Een IoT Edge-apparaat in Linux maken en inrichten met behulp van symmetrische sleutels

Van toepassing op: IoT Edge 1.4

Belangrijk

IoT Edge 1.4 is de ondersteunde release. Raadpleeg IoT Edge bijwerken als u een eerdere versie hebt.

Dit artikel bevat end-to-end instructies voor het registreren en inrichten van een Linux IoT Edge-apparaat dat de installatie van IoT Edge omvat.

Elk apparaat dat verbinding maakt met een IoT-hub heeft een apparaat-id die wordt gebruikt voor het bijhouden van cloud-naar-apparaat - of apparaat-naar-cloud-communicatie . U configureert een apparaat met de bijbehorende verbindingsgegevens, waaronder:

• Hostnaam van IoT Hub
• Apparaat-ID
• Verificatiegegevens om verbinding te maken met IoT Hub

De stappen in dit artikel doorlopen een proces met de naam handmatig inrichten, waarbij u één apparaat verbindt met de IoT-hub. Voor handmatige inrichting hebt u twee opties voor het verifiëren van IoT Edge-apparaten:

• Symmetrische sleutels: wanneer u een nieuwe apparaat-id in IoT Hub maakt, worden er twee sleutels gemaakt. U plaatst een van de sleutels op het apparaat en geeft de sleutel aan IoT Hub weer bij het verifiëren.

  Deze verificatiemethode is sneller om aan de slag te gaan, maar niet zo veilig.

• X.509 zelfondertekend: u maakt twee X.509-identiteitscertificaten en plaatst deze op het apparaat. Wanneer u een nieuwe apparaat-id in IoT Hub maakt, geeft u vingerafdruk van beide certificaten op. Wanneer het apparaat wordt geverifieerd bij IoT Hub, geeft het één certificaat weer en controleert IoT Hub of het certificaat overeenkomt met de vingerafdruk.

  Deze verificatiemethode is veiliger en wordt aanbevolen voor productiescenario's.

In dit artikel wordt beschreven hoe u symmetrische sleutels gebruikt als verificatiemethode. Als u X.509-certificaten wilt gebruiken, raadpleegt u Een IoT Edge-apparaat in Linux maken en inrichten met X.509-certificaten.

Notitie

Als u veel apparaten moet instellen en niet elk apparaat handmatig wilt inrichten, gebruikt u een van de volgende artikelen om te leren hoe IoT Edge werkt met de IoT Hub-apparaatinrichtingsservice:

• IoT Edge-apparaten op schaal maken en inrichten met X.509-certificaten
• IoT Edge-apparaten op schaal maken en inrichten met een TPM
• IoT Edge-apparaten op schaal maken en inrichten met behulp van symmetrische sleutels

Vereisten

In dit artikel wordt beschreven hoe u uw IoT Edge-apparaat registreert en IoT Edge (ook wel IoT Edge-runtime genoemd) installeert op uw apparaat. Zorg ervoor dat u beschikt over het hulpprogramma voor apparaatbeheer van uw keuze, bijvoorbeeld Azure CLI en apparaatvereisten voordat u uw apparaat registreert en installeert.

Hulpprogramma’s voor apparaatbeheer

U kunt Azure Portal, Visual Studio Code of Azure CLI gebruiken om uw apparaat te registreren. Elk hulpprogramma heeft zijn eigen vereisten of moet mogelijk worden geïnstalleerd:

Portal

Een gratis of standaard IoT-hub in uw Azure-abonnement.

Visual Studio Code

• Een gratis of standaard IoT-hub in uw Azure-abonnement
• Visual Studio Code
• Azure IoT Edge-extensie . De Azure IoT Edge-hulpprogramma's voor de Visual Studio Code-extensie bevindt zich in de onderhoudsmodus.
• Azure IoT Hub-extensie

Azure-CLI

• Een gratis of standaard IoT-hub in uw Azure-abonnement

• Azure CLI in uw omgeving

  Uw Azure CLI-versie moet minimaal 2.0.70 of hoger zijn. Gebruik az --version om de versie te valideren. Deze versie ondersteunt az extensieopdrachten en introduceert het Knack-opdrachtframework.

Vereisten voor apparaten

Een X64-, ARM32- of ARM64 Linux-apparaat.

Microsoft publiceert installatiepakketten voor verschillende besturingssystemen.

Zie ondersteunde Systemen van Azure IoT Edge voor de meest recente informatie over welke besturingssystemen momenteel worden ondersteund voor productiescenario's.

