Membuat dan memprovisi perangkat IoT Edge di Windows dengan menggunakan kunci konten

Berlaku untuk ikon: IoT Edge 1.1

Penting

IoT Edge 1.1 tanggal akhir dukungan adalah 13 Desember 2022. Periksa Siklus Hidup Produk Microsoft untuk mendapatkan informasi tentang bagaimana produk, layanan, teknologi, atau API ini didukung. Untuk informasi selengkapnya tentang memperbarui ke versi terbaru IoT Edge, lihat Memperbarui IoT Edge.

Artikel ini memberikan instruksi menyeluruh guna mendaftarkan dan memprovisikan perangkat IoT Edge Windows.

Catatan

Azure IoT Edge dengan kontainer Windows tidak akan didukung mulai Azure IoT Edge versi 1.2.

Pertimbangkan untuk menggunakan metode baru untuk menjalankan IoT Edge pada perangkat Windows, Azure IoT Edge untuk Linux di Windows.

Jika ingin menggunakan Azure IoT Edge untuk Linux di Windows, Anda dapat mengikuti langkah-langkah dalam panduan penggunaan yang terkait.

Setiap perangkat yang tersambung ke hub IoT memiliki ID perangkat yang digunakan untuk melacak komunikasi cloud-to-device atau device-to-cloud. Anda mengonfigurasi perangkat dengan informasi koneksinya, yang mencakup nama host hub IoT, ID perangkat, dan informasi yang digunakan perangkat untuk mengautentikasi ke IoT Hub.

Langkah-langkah dalam artikel ini melalui proses yang disebut penyediaan manual, di mana Anda menghubungkan satu perangkat ke hub IoT-nya. Untuk penyediaan manual, Anda memiliki dua opsi untuk mengautentikasi perangkat IoT Edge:

• Kunci konten: Saat Anda membuat identitas perangkat baru di IoT Hub, maka layanan akan membuat dua kunci. Anda menempatkan salah satu kunci pada perangkat, dan menyajikan kunci ke IoT Hub saat mengautentikasi.

  Metode autentikasi ini lebih cepat untuk memulai, tetapi tidak sama amannya.

• X.509 self-signed: Anda membuat dua sertifikat identitas X.509 dan menempatkannya di perangkat. Saat Anda membuat identitas perangkat baru di IoT Hub, Anda menyediakan thumbprint dari kedua sertifikat. Saat perangkat mengautentikasi ke IoT Hub, perangkat menyajikan satu sertifikat dan IoT Hub memverifikasi bahwa sertifikat cocok dengan thumbprint-nya.

  Metode autentikasi ini lebih aman dan direkomendasikan untuk skenario produksi.

Artikel ini membahas penggunaan kunci konten sebagai metode autentikasi Anda. Jika Anda ingin menggunakan sertifikat X.509, lihat Membuat dan memprovisikan perangkat IoT Edge di Windows dengan menggunakan sertifikat X.509.

Catatan

Jika Anda memiliki banyak perangkat untuk disiapkan dan tidak ingin memprovisikan masing-masing perangkat secara manual, gunakan salah satu artikel berikut untuk mempelajari cara kerja IoT Edge dengan layanan provisi perangkat IoT Hub:

• Membuat dan memprovisikan perangkat IoT Edge dalam skala besar menggunakan sertifikat X.509
• Membuat dan memprovisikan perangkat IoT Edge dalam skala besar dengan TPM
• Membuat dan memprovisikan perangkat IoT Edge dalam skala besar dengan menggunakan kunci konten

Prasyarat

Artikel ini mencakup langkah dalam mendaftarkan perangkat IoT Edge Anda dan memasang IoT Edge di perangkat tersebut. Tugas-tugas ini memiliki prasyarat dan utilitas yang berbeda dalam proses penyelesaiannya. Pastikan bahwa Anda memiliki semua prasyarat yang tercantum sebelum melanjutkan.

Alat manajemen perangkat

Anda dapat menggunakan portal Azure, Visual Studio Code, atau Azure CLI untuk langkah-langkah mendaftarkan perangkat Anda. Setiap utilitas memiliki prasyaratnya sendiri:

Portal

Hub IoT gratis atau standar di langganan Azure Anda.

Visual Studio Code

• Hub IoT gratis atau standar di langganan Azure Anda
• Visual Studio Code
• ekstensi Azure IoT Hub
• Azure IoT Edge untuk Visual Studio Code

Azure CLI

• Hub IoT gratis atau standar di langganan Azure Anda

• Azure CLI di lingkungan Anda

  Minimal, versi Azure CLI Anda harus 2.0.70 atau lebih tinggi. Gunakan az --version untuk memvalidasi. Versi ini mendukung perintah ekstensi az dan memperkenalkan kerangka kerja perintah Knack.

