Creare ed effettuare il provisioning di IoT Edge per Linux su dispositivi Windows su larga scala usando certificati X.509

Si applica IoT Edge 1.1

Importante

IoT Edge 1.1 data di fine del supporto è stata il 13 dicembre 2022. Controlla il ciclo di vita dei prodotti Microsoft per ottenere informazioni sul modo in cui viene supportato questo prodotto, servizio, tecnologia o API. Per altre informazioni sull'aggiornamento alla versione più recente di IoT Edge, vedere Aggiornare IoT Edge.

Questo articolo fornisce istruzioni end-to-end per il provisioning automatico di uno o più IoT Edge per Linux nei dispositivi Windows usando certificati X.509. È possibile effettuare automaticamente il provisioning dei dispositivi azure IoT Edge con il servizio device provisioning (DPS) hub IoT di Azure. Se non si ha familiarità con il processo di provisioning automatico, esaminare la panoramica del provisioning prima di continuare.

Le attività sono le seguenti:

1. Generare certificati e chiavi.
2. Creare una registrazione singola per un singolo dispositivo o una registrazione di gruppo per un set di dispositivi.
3. Distribuire una macchina virtuale Linux con il runtime di IoT Edge installato e connetterlo al hub IoT.

L'uso di certificati X.509 come meccanismo di attestazione è un ottimo approccio per ridimensionare la produzione e semplificare il provisioning di dispositivi. In genere, i certificati X.509 vengono disposti in una catena di certificati di trust. A partire da un certificato radice autofirmato o attendibile, ogni certificato nella catena firma il certificato inferiore successivo. Questo modello crea una catena delegata di attendibilità dal certificato radice verso il basso attraverso ogni certificato intermedio al certificato del dispositivo downstream finale installato in un dispositivo.

Prerequisiti

Risorse cloud

• Un hub IoT attivo
• Istanza del servizio device provisioning hub IoT in Azure collegata all'hub IoT
  • Se non si dispone di un'istanza del servizio device provisioning, è possibile seguire le istruzioni riportate nell'argomento di avvio rapido Creare un nuovo servizio di provisioning dei dispositivi hub IoT e collegare l'hub IoT e il servizio device provisioning dell'hub IoT servizio device provisioning.
  • Dopo aver eseguito il servizio device provisioning, copiare il valore di Ambito ID dalla pagina di panoramica. Questo valore viene usato quando si configura il runtime IoT Edge.

Requisiti dei dispositivi

Un dispositivo Windows con i requisiti minimi seguenti:

• Requisiti di sistema

  • Windows 10 ^1/11 (Pro, Enterprise, IoT Enterprise)
  • Windows Server 2019¹/2022
    _{¹ Windows 10 e Windows Server 2019 build minima 17763 con tutti gli aggiornamenti cumulativi correnti installati.}

• Requisiti hardware

  • Memoria minima disponibile: 1 GB
  • Spazio su disco minimo: 10 GB

• Supporto per la virtualizzazione

  • In Windows 10 abilitare Hyper-V. Per altre informazioni, vedere Installare Hyper-V in Windows 10.
  • In Windows Server installare il ruolo Hyper-V e creare un commutatore di rete predefinito. Per altre informazioni, vedere Virtualizzazione annidata per Azure IoT Edge per Linux in Windows.
  • In una macchina virtuale configurare la virtualizzazione annidata. Per altre informazioni, vedere Virtualizzazione annidata.

• Supporto per la rete

  • Windows Server non include un'opzione predefinita. Prima di poter distribuire EFLOW in un dispositivo Windows Server, è necessario creare un commutatore virtuale. Per altre informazioni, vedere Creare un commutatore virtuale per Linux in Windows.
  • Le versioni desktop di Windows sono dotate di un commutatore predefinito che può essere usato per l'installazione di EFLOW. Se necessario, è possibile creare un commutatore virtuale personalizzato.

Suggerimento

Se si vogliono usare moduli Linux con accelerazione GPU nella distribuzione di Azure IoT Edge per Linux in Windows, è necessario prendere in considerazione diverse opzioni di configurazione.

Sarà necessario installare i driver corretti a seconda dell'architettura GPU e potrebbe essere necessario accedere a una build del programma Windows Insider. Per determinare le esigenze di configurazione e soddisfare questi prerequisiti, vedere Accelerazione GPU per Azure IoT Edge per Linux in Windows.

