az iot ops
Uwaga
Ta dokumentacja jest częścią rozszerzenia azure-iot-ops dla interfejsu wiersza polecenia platformy Azure (wersja 2.46.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops . Dowiedz się więcej o rozszerzeniach.
Ta grupa poleceń jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Zarządzanie operacjami usługi Azure IoT.
Operacje usługi Azure IoT to zestaw wysoce wyrównanych, ale luźno powiązanych usług Platformy Kubernetes, które umożliwiają agregowanie danych z zasobów lokalnych do brokera MQTT klasy przemysłowej, dodawanie obliczeń brzegowych i konfigurowanie przepływu danych dwukierunkowych z różnymi usługami w chmurze.
Domyślnie polecenia interfejsu wiersza polecenia operacji IoT okresowo sprawdzają, czy jest dostępna nowa wersja rozszerzenia.
To zachowanie można wyłączyć za pomocą polecenia az config set iotops.check_latest=false
.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az iot ops asset |
Zarządzanie zasobami. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset create |
Utwórz zasób. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset data-point |
Zarządzanie punktami danych w zasobie. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset data-point add |
Dodaj punkt danych do zasobu. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset data-point export |
Eksportowanie punktów danych w zasobie. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset data-point import |
Importowanie punktów danych w zasobie. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset data-point list |
Wyświetlanie listy punktów danych w zasobie. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset data-point remove |
Usuń punkt danych w zasobie. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset delete |
Usuwanie elementu zawartości. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset endpoint |
Zarządzanie profilami punktów końcowych zasobów. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset endpoint certificate |
Zarządzanie certyfikatami należącymi do użytkownika w punkcie końcowym zasobu. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset endpoint certificate add |
Dodaj posiadany certyfikat do punktu końcowego zasobu. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset endpoint certificate list |
Wyświetlanie listy certyfikatów należących do elementu w punkcie końcowym zasobu. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset endpoint certificate remove |
Usuń posiadany certyfikat w punkcie końcowym zasobu. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset endpoint create |
Utwórz punkt końcowy zasobu. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset endpoint delete |
Usuwanie punktu końcowego zasobu. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset endpoint query |
Wykonaj zapytanie względem wykresu zasobów dla punktów końcowych zasobów. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset endpoint show |
Pokaż punkt końcowy zasobu. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset endpoint update |
Aktualizowanie punktu końcowego zasobu. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset event |
Zarządzanie zdarzeniami w zasobie. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset event add |
Dodaj zdarzenie do elementu zawartości. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset event export |
Eksportowanie zdarzeń w zasobie. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset event import |
Importowanie zdarzeń w zasobie. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset event list |
Wyświetlanie listy zdarzeń w zasobie. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset event remove |
Usuń zdarzenie w elemecie zawartości. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset query |
Wykonywanie zapytań względem grafu zasobów dla zasobów. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset show |
Pokaż zasób. |
Numer wewnętrzny | Wersja Preview |
az iot ops asset update |
Aktualizowanie elementu zawartości. |
Numer wewnętrzny | Wersja Preview |
az iot ops check |
Oceń kondycję środowiska uruchomieniowego po stronie klastra wdrożonych usług operacji IoT. |
Numer wewnętrzny | Wersja Preview |
az iot ops init |
Uruchamianie, konfigurowanie i wdrażanie operacji IoT w docelowym klastrze z obsługą łuku. |
Numer wewnętrzny | Wersja Preview |
az iot ops mq |
Narzędzia specyficzne dla MQ. |
Numer wewnętrzny | Wersja Preview |
az iot ops mq get-password-hash |
Generuje skrót PBKDF2 hasła stosującego pbKDF2-HMAC-SHA512. Sól 128-bitowa jest używana z os.urandom. |
Numer wewnętrzny | Wersja Preview |
az iot ops mq stats |
Pokaż statystyki uruchamiania dmqtt. |
Numer wewnętrzny | Wersja Preview |
az iot ops support |
Operacje IoT obsługują przestrzeń poleceń. |
Numer wewnętrzny | Wersja Preview |
az iot ops support create-bundle |
Tworzy standardowe archiwum zip pakietu pomocy technicznej do użycia w rozwiązywaniu problemów i diagnostyki. |
Numer wewnętrzny | Wersja Preview |
az iot ops verify-host |
Uruchamia zestaw weryfikacji hosta klastra pod kątem zgodności wdrożenia operacji IoT. |
Numer wewnętrzny | Wersja Preview |
az iot ops check
Grupa poleceń "iot ops" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Oceń kondycję środowiska uruchomieniowego po stronie klastra wdrożonych usług operacji IoT.
Polecenie domyślnie wyświetla przyjazny dla człowieka widok podsumowania wybranej usługi.
Więcej szczegółów można zażądać za pośrednictwem polecenia --detail-level
.
{Obsługiwane interfejsy API usługi}
- akri.sh/[v0]
- dataprocessor.iotoperations.azure.com/[wersja 1]
- deviceregistry.microsoft.com/[v1beta1]
- layerednetworkmgmt.iotoperations.azure.com/[v1beta1]
- mq.iotoperations.azure.com/[v1beta1]
- opcuabroker.iotoperations.azure.com/[v1beta1].
az iot ops check [--as-object {false, true}]
[--context]
[--detail-level {0, 1, 2}]
[--ops-service {akri, dataprocessor, deviceregistry, lnm, mq, opcua}]
[--post {false, true}]
[--pre {false, true}]
[--resource-name]
[--resources {asset, assetendpointprofile, assettype, broker, brokerlistener, configuration, datalakeconnector, dataset, diagnosticservice, instance, kafkaconnector, lnm, mqttbridgeconnector, pipeline}]
Przykłady
Podstawowe użycie. Sprawdza kondycję "mq" przy użyciu danych wyjściowych podsumowania.
az iot ops check
Ocenia wartość "mq", jak w poprzednim przykładzie, jednak dane wyjściowe są zoptymalizowane pod kątem ciągłej integracji.
az iot ops check --as-object
Sprawdza kondycję i konfigurację "dataprocesora" przy użyciu szczegółowych danych wyjściowych.
az iot ops check --svc dataprocessor --detail-level 1
Tak samo jak w poprzednim przykładzie, z wyjątkiem ograniczania wyników do zasobu "potoku".
az iot ops check --svc dataprocessor --detail-level 1 --resources pipeline
Użyj nazwy zasobu, aby ograniczyć wyniki do zasobu "potok" dokładnie pasującej do nazwy "pipeline".
az iot ops check --svc dataprocessor --resources pipeline --resource-name pipeline
Użyj nazwy zasobu, aby ograniczyć wyniki do nazw zasobów rozpoczynających się od "nazwa potoku".
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline-name*
Użyj wzorca "?", aby ograniczyć wyniki do nazw zasobów, które zawierają ciąg "pipeline" i kończą się pojedynczym znakiem.
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline?
Parametry opcjonalne
Dane wyjściowe sprawdzają zawartość i walidacje w przyjaznej strukturze danych ciągłej integracji.
Nazwa kontekstu kubeconfig do użycia na potrzeby komunikacji klastra k8s. Jeśli nie podano kontekstu, current_context jest używany.
Określa poziom szczegółowości wyświetlany w danych wyjściowych sprawdzania. Wybierz wartość 0 dla widoku podsumowania (minimalne dane wyjściowe), 1 dla widoku szczegółowego (bardziej kompleksowe informacje) lub 2 dla widoku pełnego (wszystkie dostępne informacje).
Wdrożenie usługi IoT Operations, które zostanie ocenione.
Uruchom testy po wdrożeniu.
Uruchom testy wymagań wstępnych, aby określić, czy zostały spełnione minimalne wymagania wdrożenia usługi.
Uruchamiaj tylko testy pod kątem określonej nazwy zasobu. Nazwa jest niewrażliwa na wielkość liter. Obsługiwane są wzorce globu "" i "?". Uwaga: dozwolone są tylko znaki alfanumeryczne, łączniki, "?"" i "".
Uruchamiaj kontrole tylko dla określonych rodzajów zasobów. Użyj wartości rozdzielanych spacjami.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az iot ops init
Grupa poleceń "iot ops" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Uruchamianie, konfigurowanie i wdrażanie operacji IoT w docelowym klastrze z obsługą łuku.
Aby uzyskać dodatkowe zasoby, w tym sposób włączania usługi Arc-enable a cluster, zobacz https://learn.microsoft.com/en-us/azure/iot-operations/deploy-iot-ops/howto-prepare-cluster.
az iot ops init --cluster
--resource-group
[--ca-dir]
[--ca-file]
[--ca-key-file]
[--ca-valid-days]
[--cluster-namespace]
[--context]
[--csi-driver-ver]
[--custom-location]
[--disable-rotation {false, true}]
[--disable-rsync-rules {false, true}]
[--dp-instance]
[--ensure-latest {false, true}]
[--kubernetes-distro {k3s, k8s, microk8s}]
[--kv-id]
[--kv-spc-secret-name]
[--location]
[--mq-authn]
[--mq-backend-part]
[--mq-backend-rf]
[--mq-backend-workers]
[--mq-broker]
[--mq-frontend-replicas]
[--mq-frontend-server]
[--mq-frontend-workers]
[--mq-insecure {false, true}]
[--mq-instance]
[--mq-listener]
[--mq-mem-profile {high, low, medium, tiny}]
[--mq-mode {auto, distributed}]
[--mq-service-type {clusterIp, loadBalancer, nodePort}]
[--no-block {false, true}]
[--no-deploy {false, true}]
[--no-progress {false, true}]
[--no-tls {false, true}]
[--opcua-discovery-url]
[--rotation-int]
[--runtime-socket]
[--show-template {false, true}]
[--simulate-plc {false, true}]
[--sp-app-id]
[--sp-object-id]
[--sp-secret]
[--sp-secret-valid-days]
[--target]
Przykłady
Minimalna ilość danych wejściowych dla pełnej konfiguracji. Obejmuje to konfigurację usługi Key Vault, wdrażanie sterowników CSI, konfigurację protokołu TLS i wdrażanie operacji IoT.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id /subscriptions/2cb3a427-1abc-48d0-9d03-dd240819742a/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault
Taka sama konfiguracja jak w poprzednim przykładzie, z wyjątkiem użycia istniejącego identyfikatora aplikacji i flagi dołączania symulowanego serwera PLC w ramach wdrożenia. Dołączenie identyfikatora aplikacji uniemożliwi utworzenie rejestracji aplikacji przez element "init".
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --simulate-plc
Aby pominąć wdrażanie i skoncentrować się tylko na sterowniku CSI usługi Key Vault i przepływach pracy konfiguracji protokołu TLS, wystarczy przekazać element "--no-deploy". Może to być przydatne podczas wdrażania z innego narzędzia, takiego jak Portal.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-deploy
Aby wdrożyć operacje IoT tylko w klastrze, który został już wstępnie uruchomiony, po prostu pomiń polecenie "--kv-id" i dołącz "---no-tls".
az iot ops init --cluster mycluster -g myresourcegroup --no-tls
Użyj polecenia "--no-block", aby wykonać inną pracę, gdy wdrożenie jest w toku, a oczekiwanie na zakończenie wdrożenia przed rozpoczęciem innej pracy.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-block
Aby uniknąć wywoływania programu MS Graph, takiego jak w przypadku scenariuszy ciągłej integracji, w których zalogowane uprawnienia do jednostki usługi az cli są ograniczone lub należy ponownie użyć istniejącej jednostki usługi, podaj wszystkie wartości "--sp-app-id", "--sp-object-id" i "--sp-secret". Te wartości powinny odzwierciedlać żądaną jednostkę usługi, która będzie używana do konfiguracji sterownika CSI usługi Key Vault.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --sp-object-id 224a7a3f-c63d-4923-8950-c4a85f0d2f29 --sp-secret $SP_SECRET
Parametry wymagane
Docelowa nazwa klastra dla wdrożenia operacji IoT.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
W katalogu lokalnym zostanie umieszczony wygenerowany testowy urząd certyfikacji i klucz prywatny. Jeśli żaden katalog nie zostanie podany, żadne pliki nie zostaną zapisane na dysku. Ma zastosowanie, gdy nie podano pliku --ca-file i --ca-key-file.
Ścieżka do żądanego pliku urzędu certyfikacji w formacie PEM.
Ścieżka do pliku klucza prywatnego urzędu certyfikacji w formacie PEM. ! Wymagane! po podaniu pliku --ca-file.
Opcja kontrolowania czasu trwania w dniach wygenerowanego urzędu certyfikacji x509. Dotyczy, jeśli nie podano pliku --ca-file i --ca-key-file.
Infrastruktura operacji IoT w przestrzeni nazw klastra zostanie wdrożona. Musi być małymi literami.
Nazwa kontekstu kubeconfig do użycia na potrzeby komunikacji klastra k8s. Jeśli nie podano kontekstu, current_context jest używany.
Wersja sterownika CSI.
Nazwa lokalizacji niestandardowej odpowiadająca wdrożeniu operacji IoT. Wartość domyślna to {cluster_name}-ops-init-cl.
Flaga wyłączania rotacji wpisów tajnych.
Reguły synchronizacji zasobów nie zostaną uwzględnione we wdrożeniu.
Nazwa wystąpienia procesora danych. Wartość domyślna ma postać "{cluster_name}-ops-init-processor".
Upewnij się, że zainstalowano najnowszy interfejs wiersza polecenia IoT Ops, co zgłasza błąd, jeśli uaktualnienie jest dostępne.
Dystrybucja Platformy Kubernetes do użycia na potrzeby konfiguracji Akri. Wybrana dystrybucja oznacza domyślną ścieżkę gniazda środowiska uruchomieniowego kontenera, jeśli nie podano wartości --runtime-socket.
Identyfikator zasobu usługi ARM usługi Key Vault. Podanie tego identyfikatora zasobu umożliwi klientowi skonfigurowanie wszystkich niezbędnych zasobów i konfiguracji po stronie klastra w celu włączenia sterownika CSI usługi Key Vault dla operacji IoT.