Visual Studio Code-extensies

Als u Visual Studio Code gebruikt, zijn er nuttige Azure IoT-extensies waarmee het apparaat eenvoudiger kan worden gemaakt en beheerd.

Installeer zowel de Azure IoT Edge- als de Azure IoT Hub-extensies:

• Azure IoT Edge. De Azure IoT Edge-hulpprogramma's voor de Visual Studio Code-extensie bevindt zich in de onderhoudsmodus.

• Azure IoT Hub

Uw apparaat registreren

U kunt Azure Portal, Visual Studio Code of Azure CLI gebruiken om uw apparaat te registreren, afhankelijk van uw voorkeur.

Portal

In uw IoT-hub in Azure Portal worden IoT Edge-apparaten afzonderlijk gemaakt en beheerd van IoT-apparaten die niet zijn ingeschakeld voor Edge.

1. Meld u aan bij de Azure-portal en ga naar uw IoT Hub.

2. Selecteer Apparaten in het menu in het linkerdeelvenster en selecteer Vervolgens Apparaat toevoegen.

3. Geef op de pagina Een apparaat maken de volgende informatie op:

   • Maak een beschrijvende apparaat-id, bijvoorbeeld my-edge-device-1 (alle kleine letters). Kopieer deze apparaat-id, omdat u deze later gaat gebruiken.
   • Schakel het selectievakje IoT Edge-apparaat in.
   • Selecteer symmetrische sleutel als verificatietype.
   • Gebruik de standaardinstellingen voor het automatisch genereren van verificatiesleutels, waarmee het nieuwe apparaat wordt verbonden met uw hub.

4. Selecteer Opslaan.

U ziet nu dat uw nieuwe apparaat wordt vermeld in uw IoT-hub.

Visual Studio Code

Aanmelden bij Azure

U kunt de Azure IoT-extensies voor Visual Studio Code gebruiken om bewerkingen uit te voeren met uw IoT-hub. Zorg ervoor dat u de vereisten voor de Azure IoT-extensie hebt geïnstalleerd.

Zodra Azure IoT Edge- en Azure IoT Hub-extensies zijn geïnstalleerd, ziet u dat er een Azure-pictogram wordt toegevoegd aan het menu aan het linkerpictogram. U kunt zich aanmelden bij uw Azure-account via Visual Studio Code door het Azure-pictogram te selecteren en vervolgens Aanmelden bij Azure te selecteren.

Een nieuw apparaat registreren bij Visual Studio Code

Het registreren van een nieuw apparaat is vergelijkbaar met het maken van een IoT Edge-apparaat in Azure Portal. Dit virtuele apparaat is een van de tweelingen, terwijl het echte wereldapparaat de andere dubbel is. Visual Studio Code kan dit voor u instellen via de volgende stappen.

1. Vouw in het menu Visual Studio Code Explorer de sectie Azure IoT Hub uit.
2. Klik op de sectieheader ... in de sectieheader van Azure IoT Hub . Als u het beletselteken niet ziet, klikt u op de koptekst of beweegt u deze aan.
3. Selecteer Een IoT Edge-apparaat maken.
4. Geef uw apparaat een id op in het tekstvak dat wordt geopend, bijvoorbeeld my-edge-device-1 (alle kleine letters) en druk op Enter.

In de uitvoerconsole van Visual Studio Code ziet u het resultaat van de opdracht: een JSON-afdruk. De apparaatgegevens bevatten de deviceId die u hebt opgegeven en genereert een connectionString die u kunt gebruiken om uw fysieke apparaat te verbinden met uw IoT-hub. In de uitvoerconsole worden ook uw sleutels en andere apparaatidentiteitsgegevens weergegeven.

U kunt nu uw apparaat zien dat wordt vermeld in de sectie Azure IoT Hub-apparaten> van het menu Explorer.

Notitie

Als uw apparaat niet wordt vermeld, moet u mogelijk uw IoT Hub kiezen via de koppeling IoT Hub selecteren die is opgegeven onder Azure IoT Hub en vervolgens de aanwijzingen volgen. Met de prompts wordt u gevraagd eerst uw abonnement en vervolgens uw IoT Hub te kiezen. Dit proces laat Visual Studio Code weten over uw IoT Hub (en alle apparaten erin). Vernieuw Visual Studio Code en uw apparaat moet worden weergegeven.