Assicurarsi di dedicare ora il tempo necessario per soddisfare i prerequisiti per l'accelerazione GPU. Se si decide di voler accelerare la GPU durante l'installazione, sarà necessario riavviare il processo di installazione.

Strumenti per sviluppatori

È possibile usare PowerShell o Windows Admin Center per gestire i dispositivi IoT Edge. Ogni utilità ha i propri prerequisiti:

PowerShell

Se si vuole usare PowerShell, seguire questa procedura per preparare il dispositivo di destinazione per l'installazione di Azure IoT Edge per Linux in Windows e la distribuzione della macchina virtuale Linux:

1. Impostare i criteri di esecuzione nel dispositivo di destinazione su AllSigned. È possibile controllare i criteri di esecuzione correnti in un prompt di PowerShell con privilegi elevati usando il comando seguente:

   Get-ExecutionPolicy -List
   

   Se il criterio di esecuzione di non AllSignedè , è possibile impostare i criteri di local machine esecuzione usando:

   Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
   

Per altre informazioni sul modulo Azure IoT Edge per Linux in Windows PowerShell, vedere le informazioni di riferimento sulle funzioni di PowerShell.

Windows Admin Center

Per usare Windows Admin Center, seguire questa procedura per scaricare e installare Windows Admin Center e installare l'estensione IoT Edge di Azure Windows Admin Center:

1. Scaricare ed eseguire il programma di installazione di Windows Admin Center. Seguire le istruzioni per l'installazione guidata per installare Windows Admin Center.

2. Dopo l'installazione, usare un browser supportato per aprire Windows Admin Center. I browser supportati includono Microsoft Edge (Windows 10, versione 1709 o successiva), Google Chrome e Microsoft Edge Insider.

3. Al primo utilizzo di Windows Admin Center verrà richiesto di selezionare un certificato da usare. Selezionare Windows Admin Center Client come certificato.

4. Installare l'estensione azure IoT Edge. Selezionare l'icona a forma di ingranaggio in alto a destra del dashboard Windows Admin Center.

   

5. Nel menu Impostazioni , in Gateway selezionare Estensioni.

6. Nella scheda Estensioni disponibili trovare Azure IoT Edge nell'elenco delle estensioni. Selezionarlo e selezionare il prompt Installa sopra l'elenco di estensioni.

7. Al termine dell'installazione, verrà visualizzato Azure IoT Edge nell'elenco delle estensioni installate nella scheda Estensioni installate.

Generare certificati di identità del dispositivo

Il certificato di identità del dispositivo è un certificato downstream che si connette tramite una catena di certificati di trust al certificato dell'autorità di certificazione X.509 principale. Il certificato di identità del dispositivo deve avere il nome comune (CN) impostato sull'ID dispositivo che si vuole che il dispositivo abbia nell'hub IoT.

I certificati di identità del dispositivo vengono usati solo per il provisioning del dispositivo IoT Edge e l'autenticazione del dispositivo con hub IoT di Azure. Non firmano certificati, a differenza dei certificati CA presentati dal dispositivo IoT Edge ai moduli o ai dispositivi downstream per la verifica. Per altre informazioni, vedere Dettagli sull'utilizzo dei certificati di Azure IoT Edge.

Dopo aver creato il certificato di identità del dispositivo, è necessario avere due file: un file cer o pem che contiene la parte pubblica del certificato e un file cer o pem con la chiave privata del certificato. Se si prevede di usare la registrazione del gruppo in DPS, è necessaria anche la parte pubblica di un certificato CA intermedio o radice nella stessa catena di certificati di trust.

Per configurare il provisioning automatico con X.509, sono necessari i file seguenti:

• Certificato di identità del dispositivo e certificato della chiave privata. Il certificato di identità del dispositivo viene caricato nel servizio Device Provisioning se si crea una registrazione singola. La chiave privata viene passata al runtime di IoT Edge.
• Un certificato a catena completa, che deve avere almeno l'identità del dispositivo e i certificati intermedi al suo interno. Il certificato della catena completa viene passato al runtime di IoT Edge.
• Un certificato CA intermedio o radice dalla catena di certificati di attendibilità. Questo certificato viene caricato nel servizio Device Provisioning se si crea una registrazione di gruppo.

Nota

Attualmente, una limitazione nel libiothsm impedisce l'uso di certificati che scadono il 1° gennaio 2038.

Usare i certificati di test (facoltativo)

Se non si dispone di un'autorità di certificazione disponibile per creare nuovi certificati di identità e si vuole provare questo scenario, il repository Git di Azure IoT Edge contiene script che è possibile usare per generare certificati di test. Questi certificati sono progettati solo per i test di sviluppo e non devono essere usati nell'ambiente di produzione.

Per creare certificati di test, seguire la procedura descritta in Creare certificati demo per testare IoT Edge funzionalità del dispositivo. Completare le due sezioni necessarie per configurare gli script di generazione del certificato e per creare un certificato CA radice. Seguire quindi la procedura per creare un certificato di identità del dispositivo. Al termine, è necessario avere la catena di certificati e la coppia di chiavi seguenti:

• <WRKDIR>\certs\iot-edge-device-identity-<name>-full-chain.cert.pem
• <WRKDIR>\private\iot-edge-device-identity-<name>.key.pem

Questi certificati sono necessari nel dispositivo IoT Edge. Se si intende usare la registrazione singola in DPS, si caricherà il file con estensione cert.pem. Se si intende usare la registrazione del gruppo in DPS, è necessario anche un certificato CA intermedio o radice nella stessa catena di certificati di trust da caricare. Se si usano certificati demo, usare il certificato per la <WRKDIR>\certs\azure-iot-test-only.root.ca.cert.pem registrazione del gruppo.

Creare una registrazione nel servizio Device Provisioning

Usare i certificati e le chiavi generati per creare una registrazione nel servizio Device Provisioning per uno o più dispositivi IoT Edge.

Se si vuole effettuare il provisioning di un singolo dispositivo IoT Edge, creare una registrazione singola. Se è necessario eseguire il provisioning di più dispositivi, seguire la procedura per la creazione di una registrazione del gruppo dps.

Quando si crea una registrazione nel servizio Device Provisioning, si ha la possibilità di dichiarare un valore di Stato dispositivo gemello iniziale. Nel dispositivo gemello è possibile impostare tag per raggruppare i dispositivi in base a una qualsiasi metrica necessaria nella propria soluzione, come l'area, l'ambiente, la località o il tipo di dispositivo. Questi tag vengono usati per creare distribuzioni automatiche.

Per altre informazioni sulle registrazioni nel servizio device provisioning, vedere Come gestire le registrazioni dei dispositivi.

Registrazione individuale

Creare una registrazione singola del servizio Device Provisioning

Le registrazioni individuali accettano la parte pubblica del certificato di identità di un dispositivo e corrispondono al certificato nel dispositivo.

Suggerimento

I passaggi descritti in questo articolo sono relativi alla portale di Azure, ma è anche possibile creare registrazioni singole usando l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere az iot dps enrollment. Come parte del comando dell'interfaccia della riga di comando, usare il flag abilitato per edge per specificare che la registrazione è per un dispositivo IoT Edge.

1. Nella portale di Azure passare all'istanza di hub IoT servizio device provisioning.

2. In le impostazioni selezionare Gestisci registrazioni.

3. Selezionare Aggiungi registrazione singola, quindi completare la procedura seguente per configurare la registrazione:

   • Meccanismo: selezionare X.509.

   • File con estensione pem o cer del certificato primario: caricare il file pubblico dal certificato di identità del dispositivo. Se sono stati usati gli script per generare un certificato di test, scegliere il file seguente:

     <WRKDIR>\certs\iot-edge-device-identity-<name>.cert.pem

   • hub IoT ID dispositivo: specificare un ID per il dispositivo, se si vuole. È possibile usare gli ID dispositivo per identificare come destinazione un singolo dispositivo per la distribuzione di moduli. Se non si specifica un ID dispositivo, viene usato il nome comune (CN) nel certificato X.509.

   • IoT Edge dispositivo: selezionare True per dichiarare che la registrazione è relativa a un dispositivo IoT Edge.

   • Selezionare gli hub IoT a cui è possibile assegnare questo dispositivo: scegliere l'hub IoT collegato a cui si vuole connettere il dispositivo. È possibile scegliere più hub e il dispositivo verrà assegnato a uno di essi in base ai criteri di allocazione selezionati.

