Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Ao implantar o Azure IoT Operations, você instala um conjunto de serviços em um cluster Kubernetes habilitado para Azure Arc. Este artigo fornece uma visão geral das diferentes opções de implantação a serem consideradas para seu cenário.
Ambientes suportados
Ambientes Windows suportados
A Microsoft dá suporte às seguintes distribuições do Kubernetes para implantações do Azure IoT Operations no Windows. A tabela abaixo detalha seus níveis de suporte e as versões que a Microsoft usa para validar implantações:
| Distribuição do Kubernetes | Architecture | Nível de suporte | Versão mínima validada |
|---|---|---|---|
| Fundamentos do AKS Edge | x86_64 | Pré-visualização pública | AksEdge-K3s-1.29.6-1.8.202.0 |
| AKS no Local do Azure | x86_64 | Pré-visualização pública | Azure Stack HCI OS, versão 23H2, compilação 2411 |
- A versão mínima validada é a versão mais baixa da distribuição Kubernetes que a Microsoft usa para validar implantações do Azure IoT Operations.
Ambientes Linux suportados
A Microsoft dá suporte às seguintes distribuições Kubernetes para implantações do Azure IoT Operations em ambientes Linux. A tabela abaixo lista seus níveis de suporte e as versões que a Microsoft usa para validar implantações:
| Distribuição do Kubernetes | Architecture | Nível de suporte | Versão mínima validada | SO mínimo validado |
|---|---|---|---|---|
| K3s | x86_64 | Disponibilidade geral | 1.31.1 | Ubuntu 24,04 |
| Versão de Tanzu Kubernetes (TKr) | x86_64 | Disponibilidade geral | 1.28.11 | Tanzu Kubernetes Grid 2.5.2 |
- A versão mínima validada é a versão mais baixa da distribuição Kubernetes que a Microsoft usa para validar implantações do Azure IoT Operations.
- O sistema operacional mínimo validado é a versão mais baixa do sistema operacional que a Microsoft usa para validar implantações.
Importante
O suporte para implantações do Azure IoT Operations só está disponível na versão 1.28.11 do TKr.
Nota
Os registos de utilização de faturação são recolhidos em qualquer ambiente onde instale o Azure IoT Operations, independentemente do nível de suporte ou disponibilidade.
Para instalar o Azure IoT Operations, precisa de ter disponíveis os seguintes requisitos de hardware. Se estiveres a usar um cluster multinós que permita tolerância a falhas, escala até à capacidade recomendada para melhor desempenho.
| Especificações | Mínimo | Recomendado |
|---|---|---|
| Capacidade de memória de hardware (RAM) | 16 GB | 32 GB |
| Memória disponível para Operações IoT (RAM) do Azure | 10 GB | Depende da utilização |
| CPU | 4 vCPUs (processadores virtuais) | 8 CPUs virtuais |
Nota
A configuração mínima é apropriada quando apenas se executa Azure IoT Operations.
Escolha as suas funcionalidades
O Azure IoT Operations oferece dois modos de implantação. Você pode optar por implantar com configurações de teste, um subconjunto básico de recursos que são mais simples de começar para cenários de avaliação. Ou, você pode optar por implantar com configurações seguras, o conjunto completo de recursos.
Implantação de configurações de teste
Uma implantação com apenas configurações de teste tem as seguintes características:
- Ele não configura segredos ou recursos de identidade gerenciada atribuídos pelo usuário.
- Foi concebido para permitir a amostra de início rápido de ponta a ponta para fins de avaliação, pelo que suporta o simulador OPC PLC e liga-se a recursos cloud usando identidade gerida atribuída pelo sistema.
- Podes atualizá-lo para usar definições seguras.
Para uma experiência de início rápido, use o cenário Quickstart: Run Azure IoT Operations in GitHub Codespaces with K3s . Esse cenário usa uma distribuição Kubernetes leve (K3s) e é executado no GitHub Codespaces, portanto, você não precisa configurar um cluster ou instalar nenhuma ferramenta localmente.
Para implantar o Azure IoT Operations com configurações de teste, siga estes artigos:
- Comece com Prepare seu cluster Kubernetes habilitado para Azure Arc para configurar e habilitar seu cluster.
- Em seguida, siga as etapas em Implantar operações do Azure IoT em um cluster de teste.
