Partilhar via

Implantar o Azure IoT Operations em um cluster de produção

Saiba como implantar as Operações IoT do Azure em um cluster do Kubernetes com configurações seguras para produção usando o portal do Azure.

Se você implantou uma instância de teste do Azure IoT Operations em um cluster e deseja usar o mesmo cluster para cenários de produção, siga as etapas em Habilitar configurações seguras em uma instância existente do Azure IoT Operations.

Antes de começar

Este artigo discute as implantações e instâncias do Azure IoT Operations, que são dois conceitos diferentes:

Quando falamos sobre a implantação das Operações IoT do Azure, nos referimos ao conjunto completo de componentes que compõem uma implantação. Quando a implantação existir, você poderá exibir, gerenciar e atualizar a instância.

Pré-requisitos

Recursos da cloud:

Recursos de desenvolvimento:

  • CLI do Azure instalada em sua máquina de desenvolvimento. Este cenário requer a CLI do Azure versão 2.53.0 ou superior. Use az --version para verificar sua versão e az upgrade atualizar, se necessário. Para obter mais informações, consulte Como instalar a CLI do Azure.

Um host de cluster:

  • Tenha um cluster Kubernetes habilitado para Azure Arc com os recursos de identidade de local e carga de trabalho personalizados habilitados. Se você não tiver um, siga as etapas em Preparar seu cluster Kubernetes habilitado para Azure Arc.

    Se você implantou o Azure IoT Operations em seu cluster anteriormente, desinstale esses recursos antes de continuar. Para obter mais informações, consulte Atualizar operações do Azure IoT.

  • (Recomendado) Configure seu próprio emissor de autoridade de certificação antes de implantar as Operações do Azure IoT: traga seu próprio emissor.

Implantar no portal do Azure

A experiência de implantação do portal do Azure é uma ferramenta auxiliar que gera um comando de implantação com base em seus recursos e configuração. A etapa final é executar um comando da CLI do Azure, portanto, você ainda precisa dos pré-requisitos da CLI do Azure descritos na seção anterior.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa, procure e selecione Operações do Azure IoT.

  3. Selecione Criar.

  4. Na guia Noções básicas, forneça as seguintes informações:

    Parâmetro Valor
    Subscrição Selecione a assinatura que contém o cluster habilitado para Arc.
    Grupo de recursos Selecione o grupo de recursos que contém o cluster habilitado para Arc.
    Nome do cluster Selecione o cluster no qual você deseja implantar as Operações IoT do Azure.
    Nome do local personalizado Opcional: substitua o nome padrão do local personalizado.
    Versão de implantação Selecione a versão 1.2 (mais recente ). Para obter mais informações, consulte Versões de operações IoT.

  5. Selecione Next: Configuration.

  6. Na guia Configuração, forneça as seguintes informações:

    Parâmetro Valor
    Nome das Operações do Azure IoT Opcional: substitua o nome padrão da instância de Operações IoT do Azure.
    Configuração do broker MQTT Opcional: edite as configurações padrão para o broker MQTT. No portal do Azure, é possível definir as configurações de cardinalidade e perfil de memória. Para definir outras configurações, incluindo buffer de mensagens com backup de disco e opções avançadas do cliente MQTT, consulte Suporte da CLI do Azure para configuração avançada do broker MQTT.
    Configuração do perfil de fluxo de dados Opcional: edite as configurações padrão para fluxos de dados. Para obter mais informações, consulte Configurar perfil de fluxo de dados.

    Uma captura de ecrã que mostra o segundo separador para implementar o Azure IoT Operations a partir do portal.

  7. Selecione Next: Dependency management (Próximo: Gerenciamento de dependência).

  8. Na guia Gerenciamento de dependência, selecione um registro de esquema existente ou use estas etapas para criar um:

    1. Selecione Criar novo.

    2. Forneça um nome de registro de esquema e um namespace de registro de esquema.

    3. Selecione Selecionar contêiner de Armazenamento do Azure.

    4. Escolha uma conta de armazenamento na lista de contas habilitadas para namespace hierárquico ou selecione Criar para criar uma.

      O registro de esquema requer uma conta de Armazenamento do Azure com namespace hierárquico e acesso à rede pública habilitados. Ao criar uma nova conta de armazenamento, escolha um tipo de conta de armazenamento de uso geral v2 e defina o namespace hierárquico como Habilitado.

      Para obter mais informações sobre como configurar sua conta de armazenamento, consulte Diretrizes de implantação de produção.

    5. Selecione um contêiner em sua conta de armazenamento ou selecione Contêiner para criar um.

    6. Selecione Aplicar para confirmar as configurações do Registro do esquema.

  9. O Azure IoT Operations usa namespaces para organizar ativos e dispositivos. Cada instância do Azure IoT Operations usa um único namespace para seus ativos e dispositivos. No separador Gestão de Dependências , selecione um namespace existente no Azure Device Registry ou use estes passos para criar um:

    1. Selecione Criar novo.

    2. Na guia Noções básicas, forneça as seguintes informações:

      Parâmetro Valor
      Subscrição Selecione a sua subscrição.
      Grupo de recursos Selecione o grupo de recursos que contém a sua instância Azure IoT Operations.
      Nome Dê um nome único ao seu espaço de nomes.
      Região Selecione a região Azure para armazenar o seu namespace.

      Selecione Seguinte para continuar.

    3. No separador Etiquetas , pode opcionalmente adicionar etiquetas ao seu espaço de nomes. Selecione Seguinte para continuar.

    4. Na aba Rever + criar, revise as suas configurações e selecione Criar para criar o namespace.

    5. De volta ao separador de Gestão de Dependências , selecione o espaço de nomes recém-criado na lista.

  10. Na guia Gerenciamento de dependência , selecione a opção Implantação de configurações seguras .

    Uma captura de ecrã que mostra a seleção de definições seguras no terceiro separador para implementar o Azure IoT Operations a partir do portal.

  11. Na seção Opções de implantação , forneça as seguintes informações:

    Parâmetro Valor
    Subscrição Selecione a assinatura que contém seu cofre de chaves do Azure.
    Azure Key Vault Selecione um cofre de chaves do Azure ou selecione Criar novo.

    Certifique-se de que seu cofre de chaves tenha o controle de acesso baseado em função do Azure como seu modelo de permissão. Para verificar essa configuração, selecione

    Certifique-se de conceder permissões à sua conta de usuário para gerenciar segredos com a Key Vault Secrets Officer função.
    Identidade gerenciada atribuída pelo usuário para segredos Selecione uma identidade ou selecione Criar nova.
    Identidade gerenciada atribuída pelo usuário para componentes AIO Selecione uma identidade ou selecione Criar nova. Não use a mesma identidade gerenciada que você selecionou para segredos.

    Uma captura de ecrã que mostra a configuração das definições seguras no terceiro separador para implementar o Azure IoT Operations a partir do portal.

  12. Selecione Next: Automation.

Executar comandos da CLI do Azure

A etapa final na experiência de implantação do portal do Azure é executar um conjunto de comandos da CLI do Azure para implantar o Azure IoT Operations em seu cluster. Os comandos são gerados com base nas informações fornecidas nas etapas anteriores.

Um de cada vez, execute cada comando da CLI do Azure na guia Automação em um terminal:

  1. Entre na CLI do Azure interativamente com um navegador, mesmo que você já tenha entrado antes. Se você não entrar interativamente, poderá receber um erro dizendo que Seu dispositivo precisa ser gerenciado para acessar seu recurso quando você continuar para a próxima etapa para implantar as Operações do Azure IoT.

    az login

  2. Instale a extensão mais recente da CLI de Operações do Azure IoT.

    az upgrade
az extension add --upgrade --name azure-iot-ops

  3. Copie e execute o comando az iot ops schema registry create fornecido para criar um registro de esquema que é usado pelos componentes do Azure IoT Operations. Se você optar por usar um registro de esquema existente, esse comando não será exibido na guia Automação .

    Nota

    Este comando requer que você tenha permissões de gravação de atribuição de função porque atribui uma função para conceder acesso ao Registro de esquema à conta de armazenamento. Por padrão, a função é a função interna de Colaborador de Dados de Blob de Armazenamento ou você pode criar uma função personalizada com permissões restritas para atribuir. Para obter mais informações, consulte az iot ops schema registry create.

  4. Para preparar o cluster para a implantação do Azure IoT Operations, copie e execute o comando az iot ops init fornecido.

    Gorjeta

    O init comando só precisa ser executado uma vez por cluster. Se você estiver reutilizando um cluster que já tinha o Azure IoT Operations versão 0.8.0 implantado nele, poderá ignorar esta etapa.

    Esse comando pode levar vários minutos para ser concluído. Você pode observar o progresso na exibição do progresso da implantação no terminal.

  5. Implante as Operações IoT do Azure. Copie e execute o comando az iot ops create fornecido. Esse comando pode levar vários minutos para ser concluído. Você pode observar o progresso na exibição do progresso da implantação no terminal.

    Se você seguiu os pré-requisitos opcionais para configurar seu próprio emissor de autoridade de certificação, adicione os --trust-settings parâmetros ao create comando:

    --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>

  6. Habilite a sincronização secreta para a instância de Operações IoT do Azure implantada. Copie e execute o comando az iot ops secretsync enable fornecido. Este comando:

    • Cria uma credencial de identidade federada usando a identidade gerenciada atribuída pelo usuário.
    • Adiciona uma atribuição de função à identidade gerenciada atribuída pelo usuário para acesso ao Cofre da Chave do Azure.
    • Adiciona uma classe de provedor secreta mínima associada à instância de Operações do Azure IoT.

  7. Atribua uma identidade gerenciada atribuída pelo usuário à instância implantada do Azure IoT Operations. Copie e execute o comando az iot ops identity assign fornecido. Este comando cria uma credencial de identidade federada usando o emissor OIDC do cluster conectado indicado e a conta de serviço do Azure IoT Operations.

  8. Reinicie os pods de registro do esquema para aplicar a nova identidade.

    kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations

  9. Quando todos os comandos da CLI do Azure forem concluídos com êxito, você poderá fechar o assistente Instalar Operações IoT do Azure.

Quando o create comando for concluído com êxito, você terá uma instância de Operações do Azure IoT em execução no cluster. Neste ponto, sua instância está configurada para cenários de produção.

Verificar a implementação

Após a conclusão da implantação, use az iot ops check para avaliar a integridade, a configuração e a usabilidade da implantação do serviço IoT Operations. O check comando pode ajudá-lo a encontrar problemas em sua implantação e configuração.

az iot ops check

O check comando exibe um aviso sobre fluxos de dados ausentes, o que é normal e esperado até que você crie um fluxo de dados. Para obter mais informações, consulte Processar e rotear dados com fluxos de dados.

Você pode verificar as configurações de mapas de tópicos, QoS e rotas de mensagens adicionando o --detail-level 2 parâmetro ao check comando para uma exibição detalhada.

Você pode exibir todas as versões da extensão da CLI de Operações do Azure IoT que estão disponíveis executando o seguinte comando:

az iot ops get-versions

Próximos passos

  • Last updated on