Azure-CLI

Gebruik de opdracht az iot hub device-identity create om een nieuwe apparaat-id in uw IoT-hub te maken. Vervang door device_id_here uw eigen nieuwe en unieke apparaat-id, bijvoorbeeld my-edge-device-1 (alle kleine letters). Vervang hub_name_here door uw bestaande IoT-hub.

Deze opdracht bevat drie parameters:

• --device-id of -d: geef een beschrijvende naam op die uniek is binnen uw IoT-hub.

• --hub-name of -n: geef de naam van uw IoT-hub op.

• --edge-enabled of --ee: declareer dat het apparaat een IoT Edge-apparaat is.

  az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled
  

Als uw CLI zegt dat de opdracht de extensie azure-iot vereist. Wilt u deze nu installeren?, typt Y en drukt Enter u om de download te starten om uw apparaat te maken.

Nu u een apparaat hebt geregistreerd in IoT Hub, kunt u de inrichtingsgegevens ophalen die worden gebruikt om de installatie en inrichting van de IoT Edge-runtime in de volgende stap te voltooien.

Geregistreerde apparaten weergeven en inrichtingsgegevens ophalen

Apparaten die gebruikmaken van symmetrische sleutelverificatie hebben hun verbindingsreeks nodig om de installatie en inrichting van de IoT Edge-runtime te voltooien. De verbindingsreeks wordt gegenereerd voor uw IoT Edge-apparaat wanneer u het apparaat maakt. Voor Visual Studio Code en Azure CLI bevindt de verbindingsreeks zich in de JSON-uitvoer. Als u Azure Portal gebruikt om uw apparaat te maken, kunt u de verbindingsreeks van het apparaat zelf vinden. Wanneer u uw apparaat selecteert in uw IoT-hub, wordt het weergegeven als Primary connection string op de apparaatpagina.

Portal

De edge-apparaten die verbinding maken met uw IoT-hub, worden weergegeven op de pagina Apparaten van uw IoT-hub. Als u meerdere apparaten hebt, kunt u de lijst filteren door het type IoT Edge-apparaten te selecteren en vervolgens Toepassen te selecteren.

Wanneer u klaar bent om uw apparaat in te stellen, hebt u de verbindingsreeks nodig waarmee uw fysieke apparaat wordt gekoppeld aan de identiteit in de IoT-hub. Apparaten die worden geverifieerd met symmetrische sleutels, hebben hun verbindingsreeks s beschikbaar om te kopiëren in de portal. Uw verbindingsreeks vinden in de portal:

1. Selecteer op de pagina Apparaten de ioT Edge-apparaat-id in de lijst.
2. Kopieer de waarde van de primaire Verbinding maken iontekenreeks of de secundaire Verbinding maken iontekenreeks. Beide sleutels werken.

Visual Studio Code

Alle apparaten die verbinding maken met uw IoT-hub, worden weergegeven in de sectie Azure IoT Hub van Visual Studio Code Explorer. IoT Edge-apparaten kunnen worden onderscheiden van niet-Edge-apparaten omdat ze een ander pictogram hebben en u ziet dat de modules $edgeAgent en $edgeHub op elk IoT Edge-apparaat worden geïmplementeerd.

Wanneer u klaar bent om uw apparaat in te stellen, hebt u de verbindingsreeks nodig waarmee uw fysieke apparaat wordt gekoppeld aan de identiteit in de IoT-hub. U kunt als volgt uw verbindingsreeks ophalen uit Visual Studio Code.

1. Klik met de rechtermuisknop op de id (naam) van uw apparaat in de sectie Azure IoT Hub .

2. Selecteer Verbinding maken-tekenreeks kopiëren.

   De verbindingsreeks wordt gekopieerd naar het klembord.

U kunt ook Apparaatgegevens ophalen selecteren in het snelmenu om alle apparaatgegevens, inclusief de verbindingsreeks, weer te geven in het uitvoervenster.

Azure-CLI

Als u alle apparaten in uw IoT-hub wilt zien, gebruikt u de opdracht az iot hub device-identity list . Vervang door hub_name_here uw eigen IoT-hubnaam.

az iot hub device-identity list --hub-name hub_name_here

Elk apparaat dat is geregistreerd als een IoT Edge-apparaat, heeft de eigenschapsmogelijkheden.iotEdge ingesteld op true. U ziet ook veel andere metagegevens als JSON-uitvoer, inclusief de apparaat-id's.

