az iot ops

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-iot-ops dla interfejsu wiersza polecenia platformy Azure (wersja 2.53.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops . Dowiedz się więcej o rozszerzeniach.

Ta grupa poleceń jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Zarządzanie operacjami usługi Azure IoT.

Operacje usługi Azure IoT to zestaw wysoce wyrównanych, ale luźno powiązanych usług Platformy Kubernetes, które umożliwiają agregowanie danych z zasobów lokalnych do brokera MQTT klasy przemysłowej, dodawanie obliczeń brzegowych i konfigurowanie przepływu danych dwukierunkowych z różnymi usługami w chmurze.

Domyślnie polecenia interfejsu wiersza polecenia operacji IoT okresowo sprawdzają, czy jest dostępna nowa wersja rozszerzenia. To zachowanie można wyłączyć za pomocą polecenia az config set iotops.check_latest=false.

Polecenia

Nazwa	Opis	Typ	Stan
az iot ops asset	Zarządzanie zasobami.	Numer wewnętrzny	Wersja Preview
az iot ops asset create	Utwórz zasób.	Numer wewnętrzny	Wersja Preview
az iot ops asset data-point	Zarządzanie punktami danych w zasobie.	Numer wewnętrzny	Wersja Preview
az iot ops asset data-point add	Dodaj punkt danych do zasobu.	Numer wewnętrzny	Wersja Preview
az iot ops asset data-point export	Eksportowanie punktów danych w zasobie.	Numer wewnętrzny	Wersja Preview
az iot ops asset data-point import	Importowanie punktów danych w zasobie.	Numer wewnętrzny	Wersja Preview
az iot ops asset data-point list	Wyświetlanie listy punktów danych w zasobie.	Numer wewnętrzny	Wersja Preview
az iot ops asset data-point remove	Usuń punkt danych w zasobie.	Numer wewnętrzny	Wersja Preview
az iot ops asset delete	Usuwanie elementu zawartości.	Numer wewnętrzny	Wersja Preview
az iot ops asset endpoint	Zarządzanie profilami punktów końcowych zasobów.	Numer wewnętrzny	Wersja Preview
az iot ops asset endpoint certificate	Zarządzanie certyfikatami należącymi do użytkownika w punkcie końcowym zasobu.	Numer wewnętrzny	Wersja Preview
az iot ops asset endpoint certificate add	Dodaj posiadany certyfikat do punktu końcowego zasobu.	Numer wewnętrzny	Wersja Preview
az iot ops asset endpoint certificate list	Wyświetlanie listy certyfikatów należących do elementu w punkcie końcowym zasobu.	Numer wewnętrzny	Wersja Preview
az iot ops asset endpoint certificate remove	Usuń posiadany certyfikat w punkcie końcowym zasobu.	Numer wewnętrzny	Wersja Preview
az iot ops asset endpoint create	Utwórz punkt końcowy zasobu.	Numer wewnętrzny	Wersja Preview
az iot ops asset endpoint delete	Usuwanie punktu końcowego zasobu.	Numer wewnętrzny	Wersja Preview
az iot ops asset endpoint query	Wykonaj zapytanie względem wykresu zasobów dla punktów końcowych zasobów.	Numer wewnętrzny	Wersja Preview
az iot ops asset endpoint show	Pokaż punkt końcowy zasobu.	Numer wewnętrzny	Wersja Preview
az iot ops asset endpoint update	Aktualizowanie punktu końcowego zasobu.	Numer wewnętrzny	Wersja Preview
az iot ops asset event	Zarządzanie zdarzeniami w zasobie.	Numer wewnętrzny	Wersja Preview
az iot ops asset event add	Dodaj zdarzenie do elementu zawartości.	Numer wewnętrzny	Wersja Preview
az iot ops asset event export	Eksportowanie zdarzeń w zasobie.	Numer wewnętrzny	Wersja Preview
az iot ops asset event import	Importowanie zdarzeń w zasobie.	Numer wewnętrzny	Wersja Preview
az iot ops asset event list	Wyświetlanie listy zdarzeń w zasobie.	Numer wewnętrzny	Wersja Preview
az iot ops asset event remove	Usuń zdarzenie w elemecie zawartości.	Numer wewnętrzny	Wersja Preview
az iot ops asset query	Wykonywanie zapytań względem grafu zasobów dla zasobów.	Numer wewnętrzny	Wersja Preview
