O que é OSConfig para dispositivos Linux?
Os construtores e operadores de soluções do IoT/Edge geralmente precisam definir e observar as configurações do dispositivo. Exemplos comuns incluem configurações de rede, nomes de host, fusos horários, parâmetros de comparação de segurança, regras de firewall, usuários ssh e assim por diante.
OSConfig para Linux é um componente compacto (≈5 MB) do lado do dispositivo que traz esses recursos de gerenciamento de configuração diretamente para seus fluxos de trabalho de IoT do Azure. Em comparação com as práticas alternativas no espaço do IoT/Edge, o uso do OSConfig junto com as práticas de IoT do Azure ou GitOps pode:
- Reduza o número de imagens de dispositivo que você precisa manter, permitindo a configuração dinâmica em escala no momento da implantação
- Reduzir a frequência de atualizações de imagem completas, permitindo a reconfiguração no campo para um dispositivo ou dispositivos específicos em escala
- Elimine ferramentas de gerenciamento de sever de data center pesadas da solução IoT/Edge, permitindo o gerenciamento de configuração diretamente do Azure IoT
OBSERVAÇÃO: OSConfig faz parte do conjunto de recursos de segurança e gerenciamento da Microsoft para soluções de borda+nuvem. O pacote abrange gerenciamento de ameaças, gerenciamento de carga de trabalho, gerenciamento de configuração e gerenciamento de atualizações. Para obter mais informações, consulte: Pacote de gerenciamento e segurança da Microsoft para dispositivos Linux.
Como funciona com a IoT do Azure
O agente OSConfig compacto e eficiente para Linux é executado em cada dispositivo. Ele projeta as propriedades configuráveis e observáveis do dispositivo em seu Hub IoT do Azure. Isso permite que fluxos de trabalho baseados em gêmeos (por exemplo: IoT Explorer, Configurações de Gerenciamento de Dispositivos de IoT do Azure e Consultas Gerenciamento de Dispositivos de IoT do Azure) observem e configurem os dispositivos.
O que posso provisionar e gerenciar?
OSConfig inclui uma biblioteca padrão de recursos internos. Ele também tem um modelo de plug-in para que você possa adicionar ou modificar a funcionalidade para seus dispositivos exclusivos.
Veja a seguir exemplos de cenários que você pode realizar usando as funcionalidades internas.
Informações de IP e adaptador de rede
Para obter informações de referência e exemplos práticos, consulte: Trabalhando com o adaptador de rede status, endereços IP etc., usando OSConfig e Azure IoT.
- Inventariar endereços IP para todos os dispositivos
- Obtenha o endereço IP de um dispositivo para solução de problemas, para se conectar e câmera IP etc.
- Obter os servidores DNS usados por um dispositivo para investigar um problema de resolução de nomes
- Audite se todos os dispositivos estão usando a infraestrutura de rede aprovada, para capturar dispositivos acidentalmente deixados conectados a redes de teste ou conectando-se de uma cafeteria inesperada
- Fazer a transição de dispositivos de IP estático para DHCP como parte de um processo de implantação
- Adaptar-se às alterações de infraestrutura de rede
Configuração do gerenciador de pacotes
Para obter informações de referência e exemplos práticos, consulte: Gerenciar o gerenciador de pacotes do sistema operacional usando o Azure IoT e o OSConfig.
- Verifique se os dispositivos estão usando seus repositórios de pacotes privados para versões aprovadas de bibliotecas etc.
- Apontar dispositivos dinamicamente para repositórios de pacotes de fornecedor/parceiro para pacotes específicos
- Verifique se determinado pacote está instalado
- Comparar o estado dos pacotes instalados em uma frota de dispositivos e detectar descompasso
Nome do host
Para obter informações de referência e exemplos práticos, consulte: Trabalhando com nomes de host usando o Azure IoT e OSConfig.
- Definir nomes de host no nível do sistema operacional para estar em conformidade com os padrões ou para garantir que os dados e logs provenientes de dispositivos possam ser avaliados no contexto
- Obter nomes de host no nível do sistema operacional para inventário e auditoria
Arquivo de hosts
Para obter informações de referência e exemplos práticos, consulte: Trabalhando com o arquivo /etc/hosts usando o Azure IoT e OSConfig.
- Adicionar entradas de arquivo de hosts para habilitar a comunicação com a infraestrutura local
- Provisionar dinamicamente entradas específicas com base na função ou local do dispositivo
- Auditar se os dispositivos têm as entradas desejadas presentes
Firewall
Para obter informações de referência e exemplos práticos, consulte: Gerenciar o firewall do host com o Azure IoT e o OSConfig.
- Auditar se o firewall baseado em host está habilitado entre dispositivos
- Auditar se o conjunto de regras cumulativas entre dispositivos corresponde a uma impressão digital válida
- Verifique se regras específicas do ambiente, como "negar todas as entradas ssh, exceto da minha sub-rede de gerenciamento" estão em vigor
- Fazer alterações temporárias para permitir o acesso de desenvolvedor e diagnóstico
- Adaptar-se a alterações no cenário de segurança, como bloquear determinado tráfego com base em uma vulnerabilidade relatada recentemente
- Adaptar-se a alterações nos requisitos de aplicativo/carga de trabalho e na infraestrutura de rede, como habilitar o acesso a um novo ponto de extremidade HTTP
Informações do dispositivo, incluindo CPU, SO, TPM, fornecedor de dispositivos e muito mais
Para obter informações de referência e exemplos práticos, consulte: Relatar informações de hardware e sistema operacional com o Azure IoT e OSConfig.
- Relatório sobre distribuições e versões do sistema operacional em sua frota
- Configurações de Hub IoT de destino por propriedades relatadas para arquitetura de CPU, sistema operacional etc.
- Para frotas heterogêneas, descubra quais dispositivos têm funcionalidades do TPM
- Para dispositivos com TPM, audite se o TPM está ativo e interfacing com o sistema operacional conforme o esperado
Reinicializar e desligar
Para obter informações de referência e exemplos práticos, consulte: Reinicializar ou desligar dispositivos com o Azure IoT e OSConfig.
- Reinicializar ou desligar o dispositivo com comportamento inadequado
- Coordenar reinicializações de manutenção em vários dispositivos
Governança do ADHS (Serviço de Integridade do Dispositivo) do Azure
- Definir e auditar o nível de aceitação para o serviço de dados de diagnóstico ADHS
Governança de otimização de entrega
- Definir e auditar parâmetros de Otimização de Entrega, como URLs do Cache Conectado da Microsoft, limitação e assim por diante
Configuração personalizada em escala
Para obter informações de referência e exemplos práticos, consulte: Configuração e relatórios personalizados com o Azure IoT e OSConfig e Como interagir com o recurso CommandRunner do OSConfig e do Azure IoT.
- Execute um script personalizado para configurar cargas de trabalho, componentes do sistema operacional, arquivos etc.
- Configure fusos horários do sistema operacional em todos os dispositivos, por exemplo, para garantir que os dados e os logs provenientes do dispositivo sejam carimbados com carimbos de data/hora padrão da organização
- Configurar a fonte de tempo de rede em todos os dispositivos, para garantir que os dispositivos permaneçam em sincronia com a manutenção de horário padrão da organização e não usem fontes de horário não autorizadas
- Definir configurações do gerenciador de pacotes, como adicionar repositórios de pacotes confiáveis como fontes
- Sua imaginação é o limite; as configurações personalizadas são baseadas em comandos de shell
Relatórios personalizados em escala e diagnóstico remotos
Para obter informações de referência e exemplos práticos, consulte: Configuração e relatórios personalizados com o Azure IoT e OSConfig e Como interagir com o recurso CommandRunner do OSConfig e do Azure IoT.
- Executar um comando personalizado para obter qualquer informação dos dispositivos
- Auditar se um determinado daemon está em execução em todos os dispositivos
- Audite se os dispositivos podem executar ping regularmente em um determinado ponto de extremidade, o que é importante para sua solução
- Sua imaginação é o limite; o relatório personalizado é baseado em comandos de shell
- Verificar se um dispositivo está ativo
- Executar comandos de diagnóstico e desenvolvedor em um dispositivo
Próximas etapas
- Para obter uma experiência prática imediata com OSConfig, consulte: Criar um ambiente de laboratório OSConfig (com Azure IoT) em 5 minutos
- Para obter artigos recomendados com base em seu contexto, consulte: Audiências para documentação do OSConfig
- Para estender o OSConfig com novas funcionalidades (ou para personalizar dispositivos específicos), consulte nosso repositório GitHub em: azure-osconfig