalah mesin kontainer yang secara resmi didukung dengan IoT Edge. Gambar kontainer Docker CE/EE kompatibel dengan runtime Moby. Jika Anda menggunakan snap Ubuntu Core, snap Docker dilayankan oleh Canonical dan didukung untuk skenario produksi.

Ubuntu

Pasang mesin Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Debian

Pasang mesin Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

Pasang mesin Moby dan CLI.

sudo yum install moby-engine moby-cli

Tip

Jika Anda mendapatkan kesalahan saat menginstal mesin kontainer Moby, verifikasi kernel Linux Anda untuk kompatibilitas Moby. Beberapa produsen perangkat tertanam mengirimkan gambar perangkat yang berisi kernel Linux kustom tanpa fitur yang diperlukan untuk kompatibilitas mesin kontainer. Jalankan perintah berikut, yang menggunakan skrip check-config yang disediakan oleh Moby, untuk memeriksa konfigurasi kernel Anda:

curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

Dalam output skrip, periksa apakah semua item pada Generally Necessary dan Network Drivers diaktifkan. Jika kehilangan fitur, aktifkan dengan membangun kembali kernel Anda dari sumber dan memilih modul terkait untuk dimasukkan dalam .config kernel yang sesuai. Demikian pula, jika Anda menggunakan generator konfigurasi kernel seperti defconfig atau menuconfig, temukan dan aktifkan fitur masing-masing dan bangun kembali kernel Anda sesuai dengan sesuai. Setelah Anda menyebarkan kernel yang baru diubah, jalankan skrip check-config lagi untuk memverifikasi bahwa semua fitur yang diperlukan berhasil diaktifkan.

Snap Ubuntu Core

IoT Edge memiliki dependensi pada Docker dan IoT Identity Service. Instal dependensi menggunakan perintah berikut:

sudo snap install docker
sudo snap install azure-iot-identity

Snap Docker dilayankan oleh Canonical dan didukung untuk skenario produksi.

Secara default, mesin kontainer tidak mengatur batas ukuran log kontainer. Seiring waktu, hal ini dapat menyebabkan perangkat terisi dengan log dan kehabisan ruang disk. Namun, Anda dapat mengonfigurasi log untuk ditampilkan secara lokal, meskipun bersifat opsional. Untuk mempelajari selengkapnya tentang konfigurasi pengelogan, lihat Daftar Periksa Penyebaran Produksi.

Langkah-langkah berikut menunjukkan kepada Anda cara mengonfigurasi kontainer Anda untuk menggunakan local driver pengelogan sebagai mekanisme pengelogan.

Ubuntu / Debian / RHEL

1. Membuat atau mengedit file konfigurasi daemon Docker yang ada

   sudo nano /etc/docker/daemon.json
   

2. Atur driver pengelogan default ke local driver pengelogan seperti yang ditunjukkan dalam contoh.

      {
         "log-driver": "local"
      }
   

3. Mulai ulang mesin kontainer agar perubahan diterapkan.

   sudo systemctl restart docker
   

Snap Ubuntu Core

Saat ini, pengaturan driver pengelogan lokal tidak didukung untuk snap Docker.

Mengonfigurasi runtime IoT Edge

Layanan IoT Edge menyediakan dan mempertahankan standar keamanan di perangkat IoT Edge. Layanan dimulai pada setiap boot dan bootstrap perangkat dengan memulai sisa runtime IoT Edge.

Catatan

Dimulai dengan versi 1.2, layanan identitas IoT menangani provisi dan manajemen identitas untuk IoT Edge dan untuk komponen perangkat lain yang perlu berkomunikasi dengan IoT Hub.

Langkah-langkah di bagian ini mewakili proses umum untuk menginstal versi IoT Edge terbaru pada perangkat yang memiliki koneksi internet. Jika Anda perlu menginstal versi tertentu, seperti versi pra-rilis, atau perlu menginstal saat offline, ikuti langkah-langkah penginstalan versi Offline atau versi tertentu nanti di artikel ini.

Tip

Jika Anda sudah memiliki perangkat IoT Edge yang menjalankan versi yang lebih lama dan ingin meningkatkan ke rilis terbaru, gunakan langkah-langkah dalam Memperbarui daemon dan runtime keamanan IoT Edge. Versi yang lebih baru cukup berbeda dari versi IoT Edge sebelumnya yang diperlukan langkah-langkah khusus untuk ditingkatkan.

Ubuntu

Instal versi terbaru IoT Edge dan paket layanan identitas IoT (jika Anda belum diperbarui):

• 22.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge
  

• 20.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge defender-iot-micro-agent-edge
  

Paket opsional defender-iot-micro-agent-edge mencakup pertahanan Microsoft untuk agen mikro keamanan IoT yang memberikan visibilitas titik akhir ke dalam manajemen postur keamanan, kerentanan, deteksi ancaman, manajemen armada, dan banyak lagi untuk membantu Anda mengamankan perangkat IoT Edge Anda. Disarankan untuk menginstal agen mikro dengan agen Edge untuk mengaktifkan pemantauan dan pengerasan keamanan perangkat Edge Anda. Untuk mempelajari selengkapnya tentang Pertahanan Microsoft untuk IoT, lihat Apa itu Pertahanan Microsoft untuk IoT untuk penyusun perangkat.