az iot ops asset show	Pokaż zasób.	Numer wewnętrzny	Wersja Preview
az iot ops asset update	Aktualizowanie elementu zawartości.	Numer wewnętrzny	Wersja Preview
az iot ops broker	Zarządzanie i operacje brokera Mqtt.	Numer wewnętrzny	Wersja Preview
az iot ops broker authn	Zarządzanie uwierzytelnianiem brokera.	Numer wewnętrzny	Wersja Preview
az iot ops broker authn list	Wyświetl listę zasobów uwierzytelniania brokera mqtt skojarzonych z wystąpieniem.	Numer wewnętrzny	Wersja Preview
az iot ops broker authn show	Pokaż szczegóły zasobu uwierzytelniania brokera mqtt.	Numer wewnętrzny	Wersja Preview
az iot ops broker authz	Zarządzanie autoryzacją brokera.	Numer wewnętrzny	Wersja Preview
az iot ops broker authz list	Wyświetl listę zasobów autoryzacji brokera mqtt skojarzonych z wystąpieniem.	Numer wewnętrzny	Wersja Preview
az iot ops broker authz show	Pokaż szczegóły zasobu autoryzacji brokera mqtt.	Numer wewnętrzny	Wersja Preview
az iot ops broker list	Wyświetlanie listy brokerów mqtt skojarzonych z wystąpieniem.	Numer wewnętrzny	Wersja Preview
az iot ops broker listener	Zarządzanie odbiornikami brokera.	Numer wewnętrzny	Wersja Preview
az iot ops broker listener list	Wyświetlanie listy odbiorników brokera mqtt skojarzonych z brokerem.	Numer wewnętrzny	Wersja Preview
az iot ops broker listener show	Pokaż szczegóły odbiornika brokera mqtt.	Numer wewnętrzny	Wersja Preview
az iot ops broker show	Pokaż szczegóły brokera mqtt.	Numer wewnętrzny	Wersja Preview
az iot ops broker stats	Pokaż statystyki uruchamiania dmqtt.	Numer wewnętrzny	Wersja Preview
az iot ops check	Oceń kondycję środowiska uruchomieniowego po stronie klastra wdrożonych usług operacji IoT.	Numer wewnętrzny	Wersja Preview
az iot ops dataflow	Zarządzanie przepływem danych.	Numer wewnętrzny	Wersja Preview
az iot ops dataflow endpoint	Zarządzanie punktami końcowymi przepływu danych.	Numer wewnętrzny	Wersja Preview
az iot ops dataflow endpoint list	Wyświetlanie listy zasobów punktu końcowego przepływu danych skojarzonych z wystąpieniem.	Numer wewnętrzny	Wersja Preview
az iot ops dataflow endpoint show	Pokaż szczegóły zasobu punktu końcowego przepływu danych.	Numer wewnętrzny	Wersja Preview
az iot ops dataflow list	Wyświetlanie listy przepływów danych skojarzonych z profilem przepływu danych.	Numer wewnętrzny	Wersja Preview
az iot ops dataflow profile	Zarządzanie profilami przepływu danych.	Numer wewnętrzny	Wersja Preview
az iot ops dataflow profile list	Wyświetlanie listy profilów przepływu danych skojarzonych z wystąpieniem.	Numer wewnętrzny	Wersja Preview
az iot ops dataflow profile show	Pokaż szczegóły profilu przepływu danych.	Numer wewnętrzny	Wersja Preview
az iot ops dataflow show	Pokaż szczegóły przepływu danych skojarzonego z profilem przepływu danych.	Numer wewnętrzny	Wersja Preview
az iot ops delete	Usuń operacje IoT z klastra.	Numer wewnętrzny	Wersja Preview
az iot ops init	Uruchamianie, konfigurowanie i wdrażanie operacji IoT w docelowym klastrze z obsługą usługi Arc.	Numer wewnętrzny	Wersja Preview
az iot ops list	Wyświetl listę wystąpień operacji IoT.	Numer wewnętrzny	Wersja Preview
az iot ops show	Pokaż wystąpienie operacji IoT.	Numer wewnętrzny	Wersja Preview
az iot ops support	Operacje IoT obsługują przestrzeń poleceń.	Numer wewnętrzny	Wersja Preview
az iot ops support create-bundle	Tworzy standardowe archiwum zip pakietu pomocy technicznej do użycia w rozwiązywaniu problemów i diagnostyki.	Numer wewnętrzny	Wersja Preview
az iot ops update	Aktualizowanie wystąpienia operacji IoT.	Numer wewnętrzny	Wersja Preview
az iot ops verify-host	Uruchamia zestaw weryfikacji hosta klastra pod kątem zgodności wdrożenia operacji IoT.	Numer wewnętrzny	Wersja Preview

az iot ops check

Wersja zapoznawcza

Grupa poleceń "iot ops" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Oceń kondycję środowiska uruchomieniowego po stronie klastra wdrożonych usług operacji IoT.

Polecenie domyślnie wyświetla przyjazny dla człowieka widok podsumowania wybranej usługi. Więcej szczegółów można zażądać za pośrednictwem polecenia --detail-level.

{Obsługiwane interfejsy API usługi}

• akri.sh/[v0]
• deviceregistry.microsoft.com/[v1beta1]
• mqttbroker.iotoperations.azure.com/[v1beta1]
• opcuabroker.iotoperations.azure.com/[v1beta1]

Aby uzyskać więcej informacji na temat wymagań klastra, zobacz https://aka.ms/iot-ops-cluster-requirements.

az iot ops check [--as-object {false, true}]
                 [--context]
                 [--detail-level {0, 1, 2}]
                 [--ops-service {akri, broker, deviceregistry, opcua}]
                 [--post {false, true}]
                 [--pre {false, true}]
                 [--resource-name]
                 [--resources {asset, assetendpointprofile, assettype, broker, brokerlistener, configuration, instance}]

Przykłady

Podstawowe użycie. Sprawdza kondycję brokera z danymi wyjściowymi podsumowania.

az iot ops check

Ocenia wartość "broker", jak w poprzednim przykładzie, jednak dane wyjściowe są zoptymalizowane pod kątem ciągłej integracji.

az iot ops check --as-object

Sprawdza kondycję i konfigurację "opcua" przy użyciu szczegółowych danych wyjściowych.

az iot ops check --svc opcua --detail-level 1

Sprawdza kondycję "deviceregistry", ale ogranicza wyniki do zasobów "asset".

az iot ops check --svc deviceregistry --detail-level 1 --resources asset

Użyj nazwy zasobu, aby ograniczyć wyniki do zasobów "asset" z prefiksem nazwy "my-asset-"

az iot ops check --svc deviceregistry --resources asset --resource-name 'my-asset-*'

Parametry opcjonalne

--as-object

Dane wyjściowe sprawdzają zawartość i walidacje w przyjaznej strukturze danych ciągłej integracji.

Dopuszczalne wartości: false, true

--context

Nazwa kontekstu kubeconfig do użycia na potrzeby komunikacji klastra k8s. Jeśli nie podano kontekstu, current_context jest używany.

--detail-level

Określa poziom szczegółowości wyświetlany w danych wyjściowych sprawdzania. Wybierz wartość 0 dla widoku podsumowania (minimalne dane wyjściowe), 1 dla widoku szczegółowego (bardziej kompleksowe informacje) lub 2 dla widoku pełnego (wszystkie dostępne informacje).

Dopuszczalne wartości: 0, 1, 2

Domyślna wartość: 0

--ops-service --svc

Wdrożenie usługi IoT Operations, które zostanie ocenione.

Dopuszczalne wartości: akri, broker, deviceregistry, opcua

Domyślna wartość: broker

--post

Uruchom testy po wdrożeniu.

Dopuszczalne wartości: false, true

--pre

Uruchom testy wymagań wstępnych, aby określić, czy zostały spełnione minimalne wymagania wdrożenia usługi.

Dopuszczalne wartości: false, true

--resource-name --rn

Uruchamiaj tylko testy pod kątem określonej nazwy zasobu. Nazwa jest niewrażliwa na wielkość liter. Obsługiwane są wzorce globu "" i "?". Uwaga: dozwolone są tylko znaki alfanumeryczne, łączniki, "?"" i "".

--resources

Uruchamiaj kontrole tylko dla określonych rodzajów zasobów. Użyj wartości rozdzielanych spacjami.

Dopuszczalne wartości: asset, assetendpointprofile, assettype, broker, brokerlistener, configuration, instance

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az iot ops delete

Wersja zapoznawcza

Grupa poleceń "iot ops" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Usuń operacje IoT z klastra.

Operacja używa usługi Azure Resource Graph do określania skorelowanych zasobów. Usługa Resource Graph jest ostatecznie spójna, nie gwarantuje zsynchronizowanego stanu w czasie wykonywania.

az iot ops delete --cluster
                  --resource-group
                  [--force {false, true}]
                  [--no-progress {false, true}]
                  [--yes {false, true}]

Przykłady

Minimalna ilość danych wejściowych do całkowitego usunięcia.

az iot ops delete --cluster mycluster -g myresourcegroup

Pomiń monit o potwierdzenie i kontynuuj proces usuwania. Przydatne w przypadku scenariuszy ciągłej integracji.

az iot ops delete --cluster mycluster -g myresourcegroup -y

Wymuś usunięcie niezależnie od ostrzeżeń. Może prowadzić do błędów.

az iot ops delete --cluster mycluster -g myresourcegroup --force

Parametry wymagane

--cluster

Docelowa nazwa klastra dla usuwania operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--force

Wymuś wykonanie operacji.

Dopuszczalne wartości: false, true

--no-progress

Wyłącz wizualną reprezentację pracy.

Dopuszczalne wartości: false, true

--yes -y

Potwierdź [y]es bez monitu. Przydatne w scenariuszach ciągłej integracji i automatyzacji.

Dopuszczalne wartości: false, true

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az iot ops init

Wersja zapoznawcza

Grupa poleceń "iot ops" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Uruchamianie, konfigurowanie i wdrażanie operacji IoT w docelowym klastrze z obsługą usługi Arc.

Aby uzyskać dodatkowe zasoby, w tym instrukcje włączania usługi Arc dla klastra, zobacz https://learn.microsoft.com/en-us/azure/iot-operations/deploy-iot-ops/howto-prepare-cluster

Operacje IoT zależą od jednostki usługi (SP) dla synchronizacji wpisów tajnych sterownika CSI usługi Key Vault.

Domyślnie inicjowanie wykona pracę podczas tworzenia i konfigurowania odpowiedniej rejestracji aplikacji za pośrednictwem programu Microsoft Graph, a następnie zastosuje ją do klastra.

Tę pracę można zwariować, tworząc wstępnie rejestrację aplikacji, a następnie podając wartości --sp-app-id, --sp-object-id i --sp-secret. Po podaniu pól sp nie zostaną wykonane żadne dodatkowe zadania za pośrednictwem operacji programu Microsoft Graph.

Wstępne utworzenie rejestracji aplikacji jest przydatne, gdy zalogowany podmiot zabezpieczeń ma ograniczone uprawnienia identyfikatora Entra. Na przykład w scenariuszach ciągłej integracji/automatyzacji lub rozdzieleniu odpowiedzialności użytkowników w organizacji.

az iot ops init --cluster
                --resource-group
                [--add-insecure-listener {false, true}]
                [--bfr]
                [--bfw]
                [--broker]
                [--broker-authn]
                [--broker-backend-part]
                [--broker-backend-rf]
                [--broker-backend-workers]
                [--broker-config-file]
                [--broker-listener]
                [--broker-mem-profile {High, Low, Medium, Tiny}]
                [--broker-service-type {ClusterIp, LoadBalancer, NodePort}]
                [--ca-dir]
                [--ca-file]
                [--ca-key-file]
                [--ca-valid-days]
                [--cluster-namespace]
                [--context]
                [--csi-config]
                [--csi-ver]
                [--custom-location]
                [--desc]
                [--df-profile-instances]
                [--disable-rotation {false, true}]
                [--disable-rsync-rules {false, true}]
                [--ensure-latest {false, true}]
                [--kubernetes-distro {k3s, k8s, microk8s}]
                [--kv-id]
                [--kv-spc-secret-name]
                [--location]
                [--name]
                [--no-block {false, true}]
                [--no-deploy {false, true}]
                [--no-progress {false, true}]
                [--no-tls {false, true}]
                [--rotation-int]
                [--runtime-socket]
                [--show-template {false, true}]
                [--simulate-plc {false, true}]
                [--sp-app-id]
                [--sp-object-id]
                [--sp-secret]
                [--sp-secret-valid-days]

Przykłady

Minimalna ilość danych wejściowych dla pełnej konfiguracji. Obejmuje to konfigurację usługi Key Vault, wdrażanie sterowników CSI, konfigurację protokołu TLS i wdrażanie operacji IoT.

az iot ops init --cluster mycluster -g myresourcegroup --kv-id /subscriptions/2cb3a427-1abc-48d0-9d03-dd240819742a/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault

Taka sama konfiguracja jak w poprzednim przykładzie, z wyjątkiem użycia istniejącego identyfikatora aplikacji i flagi dołączania symulowanego serwera PLC w ramach wdrożenia. Dołączenie identyfikatora aplikacji uniemożliwi inicjowanie tworzenia rejestracji aplikacji.

az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --simulate-plc

Aby pominąć wdrażanie i skoncentrować się tylko na sterowniku CSI usługi Key Vault i przepływach pracy konfiguracji protokołu TLS, wystarczy przekazać przepływy pracy --no-deploy. Może to być przydatne podczas wdrażania z innego narzędzia, takiego jak Portal.

az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-deploy

Aby wdrożyć operacje IoT tylko w klastrze, który został już wstępnie zamapowany, po prostu pomiń --kv-id i uwzględnij --no-tls.

az iot ops init --cluster mycluster -g myresourcegroup --no-tls

Użyj --no-block, aby wykonać inną pracę, gdy wdrożenie jest w toku, a oczekiwanie na zakończenie wdrożenia przed rozpoczęciem innej pracy.

az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-block

W tym przykładzie przedstawiono podawanie wartości dla parametrów --sp-app-id, --sp-object-id i --sp-secret. Te wartości powinny odzwierciedlać żądaną jednostkę usługi, która będzie używana do synchronizacji wpisów tajnych sterownika CSI usługi Key Vault. Aby uzyskać dodatkowe informacje, zapoznaj się z podsumowaniem poleceń.

az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --sp-object-id 224a7a3f-c63d-4923-8950-c4a85f0d2f29 --sp-secret $SP_SECRET

Aby dostosować konfigurację środowiska uruchomieniowego sterownika CSI usługi Key Vault, można użyć polecenia --csi-config. Na przykład ustawienie limitów zasobów dla zależności kontenera telegrafu.

az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --csi-config telegraf.resources.limits.memory=500Mi telegraf.resources.limits.cpu=100m

Parametry wymagane

--cluster

Docelowa nazwa klastra dla wdrożenia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--add-insecure-listener

Po włączeniu wdrożenia brokera mqtt będzie zawierać odbiornik powiązany z portem 1883 bez uwierzytelniania ani authZ.W przypadku obciążeń nieprodukcyjnych.

Dopuszczalne wartości: false, true

--bfr --broker-frontend-replicas

Repliki frontonu brokera Mqtt.

Domyślna wartość: 2

--bfw --broker-frontend-workers

Pracownicy frontonu brokera Mqtt.

Domyślna wartość: 2

--broker

Nazwa brokera mqtt.

Domyślna wartość: broker

--broker-authn

Nazwa authN brokera mqtt.

Domyślna wartość: authn

--broker-backend-part

Partycje zaplecza brokera Mqtt.

Domyślna wartość: 2

--broker-backend-rf

Współczynnik nadmiarowości zaplecza brokera Mqtt.

Domyślna wartość: 2

--broker-backend-workers

Pracownicy zaplecza brokera Mqtt.

Domyślna wartość: 2

--broker-config-file

Ścieżka do pliku JSON z niestandardowymi właściwościami konfiguracji brokera. Przydatne w przypadku zaawansowanych scenariuszy. Oczekiwany format został opisany w temacie https://aka.ms/aziotops-broker-config.

--broker-listener

Nazwa odbiornika brokera mqtt.

Domyślna wartość: listener

--broker-mem-profile

Profil pamięci brokera Mqtt.

Dopuszczalne wartości: High, Low, Medium, Tiny

Domyślna wartość: Medium

--broker-service-type

Typ usługi brokera Mqtt.

Dopuszczalne wartości: ClusterIp, LoadBalancer, NodePort

Domyślna wartość: ClusterIp

--ca-dir

W katalogu lokalnym zostanie umieszczony wygenerowany testowy urząd certyfikacji i klucz prywatny. Jeśli żaden katalog nie zostanie podany, żadne pliki nie zostaną zapisane na dysku. Ma zastosowanie, gdy nie podano pliku --ca-file i --ca-key-file.

--ca-file

Ścieżka do żądanego pliku urzędu certyfikacji w formacie PEM.

--ca-key-file

Ścieżka do pliku klucza prywatnego urzędu certyfikacji w formacie PEM. ! Wymagane! po podaniu pliku --ca-file.

--ca-valid-days

Opcja kontrolowania czasu trwania w dniach wygenerowanego urzędu certyfikacji x509. Dotyczy, jeśli nie podano pliku --ca-file i --ca-key-file.

Domyślna wartość: 365

--cluster-namespace

Infrastruktura operacji IoT w przestrzeni nazw klastra zostanie wdrożona. Musi być małymi literami.

Domyślna wartość: azure-iot-operations

--context

Nazwa kontekstu kubeconfig do użycia na potrzeby komunikacji klastra k8s. Jeśli nie podano kontekstu, current_context jest używany.

--csi-config

Niestandardowa konfiguracja rozszerzenia sterownika CSI. Format to pary klucz=wartość rozdzielane spacjami. --csi-config może być używany co najmniej jeden raz.

--csi-ver

Wersja rozszerzenia sterownika CSI.

Domyślna wartość: 1.5.6

--custom-location

Nazwa lokalizacji niestandardowej odpowiadająca wdrożeniu operacji IoT. Wartość domyślna to {cluster_name}-{token}-ops-init-cl".

--desc

Opis wystąpienia operacji IoT.

--df-profile-instances

Liczba wystąpień skojarzonych z domyślnym profilem przepływu danych.

Domyślna wartość: 1

--disable-rotation

Flaga wyłączania rotacji wpisów tajnych.

Dopuszczalne wartości: false, true

--disable-rsync-rules

Reguły synchronizacji zasobów nie zostaną uwzględnione we wdrożeniu operacji IoT.

Dopuszczalne wartości: false, true

--ensure-latest

Upewnij się, że jest używany najnowszy interfejs wiersza polecenia IoT Ops, zgłaszając błąd, jeśli uaktualnienie jest dostępne.

Dopuszczalne wartości: false, true

--kubernetes-distro

Dystrybucja Platformy Kubernetes do użycia na potrzeby konfiguracji Akri. Wybrana dystrybucja oznacza domyślną ścieżkę gniazda środowiska uruchomieniowego kontenera, jeśli nie podano wartości --runtime-socket.

Dopuszczalne wartości: k3s, k8s, microk8s

Domyślna wartość: k8s

--kv-id

Identyfikator zasobu usługi ARM usługi Key Vault. Podanie tego identyfikatora zasobu umożliwi klientowi skonfigurowanie wszystkich niezbędnych zasobów i konfiguracji po stronie klastra w celu włączenia sterownika CSI usługi Key Vault dla operacji IoT.

--kv-spc-secret-name

Nazwa wpisu tajnego usługi Key Vault do użycia jako domyślny wpis tajny SPC. Jeśli wpis tajny nie istnieje, zostanie utworzony z kryptograficznie bezpieczną wartością symbolu zastępczego.

Domyślna wartość: azure-iot-operations

--location

Lokalizacja usługi ARM, która będzie używana do aprowizowania zabezpieczeń RPSaaS. Jeśli nie zostanie podana lokalizacja połączonego klastra, zostanie użyta.

--name -n

Nazwa wystąpienia operacji IoT. Wartość domyślna to {cluster_name}-ops-instance".

--no-block

Wróć natychmiast po rozpoczęciu wdrażania operacji IoT.

Dopuszczalne wartości: false, true

--no-deploy

Przepływ pracy wdrażania operacji IoT zostanie pominięty.

Dopuszczalne wartości: false, true

--no-progress

Wyłącz wizualną reprezentację pracy.

Dopuszczalne wartości: false, true

--no-tls

Przepływ pracy konfiguracji protokołu TLS zostanie pominięty.

Dopuszczalne wartości: false, true

--rotation-int

Interwał sondowania rotacji.

Domyślna wartość: 1h

--runtime-socket

Domyślna ścieżka węzła gniazda środowiska uruchomieniowego kontenera. Jeśli nie podano (ustawienie domyślne), ścieżka gniazda jest określana przez --kubernetes-distro.

--show-template

Flaga po ustawieniu spowoduje wyjście szablonu przeznaczonego do wdrożenia.

Dopuszczalne wartości: false, true

--simulate-plc

Flaga po ustawieniu spowoduje skonfigurowanie instalatora brokera OPC-UA w celu uruchomienia serwera PLC.

Dopuszczalne wartości: false, true

--sp-app-id

Identyfikator aplikacji jednostki usługi. Jeśli zostanie podany, zostanie użyty do konfiguracji sterownika CSI. W przeciwnym razie zostanie utworzona rejestracja aplikacji. Wymagane , jeśli zalogowany podmiot zabezpieczeń nie ma uprawnień do wykonywania zapytań względem grafu.

--sp-object-id

Identyfikator obiektu jednostki usługi (sp). Jeśli zostanie podany, zostanie użyty do konfiguracji sterownika CSI. W przeciwnym razie identyfikator obiektu zostanie zapytany z identyfikatora aplikacji — utworzenie sp, jeśli nie istnieje. Wymagane , jeśli zalogowany podmiot zabezpieczeń nie ma uprawnień do wykonywania zapytań względem grafu. Użyj az ad sp show --id <app Id> --query id -o tsv polecenia , aby utworzyć prawidłowy identyfikator obiektu. Alternatywnie przy użyciu portalu możesz przejść do pozycji Aplikacje dla przedsiębiorstw w dzierżawie identyfikatora Entra.

