Создание устройства IoT Edge
Область применения:
IoT Edge 1.5 IoT Edge 1.4
Внимание
Поддерживаются выпуски IoT Edge 1.5 LTS и IoT Edge 1.4 LTS. IoT Edge 1.4 LTS заканчивается жизнью 12 ноября 2024 года. Если вы используете более ранний выпуск, см. статью Обновление IoT Edge.
В этой статье приведены общие сведения о вариантах, доступных для установки и подготовки IoT Edge на устройствах.
В этой статье приведены все варианты решения IoT Edge, которые помогут вам:
В конце этой статьи вы увидите четкое представление о том, какие платформы, подготовки и проверки подлинности вы хотите использовать для решения IoT Edge.
Начать
Если вы знаете, какой тип платформы, подготовки и проверки подлинности вы хотите использовать для создания устройства IoT Edge, используйте ссылки в следующей таблице, чтобы приступить к работе.
Если вам нужна дополнительная информация о том, как выбрать подходящий вариант, перейдите к этой статье, чтобы узнать больше.
| Контейнеры Linux в узлах Linux | Использование контейнеров Linux в узлах Windows | |
|---|---|---|
| Подготовка вручную (одно устройство) | Сертификаты X.509 Симметричные ключи |
Сертификаты X.509 Симметричные ключи |
| Автоматическая подготовка (устройства в масштабе) | Сертификаты X.509 TPM Симметричные ключи |
Сертификаты X.509 TPM Симметричные ключи |
Термины и основные понятия
Если вы еще не знакомы с терминологией IoT Edge, ознакомьтесь с некоторыми ключевыми понятиями:
Среда выполнения IoT Edge: среда выполнения IoT Edge — это коллекция программ, которые превратит устройство в устройство IoT Edge. В совокупности компоненты среды выполнения IoT Edge позволяют устройствам IoT Edge запускать модули IoT Edge.
Подготовка. Каждое устройство IoT Edge должно быть подготовлено. Подготовка — это двухэтапный процесс. Первым шагом является регистрация устройства в Центре Интернета вещей, которое создает облачное удостоверение, которое устройство использует для установления подключения к центру. Второй шаг — настройка устройства с его облачным удостоверением. Подготовка может выполняться вручную на каждом устройстве или выполняться в масштабе с помощью службы подготовки устройств Центр Интернета вещей.
Проверка подлинности. Устройства IoT Edge должны проверить его удостоверение при подключении к Центр Интернета вещей. Вы можете выбрать способ проверки подлинности, например пароли симметричного ключа, отпечатки сертификатов или доверенные модули платформы (TPM).
Выберите платформу
Параметры платформы называются операционной системой контейнера и операционной системой узла. Операционная система контейнера — это операционная система, используемая в контейнерах среды выполнения IoT Edge и модулей. Операционная система узла — это операционная система устройства, на котором выполняются контейнеры и модули среды выполнения IoT Edge.
Существует три варианта платформы для устройств IoT Edge.
Контейнеры Linux на узлах Linux: запуск контейнеров IoT Edge под управлением Linux непосредственно на узле Linux. В документации IoT Edge вы также увидите этот параметр, называемый контейнерами Linux и Linux для простоты.
Контейнеры Linux на узлах Windows: запуск контейнеров IoT Edge под управлением Linux на виртуальной машине Linux на узле Windows. В документации IoT Edge вы также увидите этот параметр, называемый Linux в Windows, IoT Edge для Linux в Windows и EFLOW.
Контейнеры Windows на узлах Windows: запуск контейнеров IoT Edge под управлением Windows непосредственно на узле Windows. В документации IoT Edge вы также увидите этот параметр, называемый контейнерами Windows и Windows для простоты .
Последние сведения о том, какие операционные системы в настоящее время поддерживаются для рабочих сценариев, см . в поддерживаемых системах Azure IoT Edge.
Контейнеры Linux в Linux
Для устройств с Linux среда выполнения IoT Edge устанавливается непосредственно на компьютер виртуальной машины.
IoT Edge поддерживает устройства X64, ARM32 и ARM64 Linux. Корпорация Майкрософт предоставляет официальные пакеты установки для различных операционных систем.
Контейнеры Linux в Windows
IoT Edge для Linux в Windows размещает виртуальную машину Linux на устройстве Windows. Виртуальная машина предварительно создана с помощью среды выполнения IoT Edge и обновления управляются с помощью Центра обновления Майкрософт.
Для запуска IoT Edge на устройствах Windows сейчас рекомендуется использовать Azure IoT Edge для Linux в Windows. Дополнительные сведения см. в статье "Что такое Azure IoT Edge для Linux в Windows".
Контейнеры Windows в Windows
IoT Edge версии 1.2 или более поздней не поддерживает контейнеры Windows. Контейнеры Windows не поддерживаются за пределами версии 1.1.
Выбор способа подготовки устройств
Вы можете подготовить одно устройство или несколько устройств в масштабе в зависимости от потребностей решения IoT Edge.
Параметры, доступные для проверки подлинности взаимодействия между устройствами IoT Edge и центрами Интернета вещей, зависят от выбранного метода подготовки. Дополнительные сведения об этих параметрах см. в разделе "Выбор метода проверки подлинности".
Одно устройство
Подготовка отдельных устройств относится к подготовке устройства IoT Edge без помощи службы подготовки устройств Центр Интернета вещей (DPS). Вы увидите подготовку отдельных устройств, которые также называются ручной подготовкой.
