Buat dan provisikan perangkat IoT Edge dalam skala besar di Linux menggunakan sertifikat X.509

Berlaku untuk: IoT Edge 1.1

Penting

Tanggal akhir dukungan IoT Edge 1.1 adalah 13 Desember 2022. Periksa Siklus Hidup Produk Microsoft untuk mendapatkan informasi tentang bagaimana produk, layanan, teknologi, atau API ini didukung. Untuk informasi selengkapnya tentang memperbarui ke IoT Edge versi terbaru, lihat Memperbarui IoT Edge.

Artikel ini memberikan petunjuk menyeluruh untuk provisi otomatis satu atau beberapa perangkat Linux IoT Edge menggunakan sertifikat X.509. Anda dapat secara otomatis memprovisikan perangkat Azure IoT Edge dengan layanan provisi perangkat Azure IoT Hub (DPS). Jika Anda tidak terbiasa dengan proses provisi otomatis, tinjau gambaran umum provisi sebelum melanjutkan.

Tugasnya adalah sebagai berikut:

1. Hasilkan sertifikat dan kunci.
2. Buat pendaftaran individual untuk perangkat tunggal atau pendaftaran grup untuk serangkaian perangkat.
3. Instal runtime IoT Edge dan daftarkan perangkat dengan IoT Hub.

Menggunakan sertifikat X.509 sebagai mekanisme pengesahan adalah cara terbaik untuk menskalakan produksi dan menyederhanakan penyediaan perangkat. Biasanya, sertifikat X.509 diatur dalam rantai sertifikat kepercayaan. Dimulai dengan sertifikat akar yang ditandatangani sendiri atau tepercaya, setiap sertifikat dalam rantai menandatangani sertifikat lebih rendah berikutnya. Pola ini membuat rantai kepercayaan yang didelegasikan dari sertifikat akar ke bawah melalui setiap sertifikat perantara ke sertifikat perangkat hilir akhir yang diinstal pada perangkat.

Tip

Jika perangkat Anda memiliki Modul Keamanan Perangkat Keras (HSM) seperti TPM 2.0, sebaiknya simpan kunci X.509 dengan aman di HSM. Pelajari selengkapnya tentang cara menerapkan provisi nol sentuhan dalam skala yang dijelaskan dalam cetak biru ini dengan sampel iotedge-tpm2cloud .

Prasyarat

Sumber daya cloud

• Hub IoT yang aktif
• Instans layanan provisi perangkat IoT Hub di Azure, ditautkan ke hub IoT Anda
  • Jika Anda tidak memiliki instans layanan provisi perangkat, Anda dapat mengikuti petunjuk di bagian Membuat layanan provisi perangkat IoT Hub baru dan Menautkan IoT hub dan layanan provisi perangkat Anda dari mulai cepat layanan provisi perangkat IoT Hub.
  • Setelah Anda menjalankan layanan provisi perangkat, salin nilai Cakupan ID dari halaman gambaran umum. Anda menggunakan nilai ini saat mengonfigurasi runtime IoT Edge.

Persyaratan perangkat

Perangkat fisik atau Linux virtual untuk menjadi perangkat IoT Edge.

Hasilkan sertifikat identitas perangkat

Sertifikat identitas perangkat adalah sertifikat perangkat hilir yang terhubung melalui rantai sertifikat kepercayaan ke sertifikat otoritas sertifikat (CA) X.509 teratas. Sertifikat identitas perangkat harus memiliki nama umum (CN) yang diatur ke ID perangkat yang Anda inginkan untuk memiliki perangkat di IoT hub Anda.

Sertifikat identitas perangkat hanya digunakan untuk menyediakan perangkat IoT Edge dan mengautentikasi perangkat dengan Azure IoT Hub. Sertifikat tersebut tidak menandatangani sertifikat, tidak seperti sertifikat CA yang disajikan perangkat IoT Edge ke modul atau perangkat hilir untuk verifikasi. Untuk informasi selengkapnya, lihat Detail penggunaan sertifikat Azure IoT Edge.

Setelah Anda membuat sertifikat identitas perangkat, Anda harus memiliki dua file: file .cer atau .pem yang berisi bagian publik sertifikat, dan file .cer atau .pem dengan kunci pribadi sertifikat. Jika Anda berencana untuk menggunakan pendaftaran grup di DPS, Anda juga memerlukan bagian publik dari sertifikat CA menengah atau root dalam rantai kepercayaan sertifikat yang sama.

Anda memerlukan file berikut untuk menyiapkan penyediaan otomatis dengan X.509:

• Sertifikat identitas perangkat dan sertifikat kunci pribadinya. Sertifikat identitas perangkat diunggah ke DPS jika Anda membuat pendaftaran individual. Kunci pribadi diteruskan ke runtime IoT Edge.
• Rantai sertifikat penuh, yang seharusnya memiliki setidaknya identitas perangkat dan sertifikat perantara di dalamnya. Rantai sertifikat penuh diteruskan ke runtime IoT Edge.
• Sertifikat CA menengah atau root dari rantai sertifikat kepercayaan. Sertifikat ini diunggah ke DPS jika Anda membuat pendaftaran grup.

Catatan

Saat ini, pembatasan libiothsm mencegah penggunaan sertifikat yang kedaluwarsa pada atau setelah 1 Januari 2038.

Gunakan sertifikat uji (opsional)

Jika Anda tidak memiliki otoritas sertifikat yang tersedia untuk membuat sertifikasi identitas baru dan ingin mencoba skenario ini, repositori git Azure IoT Edge berisi skrip yang dapat Anda gunakan untuk menghasilkan sertifikat pengujian. Sertifikat ini dirancang hanya untuk pengujian pengembangan, dan tidak boleh digunakan dalam produksi.

Untuk membuat sertifikat pengujian, ikuti langkah-langkah dalam Membuat sertifikat demo untuk menguji fitur perangkat IoT Edge. Selesaikan dua bagian yang diperlukan untuk mengatur skrip pembuatan sertifikat dan membuat sertifikat CA root. Kemudian, ikuti langkah-langkah untuk membuat sertifikat identitas perangkat. Setelah selesai, Anda harus memiliki rantai sertifikat dan pasangan kunci berikut:

• <WRKDIR>/certs/iot-edge-device-identity-<name>-full-chain.cert.pem
• <WRKDIR>/private/iot-edge-device-identity-<name>.key.pem

Anda memerlukan kedua sertifikat ini pada perangkat IoT Edge. Jika Anda akan menggunakan pendaftaran individual di DPS, Anda akan mengunggah file .cert.pem. Jika Anda akan menggunakan pendaftaran grup di DPS, maka Anda juga memerlukan sertifikat CA menengah atau root dalam rantai sertifikat kepercayaan yang sama untuk diunggah. Jika Anda menggunakan sertifikasi demo, gunakan <WRKDIR>/certs/azure-iot-test-only.root.ca.cert.pem sertifikat untuk pendaftaran grup.

Buat pendaftaran DPS

Gunakan sertifikat dan kunci yang Anda buat untuk membuat pendaftaran grup di DPS untuk beberapa perangkat IoT Edge.

Jika Anda ingin menyediakan satu perangkat IoT Edge, buatlah pendaftaran individu. Jika Anda memerlukan beberapa perangkat yang disediakan, ikuti langkah-langkah untuk membuat pendaftaran grup DPS.

Ketika Anda membuat pendaftaran di DPS, Anda memiliki kesempatan untuk menyatakan Status Kembar Perangkat Awal. Di perangkat kembaran, Anda dapat mengatur tag ke perangkat grup dengan metrik apa pun yang Anda butuhkan dalam solusi Anda, seperti wilayah, lingkungan, lokasi, atau jenis perangkat. Tag ini digunakan untuk membuat penyebaran otomatis.

Untuk informasi selengkapnya tentang pendaftaran di Layanan Provisi Perangkat, lihat Cara mengelola pendaftaran perangkat.

Pendaftaran individu

Membuat pendaftaran individu DPS

Pendaftaran individu mengambil bagian publik dari sertifikat identitas perangkat dan mencocokkannya dengan sertifikat pada perangkat.

Tip

Langkah-langkah dalam artikel ini adalah untuk portal Microsoft Azure, tetapi Anda juga dapat membuat pendaftaran individu menggunakan Azure CLI. Untuk informasi selengkapnya, lihat az iot dps enrollment. Sebagai bagian dari perintah CLI, gunakan bendera berkemampuan edge untuk menentukan bahwa pendaftaran tersebut adalah untuk perangkat IoT Edge.

1. Di portal Microsoft Azure, buka instans Layanan provisi perangkat IoT Hub.

2. Di bawah Pengaturan, pilih Kelola pendaftaran.

3. Pilih Tambahkan pendaftaran individual lalu selesaikan langkah-langkah berikut untuk mengonfigurasi pendaftaran:

   • Mekanisme: Pilih X.509.

   • Sertifikat Utama .pem .cer file: Unggah file publik dari sertifikat identitas perangkat. Jika Anda menggunakan skrip untuk membuat sertifikat pengujian, pilih file berikut:

     <WRKDIR>\certs\iot-edge-device-identity-<name>.cert.pem

   • ID Azure IoT Hub: Berikan ID untuk perangkat Anda jika Anda mau. Anda dapat menggunakan ID perangkat untuk menargetkan perangkat individual untuk penyebaran modul. Jika Anda tidak memberikan ID perangkat, nama umum (CN) dalam sertifikat X.509 digunakan.

   • Perangkat IoT Edge: Pilih True untuk menyatakan bahwa pendaftaran adalah untuk perangkat IoT Edge.

   • Pilih hub IoT yang bisa ditetapkan oleh perangkat ini: Pilih hub IoT yang ditautkan yang ingin disambungkan perangkat Anda. Anda dapat memilih beberapa hub, dan perangkat akan ditetapkan ke salah satunya sesuai dengan kebijakan alokasi yang dipilih.

   • Status Kembar Perangkat Awal: Tambahkan nilai tag yang akan ditambahkan ke perangkat kembar jika Anda mau. Anda dapat menggunakan tag untuk menargetkan grup perangkat untuk penyebaran otomatis. Contohnya:

     {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
     }
     

4. Pilih Simpan.

Di bawah Kelola Pendaftaran, Anda dapat melihat ID Pendaftaran untuk pendaftaran yang baru saja Anda buat. Harap catat ID Pendaftaran, karena dapat digunakan saat Anda memprovisikan perangkat Anda.

Sekarang setelah pendaftaran ada untuk perangkat ini, runtime IoT Edge dapat secara otomatis menyediakan perangkat selama instalasi.

Pendaftaran grup

Membuat pendaftaran grup DPS

Pendaftaran grup menggunakan sertifikat CA menengah atau root dari rantai sertifikat kepercayaan yang digunakan untuk menghasilkan sertifikat identitas perangkat individu.

Memverifikasi sertifikat root Anda

Saat Anda membuat grup pendaftaran, Anda memiliki opsi untuk menggunakan sertifikat terverifikasi. Anda dapat memverifikasi sertifikat dengan DPS dengan membuktikan bahwa Anda memiliki kepemilikan sertifikat root. Untuk informasi selengkapnya, lihat Cara melakukan pembuktian kepemilikan sertifikat CA X.509.

1. Di portal Microsoft Azure, buka instans Layanan provisi perangkat IoT Hub.

2. Pilih Sertifikat dari menu sebelah kiri.

3. Pilih Tambahkan untuk menambahkan sertifikat baru.

4. Masukkan nama bersahabat untuk sertifikat Anda, lalu telusuri ke file .cer atau .pem yang mewakili bagian publik dari sertifikat X.509 Anda.

   Jika Anda menggunakan sertifikat demo, unggah sertifikat <wrkdir>\certs\azure-iot-test-only.root.ca.cert.pem.

5. Pilih Simpan.

6. Sertifikat Anda sekarang harus dicantumkan di halaman Sertifikat. Pilih untuk membuka detail sertifikat.

7. Pilih Hasilkan Kode Verifikasi lalu salin kode yang dihasilkan.

8. Baik Anda membawa sertifikat CA Anda sendiri atau menggunakan sertifikat demo, Anda dapat menggunakan alat verifikasi yang disediakan di repositori IoT Edge untuk memverifikasi bukti kepemilikan. Alat verifikasi menggunakan sertifikat CA Anda untuk menandatangani sertifikat baru yang memiliki kode verifikasi yang disediakan sebagai nama subjek.

   New-CACertsVerificationCert "<verification code>"
   

9. Di halaman detail sertifikat yang sama di portal Microsoft Azure, unggah sertifikat verifikasi yang baru dibuat.

10. Pilih Verifikasi.

Membuat grup pendaftaran

Untuk informasi selengkapnya tentang pendaftaran di Layanan Provisi Perangkat, lihat Cara mengelola pendaftaran perangkat.

