az iot ops
Catatan
Referensi ini adalah bagian dari ekstensi azure-iot-ops untuk Azure CLI (versi 2.46.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az iot ops . Pelajari lebih lanjut tentang ekstensi.
Grup perintah ini dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Mengelola Operasi Azure IoT.
Azure IoT Operations adalah sekumpulan layanan Kubernetes pihak pertama yang sangat selaras, tetapi digabungkan secara longgar yang memungkinkan Anda menggabungkan data dari aset lokal ke dalam MQTT Broker tingkat industri, menambahkan komputasi tepi dan menyiapkan aliran data dua arah dengan berbagai layanan di cloud.
Secara default perintah IoT Operations CLI akan secara berkala memeriksa untuk melihat apakah versi ekstensi baru tersedia.
Perilaku ini dapat dinonaktifkan dengan az config set iotops.check_latest=false
.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az iot ops asset |
Mengelola aset. |
Ekstensi | Pratinjau |
az iot ops asset create |
Buat aset. |
Ekstensi | Pratinjau |
az iot ops asset data-point |
Mengelola titik data dalam aset. |
Ekstensi | Pratinjau |
az iot ops asset data-point add |
Tambahkan titik data ke aset. |
Ekstensi | Pratinjau |
az iot ops asset data-point export |
Mengekspor titik data dalam aset. |
Ekstensi | Pratinjau |
az iot ops asset data-point import |
Mengimpor titik data dalam aset. |
Ekstensi | Pratinjau |
az iot ops asset data-point list |
Mencantumkan titik data dalam aset. |
Ekstensi | Pratinjau |
az iot ops asset data-point remove |
Menghapus titik data dalam aset. |
Ekstensi | Pratinjau |
az iot ops asset delete |
Menghapus aset. |
Ekstensi | Pratinjau |
az iot ops asset endpoint |
Mengelola profil titik akhir aset. |
Ekstensi | Pratinjau |
az iot ops asset endpoint certificate |
Mengelola sertifikat yang dimiliki dalam titik akhir aset. |
Ekstensi | Pratinjau |
az iot ops asset endpoint certificate add |
Tambahkan sertifikat yang dimiliki ke titik akhir aset. |
Ekstensi | Pratinjau |
az iot ops asset endpoint certificate list |
Mencantumkan sertifikat yang dimiliki dalam titik akhir aset. |
Ekstensi | Pratinjau |
az iot ops asset endpoint certificate remove |
Menghapus sertifikat yang dimiliki di titik akhir aset. |
Ekstensi | Pratinjau |
az iot ops asset endpoint create |
Membuat titik akhir aset. |
Ekstensi | Pratinjau |
az iot ops asset endpoint delete |
Menghapus titik akhir aset. |
Ekstensi | Pratinjau |
az iot ops asset endpoint query |
Kueri Resource Graph untuk titik akhir aset. |
Ekstensi | Pratinjau |
az iot ops asset endpoint show |
Perlihatkan titik akhir aset. |
Ekstensi | Pratinjau |
az iot ops asset endpoint update |
Memperbarui titik akhir aset. |
Ekstensi | Pratinjau |
az iot ops asset event |
Mengelola peristiwa dalam aset. |
Ekstensi | Pratinjau |
az iot ops asset event add |
Tambahkan peristiwa ke aset. |
Ekstensi | Pratinjau |
az iot ops asset event export |
Mengekspor peristiwa dalam aset. |
Ekstensi | Pratinjau |
az iot ops asset event import |
Mengimpor peristiwa dalam aset. |
Ekstensi | Pratinjau |
az iot ops asset event list |
Mencantumkan peristiwa dalam aset. |
Ekstensi | Pratinjau |
az iot ops asset event remove |
Menghapus peristiwa dalam aset. |
Ekstensi | Pratinjau |
az iot ops asset query |
Kueri Resource Graph untuk aset. |
Ekstensi | Pratinjau |
az iot ops asset show |
Tampilkan aset. |
Ekstensi | Pratinjau |
az iot ops asset update |
Memperbarui aset. |
Ekstensi | Pratinjau |
az iot ops check |
Mengevaluasi kesehatan runtime sisi kluster dari layanan Operasi IoT yang disebarkan. |
Ekstensi | Pratinjau |
az iot ops init |
Bootstrap, konfigurasikan dan sebarkan Operasi IoT ke kluster dengan dukungan arc target. |
Ekstensi | Pratinjau |
az iot ops mq |
Alat khusus MQ. |
Ekstensi | Pratinjau |
az iot ops mq get-password-hash |
Menghasilkan hash PBKDF2 dari frasa sandi yang menerapkan PBKDF2-HMAC-SHA512. Garam 128-bit digunakan dari os.urandom. |
Ekstensi | Pratinjau |
az iot ops mq stats |
Tampilkan statistik yang berjalan dmqtt. |
Ekstensi | Pratinjau |
az iot ops support |
Operasi IoT mendukung ruang perintah. |
Ekstensi | Pratinjau |
az iot ops support create-bundle |
Membuat arsip zip bundel dukungan standar untuk digunakan dalam pemecahan masalah dan diagnostik. |
Ekstensi | Pratinjau |
az iot ops verify-host |
Menjalankan serangkaian verifikasi host kluster untuk kompatibilitas penyebaran Operasi IoT. |
Ekstensi | Pratinjau |
az iot ops check
Grup perintah 'iot ops' sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Mengevaluasi kesehatan runtime sisi kluster dari layanan Operasi IoT yang disebarkan.
Perintah secara default menunjukkan tampilan ringkasan ramah manusia dari layanan yang dipilih.
Detail lebih lanjut dapat diminta melalui --detail-level
.
{API layanan yang didukung}
- akri.sh/[v0]
- dataprocessor.iotoperations.azure.com/[v1]
- deviceregistry.microsoft.com/[v1beta1]
- layerednetworkmgmt.iotoperations.azure.com/[v1beta1]
- mq.iotoperations.azure.com/[v1beta1]
- opcuabroker.iotoperations.azure.com/[v1beta1].
az iot ops check [--as-object {false, true}]
[--context]
[--detail-level {0, 1, 2}]
[--ops-service {akri, dataprocessor, deviceregistry, lnm, mq, opcua}]
[--post {false, true}]
[--pre {false, true}]
[--resource-name]
[--resources {asset, assetendpointprofile, assettype, broker, brokerlistener, configuration, datalakeconnector, dataset, diagnosticservice, instance, kafkaconnector, lnm, mqttbridgeconnector, pipeline}]
Contoh
Penggunaan dasar. Memeriksa kesehatan 'mq' dengan output ringkasan.
az iot ops check
Mengevaluasi 'mq' seperti contoh sebelumnya, namun output dioptimalkan untuk CI.
az iot ops check --as-object
Memeriksa kesehatan dan konfigurasi 'dataprocessor' dengan output terperinci.
az iot ops check --svc dataprocessor --detail-level 1
Sama seperti contoh sebelumnya, kecuali membatasi hasil ke sumber daya 'alur'.
az iot ops check --svc dataprocessor --detail-level 1 --resources pipeline
Gunakan nama sumber daya untuk membatasi hasil ke sumber daya 'alur' nama yang sama persis dengan 'alur'.
az iot ops check --svc dataprocessor --resources pipeline --resource-name pipeline
Gunakan nama sumber daya untuk membatasi hasil ke nama sumber daya yang dimulai dengan 'pipeline-name'.
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline-name*
Gunakan pola glob '?' untuk membatasi hasil ke nama sumber daya yang berisi 'alur' dan diakhir dengan satu karakter.
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline?
Parameter Opsional
Output memeriksa konten dan validasi dalam struktur data ramah CI.
Nama konteks Kubeconfig yang akan digunakan untuk komunikasi kluster k8s. Jika tidak ada konteks yang disediakan current_context digunakan.
Mengontrol tingkat detail yang ditampilkan dalam output pemeriksaan. Pilih 0 untuk tampilan ringkasan (output minimal), 1 untuk tampilan terperinci (informasi yang lebih komprehensif), atau 2 untuk tampilan verbose (semua informasi yang tersedia).
Penyebaran layanan Operasi IoT yang akan dievaluasi.
Jalankan pemeriksaan pasca-penyebaran.
Jalankan pemeriksaan prasyarat untuk menentukan apakah persyaratan minimum penyebaran layanan terpenuhi.
Hanya jalankan pemeriksaan untuk nama sumber daya tertentu. Nama tidak peka huruf besar/kecil. Pola glob '' dan '?' didukung. Catatan: Hanya karakter alfanumerik, tanda hubung, '?' dan '' yang diizinkan.
Hanya jalankan pemeriksaan pada jenis sumber daya tertentu. Gunakan nilai yang dipisahkan spasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az iot ops init
Grup perintah 'iot ops' sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Bootstrap, konfigurasikan dan sebarkan Operasi IoT ke kluster dengan dukungan arc target.
Untuk sumber daya tambahan termasuk cara mengaktifkan arc kluster, lihat https://learn.microsoft.com/en-us/azure/iot-operations/deploy-iot-ops/howto-prepare-cluster.
az iot ops init --cluster
--resource-group
[--ca-dir]
[--ca-file]
[--ca-key-file]
[--ca-valid-days]
[--cluster-namespace]
[--context]
[--csi-driver-ver]
[--custom-location]
[--disable-rotation {false, true}]
[--disable-rsync-rules {false, true}]
[--dp-instance]
[--ensure-latest {false, true}]
[--kubernetes-distro {k3s, k8s, microk8s}]
[--kv-id]
[--kv-spc-secret-name]
[--location]
[--mq-authn]
[--mq-backend-part]
[--mq-backend-rf]
[--mq-backend-workers]
[--mq-broker]
[--mq-frontend-replicas]
[--mq-frontend-server]
[--mq-frontend-workers]
[--mq-insecure {false, true}]
[--mq-instance]
[--mq-listener]
[--mq-mem-profile {high, low, medium, tiny}]
[--mq-mode {auto, distributed}]
[--mq-service-type {clusterIp, loadBalancer, nodePort}]
[--no-block {false, true}]
[--no-deploy {false, true}]
[--no-progress {false, true}]
[--no-tls {false, true}]
[--opcua-discovery-url]
[--rotation-int]
[--runtime-socket]
[--show-template {false, true}]
[--simulate-plc {false, true}]
[--sp-app-id]
[--sp-object-id]
[--sp-secret]
[--sp-secret-valid-days]
[--target]
Contoh
Input minimum untuk penyiapan lengkap. Ini termasuk konfigurasi Key Vault, penyebaran driver CSI, konfigurasi TLS, dan penyebaran Operasi IoT.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id /subscriptions/2cb3a427-1abc-48d0-9d03-dd240819742a/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault
Penyiapan yang sama seperti contoh sebelumnya, kecuali dengan penggunaan Id aplikasi yang ada dan bendera untuk menyertakan server PLC yang disimulasikan sebagai bagian dari penyebaran. Termasuk Id aplikasi akan mencegah 'init' membuat pendaftaran aplikasi.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --simulate-plc
Untuk melewati penyebaran dan hanya berfokus pada driver CSI Key Vault dan alur kerja konfigurasi TLS lulus sederhana di '--no-deploy'. Ini dapat berguna saat ingin menyebarkan dari alat yang berbeda seperti Portal.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-deploy
Untuk hanya menyebarkan Operasi IoT pada kluster yang telah disiapkan, cukup hilangkan '--kv-id' dan sertakan '--no-tls'.
az iot ops init --cluster mycluster -g myresourcegroup --no-tls
Gunakan '--no-block' untuk melakukan pekerjaan lain saat penyebaran sedang berlangsung vs menunggu penyebaran selesai sebelum memulai pekerjaan lain.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-block
Untuk menghindari panggilan MS Graph seperti untuk skenario CI di mana izin perwakilan layanan az cli masuk ke terbatas atau perwakilan layanan yang ada harus digunakan kembali, berikan semua '---sp-app-id', '--sp-object-id' dan '--sp-secret'. Nilai-nilai ini harus mencerminkan perwakilan layanan yang diinginkan yang akan digunakan untuk penyiapan driver CSI Key Vault.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --sp-object-id 224a7a3f-c63d-4923-8950-c4a85f0d2f29 --sp-secret $SP_SECRET
Parameter yang Diperlukan
Nama kluster target untuk penyebaran Operasi IoT.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Parameter Opsional
Direktori lokal tempat CA pengujian dan kunci privat yang dihasilkan akan ditempatkan. Jika tidak ada direktori yang disediakan, tidak ada file yang akan ditulis ke disk. Berlaku ketika tidak ada --ca-file dan --ca-key-file yang disediakan.
Jalur ke file CA yang diinginkan dalam format PEM.
Jalur ke file kunci privat CA dalam format PEM. ! Diperlukan! ketika --ca-file disediakan.
Opsi untuk mengontrol durasi dalam hari init yang dihasilkan x509 CA. Berlaku jika --ca-file dan --ca-key-file tidak disediakan.
Namespace layanan kluster IoT Operations infra akan disebarkan. Harus huruf kecil.
Nama konteks Kubeconfig yang akan digunakan untuk komunikasi kluster k8s. Jika tidak ada konteks yang disediakan current_context digunakan.
Versi driver CSI.
Nama lokasi kustom yang sesuai dengan penyebaran Operasi IoT. Defaultnya adalah dalam bentuk '{cluster_name}-ops-init-cl'.
Bendera untuk menonaktifkan rotasi rahasia.
Aturan sinkronisasi sumber daya tidak akan disertakan dalam penyebaran.
Nama instans untuk prosesor data. Defaultnya adalah dalam bentuk '{cluster_name}-ops-init-processor'.
Pastikan IoT Ops CLI terbaru diinstal, meningkatkan kesalahan jika peningkatan tersedia.
Distro Kubernetes yang digunakan untuk konfigurasi Akri. Distro yang dipilih menyiratkan jalur soket runtime kontainer default ketika tidak ada nilai --runtime-socket yang disediakan.
Id sumber daya KEY Vault ARM. Menyediakan Id sumber daya ini akan memungkinkan klien untuk mengatur semua sumber daya dan konfigurasi sisi kluster yang diperlukan untuk mengaktifkan driver CSI Key Vault untuk Operasi IoT.
Nama rahasia Key Vault untuk digunakan sebagai rahasia SPC default. Jika rahasia tidak ada, rahasia tersebut akan dibuat dengan nilai tempat penampung yang aman secara kriptografis.
Lokasi ARM yang akan digunakan untuk jaminan RPSaaS yang disediakan. Jika tidak disediakan, lokasi kluster yang terhubung akan digunakan.
Nama mq authN. Defaultnya adalah 'authn'.
Partisi backend MQ.
Faktor redundansi backend MQ.
Pekerja backend MQ.
Nama broker mq. Defaultnya adalah 'broker'.
Replika frontend MQ.
Nama server frontend mq. Defaultnya adalah 'mq-dmqtt-frontend'.
Pekerja frontend MQ.
Ketika diaktifkan, penyebaran mq akan menyertakan listener yang terikat ke port 1883 tanpa authN atau authZ. Pengaturan broker encryptInternalTraffic akan diatur ke false. Hanya untuk beban kerja non-produksi.
Nama instans mq. Defaultnya adalah dalam bentuk 'init-{hash}-mq-instance'.
Nama pendengar mq. Defaultnya adalah 'listener'.
Profil memori MQ.
Mode operasi MQ.
Jenis layanan MQ.
Kembali segera setelah penyebaran Operasi IoT dimulai.
Alur kerja penyebaran Operasi IoT akan dilewati.
Nonaktifkan bilah kemajuan init.
Alur kerja konfigurasi TLS akan dilewati.
Mengonfigurasi titik akhir server OPC-UA untuk penangan penemuan Akri. Jika tidak disediakan dan --simulate-plc diatur, nilai ini menjadi 'opc.tcp://opcplc-0000000. {cluster_namespace}:50000'.
Interval polling rotasi.
Jalur simpul default soket runtime kontainer. Jika tidak disediakan (default), jalur soket ditentukan oleh --kubernetes-distro.
Bendera saat diatur, akan menghasilkan templat yang ditujukan untuk penyebaran.
Bendera saat diatur, akan mengonfigurasi penginstal broker OPC-UA untuk memutar server PLC.
Id aplikasi perwakilan layanan. Jika disediakan akan digunakan untuk penyiapan driver CSI. Jika tidak, pendaftaran aplikasi akan dibuat. Diperlukan jika prinsipal yang masuk tidak memiliki izin untuk membuat kueri grafik.
Id objek perwakilan layanan (sp). Jika disediakan akan digunakan untuk penyiapan driver CSI. Jika tidak, ID objek akan dikueri dari Id aplikasi - membuat sp jika tidak ada. Diperlukan jika prinsipal yang masuk tidak memiliki izin untuk membuat kueri grafik. Gunakan az ad sp show --id <app Id> --query id -o tsv
untuk menghasilkan ID objek yang tepat. Atau menggunakan Portal Anda dapat menavigasi ke Aplikasi Perusahaan di penyewa Entra Id Anda.
Rahasia yang sesuai dengan Id aplikasi perwakilan layanan yang disediakan. Jika disediakan akan digunakan untuk penyiapan driver CSI. Jika tidak, rahasia baru akan dibuat. Diperlukan jika prinsipal yang masuk tidak memiliki izin untuk membuat kueri grafik.
Opsi untuk mengontrol durasi dalam hari rahasia perwakilan layanan yang dihasilkan init. Berlaku jika --sp-secret tidak disediakan.
Nama target untuk ops orchestrator. Defaultnya adalah dalam bentuk '{cluster_name}-ops-init-target'.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az iot ops verify-host
Grup perintah 'iot ops' sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Menjalankan serangkaian verifikasi host kluster untuk kompatibilitas penyebaran Operasi IoT.
Dimaksudkan untuk dijalankan langsung pada host kluster target. Perintah dapat meminta untuk menerapkan serangkaian tindakan istimewa seperti menginstal dependensi. Dalam hal ini CLI harus dijalankan dengan izin yang ditinggikan. Contoh: sudo AZURE_EXTENSION_DIR=~/.azure/cliextensions az iot ops verify-host
.
az iot ops verify-host [--no-progress {false, true}]
Parameter Opsional
Nonaktifkan representasi visual pekerjaan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk