Создание и подготовка IoT Edge для Linux на устройстве Windows с помощью симметричного ключа
Область применения: IoT Edge 1.4
Внимание
Поддерживаются выпуски Azure IoT Edge 1.5 LTS и IoT Edge 1.4. IoT Edge 1.4 LTS достигает окончания службы 12 ноября 2024 года. При использовании более раннего выпуска см. раздел Обновление IoT Edge.
В этой статье приведены комплексные инструкции по регистрации и подготовке IoT Edge для Linux на устройстве Windows.
Каждое устройство, которое подключается к Центру Интернета вещей, имеет идентификатор устройства, который используется для отслеживания передачи данных из облака на устройство и с устройства в облако. Вы настраиваете устройство, используя сведения о его подключении, включая имя узла Центра Интернета вещей, идентификатор устройства и сведения, используемые устройством для проверки подлинности в Центре Интернета вещей.
Действия, описанные в этой статье, посвящены процессу, который называется подготовкой вручную, в ходе которого вы подключаете одно устройство к Центру Интернета вещей. Для подготовки вручную можно использовать два варианта проверки подлинности устройств IoT Edge:
Симметричные ключи. При создании удостоверения устройства в Центр Интернета вещей служба создает два ключа. Вы помещаете один ключ на устройство и предоставляете ключ Центру Интернета вещей при проверке подлинности.
Этот метод проверки подлинности быстрее настроить, но он не такой безопасный.
Самозаверяющий сертификат X.509. Вы создаете два сертификата удостоверения X.509 и размещаете их на устройстве. При создании нового удостоверения устройства в Центре Интернета вещей вы предоставляете отпечатки обоих сертификатов. Когда устройство проходит проверку подлинности в Центре Интернета вещей, оно предоставляет один сертификат, и Центр Интернета вещей проверяет, соответствует ли сертификат своему отпечатку.
Этот метод проверки подлинности является более безопасным и рекомендуется для рабочих сценариев.
В этой статье рассматриваются использование симметричные ключи в качестве метода проверки подлинности. Если вы хотите использовать сертификаты X.509, см. статью "Создание и подготовка IoT Edge для Linux на устройстве Windows с помощью сертификатов X.509".
Примечание.
Если у вас есть много устройств для настройки и не требуется вручную подготовить каждую из них, используйте одну из следующих статей, чтобы узнать, как IoT Edge работает с службой подготовки устройств Центр Интернета вещей:
Необходимые компоненты
В этой статье описывается регистрация устройства IoT Edge и установка IoT Edge для Linux в Windows. Эти задачи имеют различные предварительные требования и служебные программы, используемые для их выполнения. Перед продолжением убедитесь, что у вас есть все предварительные требования.
Средства управления устройствами
Для регистрации устройства можно использовать портал Azure, Visual Studio Code или Azure CLI. Каждая программа имеет собственные предварительные требования или может потребоваться установить следующее:
Центр Интернета вещей (бесплатно или уровня "Стандартный") в подписке Azure.
Требования к устройствам
Устройство Windows со следующими минимальными требованиями:
Требования к системе
- Windows 101/11 (Pro, Enterprise, IoT Enterprise)
- Windows Server 20191/2022
1 Windows 10 и Windows Server 2019 минимальной сборки 17763 со всеми текущими накопительными обновлениями.
Требования к аппаратному обеспечению
- Минимальная свободная память: 1 ГБ
- Минимальный объем свободного места на диске: 10 ГБ
Поддержка виртуализации
- В Windows 10 включите Hyper-V. Дополнительные сведения см. в статье Установка Hyper-V в Windows 10.
- На сервере Windows Server установите роль Hyper-V и создайте сетевой коммутатор по умолчанию. Дополнительные сведения см. в статье Вложенная виртуализация для Azure IoT Edge для Linux в Windows.
- На виртуальной машине настройте вложенную виртуализацию. Дополнительные сведения см. в руководстве по вложенной виртуализации.
