Distribuera Azure IoT-åtgärder till ett produktionskluster

Lär dig hur du distribuerar Azure IoT Operations till ett Kubernetes-kluster med säkra inställningar för produktion med hjälp av Azure-portalen.

Om du har distribuerat en testinstans av Azure IoT Operations till ett kluster och vill använda samma kluster för produktionsscenarier följer du stegen i Aktivera säkra inställningar på en befintlig Azure IoT Operations-instans.

Innan du börjar

I den här artikeln beskrivs distributioner och instanser av Azure IoT Operations, som är två olika begrepp:

• En Azure IoT Operations-distribution beskriver alla komponenter och resurser som aktiverar Azure IoT Operations-scenariot. Dessa komponenter och resurser omfattar:

  • En Azure IoT Operations-instans
  • Arc-tillägg
  • Anpassade platser
  • Resurser som du kan konfigurera i din Azure IoT Operations-lösning, till exempel tillgångar och enheter.

• En Azure IoT Operations-instans är den överordnade resursen som paketera den uppsättning tjänster som definieras i Vad är Azure IoT Operations? som MQTT-koordinator, dataflöden och anslutningsprogram för OPC UA.

När vi pratar om att distribuera Azure IoT Operations menar vi den fullständiga uppsättningen komponenter som utgör en distribution. När distributionen finns kan du visa, hantera och uppdatera instansen.

Förutsättningar

Molnresurser:

• En Azure-prenumeration

• Åtkomstbehörigheter för Azure. Mer information finns i Distributionsinformation > Nödvändig behörighet.

Utvecklingsresurser:

• Azure CLI installerat på utvecklingsdatorn. Det här scenariot kräver Azure CLI version 2.53.0 eller senare. Använd az --version för att kontrollera din version och az upgrade uppdatera om det behövs. Mer information finns i Installera Azure CLI.

En klustervärd:

• Ha ett Azure Arc-aktiverat Kubernetes-kluster med de anpassade funktionerna för plats- och arbetsbelastningsidentitet aktiverade. Om du inte har något följer du stegen i Förbereda ditt Azure Arc-aktiverade Kubernetes-kluster.

  Om du distribuerade Azure IoT Operations till klustret tidigare avinstallerar du resurserna innan du fortsätter. Mer information finns i Uppdatera Azure IoT-åtgärder.

• (Rekommenderas) Konfigurera din egen utfärdare av certifikatutfärdare innan du distribuerar Azure IoT-åtgärder: Ta med din egen utfärdare.

Distribuera i Azure-portalen

Distributionsupplevelsen Azure Portal är ett hjälpverktyg som genererar ett distributionskommando baserat på dina resurser och konfiguration. Det sista steget är att köra ett Azure CLI-kommando, så du behöver fortfarande de Azure CLI-krav som beskrivs i föregående avsnitt.

1. Logga in på Azure-portalen.

2. I sökrutan söker du efter och väljer Azure IoT-åtgärder.

3. Välj Skapa.

4. Ange följande information på fliken Grundläggande :

   Parameter	Värde
   Abonnemang	Välj den prenumeration som innehåller ditt Arc-aktiverade kluster.
   Resursgrupp	Välj den resursgrupp som innehåller ditt Arc-aktiverade kluster.
   Klusternamn	Välj det kluster som du vill distribuera Azure IoT-åtgärder till.
   Namn på anpassad plats	Valfritt: Ersätt standardnamnet för den anpassade platsen.
   Distributionsversion	Välj version 1.2 (senaste). Mer information finns i IoT Operations-versioner.

5. Välj Nästa: Konfiguration.

6. På fliken Konfiguration anger du följande information:

   Parameter	Värde
   Namn på Azure IoT-åtgärder	Valfritt: Ersätt standardnamnet för Azure IoT Operations-instansen.
   Konfiguration av MQTT-koordinator	Valfritt: Redigera standardinställningarna för MQTT-koordinatorn. I Azure Portal går det att konfigurera inställningar för kardinalitet och minnesprofil. Information om hur du konfigurerar andra inställningar, inklusive diskbaserad meddelandebuffert och avancerade MQTT-klientalternativ, finns i Azure CLI-stöd för avancerad MQTT-koordinatorkonfiguration.
   Konfiguration av dataflödesprofil	Valfritt: Redigera standardinställningarna för dataflöden. Mer information finns i Konfigurera dataflödesprofil.

