Buat dan provisikan perangkat IoT Edge di Linux menggunakan kunci simetris

Berlaku untuk: IoT Edge 1.1

Penting

Tanggal akhir dukungan IoT Edge 1.1 adalah 13 Desember 2022. Periksa Siklus Hidup Produk Microsoft untuk mendapatkan informasi tentang bagaimana produk, layanan, teknologi, atau API ini didukung. Untuk informasi selengkapnya tentang memperbarui ke IoT Edge versi terbaru, lihat Memperbarui IoT Edge.

Artikel ini memberikan instruksi menyeluruh untuk mendaftarkan dan memprovisikan perangkat IoT Edge Linux, termasuk menginstal IoT Edge.

Setiap perangkat yang tersambung ke hub IoT memiliki ID perangkat yang digunakan untuk melacak komunikasi cloud-to-device atau device-to-cloud. Anda mengonfigurasi perangkat dengan informasi koneksinya, yang mencakup nama host hub IoT, ID perangkat, dan informasi yang digunakan perangkat untuk mengautentikasi ke IoT Hub.

Langkah-langkah dalam artikel ini melalui proses yang disebut penyediaan manual, di mana Anda menghubungkan satu perangkat ke hub IoT-nya. Untuk penyediaan manual, Anda memiliki dua opsi untuk mengautentikasi perangkat IoT Edge:

• Kunci simetris: Saat Anda membuat identitas perangkat baru di IoT Hub, layanan ini membuat dua kunci. Anda menempatkan salah satu kunci pada perangkat, dan menyajikan kunci ke IoT Hub saat mengautentikasi.

  Metode autentikasi ini lebih cepat untuk memulai, tetapi tidak sama amannya.

• X.509 self-signed: Anda membuat dua sertifikat identitas X.509 dan menempatkannya di perangkat. Saat Anda membuat identitas perangkat baru di IoT Hub, Anda menyediakan thumbprint dari kedua sertifikat. Saat perangkat mengautentikasi ke IoT Hub, perangkat menyajikan satu sertifikat dan IoT Hub memverifikasi bahwa sertifikat cocok dengan thumbprint-nya.

  Metode autentikasi ini lebih aman dan disarankan untuk skenario produksi.

Artikel ini membahas penggunaan kunci simetris sebagai metode autentikasi Anda. Jika Anda ingin menggunakan sertifikat X.509, lihat Membuat dan memprovisikan perangkat IoT Edge di Linux menggunakan sertifikat X.509.

Catatan

Jika Anda memiliki banyak perangkat untuk disiapkan dan tidak ingin memprovisikan masing-masing perangkat secara manual, gunakan salah satu artikel berikut untuk mempelajari cara kerja IoT Edge dengan layanan provisi perangkat IoT Hub:

• Membuat dan memprovisikan perangkat IoT Edge dalam skala besar menggunakan sertifikat X.509
• Membuat dan memprovisikan perangkat IoT Edge dalam skala besar dengan TPM
• Membuat dan memprovisikan perangkat IoT Edge dalam skala besar menggunakan kunci simetris

Prasyarat

Artikel ini mencakup mendaftarkan perangkat IoT Edge Anda dan menginstal IoT Edge di perangkat IoT Edge. Tugas-tugas ini memiliki prasyarat dan utilitas berbeda yang digunakan untuk menyelesaikannya. Pastikan Anda memiliki semua prasyarat yang tercakup sebelum melanjutkan.

Alat manajemen perangkat

Anda dapat menggunakan portal Azure, Visual Studio Code, atau Azure CLI untuk langkah-langkah mendaftarkan perangkat Anda. Setiap utilitas memiliki prasyaratnya sendiri:

Portal

Hub IoT gratis atau standar di langganan Azure Anda.

