Skapa och etablera en IoT Edge-enhet i Linux med symmetriska nycklar

Gäller för: IoT Edge 1.1

Viktigt!

IoT Edge 1.1 slutdatum för support var den 13 december 2022. I informationen om Microsoft-produktens livscykel hittar du fler uppgifter om vilken support som gäller för denna produkt, tjänst, teknik eller detta API. Mer information om hur du uppdaterar till den senaste versionen av IoT Edge finns i Uppdatera IoT Edge.

Den här artikeln innehåller instruktioner från slutpunkt till slutpunkt för registrering och etablering av en Linux IoT Edge-enhet, inklusive installation av IoT Edge.

Varje enhet som ansluter till en IoT-hubb har ett enhets-ID som används för att spåra kommunikation från moln till enhet eller från enhet till moln. Du konfigurerar en enhet med dess anslutningsinformation, som innehåller IoT Hub-värdnamnet, enhets-ID:t och den information som enheten använder för att autentisera till IoT Hub.

Stegen i den här artikeln går igenom en process som kallas manuell etablering, där du ansluter en enda enhet till dess IoT-hubb. För manuell etablering har du två alternativ för att autentisera IoT Edge-enheter:

• Symmetriska nycklar: När du skapar en ny enhetsidentitet i IoT Hub skapar tjänsten två nycklar. Du placerar en av nycklarna på enheten och den visar nyckeln till IoT Hub när du autentiserar.

  Den här autentiseringsmetoden går snabbare att komma igång, men inte lika säker.

• X.509 självsignerade: Du skapar två X.509-identitetscertifikat och placerar dem på enheten. När du skapar en ny enhetsidentitet i IoT Hub anger du tumavtryck från båda certifikaten. När enheten autentiseras till IoT Hub visas ett certifikat och IoT Hub verifierar att certifikatet matchar tumavtrycket.

  Den här autentiseringsmetoden är säkrare och rekommenderas för produktionsscenarier.

Den här artikeln beskriver hur du använder symmetriska nycklar som autentiseringsmetod. Om du vill använda X.509-certifikat kan du läsa Skapa och etablera en IoT Edge-enhet i Linux med X.509-certifikat.

Kommentar

Om du har många enheter att konfigurera och inte vill etablera var och en manuellt använder du någon av följande artiklar för att lära dig hur IoT Edge fungerar med IoT Hub-enhetsetableringstjänsten:

• Skapa och etablera IoT Edge-enheter i stor skala med X.509-certifikat
• Skapa och etablera IoT Edge-enheter i stor skala med en TPM
• Skapa och etablera IoT Edge-enheter i stor skala med hjälp av symmetriska nycklar

Förutsättningar

Den här artikeln beskriver hur du registrerar din IoT Edge-enhet och installerar IoT Edge på den. Dessa uppgifter har olika förutsättningar och verktyg som används för att utföra dem. Kontrollera att du har alla förutsättningar som omfattas innan du fortsätter.

Verktyg för enhetshantering

Du kan använda Azure-portalen, Visual Studio Code eller Azure CLI för stegen för att registrera din enhet. Varje verktyg har sina egna förutsättningar:

Portal

En kostnadsfri eller standard-IoT-hubb i din Azure-prenumeration.

Visual Studio Code

• En kostnadsfri IoT-hubb eller standard-IoT-hubb i din Azure-prenumeration
• Visual Studio Code
• Azure IoT Hub-tillägg
• Azure IoT Edge för Visual Studio Code

Azure CLI

• En kostnadsfri IoT-hubb eller standard-IoT-hubb i din Azure-prenumeration

• Azure CLI i din miljö

  Azure CLI-versionen måste minst vara 2.0.70 eller senare. Validera med az --version. Den här versionen har stöd för az-tilläggskommandon och introducerar kommandoramverket Knack.

Enhetskrav

En X64-, ARM32- eller ARM64 Linux-enhet.

Microsoft publicerar installationspaket för en mängd olika operativsystem.

Den senaste informationen om vilka operativsystem som för närvarande stöds för produktionsscenarier finns i System som stöds av Azure IoT Edge.

Registrera din enhet

Du kan använda Azure-portalen, Visual Studio Code eller Azure CLI för att registrera din enhet, beroende på vad du föredrar.

Portal

I din IoT-hubb i Azure-portalen skapas och hanteras IoT Edge-enheter separat från IoT-enheter som inte är edge-aktiverade.

1. Logga in på Azure-portalen och gå till din IoT-hubb.

2. I den vänstra rutan väljer du Enheter på menyn och väljer sedan Lägg till enhet.

3. På sidan Skapa en enhet anger du följande information:

   • Skapa ett beskrivande enhets-ID. Anteckna det här enhets-ID:t eftersom du kommer att använda det senare.
   • Markera kryssrutan IoT Edge-enhet .
   • Välj Symmetrisk nyckel som autentiseringstyp.
   • Använd standardinställningarna för att generera autentiseringsnycklar automatiskt och ansluta den nya enheten till hubben.

4. Välj Spara.

Visual Studio Code

Logga in för att komma åt din IoT-hubb

Du kan använda Azure IoT-tilläggen för Visual Studio Code för att utföra åtgärder med din IoT-hubb. För att dessa åtgärder ska fungera måste du logga in på ditt Azure-konto och välja din hubb.

1. Öppna Utforskarvyn i Visual Studio Code.

2. Längst ned i Utforskaren expanderar du avsnittet Azure IoT Hub .

   

3. Klicka på ... i avsnittsrubriken för Azure IoT Hub. Om du inte ser ellipsen klickar du på eller hovra över rubriken.

4. Välj Välj IoT Hub.

5. Om du inte är inloggad på ditt Azure-konto följer du anvisningarna för att göra det.

6. Välj din Azure-prenumerationen.

7. Välj din IoT-hubb.

Registrera en ny enhet med Visual Studio Code

1. I Visual Studio Code Explorer expanderar du avsnittet Azure IoT Hub .
2. Klicka på ... i avsnittsrubriken för Azure IoT Hub. Om du inte ser ellipsen klickar du på eller hovra över rubriken.
3. Välj Skapa IoT Edge-enhet.
4. Ge enheten ett ID i textrutan som öppnas.

På utdataskärmen ser du resultatet av kommandot. Enhetsinformationen skrivs ut, som innehåller det deviceId som du angav och den connectionString som du kan använda för att ansluta din fysiska enhet till din IoT-hubb.

Azure CLI

Använd kommandot az iot hub device-identity create för att skapa en ny enhetsidentitet i din IoT-hubb. Till exempel:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Det här kommandot innehåller tre parametrar:

• --device-id eller -d: Ange ett beskrivande namn som är unikt i din IoT-hubb.

• --hub-name eller -n: Ange namnet på din IoT-hubb.

• --edge-enabled eller --ee: Deklarera att enheten är en IoT Edge-enhet.

  

Nu när du har en enhet registrerad i IoT Hub hämtar du den information som du använder för att slutföra installationen och etableringen av IoT Edge-körningen.

Visa registrerade enheter och hämta etableringsinformation

Enheter som använder symmetrisk nyckelautentisering behöver sina niska veze för att slutföra installationen och etableringen av IoT Edge-körningen.

Portal

De gränsaktiverade enheter som ansluter till din IoT-hubb visas på sidan Enheter . Du kan filtrera listan efter typ av Iot Edge-enhet.

När du är redo att konfigurera enheten behöver du den niska veze som länkar den fysiska enheten till dess identitet i IoT-hubben.

Enheter som autentiserar med symmetriska nycklar har sina niska veze tillgängliga att kopiera i portalen.

1. På sidan Enheter i portalen väljer du IoT Edge-enhets-ID i listan.
2. Kopiera värdet för antingen primär anslutningssträng eller sekundär anslutningssträng.

Visual Studio Code

Alla enheter som ansluter till din IoT-hubb visas i avsnittet Azure IoT Hub i Visual Studio Code Explorer. IoT Edge-enheter kan skiljas från icke-Edge-enheter med en annan ikon och det faktum att modulerna $edgeAgent och $edgeHub distribueras till varje IoT Edge-enhet.

När du är redo att konfigurera enheten behöver du den niska veze som länkar den fysiska enheten till dess identitet i IoT-hubben.

1. Högerklicka på enhetens ID i avsnittet Azure IoT Hub .

2. Välj Kopiera enhetsanslutningssträng.

   Niska veze kopieras till Urklipp.

Du kan också välja Hämta enhetsinformation på högerklicksmenyn för att se all enhetsinformation, inklusive niska veze, i utdatafönstret.

Azure CLI

Använd kommandot az iot hub device-identity list för att visa alla enheter i din IoT-hubb. Till exempel:

az iot hub device-identity list --hub-name hub_name_here

Alla enheter som är registrerade som en IoT Edge-enhet har egenskapen capabilities.iotEdge inställd på true.

När du är redo att konfigurera enheten behöver du den niska veze som länkar den fysiska enheten till dess identitet i IoT-hubben. Använd kommandot az iot hub device-identity connection-string show för att returnera niska veze för en enda enhet:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Dricks

Kommandot connection-string show introducerades i version 0.9.8 av Azure IoT-tillägget och ersatte det inaktuella show-connection-string kommandot. Om du får ett fel när du kör det här kommandot kontrollerar du att tilläggsversionen har uppdaterats till 0.9.8 eller senare. Mer information och de senaste uppdateringarna finns i Microsoft Azure IoT-tillägget för Azure CLI.

Värdet för parametern device-id är skiftlägeskänsligt.

När du kopierar niska veze som ska användas på en enhet ska du inte ta med citattecknen runt niska veze.

Installera IoT Edge

I det här avsnittet förbereder du din virtuella Linux-dator eller fysiska enhet för IoT Edge. Sedan installerar du IoT Edge.

Kör följande kommandon för att lägga till paketlagringsplatsen och lägg sedan till Signeringsnyckeln för Microsoft-paketet i listan över betrodda nycklar.

Viktigt!

Den 30 juni 2022 drogs Raspberry Pi OS Stretch tillbaka från supportlistan för operativsystemet på nivå 1. För att undvika potentiella säkerhetsrisker uppdaterar du värdoperativsystemet till Bullseye.

Ubuntu

Installationen kan utföras med några få kommandon. Öppna en terminal och kör följande kommandon:

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 18.04:

  wget https://packages.microsoft.com/config/ubuntu/18.04/multiarch/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

Debian

Du kan installera med APT med några få kommandon. Öppna en terminal och kör följande kommandon:

• 11 - Bullseye (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

Dricks

Om du gav "rotkontot" ett lösenord under os-installationen behöver du inte sudo och kan köra kommandot ovan genom att börja med "apt".

Red Hat Enterprise Linux

Installationen kan utföras med några få kommandon. Öppna en terminal och kör följande kommandon:

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

Kommentar

Azure IoT Edge-programvarupaket omfattas av licensvillkoren som finns i varje paket (usr/share/doc/{package-name} eller LICENSE katalogen). Läs licensvillkoren innan du använder ett paket. Din installation och användning av ett paket utgör ditt godkännande av dessa villkor. Om du inte godkänner licensvillkoren ska du inte använda det paketet.

Installera en containermotor

Azure IoT Edge förlitar sig på en OCI-kompatibel containerkörning. För produktionsscenarier rekommenderar vi att du använder Moby-motorn. Moby-motorn är den enda containermotorn som officiellt stöds med IoT Edge. Docker CE/EE-containeravbildningar är kompatibla med Moby-körningen.

Ubuntu

Installera Moby-motorn.

sudo apt-get update; \
  sudo apt-get install moby-engine

Debian

Installera Moby-motorn.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

Installera Moby-motorn och CLI.

sudo yum install moby-engine moby-cli

När Moby-motorn har installerats konfigurerar du den så att den använder local loggningsdrivrutinen som loggningsmekanism. Mer information om loggningskonfiguration finns i Checklista för produktionsdistribution.

• Skapa eller öppna Docker-daemonens konfigurationsfil på /etc/docker/daemon.json.

• Ange loggningsdrivrutinen som standard för local loggningsdrivrutinen enligt exemplet nedan.

     {
        "log-driver": "local"
     }
  

• Starta om containermotorn för att ändringarna ska börja gälla.

  sudo systemctl restart docker
  

  Dricks

  Om du får fel när du installerar Moby-containermotorn kontrollerar du Linux-kerneln för Moby-kompatibilitet. Vissa inbäddade enhetstillverkare skickar enhetsavbildningar som innehåller anpassade Linux-kärnor utan de funktioner som krävs för containermotorns kompatibilitet. Kör följande kommando, som använder check-config-skriptet som tillhandahålls av Moby, för att kontrollera kernelkonfigurationen:

  curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
  chmod +x check-config.sh
  ./check-config.sh
  

  Kontrollera att alla objekt under Generally Necessary och Network Drivers är aktiverade i skriptets utdata. Om du saknar funktioner aktiverar du dem genom att återskapa kerneln från källan och välja de associerade modulerna som ska ingå i lämplig kernelkonfiguration. På samma sätt, om du använder en kernelkonfigurationsgenerator som defconfig eller menuconfig, letar du upp och aktiverar respektive funktioner och återskapar kerneln i enlighet med detta. När du har distribuerat den nyligen ändrade kerneln kör du check-config-skriptet igen för att kontrollera att alla nödvändiga funktioner har aktiverats.

Installera IoT Edge-körningen

IoT Edge-säkerhetsdaemonen tillhandahåller och upprätthåller säkerhetsstandarder på IoT Edge-enheten. Daemonen startar vid varje start och startar enheten genom att starta resten av IoT Edge-körningen.

Stegen i det här avsnittet representerar den typiska processen för att installera den senaste versionen på en enhet som har internetanslutning. Om du behöver installera en viss version, t.ex. en förhandsversion, eller om du behöver installera offline följer du installationsstegen offline eller specifik version senare i den här artikeln.

Installera IoT Edge version 1.1.* tillsammans med paketet libiothsm-std :

Ubuntu

sudo apt-get update; \
  sudo apt-get install iotedge

Debian

sudo apt-get update; \
  sudo apt-get install iotedge

Red Hat Enterprise Linux

IoT Edge version 1.1 stöds inte i Red Hat Enterprise Linux 8.

Kommentar

IoT Edge version 1.1 är den långsiktiga supportgrenen för IoT Edge. Om du kör en äldre version rekommenderar vi att du installerar eller uppdaterar till den senaste korrigeringen eftersom äldre versioner inte längre stöds.

Etablera enheten med dess molnidentitet

Nu när containermotorn och IoT Edge-körningen har installerats på enheten är du redo för nästa steg, som är att konfigurera enheten med dess molnidentitet och autentiseringsinformation.

Öppna konfigurationsfilen på IoT Edge-enheten.

sudo nano /etc/iotedge/config.yaml

Leta reda på konfigurationerna för filen och ta bortkommenteringen av konfigurationen för manuell etablering med hjälp av ett niska veze avsnitt, om det inte redan är okommenterat.

# Manual provisioning configuration using a connection string
provisioning:
source: "manual"
device_connection_string: "ADD_DEVICE_CONNECTION_STRING_HERE"

Uppdatera värdet för device_connection_string med niska veze från din IoT Edge-enhet. Se till att andra etableringsavsnitt kommenteras ut. Kontrollera att etableringen : raden inte har något föregående blanksteg och att kapslade objekt är indragna med två blanksteg.

Klistra in Innehållet i Urklipp i Nano Shift+Right Click eller tryck på Shift+Insert.

Spara och stäng filen.

CTRL + X, , YEnter

När du har angett etableringsinformationen i konfigurationsfilen startar du om daemonen:

sudo systemctl restart iotedge

Kontrollera att konfigurationen har slutförts

Verifiera att körningen har installerats och konfigurerats korrekt på din IoT Edge-enhet.

Dricks

Förhöjd behörighet krävs för att köra iotedge-kommandon. När du loggar ut från datorn och sedan loggar in igen för första gången efter installationen av IoT Edge-körningen, så uppdateras dina behörigheter automatiskt. Tills dess använder du sudo framför kommandona.

Kontrollera att IoT Edge-systemtjänsten körs.

sudo systemctl status iotedge

Hämta tjänstloggar om du behöver felsöka tjänsten.

journalctl -u iotedge

Använd verktyget check för att verifiera enhetens konfigurations- och anslutningsstatus.

sudo iotedge check

Dricks

Använd sudo alltid för att köra kontrollverktyget, även när dina behörigheter har uppdaterats. Verktyget behöver utökade privilegier för att få åtkomst till konfigurationsfilen för att verifiera konfigurationsstatusen.

Kommentar

På en nyligen etablerad enhet kan du se ett fel som rör IoT Edge Hub:

× produktionsberedskap: Edge Hubs lagringskatalog sparas i värdfilsystemet – Fel

Det gick inte att kontrollera det aktuella tillståndet för edgeHub-containern

Det här felet förväntas på en nyligen etablerad enhet eftersom IoT Edge Hub-modulen inte körs. Lös felet genom att ange modulerna för enheten i IoT Hub och skapa en distribution. När du skapar en distribution för enheten startas modulerna på enheten, inklusive IoT Edge Hub-modulen.

Visa alla moduler som körs på din IoT Edge-enhet. När tjänsten startar för första gången bör du bara se edgeAgent-modulen köras. EdgeAgent-modulen körs som standard och hjälper till att installera och starta eventuella ytterligare moduler som du distribuerar till enheten.

sudo iotedge list

När du skapar en ny IoT Edge-enhet visas statuskoden 417 -- The device's deployment configuration is not set i Azure-portalen. Den här statusen är normal och innebär att enheten är redo att ta emot en moduldistribution.

Offlineinstallation eller specifik version (valfritt)

Stegen i det här avsnittet gäller scenarier som inte omfattas av standardinstallationsstegen. Detta kan omfatta:

• Installera IoT Edge när du är offline
• Installera en versionskandidatversion

Följ stegen i det här avsnittet om du vill installera en specifik version av Azure IoT Edge-körningen som inte är tillgänglig via pakethanteraren. Microsoft-paketlistan innehåller bara en begränsad uppsättning senaste versioner och deras underversioner, så de här stegen är till för alla som vill installera en äldre version eller en versionskandidatversion.

Med curl-kommandon kan du rikta in dig på komponentfilerna direkt från IoT Edge GitHub-lagringsplatsen.

1. Gå till Azure IoT Edge-versionerna och leta reda på den versionsversion som du vill rikta in dig på.

2. Expandera avsnittet Tillgångar för den versionen.

3. Varje version bör ha nya filer för IoT Edge-säkerhetsdaemonen och hsmlib. Om du ska installera IoT Edge på en offlineenhet laddar du ned filerna i förväg. Annars använder du följande kommandon för att uppdatera dessa komponenter.

   1. Hitta filen libiothsm-std som matchar IoT Edge-enhetens arkitektur. Högerklicka på fillänken och kopiera länkadressen.

   2. Använd den kopierade länken i följande kommando för att installera den versionen av hsmlib:

      curl -L <libiothsm-std_link> -o libiothsm-std.deb && sudo apt-get install ./libiothsm-std.deb
      

   3. Hitta den iotedge-fil som matchar IoT Edge-enhetens arkitektur. Högerklicka på fillänken och kopiera länkadressen.

   4. Använd den kopierade länken i följande kommando för att installera den versionen av IoT Edge-säkerhetsdaemonen.

      curl -L iotedge_link_here -o iotedge.deb && sudo apt-get install ./iotedge.deb
      

Nu när containermotorn och IoT Edge-körningen har installerats på enheten är du redo för nästa steg, som är att etablera enheten med dess molnidentitet.

Avinstallera IoT Edge

Om du vill ta bort IoT Edge-installationen från enheten använder du följande kommandon.

Ta bort IoT Edge-körningen.

sudo apt-get autoremove iotedge

När IoT Edge-körningen tas bort stoppas alla containrar som skapats men finns kvar på enheten. Visa alla containrar för att se vilka som finns kvar.

sudo docker ps -a

Ta bort containrarna från enheten, inklusive de två körningscontainrarna.

sudo docker rm -f <container name>

Ta slutligen bort containerkörningen från enheten.

Ubuntu/Debian

sudo apt-get autoremove --purge moby-engine

Red Hat Enterprise Linux

sudo yum remove moby-cli
sudo yum remove moby-engine

Nästa steg

Fortsätt att distribuera IoT Edge-moduler för att lära dig hur du distribuerar moduler till din enhet.