Skapa och etablera IoT Edge enheter i stor skala i Windows med hjälp av symmetriska nycklar

Gäller för: IoT Edge 1.1

Viktigt

IoT Edge datum då support upphör 1.1 var den 13 december 2022. I informationen om Microsoft-produktens livscykel hittar du fler uppgifter om vilken support som gäller för denna produkt, tjänst, teknik eller detta API. Mer information om hur du uppdaterar till den senaste versionen av IoT Edge finns i Uppdatera IoT Edge.

Den här artikeln innehåller instruktioner från slutpunkt till slutpunkt för automatisk etablering av en eller flera Windows IoT Edge-enheter med symmetriska nycklar. Du kan automatiskt etablera Azure IoT Edge-enheter med Azure IoT Hub device provisioning service (DPS). Om du inte känner till processen för automatisk etablering läser du etableringsöversikten innan du fortsätter.

Anteckning

Azure IoT Edge med Windows-containrar stöds inte från och med version 1.2 av Azure IoT Edge.

Överväg att använda den nya metoden för att köra IoT Edge på Windows-enheter, Azure IoT Edge för Linux i Windows.

Om du vill använda Azure IoT Edge för Linux i Windows kan du följa stegen i motsvarande instruktionsguide.

Uppgifterna är följande:

1. Skapa antingen en enskild registrering för en enskild enhet eller en gruppregistrering för en uppsättning enheter.
2. Installera IoT Edge-körningen och anslut till IoT Hub.

Symmetrisk nyckelattestering är en enkel metod för att autentisera en enhet med en instans av enhetsetableringstjänsten. Den här attesteringsmetoden representerar en "Hello World"-upplevelse för utvecklare som är nybörjare på enhetsetablering eller inte har strikta säkerhetskrav. Enhetsattestering med ett TPM - eller X.509-certifikat är säkrare och bör användas för strängare säkerhetskrav.

Förutsättningar

Molnresurser

• En aktiv IoT-hubb
• En instans av IoT Hub enhetsetableringstjänst i Azure som är länkad till din IoT-hubb
  • Om du inte har någon instans av enhetsetableringstjänsten kan du följa anvisningarna i snabbstarten Skapa en ny IoT Hub enhetsetableringstjänst och Länka IoT-hubben och enhetsetableringstjänsten i snabbstarten för IoT Hub enhetsetableringstjänsten.
  • När du har kört enhetsetableringstjänsten kopierar du värdet för ID-omfånget från översiktssidan. Du använder det här värdet när du konfigurerar IoT Edge-körning.

Krav på enheten

En fysisk eller virtuell Windows-enhet som ska vara den IoT Edge enheten.

Du måste definiera ett uniktregistrerings-ID för att identifiera varje enhet. Du kan använda MAC-adressen, serienumret eller unik information från enheten. Du kan till exempel använda en kombination av en MAC-adress och ett serienummer som bildar följande sträng för ett registrerings-ID: sn-007-888-abc-mac-a1-b2-c3-d4-e5-f6. Giltiga tecken är alfanumeriska gemener och bindestreck (-).

Skapa en DPS-registrering

Skapa en registrering för att etablera en eller flera enheter via DPS.

Om du vill etablera en enda IoT Edge enhet skapar du en enskild registrering. Om du behöver etablera flera enheter följer du stegen för att skapa en DPS-gruppregistrering.

När du skapar en registrering i DPS har du möjlighet att deklarera ett första enhetstvillingtillstånd. I enhetstvillingen kan du ange taggar för att gruppera enheter efter de mått du behöver i din lösning, till exempel region, miljö, plats eller enhetstyp. De här taggarna används för att skapa automatiska distributioner.

Mer information om registreringar i enhetsetableringstjänsten finns i Hantera enhetsregistreringar.

Enskild registrering

Skapa en enskild DPS-registrering

Tips

Stegen i den här artikeln gäller för Azure Portal, men du kan också skapa enskilda registreringar med hjälp av Azure CLI. Mer information finns i az iot dps enrollment. Som en del av CLI-kommandot använder du den gränsaktiverade flaggan för att ange att registreringen gäller för en IoT Edge enhet.

1. I Azure Portal navigerar du till din instans av IoT Hub enhetsetableringstjänst.

2. Under Inställningar väljer du Hantera registreringar.

3. Välj Lägg till enskild registrering och utför sedan följande steg för att konfigurera registreringen:

   1. För Mekanism väljer du Symmetrisk nyckel.

   2. Ange ett unikt registrerings-ID för din enhet.

   3. Du kan också ange ett IoT Hub enhets-ID för din enhet. Du kan använda enhets-ID:n för att rikta in dig på en enskild enhet för moduldistribution. Om du inte anger något enhets-ID används registrerings-ID:t.

   4. Välj Sant för att deklarera att registreringen gäller för en IoT Edge enhet.

   5. Du kan också lägga till ett taggvärde i det initiala enhetstvillingtillståndet. Du kan använda taggar till målgrupper med enheter för moduldistribution. Ett exempel:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   6. Välj Spara.

4. Kopiera den enskilda registreringens primärnyckelvärde som ska användas när du installerar IoT Edge-körningen.

Nu när det finns en registrering för den här enheten kan IoT Edge-körningen automatiskt etablera enheten under installationen.

Gruppregistrering

Skapa en DPS-gruppregistrering

Tips

Stegen i den här artikeln gäller för Azure Portal, men du kan också skapa gruppregistreringar med hjälp av Azure CLI. Mer information finns i az iot dps enrollment-group. Som en del av CLI-kommandot använder du den gränsaktiverade flaggan för att ange att registreringen gäller för IoT Edge enheter. För en gruppregistrering måste alla enheter vara IoT Edge enheter eller så kan ingen av dem vara det.

1. I Azure Portal navigerar du till din instans av IoT Hub enhetsetableringstjänst.

2. Under Inställningar väljer du Hantera registreringar.

3. Välj Lägg till enskild registrering och utför sedan följande steg för att konfigurera registreringen:

   1. Ange ett gruppnamn.

   2. Välj Symmetrisk nyckel som attesteringstyp.

   3. Välj Sant för att deklarera att registreringen gäller för en IoT Edge enhet. För en gruppregistrering måste alla enheter vara IoT Edge enheter eller så kan ingen av dem vara det.

   4. Du kan också lägga till ett taggvärde i det initiala enhetstvillingtillståndet. Du kan använda taggar till målgrupper med enheter för moduldistribution. Ett exempel:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   5. Välj Spara.

4. Kopiera registreringsgruppens primärnyckelvärde som ska användas när du skapar enhetsnycklar för användning med en gruppregistrering.

Nu när det finns en registreringsgrupp kan IoT Edge-körningen automatiskt etablera enheter under installationen.

Härled en enhetsnyckel

Varje enhet som etableras som en del av en gruppregistrering behöver en härledd enhetsnyckel för att utföra symmetrisk nyckelattestering med registreringen under etableringen.

Om du vill generera en enhetsnyckel använder du nyckeln som du kopierade från DPS-registreringsgruppen för att beräkna ett HMAC-SHA256 av enhetens unika registrerings-ID och konvertera resultatet till Base64-format.

Viktigt

Inkludera inte registreringens primära eller sekundära nyckel i enhetskoden.

I Windows kan du använda PowerShell för att generera din härledda enhetsnyckel enligt följande exempel.

Ersätt värdet för KEY med den primärnyckel som du antecknade tidigare.

Ersätt värdet för REG_ID med enhetens registrerings-ID.

$KEY='PASTE_YOUR_ENROLLMENT_KEY_HERE'
$REG_ID='PASTE_YOUR_REGISTRATION_ID_HERE'

$hmacsha256 = New-Object System.Security.Cryptography.HMACSHA256
$hmacsha256.key = [Convert]::FromBase64String($KEY)
$sig = $hmacsha256.ComputeHash([Text.Encoding]::ASCII.GetBytes($REG_ID))
$derivedkey = [Convert]::ToBase64String($sig)
echo "`n$derivedkey`n"

Nedan visas ett exempel på utdata från en härledd enhetsnyckel:

Jsm0lyGpjaVYVP2g3FnmnmG9dI/9qU24wNoykUmermc=

Installera IoT Edge

I det här avsnittet förbereder du din virtuella Windows-dator eller fysiska enhet för IoT Edge. Sedan installerar du IoT Edge.

Azure IoT Edge förlitar sig på en OCI-kompatibel containerkörning. Moby, en Moby-baserad motor, ingår i installationsskriptet, vilket innebär att det inte finns några ytterligare steg för att installera motorn.

Så här installerar du IoT Edge-körningen:

1. Kör PowerShell som administratör.

   Använd en AMD64-session med PowerShell, inte PowerShell(x86). Om du är osäker på vilken sessionstyp du använder kör du följande kommando:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Kör kommandot Deploy-IoTEdge , som utför följande uppgifter:

   • Kontrollerar att Windows-datorn har en version som stöds
   • Aktiverar containerfunktionen
   • Laddar ned moby-motorn och IoT Edge-körningen

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Starta om enheten om du uppmanas att göra det.

När du installerar IoT Edge på en enhet kan du använda ytterligare parametrar för att ändra processen, inklusive:

• Dirigera trafik till en proxyserver
• Peka installationsprogrammet till en lokal katalog för offlineinstallation

Mer information om dessa ytterligare parametrar finns i PowerShell-skript för IoT Edge med Windows-containrar.

Etablera enheten med dess molnidentitet

När körningen har installerats på enheten konfigurerar du enheten med den information den använder för att ansluta till enhetsetableringstjänsten och IoT Hub.

Ha följande information klar:

• DPS ID-omfångsvärdet
• Enhetsregistrerings-ID:t som du skapade
• Antingen primärnyckeln från en enskild registrering eller en härledd nyckel för enheter som använder en gruppregistrering.

1. Öppna ett PowerShell-fönster i administratörsläge. Se till att använda en AMD64-session med PowerShell när du installerar IoT Edge, inte PowerShell (x86).

2. Kommandot Initialize-IoTEdge konfigurerar IoT Edge-körningen på datorn. Kommandot använder som standard manuell etablering med Windows-containrar, så använd -DpsSymmetricKey flaggan för att använda automatisk etablering med symmetrisk nyckelautentisering.

   Ersätt platshållarvärdena för paste_scope_id_here, paste_registration_id_hereoch paste_symmetric_key_here med de data som du samlade in tidigare.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -DpsSymmetricKey -ScopeId paste_scope_id_here -RegistrationId paste_registration_id_here -SymmetricKey paste_symmetric key_here
   

Kontrollera att installationen har slutförts

Om körningen har startats kan du gå in på din IoT Hub och börja distribuera IoT Edge moduler till enheten.

Enskild registrering

Du kan kontrollera att den enskilda registrering som du skapade i enhetsetableringstjänsten användes. Gå till instansen av enhetsetableringstjänsten i Azure Portal. Öppna registreringsinformationen för den enskilda registrering som du skapade. Observera att statusen för registreringen har tilldelats och att enhets-ID:t visas.

Gruppregistrering

Du kan kontrollera att gruppregistreringen som du skapade i enhetsetableringstjänsten användes. Gå till instansen av enhetsetableringstjänsten i Azure Portal. Öppna registreringsinformationen för den gruppregistrering som du skapade. Gå till fliken Registreringsposter om du vill visa alla enheter som är registrerade i gruppen.

Använd följande kommandon på enheten för att kontrollera att IoT Edge installerats och startats.

Kontrollera status för IoT Edge-tjänsten.

Get-Service iotedge

Granska tjänstloggar.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

Lista moduler som körs.

iotedge list

Nästa steg

Registreringsprocessen för enhetsetableringstjänsten gör att du kan ange taggar för enhets-ID och enhetstvillingar samtidigt som du etablerar den nya enheten. Du kan använda dessa värden för att rikta in dig på enskilda enheter eller grupper av enheter med hjälp av automatisk enhetshantering. Lär dig hur du distribuerar och övervakar IoT Edge moduler i stor skala med hjälp av Azure Portal eller azure CLI.