Tworzenie i aprowizowanie IoT Edge dla systemu Linux na urządzeniach z systemem Windows na dużą skalę przy użyciu kluczy symetrycznych

Dotyczy ikony: IoT Edge 1.1

Ważne

IoT Edge 1.1 data zakończenia wsparcia wynosiła 13 grudnia 2022 r. Zapoznaj się z cyklem życia produktów firmy Microsoft, aby uzyskać informacje na temat sposobu obsługi tego produktu lub interfejsu API albo tej usługi lub technologii. Aby uzyskać więcej informacji na temat aktualizowania do najnowszej wersji IoT Edge, zobacz Update IoT Edge.

Ten artykuł zawiera kompleksowe instrukcje dotyczące automatycznego aprowizowania co najmniej jednego IoT Edge dla systemu Linux na urządzeniach z systemem Windows przy użyciu kluczy symetrycznych. Możesz automatycznie aprowizować urządzenia platformy Azure IoT Edge za pomocą usługi Azure IoT Hub device provisioning Service (DPS). Jeśli nie znasz procesu automatycznego aprowizacji, przed kontynuowaniem zapoznaj się z omówieniem aprowizacji .

Zadania są następujące:

1. Utwórz rejestrację indywidualną dla jednego urządzenia lub rejestrację grupową dla zestawu urządzeń.
2. Wdróż maszynę wirtualną z systemem Linux przy użyciu zainstalowanego środowiska uruchomieniowego IoT Edge i połącz ją z IoT Hub.

Zaświadczanie klucza symetrycznego to proste podejście do uwierzytelniania urządzenia przy użyciu wystąpienia usługi aprowizacji urządzeń. Ta metoda zaświadczania reprezentuje środowisko "Hello world" dla deweloperów, którzy są nowi w zakresie aprowizacji urządzeń lub nie mają rygorystycznych wymagań dotyczących zabezpieczeń. Zaświadczania urządzeń przy użyciu certyfikatów TPM lub X.509 są bezpieczniejsze i powinny być używane do bardziej rygorystycznych wymagań dotyczących zabezpieczeń.

Wymagania wstępne

Zasoby w chmurze

• Aktywne centrum IoT
• Wystąpienie usługi aprowizacji urządzeń IoT Hub na platformie Azure połączone z centrum IoT
  • Jeśli nie masz wystąpienia usługi aprowizacji urządzeń, możesz postępować zgodnie z instrukcjami w przewodniku Szybki start Tworzenie nowej usługi aprowizacji urządzeń IoT Hub i Łączenie centrum IoT Hub i usługi aprowizacji urządzeń w przewodniku Szybki start IoT Hub device provisioning Service.
  • Po uruchomieniu usługi aprowizacji urządzeń skopiuj wartość pola Zakres identyfikatora ze strony przeglądu. Ta wartość jest używana podczas konfigurowania środowiska uruchomieniowego IoT Edge.

Wymagania dotyczące urządzeń

Urządzenie z systemem Windows z następującymi minimalnymi wymaganiami:

• Wymagania systemowe

  • Windows 10 ¹/11 (Pro, Enterprise, IoT Enterprise)
  • Windows Server 2019¹/2022
    _{¹ Windows 10 i minimalna kompilacja systemu Windows Server 2019 17763 z zainstalowanymi wszystkimi bieżącymi aktualizacjami zbiorczymi.}

• Wymagania sprzętowe

  • Minimalna ilość wolnej pamięci: 1 GB
  • Minimalna ilość wolnego miejsca na dysku: 10 GB

• Obsługa wirtualizacji

  • W Windows 10 włącz funkcję Hyper-V. Aby uzyskać więcej informacji, zobacz Instalowanie funkcji Hyper-V w Windows 10.
  • W systemie Windows Server zainstaluj rolę funkcji Hyper-V i utwórz domyślny przełącznik sieciowy. Aby uzyskać więcej informacji, zobacz Zagnieżdżone wirtualizacji dla platformy Azure IoT Edge dla systemu Linux w systemie Windows.
  • Na maszynie wirtualnej skonfiguruj wirtualizację zagnieżdżonych. Aby uzyskać więcej informacji, zobacz wirtualizacja zagnieżdżona.

• Obsługa sieci

  • System Windows Server nie jest wyposażony w przełącznik domyślny. Przed wdrożeniem systemu EFLOW na urządzeniu z systemem Windows Server należy utworzyć przełącznik wirtualny. Aby uzyskać więcej informacji, zobacz Tworzenie przełącznika wirtualnego dla systemu Linux w systemie Windows.
  • Wersje programu Windows Desktop są dostarczane z przełącznikiem domyślnym, który może być używany do instalacji systemu EFLOW. W razie potrzeby możesz utworzyć własny niestandardowy przełącznik wirtualny.

Porada

Jeśli chcesz użyć modułów z przyspieszonym procesorem GPU systemu Linux w usłudze Azure IoT Edge dla systemu Linux we wdrożeniu systemu Windows, należy wziąć pod uwagę kilka opcji konfiguracji.

Konieczne będzie zainstalowanie odpowiednich sterowników w zależności od architektury procesora GPU i może być konieczne uzyskanie dostępu do kompilacji programu testów testów systemu Windows. Aby określić potrzeby konfiguracji i spełnić te wymagania wstępne, zobacz Przyspieszanie procesora GPU dla platformy Azure IoT Edge dla systemu Linux w systemie Windows.

Upewnij się, że nadszedł czas, aby spełnić wymagania wstępne dotyczące przyspieszania procesora GPU. Jeśli zdecydujesz się na przyspieszenie procesora GPU podczas instalacji, musisz ponownie uruchomić proces instalacji.

Narzędzia dla deweloperów

Do zarządzania urządzeniami IoT Edge można użyć programu PowerShell lub Windows Admin Center. Każde narzędzie ma własne wymagania wstępne:

Program PowerShell

Jeśli chcesz użyć programu PowerShell, wykonaj następujące kroki, aby przygotować urządzenie docelowe do instalacji usługi Azure IoT Edge dla systemu Linux w systemie Windows i wdrożenia maszyny wirtualnej z systemem Linux:

1. Ustaw zasady wykonywania na urządzeniu docelowym na AllSignedwartość . Bieżące zasady wykonywania można sprawdzić w wierszu polecenia programu PowerShell z podwyższonym poziomem uprawnień przy użyciu następującego polecenia:

   Get-ExecutionPolicy -List
   

   Jeśli zasady wykonywania elementu local machine nie AllSignedsą , można ustawić zasady wykonywania przy użyciu:

   Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
   

Aby uzyskać więcej informacji na temat modułu Azure IoT Edge dla systemu Linux w Windows PowerShell, zobacz dokumentację funkcji programu PowerShell.

Windows Admin Center

Jeśli chcesz użyć Windows Admin Center, wykonaj następujące kroki, aby pobrać i zainstalować Windows Admin Center i zainstalować rozszerzenie Windows Admin Center Azure IoT Edge:

1. Pobierz i uruchom instalatora Windows Admin Center. Postępuj zgodnie z monitami kreatora instalacji, aby zainstalować Windows Admin Center.

2. Po zainstalowaniu użyj obsługiwanej przeglądarki, aby otworzyć Windows Admin Center. Obsługiwane przeglądarki obejmują przeglądarki Microsoft Edge (Windows 10, wersja 1709 lub nowsza), Google Chrome i Microsoft Edge Insider.

3. Podczas pierwszego użycia Windows Admin Center zostanie wyświetlony monit o wybranie certyfikatu do użycia. Wybierz pozycję Windows Admin Center Client jako certyfikat.

4. Zainstaluj rozszerzenie azure IoT Edge. Wybierz ikonę koła zębatego w prawym górnym rogu pulpitu nawigacyjnego Windows Admin Center.

   

5. W menu Ustawienia w obszarze Brama wybierz pozycję Rozszerzenia.

6. Na karcie Dostępne rozszerzenia znajdź pozycję Azure IoT Edge na liście rozszerzeń. Wybierz go, a następnie wybierz wiersz instalacji nad listą rozszerzeń.

7. Po zakończeniu instalacji na liście zainstalowanych rozszerzeń na karcie Zainstalowane rozszerzenia powinny zostać wyświetlone IoT Edge platformy Azure.

Tworzenie rejestracji usługi DPS

Utwórz rejestrację, aby aprowizować co najmniej jedno urządzenie za pośrednictwem usługi DPS.

Jeśli chcesz aprowizować jedno urządzenie IoT Edge, utwórz rejestrację indywidualną. Jeśli potrzebujesz aprowizacji wielu urządzeń, wykonaj kroki tworzenia rejestracji grupy usługi DPS.

Podczas tworzenia rejestracji w usłudze DPS możesz zadeklarować początkowy stan bliźniaczej reprezentacji urządzenia. W bliźniaczej reprezentacji urządzenia można ustawić tagi na grupowanie urządzeń według dowolnej metryki potrzebnej w rozwiązaniu, takiej jak region, środowisko, lokalizacja lub typ urządzenia. Te tagi służą do tworzenia wdrożeń automatycznych.

Aby uzyskać więcej informacji na temat rejestracji w usłudze aprowizacji urządzeń, zobacz How to manage device enrollments (Jak zarządzać rejestracjami urządzeń).

Rejestracja indywidualna

Tworzenie rejestracji indywidualnej usługi DPS

Porada

Kroki opisane w tym artykule dotyczą Azure Portal, ale można również utworzyć rejestracje indywidualne przy użyciu interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz az iot dps enrollment ( Az iot dps enrollment). W ramach polecenia interfejsu wiersza polecenia użyj flagi z obsługą krawędzi, aby określić, że rejestracja jest przeznaczona dla urządzenia IoT Edge.

1. W Azure Portal przejdź do wystąpienia usługi aprowizacji urządzeń IoT Hub.

2. W obszarze Ustawienia wybierz pozycję Zarządzaj rejestracjami.

3. Wybierz pozycję Dodaj rejestrację indywidualną , a następnie wykonaj następujące kroki, aby skonfigurować rejestrację:

   1. W obszarze Mechanizm wybierz pozycję Klucz symetryczny.

   2. Podaj unikatowy identyfikator rejestracji dla urządzenia.

   3. Opcjonalnie podaj identyfikator urządzenia IoT Hub. Identyfikatory urządzeń można użyć do kierowania poszczególnych urządzeń na potrzeby wdrożenia modułu. Jeśli nie podasz identyfikatora urządzenia, zostanie użyty identyfikator rejestracji.

   4. Wybierz pozycję Prawda, aby zadeklarować, że rejestracja dotyczy urządzenia IoT Edge.

   5. Opcjonalnie dodaj wartość tagu do stanu początkowej bliźniaczej reprezentacji urządzenia. Możesz użyć tagów do grup docelowych urządzeń na potrzeby wdrożenia modułu. Przykład:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   6. Wybierz pozycję Zapisz.

4. Skopiuj wartość klucza podstawowego rejestracji indywidualnej do użycia podczas instalowania środowiska uruchomieniowego IoT Edge.

Teraz, gdy rejestracja istnieje dla tego urządzenia, środowisko uruchomieniowe IoT Edge może automatycznie aprowizować urządzenie podczas instalacji.

Rejestracja grupowa

Tworzenie rejestracji grupy usługi DPS

Porada

Kroki opisane w tym artykule dotyczą Azure Portal, ale można również utworzyć rejestracje grup przy użyciu interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz az iot dps enrollment-group. W ramach polecenia interfejsu wiersza polecenia użyj flagi z obsługą krawędzi, aby określić, że rejestracja jest przeznaczona dla urządzeń IoT Edge. W przypadku rejestracji grupowej wszystkie urządzenia muszą być IoT Edge urządzenia lub żadna z nich nie może być.

1. W Azure Portal przejdź do wystąpienia usługi aprowizacji urządzeń IoT Hub.

2. W obszarze Ustawienia wybierz pozycję Zarządzaj rejestracjami.

3. Wybierz pozycję Dodaj rejestrację indywidualną , a następnie wykonaj następujące kroki, aby skonfigurować rejestrację:

   1. Podaj nazwę grupy.

   2. Wybierz pozycję Klucz symetryczny jako typ zaświadczania.

   3. Wybierz pozycję Prawda, aby zadeklarować, że rejestracja dotyczy urządzenia IoT Edge. W przypadku rejestracji grupowej wszystkie urządzenia muszą być IoT Edge urządzenia lub żadna z nich nie może być.

   4. Opcjonalnie dodaj wartość tagu do stanu początkowej bliźniaczej reprezentacji urządzenia. Możesz użyć tagów do grup docelowych urządzeń na potrzeby wdrożenia modułu. Przykład:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   5. Wybierz pozycję Zapisz.

4. Skopiuj wartość klucza podstawowego grupy rejestracji do użycia podczas tworzenia kluczy urządzeń do użycia z rejestracją grupową.

Teraz, gdy istnieje grupa rejestracji, środowisko uruchomieniowe IoT Edge może automatycznie aprowizować urządzenia podczas instalacji.

Uzyskiwanie klucza urządzenia

Każde urządzenie, które jest aprowizowane w ramach rejestracji grupy, wymaga pochodnego klucza urządzenia w celu przeprowadzenia zaświadczania klucza symetrycznego z rejestracją podczas aprowizacji.

Aby wygenerować klucz urządzenia, użyj klucza skopiowanego z grupy rejestracji usługi DPS, aby obliczyć wartość HMAC-SHA256 unikatowego identyfikatora rejestracji urządzenia i przekonwertować wynik na format Base64.

Ważne

Nie dołączaj klucza podstawowego lub pomocniczego rejestracji do kodu urządzenia.

W systemie Windows możesz użyć programu PowerShell do wygenerowania pochodnego klucza urządzenia, jak pokazano w poniższym przykładzie.

Zastąp wartość KLUCZA zanotowaną wcześniej kluczem podstawowym .

Zastąp wartość REG_ID identyfikatorem rejestracji urządzenia.

$KEY='PASTE_YOUR_ENROLLMENT_KEY_HERE'
$REG_ID='PASTE_YOUR_REGISTRATION_ID_HERE'

$hmacsha256 = New-Object System.Security.Cryptography.HMACSHA256
$hmacsha256.key = [Convert]::FromBase64String($KEY)
$sig = $hmacsha256.ComputeHash([Text.Encoding]::ASCII.GetBytes($REG_ID))
$derivedkey = [Convert]::ToBase64String($sig)
echo "`n$derivedkey`n"

Poniżej przedstawiono przykładowe dane wyjściowe klucza pochodnego urządzenia:

Jsm0lyGpjaVYVP2g3FnmnmG9dI/9qU24wNoykUmermc=

Instalowanie IoT Edge

Wdróż platformę Azure IoT Edge dla systemu Linux w systemie Windows na urządzeniu docelowym.

Program PowerShell

Zainstaluj IoT Edge dla systemu Linux w systemie Windows na urządzeniu docelowym.

Uwaga

Poniższy proces programu PowerShell przedstawia sposób wdrażania IoT Edge dla systemu Linux w systemie Windows na urządzeniu lokalnym. Aby wdrożyć je na zdalnym urządzeniu docelowym przy użyciu programu PowerShell, możesz użyć zdalnego programu PowerShell do nawiązania połączenia z urządzeniem zdalnym i zdalnie uruchomić te polecenia na tym urządzeniu.

1. W sesji programu PowerShell z podwyższonym poziomem uprawnień uruchom każde z następujących poleceń, aby pobrać IoT Edge dla systemu Linux w systemie Windows.

   $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
   $ProgressPreference = 'SilentlyContinue'
   Invoke-WebRequest "https://aka.ms/AzEflowMSI" -OutFile $msiPath
   

2. Zainstaluj IoT Edge dla systemu Linux w systemie Windows na urządzeniu.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
   

   Można określić niestandardowe IoT Edge dla systemu Linux w instalacjach systemu Windows i katalogach VHDX, dodając INSTALLDIR="<FULLY_QUALIFIED_PATH>" parametry i VHDXDIR="<FULLY_QUALIFIED_PATH>" do polecenia instalacji. Jeśli na przykład chcesz użyć folderu D:\EFLOW do instalacji i D:\EFLOW-VHDX dla dysku VHDX , możesz użyć następującego polecenia cmdlet programu PowerShell.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn","INSTALLDIR=D:\EFLOW", "VHDXDIR=D:\EFLOW-VHDX"
   

3. Ustaw zasady wykonywania na urządzeniu docelowym na AllSigned wartość , jeśli jeszcze nie jest. Zobacz wymagania wstępne programu PowerShell dla poleceń, aby sprawdzić bieżące zasady wykonywania i ustawić zasady wykonywania na AllSigned.

4. Utwórz IoT Edge dla systemu Linux we wdrożeniu systemu Windows. Wdrożenie tworzy maszynę wirtualną z systemem Linux i instaluje środowisko uruchomieniowe IoT Edge.

   Deploy-Eflow
   

   Porada

   Domyślnie Deploy-Eflow polecenie tworzy maszynę wirtualną z systemem Linux z 1 GB pamięci RAM, 1 rdzeniem procesorów wirtualnych i 16 GB miejsca na dysku. Jednak zasoby wymagane przez maszynę wirtualną są bardzo zależne od wdrożonych obciążeń. Jeśli maszyna wirtualna nie ma wystarczającej ilości pamięci do obsługi obciążeń, uruchomienie nie powiedzie się.

   Dostępne zasoby maszyny wirtualnej można dostosować przy użyciu Deploy-Eflow opcjonalnych parametrów polecenia.

   Na przykład poniższe polecenie tworzy maszynę wirtualną z 4 rdzeniami procesorów wirtualnych, 4 GB pamięci RAM (reprezentowanych w MB) i 20 GB miejsca na dysku:

   Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDiskSize 20
   

   Aby uzyskać informacje o wszystkich dostępnych opcjonalnych parametrach, zobacz Funkcje programu PowerShell dla IoT Edge dla systemu Linux w systemie Windows.

   Ostrzeżenie

   Domyślnie maszyna wirtualna EFLOW Linux nie ma konfiguracji DNS. Wdrożenia korzystające z protokołu DHCP spróbują uzyskać konfigurację DNS propagowaną przez serwer DHCP. Sprawdź konfigurację DNS, aby zapewnić łączność z Internetem. Aby uzyskać więcej informacji, zobacz AzEFLOW-DNS.

   Procesor GPU można przypisać do wdrożenia, aby włączyć moduły z przyspieszonym procesorem GPU systemu Linux. Aby uzyskać dostęp do tych funkcji, należy zainstalować wymagania wstępne opisane w temacie Przyspieszanie procesora GPU dla usługi Azure IoT Edge dla systemu Linux w systemie Windows.

   Aby użyć przekazywania procesora GPU, dodaj parametry gpuName, gpuPassthroughType i gpuCount do polecenia Deploy-Eflow . Aby uzyskać informacje o wszystkich dostępnych opcjonalnych parametrach, zobacz Funkcje programu PowerShell dla IoT Edge dla systemu Linux w systemie Windows.

   Ostrzeżenie

   Włączenie przekazywania urządzeń sprzętowych może zwiększyć ryzyko bezpieczeństwa. Firma Microsoft zaleca sterownik ograniczania ryzyka urządzenia od dostawcy procesora GPU, jeśli ma to zastosowanie. Aby uzyskać więcej informacji, zobacz Wdrażanie urządzeń graficznych przy użyciu dyskretnego przypisania urządzenia.

5. Wprowadź wartość "Y", aby zaakceptować postanowienia licencyjne.

6. Wprowadź wartość "O" lub "R", aby przełączać opcjonalne dane diagnostyczne w zależności od preferencji.

7. Po zakończeniu wdrażania okno programu PowerShell zgłasza pomyślne wdrożenie.

   

   Po pomyślnym wdrożeniu możesz przystąpić do aprowizowania urządzenia.

Windows Admin Center

Uwaga

Rozszerzenie usługi Azure IoT Edge dla Windows Admin Center jest obecnie dostępne w publicznej wersji zapoznawczej. Proces zarządzania może być inny niż w przypadku ogólnie dostępnych funkcji.

1. Zainstaluj i otwórz Windows Admin Center.

   Na stronie początkowej Windows Admin Center na liście połączeń zobaczysz lokalne połączenie hosta reprezentujące komputer, na którym jest uruchomiona Windows Admin Center. Wszystkie dodatkowe serwery, komputery lub klastry, którymi zarządzasz, zostaną również wyświetlone tutaj.

   Za pomocą Windows Admin Center można zarządzać usługą Azure IoT Edge dla systemu Linux w systemie Windows na urządzeniu lokalnym lub na zdalnych urządzeniach zarządzanych. W tym przewodniku połączenie hosta lokalnego będzie służyć jako urządzenie docelowe do wdrożenia usługi Azure IoT Edge dla systemu Linux w systemie Windows.

