Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Saat menyebarkan Azure IoT Operations, Anda menginstal serangkaian layanan pada kluster Kubernetes dengan dukungan Azure Arc. Artikel ini memberikan gambaran umum tentang berbagai opsi penyebaran yang perlu dipertimbangkan untuk skenario Anda.
Lingkungan yang didukung
Lingkungan Windows yang didukung
Microsoft mendukung distribusi Kubernetes berikut untuk penyebaran Operasi Azure IoT di Windows. Tabel di bawah ini merinci tingkat dukungan mereka dan versi yang digunakan Microsoft untuk memvalidasi penyebaran:
| Distribusi Kubernetes | Architecture | Tingkat dukungan | Versi minimum yang divalidasi |
|---|---|---|---|
| AKS Edge Essentials | x86_64 | Pratinjau umum | AksEdge-K3s-1.29.6-1.8.202.0 |
| AKS pada Azure Lokal | x86_64 | Pratinjau umum | Os Azure Stack HCI, versi 23H2, build 2411 |
- Versi minimum yang divalidasi adalah versi terendah dari distribusi Kubernetes yang digunakan Microsoft untuk memvalidasi penyebaran Operasi Azure IoT.
Lingkungan Linux yang didukung
Microsoft mendukung distribusi Kubernetes berikut untuk penyebaran Operasi Azure IoT di lingkungan Linux. Tabel di bawah ini mencantumkan tingkat dukungannya dan versi yang digunakan Microsoft untuk memvalidasi penyebaran:
| Distribusi Kubernetes | Architecture | Tingkat dukungan | Versi minimum yang divalidasi | OS minimum yang divalidasi |
|---|---|---|---|---|
| K3s | x86_64 | Ketersediaan Umum | 1.31.1 | Ubuntu 24.04 |
| Rilis Tanzu Kubernetes (TKr) | x86_64 | Ketersediaan Umum | 1.28.11 | Tanzu Kubernetes Grid 2.5.2 |
- Versi minimum yang divalidasi adalah versi terendah dari distribusi Kubernetes yang digunakan Microsoft untuk memvalidasi penyebaran Operasi Azure IoT.
- OS minimum yang divalidasi adalah versi sistem operasi terendah yang digunakan Microsoft untuk memvalidasi penyebaran.
Penting
Dukungan untuk penyebaran Operasi Azure IoT hanya tersedia pada TKr versi 1.28.11.
Catatan
Catatan penggunaan penagihan dikumpulkan di lingkungan mana pun tempat Operasi Azure IoT diinstal, terlepas dari tingkat dukungan atau ketersediaan.
Untuk menginstal Operasi Azure IoT, miliki persyaratan perangkat keras berikut yang tersedia untuk Operasi Azure IoT. Jika Anda menggunakan kluster multi-simpul yang memungkinkan toleransi kesalahan, tingkatkan ke kapasitas yang direkomendasikan untuk performa yang lebih baik.
| Spesifikasi | Sekurang-kurangnya | Direkomendasikan |
|---|---|---|
| Kapasitas memori perangkat keras (RAM) | 16 GB | 32 GB |
| Memori yang tersedia untuk Operasi Azure IoT (RAM) | 10 GB | Tergantung pada penggunaan |
| CPU | 4 vCPU | 8 vCPU |
Catatan
Konfigurasi minimum sesuai saat menjalankan Operasi Azure IoT saja.
Pilih fitur Anda
Operasi Azure IoT menawarkan dua mode penyebaran. Anda dapat memilih untuk menyebarkan dengan pengaturan pengujian, subset dasar fitur yang lebih sederhana untuk memulai skenario evaluasi. Atau, Anda dapat memilih untuk menyebarkan dengan pengaturan aman, set fitur lengkap.
Menguji penyebaran pengaturan
Penyebaran hanya dengan pengaturan pengujian memiliki karakteristik berikut:
- Ini tidak mengonfigurasi rahasia atau kemampuan identitas terkelola yang ditetapkan pengguna.
- Ini dirancang untuk mengaktifkan sampel quickstart end-to-end untuk tujuan evaluasi, sehingga mendukung simulator PLC OPC dan terhubung ke sumber daya cloud dengan menggunakan identitas terkelola yang ditetapkan oleh sistem.
- Anda dapat meningkatkannya untuk menggunakan pengaturan aman.
Untuk pengalaman mulai cepat, Anda dapat menggunakan Mulai Cepat: Menjalankan Operasi Azure IoT di GitHub Codespaces dengan skenario K3s . Skenario ini menggunakan distribusi Kube ringan (K3s) dan berjalan di GitHub Codespaces, sehingga Anda tidak perlu menyiapkan kluster atau menginstal alat apa pun secara lokal.
