Menyebarkan Operasi Azure IoT ke kluster produksi

Pelajari cara menyebarkan Operasi Azure IoT ke kluster Kubernetes dengan pengaturan aman untuk produksi menggunakan portal Microsoft Azure.

Jika Anda menyebarkan instans pengujian Operasi Azure IoT ke kluster dan Anda ingin menggunakan kluster yang sama untuk skenario produksi, ikuti langkah-langkah dalam Mengaktifkan pengaturan aman pada instans Azure IoT Operations yang ada.

Sebelum Anda mulai

Artikel ini membahas penyebaran dan instans Azure IoT Operations, yang merupakan dua konsep berbeda:

• Penyebaran Operasi Azure IoT menjelaskan semua komponen dan sumber daya yang mengaktifkan skenario Operasi Azure IoT. Komponen dan sumber daya ini meliputi:

  • Instans Operasi Azure IoT
  • Ekstensi Arc
  • Lokasi khusus
  • Sumber daya yang dapat Anda konfigurasikan dalam solusi Operasi Azure IoT Anda, seperti aset dan perangkat.

• Instans Azure IoT Operations adalah sumber daya induk yang menggabungkan rangkaian layanan yang ditentukan dalam Apa itu Operasi Azure IoT? seperti broker MQTT, aliran data, dan konektor untuk OPC UA.

Ketika kita berbicara tentang menyebarkan Operasi Azure IoT, kita berarti set lengkap komponen yang membentuk penyebaran. Setelah penyebaran ada, Anda dapat melihat, mengelola, dan memperbarui instans.

Prasyarat

Sumber daya cloud:

• Langganan Azure.

• Izin akses Azure. Untuk informasi selengkapnya, lihat Detail > penyebaran Izin yang diperlukan.

Sumber daya pengembangan:

• Azure CLI diinstal pada komputer pengembangan Anda. Skenario ini memerlukan Azure CLI versi 2.53.0 atau yang lebih tinggi. Gunakan az --version untuk memeriksa versi Anda dan az upgrade untuk memperbarui jika perlu. Untuk informasi selengkapnya, lihat Cara menginstal Azure CLI.

Host kluster:

• Mengaktifkan kluster Kubernetes dengan dukungan Azure Arc dengan lokasi kustom dan fitur identitas beban kerja yang diaktifkan. Jika Anda tidak memilikinya, ikuti langkah-langkah dalam Menyiapkan kluster Kubernetes dengan dukungan Azure Arc.

  Jika Anda menyebarkan Operasi Azure IoT ke kluster Anda sebelumnya, hapus instalan sumber daya tersebut sebelum melanjutkan. Untuk informasi selengkapnya, lihat Memperbarui Operasi Azure IoT.

• (Disarankan) Konfigurasikan penerbit otoritas sertifikat Anda sendiri sebelum menyebarkan Operasi Azure IoT: Bawa penerbit Anda sendiri.

Menyebarkan di portal Microsoft Azure

Pengalaman penyebaran portal Azure adalah alat pembantu yang menghasilkan perintah penyebaran berdasarkan sumber daya dan konfigurasi Anda. Langkah terakhir adalah menjalankan perintah Azure CLI, jadi Anda masih memerlukan prasyarat Azure CLI yang dijelaskan di bagian sebelumnya.

1. Masuk ke portal Microsoft Azure.

2. Dalam kotak pencarian, cari dan pilih Operasi Azure IoT.

3. Pilih Buat.

4. Pada tab Dasar, berikan informasi berikut ini:

   Pengaturan	Nilai
   Langganan	Pilih langganan yang berisi kluster dengan dukungan Arc Anda.
   Grup sumber daya	Pilih grup sumber daya yang berisi kluster dengan dukungan Arc Anda.
   Nama kluster	Pilih kluster tempat Anda ingin menyebarkan Operasi Azure IoT.
   Nama lokasi kustom	Opsional: Ganti nama default untuk lokasi kustom.
   Versi implementasi	Pilih versi 1.2 (terbaru). Untuk informasi selengkapnya, lihat Versi Operasi IoT.

5. Pilih Berikutnya: Konfigurasi.

6. Pada tab Konfigurasi , berikan informasi berikut:

   Pengaturan	Nilai
   Nama Operasi Azure IoT	Opsional: Ganti nama default untuk instans Azure IoT Operations.
   Konfigurasi broker MQTT	Opsional: Edit pengaturan default untuk broker MQTT. Dalam portal Azure dimungkinkan untuk mengonfigurasi pengaturan profil kardinalitas dan memori. Untuk mengonfigurasi pengaturan lain termasuk buffer pesan yang didukung disk dan opsi klien MQTT tingkat lanjut, lihat Dukungan Azure CLI untuk konfigurasi broker MQTT tingkat lanjut.
   Konfigurasi profil aliran data	Opsional: Edit pengaturan default untuk aliran data. Untuk informasi selengkapnya, lihat Mengonfigurasi profil aliran data.