   

7. Välj Nästa: Beroendehantering.

8. På fliken Beroendehantering väljer du ett befintligt schemaregister eller använder följande steg för att skapa ett:

   1. Välj Skapa ny.

   2. Ange ett schemaregisternamn och schemaregistrets namnområde.

   3. Välj Välj Azure Storage-container.

   4. Välj ett lagringskonto i listan över hierarkiska namnområdesaktiverade konton eller välj Skapa för att skapa ett.

      Schemaregistret kräver ett Azure Storage-konto med hierarkiskt namnområde och åtkomst till offentligt nätverk aktiverat. När du skapar ett nytt lagringskonto väljer du lagringskontotypen Generell användning v2 och anger Hierarkisk namnrymd till Aktiverad.

      Mer information om hur du konfigurerar ditt lagringskonto finns i Riktlinjer för produktionsdistribution.

   5. Välj en container i ditt lagringskonto eller välj Container för att skapa en.

   6. Välj Använd för att bekräfta schemaregisterkonfigurationerna.

9. Azure IoT Operations använder namnområden för att organisera tillgångar och enheter. Varje Azure IoT Operations-instans använder ett enda namnområde för sina tillgångar och enheter. På fliken Beroendehantering väljer du ett befintligt Azure Device Registry-namnområde eller använder följande steg för att skapa ett:

   1. Välj Skapa ny.

   2. Ange följande information på fliken Grundläggande :

      Parameter	Värde
      Abonnemang	Välj din prenumeration.
      Resursgrupp	Välj den resursgrupp som innehåller din Azure IoT Operations-instans.
      Namn	Ange ett unikt namn för ditt namnområde.
      Region	Välj den Azure-region som du vill lagra ditt namnområde i.

      Klicka på Nästa när du vill fortsätta.

   3. På fliken Taggar kan du valfritt lägga till taggar i ditt namnområde. Klicka på Nästa när du vill fortsätta.

   4. På fliken Granska + skapa granskar du dina konfigurationer och väljer Skapa för att skapa namnområdet.

   5. På fliken Beroendehantering väljer du det nyligen skapade namnområdet i listan.

10. På fliken Beroendehantering väljer du distributionsalternativet Säkra inställningar .

    

11. I avsnittet Distributionsalternativ anger du följande information:

    Parameter	Värde
    Abonnemang	Välj den prenumeration som innehåller ditt Azure-nyckelvalv.
    Azure Key Vault	Välj ett Azure-nyckelvalv eller välj Skapa nytt. Se till att nyckelvalvet har rollbaserad åtkomstkontroll i Azure som behörighetsmodell. Om du vill kontrollera den här inställningen väljer du >> Se till att ge ditt användarkonto behörighet att hantera hemligheter med Key Vault Secrets Officer rollen.
    Användartilldelad hanterad identitet för hemligheter	Välj en identitet eller välj Skapa ny.
    Användartilldelad hanterad identitet för AIO-komponenter	Välj en identitet eller välj Skapa ny. Använd inte samma hanterade identitet som den du valde för hemligheter.

    

12. Välj Nästa: Automation.

Köra Azure CLI-kommandon

Det sista steget i azure-portalens distributionsupplevelse är att köra en uppsättning Azure CLI-kommandon för att distribuera Azure IoT Operations till klustret. Kommandona genereras baserat på den information du angav i föregående steg.

En i taget kör du varje Azure CLI-kommando på fliken Automation i en terminal:

1. Logga in på Azure CLI interaktivt med en webbläsare även om du redan har loggat in tidigare. Om du inte loggar in interaktivt kan du få ett felmeddelande om att enheten måste hanteras för att komma åt resursen när du fortsätter till nästa steg för att distribuera Azure IoT-åtgärder.

   az login
   

2. Installera det senaste Azure IoT Operations CLI-tillägget.

   az upgrade
   az extension add --upgrade --name azure-iot-ops
   

3. Kopiera och kör det angivna kommandot az iot ops schema registry create för att skapa ett schemaregister som används av Azure IoT Operations-komponenter. Om du väljer att använda ett befintligt schemaregister visas inte det här kommandot på fliken Automation .

   Kommentar

   Det här kommandot kräver att du har skrivbehörigheter för rolltilldelning eftersom det tilldelar en roll för att ge schemaregistret åtkomst till lagringskontot. Som standard är rollen den inbyggda rollen Storage Blob Data Contributor , eller så kan du skapa en anpassad roll med begränsad behörighet att tilldela i stället. Mer information finns i az iot ops schema registry create.

4. Om du vill förbereda klustret för Azure IoT Operations-distributionen kopierar och kör du det angivna kommandot az iot ops init .

   Dricks

   Kommandot init behöver bara köras en gång per kluster. Om du återanvänder ett kluster som redan har Azure IoT Operations version 0.8.0 distribuerat på det kan du hoppa över det här steget.

   Det kan ta flera minuter att slutföra det här kommandot. Du kan se förloppet i distributionsframsteget i terminalen.

5. Distribuera Azure IoT-åtgärder. Kopiera och kör det angivna kommandot az iot ops create . Det kan ta flera minuter att slutföra det här kommandot. Du kan se förloppet i distributionsframsteget i terminalen.

   Om du har följt de valfria kraven för att konfigurera en egen utfärdare av certifikatutfärdare lägger du till parametrarna --trust-settings i create kommandot:

   --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>
   

6. Aktivera hemlig synkronisering för den distribuerade Azure IoT Operations-instansen. Kopiera och kör det angivna kommandot az iot ops secretsync enable . Det här kommandot:

   • Skapar en federerad identitetsautentiseringsuppgift med hjälp av den användartilldelade hanterade identiteten.
   • Lägger till en rolltilldelning till den användartilldelade hanterade identiteten för åtkomst till Azure Key Vault.
   • Lägger till en lägsta hemlighetsproviderklass som är associerad med Azure IoT Operations-instansen.

7. Tilldela en användartilldelad hanterad identitet till den distribuerade Azure IoT Operations-instansen. Kopiera och kör det angivna kommandot az iot ops identity assign . Det här kommandot skapar en federerad identitetsautentiseringsuppgift med OIDC-utfärdaren av det angivna anslutna klustret och Azure IoT Operations-tjänstkontot.

8. Starta om schemaregisterpoddarna för att tillämpa den nya identiteten.

   kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations
   

9. När alla Azure CLI-kommandon har slutförts kan du stänga guiden Installera Azure IoT Operations .

create När kommandot har slutförts har du en fungerande Azure IoT Operations-instans som körs i klustret. Nu är din instans konfigurerad för produktionsscenarier.

Verifiera distributionen

När distributionen är klar använder du az iot ops check för att utvärdera IoT Operations-tjänstdistributionen för hälsa, konfiguration och användbarhet. Kommandot check kan hjälpa dig att hitta problem i distributionen och konfigurationen.

az iot ops check

Kommandot check visar en varning om saknade dataflöden, vilket är normalt och förväntat tills du skapar ett dataflöde. Mer information finns i Bearbeta och dirigera data med dataflöden.

Du kan kontrollera konfigurationerna för ämneskartor, QoS och meddelandevägar genom att lägga till parametern --detail-level 2 i check kommandot för en utförlig vy.

Du kan visa alla versioner av Azure IoT Operations CLI-tillägget som är tillgängliga genom att köra följande kommando:

az iot ops get-versions

Nästa steg

• Om dina komponenter behöver ansluta till Azure-slutpunkter som SQL eller Fabric kan du lära dig hur du hanterar hemligheter för din Azure IoT Operations-distribution.
• Information om hur du uppgraderar din Azure IoT Operations-distribution till en nyare version finns i Uppgradera Azure IoT Operations.