Arc özellikli kubernetes kümesine Azure IoT İşlemleri Önizlemesi dağıtma

Önemli

Azure Arc tarafından etkinleştirilen Azure IoT İşlemleri Önizlemesi şu anda önizleme aşamasındadır. Bu önizleme yazılımını üretim ortamlarında kullanmamalısınız.

Genel kullanıma sunulan bir sürüm kullanıma sunulduğunda yeni bir Azure IoT İşlemleri yüklemesi dağıtmanız gerekir. Önizleme yüklemesini yükseltemezsiniz.

Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Azure CLI veya Azure portalını kullanarak Bir Kubernetes kümesine Azure IoT İşlemleri Önizlemesi dağıtmayı öğrenin.

Bu makalede, iki farklı kavram olan Azure IoT İşlemleri dağıtımları ve örnekleri ele alınmaktadır:

• Azure IoT İşlemleri dağıtımı, Azure IoT İşlemleri senaryoyu etkinleştiren tüm bileşenleri ve kaynakları açıklar. Bu bileşenler ve kaynaklar şunlardır:

  • Azure IoT İşlemleri örneği
  • Yay uzantıları
  • Özel konumlar
  • Kaynak eşitleme kuralları
  • Varlıklar ve varlık uç noktaları gibi Azure IoT İşlemleri çözümünüzde yapılandırabileceğiniz kaynaklar.

• Azure IoT İşlemleri örneği, MQTT aracısı, veri akışları ve OPC UA bağlayıcısı gibi Azure IoT İşlemleri Önizlemesi nedir? bölümünde tanımlanan hizmet paketini paketleyen üst kaynaktır.

Azure IoT İşlemlerini dağıtma hakkında konuştuğumuzda, bir dağıtımı oluşturan tüm bileşenler kümesi anlamına gelir. Dağıtım olduktan sonra örneği görüntüleyebilir, yönetebilir ve güncelleştirebilirsiniz.

Önkoşullar

Bulut kaynakları:

• Azure aboneliği.

• Bir Azure anahtar kasası. Yeni bir anahtar kasası oluşturmak için az keyvault create komutunu kullanın:

  az keyvault create --enable-rbac-authorization --name "<NEW_KEYVAULT_NAME>" --resource-group "<RESOURCE_GROUP>"
  

• Azure erişim izinleri. Daha fazla bilgi için bkz . Dağıtım ayrıntıları > Gerekli izinler.

Geliştirme kaynakları:

• Geliştirme makinenizde Yüklü Azure CLI. Bu senaryo için Azure CLI sürüm 2.64.0 veya üzeri gerekir. Sürümünüzü denetlemek ve az upgrade gerekirse güncelleştirmek için kullanınaz --version. Daha fazla bilgi için bkz . Azure CLI'yi yükleme.

• Azure CLI için Azure IoT İşlemleri uzantısı. Uzantıyı eklemek veya en son sürüme güncelleştirmek için aşağıdaki komutu kullanın:

  az extension add --upgrade --name azure-iot-ops
  

Küme konağı:

• Özel konum ve iş yükü kimliği özellikleri etkinleştirilmiş Azure Arc özellikli bir Kubernetes kümesi. Bir kümeniz yoksa Azure Arc özellikli Kubernetes kümenizi hazırlama bölümünde yer alan adımları izleyin.

  Azure IoT İşlemlerini daha önce kümenize dağıttıysanız devam etmeden önce bu kaynakları kaldırın. Daha fazla bilgi için bkz . Azure IoT İşlemlerini Güncelleştirme.

• Küme konağındaki verify-host komutunu kullanarak küme konağınızın dağıtım için doğru yapılandırıldığını doğrulayın:

  az iot ops verify-host
  

• (İsteğe bağlı) Azure IoT İşlemlerini dağıtmadan önce kümenizi gözlemlenebilirlik için hazırlayın: Gözlemlenebilirliği yapılandırın.

Dağıtma

Arc özellikli Kubernetes kümenize Azure IoT İşlemleri dağıtmak için Azure portalını veya Azure CLI'yi kullanın.

Azure portalı dağıtım deneyimi, kaynaklarınızı ve yapılandırmanızı temel alan bir dağıtım komutu oluşturan yardımcı bir araçtır. Son adım bir Azure CLI komutu çalıştırmaktır, bu nedenle önceki bölümde açıklanan Azure CLI önkoşullarına ihtiyacınız vardır.