   • Stato dispositivo gemello iniziale: aggiungere un valore di tag da aggiungere al dispositivo gemello se si vuole. È possibile usare i tag per specificare come destinazione gruppi di dispositivi per la distribuzione automatica. Ad esempio:

     {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
     }
     

4. Selezionare Salva.

In Gestisci registrazioni è possibile visualizzare l'ID registrazione per la registrazione appena creata. Prendere nota di esso, perché può essere usato quando si effettua il provisioning del dispositivo.

Ora che esiste una registrazione per questo dispositivo, il runtime di IoT Edge può effettuare automaticamente il provisioning del dispositivo durante l'installazione.

Registrazione del gruppo

Creare una registrazione del gruppo DPS

Le registrazioni di gruppo usano un certificato CA intermedio o radice dalla catena di certificati di trust usata per generare i singoli certificati di identità del dispositivo.

Verificare il certificato radice

Quando si crea un gruppo di registrazioni, è possibile usare un certificato verificato. È possibile verificare un certificato con DPS dimostrando di avere la proprietà del certificato radice. Per altre informazioni, vedere How to do proof-of-possession for X.509 CA certificates.For more information, see How to do proof-of-possession for X.509 CA certificates.

1. Nella portale di Azure passare all'istanza di hub IoT servizio device provisioning.

2. Selezionare Certificati dal menu a sinistra.

3. Selezionare Aggiungi per aggiungere un nuovo certificato.

4. Immettere un nome descrittivo per il certificato, quindi passare al file cer o pem che rappresenta la parte pubblica del certificato X.509.

   Se si usano i certificati demo, caricare il <wrkdir>\certs\azure-iot-test-only.root.ca.cert.pem certificato.

5. Selezionare Salva.

6. Il certificato dovrebbe ora essere elencato nella pagina Certificati . Selezionarlo per aprire i dettagli del certificato.

7. Selezionare Genera codice di verifica e quindi copiare il codice generato.

8. Indipendentemente dal fatto che sia stato portato un certificato della CA o si usino i certificati demo, è possibile usare lo strumento di verifica fornito nel repository IoT Edge per verificare la prova di possesso. Lo strumento di verifica usa il certificato della CA per firmare un nuovo certificato con il codice di verifica fornito come nome soggetto.

   New-CACertsVerificationCert "<verification code>"
   

9. Nella stessa pagina dei dettagli del certificato nella portale di Azure caricare il certificato di verifica appena generato.

10. Selezionare Verify (Verifica).

Creare un gruppo di registrazioni

Per altre informazioni sulle registrazioni nel servizio device provisioning, vedere Come gestire le registrazioni dei dispositivi.

Suggerimento

I passaggi descritti in questo articolo sono relativi alla portale di Azure, ma è anche possibile creare registrazioni di gruppo usando l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere az iot dps enrollment-group. Come parte del comando dell'interfaccia della riga di comando, usare il flag abilitato per edge per specificare che la registrazione è per IoT Edge dispositivi. Per una registrazione di gruppo, tutti i dispositivi devono essere IoT Edge dispositivi o nessuno di essi può essere.

1. Nella portale di Azure passare all'istanza di hub IoT servizio device provisioning.

2. In le impostazioni selezionare Gestisci registrazioni.

3. Selezionare Aggiungi gruppo di registrazione e quindi completare la procedura seguente per configurare la registrazione:

   • Nome gruppo: specificare un nome memorabile per la registrazione del gruppo.

   • Tipo di attestazione: selezionare Certificato.

   • IoT Edge dispositivo: selezionare True. Per una registrazione di gruppo, tutti i dispositivi devono essere IoT Edge dispositivi o nessuno di essi può essere.

   • Tipo di certificato: selezionare Certificato CA.

   • Certificato primario: scegliere il certificato dall'elenco a discesa.

   • Selezionare gli hub IoT a cui è possibile assegnare questo dispositivo: scegliere l'hub IoT collegato a cui si vuole connettere il dispositivo. È possibile scegliere più hub e il dispositivo verrà assegnato a uno di essi in base ai criteri di allocazione selezionati.

