Tworzenie i aprowizuj urządzenie usługi IoT Edge w systemie Windows przy użyciu kluczy symetrycznych

Dotyczy: IoT Edge 1.1

Ważne

Data zakończenia wsparcia usługi IoT Edge 1.1 wynosiła 13 grudnia 2022 r. Zapoznaj się z cyklem życia produktów firmy Microsoft, aby uzyskać informacje na temat sposobu obsługi tego produktu lub interfejsu API albo tej usługi lub technologii. Aby uzyskać więcej informacji na temat aktualizowania do najnowszej wersji usługi IoT Edge, zobacz Aktualizowanie usługi IoT Edge.

Ten artykuł zawiera kompleksowe instrukcje dotyczące rejestrowania i aprowizacji urządzenia usługi Windows IoT Edge.

Uwaga

Usługa Azure IoT Edge z kontenerami systemu Windows nie będzie obsługiwana od wersji 1.2 usługi Azure IoT Edge.

Rozważ użycie nowej metody uruchamiania usługi IoT Edge na urządzeniach z systemem Windows, azure IoT Edge dla systemu Linux w systemie Windows.

Jeśli chcesz używać usługi Azure IoT Edge dla systemu Linux w systemie Windows, możesz wykonać kroki opisane w równoważnym przewodniku z instrukcjami.

Każde urządzenie, które łączy się z centrum IoT Hub, ma identyfikator urządzenia używany do śledzenia komunikacji między chmurą a urządzeniem i chmurą. Urządzenie można skonfigurować przy użyciu informacji o połączeniu, w tym nazwy hosta centrum IoT, identyfikatora urządzenia i informacji używanych przez urządzenie do uwierzytelniania w usłudze IoT Hub.

Kroki opisane w tym artykule obejmują proces ręcznej aprowizacji, w którym łączysz jedno urządzenie z centrum IoT Hub. W przypadku aprowizacji ręcznej dostępne są dwie opcje uwierzytelniania urządzeń usługi IoT Edge:

• Klucze symetryczne: podczas tworzenia nowej tożsamości urządzenia w usłudze IoT Hub usługa tworzy dwa klucze. Umieszczasz jeden z kluczy na urządzeniu i przedstawia klucz do usługi IoT Hub podczas uwierzytelniania.

  Ta metoda uwierzytelniania jest szybsza, aby rozpocząć pracę, ale nie jest tak bezpieczna.

• Podpis własny X.509: Tworzysz dwa certyfikaty tożsamości X.509 i umieszczasz je na urządzeniu. Podczas tworzenia nowej tożsamości urządzenia w usłudze IoT Hub podajesz odciski palca z obu certyfikatów. Gdy urządzenie uwierzytelnia się w usłudze IoT Hub, przedstawia jeden certyfikat, a usługa IoT Hub sprawdza, czy certyfikat jest zgodny z jego odciskiem palca.

  Ta metoda uwierzytelniania jest bezpieczniejsza i zalecana w scenariuszach produkcyjnych.

W tym artykule opisano używanie kluczy symetrycznych jako metody uwierzytelniania. Jeśli chcesz używać certyfikatów X.509, zobacz Tworzenie i aprowizuj urządzenie usługi IoT Edge w systemie Windows przy użyciu certyfikatów X.509.

Uwaga

Jeśli masz wiele urządzeń do skonfigurowania i nie chcesz ręcznie aprowizować poszczególnych urządzeń, skorzystaj z jednego z następujących artykułów, aby dowiedzieć się, jak usługa IoT Edge współpracuje z usługą aprowizacji urządzeń usługi IoT Hub:

• Tworzenie i aprowizuj urządzenia usługi IoT Edge na dużą skalę przy użyciu certyfikatów X.509
• Tworzenie i aprowizuj urządzenia usługi IoT Edge na dużą skalę za pomocą modułu TPM
• Tworzenie i aprowizuj urządzenia usługi IoT Edge na dużą skalę przy użyciu kluczy symetrycznych

Wymagania wstępne

W tym artykule opisano rejestrowanie urządzenia usługi IoT Edge i instalowanie na nim usługi IoT Edge. Te zadania mają różne wymagania wstępne i narzędzia używane do ich wykonania. Przed kontynuowaniem upewnij się, że zostały spełnione wszystkie wymagania wstępne.

Narzędzia do zarządzania urządzeniami

Aby wykonać kroki rejestrowania urządzenia, możesz użyć witryny Azure Portal, programu Visual Studio Code lub interfejsu wiersza polecenia platformy Azure. Każde narzędzie ma własne wymagania wstępne:

Portal

Bezpłatne lub standardowe centrum IoT w ramach subskrypcji platformy Azure.

Visual Studio Code

• Bezpłatne lub standardowe centrum IoT w ramach subskrypcji platformy Azure
• Visual Studio Code
• Rozszerzenie usługi Azure IoT Hub
• Usługa Azure IoT Edge dla programu Visual Studio Code

Interfejs wiersza polecenia platformy Azure

• Bezpłatne lub standardowe centrum IoT w ramach subskrypcji platformy Azure

• Interfejs wiersza polecenia platformy Azure w środowisku

  Co najmniej wersja interfejsu wiersza polecenia platformy Azure musi być w wersji 2.0.70 lub nowszej. Użyj polecenia az --version w celu przeprowadzenia weryfikacji. Ta wersja obsługuje polecenia rozszerzenia az i wprowadza platformę poleceń Knack.

Wymagania dotyczące urządzenia

Urządzenie z systemem Windows.

Usługa IoT Edge z kontenerami systemu Windows wymaga systemu Windows w wersji 1809/kompilacji 17763, która jest najnowszą długoterminową kompilacją obsługi systemu Windows. Zapoznaj się z listą obsługiwanych systemów, aby zapoznać się z listą obsługiwanych jednostek SKU.

Należy pamiętać, że wersje systemu Windows zarówno w kontenerze, jak i na hoście muszą być zgodne. Aby uzyskać więcej informacji, zobacz Nie można uruchomić modułu z powodu niezgodności systemu operacyjnego.

Rejestrowanie własnego urządzenia

Aby zarejestrować urządzenie, w zależności od preferencji, możesz użyć witryny Azure Portal, programu Visual Studio Code lub interfejsu wiersza polecenia platformy Azure.

Portal

W centrum IoT w witrynie Azure Portal urządzenia usługi IoT Edge są tworzone i zarządzane oddzielnie od urządzeń IoT, które nie są włączone na urządzeniach brzegowych.

1. Zaloguj się do witryny Azure Portal i przejdź do centrum IoT Hub.

2. W okienku po lewej stronie wybierz pozycję Urządzenia z menu, a następnie wybierz pozycję Dodaj urządzenie.

3. Na stronie Tworzenie urządzenia podaj następujące informacje:

   • Utwórz opisowy identyfikator urządzenia. Zanotuj ten identyfikator urządzenia, ponieważ będzie on używany później.
   • Zaznacz pole wyboru Urządzenie usługi IoT Edge.
   • Wybierz pozycję Klucz symetryczny jako typ uwierzytelniania.
   • Użyj ustawień domyślnych, aby automatycznie wygenerować klucze uwierzytelniania i połączyć nowe urządzenie z centrum.

4. Wybierz pozycję Zapisz.

Visual Studio Code

Zaloguj się, aby uzyskać dostęp do centrum IoT

Rozszerzenia usługi Azure IoT dla programu Visual Studio Code umożliwiają wykonywanie operacji w centrum IoT. Aby te operacje działały, musisz zalogować się do konta platformy Azure i wybrać centrum.

1. W programie Visual Studio Code otwórz widok Eksploratora .

2. W dolnej części Eksploratora rozwiń sekcję Azure IoT Hub .

   

3. Kliknij pozycję ... w nagłówku sekcji usługi Azure IoT Hub . Jeśli nie widzisz wielokropka, kliknij lub umieść kursor nad nagłówkiem.

4. Wybierz pozycję Wybierz centrum IoT Hub.

5. Jeśli nie zalogowałeś się do konta platformy Azure, postępuj zgodnie z instrukcjami, aby to zrobić.

6. Wybierz subskrypcję platformy Azure.

7. Wybierz centrum IoT Hub.

Rejestrowanie nowego urządzenia w programie Visual Studio Code

1. W Eksploratorze programu Visual Studio Code rozwiń sekcję Azure IoT Hub .
2. Kliknij pozycję ... w nagłówku sekcji usługi Azure IoT Hub . Jeśli nie widzisz wielokropka, kliknij lub umieść kursor nad nagłówkiem.
3. Wybierz pozycję Utwórz urządzenie usługi IoT Edge.
4. W wyświetlonym polu tekstowym nadaj urządzeniu identyfikator.

Na ekranie danych wyjściowych zostanie wyświetlony wynik polecenia . Informacje o urządzeniu są drukowane, łącznie z podanym identyfikatorem deviceId i ciągiem connectionString , którego można użyć do połączenia urządzenia fizycznego z centrum IoT.

Interfejs wiersza polecenia platformy Azure

Użyj polecenia az iot hub device-identity create, aby utworzyć nową tożsamość urządzenia w centrum IoT. Na przykład:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

To polecenie zawiera trzy parametry:

• --device-id lub -d: podaj opisową nazwę, która jest unikatowa w centrum IoT.

• --hub-name lub -n: podaj nazwę centrum IoT Hub.

• --edge-enabled lub --ee: zadeklaruj, że urządzenie jest urządzeniem usługi IoT Edge.

  

Po zarejestrowaniu urządzenia w usłudze IoT Hub pobierz informacje używane do ukończenia instalacji i aprowizacji środowiska uruchomieniowego usługi IoT Edge.

Wyświetlanie zarejestrowanych urządzeń i pobieranie informacji o aprowizacji

Urządzenia korzystające z uwierzytelniania klucza symetrycznego wymagają parametry połączenia do ukończenia instalacji i aprowizacji środowiska uruchomieniowego usługi IoT Edge.

Portal

Urządzenia z obsługą krawędzi, które łączą się z centrum IoT Hub, są wyświetlane na stronie Urządzenia . Listę można filtrować według typu Urządzenie usługi Iot Edge.

Gdy wszystko będzie gotowe do skonfigurowania urządzenia, potrzebujesz parametry połączenia, który łączy urządzenie fizyczne z jego tożsamością w centrum IoT.

Urządzenia uwierzytelnione za pomocą kluczy symetrycznych mają dostępne parametry połączenia do kopiowania w portalu.

1. Na stronie Urządzenia w portalu wybierz z listy identyfikator urządzenia usługi IoT Edge.
2. Skopiuj wartość podstawowych parametrów połączenia lub pomocniczych parametrów połączenia.

Visual Studio Code

Wszystkie urządzenia, które łączą się z centrum IoT Hub, są wymienione w sekcji Usługi Azure IoT Hub w Eksploratorze programu Visual Studio Code. Urządzenia usługi IoT Edge można odróżnić od urządzeń innych niż Edge z inną ikoną, a fakt, że moduły $edgeAgent i $edgeHub są wdrażane na każdym urządzeniu usługi IoT Edge.

Gdy wszystko będzie gotowe do skonfigurowania urządzenia, potrzebujesz parametry połączenia, który łączy urządzenie fizyczne z jego tożsamością w centrum IoT.

1. Kliknij prawym przyciskiem myszy identyfikator urządzenia w sekcji Azure IoT Hub .

2. Wybierz pozycję Kopiuj parametry połączenia urządzenia.

   Parametry połączenia jest kopiowany do Schowka.

Możesz również wybrać pozycję Pobierz informacje o urządzeniu z menu prawym przyciskiem myszy, aby wyświetlić wszystkie informacje o urządzeniu, w tym parametry połączenia, w oknie danych wyjściowych.

Interfejs wiersza polecenia platformy Azure

Użyj polecenia az iot hub device-identity list, aby wyświetlić wszystkie urządzenia w centrum IoT Hub. Na przykład:

az iot hub device-identity list --hub-name hub_name_here

Każde urządzenie zarejestrowane jako urządzenie usługi IoT Edge będzie mieć właściwość capabilities.iotEdge ustawioną na wartość true.

Gdy wszystko będzie gotowe do skonfigurowania urządzenia, potrzebujesz parametry połączenia, który łączy urządzenie fizyczne z jego tożsamością w centrum IoT. Użyj polecenia az iot hub device-identity connection-string show, aby zwrócić parametry połączenia dla jednego urządzenia:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Napiwek

Polecenie connection-string show zostało wprowadzone w wersji 0.9.8 rozszerzenia Usługi Azure IoT, zastępując przestarzałe show-connection-string polecenie. Jeśli wystąpi błąd podczas uruchamiania tego polecenia, upewnij się, że wersja rozszerzenia została zaktualizowana do wersji 0.9.8 lub nowszej. Aby uzyskać więcej informacji i najnowsze aktualizacje, zobacz Rozszerzenie Usługi Microsoft Azure IoT dla interfejsu wiersza polecenia platformy Azure.

Wartość parametru device-id jest uwzględniana w wielkości liter.

Podczas kopiowania parametry połączenia do użycia na urządzeniu nie dołączaj znaków cudzysłowu wokół parametry połączenia.

Instalowanie usługi IoT Edge

W tej sekcji przygotujesz maszynę wirtualną z systemem Windows lub urządzenie fizyczne na potrzeby usługi IoT Edge. Następnie zainstalujesz przeglądarkę IoT Edge.

Usługa Azure IoT Edge korzysta ze środowiska uruchomieniowego kontenera zgodnego z technologią OCI. Moby, aparat oparty na moby, jest dołączony do skryptu instalacji, co oznacza, że nie ma dodatkowych kroków do zainstalowania aparatu.

Aby zainstalować środowisko uruchomieniowe usługi IoT Edge:

1. Uruchom program Powershell jako Administrator.

   Użyj sesji amd64 programu PowerShell, a nie programu PowerShell(x86). Jeśli nie masz pewności, którego typu sesji używasz, uruchom następujące polecenie:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Uruchom polecenie Deploy-IoTEdge, które wykonuje następujące zadania:

   • Sprawdza, czy maszyna z systemem Windows jest w obsługiwanej wersji
   • Włącza funkcję kontenerów
   • Pobiera aparat moby i środowisko uruchomieniowe usługi IoT Edge

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Uruchom ponownie urządzenie, jeśli zostanie wyświetlony monit.

Podczas instalowania usługi IoT Edge na urządzeniu można użyć dodatkowych parametrów, aby zmodyfikować proces, w tym:

• Kierowanie ruchu do przechodzenia przez serwer proxy
• Wskaż instalatorowi katalog lokalny na potrzeby instalacji w trybie offline

Aby uzyskać więcej informacji na temat tych dodatkowych parametrów, zobacz Skrypty programu PowerShell dla usługi IoT Edge z kontenerami systemu Windows.

Aprowizuj urządzenie przy użyciu tożsamości w chmurze

Teraz, gdy aparat kontenera i środowisko uruchomieniowe usługi IoT Edge są zainstalowane na urządzeniu, możesz przystąpić do następnego kroku, który polega na skonfigurowaniu urządzenia przy użyciu tożsamości chmury i informacji uwierzytelniania.

1. Na urządzeniu usługi IoT Edge uruchom program PowerShell jako administrator.

2. Użyj polecenia Initialize-IoTEdge, aby skonfigurować środowisko uruchomieniowe usługi IoT Edge na maszynie. Polecenie domyślnie wykonuje ręczną aprowizację za pomocą kontenerów systemu Windows.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
   

   • Jeśli skrypt IoTEdgeSecurityDaemon.ps1 został pobrany na urządzenie na potrzeby instalacji w trybie offline lub określonej wersji, pamiętaj o odwołaniu się do lokalnej kopii skryptu.

     . <path>/IoTEdgeSecurityDaemon.ps1
     Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
     

3. Po wyświetleniu monitu podaj parametry połączenia urządzenia pobranego w poprzedniej sekcji. Urządzenie parametry połączenia kojarzy urządzenie fizyczne z identyfikatorem urządzenia w usłudze IoT Hub i udostępnia informacje o uwierzytelnianiu.

   Urządzenie parametry połączenia ma następujący format i nie powinno zawierać cudzysłowów:HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

W przypadku ręcznego aprowizowania urządzenia można użyć dodatkowych parametrów, aby zmodyfikować proces, w tym:

• Kierowanie ruchu do przechodzenia przez serwer proxy
• Zadeklaruj określony obraz kontenera edgeAgent i podaj poświadczenia, jeśli znajduje się w rejestrze prywatnym

Aby uzyskać więcej informacji na temat tych dodatkowych parametrów, zobacz Skrypty programu PowerShell dla usługi IoT Edge z kontenerami systemu Windows.

Weryfikowanie pomyślnej konfiguracji

Sprawdź, czy środowisko uruchomieniowe zostało pomyślnie zainstalowane i skonfigurowane na urządzeniu usługi IoT Edge.

Sprawdź stan usługi IoT Edge.

Get-Service iotedge

Sprawdzanie dzienników usług.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

Lista uruchomionych modułów.

iotedge list

Instalacja w trybie offline lub określonej wersji (opcjonalnie)

Kroki opisane w tej sekcji dotyczą scenariuszy, które nie są objęte standardowymi krokami instalacji. Mogą to być na przykład:

• Instalowanie usługi IoT Edge w trybie offline
• Instalowanie wersji kandydata do wydania
• Instalowanie wersji innej niż najnowsza

Podczas instalacji są pobierane trzy pliki:

• Skrypt programu PowerShell zawierający instrukcje instalacji
• Cab usługi Microsoft Azure IoT Edge, która zawiera demona zabezpieczeń usługi IoT Edge (iotedged), aparat kontenera Moby i interfejs wiersza polecenia Moby
• Instalator pakietu redystrybucyjnego Visual C++ (środowisko uruchomieniowe VC)

Jeśli urządzenie będzie w trybie offline podczas instalacji lub chcesz zainstalować określoną wersję usługi IoT Edge, możesz pobrać te pliki przed upływem czasu na urządzenie. Po zakończeniu instalacji wskaż skrypt instalacji w katalogu zawierającym pobrane pliki. Instalator najpierw sprawdza ten katalog, a następnie pobiera tylko składniki, które nie zostały znalezione. Jeśli wszystkie pliki są dostępne w trybie offline, możesz zainstalować bez połączenia internetowego.

1. Aby uzyskać najnowsze pliki instalacyjne usługi IoT Edge wraz z poprzednimi wersjami, zobacz Wersje usługi Azure IoT Edge.

2. Znajdź wersję, którą chcesz zainstalować, i pobierz następujące pliki z sekcji Zasoby informacji o wersji na urządzeniu IoT:

   • IoTEdgeSecurityDaemon.ps1
   • Microsoft-Azure-IoTEdge-amd64.cab z kanału wydania 1.1.

   Ważne jest, aby używać skryptu programu PowerShell z tej samej wersji co plik .cab, którego używasz, ponieważ funkcje zmieniają się w celu obsługi funkcji w każdej wersji.

3. Jeśli pobrany plik .cab ma na nim sufiks architektury, zmień nazwę pliku na tylko Microsoft-Azure-IoTEdge.cab.

4. Opcjonalnie pobierz instalatora pakietu redystrybucyjnego Visual C++. Na przykład skrypt programu PowerShell używa tej wersji: vc_redist.x64.exe. Zapisz instalatora w tym samym folderze na urządzeniu IoT co pliki usługi IoT Edge.

5. Aby zainstalować składniki w trybie offline, kropka źródło lokalnej kopii skryptu programu PowerShell.

6. Uruchom polecenie Deploy-IoTEdge za pomocą parametru -OfflineInstallationPath . Podaj ścieżkę bezwzględną do katalogu plików. Przykład:

   . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
   Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
   

   Polecenie wdrożenia będzie używać wszystkich składników znajdujących się w udostępnionym katalogu plików lokalnych. Jeśli brakuje pliku .cab lub instalatora visual C++, spróbuje je pobrać.

Odinstalowywanie usługi IoT Edge

Jeśli chcesz usunąć instalację usługi IoT Edge z urządzenia z systemem Windows, użyj polecenia Uninstall-IoTEdge z okna administracyjnego programu PowerShell. To polecenie usuwa środowisko uruchomieniowe usługi IoT Edge wraz z istniejącą konfiguracją i danymi aparatu Moby.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

Aby uzyskać więcej informacji na temat opcji odinstalowywania, użyj polecenia Get-Help Uninstall-IoTEdge -full.

Następne kroki

Kontynuuj wdrażanie modułów usługi IoT Edge, aby dowiedzieć się, jak wdrażać moduły na urządzeniu.