Azure portalı

1. Azure portalında Azure IoT İşlemleri'ni arayın ve seçin.

2. Oluştur'u belirleyin.

3. Temel Bilgiler sekmesinde aşağıdaki bilgileri sağlayın:

   Parametre	Value
   Abonelik	Arc özellikli kümenizi içeren aboneliği seçin.
   Kaynak grubu	Arc özellikli kümenizi içeren kaynak grubunu seçin.
   Küme adı	Azure IoT İşlemlerini dağıtmak istediğiniz kümeyi seçin.
   Özel konum adı	İsteğe bağlı: Özel konumun varsayılan adını değiştirin.

   

4. İleri: Yapılandırma'ya tıklayın.

5. Yapılandırma sekmesinde aşağıdaki bilgileri sağlayın:

   Parametre	Value
   Azure IoT İşlemleri adı	İsteğe bağlı: Azure IoT İşlemleri örneğinin varsayılan adını değiştirin.
   MQTT aracı yapılandırması	İsteğe bağlı: MQTT aracısı için varsayılan ayarları düzenleyin. Daha fazla bilgi için bkz . Çekirdek MQTT aracı ayarlarını yapılandırma.
   Veri akışı profili yapılandırması	İsteğe bağlı: Veri akışları için varsayılan ayarları düzenleyin. Daha fazla bilgi için bkz . Veri akışı profilini yapılandırma.

   

6. İleri: Bağımlılık yönetimi'ne tıklayın.

7. Bağımlılık yönetimi sekmesinde, var olan bir şema kayıt defterini seçin veya şu adımları kullanarak oluşturun:

   1. Yeni oluştur’u seçin.

   2. Bir Şema kayıt defteri adı ve Şema kayıt defteri ad alanı sağlayın.

   3. Azure Depolama kapsayıcısı seç'i seçin.

   4. Hiyerarşik ad alanı etkin hesaplar listesinden bir depolama hesabı seçin veya oluşturmak için Oluştur'u seçin.

      Şema kayıt defteri, hiyerarşik ad alanı ve genel ağ erişimi etkinleştirilmiş bir Azure Depolama hesabı gerektirir. Yeni bir depolama hesabı oluştururken Genel amaçlı v2 depolama hesabı türünü seçin ve Hiyerarşik ad alanını Etkin olarak ayarlayın.

   5. Depolama hesabınızda bir kapsayıcı seçin veya oluşturmak için Kapsayıcı'yı seçin.

   6. Şema kayıt defteri yapılandırmalarını onaylamak için Uygula'yı seçin.

8. Bağımlılık yönetimi sekmesinde Güvenli ayarlar dağıtım seçeneğini belirleyin.

   

9. Dağıtım seçenekleri bölümünde aşağıdaki bilgileri sağlayın:

   Parametre	Value
   Abonelik	Azure anahtar kasanızı içeren aboneliği seçin.
   Azure Key Vault	Bir Azure anahtar kasası seçin ve Yeni oluştur'u seçin. Anahtar kasanızın izin modeli olarak Kasa erişim ilkesine sahip olduğundan emin olun. Bu ayarı denetlemek için Seçili kasayı>yönet Ayarlar>Erişim yapılandırması'nı seçin.
   Gizli diziler için kullanıcı tarafından atanan yönetilen kimlik	Bir kimlik seçin veya Yeni oluştur'u seçin.
   AIO bileşenleri için kullanıcı tarafından atanan yönetilen kimlik	Bir kimlik seçin veya Yeni oluştur'u seçin. Gizli diziler için seçtiğiniz yönetilen kimlikle aynı yönetilen kimliği kullanmayın.

   

10. İleri: Otomasyon'a tıklayın.

11. Her bir Azure CLI komutunu terminaldeki Otomasyon sekmesinde birer birer çalıştırın:

    1. Daha önce oturum açmış olsanız bile bir tarayıcıyla Azure CLI'da etkileşimli olarak oturum açın. Etkileşimli olarak oturum açmazsanız, Azure IoT İşlemlerini dağıtmak için sonraki adıma devam ettiğinizde cihazınızın kaynağınıza erişmesi için yönetilmesi gerektiğini belirten bir hata alabilirsiniz.

       az login
       

    2. Azure CLI ortamınızı önkoşullarda açıklandığı gibi hazırlamadıysanız, bunu şimdi tercih ettiğiniz bir terminalde yapın:

       az upgrade
       az extension add --upgrade --name azure-iot-ops
       

    3. Önceki sekmede yeni bir şema kayıt defteri oluşturmayı seçtiyseniz, komutunu kopyalayın ve çalıştırın az iot ops schema registry create .

    4. Şema kayıt defteri dahil olmak üzere bağımlılıkları ve temel hizmetleri dağıtarak kümenizi Azure IoT İşlemleri dağıtımına hazırlayın. komutunu kopyalayın ve çalıştırın az iot ops init .

       İpucu

       Komutun init küme başına yalnızca bir kez çalıştırılması gerekir. Azure IoT İşlemleri sürüm 0.7.0'ın zaten dağıtılmış olduğu bir kümeyi kullanıyorsanız, bu adımı atlayabilirsiniz.

       Bu komutun tamamlanması birkaç dakika sürebilir. Terminalde dağıtım ilerleme durumu ekranında ilerleme durumunu izleyebilirsiniz.

    5. Azure IoT İşlemlerini kümenize dağıtın. komutunu kopyalayın ve çalıştırın az iot ops create .

       Bu komutun tamamlanması birkaç dakika sürebilir. Terminalde dağıtım ilerleme durumu ekranında ilerleme durumunu izleyebilirsiniz.

    6. Azure IoT İşlemleri örneğinizde gizli dizi eşitlemeyi etkinleştirin. komutunu kopyalayın ve çalıştırın az iot ops secretsync enable . Şu komut:

       • Kullanıcı tarafından atanan yönetilen kimliği kullanarak bir federasyon kimliği kimlik bilgisi oluşturur.
       • Azure Key Vault'a erişim için kullanıcı tarafından atanan yönetilen kimliğe rol ataması ekler.
       • Azure IoT İşlemleri örneğiyle ilişkili en düşük gizli dizi sağlayıcısı sınıfını ekler.

    7. Azure IoT İşlemleri örneğine kullanıcı tarafından atanan bir yönetilen kimlik atayın. komutunu kopyalayın ve çalıştırın az iot ops identity assign .

       Bu komut ayrıca belirtilen bağlı kümenin OIDC verenini ve Azure IoT İşlemleri hizmet hesabını kullanarak bir federasyon kimliği kimlik bilgisi oluşturur.

12. Tüm Azure CLI komutları başarıyla tamamlandıktan sonra Azure IoT İşlemlerini Yükleme sihirbazını kapatabilirsiniz.

Azure CLI

1. Daha önce oturum açmış olsanız bile bir tarayıcıyla Azure CLI'da etkileşimli olarak oturum açın.

   az login
   

   Herhangi bir noktada kaynağınıza erişmek için cihazınızın yönetilmesi gerektiğini belirten bir hata alırsanız yeniden çalıştırın az login ve bir tarayıcıyla etkileşimli olarak oturum açtığınızdan emin olun.

Depolama hesabı ve şema kayıt defteri oluşturma

Azure IoT İşlemleri, kümenizde bir şema kayıt defteri gerektirir. Şema kayıt defteri, bulut ve uç arasında şema bilgilerini eşitleyebilmesi için bir Azure depolama hesabı gerektirir.

1. Hiyerarşik ad alanı etkinleştirilmiş bir depolama hesabı oluşturun.

   az storage account create --name <NEW_STORAGE_ACCOUNT_NAME> --resource-group <RESOURCE_GROUP> --enable-hierarchical-namespace
   

2. Depolama hesabınıza bağlanan bir şema kayıt defteri oluşturun.

   az iot ops schema registry create --name <NEW_SCHEMA_REGISTRY_NAME> --resource-group <RESOURCE_GROUP> --registry-namespace <NEW_SCHEMA_REGISTRY_NAMESPACE> --sa-resource-id $(az storage account show --name <STORAGE_ACCOUNT_NAME> --resource-group <RESOURCE_GROUP> -o tsv --query id)
   

   Not

   Bu komut, depolama hesabına şema kayıt defteri erişimi vermek için bir rol atadığından rol atama yazma izinlerine sahip olmanız gerekir. Varsayılan olarak, rol yerleşik Depolama Blob Verileri Katkıda Bulunanı rolüdür veya bunun yerine atanacak kısıtlı izinlere sahip özel bir rol oluşturabilirsiniz.

   Şema kayıt defterinizi özelleştirmek için aşağıdakiler dahil olmak üzere isteğe bağlı parametreleri kullanın:

   İsteğe bağlı parametre	Value	Açıklama
   --custom-role-id	Rol tanımı kimliği	Varsayılan Depolama Blob Verileri Katkıda Bulunanı rolü yerine şema kayıt defterine atanacak özel bir rol kimliği sağlayın. En azından rolün blob okuma ve yazma izinlerine ihtiyacı vardır. Biçim: /subscriptions/<SUBSCRIPTION_ID>/providers/Microsoft.Authorization/roleDefinitions/<ROLE_ID>.
   --sa-container	Dize	Şemaları depolamak için depolama hesabı kapsayıcısı. Bu kapsayıcı yoksa, bu komut onu oluşturur. Varsayılan kapsayıcı adı şemadır.

3. Sonraki bölümde kullanmak üzere şema kayıt defteri oluşturma komutunun çıktısından kaynak kimliğini kopyalayın.

Azure IoT İşlemlerini dağıtma

1. az iot ops init komutunu çalıştırarak Azure IoT İşlemlerinin gerektirdiği bağımlılıklarla kümenizi hazırlayın.

   İpucu

   Komutun init küme başına yalnızca bir kez çalıştırılması gerekir. Azure IoT İşlemleri sürüm 0.7.0'ın zaten dağıtılmış olduğu bir kümeyi kullanıyorsanız, bu adımı atlayabilirsiniz.

   az iot ops init --cluster <CLUSTER_NAME> --resource-group <RESOURCE_GROUP> --sr-resource-id <SCHEMA_REGISTRY_RESOURCE_ID>
   

   Bu komutun tamamlanması birkaç dakika sürebilir. Terminalde dağıtım ilerleme durumu ekranında ilerleme durumunu izleyebilirsiniz.

   Kümenizi özelleştirmek için aşağıdakiler dahil olmak üzere isteğe bağlı parametreleri kullanın:

   İsteğe bağlı parametre	Value	Açıklama
   --no-progress		Terminalde dağıtım ilerleme durumu görünümünü devre dışı bırakın.
   --enable-fault-tolerance	false, true	Azure Arc Kapsayıcı Depolama için hataya dayanıklılık özelliğini etkinleştirin. En az üç küme düğümü gereklidir.
   --ops-config	observability.metrics.openTelemetryCollectorAddress=<FULLNAMEOVERRIDE>.azure-iot-operations.svc.cluster.local:<GRPC_ENDPOINT>	Kümenizi gözlemlenebilirliğe hazırlamak için isteğe bağlı önkoşulları uyguladıysanız, otel-collector-values.yaml dosyasında yapılandırdığınız OpenTelemetry (OTel) toplayıcı adresini sağlayın. Gözlemlenebilirliği yapılandırma bölümünde kullanılan örnek değerler fullnameOverride=aio-otel-collector ve grpc.enpoint=4317 değerleridir.
   --ops-config	observability.metrics.exportInternalSeconds=<CHECK_INTERVAL>	Kümenizi gözlemlenebilirliğe hazırlamak için isteğe bağlı önkoşulları uyguladıysanız, otel-collector-values.yaml dosyasında yapılandırdığınız check_interval değerini sağlayın. Gözlemlenebilirliği yapılandırma bölümünde kullanılan örnek değer check_interval=60'tır.

2. Azure IoT İşlemlerini dağıtma. Bu komutun tamamlanması birkaç dakika sürer:

   az iot ops create --name <NEW_INSTANCE_NAME> --cluster <CLUSTER_NAME> --resource-group <RESOURCE_GROUP>
   

   Bu komutun tamamlanması birkaç dakika sürebilir. Terminalde dağıtım ilerleme durumu ekranında ilerleme durumunu izleyebilirsiniz.

   Örneğinizi özelleştirmek için aşağıdakiler dahil olmak üzere isteğe bağlı parametreleri kullanın:

   İsteğe bağlı parametre	Value	Açıklama
   --no-progress		Terminalde dağıtım ilerleme durumu görünümünü devre dışı bırakın.
   --enable-rsync		Kaynakları kenardan buluta yansıtmak için örnekteki kaynak eşitleme kurallarını etkinleştirin.
   --add-insecure-listener		Varsayılan dinleyiciye güvenli olmayan bir 1883 bağlantı noktası yapılandırması ekleyin. Üretim kullanımı için değil.
   --custom-location	String	Kümeniz için oluşturulan özel konum için bir ad belirtin. Varsayılan değer : location-{hash(5)}.
   --broker-config-file	JSON dosyasının yolu	MQTT aracısı için bir yapılandırma dosyası sağlayın. Daha fazla bilgi için bkz . Gelişmiş MQTT aracısı yapılandırması ve Çekirdek MQTT aracı ayarlarını yapılandırma.

create Komut başarıyla tamamlandıktan sonra, kümenizde çalışan çalışan bir Azure IoT İşlemleri örneğiniz olur. Bu noktada, örneğiniz çoğu test ve değerlendirme senaryosu için yapılandırılır. Örneğinizi üretim senaryolarına hazırlamak istiyorsanız, güvenli ayarları etkinleştirmek için sonraki bölüme geçin.

Gizli dizi yönetimini ve kullanıcı tarafından atanan yönetilen kimliği ayarlama (isteğe bağlı)

Azure IoT İşlemleri için gizli dizi yönetimi, Azure Key Vault'tan gizli dizileri eşitlemek ve uçta Kubernetes gizli dizileri olarak depolamak için Azure Gizli Dizi Deposu'nu kullanır.

Azure gizli dizisi, gizli dizilerin depolandığı Azure Key Vault'a erişimi olan kullanıcı tarafından atanan bir yönetilen kimlik gerektirir. Veri akışları, bulut bağlantılarının kimliğini doğrulamak için kullanıcı tarafından atanan yönetilen kimliği de gerektirir.

1. Kullanılabilir bir azure key vault'nuz yoksa bir Azure Key Vault oluşturun. az keyvault create komutunu kullanın.

   az keyvault create --resource-group "<RESOURCE_GROUP>" --location "<LOCATION>" --name "<KEYVAULT_NAME>" --enable-rbac-authorization 
   

2. Azure Key Vault'a erişim atanacak kullanıcı tarafından atanan bir yönetilen kimlik oluşturun.

   az identity create --name "<USER_ASSIGNED_IDENTITY_NAME>" --resource-group "<RESOURCE_GROUP>" --location "<LOCATION>" --subscription "<SUBSCRIPTION>" 
   

3. Gizli dizi eşitlemesi için Azure IoT İşlemleri örneğini yapılandırın. Şu komut:

   • Kullanıcı tarafından atanan yönetilen kimliği kullanarak bir federasyon kimliği kimlik bilgisi oluşturur.
   • Azure Key Vault'a erişim için kullanıcı tarafından atanan yönetilen kimliğe rol ataması ekler.
   • Azure IoT İşlemleri örneğiyle ilişkili en düşük gizli dizi sağlayıcısı sınıfını ekler.

   az iot ops secretsync enable --name <INSTANCE_NAME> --resource-group <RESOURCE_GROUP> --mi-user-assigned <USER_ASSIGNED_MI_RESOURCE_ID> --kv-resource-id <KEYVAULT_RESOURCE_ID>
   

4. Bulut bağlantıları için kullanılabilecek kullanıcı tarafından atanan bir yönetilen kimlik oluşturun. Gizli dizi yönetimini ayarlamak için kullanılan kimlikle aynı kimliği kullanmayın.

   az identity create --name "<USER_ASSIGNED_IDENTITY_NAME>" --resource-group "<RESOURCE_GROUP>" --location "<LOCATION>" --subscription "<SUBSCRIPTION>" 
   
   You will need to grant the identity permission to whichever cloud resource this will be used for. 
   
   

5. Kimliği Azure IoT İşlemleri örneğine atamak için aşağıdaki komutu çalıştırın. Bu komut ayrıca belirtilen bağlı kümenin OIDC verenini ve Azure IoT İşlemleri hizmet hesabını kullanarak bir federasyon kimliği kimlik bilgisi oluşturur.

   az iot ops identity assign --name <INSTANCE_NAME> --resource-group <RESOURCE_GROUP> --mi-user-assigned <USER_ASSIGNED_MI_RESOURCE_ID>
   

Dağıtım devam ederken, kümenize uygulanan kaynakları izleyebilirsiniz. Terminaliniz destekliyorsa init ve create komutları dağıtım ilerleme durumunu görüntüler.

Aksi takdirde veya komutlara eklenmiş ilerleme arabirimini --no-progress devre dışı bırakmak isterseniz kubectl komutlarını kullanarak kümenizdeki podları görüntüleyebilirsiniz:

kubectl get pods -n azure-iot-operations

Dağıtımın tamamlanması birkaç dakika sürebilir. Görünümünüzü yenilemek için komutunu yeniden çalıştırın get pods .

Dağıtım tamamlandıktan sonra ioT İşlemleri hizmeti dağıtımını sistem durumu, yapılandırma ve kullanılabilirlik açısından değerlendirmek için az iot ops check komutunu kullanın. Check komutu, dağıtım ve yapılandırmanızdaki sorunları bulmanıza yardımcı olabilir.

az iot ops check

Ayrıntılı bir görünüm için parametresini ekleyerek konu eşlemelerinin, QoS'nin ve ileti yollarının --detail-level 2 yapılandırmalarını da de kontrol edebilirsiniz.

Sonraki adımlar

Bileşenlerinizin SQL veya Doku gibi Azure uç noktalarına bağlanması gerekiyorsa Azure IoT İşlemleri Önizleme dağıtımınız için gizli dizileri yönetmeyi öğrenin.