Debian

Instal versi terbaru IoT Edge dan paket layanan identitas IoT (jika Anda belum diperbarui):

sudo apt-get update; \
  sudo apt-get install aziot-edge defender-iot-micro-agent-edge

Paket defender-iot-micro-agent-edge opsional mencakup pertahanan Microsoft untuk agen mikro keamanan IoT yang memberikan visibilitas titik akhir ke dalam manajemen postur keamanan, kerentanan, deteksi ancaman, manajemen armada, dan lainnya untuk membantu Anda mengamankan perangkat IoT Edge Anda. Disarankan untuk menginstal agen mikro dengan agen Edge untuk mengaktifkan pemantauan dan pengerasan keamanan perangkat Edge Anda. Untuk mempelajari selengkapnya tentang Pertahanan Microsoft untuk IoT, lihat Apa itu Pertahanan Microsoft untuk IoT untuk penyusun perangkat.

Red Hat Enterprise Linux

Instal versi terbaru IoT Edge dan paket layanan identitas IoT (jika Anda belum diperbarui):

sudo yum install aziot-edge

Snap Ubuntu Core

Instal IoT Edge dari penyimpanan snap:

sudo snap install azure-iot-edge

Menyambungkan snap

Secara default, snap bebas dependensi, tidak tepercaya, dan terbatas secara ketat. Oleh karena itu, snap harus terhubung ke snap lain dan sumber daya sistem setelah penginstalan. Gunakan perintah berikut untuk menyambungkan IoT Identity Service dan IoT Edge snap satu sama lain dan ke sumber daya sistem. Untuk memulai, snap harus terhubung secara manual. Untuk penyebaran produksi, penyebaran dapat dikonfigurasi untuk secara otomatis terhubung untuk mengurangi beban kerja provisi.

#------------------------
#  IoT Identity Service
#------------------------

# Connect the Identity Service snap to the logging system
# and grant permission to query system info

sudo snap connect azure-iot-identity:log-observe
sudo snap connect azure-iot-identity:mount-observe
sudo snap connect azure-iot-identity:system-observe
sudo snap connect azure-iot-identity:hostname-control

# If using a TPM, enable TPM access

sudo snap connect azure-iot-identity:tpm

#------------
#  IoT Edge
#------------

# Connect to your /home directory to enable writing support bundles

sudo snap connect azure-iot-edge:home

# Connect to logging and grant permission to query system info

sudo snap connect azure-iot-edge:log-observe
sudo snap connect azure-iot-edge:mount-observe
sudo snap connect azure-iot-edge:system-observe
sudo snap connect azure-iot-edge:hostname-control
# Allow IoT Edge to connect to the /var/run/iotedge folder and use sockets

sudo snap connect azure-iot-edge:run-iotedge

# Connect IoT Edge to Docker

sudo snap connect azure-iot-edge:docker docker:docker-daemon

Menentukan perangkat dengan identitas cloud-nya

Setelah runtime diinstal pada perangkat Anda, konfigurasikan perangkat dengan informasi yang digunakannya untuk terhubung ke layanan provisi perangkat dan IoT Hub.

Siapkan informasi berikut:

• Nilai Cakupan ID DPS
• ID Registrasi perangkat yang Anda buat
• Baik Kunci Primer dari pendaftaran individu, maupun kunci turunan untuk perangkat yang menggunakan pendaftaran grup.

Buat file konfigurasi untuk perangkat Anda berdasarkan file templat yang disediakan sebagai bagian dari instalasi IoT Edge.

Ubuntu / Debian / RHEL

sudo cp /etc/aziot/config.toml.edge.template /etc/aziot/config.toml

Buka file konfigurasi pada perangkat IoT Edge.

sudo nano /etc/aziot/config.toml

Snap Ubuntu Core

Jika menggunakan penginstalan snap IoT Edge, file templat terletak di /snap/azure-iot-edge/current/etc/aziot/config.toml.edge.template. Buat salinan file templat di direktori beranda Anda dan beri nama config.toml. Contohnya:

cp /snap/azure-iot-edge/current/etc/aziot/config.toml.edge.template ~/config.toml

Buka file konfigurasi di direktori beranda Anda di perangkat IoT Edge.

nano ~/config.toml

1. Temukan bagian Provisi file. Hapus komentar baris provisi DPS dengan kunci konten, dan pastikan baris provisi lainnya dikomentari.

