O que é OSConfig para dispositivos Linux?

Artigo
03/16/2023

Os construtores e operadores de soluções do IoT/Edge geralmente precisam definir e observar as configurações do dispositivo. Exemplos comuns incluem configurações de rede, nomes de host, fusos horários, parâmetros de comparação de segurança, regras de firewall, usuários ssh e assim por diante.

OSConfig para Linux é um componente compacto (≈5 MB) do lado do dispositivo que traz esses recursos de gerenciamento de configuração diretamente para seus fluxos de trabalho de IoT do Azure. Em comparação com as práticas alternativas no espaço do IoT/Edge, o uso do OSConfig junto com as práticas de IoT do Azure ou GitOps pode:

Reduza o número de imagens de dispositivo que você precisa manter, permitindo a configuração dinâmica em escala no momento da implantação
Reduzir a frequência de atualizações de imagem completas, permitindo a reconfiguração no campo para um dispositivo ou dispositivos específicos em escala
Elimine ferramentas de gerenciamento de sever de data center pesadas da solução IoT/Edge, permitindo o gerenciamento de configuração diretamente do Azure IoT

OBSERVAÇÃO: OSConfig faz parte do conjunto de recursos de segurança e gerenciamento da Microsoft para soluções de borda+nuvem. O pacote abrange gerenciamento de ameaças, gerenciamento de carga de trabalho, gerenciamento de configuração e gerenciamento de atualizações. Para obter mais informações, consulte: Pacote de gerenciamento e segurança da Microsoft para dispositivos Linux.

Como funciona com a IoT do Azure

O agente OSConfig compacto e eficiente para Linux é executado em cada dispositivo. Ele projeta as propriedades configuráveis e observáveis do dispositivo em seu Hub IoT do Azure. Isso permite que fluxos de trabalho baseados em gêmeos (por exemplo: IoT Explorer, Configurações de Gerenciamento de Dispositivos de IoT do Azure e Consultas Gerenciamento de Dispositivos de IoT do Azure) observem e configurem os dispositivos.

diagrama de visão geral mostrando dispositivos vinculados a recursos de Hub IoT Gerenciamento de Dispositivos por meio do cliente OSConfig e gêmeos

O que posso provisionar e gerenciar?

OSConfig inclui uma biblioteca padrão de recursos internos. Ele também tem um modelo de plug-in para que você possa adicionar ou modificar a funcionalidade para seus dispositivos exclusivos.

Veja a seguir exemplos de cenários que você pode realizar usando as funcionalidades internas.

Informações de IP e adaptador de rede

Para obter informações de referência e exemplos práticos, consulte: Trabalhando com o adaptador de rede status, endereços IP etc., usando OSConfig e Azure IoT.

Inventariar endereços IP para todos os dispositivos
Obtenha o endereço IP de um dispositivo para solução de problemas, para se conectar e câmera IP etc.
Obter os servidores DNS usados por um dispositivo para investigar um problema de resolução de nomes
Audite se todos os dispositivos estão usando a infraestrutura de rede aprovada, para capturar dispositivos acidentalmente deixados conectados a redes de teste ou conectando-se de uma cafeteria inesperada
Fazer a transição de dispositivos de IP estático para DHCP como parte de um processo de implantação
Adaptar-se às alterações de infraestrutura de rede

Configuração do gerenciador de pacotes

Para obter informações de referência e exemplos práticos, consulte: Gerenciar o gerenciador de pacotes do sistema operacional usando o Azure IoT e o OSConfig.

Verifique se os dispositivos estão usando seus repositórios de pacotes privados para versões aprovadas de bibliotecas etc.
Apontar dispositivos dinamicamente para repositórios de pacotes de fornecedor/parceiro para pacotes específicos
Verifique se determinado pacote está instalado
Comparar o estado dos pacotes instalados em uma frota de dispositivos e detectar descompasso

Nome do host

Para obter informações de referência e exemplos práticos, consulte: Trabalhando com nomes de host usando o Azure IoT e OSConfig.

Definir nomes de host no nível do sistema operacional para estar em conformidade com os padrões ou para garantir que os dados e logs provenientes de dispositivos possam ser avaliados no contexto
Obter nomes de host no nível do sistema operacional para inventário e auditoria

Arquivo de hosts

Para obter informações de referência e exemplos práticos, consulte: Trabalhando com o arquivo /etc/hosts usando o Azure IoT e OSConfig.

Adicionar entradas de arquivo de hosts para habilitar a comunicação com a infraestrutura local
Provisionar dinamicamente entradas específicas com base na função ou local do dispositivo
Auditar se os dispositivos têm as entradas desejadas presentes

Firewall

Para obter informações de referência e exemplos práticos, consulte: Gerenciar o firewall do host com o Azure IoT e o OSConfig.

Auditar se o firewall baseado em host está habilitado entre dispositivos
Auditar se o conjunto de regras cumulativas entre dispositivos corresponde a uma impressão digital válida
Verifique se regras específicas do ambiente, como "negar todas as entradas ssh, exceto da minha sub-rede de gerenciamento" estão em vigor
Fazer alterações temporárias para permitir o acesso de desenvolvedor e diagnóstico
Adaptar-se a alterações no cenário de segurança, como bloquear determinado tráfego com base em uma vulnerabilidade relatada recentemente
Adaptar-se a alterações nos requisitos de aplicativo/carga de trabalho e na infraestrutura de rede, como habilitar o acesso a um novo ponto de extremidade HTTP

Informações do dispositivo, incluindo CPU, SO, TPM, fornecedor de dispositivos e muito mais

Para obter informações de referência e exemplos práticos, consulte: Relatar informações de hardware e sistema operacional com o Azure IoT e OSConfig.

Relatório sobre distribuições e versões do sistema operacional em sua frota
Configurações de Hub IoT de destino por propriedades relatadas para arquitetura de CPU, sistema operacional etc.
Para frotas heterogêneas, descubra quais dispositivos têm funcionalidades do TPM
Para dispositivos com TPM, audite se o TPM está ativo e interfacing com o sistema operacional conforme o esperado

Reinicializar e desligar

Para obter informações de referência e exemplos práticos, consulte: Reinicializar ou desligar dispositivos com o Azure IoT e OSConfig.

Reinicializar ou desligar o dispositivo com comportamento inadequado
Coordenar reinicializações de manutenção em vários dispositivos

Governança do ADHS (Serviço de Integridade do Dispositivo) do Azure

Definir e auditar o nível de aceitação para o serviço de dados de diagnóstico ADHS

Governança de otimização de entrega

Definir e auditar parâmetros de Otimização de Entrega, como URLs do Cache Conectado da Microsoft, limitação e assim por diante

Configuração personalizada em escala

Para obter informações de referência e exemplos práticos, consulte: Configuração e relatórios personalizados com o Azure IoT e OSConfig e Como interagir com o recurso CommandRunner do OSConfig e do Azure IoT.

Execute um script personalizado para configurar cargas de trabalho, componentes do sistema operacional, arquivos etc.
Configure fusos horários do sistema operacional em todos os dispositivos, por exemplo, para garantir que os dados e os logs provenientes do dispositivo sejam carimbados com carimbos de data/hora padrão da organização
Configurar a fonte de tempo de rede em todos os dispositivos, para garantir que os dispositivos permaneçam em sincronia com a manutenção de horário padrão da organização e não usem fontes de horário não autorizadas
Definir configurações do gerenciador de pacotes, como adicionar repositórios de pacotes confiáveis como fontes
Sua imaginação é o limite; as configurações personalizadas são baseadas em comandos de shell

Relatórios personalizados em escala e diagnóstico remotos