Nazwa wpisu tajnego usługi Key Vault do użycia jako domyślny wpis tajny SPC. Jeśli wpis tajny nie istnieje, zostanie utworzony z kryptograficznie bezpieczną wartością symbolu zastępczego.
Lokalizacja usługi ARM, która będzie używana do aprowizowania zabezpieczeń RPSaaS. Jeśli nie zostanie podana lokalizacja połączonego klastra, zostanie użyta.
Nazwa uwierzytelniania mq. Wartość domyślna to "authn".
Partycje zaplecza MQ.
Współczynnik nadmiarowości zaplecza MQ.
Procesy robocze zaplecza MQ.
Nazwa brokera mq. Wartość domyślna to "broker".
Repliki frontonu MQ.
Nazwa serwera frontonu mq. Wartość domyślna to "mq-dmqtt-frontend".
Procesy robocze frontonu MQ.
Po włączeniu wdrożenia mq będzie zawierać odbiornik powiązany z portem 1883 bez uwierzytelniania ani authZ. Ustawienie encryptInternalTraffic brokera zostanie ustawione na wartość false. Tylko w przypadku obciążeń nieprodukcyjnych.
Nazwa wystąpienia mq. Wartość domyślna ma postać "init-{hash}-mq-instance".
Nazwa odbiornika mq. Wartość domyślna to "odbiornik".
Profil pamięci MQ.
Tryb MQ operacji.
Typ usługi MQ.
Wróć natychmiast po rozpoczęciu wdrażania operacji IoT.
Przepływ pracy wdrażania operacji IoT zostanie pominięty.
Wyłącz pasek postępu inicjowania.
Przepływ pracy konfiguracji protokołu TLS zostanie pominięty.
Konfiguruje punkt końcowy serwera OPC-UA dla procedur obsługi odnajdywania Akri. Jeśli nie podano parametru i --simulate-plc jest ustawiona, ta wartość stanie się "opc.tcp://opcplc-000000. {cluster_namespace}:50000".
Interwał sondowania rotacji.
Domyślna ścieżka węzła gniazda środowiska uruchomieniowego kontenera. Jeśli nie podano (ustawienie domyślne), ścieżka gniazda jest określana przez --kubernetes-distro.
Flaga po ustawieniu spowoduje wyjście szablonu przeznaczonego do wdrożenia.
Flaga po ustawieniu spowoduje skonfigurowanie instalatora brokera OPC-UA w celu uruchomienia serwera PLC.
Identyfikator aplikacji jednostki usługi. Jeśli zostanie podany, zostanie użyty do konfiguracji sterownika CSI. W przeciwnym razie zostanie utworzona rejestracja aplikacji. Wymagane , jeśli zalogowany podmiot zabezpieczeń nie ma uprawnień do wykonywania zapytań względem grafu.
Identyfikator obiektu jednostki usługi (sp). Jeśli zostanie podany, zostanie użyty do konfiguracji sterownika CSI. W przeciwnym razie identyfikator obiektu zostanie zapytany z identyfikatora aplikacji — utworzenie sp, jeśli nie istnieje. Wymagane , jeśli zalogowany podmiot zabezpieczeń nie ma uprawnień do wykonywania zapytań względem grafu. Użyj az ad sp show --id <app Id> --query id -o tsv
polecenia , aby utworzyć prawidłowy identyfikator obiektu. Alternatywnie przy użyciu portalu możesz przejść do pozycji Aplikacje dla przedsiębiorstw w dzierżawie identyfikatora Entra.
Wpis tajny odpowiadający podanemu identyfikatorowi aplikacji jednostki usługi. Jeśli zostanie podany, zostanie użyty do konfiguracji sterownika CSI. W przeciwnym razie zostanie utworzony nowy wpis tajny. Wymagane , jeśli zalogowany podmiot zabezpieczeń nie ma uprawnień do wykonywania zapytań względem grafu.
Opcja kontrolowania czasu trwania w dniach wygenerowanego wpisu tajnego jednostki usługi. Dotyczy, jeśli nie podano wpisu tajnego --sp-secret.
Nazwa docelowa orkiestratora operacji. Wartość domyślna ma postać "{cluster_name}-ops-init-target".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az iot ops verify-host
Grupa poleceń "iot ops" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Uruchamia zestaw weryfikacji hosta klastra pod kątem zgodności wdrożenia operacji IoT.
Przeznaczone do uruchamiania bezpośrednio na hoście klastra docelowego. Polecenie może monitować o zastosowanie zestawu akcji uprzywilejowanych, takich jak instalowanie zależności. W takim przypadku interfejs wiersza polecenia musi być uruchamiany z podwyższonym poziomem uprawnień. Na przykład: sudo AZURE_EXTENSION_DIR=~/.azure/cliextensions az iot ops verify-host
.
az iot ops verify-host [--no-progress {false, true}]
Parametry opcjonalne
Wyłącz wizualną reprezentację pracy.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla