Azure IoT İşlemlerini bir üretim kümesine dağıtma

Azure portalını kullanarak üretim için güvenli ayarlarla Bir Kubernetes kümesine Azure IoT İşlemleri dağıtmayı öğrenin.

Azure IoT İşlemleri'nin test örneğini bir kümeye dağıttıysanız ve üretim senaryoları için aynı kümeyi kullanmak istiyorsanız , Mevcut Azure IoT İşlemleri örneğinde güvenli ayarları etkinleştirme sayfasındaki adımları izleyin.

Başlamadan önce

Bu makalede iki farklı kavram olan Azure IoT İşlemleri dağıtımları ve örnekleri ele alınmaktadır:

• Azure IoT İşlemleri dağıtımı, Azure IoT İşlemleri senaryoyu etkinleştiren tüm bileşenleri ve kaynakları açıklar. Bu bileşenler ve kaynaklar şunlardır:

  • Azure IoT İşlemleri örneği
  • Yay uzantıları
  • Özel konumlar
  • Varlıklar ve cihazlar gibi Azure IoT İşlemleri çözümünüzde yapılandırabileceğiniz kaynaklar.

• Azure IoT İşlemleri örneği, MQTT aracısı, veri akışları ve OPC UA için bağlayıcı gibi Azure IoT İşlemleri nedir? bölümünde tanımlanan hizmet paketini paketleyen üst kaynaktır.

Azure IoT İşlemlerini dağıtma hakkında konuştuğumuzda, bir dağıtımı oluşturan tüm bileşenler kümesi anlamına gelir. Dağıtım olduktan sonra örneği görüntüleyebilir, yönetebilir ve güncelleştirebilirsiniz.

Önkoşullar

Bulut kaynakları:

• Azure aboneliği.

• Azure erişim izinleri. Daha fazla bilgi için bkz . Dağıtım ayrıntıları > Gerekli izinler.

Geliştirme kaynakları:

• Geliştirme makinenizde Yüklü Azure CLI. Bu senaryo için Azure CLI sürüm 2.53.0 veya üzeri gerekir. Sürümünüzü denetlemek ve az --version gerekirse güncelleştirmek için kullanınaz upgrade. Daha fazla bilgi için bkz . Azure CLI'yi yükleme.

Küme konağı:

• Özel konum ve iş yükü kimliği özellikleri etkinleştirilmiş Azure Arc özellikli bir Kubernetes kümesine sahip olun. Bir kümeniz yoksa Azure Arc özellikli Kubernetes kümenizi hazırlama bölümünde yer alan adımları izleyin.

  Azure IoT İşlemlerini daha önce kümenize dağıttıysanız devam etmeden önce bu kaynakları kaldırın. Daha fazla bilgi için bkz . Azure IoT İşlemlerini Güncelleştirme.

• (Önerilen) Azure IoT İşlemlerini dağıtmadan önce kendi sertifika yetkilisi vereninizi yapılandırın: Kendi vereninizi getirin.

Azure portalında dağıtma

Azure portalı dağıtım deneyimi, kaynaklarınızı ve yapılandırmanızı temel alan bir dağıtım komutu oluşturan yardımcı bir araçtır. Son adım bir Azure CLI komutu çalıştırmaktır, bu nedenle önceki bölümde açıklanan Azure CLI önkoşullarına ihtiyacınız vardır.

1. Azure portalda oturum açın.

2. Arama kutusunda Azure IoT İşlemleri'ni arayın ve seçin.

3. Oluştur'u belirleyin.

4. Temel Bilgiler sekmesinde aşağıdaki bilgileri sağlayın:

   Parametre	Değer
   Abonelik	Arc özellikli kümenizi içeren aboneliği seçin.
   Kaynak grubu	Arc özellikli kümenizi içeren kaynak grubunu seçin.
   Küme adı	Azure IoT İşlemlerini dağıtmak istediğiniz kümeyi seçin.
   Özel konum adı	İsteğe bağlı: Özel konumun varsayılan adını değiştirin.
   Dağıtım sürümü	1.2 (en son) sürümü seçin. Daha fazla bilgi için bkz. IoT İşlemleri sürümleri.

5. İleri: Yapılandırma'ya tıklayın.

6. Yapılandırma sekmesinde aşağıdaki bilgileri sağlayın:

   Parametre	Değer
   Azure IoT İşlemleri adı	İsteğe bağlı: Azure IoT İşlemleri örneğinin varsayılan adını değiştirin.
   MQTT aracı yapılandırması	İsteğe bağlı: MQTT aracısı için varsayılan ayarları düzenleyin. Azure portalında kardinalite ve bellek profili ayarlarını yapılandırmak mümkündür. Disk destekli ileti arabelleği ve gelişmiş MQTT istemci seçenekleri gibi diğer ayarları yapılandırmak için bkz . Gelişmiş MQTT aracı yapılandırması için Azure CLI desteği.
   Veri akışı profili yapılandırması	İsteğe bağlı: Veri akışları için varsayılan ayarları düzenleyin. Daha fazla bilgi için bkz . Veri akışı profilini yapılandırma.

   

7. İleri: Bağımlılık yönetimi'ne tıklayın.

8. Bağımlılık yönetimi sekmesinde, var olan bir şema kayıt defterini seçin veya şu adımları kullanarak oluşturun:

   1. Yeni oluştur’u seçin.

   2. Bir Şema kayıt defteri adı ve Şema kayıt defteri ad alanı sağlayın.

   3. Azure Depolama kapsayıcısı seç'i seçin.

   4. Hiyerarşik ad alanı etkin hesaplar listesinden bir depolama hesabı seçin veya oluşturmak için Oluştur'u seçin.

      Şema kayıt defteri, hiyerarşik ad alanı ve genel ağ erişimi etkinleştirilmiş bir Azure Depolama hesabı gerektirir. Yeni bir depolama hesabı oluştururken Genel amaçlı v2 depolama hesabı türünü seçin ve Hiyerarşik ad alanını Etkin olarak ayarlayın.

      Depolama hesabınızı yapılandırma hakkında daha fazla bilgi için bkz . Üretim dağıtımı yönergeleri.

   5. Depolama hesabınızda bir kapsayıcı seçin veya oluşturmak için Kapsayıcı'yı seçin.

   6. Şema kayıt defteri yapılandırmalarını onaylamak için Uygula'yı seçin.

9. Azure IoT İşlemleri, varlıkları ve cihazları düzenlemek için ad alanlarını kullanır. Her Azure IoT İşlemleri örneği, varlıkları ve cihazları için tek bir ad alanı kullanır. Bağımlılık yönetimi sekmesinde mevcut bir Azure Cihaz Kayıt Defteri ad alanını seçin veya şu adımları kullanarak bir ad alanı oluşturun:

   1. Yeni oluştur’u seçin.

   2. Temel Bilgiler sekmesinde aşağıdaki bilgileri sağlayın:

      Parametre	Değer
      Abonelik	Aboneliğinizi seçin.
      Kaynak grubu	Azure IoT İşlemleri örneğinizi içeren kaynak grubunu seçin.
      İsim	Ad alanınız için benzersiz bir ad sağlayın.
      Region	Ad alanınızı depolamak için Azure bölgesini seçin.

      Devam etmek için İleri'yi seçin.

   3. Etiketler sekmesinde, isteğe bağlı olarak ad alanınıza etiket ekleyebilirsiniz. Devam etmek için İleri'yi seçin.

   4. Gözden Geçir + oluştur sekmesinde yapılandırmalarınızı gözden geçirin ve oluştur'u seçerek ad alanını oluşturun.

   5. Bağımlılık yönetimi sekmesine döndüğünüzde listeden yeni oluşturulan ad alanını seçin.

10. Bağımlılık yönetimi sekmesinde Güvenli ayarlar dağıtım seçeneğini belirleyin.

    

11. Dağıtım seçenekleri bölümünde aşağıdaki bilgileri sağlayın:

    Parametre	Değer
    Abonelik	Azure anahtar kasanızı içeren aboneliği seçin.
    Azure Key Vault	Bir Azure anahtar kasası seçin veya Yeni oluştur'u seçin. Anahtar kasanızın izin modeli olarak Azure rol tabanlı erişim denetimine sahip olduğundan emin olun. Bu ayarı denetlemek için Seçili kasayı Rolle gizli dizileri yönetmek için kullanıcı hesabınıza izin verdiğinizden Key Vault Secrets Officer emin olun.
    Gizli diziler için kullanıcı tarafından atanan yönetilen kimlik	Bir kimlik seçin veya Yeni oluştur'u seçin.
    AIO bileşenleri için kullanıcı tarafından atanan yönetilen kimlik	Bir kimlik seçin veya Yeni oluştur'u seçin. Gizli diziler için seçtiğiniz yönetilen kimlikle aynı yönetilen kimliği kullanmayın.

    

12. İleri: Otomasyon'a tıklayın.

Azure CLI komutlarını çalıştırma

Azure portalı dağıtım deneyiminin son adımı, kümenize Azure IoT İşlemleri dağıtmak için bir dizi Azure CLI komutu çalıştırmaktır. Komutlar, önceki adımlarda sağladığınız bilgilere göre oluşturulur.

Her bir Azure CLI komutunu terminaldeki Otomasyon sekmesinde birer birer çalıştırın:

1. Daha önce oturum açmış olsanız bile bir tarayıcıyla Azure CLI'da etkileşimli olarak oturum açın. Etkileşimli olarak oturum açmazsanız, Azure IoT İşlemlerini dağıtmak için sonraki adıma devam ettiğinizde cihazınızın kaynağınıza erişmesi için yönetilmesi gerektiğini belirten bir hata alabilirsiniz.

   az login
   

2. En son Azure IoT İşlemleri CLI uzantısını yükleyin.

   az upgrade
   az extension add --upgrade --name azure-iot-ops
   

3. Azure IoT İşlemleri bileşenleri tarafından kullanılan bir şema kayıt defteri oluşturmak için sağlanan az iot ops schema registry create komutunu kopyalayın ve çalıştırın. Mevcut bir şema kayıt defterini kullanmayı seçerseniz, bu komut Otomasyon sekmesinde görüntülenmez.

   Not

   Bu komut, depolama hesabına şema kayıt defteri erişimi vermek için bir rol atadığından rol atama yazma izinlerine sahip olmanız gerekir. Varsayılan olarak, rol yerleşik Depolama Blob Verileri Katkıda Bulunanı rolüdür veya bunun yerine atanacak kısıtlı izinlere sahip özel bir rol oluşturabilirsiniz. Daha fazla bilgi için bkz . az iot ops schema registry create.

4. Kümeyi Azure IoT İşlemleri dağıtımına hazırlamak için, sağlanan az iot ops init komutunu kopyalayın ve çalıştırın.

   İpucu

   Komutun init küme başına yalnızca bir kez çalıştırılması gerekir. Azure IoT İşlemleri sürüm 0.8.0'ın zaten dağıtılmış olduğu bir kümeyi kullanıyorsanız bu adımı atlayabilirsiniz.

   Bu komutun tamamlanması birkaç dakika sürebilir. Terminalde dağıtım ilerleme durumu ekranında ilerleme durumunu izleyebilirsiniz.

5. Azure IoT İşlemlerini dağıtma. Sağlanan az iot ops create komutunu kopyalayın ve çalıştırın. Bu komutun tamamlanması birkaç dakika sürebilir. Terminalde dağıtım ilerleme durumu ekranında ilerleme durumunu izleyebilirsiniz.

   Kendi sertifika yetkilinizi vereni ayarlamak için isteğe bağlı önkoşulları uyguladıysanız, parametreleri komutuna --trust-settings ekleyincreate:

   --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>
   

6. Dağıtılan Azure IoT İşlemleri örneği için gizli dizi eşitlemeyi etkinleştirin. Sağlanan az iot ops secretsync enable komutunu kopyalayın ve çalıştırın. Şu komut:

   • Kullanıcı tarafından atanan yönetilen kimliği kullanarak bir federasyon kimliği kimlik bilgisi oluşturur.
   • Azure Key Vault'a erişim için kullanıcı tarafından atanan yönetilen kimliğe rol ataması ekler.
   • Azure IoT İşlemleri örneğiyle ilişkili en düşük gizli dizi sağlayıcısı sınıfını ekler.

7. Dağıtılan Azure IoT İşlemleri örneğine kullanıcı tarafından atanan bir yönetilen kimlik atayın. Sağlanan az iot ops identity assign komutunu kopyalayın ve çalıştırın. Bu komut, belirtilen bağlı kümenin OIDC verenini ve Azure IoT İşlemleri hizmet hesabını kullanarak bir federasyon kimlik bilgisi oluşturur.

8. Yeni kimliği uygulamak için şema kayıt defteri podlarını yeniden başlatın.

   kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations
   

9. Tüm Azure CLI komutları başarıyla tamamlandıktan sonra Azure IoT İşlemlerini Yükleme sihirbazını kapatabilirsiniz.

create Komut başarıyla tamamlandıktan sonra, kümenizde çalışan çalışan bir Azure IoT İşlemleri örneğiniz olur. Bu noktada, örneğiniz üretim senaryoları için yapılandırılır.

Dağıtımı doğrulama

Dağıtım tamamlandıktan sonra ioT İşlemleri hizmeti dağıtımını sistem durumu, yapılandırma ve kullanılabilirlik açısından değerlendirmek için az iot ops check komutunu kullanın. Komutu, check dağıtım ve yapılandırmanızdaki sorunları bulmanıza yardımcı olabilir.

az iot ops check

Komut, check siz bir veri akışı oluşturana kadar normal ve beklenen eksik veri akışları hakkında bir uyarı görüntüler. Daha fazla bilgi için bkz . Veri akışlarıyla verileri işleme ve yönlendirme.

Ayrıntılı bir görünüm için komutuna parametresini ekleyerek --detail-level 2 konu eşlemelerinin, QoS'nin ve ileti yollarının check yapılandırmalarını de kontrol edebilirsiniz.

Aşağıdaki komutu çalıştırarak Azure IoT İşlemleri CLI uzantısının kullanılabilir olan tüm sürümlerini görüntüleyebilirsiniz:

az iot ops get-versions

Sonraki adımlar

• Bileşenlerinizin SQL veya Doku gibi Azure uç noktalarına bağlanması gerekiyorsa Azure IoT İşlemleri dağıtımınız için gizli dizileri yönetmeyi öğrenin.
• Azure IoT İşlemleri dağıtımınızı daha yeni bir sürüme yükseltmek için bkz. Azure IoT İşlemlerini Yükseltme.