--sp-secret

Wpis tajny odpowiadający podanemu identyfikatorowi aplikacji jednostki usługi. Jeśli zostanie podany, zostanie użyty do konfiguracji sterownika CSI. W przeciwnym razie zostanie utworzony nowy wpis tajny. Wymagane , jeśli zalogowany podmiot zabezpieczeń nie ma uprawnień do wykonywania zapytań względem grafu.

--sp-secret-valid-days

Opcja kontrolowania czasu trwania w dniach wygenerowanego wpisu tajnego jednostki usługi. Dotyczy, jeśli nie podano wpisu tajnego --sp-secret.

Domyślna wartość: 365

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az iot ops list

Wersja zapoznawcza

Grupa poleceń "iot ops" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Wyświetl listę wystąpień operacji IoT.

Użyj --query z żądaną składnią JMESPath, aby wysłać zapytanie do wyniku.

az iot ops list [--resource-group]

Przykłady

Wyświetl listę wszystkich wystąpień w subskrypcji.

az iot ops list

Wyświetl listę wszystkich wystąpień określonej grupy zasobów.

az iot ops list -g myresourcegroup

Wyświetl listę wystąpień w subskrypcji, które mają określoną wartość tagu.

az iot ops list -g myresourcegroup --query "[?tags.env == 'prod']"

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az iot ops show

Wersja zapoznawcza

Grupa poleceń "iot ops" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Pokaż wystąpienie operacji IoT.

Opcjonalnie polecenie może wyświetlić strukturę drzewa skojarzonych zasobów reprezentujących wdrożenie operacji IoT względem klastra zapasowego.

az iot ops show --name
                --resource-group
                [--tree {false, true}]

Przykłady

Podstawowe użycie w celu wyświetlenia wystąpienia.

az iot ops show --name myinstance -g myresourcegroup

Wyprowadź strukturę drzewa skojarzonych zasobów reprezentujących wdrożenie operacji IoT.

az iot ops show --name myinstance -g myresourcegroup --tree

Parametry wymagane

--name -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--tree

Służy do wizualizacji wdrożenia operacji IoT względem klastra zapasowego.

Dopuszczalne wartości: false, true

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az iot ops update

Wersja zapoznawcza

Grupa poleceń "iot ops" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Aktualizowanie wystąpienia operacji IoT.

Obecnie można zaktualizować tagi i opis wystąpienia.

az iot ops update --name
                  --resource-group
                  [--desc]
                  [--tags]

Przykłady

Aktualizowanie tagów wystąpień. Jest to odpowiednik zamiany.

az iot ops update --name myinstance -g myresourcegroup --tags a=b c=d

Usuń tagi wystąpienia.

az iot ops update --name myinstance -g myresourcegroup --tags ""

Zaktualizuj opis wystąpienia.

az iot ops update --name myinstance -g myresourcegroup --desc "Fabrikam Widget Factory B42"

Parametry wymagane

--name -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--desc

Opis wystąpienia operacji IoT.

--tags

Tagi wystąpień. Torba właściwości w parach klucz-wartość z następującym formatem: a=b c=d.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az iot ops verify-host

Wersja zapoznawcza

Grupa poleceń "iot ops" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Uruchamia zestaw weryfikacji hosta klastra pod kątem zgodności wdrożenia operacji IoT.

Przeznaczone do uruchamiania bezpośrednio na hoście klastra docelowego. Polecenie może monitować o zastosowanie zestawu akcji uprzywilejowanych, takich jak instalowanie zależności. W takim przypadku interfejs wiersza polecenia musi być uruchamiany z podwyższonym poziomem uprawnień. Na przykład: sudo AZURE_EXTENSION_DIR=~/.azure/cliextensions az iot ops verify-host.

az iot ops verify-host [--no-progress {false, true}]

Parametry opcjonalne

--no-progress

Wyłącz wizualną reprezentację pracy.

Dopuszczalne wartości: false, true

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.