Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando si distribuisce Operazioni di Azure IoT, si installa una suite di servizi in un cluster Kubernetes abilitato per Azure Arc. Questo articolo offre una panoramica delle diverse opzioni di distribuzione da considerare per lo scenario.
Ambienti supportati
Microsoft supporta gli ambienti seguenti per le distribuzioni di Operazioni di Azure IoT.
| Ambiente | Versione minima | Disponibilità |
|---|---|---|
| K3s in Ubuntu 24.04 | K3s versione 1.31.1 | Disponibilità generale |
| 1Servizio Azure Kubernetes Edge Essentials in Windows 11 IoT Enterprise | AksEdge-K3s-1.29.6-1.8.202.0 | Anteprima pubblica |
| Servizio Azure Kubernetes in Azure Locale | Sistema operativo Azure Stack HCI, versione 23H2, build 2411 | Anteprima pubblica |
| Versione di Tanzu Kubernetes (TKr) in Tanzu Kubernetes Grid con un cluster di gestione 2.5.2 | TKr versione 1.28.11 | Disponibilità generale |
Importante
Il supporto per le distribuzioni di Operazioni IoT di Azure è disponibile solo nella versione 1.28.11 di TKr.
Nota
I record di utilizzo della fatturazione vengono raccolti in qualsiasi ambiente in cui è installato Operazioni di di Azure IoT, indipendentemente dai livelli di supporto o disponibilità.
Per installare Operazioni di Azure IoT, assicurarsi che siano soddisfatti i requisiti hardware seguenti per Operazioni di Azure IoT. Se si utilizza un cluster multinodo che supporta la tolleranza di errore, aumentare la capacità consigliata per ottenere prestazioni migliori.
| Specifica | Minima | Consigliata |
|---|---|---|
| Capacità di memoria hardware (RAM) | 16 GB | 32 GB |
| Memoria disponibile per Operazioni di Azure IoT (RAM) | 10 GB | A seconda dell'utilizzo |
| CPU (unità centrale di elaborazione) | 4 vCPU | 8 vCPU |
Nota
La configurazione minima è appropriata solo quando si esegue solo AIO.
Scegliere le funzionalità
Operazioni di Azure IoT offre due modalità di distribuzione. È possibile scegliere di eseguire la distribuzione con le impostazioni di test, un subset di base di funzionalità più semplici da iniziare a utilizzare per gli scenari di valutazione. In alternativa, è possibile scegliere di eseguire la distribuzione con le impostazioni di sicurezza, ovvero il set di funzionalità completo.
Distribuzione con le impostazioni di test
Distribuzione con le sole impostazioni di test:
- Non configura segreti o funzionalità di identità gestite assegnate dall'utente.
- È progettata per abilitare l'esempio di avvio rapido end-to-end a scopo di valutazione. Pertanto, supporta il simulatore OPC PLC e si connette alle risorse cloud utilizzando l'identità gestita assegnata dal sistema.
- Può essere aggiornata per l'utilizzo delle impostazioni di sicurezza.
Lo scenario di avvio rapido, Guida introduttiva: Eseguire Operazioni di Azure IoT in GitHub Codespaces utilizza le impostazioni di test.
In qualsiasi momento, è possibile aggiornare un'istanza di Operazioni di Azure IoT per utilizzare le impostazioni di sicurezza seguendo la procedura descritta in Abilitare le impostazioni di sicurezza.
Distribuzione con le impostazioni di sicurezza
Una distribuzione con le impostazioni di sicurezza:
- Abilita i segreti e l'identità gestita assegnata dall'utente, entrambe funzionalità importanti per lo sviluppo di uno scenario pronto per la produzione. I segreti vengono utilizzati ogni volta che i componenti di Operazioni di Azure IoT si connettono a una risorsa all'esterno del cluster; ad esempio un server OPC UA o un endpoint del flusso di dati.
Per distribuire Operazioni di Azure IoT con le impostazioni di sicurezza, vedere questi articoli:
- Iniziare con Preparare il cluster Kubernetes abilitato per Azure Arc per configurare il cluster e abilitarlo per Arc.
- Quindi, vedere Distribuire Operazioni di Azure IoT.