Untuk menyebarkan Operasi Azure IoT dengan pengaturan pengujian, ikuti artikel berikut:
- Mulailah dengan Siapkan kluster Kubernetes dengan dukungan Azure Arc untuk mengonfigurasi dan mengaktifkan Arc kluster Anda.
- Kemudian, ikuti langkah-langkah dalam Menyebarkan Operasi Azure IoT ke kluster pengujian.
Petunjuk / Saran
Kapan saja, Anda dapat meningkatkan instans Operasi Azure IoT untuk menggunakan pengaturan aman dengan mengikuti langkah-langkah dalam Mengaktifkan pengaturan aman.
Penyebaran pengaturan aman
Penyebaran dengan pengaturan aman memiliki karakteristik berikut:
- Ini dirancang untuk skenario siap produksi.
- Ini memungkinkan rahasia dan identitas terkelola yang ditetapkan pengguna, yang keduanya merupakan kemampuan penting untuk mengembangkan skenario siap produksi. Rahasia digunakan setiap kali komponen Operasi Azure IoT terhubung ke sumber daya di luar kluster, seperti server OPC UA atau titik akhir aliran data.
Untuk menyebarkan Operasi Azure IoT dengan pengaturan aman, ikuti artikel berikut:
- Mulailah dengan Siapkan kluster Kubernetes dengan dukungan Azure Arc untuk mengonfigurasi dan mengaktifkan Arc kluster Anda.
- Kemudian, ikuti langkah-langkah dalam Menyebarkan Operasi Azure IoT ke kluster produksi.
Izin yang diperlukan
Tabel berikut ini menjelaskan tugas penyebaran dan manajemen Azure IoT Operations yang memerlukan izin yang ditingkatkan. Untuk informasi tentang menetapkan peran kepada pengguna, lihat Langkah-langkah untuk menetapkan peran Azure.
| Tugas | Izin yang diperlukan | Komentar |
|---|---|---|
| Menyebarkan Operasi Azure IoT | Peran Operasi Onboarding Azure IoT | Peran ini memiliki semua izin yang diperlukan untuk membaca dan menulis operasi Azure IoT dan sumber daya Azure Device Registry. Peran ini memiliki Microsoft.Authorization/roleAssignments/write izin. |
| Mendaftarkan penyedia sumber daya | Peran kontributor di tingkat langganan | Hanya diperlukan untuk melakukan sekali per langganan. Anda perlu mendaftarkan penyedia sumber daya berikut: Microsoft.ExtendedLocation, , Microsoft.SecretSyncController, Microsoft.Kubernetes, Microsoft.KubernetesConfigurationMicrosoft.IoTOperations, dan Microsoft.DeviceRegistry. |
| Membuat rahasia di Key Vault | Peran Petugas Rahasia Key Vault di tingkat sumber daya | Hanya diperlukan untuk penerapan konfigurasi aman guna menyinkronkan rahasia dari Azure Key Vault. |
| Membuat dan mengelola akun penyimpanan | Peran Kontributor Akun Penyimpanan | Diperlukan untuk penyebaran operasional Azure IoT. |
| Membuat grup sumber daya | Peran Kontributor Grup Sumber Daya | Diperlukan untuk membuat grup sumber daya untuk menyimpan sumber daya Operasi Azure IoT. |
| Onboard kluster ke Azure Arc | Kluster Kubernetes - Peran Penerimaan Azure Arc | Kluster berkemampuan Arc diperlukan untuk menyebarkan Operasi Azure IoT. |
| Mengelola penyebaran jembatan sumber daya Azure | Peran Penyebaran Azure Resource Bridge | Diperlukan untuk menyebarkan Operasi Azure IoT. |
| Memberikan izin untuk penyebaran | Peran Pengguna Kluster Kubernetes dengan Dukungan Azure Arc | Diperlukan untuk memberikan izin penyebaran ke kluster Kubernetes dengan dukungan Azure Arc. |
Petunjuk / Saran
Anda harus mengaktifkan sinkronisasi sumber daya pada instans Azure IoT Operations untuk menggunakan kemampuan penemuan aset otomatis layanan Akri. Untuk mempelajari lebih lanjut, lihat Apa itu penemuan aset OPC UA?.
Jika Anda menggunakan Azure CLI untuk menetapkan peran, gunakan perintah az role assignment create untuk memberikan izin. Misalnya: az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Jika Anda menggunakan portal Azure untuk menetapkan peran admin istimewa kepada pengguna atau prinsipal, Anda akan diminta untuk membatasi akses menggunakan kondisi. Untuk skenario ini, pilih kondisi Izinkan pengguna menetapkan semua peran di halaman Tambahkan penetapan peran.