Visual Studio Code

• Hub IoT gratis atau standar di langganan Azure Anda
• Visual Studio Code
• Ekstensi Azure IoT Hub
• Azure IoT Edge untuk Visual Studio Code

Azure CLI

• Hub IoT gratis atau standar di langganan Azure Anda

• Azure CLI di lingkungan Anda

  Minimal, versi Azure CLI Anda harus 2.0.70 atau lebih tinggi. Gunakan az --version untuk memvalidasi. Versi ini mendukung perintah ekstensi az dan memperkenalkan kerangka kerja perintah Knack.

Persyaratan perangkat

Perangkat Linux X64, ARM32, atau ARM64.

Microsoft menerbitkan paket penginstalan untuk berbagai sistem operasi.

Untuk informasi terkini tentang sistem operasi mana yang saat ini didukung untuk skenario produksi, lihat Sistem yang didukung Azure IoT Edge.

Mendaftarkan perangkat Anda

Anda dapat menggunakan portal Microsoft Azure, Visual Studio Code, atau CLI Azure untuk mendaftarkan perangkat, tergantung pada preferensi Anda.

Portal

Di hub IoT Anda di portal Microsoft Azure, perangkat IoT Edge dibuat dan dikelola secara terpisah dari perangkat IoT dengan edge tidak aktif.

1. Masuk ke portal Azure dan navigasikan ke IoT hub Anda.

2. Di panel kiri, pilih Perangkat dari menu, lalu pilih Tambahkan Perangkat.

3. Pada halaman Buat perangkat, berikan informasi berikut ini:

   • Membuat ID perangkat deskriptif. Catat ID perangkat ini, karena Anda akan menggunakannya nanti.
   • Centang kotak IoT Edge Device .
   • Pilih Kunci simetris sebagai jenis autentikasi.
   • Gunakan pengaturan default untuk membuat kunci autentikasi secara otomatis dan menyambungkan perangkat baru ke hub Anda.

4. Pilih Simpan.

Visual Studio Code

Masuk untuk mengakses hub IoT Anda

Anda dapat menggunakan ekstensi Azure IoT untuk Visual Studio Code untuk melakukan operasi dengan hub Anda. Agar operasi ini berfungsi, Anda harus masuk ke akun Azure Anda dan memilih hub Anda.

1. Di Visual Studio Code, buka tampilan Explorer.

2. Di bagian bawah Explorer, buka bagian Azure IoT Hub.

   

3. Klik ... di header bagian Azure IoT Hub. Jika Anda tidak melihat elipsis, arahkan kursor ke header.

4. Pilih Pilih IoT Hub.

5. Jika Anda tidak masuk ke akun Azure, ikuti perintah untuk melakukannya.

6. Pilih langganan Azure Anda.

7. Pilih IoT hub Anda.

Mendaftarkan perangkat baru dengan Visual Studio Code

1. Di Penjelajah Visual Studio Code, perluas bagian Azure IoT Hub.
2. Klik ... di header bagian Azure IoT Hub. Jika Anda tidak melihat elipsis, arahkan kursor ke header.
3. Pilih Buat Perangkat IoT Edge.
4. Dalam kotak teks yang terbuka, beri perangkat Anda ID.

Di layar output, Anda akan melihat hasil perintah. Info perangkat dicetak, yang mencakup deviceId yang Anda sediakan dan connectionString yang dapat Anda gunakan untuk menyambungkan perangkat fisik Anda ke hub IoT Anda.

Azure CLI

Gunakan perintah az iot hub device-identity create untuk membuat identitas perangkat baru di hub IoT Anda. Contohnya:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Perintah ini mencakup tiga parameter:

• --device-id atau -d : Berikan nama deskriptif yang unik dalam hub IoT Anda.

• --hub-name atau -n : Berikan nama hub IoT Anda.

• --edge-enabled atau --ee : Nyatakan bahwa perangkat adalah perangkat IoT Edge.

  

Setelah Anda memiliki perangkat yang terdaftar di IoT Hub, ambil informasi yang Anda gunakan untuk menyelesaikan instalasi dan provisi runtime IoT Edge.