2. Upewnij się, że urządzenie lokalne znajduje się na liście Wszystkie połączenia, jak pokazano poniżej.

   

   Jeśli chcesz wdrożyć na zdalnym urządzeniu docelowym zamiast urządzenia lokalnego i nie widzisz żądanego urządzenia docelowego na liście, postępuj zgodnie z instrukcjami, aby dodać urządzenie.

3. Wybierz pozycję + Dodaj , aby rozpocząć tworzenie wdrożenia. Wdrożenie tworzy maszynę wirtualną z systemem Linux i instaluje środowisko uruchomieniowe IoT Edge.

4. W okienku Dodawanie lub tworzenie zasobów znajdź kafelek Azure IoT Edge. Wybierz pozycję Utwórz nowy, aby zainstalować nowe wystąpienie usługi Azure IoT Edge dla systemu Linux w systemie Windows na urządzeniu.

   Jeśli masz już IoT Edge dla systemu Linux w systemie Windows na urządzeniu, możesz wybrać pozycję Dodaj, aby połączyć się z tym istniejącym urządzeniem IoT Edge i zarządzać nim za pomocą Windows Admin Center.

   

5. Zostanie otwarte okienko Tworzenie IoT Edge azure dla systemu Linux w systemie Windows. Na 1. Wprowadzenie kartę przejrzyj minimalne wymagania i wybierz pozycję Dalej.

6. Przejrzyj postanowienia licencyjne, zaznacz pozycję Akceptuję i wybierz przycisk Dalej.

7. Możesz przełączać opcjonalne dane diagnostyczne w zależności od preferencji.

8. Wybierz pozycję Dalej: Wdróż.

   

9. Na 2. Karta Wdrażanie w obszarze Wybierz urządzenie docelowe kliknij wymienione urządzenie, aby zweryfikować, czy spełnia minimalne wymagania. Po potwierdzeniu jego stanu jako obsługiwanego wybierz pozycję Dalej.

   

10. Na karcie Ustawienia 2.2 przejrzyj ustawienia konfiguracji wdrożenia. W poniższej tabeli przedstawiono ustawienia i ich wartości domyślne.

    Ustawienie	Wartość domyślna
    Rozmiar dysku wirtualnego w GB	16
    Pamięć w MB (liczba parzysta)	1024
    Liczba rdzeni	2
    Wersja usługi Azure IoT Edge	1.1 (LTS)

    Uwaga

    IoT Edge dla systemu Linux w systemie Windows używa przełącznika domyślnego, który przypisuje maszynie wirtualnej z systemem Linux wewnętrzny adres IP. Nie można uzyskać dostępu do tego wewnętrznego adresu IP spoza komputera z systemem Windows. Możesz nawiązać połączenie z maszyną wirtualną lokalnie po zalogowaniu się na maszynie z systemem Windows.

    Jeśli używasz systemu Windows Server, skonfiguruj przełącznik domyślny przed wdrożeniem IoT Edge dla systemu Linux w systemie Windows.

    Procesor GPU można przypisać do wdrożenia, aby włączyć moduły z przyspieszonym procesorem GPU systemu Linux. Aby uzyskać dostęp do tych funkcji, należy zainstalować wymagania wstępne opisane w temacie Przyspieszanie procesora GPU dla usługi Azure IoT Edge dla systemu Linux w systemie Windows. Jeśli w tym momencie instalujesz tylko te wymagania wstępne w procesie wdrażania, musisz zacząć od początku.

    Dostępne są dwie opcje przekazywania procesora GPU: bezpośrednie przypisanie urządzenia (DDA) i parawirtualizacja procesora GPU (GPU-PV), w zależności od adaptera procesora GPU przypisywanego do wdrożenia.

    W przypadku metody przypisania urządzenia bezpośredniego wybierz liczbę procesorów GPU do przydzielenia do maszyny wirtualnej z systemem Linux.

    W przypadku metody parawirtualizacji nie są potrzebne żadne dodatkowe ustawienia.

    Ostrzeżenie

    Włączenie przekazywania urządzeń sprzętowych może zwiększyć ryzyko bezpieczeństwa. Firma Microsoft zaleca sterownik ograniczania ryzyka urządzenia od dostawcy procesora GPU, jeśli ma to zastosowanie. Aby uzyskać więcej informacji, zobacz Wdrażanie urządzeń graficznych przy użyciu dyskretnego przypisania urządzenia.

    Gdy ustawienia zostaną spełnione, wybierz pozycję Dalej.

11. Na karcie Wdrażanie w wersji 2.3 możesz obserwować postęp wdrażania. Pełny proces obejmuje pobieranie pakietu usługi Azure IoT Edge dla systemu Linux w systemie Windows, instalowanie pakietu, konfigurowanie urządzenia hosta i konfigurowanie maszyny wirtualnej z systemem Linux. Ukończenie tego procesu może potrwać kilka minut. Poniżej przedstawiono pomyślne wdrożenie.

    

12. Po zakończeniu wdrażania możesz przystąpić do aprowizowania urządzenia. Wybierz pozycję Dalej: Połącz, aby przejść do 3. Karta Połącz, która obsługuje aprowizowanie urządzeń w usłudze Azure IoT Edge.

Aprowizuj urządzenie przy użyciu tożsamości chmury

Po zainstalowaniu środowiska uruchomieniowego na urządzeniu skonfiguruj urządzenie przy użyciu informacji używanych do nawiązania połączenia z usługą aprowizacji urządzeń i IoT Hub.

Przygotuj następujące informacje:

• Wartość zakresu identyfikatora usługi DPS
• Utworzony identyfikator rejestracji urządzenia
• Klucz podstawowy z rejestracji indywidualnej lub klucz pochodny dla urządzeń korzystających z rejestracji grupowej.

Aby aprowizować urządzenie IoT Edge, możesz użyć programu PowerShell lub Windows Admin Center.

Program PowerShell

W programie PowerShell uruchom następujące polecenie z wartościami zastępczymi zaktualizowanymi własnymi wartościami:

Provision-EflowVm -provisioningType DpsSymmetricKey -​scopeId PASTE_YOUR_ID_SCOPE_HERE -registrationId PASTE_YOUR_REGISTRATION_ID_HERE -symmKey PASTE_YOUR_PRIMARY_KEY_OR_DERIVED_KEY_HERE

Windows Admin Center

W przypadku Windows Admin Center wykonaj następujące kroki:

1. W okienku Aprowizacja urządzeń w usłudze Azure IoT Edge wybierz pozycję Klucz symetryczny (DPS) z listy rozwijanej Metoda aprowizacji.

2. W Azure Portal przejdź do wystąpienia usługi DPS.

3. Podaj identyfikator zakresu usługi DPS, identyfikator rejestracji urządzenia oraz klucz podstawowy rejestracji lub klucz pochodny w polach Windows Admin Center.

4. Wybierz pozycję Aprowizowanie przy użyciu wybranej metody.

   

5. Po zakończeniu aprowizacji wybierz pozycję Zakończ. Nastąpi powrót do głównego pulpitu nawigacyjnego. Teraz powinno zostać wyświetlone nowe urządzenie, którego typem jest IoT Edge Devices. Możesz wybrać urządzenie IoT Edge, aby nawiązać z nim połączenie. Na stronie Przegląd możesz wyświetlić listę modułów IoT Edge i stan IoT Edge urządzenia.

Weryfikowanie pomyślnej instalacji

Sprawdź, czy IoT Edge dla systemu Linux w systemie Windows została pomyślnie zainstalowana i skonfigurowana na urządzeniu IoT Edge.

Rejestracja indywidualna

Możesz sprawdzić, czy użyto rejestracji indywidualnej utworzonej w usłudze aprowizacji urządzeń. Przejdź do wystąpienia usługi aprowizacji urządzeń w Azure Portal. Otwórz szczegóły rejestracji dla utworzonej rejestracji indywidualnej. Zwróć uwagę, że stan rejestracji jest przypisany , a identyfikator urządzenia jest wyświetlany na liście.

Rejestracja grupowa

Możesz sprawdzić, czy użyto rejestracji grupy utworzonej w usłudze aprowizacji urządzeń. Przejdź do wystąpienia usługi aprowizacji urządzeń w Azure Portal. Otwórz szczegóły rejestracji dla utworzonej rejestracji grupy. Przejdź do karty Rekordy rejestracji , aby wyświetlić wszystkie urządzenia zarejestrowane w tej grupie.