Persyaratan perangkat

Perangkat Windows.

IoT Edge dengan kontainer Windows memerlukan Windows versi 1809/build 17763, yang merupakan build terbaru build dukungan jangka panjang Windows. Pastikan untuk meninjau daftar sistem yang didukung untuk daftar SKU yang didukung.

Perhatikan bahwa versi Windows pada kontainer dan host harus cocok. Untuk informasi selengkapnya, lihat Tidak dapat memulai modul karena ketidakcocokan OS.

Mendaftarkan perangkat Anda

Anda dapat menggunakan portal Microsoft Azure, Visual Studio Code, atau CLI Azure untuk mendaftarkan perangkat, tergantung pada preferensi Anda.

Portal

Di hub IoT Anda di portal Microsoft Azure, perangkat IoT Edge dibuat dan dikelola secara terpisah dari perangkat IoT dengan edge tidak aktif.

1. Masuk ke portal Microsoft Azure dan navigasikan ke hub IoT Anda.

2. Di panel kiri, pilih Perangkat dari menu, lalu pilih Tambahkan Perangkat.

3. Pada halaman Buat perangkat, berikan informasi berikut ini:

   • Membuat ID perangkat deskriptif. Catat ID perangkat ini, karena Anda akan menggunakannya nanti.
   • Centang kotak centang Perangkat IoT Edge.
   • Pilih Kunci simetris sebagai jenis autentikasi.
   • Gunakan pengaturan default untuk membuat kunci autentikasi secara otomatis dan menyambungkan perangkat baru ke hub Anda.

4. Pilih Simpan.

Visual Studio Code

Masuk untuk mengakses hub IoT Anda

Anda dapat menggunakan ekstensi Azure IoT untuk Visual Studio Code untuk melakukan operasi dengan hub IoT Anda. Agar operasi ini berfungsi, Anda harus masuk ke akun Azure Anda dan memilih hub Anda.

1. Di Visual Studio Code, buka tampilan Explorer.

2. Di bagian bawah Explorer, perluas bagian Azure IoT Hub.

   

3. Klik ... di header bagian Azure IoT Hub. Jika Anda tidak melihat elipsis, arahkan kursor ke header.

4. Pilih Pilih IoT Hub.

5. Jika Anda tidak masuk ke akun Azure, ikuti perintah untuk melakukannya.

6. Pilih langganan Azure Anda.

7. Pilih hub IoT Anda.

Mendaftarkan perangkat baru dengan Visual Studio Code

1. Di Penjelajah Visual Studio Code, perluas bagian Azure IoT Hub.
2. Klik ... di header bagian Azure IoT Hub. Jika Anda tidak melihat elipsis, arahkan kursor ke header.
3. Pilih Buat Perangkat IoT Edge.
4. Dalam kotak teks yang terbuka, beri perangkat Anda ID.

Di layar output, Anda akan melihat hasil perintah. Info perangkat dicetak, yang mencakup deviceId yang Anda sediakan dan connectionString yang dapat Anda gunakan untuk menyambungkan perangkat fisik Anda ke hub IoT Anda.

Azure CLI

Gunakan perintah az iot hub device-identity create untuk membuat identitas perangkat baru di hub IoT Anda. Contohnya:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Perintah ini mencakup tiga parameter:

• --device-id atau -d : Berikan nama deskriptif yang unik dalam hub IoT Anda.

• --hub-name atau -n : Berikan nama hub IoT Anda.

• --edge-enabled atau --ee : Nyatakan bahwa perangkat adalah perangkat IoT Edge.

  

Setelah Anda memiliki perangkat yang terdaftar di IoT Hub, ambil informasi yang Anda gunakan untuk menyelesaikan instalasi dan provisi runtime IoT Edge.

Melihat perangkat terdaftar dan mengambil informasi provisi

Perangkat yang menggunakan autentikasi kunci simetris memerlukan string koneksi untuk menyelesaikan penginstalan dan penyediaan runtime IoT Edge.

Portal

Perangkat berkemampuan tepi yang tersambung ke hub IoT Anda tercantum di halaman Perangkat . Anda dapat memfilter daftar menurut jenis Perangkat Iot Edge.

Saat Anda siap untuk mengatur perangkat Anda, Anda memerlukan string koneksi yang menghubungkan perangkat fisik Anda dengan identitasnya di hub IoT.

Perangkat yang mengautentikasi dengan kunci simetris memiliki string koneksi yang tersedia untuk disalin di portal.

1. Dari halaman Perangkat di portal, pilih ID perangkat IoT Edge dari daftar.
2. Salin nilai String Koneksi Utama atau String Koneksi Sekunder.