   • Stato dispositivo gemello iniziale: aggiungere un valore di tag da aggiungere al dispositivo gemello se si vuole. È possibile usare i tag per specificare come destinazione gruppi di dispositivi per la distribuzione automatica. Ad esempio:

     {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
     }
     

4. Selezionare Salva.

In Gestisci registrazioni è possibile visualizzare l'ID registrazione per la registrazione appena creata. Prendere nota di esso, perché può essere usato quando si effettua il provisioning dei dispositivi.

Ora che esiste una registrazione per questi dispositivi, il runtime IoT Edge può effettuare automaticamente il provisioning dei dispositivi durante l'installazione.

Installare IoT Edge

Distribuire Azure IoT Edge per Linux in Windows nel dispositivo di destinazione.

PowerShell

Installare IoT Edge per Linux in Windows nel dispositivo di destinazione.

Nota

Il processo di PowerShell seguente illustra come distribuire IoT Edge per Linux in Windows nel dispositivo locale. Per eseguire la distribuzione in un dispositivo di destinazione remota tramite PowerShell, è possibile usare Remote PowerShell per stabilire una connessione a un dispositivo remoto ed eseguire questi comandi in remoto in tale dispositivo.

1. In una sessione di PowerShell con privilegi elevati eseguire ognuno dei comandi seguenti per scaricare IoT Edge per Linux in Windows.

   $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
   $ProgressPreference = 'SilentlyContinue'
   Invoke-WebRequest "https://aka.ms/AzEflowMSI" -OutFile $msiPath
   

2. Installare IoT Edge per Linux in Windows nel dispositivo.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
   

   È possibile specificare IoT Edge personalizzate per Linux per l'installazione e le directory VHDX di Windows aggiungendo INSTALLDIR="<FULLY_QUALIFIED_PATH>" parametri e VHDXDIR="<FULLY_QUALIFIED_PATH>" al comando di installazione. Ad esempio, se si vuole usare la cartella D:\EFLOW per l'installazione e D:\EFLOW-VHDX per VHDX, è possibile usare il cmdlet di PowerShell seguente.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn","INSTALLDIR=D:\EFLOW", "VHDXDIR=D:\EFLOW-VHDX"
   

3. Impostare i criteri di esecuzione nel dispositivo di destinazione su AllSigned se non è già presente. Vedere i prerequisiti di PowerShell per i comandi per controllare i criteri di esecuzione correnti e impostare i criteri di esecuzione su AllSigned.

4. Creare la IoT Edge per Linux nella distribuzione di Windows. La distribuzione crea la macchina virtuale Linux e installa il runtime di IoT Edge per l'utente.

   Deploy-Eflow
   

   Suggerimento

   Per impostazione predefinita, il Deploy-Eflow comando crea la macchina virtuale Linux con 1 GB di RAM, 1 core vCPU e 16 GB di spazio su disco. Tuttavia, le risorse necessarie per la macchina virtuale dipendono in modo elevato dai carichi di lavoro distribuiti. Se la macchina virtuale non dispone di memoria sufficiente per supportare i carichi di lavoro, non verrà avviata.

   È possibile personalizzare le risorse disponibili della macchina virtuale usando Deploy-Eflow i parametri facoltativi del comando.

   Ad esempio, il comando seguente crea una macchina virtuale con 4 core vCPU, 4 GB di RAM (rappresentati in MB) e 20 GB di spazio su disco:

   Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDiskSize 20
   

   Per informazioni su tutti i parametri facoltativi disponibili, vedere Funzioni di PowerShell per IoT Edge per Linux in Windows.

   Avviso

   Per impostazione predefinita, la macchina virtuale EFLOW Linux non ha alcuna configurazione DNS. Le distribuzioni che usano DHCP tenteranno di ottenere la configurazione DNS propagata dal server DHCP. Controllare la configurazione DNS per garantire la connettività Internet. Per altre informazioni, vedere AzEFLOW-DNS.

   È possibile assegnare una GPU alla distribuzione per abilitare moduli Linux accelerati dalla GPU. Per ottenere l'accesso a queste funzionalità, è necessario installare i prerequisiti dettagliati nell'accelerazione GPU per Azure IoT Edge per Linux in Windows.

   Per usare un pass-through GPU, aggiungere i parametri gpuName, gpuPass throughType e gpuCount al Deploy-Eflow comando. Per informazioni su tutti i parametri facoltativi disponibili, vedere Funzioni di PowerShell per IoT Edge per Linux in Windows.

