Tworzenie i aprowizowanie IoT Edge dla systemu Linux na urządzeniach z systemem Windows na dużą skalę przy użyciu certyfikatów X.509

Dotyczy ikony: IoT Edge 1.1

Ważne

IoT Edge 1.1 data zakończenia wsparcia technicznego wynosiła 13 grudnia 2022 r. Zapoznaj się z cyklem życia produktów firmy Microsoft, aby uzyskać informacje na temat sposobu obsługi tego produktu lub interfejsu API albo tej usługi lub technologii. Aby uzyskać więcej informacji na temat aktualizowania do najnowszej wersji IoT Edge, zobacz Update IoT Edge.

Ten artykuł zawiera kompleksowe instrukcje dotyczące automatycznego aprowizowania co najmniej jednego IoT Edge dla systemu Linux na urządzeniach z systemem Windows przy użyciu certyfikatów X.509. Możesz automatycznie aprowizować urządzenia usługi Azure IoT Edge za pomocą usługi Azure IoT Hub device provisioning Service (DPS). Jeśli nie znasz procesu automatycznego aprowizowania, przed kontynuowaniem zapoznaj się z omówieniem aprowizacji .

Zadania są następujące:

1. Generowanie certyfikatów i kluczy.
2. Utwórz rejestrację indywidualną dla pojedynczego urządzenia lub rejestracji grupowej dla zestawu urządzeń.
3. Wdróż maszynę wirtualną z systemem Linux z zainstalowanym środowiskiem uruchomieniowym IoT Edge i połącz ją z IoT Hub.

Korzystanie z certyfikatów X.509 jako mechanizmu zaświadczania to doskonały sposób skalowania produkcji i upraszczania aprowizacji urządzeń. Zazwyczaj certyfikaty X.509 są rozmieszczane w łańcuchu zaufania certyfikatów. Począwszy od certyfikatu głównego z podpisem własnym lub zaufanym, każdy certyfikat w łańcuchu podpisuje następny niższy certyfikat. Ten wzorzec tworzy delegowany łańcuch zaufania z certyfikatu głównego w dół przez każdy certyfikat pośredni do końcowego certyfikatu urządzenia podrzędnego zainstalowanego na urządzeniu.

Wymagania wstępne

Zasoby w chmurze

• Aktywne centrum IoT
• Wystąpienie usługi aprowizacji urządzeń IoT Hub na platformie Azure połączone z centrum IoT
  • Jeśli nie masz wystąpienia usługi device provisioning, możesz postępować zgodnie z instrukcjami w przewodniku Szybki start Tworzenie nowej usługi aprowizacji urządzeń IoT Hub i Łączenie centrum IoT Hub i usługi aprowizacji urządzeń w przewodniku Szybki start IoT Hub device provisioning Service.
  • Po uruchomieniu usługi aprowizacji urządzeń skopiuj wartość pola Zakres identyfikatorów ze strony przeglądu. Ta wartość jest używana podczas konfigurowania środowiska uruchomieniowego IoT Edge.

Wymagania dotyczące urządzeń

Urządzenie z systemem Windows z następującymi minimalnymi wymaganiami:

• Wymagania systemowe

  • Windows 10 ¹/11 (Pro, Enterprise, IoT Enterprise)
  • Windows Server 2019¹/2022
    _{¹ Windows 10 i minimalna kompilacja systemu Windows Server 2019 17763 z zainstalowanymi wszystkimi bieżącymi aktualizacjami zbiorczymi.}

• Wymagania sprzętowe

  • Minimalna ilość wolnej pamięci: 1 GB
  • Minimalna ilość wolnego miejsca na dysku: 10 GB

• Obsługa wirtualizacji

  • Na Windows 10 włącz funkcję Hyper-V. Aby uzyskać więcej informacji, zobacz Instalowanie funkcji Hyper-V na Windows 10.
  • W systemie Windows Server zainstaluj rolę funkcji Hyper-V i utwórz domyślny przełącznik sieciowy. Aby uzyskać więcej informacji, zobacz Wirtualizacja zagnieżdżona dla platformy Azure IoT Edge dla systemu Linux w systemie Windows.
  • Na maszynie wirtualnej skonfiguruj wirtualizację zagnieżdżonych. Aby uzyskać więcej informacji, zobacz wirtualizacja zagnieżdżona.

• Obsługa sieci

  • System Windows Server nie jest wyposażony w przełącznik domyślny. Przed wdrożeniem platformy EFLOW na urządzeniu z systemem Windows Server należy utworzyć przełącznik wirtualny. Aby uzyskać więcej informacji, zobacz Tworzenie przełącznika wirtualnego dla systemu Linux w systemie Windows.
  • Wersje programu Windows Desktop są dostarczane z przełącznikiem domyślnym, którego można użyć do instalacji platformy EFLOW. W razie potrzeby możesz utworzyć własny niestandardowy przełącznik wirtualny.

Porada

Jeśli chcesz użyć modułów systemu Linux z przyspieszonym procesorem GPU w usłudze Azure IoT Edge dla systemu Linux w systemie Windows, istnieje kilka opcji konfiguracji, które należy wziąć pod uwagę.