Visual Studio Code

Semua perangkat yang tersambung ke hub IoT Anda tercantum di bagian Azure IoT Hub di Visual Studio Code Explorer. Perangkat IoT Edge dapat dibedakan dari perangkat non-Edge dengan ikon yang berbeda, dan fakta bahwa modul $edgeAgent dan $edgeHub disebarkan ke setiap perangkat IoT Edge.

Saat Anda siap untuk mengatur perangkat Anda, Anda memerlukan string koneksi yang menghubungkan perangkat fisik Anda dengan identitasnya di hub IoT.

1. Klik kanan pada ID perangkat Anda di bagian Azure IoT Hub.

2. Pilih Salin String Koneksi Perangkat.

   String koneksi disalin ke clipboard Anda.

Anda juga dapat memilih Dapatkan Info Perangkat dari menu klik kanan untuk melihat semua info perangkat, termasuk string koneksi, di jendela output.

Azure CLI

Gunakan perintah az iot hub device-identity list untuk melihat semua perangkat di hub IoT Anda. Contohnya:

az iot hub device-identity list --hub-name hub_name_here

Perangkat apa pun yang terdaftar sebagai perangkat IoT Edge akan memiliki properti capabilities.iotEdge yang diatur ke true.

Saat Anda siap untuk mengatur perangkat Anda, Anda memerlukan string koneksi yang menghubungkan perangkat fisik Anda dengan identitasnya di hub IoT. Gunakan perintah az iot hub device-identity connection-string show untuk mengembalikan string koneksi untuk satu perangkat:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Tip

Perintah connection-string show ini diperkenalkan dalam versi 0.9.8 dari ekstensi Azure IoT, menggantikan perintah show-connection-string yang tidak digunakan lagi. Jika Anda mendapatkan kesalahan dalam menjalankan perintah ini, pastikan versi ekstensi Anda diperbarui ke 0.9.8 atau yang lebih baru. Untuk informasi selengkapnya dan pembaruan terbaru, lihat Ekstensi Microsoft Azure IoT untuk Azure CLI.

Nilai untuk parameter device-id peka huruf besar/kecil.

Saat menyalin string koneksi yang akan digunakan pada perangkat, jangan sertakan tanda kutip di sekitar string koneksi.

Pasang IoT Edge

Di bagian ini, Anda menyiapkan Mesin Virtual atau perangkat fisik Windows untuk IoT Edge. Kemudian, Anda menginstal IoT Edge.

Azure IoT Edge mengandalkan runtime kontainer yang kompatibel dengan OCI. Moby, mesin berbasis Moby, termasuk dalam skrip instalasi, yang berarti tidak ada langkah tambahan untuk menginstal mesin.

Untuk menginstal runtime IoT Edge:

1. Jalankan PowerShell sebagai administrator.

   Gunakan sesi AMD64 PowerShell, bukan PowerShell(x86). Jika Anda tidak yakin jenis sesi mana yang Anda gunakan, jalankan perintah berikut:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Jalankan perintah Deploy-IoTEdge yang melakukan tugas berikut ini:

   • Periksa apakah komputer Windows Anda menggunakan versi yang didukung
   • Aktifkan fitur kontainer
   • Unduh mesin Moby dan runtime IoT Edge

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Hidupkan ulang perangkat Anda jika diminta.

Saat Anda memasang IoT Edge di sebuah perangkat, Anda dapat menggunakan parameter tambahan untuk mengubah prosesnya, termasuk:

• Mengarahkan lalu lintas untuk melalui server proxy
• Mengarahkan alat penginstal ke sebuah direktori lokal untuk penginstalan offline

Untuk informasi lebih lanjut parameter tambahan ini, lihat skrip PowerShell untuk IoT Edge dengan kontainer Windows.

Menentukan perangkat dengan identitas cloud-nya

Karena saat ini mesin kontainer dan runtime IoT Edge telah dipasang pada perangkat Anda, Anda sudah siap untuk langkah berikutnya, yaitu menyiapkan perangkat dengan identitas cloudnya dan informasi autentikasinya.

1. Di perangkat IoT Edge, jalankan PowerShell sebagai admin.

2. Gunakan perintah Initialize-IoTEdge untuk mengonfigurasi runtime IoT Edge pada komputer Anda. Perintah ini menjadikan penentuan secara manual menjadi default dengan kontainer Windows.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
   

   • Jika Anda mengunduh skrip IoTEdgeSecurityDaemon.ps1 ke perangkat Anda untuk penginstalan versi offline atau versi tertentu, pastikan untuk merujuk ke salinan skrip lokal.