   Avviso

   L'abilitazione del pass-through del dispositivo hardware può aumentare i rischi di sicurezza. Microsoft consiglia un driver di mitigazione dei dispositivi dal fornitore della GPU, se applicabile. Per altre informazioni, vedere Distribuire dispositivi grafici usando l'assegnazione di dispositivi discreti.

5. Immettere 'Y' per accettare le condizioni di licenza.

6. Immettere 'O' o 'R' per attivare o disattivare i dati di diagnostica facoltativi , a seconda delle preferenze.

7. Al termine della distribuzione, la finestra di PowerShell segnala l'esito positivo della distribuzione.

   

   Dopo una distribuzione riuscita, è possibile effettuare il provisioning del dispositivo.

Windows Admin Center

Nota

L'estensione di Azure IoT Edge per Windows Admin Center è attualmente in anteprima pubblica. Il processo di gestione può essere diverso da quello delle funzionalità disponibili a livello generale.

1. Installare e aprire Windows Admin Center.

   Nella pagina iniziale Windows Admin Center, nell'elenco delle connessioni, verrà visualizzata una connessione host locale che rappresenta il PC in cui si esegue Windows Admin Center. Tutti i server, i PC o i cluster aggiuntivi gestiti verranno visualizzati qui.

   È possibile usare Windows Admin Center per gestire IoT Edge di Azure per Linux in Windows nel dispositivo locale o nei dispositivi gestiti remoti. In questa guida la connessione host locale fungerà da dispositivo di destinazione per la distribuzione di Azure IoT Edge per Linux in Windows.

2. Verificare che il dispositivo locale sia elencato in Tutte le connessioni, come illustrato di seguito.

   

   Se si vuole distribuire in un dispositivo di destinazione remota anziché nel dispositivo locale e non viene visualizzato il dispositivo di destinazione desiderato nell'elenco, seguire le istruzioni per aggiungere il dispositivo.

3. Selezionare + Aggiungi per iniziare a creare la distribuzione. La distribuzione crea la macchina virtuale Linux e installa il runtime di IoT Edge per l'utente.

4. Nel riquadro Aggiungi o crea risorse individuare il riquadro di Azure IoT Edge. Selezionare Crea nuovo per installare una nuova istanza di Azure IoT Edge per Linux in Windows in un dispositivo.

   Se si dispone già di IoT Edge per Linux in esecuzione in Un dispositivo, è possibile selezionare Aggiungi per connettersi a tale dispositivo IoT Edge esistente e gestirlo con Windows Admin Center.

   

5. Verrà aperto il riquadro Crea un IoT Edge di Azure per Linux in Windows. Sul 1. Introduzione scheda, esaminare i requisiti minimi e selezionare Avanti.

6. Esaminare le condizioni di licenza, selezionare Accetta e selezionare Avanti.

7. È possibile attivare o disattivare i dati di diagnostica facoltativi , a seconda delle preferenze.

8. Selezionare Avanti: Distribuire.

   

9. Sul 2. Distribuire scheda, in Selezionare un dispositivo di destinazione, fare clic sul dispositivo elencato per convalidarlo per soddisfare i requisiti minimi. Dopo aver confermato lo stato come supportato, selezionare Avanti.

   

10. Nella scheda Impostazioni 2.2 esaminare le impostazioni di configurazione della distribuzione. La tabella seguente mostra le impostazioni e i relativi valori predefiniti.

    Impostazione	Valore predefinito
    Dimensioni del disco virtuale in GB	16
    Memoria in MB (numero pari)	1024
    Numero di core	2
    Versione di Azure IoT Edge	1.1 (LTS)

    Nota

    IoT Edge per Linux in Windows usa un commutatore predefinito, che assegna alla macchina virtuale Linux un indirizzo IP interno. Impossibile raggiungere questo indirizzo IP interno dall'esterno del computer Windows. È possibile connettersi alla macchina virtuale in locale durante l'accesso alla macchina Windows.

    Se si usa Windows Server, configurare un commutatore predefinito prima di distribuire IoT Edge per Linux in Windows.