   

7. Pilih Berikutnya: Manajemen dependensi.

8. Pada tab Manajemen dependensi, pilih registri skema yang ada atau gunakan langkah-langkah ini untuk membuatnya:

   1. Pilih Buat baru.

   2. Berikan nama registri skema dan namespace registri skema.

   3. Pilih Pilih kontainer Azure Storage.

   4. Pilih akun penyimpanan dari daftar akun yang mendukung namespace hierarkis, atau pilih Buat untuk membuatnya.

      Registri skema memerlukan akun Azure Storage dengan namespace hierarkis dan akses jaringan publik diaktifkan. Saat membuat akun penyimpanan baru, pilih jenis akun penyimpanan tujuan umum v2 dan atur namespace hierarkis ke Diaktifkan.

      Untuk informasi selengkapnya tentang mengonfigurasi akun penyimpanan Anda, lihat Panduan penyebaran produksi.

   5. Pilih kontainer di akun penyimpanan Anda atau pilih Kontainer untuk membuatnya.

   6. Pilih Terapkan untuk mengonfirmasi konfigurasi registri skema.

9. Operasi Azure IoT menggunakan namespaces untuk mengatur aset dan perangkat. Setiap instans Azure IoT Operations menggunakan namespace layanan tunggal untuk aset dan perangkatnya. Pada tab Manajemen dependensi , pilih namespace Azure Device Registry yang sudah ada atau gunakan langkah-langkah ini untuk membuatnya:

   1. Pilih Buat baru.

   2. Pada tab Dasar, berikan informasi berikut ini:

      Pengaturan	Nilai
      Langganan	Pilih langganan Anda.
      Grup sumber daya	Pilih grup sumber daya yang berisi instans Azure IoT Operations Anda.
      Nama	Berikan nama unik untuk namespace Anda.
      Wilayah	Pilih wilayah Azure untuk menyimpan namespace Anda.

      Untuk melanjutkan, klik Berikutnya.

   3. Pada tab Tag , Anda dapat secara opsional menambahkan tag ke namespace Anda. Untuk melanjutkan, klik Berikutnya.

   4. Pada tab Tinjau + buat , tinjau konfigurasi Anda dan pilih Buat untuk membuat namespace.

   5. Kembali ke tab Manajemen dependensi , pilih namespace yang baru dibuat dari daftar.

10. Pada tab Manajemen dependensi, pilih opsi penyebaran Pengaturan aman.

    

11. Di bagian Opsi penyebaran, berikan informasi berikut:

    Pengaturan	Nilai
    Langganan	Pilih langganan yang berisi brankas kunci Azure Anda.
    Azure Key Vault	Pilih brankas kunci Azure atau pilih Buat baru. Pastikan brankas kunci Anda memiliki kontrol akses berbasis peran Azure sebagai model izinnya. Untuk memeriksa pengaturan ini, pilih Kelola konfigurasi Akses Pengaturan>vault>yang dipilih. Pastikan untuk memberikan izin akun pengguna Anda untuk mengelola rahasia dengan peran tersebut Key Vault Secrets Officer .
    Identitas terkelola yang ditetapkan pengguna untuk rahasia	Pilih identitas atau pilih Buat baru.
    Identitas terkelola yang ditetapkan pengguna untuk komponen AIO	Pilih identitas atau pilih Buat baru. Jangan gunakan identitas terkelola yang sama dengan identitas terkelola yang Anda pilih untuk rahasia.

    

12. Pilih Berikutnya: Otomatisasi.

Menjalankan perintah Azure CLI

Langkah terakhir dalam pengalaman penyebaran portal Microsoft Azure adalah menjalankan serangkaian perintah Azure CLI untuk menyebarkan Operasi Azure IoT ke kluster Anda. Perintah dihasilkan berdasarkan informasi yang Anda berikan di langkah-langkah sebelumnya.

Satu per satu, jalankan setiap perintah Azure CLI pada tab Automation di terminal:

1. Masuk ke Azure CLI secara interaktif dengan browser bahkan jika Anda sudah masuk sebelumnya. Jika Anda tidak masuk secara interaktif, Anda mungkin mendapatkan kesalahan yang mengatakan perangkat Anda harus dikelola untuk mengakses sumber daya saat Melanjutkan ke langkah berikutnya untuk menyebarkan Operasi Azure IoT.

   az login
   

2. Instal ekstensi Azure IoT Operations CLI terbaru.

   az upgrade
   az extension add --upgrade --name azure-iot-ops
   

3. Salin dan jalankan perintah buat registri skema az iot ops yang disediakan untuk membuat registri skema yang digunakan oleh komponen Operasi Azure IoT. Jika Anda memilih untuk menggunakan registri skema yang ada, perintah ini tidak ditampilkan pada tab Automation .