С помощью подготовки одного устройства необходимо вручную ввести сведения о подготовке, например строка подключения на устройствах. Подготовка вручную позволяет быстро и легко настроить только для нескольких устройств, но рабочая нагрузка увеличится с числом устройств. Подготовка помогает при рассмотрении масштабируемости решения.
Симметричный ключ и методы самозаверяющей проверки подлинности X.509 доступны для подготовки вручную. Дополнительные сведения об этих параметрах см. в разделе "Выбор метода проверки подлинности".
Устройства в масштабе
Устройства подготовки в масштабе относятся к подготовке одного или нескольких устройств IoT Edge с помощью службы подготовки устройств Центр Интернета вещей. Вы увидите, что подготовка в масштабе также называется автопровизией.
Если для решения IoT Edge требуется несколько устройств, автоматическая подготовка с помощью DPS позволяет вручную вводить сведения о подготовке в файлы конфигурации каждого устройства. Эту автоматическую модель можно масштабировать до миллионов устройств IoT Edge.
Вы можете защитить решение IoT Edge с помощью выбранного метода проверки подлинности. Симметричный ключ, сертификаты X.509 и методы проверки подлинности доверенного платформенного модуля (TPM) доступны для подготовки устройств в масштабе. Дополнительные сведения об этих параметрах см. в разделе "Выбор метода проверки подлинности".
Дополнительные сведения о функциях DPS см. в разделе "Функции" на странице обзора.
Выбор метода проверки подлинности
Аттестация на основе сертификата X.509
Использование сертификатов X.509 в качестве механизма аттестации является рекомендуемым способом масштабирования рабочей среды и упрощения подготовки устройств. Сертификаты X.509 обычно организованы в цепочки доверия. Начиная с самозаверяющего или доверенного корневого сертификата каждый сертификат в цепочке подписывает следующий сертификат, который находится на более низком уровне. Этот шаблон создает делегированную цепочку доверия из корневого сертификата вниз по каждому промежуточному сертификату до окончательного нижнего сертификата устройства, установленного на устройстве.
Вы создаете два сертификата удостоверения X.509 и помещаете их на устройство. При создании нового удостоверения устройства в Центре Интернета вещей вы предоставляете отпечатки обоих сертификатов. Когда устройство проходит проверку подлинности в Центре Интернета вещей, оно предоставляет один сертификат, и Центр Интернета вещей проверяет, соответствует ли сертификат своему отпечатку. Ключи X.509 на устройстве должны храниться в аппаратном модуле безопасности (HSM). Например, модули PKCS#11, ATECC, dTPM и т. д.
Этот метод проверки подлинности является более безопасным, чем симметричные ключи и поддерживает групповые регистрации, обеспечивающие упрощенное управление для большого количества устройств. Этот метод проверки подлинности рекомендуется использовать для рабочих сценариев.
Аттестация доверенного платформенного модуля (TPM)
Использование аттестации доверенного платформенного модуля — это метод подготовки устройств, использующий функции проверки подлинности как в программном обеспечении, так и в оборудовании. Каждый микросхема доверенного платформенного модуля использует уникальный ключ подтверждения для проверки подлинности.
Аттестация доверенного платформенного модуля доступна только для подготовки в масштабе с помощью DPS и поддерживает только отдельные регистрации, а не групповые регистрации. Регистрация групп недоступна из-за особенностей доверенного платформенного модуля для конкретного устройства.
TPM 2.0 требуется при использовании аттестации доверенного платформенного модуля со службой подготовки устройств.
Этот метод проверки подлинности является более безопасным, чем симметричные ключи и рекомендуется для рабочих сценариев.
Аттестация симметричного ключа
Аттестация симметричного ключа — это простой подход к проверке подлинности устройства. Этот метод аттестации представляет собой интерфейс "Hello world" для разработчиков, которые не знакомы с подготовкой устройств или не имеют строгих требований к безопасности.
При создании удостоверения устройства в Центр Интернета вещей служба создает два ключа. Вы помещаете один ключ на устройство и предоставляете ключ Центру Интернета вещей при проверке подлинности.
Этот метод проверки подлинности быстрее начинается, но не так безопасно. Подготовка устройств с использованием сертификатов TPM или X.509 более безопасна и должна использоваться для решений с более строгими требованиями к безопасности.
Следующие шаги
Вы можете использовать оглавление для перехода к соответствующему комплексному руководству по созданию устройства IoT Edge для платформы, подготовки и проверки подлинности решения IoT Edge.
Вы также можете использовать следующие ссылки, чтобы перейти к соответствующей статье.
Контейнеры Linux в узлах Linux
Вручную подготовьте одно устройство:
- Подготовка одного устройства Linux с помощью сертификатов X.509
- Подготовка одного устройства Linux с помощью симметричных ключей
Подготовка нескольких устройств в масштабе:
- Подготовка устройств Linux в масштабе с помощью сертификатов X.509
- Подготовка устройств Linux в масштабе с помощью аттестации доверенного платформенного модуля
- Подготовка устройств Linux в масштабе с помощью симметричного ключа
Использование контейнеров Linux в узлах Windows
Вручную подготовьте одно устройство:
- Подготовка одного Linux на устройстве Windows с помощью сертификатов X.509
- Подготовка одного Linux на устройстве Windows с помощью симметричных ключей
Подготовка нескольких устройств в масштабе:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по