    È possibile assegnare una GPU alla distribuzione per abilitare moduli Linux accelerati dalla GPU. Per ottenere l'accesso a queste funzionalità, è necessario installare i prerequisiti dettagliati nell'accelerazione GPU per Azure IoT Edge per Linux in Windows. Se si installano solo questi prerequisiti a questo punto nel processo di distribuzione, è necessario ricominciare dall'inizio.

    Sono disponibili due opzioni per il pass-through gpu: Assegnazione diretta del dispositivo (DDA) e Paravirtualization GPU (GPU-PV), a seconda dell'adattatore GPU assegnato alla distribuzione.

    Per il metodo di assegnazione diretta del dispositivo, selezionare il numero di processori GPU da allocare alla macchina virtuale Linux.

    Per il metodo paravirtualization, non sono necessarie impostazioni aggiuntive.

    Avviso

    L'abilitazione del pass-through del dispositivo hardware può aumentare i rischi di sicurezza. Microsoft consiglia un driver di mitigazione dei dispositivi dal fornitore della GPU, se applicabile. Per altre informazioni, vedere Distribuire dispositivi grafici usando l'assegnazione di dispositivi discreti.

    Dopo aver soddisfatto le impostazioni, selezionare Avanti.

11. Nella scheda Distribuzione 2.3 è possibile controllare lo stato di avanzamento della distribuzione. Il processo completo include il download del IoT Edge di Azure per Linux nel pacchetto Windows, l'installazione del pacchetto, la configurazione del dispositivo host e la configurazione della macchina virtuale Linux. Questo processo può richiedere diversi minuti per completare. Di seguito è riportata una distribuzione riuscita.

    

12. Al termine della distribuzione, è possibile effettuare il provisioning del dispositivo. Selezionare Avanti: connettersi per procedere con il 3. Scheda Connetti, che gestisce il provisioning dei dispositivi di Azure IoT Edge.

Effettuare il provisioning del dispositivo con la relativa identità cloud

Dopo aver installato il runtime nel dispositivo, configurare il dispositivo con le informazioni usate per connettersi al servizio di provisioning del dispositivo e hub IoT.

Disporre delle informazioni seguenti:

• Valore ambito ID DPS. È possibile recuperare questo valore dalla pagina di panoramica dell'istanza di DPS nel portale di Azure.
• File della catena di certificati di identità del dispositivo nel dispositivo.
• File della chiave di identità del dispositivo nel dispositivo.

È possibile usare PowerShell o Windows Admin Center per effettuare il provisioning del dispositivo IoT Edge.

PowerShell

Per PowerShell, eseguire il comando seguente con i valori segnaposto aggiornati con i propri valori:

Provision-EflowVm -provisioningType DpsX509 -scopeId PASTE_YOUR_ID_SCOPE_HERE -registrationId PASTE_YOUR_REGISTRATION_ID_HERE -identityCertPath PASTE_ABSOLUTE_PATH_TO_IDENTITY_CERTIFICATE_HERE -identityPrivKeyPath PASTE_ABSOLUTE_PATH_TO_IDENTITY_PRIVATE_KEY_HERE

Windows Admin Center

Per Windows Admin Center, seguire questa procedura:

1. Nel riquadro Provisioning dei dispositivi di Azure IoT Edge selezionare Certificato X509 (DPS) nell'elenco a discesa del metodo di provisioning.

2. Specificare l'ID ambito del servizio Device Provisioning, l'ID registrazione e la chiave primaria di registrazione o la chiave derivata nei campi Windows Admin Center.

3. Scegliere Provisioning con il metodo selezionato.

   

4. Al termine del provisioning, selezionare Fine. Si tornerà al dashboard principale. Verrà ora visualizzato un nuovo dispositivo elencato, il cui tipo è IoT Edge Devices. È possibile selezionare il dispositivo IoT Edge a cui connettersi. Una volta visualizzata la pagina Panoramica, è possibile visualizzare l'elenco dei moduli IoT Edge e IoT Edge stato del dispositivo.

Verificare l'esito positivo dell'installazione

Verificare che IoT Edge per Linux in Windows sia stato installato e configurato correttamente nel dispositivo IoT Edge.

Registrazione individuale

È possibile verificare che sia stata usata la registrazione singola creata nel servizio device provisioning. Passare all'istanza del servizio device provisioning nel portale di Azure. Aprire i dettagli della registrazione per la registrazione singola creata. Si noti che lo stato della registrazione viene assegnato e che l'ID dispositivo è elencato.