Sugestão
A qualquer momento, você pode atualizar uma instância do Azure IoT Operations para usar configurações seguras seguindo as etapas em Habilitar configurações seguras.
Implementação de definições seguras
Uma implantação com configurações seguras tem as seguintes características:
- Foi concebido para cenários prontos para produção.
- Permite a criação de segredos e a identidade gerida atribuída pelo utilizador, ambas capacidades importantes para desenvolver um cenário pronto para produção. Os segredos são usados sempre que componentes Azure IoT Operations se ligam a um recurso fora do cluster, como um servidor OPC UA ou um endpoint de fluxo de dados.
Para implantar o Azure IoT Operations com configurações seguras, siga estes artigos:
- Comece com Prepare seu cluster Kubernetes habilitado para Azure Arc para configurar e habilitar seu cluster.
- Em seguida, siga as etapas em Implantar Operações IoT do Azure em um cluster de produção.
Permissões obrigatórias
A tabela a seguir descreve as tarefas de implantação e gerenciamento do Azure IoT Operations que exigem permissões elevadas. Para obter informações sobre como atribuir funções aos usuários, consulte Etapas para atribuir uma função do Azure.
| Tarefa | Permissão necessária | Comentários |
|---|---|---|
| Implantar operações do Azure IoT | Função de integração de operações do Azure IoT | Essa função tem todas as permissões necessárias para ler e gravar operações do Azure IoT e recursos do Registro de Dispositivo do Azure. Esta função tem Microsoft.Authorization/roleAssignments/write permissões. |
| Registrar provedores de recursos | Função de colaborador ao nível da subscrição | Só é necessário fazer uma vez por assinatura. Você precisa registrar os seguintes provedores de recursos: Microsoft.ExtendedLocation, Microsoft.SecretSyncController, Microsoft.Kubernetes, Microsoft.KubernetesConfiguration, Microsoft.IoTOperationse Microsoft.DeviceRegistry. |
| Criar segredos no Cofre da Chave | Função de Oficial de Segredos do Cofre de Chaves no nível de recursos | Apenas necessário para a implantação de configurações seguras para sincronizar segredos do Cofre de Chaves do Azure. |
| Criar e gerir contas de armazenamento | Função de Colaborador da Conta de Armazenamento | Necessário para a implantação do Azure IoT Operations. |
| Criar um grupo de recursos | Função de Colaborador do Grupo de Recursos | Necessário para criar um grupo de recursos para armazenar recursos do Azure IoT Operations. |
| Integrar um cluster ao Azure Arc | Cluster do Kubernetes - Função de integração do Azure Arc | Os clusters habilitados para arco são necessários para implantar as Operações IoT do Azure. |
| Gerenciar a implantação da ponte de recursos do Azure | Função de Implantação da Ponte de Recursos do Azure | Necessário para implantar as Operações do Azure IoT. |
| Fornecer permissões para implantação | Função de usuário do cluster Kubernetes habilitado para Azure Arc | Necessário para conceder permissão de implantação ao cluster Kubernetes habilitado para Azure Arc. |
Sugestão
Você deve habilitar a sincronização de recursos na instância de Operações IoT do Azure para usar os recursos de descoberta automática de ativos dos serviços Akri. Para saber mais, consulte O que é a descoberta de ativos OPC UA?.
Se você usar a CLI do Azure para atribuir funções, use o comando az role assignment create para conceder permissões. Por exemplo, az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Se você usar o portal do Azure para atribuir funções de administrador privilegiadas a um usuário ou entidade de segurança, será solicitado que você restrinja o acesso usando condições. Para esse cenário, selecione a condição Permitir que o usuário atribua todas as funções na página Adicionar atribuição de função.
Organizar instâncias usando sites
O Azure IoT Operations dá suporte a sites do Azure Arc para organizar instâncias. Um site é um recurso de cluster no Azure como um grupo de recursos, mas os sites geralmente agrupam instâncias por local físico e facilitam a localização e o gerenciamento de ativos pelos usuários de OT. Um administrador de TI cria sites e os define o escopo para uma assinatura ou grupo de recursos. Depois, qualquer Azure IoT Operations implantado num cluster ativado por Arc é automaticamente recolhido no site associado à subscrição ou ao grupo de recursos correspondente.
