az iot ops
Nota
Questo riferimento fa parte dell'estensione azure-iot-ops per l'interfaccia della riga di comando di Azure (versione 2.46.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az iot ops . Altre informazioni sulle estensioni.
Questo gruppo di comandi è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Gestire le operazioni di Azure IoT.
Le operazioni IoT di Azure sono un set di servizi Kubernetes altamente allineati, ma ad accoppiamento libero, che consentono di aggregare i dati dagli asset locali in un broker MQTT di livello industriale, aggiungere calcolo perimetrale e configurare un flusso di dati bidirezionale con un'ampia gamma di servizi nel cloud.
Per impostazione predefinita, i comandi dell'interfaccia della riga di comando delle operazioni IoT verificheranno periodicamente se è disponibile una nuova versione dell'estensione.
Questo comportamento può essere disabilitato con az config set iotops.check_latest=false
.
Comandi
Nome | Descrizione | Tipo | Stato |
---|---|---|---|
az iot ops asset |
Gestire le risorse. |
Estensione | Anteprima |
az iot ops asset create |
Creare un asset. |
Estensione | Anteprima |
az iot ops asset data-point |
Gestire i punti dati in un asset. |
Estensione | Anteprima |
az iot ops asset data-point add |
Aggiungere un punto dati a un asset. |
Estensione | Anteprima |
az iot ops asset data-point export |
Esportare i punti dati in un asset. |
Estensione | Anteprima |
az iot ops asset data-point import |
Importare punti dati in un asset. |
Estensione | Anteprima |
az iot ops asset data-point list |
Elencare i punti dati in un asset. |
Estensione | Anteprima |
az iot ops asset data-point remove |
Rimuovere un punto dati in un asset. |
Estensione | Anteprima |
az iot ops asset delete |
Eliminare un asset. |
Estensione | Anteprima |
az iot ops asset endpoint |
Gestire i profili endpoint degli asset. |
Estensione | Anteprima |
az iot ops asset endpoint certificate |
Gestire i certificati di proprietà in un endpoint di asset. |
Estensione | Anteprima |
az iot ops asset endpoint certificate add |
Aggiungere un certificato di proprietà a un endpoint dell'asset. |
Estensione | Anteprima |
az iot ops asset endpoint certificate list |
Elencare i certificati di proprietà in un endpoint di asset. |
Estensione | Anteprima |
az iot ops asset endpoint certificate remove |
Rimuovere un certificato di proprietà in un endpoint di asset. |
Estensione | Anteprima |
az iot ops asset endpoint create |
Creare un endpoint dell'asset. |
Estensione | Anteprima |
az iot ops asset endpoint delete |
Eliminare un endpoint dell'asset. |
Estensione | Anteprima |
az iot ops asset endpoint query |
Eseguire una query su Resource Graph per gli endpoint degli asset. |
Estensione | Anteprima |
az iot ops asset endpoint show |
Visualizzare un endpoint dell'asset. |
Estensione | Anteprima |
az iot ops asset endpoint update |
Aggiornare un endpoint dell'asset. |
Estensione | Anteprima |
az iot ops asset event |
Gestire gli eventi in un asset. |
Estensione | Anteprima |
az iot ops asset event add |
Aggiungere un evento a un asset. |
Estensione | Anteprima |
az iot ops asset event export |
Esportare eventi in un asset. |
Estensione | Anteprima |
az iot ops asset event import |
Importare eventi in un asset. |
Estensione | Anteprima |
az iot ops asset event list |
Elencare gli eventi in un asset. |
Estensione | Anteprima |
az iot ops asset event remove |
Rimuovere un evento in un asset. |
Estensione | Anteprima |
az iot ops asset query |
Eseguire una query su Resource Graph per gli asset. |
Estensione | Anteprima |
az iot ops asset show |
Visualizzare un asset. |
Estensione | Anteprima |
az iot ops asset update |
Aggiornare un asset. |
Estensione | Anteprima |
az iot ops check |
Valutare l'integrità del runtime sul lato cluster dei servizi operativi IoT distribuiti. |
Estensione | Anteprima |
az iot ops init |
Bootstrap, configurare e distribuire operazioni IoT nel cluster con abilitazione dell'arco di destinazione. |
Estensione | Anteprima |
az iot ops mq |
Strumenti specifici mq. |
Estensione | Anteprima |
az iot ops mq get-password-hash |
Genera un hash PBKDF2 della passphrase che applica PBKDF2-HMAC-SHA512. Un sale a 128 bit viene usato da os.urandom. |
Estensione | Anteprima |
az iot ops mq stats |
Visualizzare le statistiche di esecuzione di dmqtt. |
Estensione | Anteprima |
az iot ops support |
Le operazioni IoT supportano lo spazio dei comandi. |
Estensione | Anteprima |
az iot ops support create-bundle |
Crea un archivio ZIP del bundle di supporto standard da usare per la risoluzione dei problemi e la diagnostica. |
Estensione | Anteprima |
az iot ops verify-host |
Esegue un set di verifiche dell'host del cluster per la compatibilità della distribuzione delle operazioni IoT. |
Estensione | Anteprima |
az iot ops check
Il gruppo di comandi 'iot ops' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Valutare l'integrità del runtime sul lato cluster dei servizi operativi IoT distribuiti.