Melihat perangkat terdaftar dan mengambil informasi provisi

Perangkat yang menggunakan autentikasi kunci simetris memerlukan string koneksi untuk menyelesaikan penginstalan dan penyediaan runtime IoT Edge.

Portal

Perangkat berkemampuan tepi yang tersambung ke hub IoT Anda tercantum di halaman Perangkat . Anda dapat memfilter daftar menurut jenis Perangkat Iot Edge.

Saat Anda siap untuk mengatur perangkat Anda, Anda memerlukan string koneksi yang menghubungkan perangkat fisik Anda dengan identitasnya di hub IoT.

Perangkat yang mengautentikasi dengan kunci simetris memiliki string koneksi yang tersedia untuk disalin di portal.

1. Dari halaman Perangkat di portal, pilih ID perangkat IoT Edge dari daftar.
2. Salin nilai String Koneksi Utama atau String Koneksi Sekunder.

Visual Studio Code

Semua perangkat yang tersambung ke hub IoT Anda tercantum di bagian Azure IoT Hub di Visual Studio Code Explorer. Perangkat IoT Edge dapat dibedakan dari perangkat non-Edge dengan ikon yang berbeda, dan fakta bahwa modul $edgeAgent dan $edgeHub disebarkan ke setiap perangkat IoT Edge.

Saat Anda siap untuk mengatur perangkat Anda, Anda memerlukan string koneksi yang menghubungkan perangkat fisik Anda dengan identitasnya di hub IoT.

1. Klik kanan pada ID perangkat Anda di bagian Azure IoT Hub.

2. Pilih Salin String Koneksi Perangkat.

   String koneksi disalin ke clipboard Anda.

Anda juga dapat memilih Dapatkan Info Perangkat dari menu klik kanan untuk melihat semua info perangkat, termasuk string koneksi, di jendela output.

Azure CLI

Gunakan perintah az iot hub device-identity list untuk melihat semua perangkat di hub IoT Anda. Contohnya:

az iot hub device-identity list --hub-name hub_name_here

Perangkat apa pun yang terdaftar sebagai perangkat IoT Edge akan memiliki properti capabilities.iotEdge yang diatur ke true.

Saat Anda siap untuk mengatur perangkat Anda, Anda memerlukan string koneksi yang menghubungkan perangkat fisik Anda dengan identitasnya di hub IoT. Gunakan perintah az iot hub device-identity connection-string show untuk mengembalikan string koneksi untuk satu perangkat:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Tip

Perintah connection-string show ini diperkenalkan dalam versi 0.9.8 dari ekstensi Azure IoT, menggantikan perintah show-connection-string yang tidak digunakan lagi. Jika Anda mendapatkan kesalahan dalam menjalankan perintah ini, pastikan versi ekstensi Anda diperbarui ke 0.9.8 atau yang lebih baru. Untuk informasi selengkapnya dan pembaruan terbaru, lihat Ekstensi Microsoft Azure IoT untuk Azure CLI.

Nilai untuk parameter device-id peka huruf besar/kecil.

Saat menyalin string koneksi yang akan digunakan pada perangkat, jangan sertakan tanda kutip di sekitar string koneksi.

Pasang IoT Edge

Di bagian ini, Anda akan menyiapkan mesin virtual atau perangkat fisik Linux untuk IoT Edge. Kemudian, Anda menginstal IoT Edge.

Jalankan perintah berikut untuk menambahkan repositori paket lalu tambahkan kunci penandatanganan paket Microsoft ke daftar kunci tepercaya Anda.

Penting

Pada 30 Juni 2022 Raspberry Pi OS Stretch dihentikan dari daftar dukungan OS Tier 1. Untuk menghindari potensi kerentanan keamanan, perbarui OS host Anda ke Bullseye.

