Een IoT Edge-apparaat maken en inrichten in Windows met behulp van symmetrische sleutels

Van toepassing op: IoT Edge 1.1

Belangrijk

Het einde van de ondersteuningsdatum voor IoT Edge 1.1 is 13 december 2022. Raadpleeg het levenscyclusbeleid van Microsoft voor informatie over hoe dit product of deze service, technologie of API wordt ondersteund. Zie IoT Edge bijwerken voor meer informatie over het bijwerken naar de nieuwste versie van IoT Edge.

Dit artikel bevat end-to-end instructies voor het registreren en inrichten van een Windows IoT Edge-apparaat.

Notitie

Azure IoT Edge met Windows-containers wordt niet ondersteund vanaf versie 1.2 van Azure IoT Edge.

Overweeg om de nieuwe methode te gebruiken voor het uitvoeren van IoT Edge op Windows-apparaten, Azure IoT Edge voor Linux in Windows.

Als u Azure IoT Edge voor Linux in Windows wilt gebruiken, kunt u de stappen in de equivalente handleiding volgen.

Elk apparaat dat verbinding maakt met een IoT-hub heeft een apparaat-id die wordt gebruikt om cloud-naar-apparaat- of apparaat-naar-cloud-communicatie bij te houden. U configureert een apparaat met de bijbehorende verbindingsgegevens, waaronder de hostnaam van de IoT-hub, de apparaat-id en de informatie die het apparaat gebruikt voor verificatie bij IoT Hub.

De stappen in dit artikel doorlopen een proces met de naam handmatig inrichten, waarbij u één apparaat verbindt met de IoT-hub. Voor handmatige inrichting hebt u twee opties voor het verifiëren van IoT Edge-apparaten:

• Symmetrische sleutels: wanneer u een nieuwe apparaat-id in IoT Hub maakt, worden er twee sleutels gemaakt. U plaatst een van de sleutels op het apparaat en geeft de sleutel aan IoT Hub weer bij het verifiëren.

  Deze verificatiemethode is sneller om aan de slag te gaan, maar niet zo veilig.

• X.509 zelfondertekend: u maakt twee X.509-identiteitscertificaten en plaatst deze op het apparaat. Wanneer u een nieuwe apparaat-id in IoT Hub maakt, geeft u vingerafdruk van beide certificaten op. Wanneer het apparaat wordt geverifieerd bij IoT Hub, geeft het één certificaat weer en controleert IoT Hub of het certificaat overeenkomt met de vingerafdruk.

  Deze verificatiemethode is veiliger en wordt aanbevolen voor productiescenario's.

In dit artikel wordt beschreven hoe u symmetrische sleutels gebruikt als verificatiemethode. Als u X.509-certificaten wilt gebruiken, raadpleegt u Een IoT Edge-apparaat in Windows maken en inrichten met X.509-certificaten.

Notitie

Als u veel apparaten moet instellen en niet elk apparaat handmatig wilt inrichten, gebruikt u een van de volgende artikelen om te leren hoe IoT Edge werkt met de IoT Hub-apparaatinrichtingsservice:

• IoT Edge-apparaten op schaal maken en inrichten met X.509-certificaten
• IoT Edge-apparaten op schaal maken en inrichten met een TPM
• IoT Edge-apparaten op schaal maken en inrichten met behulp van symmetrische sleutels

Vereisten

In dit artikel wordt beschreven hoe u uw IoT Edge-apparaat registreert en IoT Edge erop installeert. Deze taken hebben verschillende vereisten en hulpprogramma's die worden gebruikt om ze te bereiken. Zorg ervoor dat aan alle vereisten wordt voldaan voordat u doorgaat.

Hulpprogramma’s voor apparaatbeheer

U kunt Azure Portal, Visual Studio Code of Azure CLI gebruiken om uw apparaat te registreren. Elk hulpprogramma heeft zijn eigen vereisten:

Portal

Een gratis of standaard IoT-hub in uw Azure-abonnement.

Visual Studio Code

• Een gratis of standaard IoT-hub in uw Azure-abonnement
• Visual Studio Code
• Azure IoT Hub-extensie
• Azure IoT Edge voor Visual Studio Code

Azure-CLI

• Een gratis of standaard IoT-hub in uw Azure-abonnement

• Azure CLI in uw omgeving

  Uw Azure CLI-versie moet minimaal 2.0.70 of hoger zijn. Gebruik az --version om de versie te valideren. In deze versie worden az-extensie-opdrachten ondersteund en is voor het eerst het Knack-opdrachtframework opgenomen.

Vereisten voor apparaten

Een Windows-apparaat.

