Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas wdrażania operacji usługi Azure IoT instalujesz pakiet usług w klastrze Kubernetes z obsługą usługi Azure Arc. Ten artykuł zawiera omówienie różnych opcji wdrażania, które należy wziąć pod uwagę w danym scenariuszu.
Obsługiwane środowiska
Obsługiwane środowiska systemu Windows
Firma Microsoft obsługuje następujące dystrybucje kubernetes dla wdrożeń operacji usługi Azure IoT w systemie Windows. Poniższa tabela zawiera szczegółowe informacje o poziomach pomocy technicznej i wersjach używanych przez firmę Microsoft do weryfikowania wdrożeń:
| Dystrybucja platformy Kubernetes | Architecture | Poziom pomocy technicznej | Minimalna zweryfikowana wersja |
|---|---|---|---|
| Podstawy usługi AKS Edge | x86_64 | Publiczna wersja zapoznawcza | AksEdge-K3s-1.29.6-1.8.202.0 |
| Usługa AKS w środowisku lokalnym platformy Azure | x86_64 | Publiczna wersja zapoznawcza | Azure Stack HCI OS, wersja 23H2, kompilacja 2411 |
- Minimalna zweryfikowana wersja to najniższa wersja dystrybucji Kubernetes używanej przez firmę Microsoft do weryfikowania wdrożeń operacji usługi Azure IoT.
Obsługiwane środowiska systemu Linux
Firma Microsoft obsługuje następujące dystrybucje kubernetes dla wdrożeń operacji usługi Azure IoT w środowiskach systemu Linux. W poniższej tabeli wymieniono poziomy pomocy technicznej i wersje używane przez firmę Microsoft do weryfikowania wdrożeń:
| Dystrybucja platformy Kubernetes | Architecture | Poziom pomocy technicznej | Minimalna zweryfikowana wersja | Minimalny zweryfikowany system operacyjny |
|---|---|---|---|---|
| K3s | x86_64 | Ogólna dostępność | 1.31.1 | Ubuntu 24.04 |
| Wydanie Tanzu Kubernetes (TKr) | x86_64 | Ogólna dostępność | 1.28.11 | Tanzu Kubernetes Grid 2.5.2 |
- Minimalna zweryfikowana wersja to najniższa wersja dystrybucji Kubernetes używanej przez firmę Microsoft do weryfikowania wdrożeń operacji usługi Azure IoT.
- Minimalny zweryfikowany system operacyjny to najniższa wersja systemu operacyjnego używana przez firmę Microsoft do weryfikowania wdrożeń.
Ważne
Obsługa wdrożeń operacji usługi Azure IoT jest dostępna tylko w wersji 1.28.11 TKr.
Uwaga
Rekordy użycia rozliczeń są zbierane w dowolnym środowisku, w którym są zainstalowane operacje usługi Azure IoT, niezależnie od poziomów pomocy technicznej lub dostępności.
Aby zainstalować operacje usługi Azure IoT, zapoznaj się z następującymi wymaganiami sprzętowymi dostępnymi dla operacji usługi Azure IoT. Jeśli używasz klastra z wieloma węzłami, który umożliwia odporność na uszkodzenia, przeskaluj w górę do zalecanej pojemności, aby uzyskać lepszą wydajność.
| Specyfikacja | Minimalna wartość | Zalecane |
|---|---|---|
| Pojemność pamięci sprzętowej (RAM) | 16 GB | 32 GB |
| Dostępna pamięć dla operacji usługi Azure IoT (RAM) | 10 GB | Zależy od użycia |
| CPU | 4 procesory wirtualne | 8 procesorów wirtualnych |
Uwaga
Minimalna konfiguracja jest odpowiednia tylko w przypadku uruchamiania operacji usługi Azure IoT.
Wybieranie funkcji
Operacje usługi Azure IoT oferują dwa tryby wdrażania. Możesz zdecydować się na wdrożenie przy użyciu ustawień testu— podstawowego podzestawu funkcji, które są prostsze, aby rozpocząć pracę ze scenariuszami oceny. Możesz też wybrać wdrożenie z bezpiecznymi ustawieniami— pełnym zestawem funkcji.
Wdrażanie ustawień testowych
Wdrożenie z tylko ustawieniami testów ma następujące cechy:
- Nie konfiguruje tajemnic ani funkcji zarządzanej tożsamości przypisanej przez użytkownika.
- Została zaprojektowana tak, aby umożliwić kompletny przykładowy Szybki start do celów oceny, dzięki czemu obsługuje symulator OPC PLC i łączy się z zasobami w chmurze używając przypisanej przez system tożsamości zarządzanej.
- Możesz uaktualnić go, aby używać bezpiecznych ustawień.
Aby szybko rozpocząć, możesz użyć scenariusza Szybki start: uruchamianie operacji Azure IoT w usłudze GitHub Codespaces przy użyciu K3s. W tym scenariuszu jest używana uproszczona dystrybucja Kubernetes (K3s) i działa w usłudze GitHub Codespaces, dlatego nie trzeba konfigurować klastra ani instalować żadnych narzędzi lokalnie.