Il comando per impostazione predefinita mostra una visualizzazione di riepilogo descrittiva del servizio selezionato.
È possibile richiedere altri dettagli tramite --detail-level
.
{API del servizio supportate}
- akri.sh/[v0]
- dataprocessor.iotoperations.azure.com/[v1]
- deviceregistry.microsoft.com/[v1beta1]
- layerednetworkmgmt.iotoperations.azure.com/[v1beta1]
- mq.iotoperations.azure.com/[v1beta1]
- opcuabroker.iotoperations.azure.com/[v1beta1].
az iot ops check [--as-object {false, true}]
[--context]
[--detail-level {0, 1, 2}]
[--ops-service {akri, dataprocessor, deviceregistry, lnm, mq, opcua}]
[--post {false, true}]
[--pre {false, true}]
[--resource-name]
[--resources {asset, assetendpointprofile, assettype, broker, brokerlistener, configuration, datalakeconnector, dataset, diagnosticservice, instance, kafkaconnector, lnm, mqttbridgeconnector, pipeline}]
Esempio
Utilizzo di base. Controlla l'integrità di 'mq' con l'output di riepilogo.
az iot ops check
Valuta "mq" come l'esempio precedente, ma l'output è ottimizzato per l'integrazione continua.
az iot ops check --as-object
Verifica l'integrità e la configurazione del "dataprocessore" con output dettagliato.
az iot ops check --svc dataprocessor --detail-level 1
Come nell'esempio precedente, ad eccezione del vincolo dei risultati alla risorsa 'pipeline'.
az iot ops check --svc dataprocessor --detail-level 1 --resources pipeline
Usare il nome della risorsa per vincolare i risultati alla risorsa 'pipeline' esattamente corrispondente al nome 'pipeline'.
az iot ops check --svc dataprocessor --resources pipeline --resource-name pipeline
Usare il nome della risorsa per vincolare i risultati ai nomi delle risorse che iniziano con "pipeline-name".
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline-name*
Usare il modello glob '?' per vincolare i risultati ai nomi delle risorse che contengono "pipeline" e terminano con un singolo carattere.
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline?
Parametri facoltativi
Controllare il contenuto e le convalide di output in una struttura di dati descrittiva dell'integrazione continua.
Nome del contesto Kubeconfig da usare per la comunicazione del cluster k8s. Se non viene fornito alcun contesto current_context viene usato.
Controlla il livello di dettaglio visualizzato nell'output del controllo. Scegliere 0 per una visualizzazione di riepilogo (output minimo), 1 per una visualizzazione dettagliata (informazioni più complete) o 2 per una visualizzazione dettagliata (tutte le informazioni disponibili).
Distribuzione del servizio operazioni IoT che verrà valutata.
Eseguire controlli post-distribuzione.
Eseguire i controlli dei prerequisiti per determinare se vengono soddisfatti i requisiti minimi di una distribuzione del servizio.
Eseguire solo i controlli per il nome della risorsa specifico. Il nome non fa distinzione tra maiuscole e minuscole. Sono supportati i modelli GLOB '' e '?'. Nota: sono consentiti solo caratteri alfanumerici, trattini, '?' e ''.
Eseguire solo controlli su tipi di risorse specifici. Usare valori separati da spazi.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az iot ops init
Il gruppo di comandi 'iot ops' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Bootstrap, configurare e distribuire operazioni IoT nel cluster con abilitazione dell'arco di destinazione.