Mengatur instans dengan menggunakan situs
Operasi Azure IoT mendukung situs Azure Arc untuk mengatur instans. Situs adalah sumber daya kluster di Azure seperti grup sumber daya, tetapi situs biasanya mengelompokkan instans berdasarkan lokasi fisik dan memudahkan pengguna OT untuk menemukan dan mengelola aset. Administrator TI membuat situs dan mencakupnya ke grup langganan atau sumber daya. Kemudian, Setiap Operasi Azure IoT yang disebarkan ke kluster berkemampuan Arc secara otomatis dikumpulkan di situs yang terkait dengan grup langganan atau sumber dayanya
Untuk informasi selengkapnya, lihat Apa itu pengelola situs Azure Arc (pratinjau)?
Titik akhir Operasi Azure IoT
Jika Anda menggunakan firewall atau proksi perusahaan untuk mengelola lalu lintas keluar, konfigurasikan titik akhir berikut sebelum menyebarkan Operasi Azure IoT.
Titik akhir di titik akhir Kubernetes dengan dukungan Azure Arc.
Catatan
Jika Anda menggunakan Azure Arc Gateway untuk menyambungkan kluster Anda ke Arc, Anda dapat mengonfigurasi sekumpulan titik akhir yang lebih kecil berdasarkan panduan Gateway Arc.
Titik akhir di titik akhir Azure CLI.
Anda memerlukan
graph.windows.net,*.azurecr.io,*.blob.core.windows.net, dan*.vault.azure.netdari daftar titik akhir ini.Titik akhir berikut diperlukan khusus untuk Operasi Azure IoT:
Titik akhir (DNS) Deskripsi <customer-specific>.blob.core.windows.netPenyimpanan untuk registri skema. Lihat titik akhir akun penyimpanan untuk mengidentifikasi subdomain spesifik pelanggan dari titik akhir Anda. Untuk mendorong data ke cloud, aktifkan titik akhir berikut berdasarkan platform data pilihan Anda.
- Microsoft Fabric OneLake: Tambahkan URL Fabric ke daftar izin Anda.
- Azure Event Hubs: Memecahkan masalah konektivitas - Azure Event Hubs.
- Event Grid: Memecahkan masalah konektivitas - Azure Event Grid.
- Azure Data Lake Storage Gen 2: Titik akhir standar akun penyimpanan.
Lokasi Penyimpanan Data
Azure Resource Manager memungkinkan Anda mengelola dan mengontrol instans Azure IoT Operations di kluster Kubernetes dari cloud menggunakan portal Microsoft Azure atau Azure CLI. Meskipun Anda harus menyebarkan sumber daya Azure Resource Manager untuk Operasi Azure IoT ke wilayah yang saat ini didukung, Anda memilih tempat beban kerja operasional dan data Anda berada secara fisik. Komponen runtime dan komputasi dari Azure IoT Operations tetap berada di tempat Anda dan berada di bawah kendali Anda.
Arsitektur ini memastikan karakteristik penyebaran berikut:
- Semua proses operasional dan beban kerja berjalan pada infrastruktur lokal Anda sendiri.
- Untuk mematuhi persyaratan residensi data Anda, pilih wilayah Azure untuk penyimpanan data atau sumber daya pemrosesan data yang digunakan solusi Anda.
- Transfer data langsung antara infrastruktur lokal Anda dan sumber daya penyimpanan dan pemrosesan Azure Anda. Data Anda tidak melewati sumber daya Operasi Azure IoT di cloud.
- Lokasi Azure Resource Manager untuk instans Azure IoT Operations Anda adalah referensi logis untuk manajemen dan orkestrasi.
- Tidak ada data produksi pelanggan yang direlokasi. Beberapa telemetri sistem, seperti metrik dan log, yang digunakan untuk peningkatan layanan dan identifikasi proaktif masalah infrastruktur mungkin mengalir ke wilayah Azure tempat sumber daya Operasi Azure IoT Anda berada.
Diagram berikut menunjukkan contoh penyebaran yang menggambarkan cara mempertahankan kedaulatan data pada infrastruktur lokal Anda sambil secara opsional menggunakan wilayah Azure yang berbeda untuk penyimpanan dan pemrosesan data. Dalam contoh ini:
- Sumber daya manajemen Operasi Azure IoT disebarkan di wilayah AS Barat . Wilayah ini adalah salah satu wilayah yang didukung untuk Operasi Azure IoT.
- Beban kerja operasional dan data tetap berada di lokasi edge di bawah kontrol penuh Anda untuk memastikan penyimpanan data dan kedaulatan data.
- Penyimpanan data dan sumber daya pemrosesan disebarkan di wilayah Kanada Tengah untuk memenuhi persyaratan residensi data regional tertentu.
Langkah berikutnya
Siapkan kluster Kubernetes dengan dukungan Azure Arc untuk mengonfigurasi dan mengaktifkan Arc kluster untuk Operasi Azure IoT.