Aby wdrożyć operacje usługi Azure IoT przy użyciu ustawień testu, wykonaj następujące artykuły:
- Rozpocznij od przygotowania klastra Kubernetes z obsługą usługi Azure Arc, aby skonfigurować klaster z obsługą usługi Arc i włączyć go.
- Następnie wykonaj kroki opisane w artykule Wdrażanie operacji usługi Azure IoT w klastrze testowym.
Wskazówka
W dowolnym momencie możesz uaktualnić wystąpienie operacji usługi Azure IoT, aby używać bezpiecznych ustawień, wykonując kroki opisane w artykule Włączanie bezpiecznych ustawień.
Wdrażanie bezpiecznych ustawień
Wdrożenie z bezpiecznymi ustawieniami ma następujące cechy:
- Jest ona przeznaczona dla scenariuszy gotowych do produkcji.
- Umożliwia ona tajne dane i tożsamość zarządzaną przypisaną użytkownikowi, które obie są kluczowymi elementami w opracowywaniu scenariuszy gotowych do wdrożenia produkcyjnego. Wpisy tajne są używane za każdym razem, gdy składniki operacji usługi Azure IoT łączą się z zasobem spoza klastra, takim jak serwer OPC UA lub punkt końcowy przepływu danych.
Aby wdrożyć operacje usługi Azure IoT z bezpiecznymi ustawieniami, wykonaj następujące artykuły:
- Rozpocznij od przygotowania klastra Kubernetes z obsługą usługi Azure Arc, aby skonfigurować klaster z obsługą usługi Arc i włączyć go.
- Następnie wykonaj kroki opisane w artykule Wdrażanie operacji usługi Azure IoT w klastrze produkcyjnym.
Wymagane uprawnienia
W poniższej tabeli opisano zadania wdrażania i zarządzania operacjami usługi Azure IoT, które wymagają podwyższonych uprawnień. Aby uzyskać informacje na temat przypisywania ról do użytkowników, zobacz Kroki przypisywania roli platformy Azure.
| Zadanie | Wymagane uprawnienie | Komentarze |
|---|---|---|
| Wdrażanie operacji usługi Azure IoT | Rola wdrażania operacji Azure IoT | Ta rola ma wszystkie wymagane uprawnienia do odczytu i zapisu operacji usługi Azure IoT i zasobów usługi Azure Device Registry. Ta rola ma Microsoft.Authorization/roleAssignments/write uprawnienia. |
| Rejestrowanie dostawców zasobów | Rola współautora na poziomie subskrypcji | Wymagane jest tylko raz na subskrypcję. Należy zarejestrować następujących dostawców zasobów: Microsoft.ExtendedLocation, , Microsoft.SecretSyncController, Microsoft.KubernetesMicrosoft.KubernetesConfiguration, Microsoft.IoTOperations, i Microsoft.DeviceRegistry. |
| Tworzenie wpisów tajnych w usłudze Key Vault | Rola oficera ds. tajemnic usługi Key Vault na poziomie zasobów | Tylko wymagane do wdrożenia bezpiecznych ustawień w celu synchronizowania tajemnic z Azure Key Vault. |
| Tworzenie kont magazynu i zarządzanie nimi | Rola współautora konta przechowywania | Wymagane do wdrożenia operacji usługi Azure IoT. |
| Tworzenie grupy zasobów | Rola Kontrybutora Grupy Zasobów | Wymagane jest utworzenie grupy zasobów do przechowywania zasobów Azure IoT. |
| Dołączanie klastra do usługi Azure Arc | Klaster Kubernetes — rola dołączania usługi Azure Arc | Klastry z obsługą usługi Arc są wymagane do wdrożenia operacji usługi Azure IoT. |
| Zarządzanie wdrażaniem mostka zasobów platformy Azure | Rola wdrażania mostka zasobów platformy Azure | Wymagane do wdrożenia operacji usługi Azure IoT. |
| Zapewnianie uprawnień do wdrożenia | Rola użytkownika klastra Kubernetes z włączoną usługą Azure Arc | Wymagane do udzielenia uprawnień do wdrożenia w klastrze Kubernetes z włączoną usługą Azure Arc. |
Wskazówka
Aby korzystać z możliwości automatycznego odnajdywania zasobów usług Akri, należy włączyć synchronizację zasobów w instancji operacyjnej Azure IoT. Aby dowiedzieć się więcej, zobacz Co to jest odnajdywanie zasobów OPC UA?.
Jeśli używasz interfejsu wiersza polecenia platformy Azure do przypisywania ról, użyj polecenia az role assignment create , aby nadać uprawnienia. Na przykład az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Jeśli używasz witryny Azure Portal do przypisywania ról administratora uprzywilejowanego do użytkownika lub podmiotu zabezpieczeń, zostanie wyświetlony monit o ograniczenie dostępu przy użyciu warunków. W tym scenariuszu wybierz warunek Zezwalaj użytkownikowi na przypisywanie wszystkich ról na stronie Dodawanie przypisania roli.