   # DPS provisioning with symmetric key
   [provisioning]
   source = "dps"
   global_endpoint = "https://global.azure-devices-provisioning.net"
   id_scope = "PASTE_YOUR_SCOPE_ID_HERE"
   
   # Uncomment to send a custom payload during DPS registration
   # payload = { uri = "PATH_TO_JSON_FILE" }
   
   [provisioning.attestation]
   method = "symmetric_key"
   registration_id = "PASTE_YOUR_REGISTRATION_ID_HERE"
   
   symmetric_key = { value = "PASTE_YOUR_PRIMARY_KEY_OR_DERIVED_KEY_HERE" }
   
   # auto_reprovisioning_mode = Dynamic
   

2. Perbarui nilai id_scope, registration_id, dan symmetric_key dengan informasi DPS dan perangkat Anda.

   Parameter kunci konten dapat menerima nilai kunci sebaris, URI file, atau URI PKCS#11. Hapus komentar hanya satu baris kunci konten, berdasarkan format yang Anda gunakan. Saat menggunakan kunci sebaris, gunakan kunci yang dikodekan base64 seperti contoh. Saat menggunakan URI file, file Anda harus berisi byte mentah kunci.

   Jika Anda menggunakan URI PKCS#11, temukan bagian PKCS#11 di file konfigurasi dan berikan informasi tentang konfigurasi PKCS#11 Anda.

   Untuk informasi selengkapnya tentang pengaturan konfigurasi provisi, lihat Mengonfigurasi pengaturan perangkat IoT Edge.

3. Secara opsional, temukan bagian mode provisi ulang otomatis dari file. auto_reprovisioning_mode Gunakan parameter untuk mengonfigurasi perilaku provisi ulang perangkat Anda. Dinamis - Provisi ulang ketika perangkat mendeteksi bahwa perangkat mungkin telah dipindahkan dari satu IoT Hub ke IoT Hub lainnya. Ini adalah default. AlwaysOnStartup - Provisi ulang saat perangkat di-boot ulang atau crash menyebabkan daemon dimulai ulang. OnErrorOnly - Jangan pernah memicu provisi ulang perangkat secara otomatis. Setiap mode memiliki fallback provisi ulang perangkat implisit jika perangkat tidak dapat terhubung ke IoT Hub selama provisi identitas karena kesalahan konektivitas. Untuk informasi selengkapnya, lihat konsep penyediaan ulang perangkat IoT Hub.

4. Secara opsional, batalkan payload komentar parameter untuk menentukan jalur ke file JSON lokal. Konten file dikirim ke DPS sebagai data tambahan saat perangkat mendaftar. Ini berguna untuk alokasi kustom. Misalnya, jika Anda ingin mengalokasikan perangkat berdasarkan ID model IoT Plug and Play tanpa intervensi manusia.

5. Simpan dan tutup file.

6. Terapkan perubahan konfigurasi yang Anda buat pada perangkat.

   Ubuntu / Debian / RHEL

   sudo iotedge config apply
   

   Snap Ubuntu Core

   sudo snap set azure-iot-edge raw-config="$(cat ~/config.toml)"
   

Verifikasi keberhasilan penginstalan

Jika runtime berhasil dimulai, Anda dapat masuk ke IoT Hub Anda dan mulai menyebarkan modul IoT Edge ke perangkat Anda.

Pendaftaran individu

Anda dapat memverifikasi bahwa pendaftaran individual yang Anda buat di layanan provisi perangkat telah digunakan. Navigasikan ke instans layanan provisi perangkat Anda di portal Microsoft Azure. Buka detail pendaftaran untuk pendaftaran individual yang Anda buat. Perhatikan bahwa status pendaftaran telah ditetapkan dan ID perangkat telah dicantumkan.

Pendaftaran grup

Anda dapat memverifikasi bahwa pendaftaran grup yang Anda buat dalam layanan provisi perangkat digunakan. Navigasikan ke instans layanan provisi perangkat Anda di portal Microsoft Azure. Buka detail pendaftaran untuk pendaftaran grup yang Anda buat. Buka tab Catatan Pendaftaran melihat semua perangkat yang terdaftar di grup itu.

Gunakan perintah berikut di perangkat Anda untuk memverifikasi bahwa IoT Edge terpasang dan berhasil dimulai.

Periksa status layanan IoT Edge.

sudo iotedge system status

Periksa log layanan.

sudo iotedge system logs

Daftarkan modul yang sedang berjalan.

sudo iotedge list

Langkah berikutnya

Proses pendaftaran layanan provisi perangkat memungkinkan Anda mengatur ID perangkat dan tag perangkat kembaran pada saat yang sama saat Anda memprovisikan perangkat baru. Anda dapat menggunakan nilai tersebut untuk menargetkan masing-masing perangkat atau grup perangkat menggunakan manajemen perangkat otomatis. Pelajari cara Menerapkan dan memantau modul IoT Edge dalam skala besar menggunakan portal Azure atau menggunakan Azure CLI.