Поддержка сетей
- Для сервера Windows Server отсутствует коммутатор по умолчанию. Прежде чем можно будет развернуть EFLOW на устройстве Windows Server, необходимо создать виртуальный коммутатор. Дополнительные сведения см. статье о создании виртуального коммутатора для Linux в Windows.
- В версиях Windows для настольных систем есть коммутатор по умолчанию, который можно использовать для установки EFLOW. При необходимости можно создать собственный настраиваемый виртуальный коммутатор.
Совет
Если вы собираетесь использовать модули Linux с ускорением GPU в развертывании Azure IoT Edge для Linux в Windows, есть несколько вариантов настройки.
Вам потребуется установить правильные драйверы в зависимости от архитектуры GPU, а также может потребоваться доступ к сборке программы предварительной оценки Windows. Сведения о том, как определить и выполнить предварительные условия для настройки, см. в статье об ускорении GPU в Azure IoT Edge для Linux в Windows.
Убедитесь, что вам потребуется время, чтобы удовлетворить предварительные требования для ускорения GPU. Вам потребуется перезапустить процесс установки, если вы решите, что требуется ускорение GPU во время установки.
Средства разработчика
Подготовьте целевое устройство для установки Azure IoT Edge для Linux в Windows и развертывания виртуальной машины Linux:
Задайте для целевого устройства
AllSigned
политику выполнения. Текущую политику выполнения можно проверить в командной строке PowerShell с повышенными привилегиями, выполнив следующую команду:Get-ExecutionPolicy -List
Если политика выполнения
local machine
неAllSigned
, можно установить политику выполнения с помощью следующей команды:Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
Дополнительные сведения о модуле Azure IoT Edge для Linux в Windows PowerShell см. в справочнике по функциям PowerShell.
Зарегистрировать устройство
Вы можете использовать портал Azure, Visual Studio Code или Azure CLI для регистрации устройства в зависимости от вашего предпочтения.
В Центре Интернета вещей на портале Azure устройства IoT Edge создаются и администрируются независимо от других устройств Интернета вещей, не поддерживающих IoT Edge.
Войдите на портал Azure и перейдите к своему Центру Интернета вещей.
В левой области выберите "Устройства " в меню, а затем выберите " Добавить устройство".
На странице Создание устройства введите приведенные ниже сведения:
- Создайте описательный идентификатор устройства, например
my-edge-device-1
(все строчные регистры). Скопируйте этот идентификатор устройства, как вы будете использовать его позже. - Установите флажок устройства IoT Edge.
- В качестве типа проверки подлинности выберите Ключ содержимого.
- Используйте параметры по умолчанию для автоматического создания ключей проверки подлинности, которые подключают новое устройство к центру.
- Создайте описательный идентификатор устройства, например
Выберите Сохранить.
Вы должны увидеть новое устройство, указанное в Центре Интернета вещей.
Теперь, когда устройство зарегистрировано в Центр Интернета вещей, вы можете получить сведения о подготовке, используемые для завершения установки и подготовки среды выполнения IoT Edge на следующем шаге.
Просмотр зарегистрированных устройств и получение сведений о подготовке
Устройствам, использующим проверку подлинности с симметричным ключом, требуются строки подключения для завершения установки и подготовки среды выполнения IoT Edge. Строка подключения создается для устройства IoT Edge при создании устройства. Для Visual Studio Code и Azure CLI строка подключения находится в выходных данных JSON. Если вы используете портал Azure для создания устройства, вы можете найти строка подключения на самом устройстве. При выборе устройства в Центре Интернета вещей он указан на Primary connection string
странице устройства.
Устройства с поддержкой пограничных вычислений, подключающиеся к центру Интернета вещей, перечислены на странице "Устройства " центра Интернета вещей. Если у вас несколько устройств, можно отфильтровать список, выбрав тип устройств Iot Edge, а затем нажмите кнопку "Применить".
Когда все будет готово к настройке устройства, вам понадобится строка подключения, которая связывает физическое устройство с его идентификатором в Центре Интернета вещей. Для устройств, которые проходят проверку подлинности с симметричными ключами, строки подключения доступны для копирования на портале. Чтобы найти строка подключения на портале, выполните следующие действия.
- На странице "Устройства" выберите идентификатор устройства IoT Edge из списка.
- Скопируйте значение в поле Основная строка подключения или Дополнительная строка подключения. Любой ключ работает.
Установка Edge Интернета вещей
Создайте развертывание Azure IoT Edge для Linux в Windows на целевом устройстве.
Примечание.
В следующем примере процедуры для PowerShell показано, как развернуть IoT Edge для Linux в Windows на локальном устройстве. Для развертывания на удаленном целевом устройстве с помощью PowerShell используйте удаленный сеанс PowerShell, чтобы установить подключение к удаленному устройству и дистанционно выполнить эти команды на нем.
В сеансе PowerShell с повышенными привилегиями выполните любую из следующих команд в зависимости от архитектуры целевого устройства, чтобы скачать IoT Edge для Linux в Windows.
X64/AMD64
$msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi')) $ProgressPreference = 'SilentlyContinue' Invoke-WebRequest "https://aka.ms/AzEFLOWMSI_1_4_LTS_X64" -OutFile $msiPath
ARM64
$msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi')) $ProgressPreference = 'SilentlyContinue' Invoke-WebRequest "https://aka.ms/AzEFLOWMSI_1_4_LTS_ARM64" -OutFile $msiPath
Установите IoT Edge для Linux на Windows на ваше устройство.
Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
Можно указать нестандартные каталоги для установки IoT Edge для Linux в Windows и VHDX, добавив параметры
INSTALLDIR="<FULLY_QUALIFIED_PATH>"
иVHDXDIR="<FULLY_QUALIFIED_PATH>"
в приведенную выше команду установки. Например, если вы хотите использовать папку D:\EFLOW для установки и D:\EFLOW-VHDX для VHDX , можно использовать следующий командлет PowerShell.Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn","INSTALLDIR=D:\EFLOW", "VHDXDIR=D:\EFLOW-VHDX"
На целевом устройстве задайте политику выполнения
AllSigned
, если она еще не задана. См. предварительные требования PowerShell для команд, чтобы проверить текущую политику выполнения и задать для нее значениеAllSigned
.Создание развертывания IoT Edge для Linux в Windows. Развертывание создает виртуальную машину Linux и устанавливает среду выполнения IoT Edge для вас.
Deploy-Eflow
Совет
По умолчанию команда
Deploy-Eflow
создает вашу виртуальную машину Linux с 1 ГБ ОЗУ, 1 ядром виртуального ЦП и 16 ГБ дискового пространства. Однако ресурсы, необходимые вашей виртуальной машине, сильно зависят от развертываемых вами рабочих нагрузок. Если у вашей виртуальной машины недостаточно памяти для поддержки ваших рабочих нагрузок, она не запустится.Вы можете настроить доступные ресурсы виртуальной машины, используя дополнительные параметры команды
Deploy-Eflow
. Это необходимо для развертывания EFLOW на устройстве с минимальными требованиями к оборудованию.Например, следующая команда создает виртуальную машину с 1 виртуальным ЦП, 1 ГБ ОЗУ (представлено в МБ) и 2 ГБ дискового пространства:
Deploy-Eflow -cpuCount 1 -memoryInMB 1024 -vmDataSize 2
Дополнительные сведения о всех доступных необязательных параметрах см. в статье о функциях PowerShell для IoT Edge для Linux в Windows.
Предупреждение
По умолчанию виртуальная машина EFLOW Linux не имеет конфигурации DNS. Развертывания с помощью DHCP попытаются получить конфигурацию DNS, распространяемую DHCP-сервером. Проверьте конфигурацию DNS, чтобы обеспечить подключение к Интернету. Дополнительные сведения см. в статье AzEFLOW-DNS.
Чтобы использовать модули Linux с ускорением GPU, можно назначить развертыванию устройство GPU. Чтобы получить доступ к этим функциям, необходимо установить необходимые компоненты, подробные сведения об ускорениях GPU для Azure IoT Edge для Linux в Windows.
Чтобы использовать сквозное руководство GPU, добавьте в команду параметры
Deploy-Eflow
gpuName, gpuPassthroughType и gpuCount. Дополнительные сведения о всех доступных необязательных параметрах см. в статье о функциях PowerShell для IoT Edge для Linux в Windows.Предупреждение
Включение сквозной передачи устройства может повысить уровень угрозы безопасности. Майкрософт рекомендует установить драйвер для защиты устройства от поставщика GPU. Дополнительные сведения см. в статье о развертывании графических процессоров путем прямого назначения устройств.
Введите "Y", чтобы принять условия лицензии.
Введите "O" или "R" для включения или отключения передачи Необязательных диагностических данных в зависимости от ваших предпочтений.
После завершения развертывания в окне PowerShell появится сообщение об успешном развертывании.
После успешного развертывания вы готовы подготовить устройство.
Предоставление облачного удостоверения устройству
Вы готовы настроить устройство с помощью сведений об удостоверении облака и аутентификации.
Чтобы подготовить устройство с помощью симметричного ключа, вам потребуется строка подключения устройства.
Выполните указанную ниже команду в сеансе PowerShell с повышенными правами на целевом устройстве. Замените текст заполнителя собственным значением.
Provision-EflowVm -provisioningType ManualConnectionString -devConnString "PASTE_DEVICE_CONNECTION_STRING_HERE"
Дополнительные сведения о команде Provision-EflowVM
см. в статье о функциях PowerShell для IoT Edge для Linux в Windows.
Проверка успешной настройки
Убедитесь, что служба IoT Edge для Linux в Windows успешно установлена и настроена на вашем устройстве IoT Edge.
Войдите в IoT Edge для Linux на виртуальной машине Windows с помощью следующей команды в сеансе PowerShell:
Connect-EflowVm
Примечание.
Единственная учетная запись, которой разрешено подключение к виртуальной машине по протоколу SSH, — это учетная запись пользователя, который создал эту машину.
После входа можно проверить список выполняющихся модулей IoT Edge с помощью следующей команды Linux:
sudo iotedge list
Если вам нужно устранить неполадки в работе службы IoT Edge, используйте следующие команды Linux.
Получение журналов службы.
sudo iotedge system logs
Используйте инструмент
check
для проверки конфигурации и состояния соединения устройства.sudo iotedge check
Примечание.
На недавно подготовленном устройстве может появиться ошибка, связанная с Центром IoT Edge:
× рабочей готовности: каталог хранилища Edge Hub сохраняется в файловой системе узла — ошибка
Не удалось проверить текущее состояние контейнера edgeHub
Эта ошибка ожидается на недавно подготовленном устройстве, так как модуль Центра Интернета вещей не запущен. Чтобы устранить ошибку, в Центр Интернета вещей задайте модули для устройства и создайте развертывание. Создание развертывания для устройства запускает модули на устройстве, включая модуль Центра IoT Edge.
При создании нового устройства IoT Edge он отображает код 417 -- The device's deployment configuration is not set
состояния в портал Azure. Это состояние является нормальным и означает, что устройство готово к развертыванию модуля.
Удаление IoT Edge для Linux в Windows
Если вы хотите удалить Azure IoT Edge для Linux на устройстве, выполните следующие команды.
- Открытие параметров в Windows
- Выберите "Добавить или удалить программы"
- Выбор приложения Azure IoT Edge
- Выберите "Удалить"
Следующие шаги
- Продолжайте развертывать модули IoT Edge, чтобы узнать, как развернуть модули на устройстве.
- Узнайте, как управлять сертификатами на виртуальной машине IoT Edge для Linux в Windows и передавать файлы из ОС сервера виртуальных машин в виртуальную машину Linux.
- Узнайте, как настроить устройства IoT Edge для обмена данными через прокси-сервер.