Organizowanie wystąpień przy użyciu witryn
Operacje usługi Azure IoT obsługują witryny usługi Azure Arc do organizowania wystąpień. Witryna to zasób klastra na platformie Azure, taki jak grupa zasobów, ale witryny zazwyczaj grupują wystąpienia według lokalizacji fizycznej i ułatwiają użytkownikom OT lokalizowanie zasobów i zarządzanie nimi. Administrator IT tworzy lokacje i określa zakresy dla subskrypcji lub grupy zasobów. Następnie wszystkie operacje usługi Azure IoT wdrożone w klastrze z obsługą usługi Arc są automatycznie zbierane w lokacji skojarzonej z subskrypcją lub grupą zasobów
Aby uzyskać więcej informacji, zobacz Co to jest menedżer lokacji usługi Azure Arc (wersja zapoznawcza)?
Punkty końcowe operacji usługi Azure IoT
Jeśli używasz zapór przedsiębiorstwa lub serwerów proxy do zarządzania ruchem wychodzącym, przed wdrożeniem operacji usługi Azure IoT skonfiguruj następujące punkty końcowe.
Punkty końcowe w punktach końcowych platformy Kubernetes z włączoną usługą Azure Arc.
Uwaga
Jeśli używasz usługi Azure Arc Gateway do łączenia klastra z usługą Arc, możesz skonfigurować mniejszy zestaw punktów końcowych na podstawie wskazówek usługi Arc Gateway.
Punkty końcowe w punktach końcowych interfejsu wiersza polecenia platformy Azure.
Potrzebujesz elementów
graph.windows.net, ,*.azurecr.io*.blob.core.windows.neti*.vault.azure.netz tej listy punktów końcowych.Następujące punkty końcowe są wymagane specjalnie dla operacji usługi Azure IoT:
Punkty końcowe (DNS) opis <customer-specific>.blob.core.windows.netMagazyn dla rejestru schematów. Zapoznaj się z punktami końcowymi konta magazynu, aby zidentyfikować poddomenę specyficzną dla klienta punktu końcowego. Aby wypchnąć dane do chmury, włącz następujące punkty końcowe na podstawie wybranej platformy danych.
- Microsoft Fabric OneLake: dodaj adresy URL sieci szkieletowej do listy dozwolonych.
- Event Hubs: rozwiązywanie problemów z łącznością — Azure Event Hubs.
- Event Grid: rozwiązywanie problemów z łącznością — Azure Event Grid.
- Azure Data Lake Storage Gen 2: standardowe punkty końcowe konta magazynu.
Miejsce przechowywania danych
Usługa Azure Resource Manager umożliwia zarządzanie i kontrolowanie instancją Azure IoT Operations w klastrze Kubernetes z chmury, używając witryny Azure Portal lub Azure CLI. Chociaż musisz wdrożyć zasoby usługi Azure Resource Manager dla operacji usługi Azure IoT w aktualnie obsługiwanym regionie, należy wybrać miejsce fizycznego przechowywania obciążeń operacyjnych i danych. Środowisko uruchomieniowe i usługi obliczeniowe Azure IoT pozostają w lokalnym środowisku i pod twoją kontrolą.
Ta architektura zapewnia następujące cechy wdrożenia:
- Wszystkie procesy operacyjne i obciążenia działają we własnej infrastrukturze lokalnej.
- Aby spełnić wymagania dotyczące rezydencji danych, wybierz region świadczenia usługi Azure dla dowolnego magazynu danych lub zasobów przetwarzania danych używanych przez rozwiązanie.
- Dane są przenoszone bezpośrednio między infrastrukturą lokalną a magazynem platformy Azure i zasobami przetwarzania. Dane nie przechodzą przez zasoby operacji usługi Azure IoT w chmurze.
- Lokalizacja usługi Azure Resource Manager dla instancji Azure IoT Operations jest logicznym odwołaniem do zarządzania i orkiestracji.
- Żadne dane produkcyjne klienta nie są przeniesione. Niektóre dane telemetryczne systemu, takie jak metryki i dzienniki, używane do ulepszania usług i proaktywnej identyfikacji problemów z infrastrukturą, mogą przepływać do regionu świadczenia usługi Azure, w którym znajdują się zasoby operacji usługi Azure IoT.
Na poniższym diagramie przedstawiono przykładowe wdrożenie, które ilustruje sposób utrzymania niezależności danych w infrastrukturze lokalnej, a opcjonalnie przy użyciu innego regionu platformy Azure na potrzeby przechowywania i przetwarzania danych. W tym przykładzie:
- Zasoby zarządzania operacjami usługi Azure IoT są wdrażane w regionie Zachodnie stany USA . Ten region jest jednym z obsługiwanych regionów dla operacji usługi Azure IoT.
- Obciążenia operacyjne i dane pozostają lokalne na brzegu sieci w ramach pełnej kontroli, aby zapewnić miejsce przechowywania danych i niezależność danych.
- Magazyn danych i zasoby przetwarzania są wdrażane w regionie Kanada Środkowa, aby spełnić określone wymagania dotyczące miejsca przechowywania danych.
Następne kroki
Przygotuj klaster Kubernetes z obsługą usługi Azure Arc w celu skonfigurowania i włączenia usługi Arc klastra dla operacji usługi Azure IoT.