   Catatan

   Perintah ini mengharuskan Anda memiliki izin tulis penetapan peran karena menetapkan peran untuk memberikan akses registri skema ke akun penyimpanan. Secara default, perannya adalah peran Kontributor Data Blob Penyimpanan bawaan, atau Anda dapat membuat peran kustom dengan izin terbatas untuk ditetapkan sebagai gantinya. Untuk informasi selengkapnya, lihat az iot ops schema registry create.

4. Untuk menyiapkan kluster untuk penyebaran Operasi Azure IoT, salin dan jalankan perintah az iot ops init yang disediakan.

   Petunjuk / Saran

   Perintah init hanya perlu dijalankan sekali per kluster. Jika Anda menggunakan kembali kluster yang sudah memiliki Azure IoT Operations versi 0.8.0 yang disebarkan di dalamnya, Anda dapat melewati langkah ini.

   Perintah ini mungkin memerlukan waktu beberapa menit untuk diselesaikan. Anda dapat melihat kemajuan dalam tampilan kemajuan penyebaran di terminal.

5. Menyebarkan Operasi Azure IoT. Salin dan jalankan perintah az iot ops create yang disediakan. Perintah ini mungkin memerlukan waktu beberapa menit untuk diselesaikan. Anda dapat melihat kemajuan dalam tampilan kemajuan penyebaran di terminal.

   Jika Anda mengikuti prasyarat opsional untuk menyiapkan penerbit otoritas sertifikat Anda sendiri, tambahkan --trust-settings parameter ke create perintah :

   --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>
   

6. Aktifkan sinkronisasi rahasia untuk instans Azure IoT Operations yang disebarkan. Salin dan jalankan perintah az iot ops secretsync enable yang disediakan. Perintah ini:

   • Membuat kredensial identitas gabungan menggunakan identitas terkelola yang ditetapkan pengguna.
   • Menambahkan penetapan peran ke identitas terkelola yang ditetapkan pengguna untuk akses ke Azure Key Vault.
   • Menambahkan kelas penyedia rahasia minimum yang terkait dengan instans Azure IoT Operations.

7. Tetapkan identitas terkelola yang ditetapkan pengguna ke instans Azure IoT Operations yang disebarkan. Salin dan jalankan perintah az iot ops identity assign yang disediakan. Perintah ini membuat kredensial identitas federasi menggunakan penerbit OIDC dari kluster yang terhubung yang ditunjukkan dan akun layanan Operasi Azure IoT.

8. Mulai ulang pod registri skema untuk menerapkan identitas baru.

   kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations
   

9. Setelah semua perintah Azure CLI berhasil diselesaikan, Anda dapat menutup wizard Instal Operasi Azure IoT.

create Setelah perintah berhasil diselesaikan, Anda memiliki instans Operasi Azure IoT yang berfungsi yang berjalan di kluster Anda. Pada titik ini, instans Anda dikonfigurasi untuk skenario produksi.

Verifikasi penyebaran

Setelah penyebaran selesai, gunakan pemeriksaan az iot ops untuk mengevaluasi penyebaran layanan Operasi IoT untuk kesehatan, konfigurasi, dan kegunaan. Perintah ini check dapat membantu Anda menemukan masalah dalam penyebaran dan konfigurasi Anda.

az iot ops check

check Perintah menampilkan peringatan tentang aliran data yang hilang, yang normal dan diharapkan sampai Anda membuat aliran data. Untuk informasi selengkapnya, lihat Memproses dan merutekan data dengan aliran data.

Anda dapat memeriksa konfigurasi peta topik, QoS, dan rute pesan dengan menambahkan --detail-level 2 parameter ke check perintah untuk tampilan verbose.

Anda dapat melihat semua versi ekstensi Azure IoT Operations CLI yang tersedia dengan menjalankan perintah berikut:

az iot ops get-versions

Langkah berikutnya

• Jika komponen Anda perlu terhubung ke titik akhir Azure seperti SQL atau Fabric, pelajari cara Mengelola rahasia untuk penyebaran Operasi Azure IoT Anda.
• Untuk meningkatkan penyebaran Operasi Azure IoT Anda ke versi yang lebih baru, lihat Meningkatkan Operasi Azure IoT.