Voor IoT Edge met Windows-containers is Windows versie 1809/build 17763 vereist. Dit is de nieuwste windows-build voor langetermijnondersteuning. Controleer de lijst met ondersteunde systemen voor een lijst met ondersteunde SKU's.

Houd er rekening mee dat de Windows-versies op zowel de container als de host moeten overeenkomen. Zie Kan de module niet starten vanwege niet-overeenkomende besturingssystemen voor meer informatie.

Uw apparaat registreren

U kunt Azure Portal, Visual Studio Code of Azure CLI gebruiken om uw apparaat te registreren, afhankelijk van uw voorkeur.

Portal

In uw IoT-hub in Azure Portal worden IoT Edge-apparaten afzonderlijk gemaakt en beheerd van IoT-apparaten die niet zijn ingeschakeld voor Edge.

1. Meld u aan bij de Azure-portal en ga naar uw IoT Hub.

2. Selecteer Apparaten in het menu in het linkerdeelvenster en selecteer Vervolgens Apparaat toevoegen.

3. Geef op de pagina Een apparaat maken de volgende informatie op:

   • Maak een beschrijvende apparaat-id. Noteer deze apparaat-id, omdat u deze later gaat gebruiken.
   • Schakel het selectievakje IoT Edge-apparaat in.
   • Selecteer symmetrische sleutel als verificatietype.
   • Gebruik de standaardinstellingen om verificatiesleutels automatisch te genereren en het nieuwe apparaat te verbinden met uw hub.

4. Selecteer Opslaan.

Visual Studio Code

Aanmelden voor toegang tot uw IoT-hub

U kunt de Azure IoT-extensies voor Visual Studio Code gebruiken om bewerkingen uit te voeren met uw IoT-hub. Deze bewerkingen werken alleen als u zich aanmeldt bij uw Azure-account en uw hub selecteert.

1. Open in Visual Studio Code de Verkenner-weergave .

2. Vouw onderaan de Explorer de sectie Azure IoT Hub uit.

   

3. Klik op de sectieheader ... in de sectieheader van Azure IoT Hub . Als u het beletselteken niet ziet, klikt u op de koptekst of beweegt u deze aan.

4. Kies IoT Hub selecteren.

5. Als u niet bent aangemeld bij uw Azure-account, volgt u de aanwijzingen om dit te doen.

6. Selecteer uw Azure-abonnement.

7. Selecteer uw IoT-hub.

Een nieuw apparaat registreren bij Visual Studio Code

1. Vouw in Visual Studio Code Explorer de sectie Azure IoT Hub uit.
2. Klik op de sectieheader ... in de sectieheader van Azure IoT Hub . Als u het beletselteken niet ziet, klikt u op de koptekst of beweegt u deze aan.
3. Selecteer Een IoT Edge-apparaat maken.
4. Geef uw apparaat een id op in het tekstvak dat wordt geopend.

In het uitvoerscherm ziet u het resultaat van de opdracht. De apparaatgegevens worden afgedrukt, inclusief de deviceId die u hebt opgegeven en de connectionString die u kunt gebruiken om uw fysieke apparaat te verbinden met uw IoT-hub.

Azure-CLI

Gebruik de opdracht az iot hub device-identity create om een nieuwe apparaat-id in uw IoT-hub te maken. Voorbeeld:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Deze opdracht bevat drie parameters:

• --device-id of -d: geef een beschrijvende naam op die uniek is binnen uw IoT-hub.

• --hub-name of -n: geef de naam van uw IoT-hub op.

• --edge-enabled of --ee: declareer dat het apparaat een IoT Edge-apparaat is.

  

Nu u een apparaat hebt geregistreerd in IoT Hub, haalt u de informatie op die u gebruikt om de installatie en inrichting van de IoT Edge-runtime te voltooien.

Geregistreerde apparaten weergeven en inrichtingsgegevens ophalen

Apparaten die gebruikmaken van symmetrische sleutelverificatie hebben hun verbindingsreeks nodig om de installatie en inrichting van de IoT Edge-runtime te voltooien.

Portal

De edge-apparaten die verbinding maken met uw IoT-hub, worden weergegeven op de pagina Apparaten . U kunt de lijst filteren op type IoT Edge-apparaat.

Wanneer u klaar bent om uw apparaat in te stellen, hebt u de verbindingsreeks nodig waarmee uw fysieke apparaat wordt gekoppeld aan de identiteit in de IoT-hub.

Apparaten die worden geverifieerd met symmetrische sleutels, hebben hun verbindingsreeks s beschikbaar om te kopiëren in de portal.

1. Selecteer op de pagina Apparaten in de portal de ioT Edge-apparaat-id in de lijst.
2. Kopieer de waarde van de primaire verbindingsreeks of secundaire verbindingsreeks.

Visual Studio Code

Alle apparaten die verbinding maken met uw IoT-hub, worden weergegeven in de sectie Azure IoT Hub van Visual Studio Code Explorer. IoT Edge-apparaten kunnen worden onderscheiden van niet-Edge-apparaten met een ander pictogram en het feit dat de modules $edgeAgent en $edgeHub op elk IoT Edge-apparaat worden geïmplementeerd.

Wanneer u klaar bent om uw apparaat in te stellen, hebt u de verbindingsreeks nodig waarmee uw fysieke apparaat wordt gekoppeld aan de identiteit in de IoT-hub.

1. Klik met de rechtermuisknop op de id van uw apparaat in de sectie Azure IoT Hub .

2. Selecteer Apparaatverbindingsreeks kopiëren.

   De verbindingsreeks wordt gekopieerd naar het klembord.

U kunt ook Apparaatgegevens ophalen selecteren in het snelmenu om alle apparaatgegevens, inclusief de verbindingsreeks, weer te geven in het uitvoervenster.

Azure-CLI

Gebruik de opdracht az iot hub device-identity list om alle apparaten in uw IoT-hub weer te geven. Voorbeeld:

az iot hub device-identity list --hub-name hub_name_here

Elk apparaat dat is geregistreerd als een IoT Edge-apparaat, heeft de eigenschapsmogelijkheden.iotEdge ingesteld op true.

Wanneer u klaar bent om uw apparaat in te stellen, hebt u de verbindingsreeks nodig waarmee uw fysieke apparaat wordt gekoppeld aan de identiteit in de IoT-hub. Gebruik de opdracht az iot hub device-identity connection-string show om de verbindingsreeks voor één apparaat te retourneren:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Tip

De connection-string show opdracht is geïntroduceerd in versie 0.9.8 van de Azure IoT-extensie, waarbij de afgeschafte opdracht wordt vervangen show-connection-string . Als er een fout optreedt bij het uitvoeren van deze opdracht, controleert u of de extensieversie is bijgewerkt naar 0.9.8 of hoger. Zie Microsoft Azure IoT-extensie voor Azure CLI voor meer informatie en de nieuwste updates.

De waarde voor de device-id parameter is hoofdlettergevoelig.

Wanneer u de verbindingsreeks kopieert die u op een apparaat wilt gebruiken, moet u de aanhalingstekens rond de verbindingsreeks niet opnemen.

IoT Edge installeren

In deze sectie bereidt u uw Windows-VM of fysiek apparaat voor op IoT Edge. Vervolgens installeert u IoT Edge.

Azure IoT Edge is afhankelijk van een OCI-compatibele containerruntime. Moby, een moby-engine, is opgenomen in het installatiescript, wat betekent dat er geen extra stappen zijn om de engine te installeren.

De IoT Edge-runtime installeren:

1. Voer PowerShell uit als beheerder.

   Gebruik een AMD64-sessie van PowerShell, niet PowerShell(x86). Als u niet zeker weet welk sessietype u gebruikt, voert u de volgende opdracht uit:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Voer de opdracht Deploy-IoTEdge uit, waarmee de volgende taken worden uitgevoerd:

   • Controleert of uw Windows-computer een ondersteunde versie heeft
   • Hiermee schakelt u de functie containers in
   • De moby-engine en de IoT Edge-runtime downloaden

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Start uw apparaat opnieuw op als u hierom wordt gevraagd.

Wanneer u IoT Edge op een apparaat installeert, kunt u aanvullende parameters gebruiken om het proces te wijzigen, waaronder:

• Verkeer omleiden om via een proxyserver te gaan
• Wijs het installatieprogramma naar een lokale map voor offline-installatie

Zie PowerShell-scripts voor IoT Edge met Windows-containers voor meer informatie over deze aanvullende parameters.

Het apparaat inrichten met de cloudidentiteit

Nu de containerengine en de IoT Edge-runtime op uw apparaat zijn geïnstalleerd, bent u klaar voor de volgende stap. Dit is het instellen van het apparaat met de cloudidentiteits- en verificatiegegevens.

1. Voer PowerShell uit als beheerder op het IoT Edge-apparaat.

2. Gebruik de opdracht Initialize-IoTEdge om de IoT Edge-runtime op uw computer te configureren. De opdracht wordt standaard ingesteld op handmatig inrichten met Windows-containers.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
   

   • Als u het IoTEdgeSecurityDaemon.ps1-script naar uw apparaat hebt gedownload voor offline- of specifieke versie-installatie, moet u verwijzen naar de lokale kopie van het script.