Konieczne będzie zainstalowanie odpowiednich sterowników w zależności od architektury procesora GPU i może być konieczne uzyskanie dostępu do kompilacji niejawnego programu testów systemu Windows. Aby określić wymagania konfiguracyjne i spełnić te wymagania wstępne, zobacz Przyspieszanie procesora GPU dla usługi Azure IoT Edge dla systemu Linux w systemie Windows.

Upewnij się, że nadszedł czas, aby spełnić wymagania wstępne dotyczące przyspieszania procesora GPU. Jeśli podczas instalacji chcesz przyspieszyć procesor GPU, musisz ponownie uruchomić proces instalacji.

Narzędzia dla deweloperów

Do zarządzania urządzeniami IoT Edge można użyć programu PowerShell lub Windows Admin Center. Każde narzędzie ma własne wymagania wstępne:

Program PowerShell

Jeśli chcesz użyć programu PowerShell, wykonaj następujące kroki, aby przygotować urządzenie docelowe do instalacji usługi Azure IoT Edge dla systemu Linux w systemie Windows i wdrożenia maszyny wirtualnej z systemem Linux:

1. Ustaw zasady wykonywania na urządzeniu docelowym na wartość AllSigned. Bieżące zasady wykonywania można sprawdzić w wierszu polecenia programu PowerShell z podwyższonym poziomem uprawnień, używając następującego polecenia:

   Get-ExecutionPolicy -List
   

   Jeśli zasady wykonywania elementu local machine nie AllSignedsą , można ustawić zasady wykonywania przy użyciu:

   Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
   

Aby uzyskać więcej informacji na temat modułu Azure IoT Edge dla systemu Linux w Windows PowerShell, zobacz dokumentację funkcji programu PowerShell.

Windows Admin Center

Jeśli chcesz użyć Windows Admin Center, wykonaj następujące kroki, aby pobrać i zainstalować Windows Admin Center i zainstalować rozszerzenie Windows Admin Center Azure IoT Edge:

1. Pobierz i uruchom instalatora Windows Admin Center. Postępuj zgodnie z monitami kreatora instalacji, aby zainstalować Windows Admin Center.

2. Po zainstalowaniu użyj obsługiwanej przeglądarki, aby otworzyć Windows Admin Center. Obsługiwane przeglądarki obejmują przeglądarki Microsoft Edge (Windows 10, wersja 1709 lub nowsza), Google Chrome i Microsoft Edge Insider.

3. Przy pierwszym użyciu Windows Admin Center zostanie wyświetlony monit o wybranie certyfikatu do użycia. Wybierz pozycję Windows Admin Center Client jako certyfikat.

4. Zainstaluj rozszerzenie azure IoT Edge. Wybierz ikonę koła zębatego w prawym górnym rogu pulpitu nawigacyjnego Windows Admin Center.

   

5. W menu Ustawienia w obszarze Brama wybierz pozycję Rozszerzenia.

6. Na karcie Dostępne rozszerzenia znajdź pozycję Azure IoT Edge na liście rozszerzeń. Wybierz go, a następnie wybierz monit o instalację nad listą rozszerzeń.

7. Po zakończeniu instalacji na karcie Zainstalowane rozszerzenia powinna zostać wyświetlona IoT Edge Azure na liście zainstalowanych rozszerzeń.

Generowanie certyfikatów tożsamości urządzenia

Certyfikat tożsamości urządzenia jest certyfikatem podrzędnym, który łączy się za pośrednictwem łańcucha zaufania certyfikatów z najwyższym certyfikatem urzędu certyfikacji X.509. Certyfikat tożsamości urządzenia musi mieć jego nazwę pospolitą (CN) ustawioną na identyfikator urządzenia, który ma znajdować się w centrum IoT.

Certyfikaty tożsamości urządzenia są używane tylko do aprowizowania urządzenia IoT Edge i uwierzytelniania urządzenia przy użyciu Azure IoT Hub. Nie podpisują certyfikatów, w przeciwieństwie do certyfikatów urzędu certyfikacji, które urządzenie IoT Edge przedstawia modułom lub urządzeniom podrzędnym na potrzeby weryfikacji. Aby uzyskać więcej informacji, zobacz Szczegóły użycia certyfikatu usługi Azure IoT Edge.

Po utworzeniu certyfikatu tożsamości urządzenia powinny istnieć dwa pliki: plik cer lub pem zawierający publiczną część certyfikatu oraz plik cer lub pem z kluczem prywatnym certyfikatu. Jeśli planujesz używać rejestracji grupowej w usłudze DPS, potrzebna jest również publiczna część certyfikatu pośredniego lub głównego urzędu certyfikacji w tym samym łańcuchu zaufania certyfikatów.

Aby skonfigurować automatyczną aprowizację przy użyciu platformy X.509, potrzebne są następujące pliki:

• Certyfikat tożsamości urządzenia i jego certyfikat klucza prywatnego. Jeśli tworzysz rejestrację indywidualną, certyfikat tożsamości urządzenia jest przekazywany do usługi DPS. Klucz prywatny jest przekazywany do środowiska uruchomieniowego IoT Edge.
• Certyfikat pełnego łańcucha, który powinien mieć co najmniej tożsamość urządzenia i certyfikaty pośrednie w nim. Certyfikat pełnego łańcucha jest przekazywany do środowiska uruchomieniowego IoT Edge.
• Certyfikat pośredniego lub głównego urzędu certyfikacji z łańcucha zaufania certyfikatów. Ten certyfikat jest przekazywany do usługi DPS, jeśli tworzysz rejestrację grupową.

Uwaga

Obecnie ograniczenie w programie libiothsm uniemożliwia korzystanie z certyfikatów, które wygasają 1 stycznia 2038 r. lub później.

Używanie certyfikatów testowych (opcjonalnie)

Jeśli nie masz urzędu certyfikacji dostępnego do tworzenia nowych certyfikatów tożsamości i chcesz wypróbować ten scenariusz, repozytorium Git usługi Azure IoT Edge zawiera skrypty, których można użyć do generowania certyfikatów testowych. Te certyfikaty są przeznaczone tylko do testowania programistycznego i nie mogą być używane w środowisku produkcyjnym.

Aby utworzyć certyfikaty testowe, wykonaj kroki opisane w temacie Tworzenie certyfikatów demonstracyjnych w celu przetestowania IoT Edge funkcji urządzenia. Wykonaj dwie wymagane sekcje, aby skonfigurować skrypty generowania certyfikatów i utworzyć certyfikat głównego urzędu certyfikacji. Następnie wykonaj kroki tworzenia certyfikatu tożsamości urządzenia. Po zakończeniu należy mieć następujący łańcuch certyfikatów i parę kluczy:

• <WRKDIR>\certs\iot-edge-device-identity-<name>-full-chain.cert.pem
• <WRKDIR>\private\iot-edge-device-identity-<name>.key.pem

Oba te certyfikaty są potrzebne na urządzeniu IoT Edge. Jeśli zamierzasz używać rejestracji indywidualnej w usłudze DPS, przekażesz plik .cert.pem. Jeśli zamierzasz używać rejestracji grupowej w usłudze DPS, do przekazania potrzebny jest również certyfikat pośredniego lub głównego urzędu certyfikacji w tym samym łańcuchu zaufania certyfikatów. Jeśli używasz certyfikatów demonstracyjnych, użyj certyfikatu <WRKDIR>\certs\azure-iot-test-only.root.ca.cert.pem do rejestracji grupowej.

Tworzenie rejestracji w usłudze DPS

Użyj wygenerowanych certyfikatów i kluczy, aby utworzyć rejestrację w usłudze DPS dla co najmniej jednego urządzenia IoT Edge.

Jeśli chcesz aprowizować pojedyncze urządzenie IoT Edge, utwórz rejestrację indywidualną. Jeśli potrzebujesz wielu aprowizowania urządzeń, wykonaj kroki tworzenia rejestracji grupy usługi DPS.

Podczas tworzenia rejestracji w usłudze DPS masz możliwość zadeklarowania stanu początkowej bliźniaczej reprezentacji urządzenia. W bliźniaczej reprezentacji urządzenia można ustawić tagi, aby grupować urządzenia według dowolnej metryki potrzebnej w rozwiązaniu, takiej jak region, środowisko, lokalizacja lub typ urządzenia. Te tagi służą do tworzenia wdrożeń automatycznych.

Aby uzyskać więcej informacji na temat rejestracji w usłudze device provisioning, zobacz Jak zarządzać rejestracjami urządzeń.

Rejestracja indywidualna

Tworzenie rejestracji indywidualnej usługi DPS

Rejestracje indywidualne przyjmują publiczną część certyfikatu tożsamości urządzenia i są zgodne z certyfikatem na urządzeniu.

Porada

Kroki opisane w tym artykule dotyczą Azure Portal, ale można również tworzyć rejestracje indywidualne przy użyciu interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz az iot dps enrollment ( Az iot dps enrollment). W ramach polecenia interfejsu wiersza polecenia użyj flagi z obsługą krawędzi, aby określić, że rejestracja dotyczy urządzenia IoT Edge.

1. W Azure Portal przejdź do wystąpienia usługi IoT Hub device provisioning.

2. W obszarze Ustawienia wybierz pozycję Zarządzaj rejestracjami.

3. Wybierz pozycję Dodaj rejestrację indywidualną , a następnie wykonaj następujące kroki, aby skonfigurować rejestrację:

   • Mechanizm: wybierz pozycję X.509.

   • Plik pem lub cer certyfikatu podstawowego: przekaż plik publiczny z certyfikatu tożsamości urządzenia. Jeśli skrypty były używane do generowania certyfikatu testowego, wybierz następujący plik:

     <WRKDIR>\certs\iot-edge-device-identity-<name>.cert.pem

   • IoT Hub Identyfikator urządzenia: podaj identyfikator urządzenia, jeśli chcesz. Możesz użyć identyfikatorów urządzeń do kierowania poszczególnych urządzeń na potrzeby wdrożenia modułu. Jeśli nie podasz identyfikatora urządzenia, zostanie użyta nazwa pospolita (CN) w certyfikacie X.509.

   • IoT Edge urządzenie: wybierz pozycję True, aby zadeklarować, że rejestracja dotyczy urządzenia IoT Edge.

   • Wybierz centra IoT, do których można przypisać to urządzenie: wybierz połączone centrum IoT, z którym chcesz połączyć urządzenie. Możesz wybrać wiele centrów, a urządzenie zostanie przypisane do jednego z nich zgodnie z wybranymi zasadami alokacji.

   • Początkowy stan bliźniaczej reprezentacji urządzenia: dodaj wartość tagu do dodania do bliźniaczej reprezentacji urządzenia, jeśli chcesz. Tagów można używać do grup docelowych urządzeń na potrzeby automatycznego wdrażania. Przykład:

     {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
     }
     

4. Wybierz pozycję Zapisz.

W obszarze Zarządzanie rejestracjami możesz wyświetlić identyfikator rejestracji dla właśnie utworzonej rejestracji. Zanotuj ją, ponieważ może być używana podczas aprowizacji urządzenia.

Teraz, gdy rejestracja istnieje dla tego urządzenia, środowisko uruchomieniowe IoT Edge może automatycznie aprowizować urządzenie podczas instalacji.

Rejestracja grupowa

Tworzenie rejestracji grupy usługi DPS

Rejestracje grup używają certyfikatu pośredniego lub głównego urzędu certyfikacji z łańcucha zaufania certyfikatów używanego do generowania certyfikatów tożsamości poszczególnych urządzeń.

Weryfikowanie certyfikatu głównego

Podczas tworzenia grupy rejestracji możesz użyć zweryfikowanego certyfikatu. Możesz zweryfikować certyfikat z usługą DPS, udowadniając, że masz własność certyfikatu głównego. Aby uzyskać więcej informacji, zobacz Jak wykonać weryfikację posiadania certyfikatów X.509 urzędu certyfikacji.

1. W Azure Portal przejdź do wystąpienia usługi IoT Hub device provisioning.

2. Wybierz pozycję Certyfikaty z menu po lewej stronie.

3. Wybierz pozycję Dodaj , aby dodać nowy certyfikat.

4. Wprowadź przyjazną nazwę certyfikatu, a następnie przejdź do pliku cer lub pem reprezentującego publiczną część certyfikatu X.509.

   Jeśli używasz certyfikatów demonstracyjnych, przekaż <wrkdir>\certs\azure-iot-test-only.root.ca.cert.pem certyfikat.

5. Wybierz pozycję Zapisz.

6. Certyfikat powinien być teraz wyświetlany na stronie Certyfikaty . Wybierz go, aby otworzyć szczegóły certyfikatu.

7. Wybierz pozycję Generuj kod weryfikacyjny , a następnie skopiuj wygenerowany kod.

8. Niezależnie od tego, czy masz własny certyfikat urzędu certyfikacji, czy używasz certyfikatów demonstracyjnych, możesz użyć narzędzia weryfikacji udostępnionego w repozytorium IoT Edge, aby zweryfikować dowód posiadania. Narzędzie weryfikacji używa certyfikatu urzędu certyfikacji do podpisania nowego certyfikatu, który ma podany kod weryfikacyjny jako nazwę podmiotu.

   New-CACertsVerificationCert "<verification code>"
   

9. Na tej samej stronie szczegółów certyfikatu w Azure Portal przekaż nowo wygenerowany certyfikat weryfikacji.

10. Wybierz pozycję Weryfikuj.

Tworzenie grupy rejestracji

Aby uzyskać więcej informacji na temat rejestracji w usłudze device provisioning, zobacz Jak zarządzać rejestracjami urządzeń.

Porada

Kroki opisane w tym artykule dotyczą Azure Portal, ale można również tworzyć rejestracje grupowe przy użyciu interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz az iot dps enrollment-group. W ramach polecenia interfejsu wiersza polecenia użyj flagi z obsługą krawędzi, aby określić, że rejestracja dotyczy IoT Edge urządzeń. W przypadku rejestracji grupowej wszystkie urządzenia muszą być IoT Edge urządzenia lub żadna z nich nie może być.

1. W Azure Portal przejdź do wystąpienia usługi IoT Hub device provisioning.

2. W obszarze Ustawienia wybierz pozycję Zarządzaj rejestracjami.

3. Wybierz pozycję Dodaj grupę rejestracji , a następnie wykonaj następujące kroki, aby skonfigurować rejestrację:

   • Nazwa grupy: podaj pamiętną nazwę dla tej rejestracji grupy.

   • Typ zaświadczania: wybierz pozycję Certyfikat.

   • IoT Edge urządzenie: wybierz wartość True. W przypadku rejestracji grupowej wszystkie urządzenia muszą być IoT Edge urządzenia lub żadna z nich nie może być.

   • Typ certyfikatu: wybierz pozycję Certyfikat urzędu certyfikacji.

   • Certyfikat podstawowy: wybierz certyfikat z listy rozwijanej.

   • Wybierz centra IoT, do których można przypisać to urządzenie: wybierz połączone centrum IoT, z którym chcesz połączyć urządzenie. Możesz wybrać wiele centrów, a urządzenie zostanie przypisane do jednego z nich zgodnie z wybranymi zasadami alokacji.

   • Początkowy stan bliźniaczej reprezentacji urządzenia: dodaj wartość tagu do dodania do bliźniaczej reprezentacji urządzenia, jeśli chcesz. Tagów można używać do grup docelowych urządzeń na potrzeby automatycznego wdrażania. Przykład:

     {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
     }
     

4. Wybierz pozycję Zapisz.

W obszarze Zarządzanie rejestracjami możesz wyświetlić identyfikator rejestracji dla właśnie utworzonej rejestracji. Zanotuj ją, ponieważ może być używana podczas aprowizacji urządzeń.

Teraz, gdy rejestracja istnieje dla tych urządzeń, środowisko uruchomieniowe IoT Edge może automatycznie aprowizować urządzenia podczas instalacji.

Instalowanie IoT Edge

Wdróż usługę Azure IoT Edge dla systemu Linux w systemie Windows na urządzeniu docelowym.

Program PowerShell

Zainstaluj IoT Edge dla systemu Linux w systemie Windows na urządzeniu docelowym.

Uwaga

W poniższym procesie programu PowerShell opisano sposób wdrażania IoT Edge dla systemu Linux w systemie Windows na urządzeniu lokalnym. Aby wdrożyć na zdalnym urządzeniu docelowym przy użyciu programu PowerShell, możesz użyć zdalnego programu PowerShell do nawiązania połączenia z urządzeniem zdalnym i zdalnie uruchomić te polecenia na tym urządzeniu.

1. W sesji programu PowerShell z podwyższonym poziomem uprawnień uruchom każde z poniższych poleceń, aby pobrać IoT Edge dla systemu Linux w systemie Windows.

   $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
   $ProgressPreference = 'SilentlyContinue'
   Invoke-WebRequest "https://aka.ms/AzEflowMSI" -OutFile $msiPath
   

2. Zainstaluj IoT Edge dla systemu Linux w systemie Windows na urządzeniu.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
   

   Niestandardowe IoT Edge dla systemu Linux w katalogach instalacji systemu Windows i VHDX można określić, dodając INSTALLDIR="<FULLY_QUALIFIED_PATH>" parametry i VHDXDIR="<FULLY_QUALIFIED_PATH>" do polecenia instalacji. Jeśli na przykład chcesz użyć folderu D:\EFLOW do instalacji i dysku D:\EFLOW-VHDX dla dysku VHDX , możesz użyć następującego polecenia cmdlet programu PowerShell.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn","INSTALLDIR=D:\EFLOW", "VHDXDIR=D:\EFLOW-VHDX"
   

3. Ustaw zasady wykonywania na urządzeniu docelowym na AllSigned wartość , jeśli nie jest jeszcze. Zapoznaj się z wymaganiami wstępnymi programu PowerShell dotyczącymi poleceń, aby sprawdzić bieżące zasady wykonywania i ustawić zasady wykonywania na AllSigned.

4. Utwórz IoT Edge dla systemu Linux we wdrożeniu systemu Windows. Wdrożenie tworzy maszynę wirtualną z systemem Linux i instaluje środowisko uruchomieniowe IoT Edge.

   Deploy-Eflow
   

   Porada

   Domyślnie Deploy-Eflow polecenie tworzy maszynę wirtualną z systemem Linux z 1 GB pamięci RAM, 1 rdzeniem procesorów wirtualnych i 16 GB miejsca na dysku. Jednak zasoby wymagane przez maszynę wirtualną są bardzo zależne od wdrożonych obciążeń. Jeśli maszyna wirtualna nie ma wystarczającej ilości pamięci do obsługi obciążeń, uruchomienie nie powiedzie się.

   Dostępne zasoby maszyny wirtualnej można dostosować przy użyciu Deploy-Eflow opcjonalnych parametrów polecenia.

   Na przykład poniższe polecenie tworzy maszynę wirtualną z 4 rdzeniami procesorów wirtualnych, 4 GB pamięci RAM (reprezentowanych w MB) i 20 GB miejsca na dysku:

   Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDiskSize 20
   

   Aby uzyskać informacje o wszystkich dostępnych opcjonalnych parametrach, zobacz Funkcje programu PowerShell dla IoT Edge dla systemu Linux w systemie Windows.

   Ostrzeżenie

   Domyślnie maszyna wirtualna EFLOW Linux nie ma konfiguracji DNS. Wdrożenia korzystające z protokołu DHCP spróbują uzyskać konfigurację DNS propagowaną przez serwer DHCP. Sprawdź konfigurację DNS, aby zapewnić łączność z Internetem. Aby uzyskać więcej informacji, zobacz AzEFLOW-DNS.

   Procesor GPU można przypisać do wdrożenia, aby włączyć moduły z przyspieszonym procesorem GPU systemu Linux. Aby uzyskać dostęp do tych funkcji, należy zainstalować wymagania wstępne opisane w temacie Przyspieszanie procesora GPU dla usługi Azure IoT Edge dla systemu Linux w systemie Windows.

   Aby użyć przekazywania procesora GPU, dodaj parametry gpuName, gpuPassthroughType i gpuCount do polecenia Deploy-Eflow . Aby uzyskać informacje o wszystkich dostępnych opcjonalnych parametrach, zobacz Funkcje programu PowerShell dla IoT Edge dla systemu Linux w systemie Windows.

   Ostrzeżenie

   Włączenie przekazywania urządzeń sprzętowych może zwiększyć ryzyko bezpieczeństwa. Firma Microsoft zaleca sterownik ograniczania ryzyka urządzenia od dostawcy procesora GPU, jeśli ma to zastosowanie. Aby uzyskać więcej informacji, zobacz Wdrażanie urządzeń graficznych przy użyciu dyskretnego przypisania urządzenia.

5. Wprowadź wartość "Y", aby zaakceptować postanowienia licencyjne.

6. Wprowadź wartość "O" lub "R", aby przełączać opcjonalne dane diagnostyczne w zależności od preferencji.

7. Po zakończeniu wdrażania okno programu PowerShell zgłasza pomyślne wdrożenie.

   

   Po pomyślnym wdrożeniu możesz przystąpić do aprowizowania urządzenia.

Windows Admin Center

Uwaga

Rozszerzenie usługi Azure IoT Edge dla Windows Admin Center jest obecnie dostępne w publicznej wersji zapoznawczej. Proces zarządzania może być inny niż w przypadku ogólnie dostępnych funkcji.

1. Zainstaluj i otwórz Windows Admin Center.

   Na stronie początkowej Windows Admin Center na liście połączeń zobaczysz lokalne połączenie hosta reprezentujące komputer, na którym jest uruchomiona Windows Admin Center. Wszystkie dodatkowe serwery, komputery lub klastry, którymi zarządzasz, zostaną również wyświetlone tutaj.

   Za pomocą Windows Admin Center można zarządzać usługą Azure IoT Edge dla systemu Linux w systemie Windows na urządzeniu lokalnym lub na zdalnych urządzeniach zarządzanych. W tym przewodniku połączenie hosta lokalnego będzie służyć jako urządzenie docelowe do wdrożenia usługi Azure IoT Edge dla systemu Linux w systemie Windows.

2. Upewnij się, że urządzenie lokalne znajduje się na liście Wszystkie połączenia, jak pokazano poniżej.

   

   Jeśli chcesz wdrożyć na zdalnym urządzeniu docelowym zamiast urządzenia lokalnego i nie widzisz żądanego urządzenia docelowego na liście, postępuj zgodnie z instrukcjami, aby dodać urządzenie.

3. Wybierz pozycję + Dodaj , aby rozpocząć tworzenie wdrożenia. Wdrożenie tworzy maszynę wirtualną z systemem Linux i instaluje środowisko uruchomieniowe IoT Edge.

4. W okienku Dodawanie lub tworzenie zasobów znajdź kafelek Azure IoT Edge. Wybierz pozycję Utwórz nowy, aby zainstalować nowe wystąpienie usługi Azure IoT Edge dla systemu Linux w systemie Windows na urządzeniu.

   Jeśli masz już IoT Edge dla systemu Linux w systemie Windows na urządzeniu, możesz wybrać pozycję Dodaj, aby połączyć się z tym istniejącym urządzeniem IoT Edge i zarządzać nim za pomocą Windows Admin Center.

   

5. Zostanie otwarte okienko Tworzenie IoT Edge azure dla systemu Linux w systemie Windows. Na 1. Wprowadzenie kartę przejrzyj minimalne wymagania i wybierz pozycję Dalej.

6. Przejrzyj postanowienia licencyjne, zaznacz pozycję Akceptuję i wybierz przycisk Dalej.

7. Możesz przełączać opcjonalne dane diagnostyczne w zależności od preferencji.

8. Wybierz pozycję Dalej: Wdróż.

   

9. Na 2. Karta Wdrażanie w obszarze Wybierz urządzenie docelowe kliknij wymienione urządzenie, aby zweryfikować, czy spełnia minimalne wymagania. Po potwierdzeniu jego stanu jako obsługiwanego wybierz pozycję Dalej.

   

10. Na karcie Ustawienia 2.2 przejrzyj ustawienia konfiguracji wdrożenia. W poniższej tabeli przedstawiono ustawienia i ich wartości domyślne.

    Ustawienie	Wartość domyślna
    Rozmiar dysku wirtualnego w GB	16
    Pamięć w MB (liczba parzysta)	1024
    Liczba rdzeni	2
    Wersja usługi Azure IoT Edge	1.1 (LTS)

    Uwaga

    IoT Edge dla systemu Linux w systemie Windows używa przełącznika domyślnego, który przypisuje maszynie wirtualnej z systemem Linux wewnętrzny adres IP. Nie można uzyskać dostępu do tego wewnętrznego adresu IP spoza komputera z systemem Windows. Możesz nawiązać połączenie z maszyną wirtualną lokalnie po zalogowaniu się na maszynie z systemem Windows.

    Jeśli używasz systemu Windows Server, skonfiguruj przełącznik domyślny przed wdrożeniem IoT Edge dla systemu Linux w systemie Windows.

    Procesor GPU można przypisać do wdrożenia, aby włączyć moduły z przyspieszonym procesorem GPU systemu Linux. Aby uzyskać dostęp do tych funkcji, należy zainstalować wymagania wstępne opisane w temacie Przyspieszanie procesora GPU dla usługi Azure IoT Edge dla systemu Linux w systemie Windows. Jeśli w tym momencie instalujesz tylko te wymagania wstępne w procesie wdrażania, musisz zacząć od początku.

    Dostępne są dwie opcje przekazywania procesora GPU: bezpośrednie przypisanie urządzenia (DDA) i parawirtualizacja procesora GPU (GPU-PV), w zależności od adaptera procesora GPU przypisywanego do wdrożenia.

    W przypadku metody przypisania urządzenia bezpośredniego wybierz liczbę procesorów GPU do przydzielenia do maszyny wirtualnej z systemem Linux.

    W przypadku metody parawirtualizacji nie są potrzebne żadne dodatkowe ustawienia.

    Ostrzeżenie

    Włączenie przekazywania urządzeń sprzętowych może zwiększyć ryzyko bezpieczeństwa. Firma Microsoft zaleca sterownik ograniczania ryzyka urządzenia od dostawcy procesora GPU, jeśli ma to zastosowanie. Aby uzyskać więcej informacji, zobacz Wdrażanie urządzeń graficznych przy użyciu dyskretnego przypisania urządzenia.

    Gdy ustawienia zostaną spełnione, wybierz pozycję Dalej.

11. Na karcie Wdrażanie w wersji 2.3 możesz obserwować postęp wdrażania. Pełny proces obejmuje pobieranie pakietu usługi Azure IoT Edge dla systemu Linux w systemie Windows, instalowanie pakietu, konfigurowanie urządzenia hosta i konfigurowanie maszyny wirtualnej z systemem Linux. Ukończenie tego procesu może potrwać kilka minut. Poniżej przedstawiono pomyślne wdrożenie.

    

12. Po zakończeniu wdrażania możesz przystąpić do aprowizowania urządzenia. Wybierz pozycję Dalej: Połącz, aby przejść do 3. Karta Połącz, która obsługuje aprowizowanie urządzeń w usłudze Azure IoT Edge.

Aprowizuj urządzenie przy użyciu tożsamości chmury

Po zainstalowaniu środowiska uruchomieniowego na urządzeniu skonfiguruj urządzenie przy użyciu informacji używanych do nawiązania połączenia z usługą aprowizacji urządzeń i IoT Hub.

Przygotuj następujące informacje:

• Wartość Zakres identyfikatora usługi DPS. Tę wartość można pobrać ze strony przeglądu wystąpienia usługi DPS w Azure Portal.
• Plik łańcucha certyfikatów tożsamości urządzenia na urządzeniu.
• Plik klucza tożsamości urządzenia na urządzeniu.

Aby aprowizować urządzenie IoT Edge, możesz użyć programu PowerShell lub Windows Admin Center.

Program PowerShell

W programie PowerShell uruchom następujące polecenie z wartościami zastępczymi zaktualizowanymi własnymi wartościami:

Provision-EflowVm -provisioningType DpsX509 -scopeId PASTE_YOUR_ID_SCOPE_HERE -registrationId PASTE_YOUR_REGISTRATION_ID_HERE -identityCertPath PASTE_ABSOLUTE_PATH_TO_IDENTITY_CERTIFICATE_HERE -identityPrivKeyPath PASTE_ABSOLUTE_PATH_TO_IDENTITY_PRIVATE_KEY_HERE

Windows Admin Center

W przypadku Windows Admin Center wykonaj następujące kroki:

1. W okienku Aprowizacja urządzeń w usłudze Azure IoT Edge wybierz pozycję Certyfikat X509 (DPS) z listy rozwijanej Metoda aprowizacji.

2. Podaj identyfikator zakresu usługi DPS, identyfikator rejestracji urządzenia oraz klucz podstawowy rejestracji lub klucz pochodny w polach Windows Admin Center.

3. Wybierz pozycję Aprowizowanie przy użyciu wybranej metody.

   

4. Po zakończeniu aprowizacji wybierz pozycję Zakończ. Nastąpi powrót do głównego pulpitu nawigacyjnego. Teraz powinno zostać wyświetlone nowe urządzenie, którego typem jest IoT Edge Devices. Możesz wybrać urządzenie IoT Edge, aby nawiązać z nim połączenie. Na stronie Przegląd możesz wyświetlić listę modułów IoT Edge i stan IoT Edge urządzenia.

Weryfikowanie pomyślnej instalacji

Sprawdź, czy IoT Edge dla systemu Linux w systemie Windows została pomyślnie zainstalowana i skonfigurowana na urządzeniu IoT Edge.