Tip

Langkah-langkah dalam artikel ini adalah untuk portal Microsoft Azure, tetapi Anda juga dapat membuat pendaftaran grup menggunakan Azure CLI. Untuk informasi selengkapnya, lihat az iot dps enrollment-group. Sebagai bagian dari perintah CLI, gunakan bendera berkemampuan edge untuk menentukan bahwa pendaftaran tersebut adalah untuk beberapa perangkat IoT Edge. Untuk pendaftaran grup, semua perangkat harus perangkat IoT Edge atau tidak ada yang bisa.

1. Di portal Microsoft Azure, buka instans Layanan provisi perangkat IoT Hub.

2. Di bawah Pengaturan, pilih Kelola pendaftaran.

3. Pilih Tambahkan grup pendaftaran lalu selesaikan langkah-langkah berikut untuk mengonfigurasi pendaftaran:

   • Nama grup: Berikan nama yang mudah diingat untuk pendaftaran grup ini.

   • Tipe Pengesahan :Pilih Sertifikat.

   • Perangkat IoT Edge: Pilih True. Untuk pendaftaran grup, semua perangkat harus perangkat IoT Edge atau tidak ada yang bisa.

   • Jenis Sertifikat: Pilih Sertifikat CA.

   • Sertifikat utama: Pilih sertifikat Anda dari daftar geser turun.

   • Pilih hub IoT yang bisa ditetapkan oleh perangkat ini: Pilih hub IoT yang ditautkan yang ingin disambungkan perangkat Anda. Anda dapat memilih beberapa hub, dan perangkat akan ditetapkan ke salah satunya sesuai dengan kebijakan alokasi yang dipilih.

   • Status Kembar Perangkat Awal: Tambahkan nilai tag yang akan ditambahkan ke perangkat kembar jika Anda mau. Anda dapat menggunakan tag untuk menargetkan grup perangkat untuk penyebaran otomatis. Contohnya:

     {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
     }
     

4. Pilih Simpan.

Di bawah Kelola Pendaftaran, Anda dapat melihat ID Pendaftaran untuk pendaftaran yang baru saja Anda buat. Harap catat ID Pendaftaran, karena dapat digunakan saat Anda memprovisikan perangkat Anda.

Sekarang setelah pendaftaran ada untuk perangkat ini, runtime bahasa umum IoT Edge dapat secara otomatis melakukan provisi perangkat selama penginstalan.

Pasang IoT Edge

Di bagian ini, Anda akan menyiapkan mesin virtual atau perangkat fisik Linux untuk IoT Edge. Kemudian, Anda menginstal IoT Edge.

Jalankan perintah berikut untuk menambahkan repositori paket lalu tambahkan kunci penandatanganan paket Microsoft ke daftar kunci tepercaya Anda.

Penting

Pada 30 Juni 2022 Raspberry Pi OS Stretch dihentikan dari daftar dukungan OS Tier 1. Untuk menghindari potensi kerentanan keamanan, perbarui OS host Anda ke Bullseye.

Ubuntu

Penginstalan dapat dilakukan dengan beberapa perintah. Buka terminal dan jalankan perintah berikut:

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 18.04:

  wget https://packages.microsoft.com/config/ubuntu/18.04/multiarch/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

Debian

Menginstal dengan APT dapat dilakukan dengan beberapa perintah. Buka terminal dan jalankan perintah berikut:

• 11 - Bullseye (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

Tip

Jika Anda memberi akun "root" kata sandi selama penginstalan OS, Anda tidak akan memerlukan 'sudo' dan dapat menjalankan perintah di atas dengan memulai dengan 'apt'.

Red Hat Enterprise Linux

Penginstalan dapat dilakukan dengan beberapa perintah. Buka terminal dan jalankan perintah berikut:

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

Catatan

Paket perangkat lunak Azure IoT Edge tunduk pada ketentuan lisensi yang terletak di setiap paket (direktori usr/share/doc/{package-name} atau LICENSE). Baca syarat lisensi sebelum menggunakan paket. Dengan memasang dan menggunakan paket ini, berarti Anda menyetujui syarat tersebut. Jika Anda tidak setuju dengan syarat lisensi, jangan gunakan paket tersebut.

Memasang komputer kontainer

Azure IoT Edge mengandalkan runtime kontainer yang kompatibel dengan OCI. Untuk skenario produksi, kami menyarankan Anda menggunakan mesin Moby. Mesin Moby adalah satu-satunya mesin kontainer yang secara resmi didukung dengan IoT Edge. Gambar kontainer Docker CE/EE kompatibel dengan runtime Moby.

Ubuntu

Pasang mesin Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Debian

Pasang mesin Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

Pasang mesin Moby dan CLI.

sudo yum install moby-engine moby-cli

Setelah mesin Moby berhasil diinstal, konfigurasikan untuk menggunakan local driver pengelogan sebagai mekanisme pengelogan. Untuk mempelajari selengkapnya tentang konfigurasi pengelogan, lihat Daftar Periksa Penyebaran Produksi.

• Buat atau buka file konfigurasi daemon Docker di /etc/docker/daemon.json.

• Atur driver pengelogan default ke local driver pengelogan seperti yang ditunjukkan pada contoh di bawah ini.

     {
        "log-driver": "local"
     }
  

• Mulai ulang mesin kontainer agar perubahan diterapkan.

  sudo systemctl restart docker
  

  Tip

  Jika Anda mendapatkan kesalahan saat menginstal mesin kontainer Moby, verifikasi kernel Linux Anda untuk kompatibilitas Moby. Beberapa produsen perangkat tertanam mengirimkan gambar perangkat yang berisi kernel Linux kustom tanpa fitur yang diperlukan untuk kompatibilitas mesin kontainer. Jalankan perintah berikut, yang menggunakan skrip check-config yang disediakan oleh Moby, untuk memeriksa konfigurasi kernel Anda:

  curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
  chmod +x check-config.sh
  ./check-config.sh
  

  Dalam output skrip, periksa apakah semua item pada Generally Necessary dan Network Drivers diaktifkan. Jika kehilangan fitur, aktifkan dengan membangun kembali kernel Anda dari sumber dan memilih modul terkait untuk dimasukkan dalam .config kernel yang sesuai. Demikian pula, jika Anda menggunakan generator konfigurasi kernel seperti defconfig atau menuconfig, temukan dan aktifkan fitur masing-masing dan bangun kembali kernel Anda sesuai dengan sesuai. Setelah Anda menyebarkan kernel yang baru diubah, jalankan skrip check-config lagi untuk memverifikasi bahwa semua fitur yang diperlukan berhasil diaktifkan.

Mengonfigurasi runtime IoT Edge

Daemon keamanan IoT Edge menyediakan dan mempertahankan standar keamanan di perangkat IoT Edge. Daemon dimulai pada setiap boot dan bootstrap perangkat dengan memulai sisa runtime IoT Edge.

Langkah-langkah di bagian ini mewakili proses umum untuk memasang versi terbaru pada perangkat yang memiliki koneksi internet. Jika Anda perlu menginstal versi tertentu, seperti versi pra-rilis, atau perlu menginstal saat offline, ikuti langkah-langkah penginstalan versi Offline atau versi tertentu nanti di artikel ini.

Pasang IoT Edge versi 1.1.* bersama dengan paket libiothsm-std:

Ubuntu

sudo apt-get update; \
  sudo apt-get install iotedge

Debian

sudo apt-get update; \
  sudo apt-get install iotedge

Red Hat Enterprise Linux

IoT Edge versi 1.1 tidak didukung di Red Hat Enterprise Linux 8.

Catatan

IoT Edge versi 1.1 merupakan cabang dukungan jangka panjang dari IoT Edge. Jika Anda menjalankan versi yang lebih lama, kami sarankan memasang atau memperbarui ke patch terbaru karena versi yang lebih lama tidak lagi didukung.

Menentukan perangkat dengan identitas cloud-nya

Setelah runtime diinstal pada perangkat Anda, konfigurasikan perangkat dengan informasi yang digunakannya untuk terhubung ke layanan provisi perangkat dan IoT Hub.

Siapkan informasi berikut:

• Nilai Cakupan ID DPS. Anda dapat mengambil nilai ini dari halaman gambaran umum instans DPS Anda di portal Microsoft Azure.
• Berkas rantai sertifikat identitas perangkat pada perangkat.
• Berkas kunci identitas perangkat pada perangkat.

1. Buka file konfigurasi pada perangkat IoT Edge.

   sudo nano /etc/iotedge/config.yaml
   

2. Temukan bagian konfigurasi provisi file. Jangan beri komentar baris penyediaan sertifikat DPS X.509, dan pastikan baris penyediaan lainnya dikomentari.

   provisioning:Garis seharusnya tidak memiliki spasi sebelumnya, dan item bertumpuk harus diindentasi oleh dua spasi.

   # DPS X.509 provisioning configuration
   provisioning:
     source: "dps"
     global_endpoint: "https://global.azure-devices-provisioning.net"
     scope_id: "SCOPE_ID_HERE"
     attestation:
       method: "x509"
   #   registration_id: "OPTIONAL_REGISTRATION_ID_LEAVE_COMMENTED_OUT_TO_REGISTER_WITH_CN_OF_IDENTITY_CERT"
       identity_cert: "REQUIRED_URI_TO_DEVICE_IDENTITY_CERTIFICATE_HERE"
       identity_pk: "REQUIRED_URI_TO_DEVICE_IDENTITY_PRIVATE_KEY_HERE"
   
   # always_reprovision_on_startup: true
   # dynamic_reprovisioning: false
   

3. Perbarui nilai scope_id, identity_cert, dan identity_pk dengan informasi DPS dan perangkat Anda.

   Ketika Anda menambahkan sertifikat X.509 dan informasi kunci ke file config.yaml, jalur harus disediakan sebagai URI file. Contohnya:

   file:///<path>/identity_certificate_chain.pem file:///<path>/identity_key.pem

4. Secara opsional, sediakan registration_iduntuk perangkat, yang perlu sesuai dengan nama umum (CN) sertifikat identitas. Jika Anda membiarkan baris tersebut dikomentari, CN akan diterapkan secara otomatis.

5. Secara opsional, gunakan baris always_reprovision_on_startup atau dynamic_reprovisioning untuk mengonfigurasi perilaku pemrosesan ulang perangkat Anda. Jika perangkat diatur untuk diprovisi ulang pada saat memulai, perangkat akan selalu berusaha untuk menyediakan DPS terlebih dahulu dan kemudian jatuh kembali ke cadangan provisi jika gagal. Jika perangkat diatur ke provisi ulang secara dinamis itu sendiri, IoT Edge (dan semua modul) akan memulai ulang dan memprovisikan ulang jika peristiwa provisi ulang terdeteksi, seperti jika perangkat dipindahkan dari satu IoT Hub ke IoT Hub lainnya. Secara khusus, IoT Edge memeriksa bad_credential atau device_disabled kesalahan dari SDK untuk mendeteksi peristiwa provisi ulang. Untuk memicu peristiwa ini secara manual, nonaktifkan perangkat di IoT Hub. Untuk informasi selengkapnya, lihat konsep penyediaan ulang perangkat IoT Hub.

6. Simpan dan tutup berkas config.yaml.

7. Mulai ulang runtime IoT Edge sehingga mengambil semua perubahan konfigurasi yang Anda buat pada perangkat.

   sudo systemctl restart iotedge
   

Verifikasi keberhasilan penginstalan

Jika runtime berhasil dimulai, Anda dapat masuk ke IoT Hub Anda dan mulai menyebarkan modul IoT Edge ke perangkat Anda.

Pendaftaran individu

Anda dapat memverifikasi bahwa pendaftaran individual yang Anda buat di layanan provisi perangkat telah digunakan. Navigasikan ke instans layanan provisi perangkat Anda di portal Microsoft Azure. Buka detail pendaftaran untuk pendaftaran individual yang Anda buat. Perhatikan bahwa status pendaftaran telah ditetapkan dan ID perangkat telah dicantumkan.

Pendaftaran grup

Anda dapat memverifikasi bahwa pendaftaran grup yang Anda buat dalam layanan provisi perangkat digunakan. Navigasikan ke instans layanan provisi perangkat Anda di portal Microsoft Azure. Buka detail pendaftaran untuk pendaftaran grup yang Anda buat. Buka tab Catatan Pendaftaran melihat semua perangkat yang terdaftar di grup itu.

Gunakan perintah berikut di perangkat Anda untuk memverifikasi bahwa IoT Edge terpasang dan berhasil dimulai.

Periksa status layanan IoT Edge.

systemctl status iotedge

Periksa log layanan.

journalctl -u iotedge --no-pager --no-full

Daftarkan modul yang sedang berjalan.

iotedge list

Langkah berikutnya

Proses pendaftaran layanan provisi perangkat memungkinkan Anda mengatur ID perangkat dan tag perangkat kembaran pada saat yang sama saat Anda memprovisikan perangkat baru. Anda dapat menggunakan nilai tersebut untuk menargetkan masing-masing perangkat atau grup perangkat menggunakan manajemen perangkat otomatis. Pelajari cara Menerapkan dan memantau modul IoT Edge dalam skala besar menggunakan portal Azure atau menggunakan Azure CLI.