Ubuntu

Penginstalan dapat dilakukan dengan beberapa perintah. Buka terminal dan jalankan perintah berikut:

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 18.04:

  wget https://packages.microsoft.com/config/ubuntu/18.04/multiarch/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

Debian

Menginstal dengan APT dapat dilakukan dengan beberapa perintah. Buka terminal dan jalankan perintah berikut:

• 11 - Bullseye (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

Tip

Jika Anda memberi akun "root" kata sandi selama penginstalan OS, Anda tidak akan memerlukan 'sudo' dan dapat menjalankan perintah di atas dengan memulai dengan 'apt'.

Red Hat Enterprise Linux

Penginstalan dapat dilakukan dengan beberapa perintah. Buka terminal dan jalankan perintah berikut:

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

Catatan

Paket perangkat lunak Azure IoT Edge tunduk pada ketentuan lisensi yang terletak di setiap paket (direktori usr/share/doc/{package-name} atau LICENSE). Baca syarat lisensi sebelum menggunakan paket. Dengan memasang dan menggunakan paket ini, berarti Anda menyetujui syarat tersebut. Jika Anda tidak setuju dengan syarat lisensi, jangan gunakan paket tersebut.

Memasang komputer kontainer

Azure IoT Edge mengandalkan runtime kontainer yang kompatibel dengan OCI. Untuk skenario produksi, kami menyarankan Anda menggunakan mesin Moby. Mesin Moby adalah satu-satunya mesin kontainer yang secara resmi didukung dengan IoT Edge. Gambar kontainer Docker CE/EE kompatibel dengan runtime Moby.

Ubuntu

Pasang mesin Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Debian

Pasang mesin Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

Pasang mesin Moby dan CLI.

sudo yum install moby-engine moby-cli

Setelah mesin Moby berhasil diinstal, konfigurasikan untuk menggunakan local driver pengelogan sebagai mekanisme pengelogan. Untuk mempelajari selengkapnya tentang konfigurasi pengelogan, lihat Daftar Periksa Penyebaran Produksi.

• Buat atau buka file konfigurasi daemon Docker di /etc/docker/daemon.json.

• Atur driver pengelogan default ke local driver pengelogan seperti yang ditunjukkan pada contoh di bawah ini.

     {
        "log-driver": "local"
     }
  

• Mulai ulang mesin kontainer agar perubahan diterapkan.

  sudo systemctl restart docker
  

  Tip

  Jika Anda mendapatkan kesalahan saat menginstal mesin kontainer Moby, verifikasi kernel Linux Anda untuk kompatibilitas Moby. Beberapa produsen perangkat tertanam mengirimkan gambar perangkat yang berisi kernel Linux kustom tanpa fitur yang diperlukan untuk kompatibilitas mesin kontainer. Jalankan perintah berikut, yang menggunakan skrip check-config yang disediakan oleh Moby, untuk memeriksa konfigurasi kernel Anda:

  curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
  chmod +x check-config.sh
  ./check-config.sh
  

  Dalam output skrip, periksa apakah semua item pada Generally Necessary dan Network Drivers diaktifkan. Jika kehilangan fitur, aktifkan dengan membangun kembali kernel Anda dari sumber dan memilih modul terkait untuk dimasukkan dalam .config kernel yang sesuai. Demikian pula, jika Anda menggunakan generator konfigurasi kernel seperti defconfig atau menuconfig, temukan dan aktifkan fitur masing-masing dan bangun kembali kernel Anda sesuai dengan sesuai. Setelah Anda menyebarkan kernel yang baru diubah, jalankan skrip check-config lagi untuk memverifikasi bahwa semua fitur yang diperlukan berhasil diaktifkan.

Mengonfigurasi runtime IoT Edge

Daemon keamanan IoT Edge menyediakan dan mempertahankan standar keamanan di perangkat IoT Edge. Daemon dimulai pada setiap boot dan bootstrap perangkat dengan memulai sisa runtime IoT Edge.