Per altre risorse, tra cui come abilitare un cluster, vedere https://learn.microsoft.com/en-us/azure/iot-operations/deploy-iot-ops/howto-prepare-cluster.
az iot ops init --cluster
--resource-group
[--ca-dir]
[--ca-file]
[--ca-key-file]
[--ca-valid-days]
[--cluster-namespace]
[--context]
[--csi-driver-ver]
[--custom-location]
[--disable-rotation {false, true}]
[--disable-rsync-rules {false, true}]
[--dp-instance]
[--ensure-latest {false, true}]
[--kubernetes-distro {k3s, k8s, microk8s}]
[--kv-id]
[--kv-spc-secret-name]
[--location]
[--mq-authn]
[--mq-backend-part]
[--mq-backend-rf]
[--mq-backend-workers]
[--mq-broker]
[--mq-frontend-replicas]
[--mq-frontend-server]
[--mq-frontend-workers]
[--mq-insecure {false, true}]
[--mq-instance]
[--mq-listener]
[--mq-mem-profile {high, low, medium, tiny}]
[--mq-mode {auto, distributed}]
[--mq-service-type {clusterIp, loadBalancer, nodePort}]
[--no-block {false, true}]
[--no-deploy {false, true}]
[--no-progress {false, true}]
[--no-tls {false, true}]
[--opcua-discovery-url]
[--rotation-int]
[--runtime-socket]
[--show-template {false, true}]
[--simulate-plc {false, true}]
[--sp-app-id]
[--sp-object-id]
[--sp-secret]
[--sp-secret-valid-days]
[--target]
Esempio
Input minimo per la configurazione completa. Sono inclusi la configurazione di Key Vault, la distribuzione del driver CSI, la configurazione e la distribuzione tls delle operazioni IoT.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id /subscriptions/2cb3a427-1abc-48d0-9d03-dd240819742a/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault
Stessa configurazione dell'esempio precedente, ad eccezione dell'utilizzo di un ID app esistente e di un flag per includere un server PLC simulato come parte della distribuzione. L'inclusione dell'ID app impedirà a 'init' di creare una registrazione dell'app.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --simulate-plc
Per ignorare la distribuzione e concentrarsi solo sul driver CSI di Key Vault e sui flussi di lavoro di configurazione TLS, il passaggio semplice '--no-deploy'. Ciò può essere utile quando si desidera eseguire la distribuzione da uno strumento diverso, ad esempio il portale.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-deploy
Per distribuire solo le operazioni IoT in un cluster già predefinito, è sufficiente omettere '--kv-id' e includere '--no-tls'.
az iot ops init --cluster mycluster -g myresourcegroup --no-tls
Usare "--no-block" per eseguire altre operazioni mentre la distribuzione è in corso rispetto all'attesa del completamento della distribuzione prima di avviare l'altro lavoro.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-block
Per evitare di chiamare MS Graph, ad esempio per gli scenari di integrazione continua in cui le autorizzazioni dell'entità servizio dell'interfaccia della riga di comando sono limitate o è necessario usare nuovamente un'entità servizio esistente, specificare tutti gli scenari '--sp-app-id', '-sp-object-id' e '--sp-secret'. Questi valori devono riflettere l'entità servizio desiderata che verrà usata per la configurazione del driver CSI di Key Vault.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --sp-object-id 224a7a3f-c63d-4923-8950-c4a85f0d2f29 --sp-secret $SP_SECRET
Parametri necessari
Nome del cluster di destinazione per la distribuzione delle operazioni IoT.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Parametri facoltativi
La directory locale in cui verrà inserita la CA di test generata e la chiave privata. Se non viene fornita alcuna directory, nessun file verrà scritto su disco. Applicabile quando non viene fornito alcun file --ca-file e --ca-key-file.
Percorso del file CA desiderato in formato PEM.
Percorso del file di chiave privata della CA in formato PEM. ! Obbligatorio! quando viene specificato --ca-file.
Opzione per controllare la durata in giorni della CA x509 generata da init. Applicabile se non vengono forniti --ca-file e --ca-key-file.
L'infrastruttura operazioni IoT dello spazio dei nomi del cluster verrà distribuita in . Deve essere costituito da caratteri minuscoli.
Nome del contesto Kubeconfig da usare per la comunicazione del cluster k8s. Se non viene fornito alcun contesto current_context viene usato.
Versione del driver CSI.
Nome del percorso personalizzato corrispondente alla distribuzione delle operazioni IoT. Il valore predefinito è nel formato '{cluster_name}-ops-init-cl'.
Flag per disabilitare la rotazione dei segreti.
Le regole di sincronizzazione delle risorse non verranno incluse nella distribuzione.
Nome dell'istanza per il responsabile del trattamento dei dati. Il valore predefinito è nel formato '{cluster_name}-ops-init-processor'.
Verificare che l'interfaccia della riga di comando di IoT Ops più recente sia installata, generando un errore se è disponibile un aggiornamento.
Distribuzione di Kubernetes da usare per la configurazione di Akri. La distribuzione selezionata implica il percorso del socket di runtime del contenitore predefinito quando non viene specificato alcun valore --runtime-socket.
ID risorsa ARM di Key Vault. Se si specifica questo ID risorsa, il client potrà configurare tutte le risorse necessarie e la configurazione lato cluster per abilitare il driver CSI dell'insieme di credenziali delle chiavi per le operazioni IoT.
Nome del segreto dell'insieme di credenziali delle chiavi da usare come segreto SPC predefinito. Se il segreto non esiste, verrà creato con un valore segnaposto sicuro crittograficamente.
Posizione arm che verrà usata per il materiale collaterale RPSaaS di cui è stato effettuato il provisioning. Se non viene specificato il percorso del cluster connesso verrà usato.
Nome dell'autenticazione mq. Il valore predefinito è 'authn'.
Partizioni back-end MQ.
Fattore di ridondanza back-end MQ.
Ruoli di lavoro back-end MQ.
Nome broker mq. Il valore predefinito è 'broker'.
Repliche front-end MQ.
Nome del server front-end mq. Il valore predefinito è 'mq-dmqtt-frontend'.
Ruoli di lavoro front-end MQ.
Se abilitata la distribuzione mq includerà un listener associato alla porta 1883 senza autenticazioneN o authZ. L'impostazione broker encryptInternalTraffic verrà impostata su false. Solo per carichi di lavoro non di produzione.
Nome dell'istanza mq. Il valore predefinito è nel formato 'init-{hash}-mq-instance'.
Nome del listener mq. Il valore predefinito è 'listener'.
Profilo di memoria MQ.
Modalità MQ dell'operazione.
Tipo di servizio MQ.
Restituisce immediatamente dopo l'avvio della distribuzione delle operazioni IoT.
Il flusso di lavoro di distribuzione delle operazioni IoT verrà ignorato.
Disabilitare l'indicatore di stato init.
Il flusso di lavoro di configurazione TLS verrà ignorato.
Configura un endpoint server OPC-UA per i gestori di individuazione Akri. Se non specificato e viene impostato --simulate-plc, questo valore diventa 'opc.tcp://opcplc-000000. {cluster_namespace}:50000'.
Intervallo di polling di rotazione.
Percorso del nodo predefinito del socket di runtime del contenitore. Se non specificato (impostazione predefinita), il percorso del socket è determinato dalla distribuzione --kubernetes-distro.
Contrassegno quando impostato restituirà il modello destinato alla distribuzione.
Contrassegnare quando impostato, configurerà il programma di installazione del broker OPC-UA per avviare un server PLC.
ID app dell'entità servizio. Se specificato verrà usato per l'installazione del driver CSI. In caso contrario, verrà creata una registrazione dell'app. Obbligatorio se l'entità di accesso non dispone delle autorizzazioni per eseguire query sul grafico.
ID oggetto dell'entità servizio (sp). Se specificato verrà usato per l'installazione del driver CSI. In caso contrario, l'ID oggetto verrà sottoposto a query dall'ID app, creando lo sp se non esiste. Obbligatorio se l'entità di accesso non dispone delle autorizzazioni per eseguire query sul grafico. Utilizzare az ad sp show --id <app Id> --query id -o tsv
per produrre l'ID oggetto appropriato. In alternativa, è possibile passare a Applicazioni aziendali nel tenant Entra Id.
Segreto corrispondente all'ID app dell'entità servizio fornito. Se specificato verrà usato per l'installazione del driver CSI. In caso contrario, verrà creato un nuovo segreto. Obbligatorio se l'entità di accesso non dispone delle autorizzazioni per eseguire query sul grafico.
Opzione per controllare la durata in giorni del segreto dell'entità servizio generata da init. Applicabile se non viene specificato --sp-secret.
Nome di destinazione per l'agente di orchestrazione delle operazioni. Il valore predefinito è nel formato '{cluster_name}-ops-init-target'.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az iot ops verify-host
Il gruppo di comandi 'iot ops' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Esegue un set di verifiche dell'host del cluster per la compatibilità della distribuzione delle operazioni IoT.
Deve essere eseguito direttamente in un host del cluster di destinazione. Il comando può richiedere di applicare un set di azioni con privilegi, ad esempio l'installazione di una dipendenza. In questo caso, l'interfaccia della riga di comando deve essere eseguita con autorizzazioni elevate. Ad esempio, sudo AZURE_EXTENSION_DIR=~/.azure/cliextensions az iot ops verify-host
.
az iot ops verify-host [--no-progress {false, true}]
Parametri facoltativi
Disabilitare la rappresentazione visiva del lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per