Autorizzazioni necessarie
La tabella seguente descrive le attività di distribuzione e gestione di Operazioni di Azure IoT che richiedono autorizzazioni con privilegi elevati. Per informazioni sull'assegnazione dei ruoli agli utenti, vedere Procedura per l'assegnazione di un ruolo di Azure.
| Attività | Autorizzazione necessaria | Commenti |
|---|---|---|
| Distribuire Operazioni di Azure IoT | Ruolo Collaboratore a livello di gruppo di risorse. | |
| Registrare i provider di risorse | Microsoft.ExtendedLocation/register/action Microsoft.SecretSyncController/register/action Microsoft.Kubernetes/register/action Microsoft.KubernetesConfiguration/register/action Microsoft.IoTOperations/register/action Microsoft.DeviceRegistry/register/action | È necessario eseguire questa operazione una sola volta per ogni sottoscrizione. |
| Creare un registro schemi. | Autorizzazioni Microsoft.Authorization/roleAssignments/write a livello di gruppo di risorse. | |
| Creare segreti in Key Vault | Ruolo Agente segreti di Key Vault a livello di risorsa. | Obbligatorio solo per la distribuzione con le impostazioni di sicurezza. |
| Abilitare le regole di sincronizzazione delle risorse in un'istanza di Operazioni di Azure IoT | Autorizzazioni Microsoft.Authorization/roleAssignments/write a livello di gruppo di risorse. | Le regole di sincronizzazione delle risorse sono disabilitate per impostazione predefinita, ma possono essere abilitate come parte del comando az iot ops rsync . |
Suggerimento
È necessario abilitare le regole di sincronizzazione delle risorse nell'istanza di Operazioni IoT di Azure per usare le funzionalità di individuazione automatica degli asset dei servizi Akri. Per altre informazioni, vedere Che cos'è l'individuazione degli asset OPC UA (anteprima)?.
Se si utilizza l'interfaccia della riga di comando di Azure per assegnare i ruoli, utilizzare il comando az role assignment create per concedere le autorizzazioni. Ad esempio, utilizzare az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Se si utilizza il portale di Azure per assegnare ruoli di amministratore con privilegi a un utente o a un'entità di sicurezza, viene richiesto di limitare l'accesso utilizzando le condizioni. Per questo scenario, selezionare la condizione Consenti all'utente di assegnare tutti i ruoli nella pagina Aggiungi assegnazione di ruolo.
Organizzare le istanze tramite i siti
Operazioni di Azure IoT supporta i siti di Azure Arc per l'organizzazione di istanze. Un sito è una risorsa cluster in Azure come un gruppo di risorse. Tuttavia, i siti in genere raggruppano le istanze in base alla posizione fisica e semplificano l'individuazione e la gestione degli asset da parte degli utenti OT. Un amministratore IT crea siti e li definisce come ambito per una sottoscrizione o un gruppo di risorse. Quindi, qualsiasi istanza di Operazioni di di Azure IoT distribuita in un cluster abilitato per Arc viene raccolta automaticamente nel sito associato alla sottoscrizione o al gruppo di risorse
Per altre informazioni, vedere Che cos'è Gestione siti di Azure Arc (anteprima)?
Endpoint di Operazioni di Azure IoT
Se si utilizzano firewall aziendali o proxy per gestire il traffico in uscita, configurare gli endpoint seguenti prima di distribuire Operazioni di Azure IoT.
Endpoint negli endpoint Kubernetes abilitati per Azure Arc.
Nota
Se si utilizza Gateway di Azure Arc per connettere il cluster ad Arc, è possibile configurare un set più piccolo di endpoint in base alle indicazioni di Arc Gateway.
Endpoint negli endpoint dell'interfaccia della riga di comando di Azure.
È necessario
graph.windows.net,*.azurecr.io,*.blob.core.windows.net,*.vault.azure.netda questo elenco di endpoint.Gli endpoint seguenti sono specificamente necessari per Operazioni di Azure IoT:
Endpoint (DNS) Descrizione <customer-specific>.blob.core.windows.netArchiviazione per il Registro schemi. Fare riferimento agli endpoint dell'account di archiviazione per identificare il sottodominio specifico del cliente dell'endpoint. Per eseguire il push dei dati nel cloud, abilitare gli endpoint seguenti in base alla piattaforma dati scelta.
- Microsoft Fabric OneLake: aggiungere URL di Fabric all'elenco elementi consentiti.
- Hub eventi: Risolvere i problemi di connettività - Hub eventi di Azure.
- Griglia di eventi: Risolvere i problemi di connettività - Griglia di eventi di Azure.
- Azure Data Lake Storage Gen 2: Endpoint standard dell'account di archiviazione.
Passaggi successivi
Preparare il cluster Kubernetes abilitato per Azure Arc per configurare un cluster e abilitarlo per Arc per Operazioni di Azure IoT.