Langkah-langkah di bagian ini mewakili proses umum untuk memasang versi terbaru pada perangkat yang memiliki koneksi internet. Jika Anda perlu menginstal versi tertentu, seperti versi pra-rilis, atau perlu menginstal saat offline, ikuti langkah-langkah penginstalan versi Offline atau versi tertentu nanti di artikel ini.

Pasang IoT Edge versi 1.1.* bersama dengan paket libiothsm-std:

Ubuntu

sudo apt-get update; \
  sudo apt-get install iotedge

Debian

sudo apt-get update; \
  sudo apt-get install iotedge

Red Hat Enterprise Linux

IoT Edge versi 1.1 tidak didukung di Red Hat Enterprise Linux 8.

Catatan

IoT Edge versi 1.1 merupakan cabang dukungan jangka panjang dari IoT Edge. Jika Anda menjalankan versi yang lebih lama, kami sarankan memasang atau memperbarui ke patch terbaru karena versi yang lebih lama tidak lagi didukung.

Menentukan perangkat dengan identitas cloud-nya

Karena saat ini mesin kontainer dan runtime IoT Edge telah dipasang pada perangkat Anda, Anda sudah siap untuk langkah berikutnya, yaitu menyiapkan perangkat dengan identitas cloudnya dan informasi autentikasinya.

Buka file konfigurasi pada perangkat IoT Edge.

sudo nano /etc/iotedge/config.yaml

Temukan konfigurasi provisi file dan batalkan Konfigurasi penyediaan Manual menggunakan bagian string koneksi, jika belum dibatalkan.

# Manual provisioning configuration using a connection string
provisioning:
source: "manual"
device_connection_string: "ADD_DEVICE_CONNECTION_STRING_HERE"

Perbarui nilai device_connection_string dengan string koneksi dari perangkat IoT Edge Anda. Pastikan bagian provisi lainnya dikomentari. Pastikan provisi: baris tidak memiliki spasi sebelumnya dan item berlapis diindentasi oleh dua spasi.

Untuk menempelkan konten clipboard ke Nano Shift+Right Click atau tekan Shift+Insert.

Simpan dan tutup file.

CTRL + X, , YEnter

Setelah memasukkan informasi provisi ke dalam file konfigurasi, hidupkan ulang daemon:

sudo systemctl restart iotedge

Memverifikasi konfigurasi yang berhasil

Pastikan bahwa runtime berhasil dipasang dan dikonfigurasi pada perangkat IoT Edge Anda.

Tip

Anda memerlukan hak istimewa yang lebih tinggi untuk menjalankan perintah iotedge. Setelah Anda keluar dari komputer Anda dan masuk kembali pertama kali setelah menginstal runtime IoT Edge, izin Anda akan diperbarui secara otomatis. Sampai saat itu, gunakan sudo di depan perintah.

Periksa untuk melihat layanan sistem IoT Edge sedang berjalan.

sudo systemctl status iotedge

Jika Anda perlu memecahkan masalah layanan, ambil log layanan.

journalctl -u iotedge

Gunakan alat check untuk memverifikasi konfigurasi dan status koneksi perangkat.

sudo iotedge check

Tip

Selalu gunakan sudo untuk menjalankan alat pemeriksaan, bahkan setelah izin Anda diperbarui. Alat ini membutuhkan hak istimewa yang ditingkatkan untuk mengakses file konfigurasi untuk memverifikasi status konfigurasi.

Catatan

Pada perangkat yang baru disediakan, Anda mungkin melihat kesalahan yang terkait dengan IoT Edge Hub:

× kesiapan produksi: Direktori penyimpanan Edge Hub dipertahankan pada sistem file host - Kesalahan

Tidak dapat memeriksa status kontainer edgeHub saat ini

Kesalahan ini diharapkan pada perangkat yang baru disediakan karena modul IoT Edge Hub tidak berjalan. Untuk mengatasi kesalahan, di IoT Hub, atur modul untuk perangkat dan buat penyebaran. Membuat penyebaran untuk perangkat memulai modul pada perangkat termasuk modul IoT Edge Hub.