Wanneer u klaar bent om uw apparaat in te stellen, hebt u de verbindingsreeks nodig waarmee uw fysieke apparaat wordt gekoppeld aan de identiteit in de IoT-hub. Gebruik de volgende opdracht az iot hub device-identity connection-string show om de verbindingsreeks voor één apparaat te retourneren. Vervang [device_id] en [hub_name] door uw eigen waarden. De waarde voor de device-identity parameter is hoofdlettergevoelig.

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

U ziet de JSON-uitvoer in de console, vergelijkbaar met het volgende:

{
  "connectionString": "HostName=my-iot-hub.azure-devices.net;DeviceId=my-edge-device-1;SharedAccessKey=saQ52bt6BBUlRfusqWuxPMAx4ysQwWEb5+1eidwzHPY="
}

Tip

De connection-string show opdracht is geïntroduceerd in versie 0.9.8 van de Azure IoT-extensie, waarbij de afgeschafte opdracht wordt vervangen show-connection-string . Als er een fout optreedt bij het uitvoeren van deze opdracht, controleert u of de extensieversie is bijgewerkt naar 0.9.8 of hoger. Zie Microsoft Azure IoT-extensie voor Azure CLI voor meer informatie en de nieuwste updates.

Wanneer u de verbindingsreeks kopieert die u op een apparaat wilt gebruiken, moet u de aanhalingstekens rond de verbindingsreeks niet opnemen.

IoT Edge installeren

In deze sectie bereidt u uw virtuele Linux-machine of fysiek apparaat voor op IoT Edge. Vervolgens installeert u IoT Edge.

Voer de volgende opdrachten uit om de pakketopslagplaats toe te voegen en voeg vervolgens de ondertekeningssleutel van het Microsoft-pakket toe aan uw lijst met vertrouwde sleutels.

Belangrijk

Op 30 juni 2022 werd Raspberry Pi OS Stretch buiten gebruik gesteld van de ondersteuningslijst van het laag 1-besturingssysteem. Om potentiële beveiligingsproblemen te voorkomen, werkt u uw hostbesturingssysteem bij naar Bullseye.

Ubuntu

Installatie kan worden uitgevoerd met een paar opdrachten. Open een terminal en voer de volgende opdrachten uit:

• 22.04:

  wget https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

Debian

Installeren met APT kan worden uitgevoerd met een paar opdrachten. Open een terminal en voer de volgende opdrachten uit:

• 11 - Bullseye (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

Tip

Als u het 'root'-account een wachtwoord hebt gegeven tijdens de installatie van het besturingssysteem, hebt u sudo niet nodig en kunt u de bovenstaande opdracht uitvoeren door te beginnen met apt.

Red Hat Enterprise Linux

Installatie kan worden uitgevoerd met een paar opdrachten. Open een terminal en voer de volgende opdrachten uit:

• 9.x (amd64):

    wget https://packages.microsoft.com/config/rhel/9.0/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

Ubuntu Core-snaps

In een latere stap installeert u IoT Edge-runtime vanuit de snap store. Ga door naar de volgende sectie.

Zie ondersteunde platformen van Azure IoT Edge voor meer informatie over besturingssysteemversies.

Notitie

Azure IoT Edge-softwarepakketten zijn onderworpen aan de licentievoorwaarden die zich in elk pakket (usr/share/doc/{package-name} of de LICENSE map) bevinden. Lees de licentievoorwaarden voordat u een pakket gebruikt. Uw installatie en het gebruik van een pakket vormen uw aanvaarding van deze voorwaarden. Als u niet akkoord gaat met de licentievoorwaarden, gebruikt u dat pakket niet.

Een containerengine installeren

Azure IoT Edge is afhankelijk van een OCI-compatibele containerruntime. Voor productiescenario's raden we u aan de Moby-engine te gebruiken. De Moby-engine is de enige containerengine die officieel wordt ondersteund met IoT Edge. Docker CE/EE-containerinstallatiekopieën zijn compatibel met de Moby-runtime.

Ubuntu

Installeer de Moby-engine.

sudo apt-get update; \
  sudo apt-get install moby-engine

Debian

Installeer de Moby-engine.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

Installeer de Moby-engine en CLI.

sudo yum install moby-engine moby-cli

Tip

Als er fouten optreden bij het installeren van de Moby-containerengine, controleert u de Linux-kernel voor Moby-compatibiliteit. Sommige fabrikanten van ingesloten apparaten verzenden apparaatinstallatiekopieën die aangepaste Linux-kernels bevatten zonder de functies die vereist zijn voor compatibiliteit met containerengines. Voer de volgende opdracht uit, die gebruikmaakt van het check-config-script van Moby, om de kernelconfiguratie te controleren:

curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

Controleer in de uitvoer van het script of alle items onder Generally Necessary en Network Drivers zijn ingeschakeld. Als u functies mist, schakelt u deze in door de kernel opnieuw op te bouwen vanuit de bron en de bijbehorende modules te selecteren voor opname in de juiste kernel .config. Als u ook een kernelconfiguratiegenerator gebruikt zoals defconfig of menuconfig, zoekt en schakelt u de betreffende functies in en bouwt u de kernel dienovereenkomstig opnieuw op. Nadat u de zojuist gewijzigde kernel hebt geïmplementeerd, voert u het controleconfiguratiescript opnieuw uit om te controleren of alle vereiste functies zijn ingeschakeld.

Ubuntu Core-snaps

IoT Edge heeft afhankelijkheden van Docker en IoT Identity Service. Installeer de afhankelijkheden met behulp van de volgende opdrachten:

sudo snap install docker
sudo snap install azure-iot-identity

De containerengine stelt standaard geen limieten voor de grootte van containerlogboeken in. Na verloop van tijd kan dit ertoe leiden dat het apparaat vol raakt met logboeken en onvoldoende schijfruimte heeft. U kunt uw logboek echter zo configureren dat dit lokaal wordt weergegeven, hoewel dit optioneel is. Zie controlelijst voor productie-implementatie voor meer informatie over logboekregistratieconfiguratie.

In de volgende stappen ziet u hoe u uw container configureert voor het gebruik van local het logboekregistratiestuurprogramma als het mechanisme voor logboekregistratie.

Ubuntu / Debian / RHEL

1. Het configuratiebestand van de bestaande Docker-daemon maken of bewerken

   sudo nano /etc/docker/daemon.json
   

2. Stel het standaardstuurprogramma voor logboekregistratie in op het local logboekregistratiestuurprogramma, zoals wordt weergegeven in het voorbeeld.

      {
         "log-driver": "local"
      }
   

3. Start de containerengine opnieuw om de wijzigingen van kracht te laten worden.

   sudo systemctl restart docker
   

Ubuntu Core-snaps

Momenteel wordt de instelling voor het lokale logboekregistratiestuurprogramma niet ondersteund voor de Docker-module.

De IoT Edge-runtime installeren

De IoT Edge-service biedt en onderhoudt beveiligingsstandaarden op het IoT Edge-apparaat. De service wordt gestart bij elke opstartbewerking en bootstrapt het apparaat door de rest van de IoT Edge-runtime te starten.

Notitie

Vanaf versie 1.2 verwerkt de IoT-identiteitsservice identiteitsinrichting en -beheer voor IoT Edge en voor andere apparaatonderdelen die moeten communiceren met IoT Hub.

De stappen in deze sectie vertegenwoordigen het gebruikelijke proces voor het installeren van de nieuwste IoT Edge-versie op een apparaat met internetverbinding. Als u een specifieke versie, zoals een voorlopige versie, moet installeren of offline moet installeren, volgt u de stappen voor offline - of specifieke versie-installatie verderop in dit artikel.

Tip

Als u al een IoT Edge-apparaat met een oudere versie hebt en een upgrade wilt uitvoeren naar de nieuwste versie, gebruikt u de stappen in De IoT Edge-beveiligingsdaemon en -runtime bijwerken. Latere versies verschillen voldoende van eerdere versies van IoT Edge die specifieke stappen nodig zijn om een upgrade uit te voeren.

Ubuntu

Installeer de nieuwste versie van IoT Edge en het IoT Identity Service-pakket (als u nog niet up-to-date bent):

• 22.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge
  

• 20.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge defender-iot-micro-agent-edge
  

Het optionele defender-iot-micro-agent-edge pakket bevat de microagent voor Microsoft Defender for IoT-beveiliging die inzicht biedt in beveiligingspostuurbeheer, beveiligingsproblemen, detectie van bedreigingen, vlootbeheer en meer om u te helpen uw IoT Edge-apparaten te beveiligen. Het is raadzaam om de microagent te installeren met de Edge-agent om beveiligingsbewaking en beveiliging van uw Edge-apparaten mogelijk te maken. Zie Wat is Microsoft Defender voor IoT voor apparaatbouwers voor meer informatie over Microsoft Defender voor IoT.

Debian

Installeer de nieuwste versie van IoT Edge en het IoT Identity Service-pakket (als u nog niet up-to-date bent):

sudo apt-get update; \
  sudo apt-get install aziot-edge defender-iot-micro-agent-edge

Het optionele defender-iot-micro-agent-edge-pakket bevat de microagent van Microsoft Defender for IoT-beveiliging die inzicht biedt in het beheer van beveiligingspostuur, beveiligingsproblemen, detectie van bedreigingen, vlootbeheer en meer om u te helpen uw IoT Edge-apparaten te beveiligen. Het is raadzaam om de microagent te installeren met de Edge-agent om beveiligingsbewaking en beveiliging van uw Edge-apparaten mogelijk te maken. Zie Wat is Microsoft Defender voor IoT voor apparaatbouwers voor meer informatie over Microsoft Defender voor IoT.

Red Hat Enterprise Linux

Installeer de nieuwste versie van IoT Edge en het IoT Identity Service-pakket (als u nog niet up-to-date bent):

sudo yum install aziot-edge

Ubuntu Core-snaps

IoT Edge installeren vanuit de snap store:

sudo snap install azure-iot-edge

Verbinding maken uitlijnen

Standaard zijn snaps afhankelijk, niet-vertrouwd en strikt beperkt. Daarom moeten snaps na de installatie worden verbonden met andere snaps en systeembronnen. Gebruik de volgende opdrachten om de IoT Identity Service en IoT Edge-modules met elkaar en met systeembronnen te verbinden. Om aan de slag te gaan, moeten uitlijnen handmatig worden verbonden. Voor productie-implementaties kunnen ze worden geconfigureerd om automatisch verbinding te maken om de inrichtingsworkload te verminderen.

#------------------------
#  IoT Identity Service
#------------------------

# Connect the Identity Service snap to the logging system
# and grant permission to query system info

sudo snap connect azure-iot-identity:log-observe
sudo snap connect azure-iot-identity:mount-observe
sudo snap connect azure-iot-identity:system-observe
sudo snap connect azure-iot-identity:hostname-control

# If using a TPM, enable TPM access

sudo snap connect azure-iot-identity:tpm

#------------
#  IoT Edge
#------------

# Connect to your /home directory to enable writing support bundles

sudo snap connect azure-iot-edge:home

# Connect to logging and grant permission to query system info

sudo snap connect azure-iot-edge:log-observe
sudo snap connect azure-iot-edge:mount-observe
sudo snap connect azure-iot-edge:system-observe
sudo snap connect azure-iot-edge:hostname-control
# Allow IoT Edge to connect to the /var/run/iotedge folder and use sockets

sudo snap connect azure-iot-edge:run-iotedge

# Connect IoT Edge to Docker

sudo snap connect azure-iot-edge:docker docker:docker-daemon

Het apparaat inrichten met de cloudidentiteit

Nu de containerengine en de IoT Edge-runtime op uw apparaat zijn geïnstalleerd, kunt u het apparaat instellen met de cloudidentiteits- en verificatiegegevens.

Ubuntu / Debian / RHEL

U kunt uw IoT Edge-apparaat configureren met symmetrische sleutelverificatie met behulp van de volgende opdracht:

sudo iotedge config mp --connection-string 'PASTE_DEVICE_CONNECTION_STRING_HERE'

Met deze iotedge config mp opdracht maakt u een configuratiebestand op het apparaat en voert u uw verbindingsreeks in het configuratiebestand in.

1. Pas de configuratiewijzigingen toe.

   sudo iotedge config apply
   

2. Als u het configuratiebestand wilt weergeven, kunt u het openen:

   sudo nano /etc/aziot/config.toml
   

Ubuntu Core-snaps

1. Maak een bestand config.toml in uw basismap en configureer uw IoT Edge-apparaat met een symmetrische sleutelverificatie voor de module.

   sudo nano ~/config.toml
   

2. U kunt handmatig inrichten met een verbindingsreeks met behulp van de volgende inrichtingsinstellingen:

   [provisioning]
   source = "manual"
   connection_string = "REPLACE_WITH_DEVICE_CONNECTION_STRING"
   

   Zie IoT Edge-apparaatinstellingen configureren voor meer informatie over het inrichten van configuratie-instellingen.

3. Stel de configuratie voor IoT Edge en de Identity Service in met behulp van de volgende opdracht:

   sudo snap set azure-iot-edge raw-config="$(cat ~/config.toml)"
   

Modules implementeren

Als u uw IoT Edge-modules wilt implementeren, gaat u naar uw IoT-hub in Azure Portal en gaat u vervolgens naar:

1. Selecteer Apparaten in het menu IoT Hub.

2. Selecteer uw apparaat om de bijbehorende pagina te openen.

3. Selecteer het tabblad Modules instellen.

4. Omdat we de standaardmodules van IoT Edge (edgeAgent en edgeHub) willen implementeren, hoeven we geen modules aan dit deelvenster toe te voegen. Selecteer Dus selecteer Beoordelen en maken onderaan.

5. U ziet de JSON-bevestiging van uw modules. Selecteer Maken om de modules te implementeren.

Zie Een module implementeren voor meer informatie.

Geslaagde configuratie controleren

Controleer of de runtime goed is geïnstalleerd en geconfigureerd op uw IoT Edge-apparaat.

Tip

U hebt verhoogde bevoegdheden nodig om iotedge-opdrachten uit te voeren. Nadat u zich de eerste keer na de installatie van de IoT Edge-runtime hebt afgemeld en opnieuw hebt aangemeld, worden uw machtigingen automatisch bijgewerkt. Gebruik tot die tijd sudo voorafgaand aan de opdrachten.

1. Controleer of de IoT Edge-systeemservice wordt uitgevoerd.

   sudo iotedge system status
   

   Een geslaagd statusantwoord toont de aziot services als actief of gereed.

2. Als u problemen met de service moet oplossen, haalt u de servicelogboeken op.

   sudo iotedge system logs
   

3. Gebruik het hulpprogramma om de check configuratie- en verbindingsstatus van het apparaat te controleren.

   sudo iotedge check
   

   U kunt een reeks antwoorden verwachten die OK (groen), Waarschuwing (geel) of Fout (rood) kunnen bevatten. Zie Oplossingen voor veelvoorkomende problemen voor Azure IoT Edge voor het oplossen van veelvoorkomende fouten.

   

   Tip

   sudo Gebruik altijd om het controleprogramma uit te voeren, zelfs nadat uw machtigingen zijn bijgewerkt. Het hulpprogramma heeft verhoogde bevoegdheden nodig om toegang te krijgen tot het configuratiebestand om de configuratiestatus te verifiëren.

   Notitie

   Op een nieuw ingericht apparaat ziet u mogelijk een fout met betrekking tot IoT Edge Hub:

   × productiegereedheid: de opslagmap van Edge Hub blijft behouden op het bestandssysteem van de host: foutkan de huidige status van de EdgeHub-container niet controleren

   Deze fout wordt verwacht op een nieuw ingericht apparaat omdat de IoT Edge Hub-module nog niet wordt uitgevoerd. Zorg ervoor dat uw IoT Edge-modules zijn geïmplementeerd in de vorige stappen. Met de implementatie wordt deze fout opgelost.

   U kunt ook een statuscode zien als 417 -- The device's deployment configuration is not set. Zodra uw modules zijn geïmplementeerd, wordt deze status gewijzigd.

4. Wanneer de service voor het eerst wordt gestart, ziet u alleen dat de edgeAgent-module wordt uitgevoerd. De edgeAgent-module wordt standaard uitgevoerd en helpt bij het installeren en starten van aanvullende modules die u op uw apparaat implementeert.

   Controleer of uw apparaat en modules zijn geïmplementeerd en worden uitgevoerd door de apparaatpagina in Azure Portal te bekijken.

   

   Zodra uw modules zijn geïmplementeerd en uitgevoerd, vermeldt u deze op uw apparaat of virtuele machine met de volgende opdracht:

   sudo iotedge list
   

Offline of specifieke versie-installatie (optioneel)

De stappen in deze sectie zijn bedoeld voor scenario's die niet worden gedekt door de standaardinstallatiestappen. Dit kan omvatten:

• IoT Edge installeren terwijl u offline bent
• Een versie van een releasekandidaat installeren

Gebruik de stappen in deze sectie als u een specifieke versie van de Azure IoT Edge-runtime wilt installeren die niet beschikbaar is via pakketbeheer. De Microsoft-pakketlijst bevat alleen een beperkte set recente versies en de bijbehorende subversies. Deze stappen zijn dus bedoeld voor iedereen die een oudere versie of een kandidaatversie van de release wil installeren.

Als u Ubuntu-snaps gebruikt, kunt u een module downloaden en offline installeren. Zie Snaps downloaden en offline installeren voor meer informatie.

Met behulp van curl-opdrachten kunt u de onderdeelbestanden rechtstreeks vanuit de GitHub-opslagplaats van IoT Edge targeten.

Notitie

Als op uw apparaat momenteel IoT Edge versie 1.1 of ouder wordt uitgevoerd, verwijdert u de iotedge - en libiothsm-std-pakketten voordat u de stappen in deze sectie volgt. Zie Update van 1.0 of 1.1 naar de nieuwste versie voor meer informatie.

1. Navigeer naar de Azure IoT Edge-releases en zoek de releaseversie waarop u zich wilt richten.

2. Vouw de sectie Assets voor die versie uit.

3. Elke release moet nieuwe bestanden hebben voor IoT Edge en de identiteitsservice. Als u IoT Edge gaat installeren op een offlineapparaat, downloadt u deze bestanden van tevoren. Gebruik anders de volgende opdrachten om deze onderdelen bij te werken.

   1. Zoek het aziot-identity-servicebestand dat overeenkomt met de architectuur van uw IoT Edge-apparaat. Klik met de rechtermuisknop op de bestandskoppeling en kopieer het koppelingsadres.

   2. Gebruik de gekopieerde koppeling in de volgende opdracht om die versie van de identiteitsservice te installeren:

      Ubuntu/ Debian

      curl -L <identity service link> -o aziot-identity-service.deb && sudo apt-get install ./aziot-identity-service.deb
      

      Red Hat Enterprise Linux

      curl -L <identity service link> -o aziot-identity-service.rpm && sudo yum localinstall ./aziot-identity-service.rpm
      

      Ubuntu Core-snaps

      Als u Ubuntu-snaps gebruikt, kunt u een snap-pakket downloaden en offline installeren. Zie Snaps downloaden en offline installeren voor meer informatie.

   ---

   3. Zoek het aziot-edge-bestand dat overeenkomt met de architectuur van uw IoT Edge-apparaat. Klik met de rechtermuisknop op de bestandskoppeling en kopieer het koppelingsadres.

   4. Gebruik de gekopieerde koppeling in de volgende opdracht om die versie van IoT Edge te installeren.

      Ubuntu/ Debian

      curl -L <iotedge link> -o aziot-edge.deb && sudo apt-get install ./aziot-edge.deb
      

      Red Hat Enterprise Linux

      curl -L <iotedge link> -o aziot-edge.rpm && sudo yum localinstall ./aziot-edge.rpm
      

      Ubuntu Core-snaps

      Als u Ubuntu-snaps gebruikt, kunt u een snap-pakket downloaden en offline installeren. Zie Snaps downloaden en offline installeren voor meer informatie.

   ---

IoT Edge verwijderen

Als u de IoT Edge-installatie van uw apparaat wilt verwijderen, gebruikt u de volgende opdrachten.

De IoT Edge-runtime verwijderen.

Ubuntu/ Debian

sudo apt-get autoremove --purge aziot-edge

Laat de --purge vlag ongewijzigd als u IoT Edge opnieuw wilt installeren en in de toekomst dezelfde configuratiegegevens wilt gebruiken. Met --purge de vlag worden alle bestanden verwijderd die zijn gekoppeld aan IoT Edge, inclusief uw configuratiebestanden.

Red Hat Enterprise Linux

sudo yum remove aziot-edge

Ubuntu Core-snaps

Verwijder de IoT Edge-runtime:

sudo snap remove azure-iot-edge

Azure Identity Service verwijderen:

sudo snap remove azure-iot-identity

Wanneer de IoT Edge-runtime wordt verwijderd, worden alle containers die worden gemaakt, gestopt, maar nog steeds aanwezig op uw apparaat. Bekijk alle containers om te zien welke containers behouden blijven.

sudo docker ps -a

Verwijder de containers van uw apparaat, inclusief de twee runtimecontainers.

sudo docker rm -f <container ID>

Verwijder ten slotte de containerruntime van uw apparaat.

Ubuntu/ Debian

sudo apt-get autoremove --purge moby-engine

Red Hat Enterprise Linux

sudo yum remove moby-cli
sudo yum remove moby-engine

Ubuntu Core-snaps

sudo snap remove docker

Volgende stappen

Ga door met het implementeren van IoT Edge-modules voor meer informatie over het implementeren van modules op uw apparaat.