     . <path>/IoTEdgeSecurityDaemon.ps1
     Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
     

3. Saat diminta, sediakan string koneksi perangkat yang telah Anda ambil di bagian sebelumnya. String koneksi perangkat mengaitkan perangkat fisiknya dengan ID perangkat di IoT Hub dan menyediakan informasi autentikasi.

   String koneksi perangkat mengambil format berikut, dan tidak boleh menyertakan tanda kutip: HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

Saat Anda menentukan perangkat secara manual, Anda dapat menggunakan parameter tambahan untuk mengubah prosesnya, termasuk:

• Mengarahkan lalu lintas untuk melalui server proxy
• Mendeklarasikan gambar kontainer edgeAgent tertentu, dan memberikan informasi masuk jika berada dalam registri privat

Untuk informasi lebih lanjut parameter tambahan ini, lihat skrip PowerShell untuk IoT Edge dengan kontainer Windows.

Memverifikasi konfigurasi yang berhasil

Pastikan bahwa runtime berhasil dipasang dan dikonfigurasi pada perangkat IoT Edge Anda.

Periksa status layanan IoT Edge.

Get-Service iotedge

Periksa log layanan.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

Daftarkan modul yang sedang berjalan.

iotedge list

Penginstalan versi offline atau versi spesifik (opsional)

Langkah-langkah di bagian ini adalah untuk skenario yang tidak dicakup oleh langkah-langkah penginstalan standar. Ini mungkin termasuk:

• Memasang IoT Edge saat offline
• Memasang versi RC
• Memasang versi selain versi yang terbaru

Selama penginstalan, tiga file diunduh:

• Skrip PowerShell, yang berisi instruksi penginstalan
• Cab Microsoft Azure IoT Edge, yang berisi daemon keamanan IoT Edge (iotedged), mesin kontainer Moby, dan Moby CLI
• Alat penginstal paket visual C++ yang dapat didistribusikan ulang (VC runtime)

Jika perangkat Anda akan offline selama penginstalan, atau jika Anda ingin memasang versi IoT Edge tertentu, Anda dapat mengunduh file-file ini sebelumnya ke perangkatnya. Ketika saatnya memasang, arahkan skrip penginstalan di direktori yang berisi file yang telah diunduh. Alat penginstal memeriksa direktori tersebut terlebih dahulu, lalu hanya mengunduh komponen yang tidak ditemukan. Jika semua file tersedia secara offline, Anda dapat memasang tanpa koneksi internet.

1. Untuk file penginstalan IoT Edge terbaru bersama dengan versi sebelumnya, lihat Rilis Azure IoT Edge.

2. Temukan versi yang ingin Anda pasang, dan unduh file berikut dari bagian Aset dari catatan rilis ke perangkat IoT Anda:

   • IoTEdgeSecurityDaemon.ps1
   • Microsoft-Azure-IoTEdge-amd64.cab dari saluran rilis 1.1.

   Penting untuk menggunakan skrip PowerShell dari rilis yang sama dengan file .cab yang Anda gunakan karena fungsionalitas berubah untuk mendukung fitur di setiap rilis.

3. Jika file .cab yang telah Anda unduh memiliki akhiran arsitektur, ganti nama file menjadi hanya Microsoft-Azure-IoTEdge.cab.

4. Secara opsional, unduh alat penginstal untuk Visual C++ distribusi ulang. Misalnya, skrip PowerShell menggunakan versi ini: vc_redist.x64.exe. Simpan alat penginstal di folder yang sama di perangkat IoT Anda sebagai file IoT Edge.

5. Untuk memasang dengan komponen offline, sumber dot salinan lokal skrip PowerShell.

6. Jalankan perintah Deploy-IoTEdge dengan parameter -OfflineInstallationPath. Sediakan jalur absolut ke direktori file. Misalnya,

   . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
   Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
   

   Perintah penyebaran akan menggunakan komponen apapun yang ditemukan dalam direktori file lokal yang disediakan. Jika file .cab atau alat penginstal Visual C++ hilang, perintah tersebut akan mencoba untuk mengunduhnya.

Mencopot pemasangan IoT Edge

Jika Anda ingin mencopot pemasangan IoT Edge dari perangkat Windows Anda, gunakan perintah Uninstall-IoTEdge dari jendela PowerShell administratif. Perintah ini menghapus runtime IoT Edge, bersama dengan konfigurasi Anda yang sudah ada dan data mesin Moby.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

Untuk informasi lebih lanjut tentang opsi pencopotan pemasangan, gunakan perintah Get-Help Uninstall-IoTEdge -full.

Langkah berikutnya

Lanjutkan ke menyebarkan modul IoT Edge untuk mempelajari cara menggunakan modul ke perangkat Anda.