Lihat semua modul yang berjalan di perangkat IoT Edge Anda. Saat layanan dimulai untuk pertama kalinya, Anda hanya akan melihat modul edgeAgent yang berjalan. Modul edgeAgent berjalan secara default dan membantu memasang dan memulai modul tambahan yang Anda sebarkan ke perangkat Anda.

sudo iotedge list

Saat Anda membuat perangkat IoT Edge baru, akan ditampilkan kode status 417 -- The device's deployment configuration is not set di portal Microsoft Azure. Status ini normal, dan berarti perangkat siap untuk menerima penyebaran modul.

Penginstalan versi offline atau versi spesifik (opsional)

Langkah-langkah di bagian ini adalah untuk skenario yang tidak dicakup oleh langkah-langkah penginstalan standar. Ini mungkin termasuk:

• Memasang IoT Edge saat offline
• Memasang versi RC

Gunakan langkah-langkah di bagian ini jika Anda ingin menginstal versi tertentu dari runtime Azure IoT Edge yang tidak tersedia melalui manajer paket Anda. Daftar paket Microsoft hanya berisi sekumpulan terbatas versi dan sub-versi terbarunya, jadi langkah-langkah ini adalah untuk siapa saja yang ingin menginstal versi lama atau versi RC.

Dengan menggunakan perintah curl, Anda bisa menargetkan file komponen langsung dari repositori IoT Edge GitHub.

1. Navigasikan ke rilis Azure IoT Edge, dan temukan versi rilis yang ingin Anda targetkan.

2. Perluas bagian Aset untuk versi tersebut.

3. Setiap rilis harus memiliki file baru untuk daemon keamanan IoT Edge dan hsmlib. Jika Anda akan menginstal IoT Edge pada perangkat offline, unduh file-file ini sebelumnya. Jika tidak, gunakan perintah berikut ini untuk memperbarui komponen tersebut.

   1. Temukan file libiothsm-std yang cocok dengan arsitektur perangkat IoT Edge Anda. Klik kanan tautan file dan salin alamat tautan.

   2. Gunakan tautan yang disalin dalam perintah berikut untuk menginstal versi hsmlib tersebut:

      curl -L <libiothsm-std_link> -o libiothsm-std.deb && sudo apt-get install ./libiothsm-std.deb
      

   3. Temukan file iotedge yang cocok dengan arsitektur perangkat IoT Edge Anda. Klik kanan tautan file dan salin alamat tautan.

   4. Gunakan tautan yang disalin dalam perintah berikut ini untuk menginstal daemon keamanan IoT Edge tersebut.

      curl -L iotedge_link_here -o iotedge.deb && sudo apt-get install ./iotedge.deb
      

Karena saat ini mesin kontainer dan runtime IoT Edge telah dipasang pada perangkat Anda, Anda sudah siap untuk langkah berikutnya, yaitu Memprovisi perangkat dengan identitas cloud-nya.

Mencopot pemasangan IoT Edge

Jika Anda ingin mencopot pemasangan IoT Edge dari perangkat Anda, gunakan perintah berikut.

Hapus runtime{i>

sudo apt-get autoremove iotedge

Ketika runtime IoT Edge dihapus, kontainer apa pun yang dibuatnya akan dihentikan tetapi masih ada di perangkat Anda. Lihat semua kontainer untuk melihat mana yang masih tersisa.

sudo docker ps -a

Hapus kontainer dari perangkat Anda, termasuk dua kontainer runtime.

sudo docker rm -f <container name>

Terakhir, hapus runtime kontainer dari perangkat Anda.

Ubuntu / Debian

sudo apt-get autoremove --purge moby-engine

Red Hat Enterprise Linux

sudo yum remove moby-cli
sudo yum remove moby-engine

Langkah berikutnya

Lanjutkan ke menyebarkan modul IoT Edge untuk mempelajari cara menggunakan modul ke perangkat Anda.