Program PowerShell

1. Zaloguj się do IoT Edge dla systemu Linux na maszynie wirtualnej z systemem Windows przy użyciu następującego polecenia w sesji programu PowerShell:

   Connect-EflowVm
   

   Uwaga

   Jedynym kontem dozwolonym przez protokół SSH na maszynie wirtualnej jest użytkownik, który go utworzył.

2. Po zalogowaniu można sprawdzić listę uruchomionych modułów IoT Edge przy użyciu następującego polecenia systemu Linux:

   sudo iotedge list
   

3. Jeśli musisz rozwiązać problemy z usługą IoT Edge, użyj następujących poleceń systemu Linux.

   1. Pobierz dzienniki usługi.

      sudo journalctl -u iotedge
      

   2. Użyj narzędzia, check aby zweryfikować stan konfiguracji i połączenia urządzenia.

      sudo iotedge check
      

   Uwaga

   Na nowo zainicjowanym urządzeniu może zostać wyświetlony błąd związany z usługą IoT Edge Hub:

   × gotowości produkcyjnej: katalog magazynu usługi Edge Hub jest utrwalany w systemie plików hosta — błąd

   Nie można sprawdzić bieżącego stanu kontenera edgeHub

   Ten błąd jest oczekiwany na nowo zainicjowanym urządzeniu, ponieważ moduł IoT Edge Hub nie jest uruchomiony. Aby rozwiązać ten problem, w IoT Hub ustaw moduły dla urządzenia i utwórz wdrożenie. Tworzenie wdrożenia dla urządzenia uruchamia moduły na urządzeniu, w tym moduł IoT Edge Hub.

Windows Admin Center

1. Wybierz urządzenie IoT Edge z listy połączonych urządzeń w Windows Admin Center, aby nawiązać z nim połączenie.

2. Na stronie przeglądu urządzenia są wyświetlane informacje o urządzeniu:

   • Sekcja lista modułów IoT Edge zawiera uruchomione moduły na urządzeniu. Po uruchomieniu usługi IoT Edge po raz pierwszy powinien zostać wyświetlony tylko moduł edgeAgent. Moduł edgeAgent działa domyślnie i pomaga zainstalować i uruchomić wszelkie dodatkowe moduły wdrażane na urządzeniu.

   • Sekcja IoT Edge Stan pokazuje stan usługi i powinna być aktywna (uruchomiona).

Podczas tworzenia nowego urządzenia IoT Edge zostanie wyświetlony kod 417 -- The device's deployment configuration is not set stanu w Azure Portal. Ten stan jest normalny i oznacza, że urządzenie jest gotowe do otrzymania wdrożenia modułu.

Odinstalowywanie IoT Edge dla systemu Linux w systemie Windows

Jeśli chcesz usunąć usługę Azure IoT Edge dla systemu Linux w systemie Windows z urządzenia, użyj następujących poleceń.

1. Otwórz ustawienia w systemie Windows
2. Wybierz pozycję Dodaj lub usuń programy
3. Wybieranie aplikacji LTS platformy Azure IoT Edge
4. Wybierz pozycję Odinstaluj

Następne kroki

Proces rejestracji usługi aprowizacji urządzeń umożliwia ustawienie identyfikatora urządzenia i tagów bliźniaczej reprezentacji urządzenia w tym samym czasie, co aprowizowanie nowego urządzenia. Możesz użyć tych wartości do określania docelowych poszczególnych urządzeń lub grup urządzeń przy użyciu automatycznego zarządzania urządzeniami. Dowiedz się, jak wdrażać i monitorować moduły IoT Edge na dużą skalę przy użyciu Azure Portal lub interfejsu wiersza polecenia platformy Azure.

Możesz również wykonać następujące czynności:

• Kontynuuj wdrażanie modułów IoT Edge, aby dowiedzieć się, jak wdrażać moduły na urządzeniu.
• Dowiedz się, jak zarządzać certyfikatami w IoT Edge dla systemu Linux na maszynie wirtualnej z systemem Windows i transferować pliki z systemu operacyjnego hosta do maszyny wirtualnej z systemem Linux.
• Dowiedz się, jak skonfigurować urządzenia IoT Edge do komunikowania się za pośrednictwem serwera proxy.