Para obter mais informações, consulte O que é o gerenciador de sites do Azure Arc (visualização)?
Pontos de extremidade do Azure IoT Operations
Se você usar firewalls ou proxies corporativos para gerenciar o tráfego de saída, configure os seguintes pontos de extremidade antes de implantar as Operações do Azure IoT.
Pontos de extremidade nos pontos de extremidade do Kubernetes habilitados para Azure Arc.
Nota
Se você usar o Azure Arc Gateway para conectar seu cluster ao Arc, poderá configurar um conjunto menor de pontos de extremidade com base na orientação do Arc Gateway.
Pontos de extremidade nos pontos de extremidade da CLI do Azure.
Precisa de
graph.windows.net,*.azurecr.io,*.blob.core.windows.nete*.vault.azure.netdesta lista de endpoints.Para enviar dados por push para a nuvem, habilite os seguintes pontos de extremidade com base na sua escolha de plataforma de dados.
- Microsoft Fabric OneLake: adicione URLs de malha à sua lista de permissões.
- Hubs de Eventos: solucione problemas de conectividade - Hubs de Eventos do Azure.
- Grade de Eventos: Solucionar problemas de conectividade - Grade de Eventos do Azure.
- Azure Data Lake Storage Gen 2: Pontos de extremidade padrão da conta de armazenamento.
O Azure IoT Operations utiliza um registo de esquemas baseado na cloud que requer acesso a um contentor Azure Blob Storage fornecido pelo cliente. Para que o registo de esquemas aceda ao contentor, este deve expor um endpoint público ou designar o registo de esquemas do Azure Device Registry (
Microsoft.DeviceRegistry/schemaRegistries) como um serviço Azure de confiança. Isto não afeta nenhuma configuração de firewall ou proxy do cliente na periferia. Para saber mais, consulte Registo e armazenamento de esquemas.Pontos finais (DNS) Descrição <customer-specific>.blob.core.windows.netArmazenamento para registro de esquema. Consulte os pontos de extremidade da conta de armazenamento para identificar o subdomínio específico do cliente do seu ponto de extremidade.
Residência de dados
O Azure Resource Manager permite-lhe gerir e controlar a sua instância Azure IoT Operations no seu cluster Kubernetes a partir da cloud, usando o portal Azure ou Azure CLI. Embora tenha de implementar os recursos Azure Resource Manager para Azure IoT Operations numa região atualmente suportada, escolhe onde as suas cargas de trabalho operacionais e dados residem fisicamente. O tempo de execução e computação do Azure IoT Operations permanecem nas suas instalações e sob o seu controlo.
Esta arquitetura assegura as seguintes características da implementação:
- Todos os processos operacionais e cargas de trabalho correm na sua própria infraestrutura local.
- Para cumprir os requisitos de residência de dados, escolha a região Azure para quaisquer recursos de armazenamento ou processamento de dados que a sua solução utilize.
- Os dados são transferidos diretamente entre a sua infraestrutura local e os seus recursos de armazenamento e processamento do Azure. Os seus dados não passam pelos recursos Azure IoT Operations na cloud.
- A localização do Azure Resource Manager para a sua instância Azure IoT Operations é uma referência lógica para gestão e orquestração.
- Nenhum dado de produção de clientes é realocado. Alguma telemetria do sistema, como métricas e registos, usada para melhoria de serviços e identificação proativa de problemas de infraestrutura, pode chegar à região Azure onde se encontram os seus recursos Azure IoT Operations.
O diagrama seguinte mostra um exemplo de implementação que ilustra como manter a soberania dos dados na sua infraestrutura local enquanto se utiliza opcionalmente uma região Azure diferente para armazenamento e processamento de dados. Neste exemplo:
- Os recursos de gestão de operações Azure IoT são implementados na região Oeste dos EUA . Esta região é uma das suportadas por Azure IoT Operations.
- As cargas de trabalho operacionais e os dados mantêm-se localidades próprias na periferia sob o seu controlo total, garantindo a residência e soberania dos dados.
- Os recursos de armazenamento e processamento de dados são implementados na região Canadá Central para satisfazer requisitos regionais específicos de residência de dados.
Próximos passos
Prepare seu cluster Kubernetes habilitado para Azure Arc para configurar e habilitar um cluster para Operações IoT do Azure.