     . <path>/IoTEdgeSecurityDaemon.ps1
     Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
     

3. Wanneer u hierom wordt gevraagd, geeft u het apparaat op verbindingsreeks dat u in de vorige sectie hebt opgehaald. Het apparaat verbindingsreeks het fysieke apparaat koppelt aan een apparaat-id in IoT Hub en biedt verificatiegegevens.

   Het apparaat verbindingsreeks heeft de volgende indeling en mag geen aanhalingstekens bevatten:HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

Wanneer u een apparaat handmatig inricht, kunt u aanvullende parameters gebruiken om het proces te wijzigen, waaronder:

• Verkeer omleiden om via een proxyserver te gaan
• Declareer een specifieke edgeAgent-containerinstallatiekopieën en geef referenties op als deze zich in een privéregister bevindt

Zie PowerShell-scripts voor IoT Edge met Windows-containers voor meer informatie over deze aanvullende parameters.

Geslaagde configuratie controleren

Controleer of de runtime goed is geïnstalleerd en geconfigureerd op uw IoT Edge-apparaat.

Controleer de status van de IoT Edge-service.

Get-Service iotedge

Bekijk servicelogboeken.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

Lijst met actieve modules.

iotedge list

Offline of specifieke versie-installatie (optioneel)

De stappen in deze sectie zijn bedoeld voor scenario's die niet worden gedekt door de standaardinstallatiestappen. Dit kan omvatten:

• IoT Edge installeren terwijl u offline bent
• Een versie van een releasekandidaat installeren
• Een andere versie installeren dan de nieuwste versie

Tijdens de installatie worden drie bestanden gedownload:

• Een PowerShell-script met de installatie-instructies
• Microsoft Azure IoT Edge-cab, die de IoT Edge-beveiligingsdaemon (iotedged), moby-containerengine en Moby CLI bevat
• Visual C++ redistributable package (VC Runtime) installer

Als uw apparaat offline is tijdens de installatie of als u een specifieke versie van IoT Edge wilt installeren, kunt u deze bestanden van tevoren downloaden naar het apparaat. Wanneer het tijd is om te installeren, wijst u het installatiescript aan in de map die de gedownloade bestanden bevat. Het installatieprogramma controleert eerst die map en downloadt vervolgens alleen onderdelen die niet zijn gevonden. Als alle bestanden offline beschikbaar zijn, kunt u installeren zonder internetverbinding.

1. Zie Azure IoT Edge-releases voor de nieuwste IoT Edge-installatiebestanden en eerdere versies.

2. Zoek de versie die u wilt installeren en download de volgende bestanden uit de sectie Assets van de releaseopmerkingen op uw IoT-apparaat:

   • IoTEdgeSecurityDaemon.ps1
   • Microsoft-Azure-IoTEdge-amd64.cab vanaf 1.1 releasekanaal.

   Het is belangrijk om het PowerShell-script uit dezelfde release te gebruiken als het .cab-bestand dat u gebruikt, omdat de functionaliteit verandert om de functies in elke release te ondersteunen.

3. Als het .cab bestand dat u hebt gedownload, een architectuurachtervoegsel bevat, wijzigt u de naam van het bestand in slechts Microsoft-Azure-IoTEdge.cab.

4. Download eventueel een installatieprogramma voor Visual C++ herdistribueerbaar. Het PowerShell-script gebruikt bijvoorbeeld deze versie: vc_redist.x64.exe. Sla het installatieprogramma op in dezelfde map op uw IoT-apparaat als de IoT Edge-bestanden.

5. Als u wilt installeren met offlineonderdelen, stippelt u de lokale kopie van het PowerShell-script uit.

6. Voer de opdracht Deploy-IoTEdge uit met de -OfflineInstallationPath parameter. Geef het absolute pad naar de bestandsmap op. Voorbeeld:

   . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
   Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
   

   De implementatieopdracht gebruikt alle onderdelen in de opgegeven lokale bestandsmap. Als het .cab-bestand of het Visual C++-installatieprogramma ontbreekt, wordt geprobeerd deze te downloaden.

IoT Edge verwijderen

Als u de IoT Edge-installatie van uw Windows-apparaat wilt verwijderen, gebruikt u de opdracht Uninstall-IoTEdge uit een PowerShell-venster met beheerdersrechten. Met deze opdracht verwijdert u de IoT Edge-runtime, samen met uw bestaande configuratie en de Moby-enginegegevens.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

Gebruik de opdracht Get-Help Uninstall-IoTEdge -fullvoor meer informatie over verwijderingsopties.

Volgende stappen

Ga door met het implementeren van IoT Edge-modules voor meer informatie over het implementeren van modules op uw apparaat.