Rejestracja indywidualna

Możesz sprawdzić, czy użyto rejestracji indywidualnej utworzonej w usłudze aprowizacji urządzeń. Przejdź do wystąpienia usługi aprowizacji urządzeń w Azure Portal. Otwórz szczegóły rejestracji dla utworzonej rejestracji indywidualnej. Zwróć uwagę, że stan rejestracji jest przypisany , a identyfikator urządzenia jest wyświetlany na liście.

Rejestracja grupowa

Możesz sprawdzić, czy użyto rejestracji grupy utworzonej w usłudze aprowizacji urządzeń. Przejdź do wystąpienia usługi aprowizacji urządzeń w Azure Portal. Otwórz szczegóły rejestracji dla utworzonej rejestracji grupy. Przejdź do karty Rekordy rejestracji , aby wyświetlić wszystkie urządzenia zarejestrowane w tej grupie.

Program PowerShell

1. Zaloguj się do IoT Edge dla systemu Linux na maszynie wirtualnej z systemem Windows przy użyciu następującego polecenia w sesji programu PowerShell:

   Connect-EflowVm
   

   Uwaga

   Jedynym kontem dozwolonym przez protokół SSH na maszynie wirtualnej jest użytkownik, który go utworzył.

2. Po zalogowaniu można sprawdzić listę uruchomionych modułów IoT Edge przy użyciu następującego polecenia systemu Linux:

   sudo iotedge list
   

3. Jeśli musisz rozwiązać problemy z usługą IoT Edge, użyj następujących poleceń systemu Linux.

   1. Jeśli potrzebujesz rozwiązać problem z usługą, pobierz jej dzienniki.

      sudo journalctl -u iotedge
      

   2. Użyj narzędzia, check aby zweryfikować stan konfiguracji i połączenia urządzenia.

      sudo iotedge check
      

   Uwaga

   Na nowo zainicjowanym urządzeniu może zostać wyświetlony błąd związany z usługą IoT Edge Hub:

   × gotowości produkcyjnej: katalog magazynu usługi Edge Hub jest utrwalany w systemie plików hosta — błąd

   Nie można sprawdzić bieżącego stanu kontenera edgeHub

   Ten błąd jest oczekiwany na nowo zainicjowanym urządzeniu, ponieważ moduł IoT Edge Hub nie jest uruchomiony. Aby rozwiązać ten problem, w IoT Hub ustaw moduły dla urządzenia i utwórz wdrożenie. Tworzenie wdrożenia dla urządzenia uruchamia moduły na urządzeniu, w tym moduł IoT Edge Hub.

Windows Admin Center

1. Wybierz urządzenie IoT Edge z listy połączonych urządzeń w Windows Admin Center, aby nawiązać z nim połączenie.

2. Na stronie przeglądu urządzenia są wyświetlane informacje o urządzeniu:

   • Sekcja lista modułów IoT Edge zawiera uruchomione moduły na urządzeniu. Po uruchomieniu usługi IoT Edge po raz pierwszy powinien zostać wyświetlony tylko moduł edgeAgent. Moduł edgeAgent działa domyślnie i pomaga zainstalować i uruchomić wszelkie dodatkowe moduły wdrażane na urządzeniu.

   • Sekcja IoT Edge Stan pokazuje stan usługi i powinna być aktywna (uruchomiona).

Podczas tworzenia nowego urządzenia IoT Edge zostanie wyświetlony kod 417 -- The device's deployment configuration is not set stanu w Azure Portal. Ten stan jest normalny i oznacza, że urządzenie jest gotowe do otrzymania wdrożenia modułu.

Odinstalowywanie IoT Edge dla systemu Linux w systemie Windows

Jeśli chcesz usunąć usługę Azure IoT Edge dla systemu Linux w systemie Windows z urządzenia, użyj następujących poleceń.

1. Otwórz ustawienia w systemie Windows
2. Wybierz pozycję Dodaj lub usuń programy
3. Wybieranie aplikacji LTS platformy Azure IoT Edge
4. Wybierz pozycję Odinstaluj

Następne kroki

Proces rejestracji usługi aprowizacji urządzeń umożliwia ustawienie identyfikatora urządzenia i tagów bliźniaczej reprezentacji urządzenia w tym samym czasie, co aprowizowanie nowego urządzenia. Możesz użyć tych wartości do określania docelowych poszczególnych urządzeń lub grup urządzeń przy użyciu automatycznego zarządzania urządzeniami. Dowiedz się, jak wdrażać i monitorować moduły IoT Edge na dużą skalę przy użyciu Azure Portal lub interfejsu wiersza polecenia platformy Azure.

Możesz również wykonać następujące czynności:

• Kontynuuj wdrażanie modułów IoT Edge, aby dowiedzieć się, jak wdrażać moduły na urządzeniu.
• Dowiedz się, jak zarządzać certyfikatami w IoT Edge dla systemu Linux na maszynie wirtualnej z systemem Windows i transferować pliki z systemu operacyjnego hosta do maszyny wirtualnej z systemem Linux.
• Dowiedz się, jak skonfigurować urządzenia IoT Edge do komunikowania się za pośrednictwem serwera proxy.