Registrazione del gruppo

È possibile verificare che sia stata usata la registrazione del gruppo creata nel servizio device provisioning. Passare all'istanza del servizio device provisioning nel portale di Azure. Aprire i dettagli della registrazione per la registrazione del gruppo creata. Passare alla scheda Record di registrazione per visualizzare tutti i dispositivi registrati in tale gruppo.

PowerShell

1. Accedere al IoT Edge per Linux nella macchina virtuale Windows usando il comando seguente nella sessione di PowerShell:

   Connect-EflowVm
   

   Nota

   L'unico account autorizzato a connettersi tramite SSH alla macchina virtuale è l'utente che lo ha creato.

2. Dopo aver eseguito l'accesso, è possibile controllare l'elenco dei moduli IoT Edge in esecuzione usando il comando Linux seguente:

   sudo iotedge list
   

3. Se è necessario risolvere i problemi del servizio IoT Edge, usare i comandi Linux seguenti.

   1. Se è necessario risolvere problemi del servizio, recuperare i log di servizio.

      sudo journalctl -u iotedge
      

   2. Usare lo check strumento per verificare lo stato di configurazione e connessione del dispositivo.

      sudo iotedge check
      

   Nota

   In un dispositivo di cui è stato appena effettuato il provisioning, è possibile che venga visualizzato un errore correlato a IoT Edge Hub:

   × conformità alla produzione: la directory di archiviazione dell'hub Edge è persistente nel file system host - Errore

   Impossibile controllare lo stato corrente del contenitore edgeHub

   Questo errore è previsto in un dispositivo di cui è stato appena effettuato il provisioning perché il modulo IoT Edge Hub non è in esecuzione. Per risolvere l'errore, in hub IoT impostare i moduli per il dispositivo e creare una distribuzione. La creazione di una distribuzione per il dispositivo avvia i moduli nel dispositivo, incluso il modulo IoT Edge Hub.

Windows Admin Center

1. Selezionare il dispositivo IoT Edge nell'elenco dei dispositivi connessi in Windows Admin Center per connettersi.

2. La pagina di panoramica del dispositivo visualizza alcune informazioni sul dispositivo:

   • La sezione IoT Edge Module List (Elenco moduli) mostra i moduli in esecuzione nel dispositivo. Quando il servizio IoT Edge viene avviato per la prima volta, dovrebbe essere visualizzato solo il modulo edgeAgent in esecuzione. Il modulo edgeAgent viene eseguito per impostazione predefinita e permette di installare e avviare tutti i moduli aggiuntivi distribuiti nel dispositivo.

   • La sezione IoT Edge Status mostra lo stato del servizio e deve essere attiva (in esecuzione).The IoT Edge Status section shows the service status, and should be reporting active (running).

Quando si crea un nuovo dispositivo IoT Edge, il codice 417 -- The device's deployment configuration is not set di stato verrà visualizzato nel portale di Azure. Questo stato è normale e significa che il dispositivo è pronto per ricevere una distribuzione del modulo.

Disinstallare IoT Edge per Linux in Windows

Se si vuole rimuovere l'installazione di Azure IoT Edge per Linux in Windows dal dispositivo, usare i comandi seguenti.

1. Apri impostazioni in Windows
2. Selezionare Installazione applicazioni
3. Selezionare l'app Azure IoT Edge LTS
4. Selezionare Disinstalla

Passaggi successivi

Il processo di registrazione del servizio device provisioning consente di impostare l'ID dispositivo e i tag del dispositivo gemello contemporaneamente durante il provisioning del nuovo dispositivo. È possibile usare questi valori per identificare come destinazione singoli dispositivi o gruppi di dispositivi usando la gestione automatica dei dispositivi. Informazioni su come distribuire e monitorare i moduli IoT Edge su larga scala usando il portale di Azure o l'interfaccia dellariga di comando di Azure.

È anche possibile:

• Continuare a distribuire moduli IoT Edge per informazioni su come distribuire moduli nel dispositivo.
• Informazioni su come gestire i certificati nel IoT Edge per Linux in una macchina virtuale Windows e trasferire file dal sistema operativo host alla macchina virtuale Linux.
• Informazioni su come configurare i dispositivi IoT Edge per comunicare tramite un server proxy.