Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure IoT İşlemleri'ni dağıttığınızda, Azure Arc özellikli kubernetes kümesine bir hizmet paketi yüklersiniz. Bu makalede, senaryonuz için dikkate alınacak farklı dağıtım seçeneklerine genel bir bakış sağlanır.
Desteklenen ortamlar
Desteklenen Windows ortamları
Microsoft, Windows üzerinde Azure IoT İşlemleri dağıtımları için aşağıdaki Kubernetes dağıtımlarını destekler. Aşağıdaki tabloda destek düzeyleri ve Microsoft'un dağıtımları doğrulamak için kullandığı sürümler ayrıntılı olarak yer almaktadır:
| Kubernetes dağıtımı | Architecture | Destek düzeyi | En düşük doğrulanmış sürüm |
|---|---|---|---|
| AKS Edge Temelleri | x86_64 | Genel önizleme | AksEdge-K3s-1.29.6-1.8.202.0 |
| Azure Yerel'de AKS | x86_64 | Genel önizleme | Azure Stack HCI OS, sürüm 23H2, derleme 2411 |
- Doğrulanan en düşük sürüm, Microsoft'un Azure IoT İşlemleri dağıtımlarını doğrulamak için kullandığı Kubernetes dağıtımının en düşük sürümüdür.
Desteklenen Linux ortamları
Microsoft, Linux ortamlarında Azure IoT İşlemleri dağıtımları için aşağıdaki Kubernetes dağıtımlarını destekler. Aşağıdaki tabloda destek düzeyleri ve Microsoft'un dağıtımları doğrulamak için kullandığı sürümler listelenmektedir:
| Kubernetes dağıtımı | Architecture | Destek düzeyi | En düşük doğrulanmış sürüm | Doğrulanmış en düşük işletim sistemi |
|---|---|---|---|---|
| K3s | x86_64 | Genel kullanılabilirlik | 1.31.1 | Ubuntu 24.04 |
| Tanzu Kubernetes sürümü (TKr) | x86_64 | Genel kullanılabilirlik | 1.28.11 | Tanzu Kubernetes Grid 2.5.2 |
- Doğrulanan en düşük sürüm, Microsoft'un Azure IoT İşlemleri dağıtımlarını doğrulamak için kullandığı Kubernetes dağıtımının en düşük sürümüdür.
- Doğrulanan en düşük işletim sistemi, Microsoft'un dağıtımları doğrulamak için kullandığı en düşük işletim sistemi sürümüdür.
Önemli
Azure IoT İşlemleri dağıtımları desteği yalnızca TKr'nın 1.28.11 sürümünde kullanılabilir.
Not
Faturalama kullanım kayıtları, destek veya kullanılabilirlik düzeylerinden bağımsız olarak Azure IoT İşlemlerini yüklediğiniz herhangi bir ortamda toplanır.
Azure IoT İşlemleri'ni yüklemek için aşağıdaki donanım gereksinimlerine sahip olmanız gerekir. Hataya dayanıklılık sağlayan çok düğümlü bir küme kullanıyorsanız daha iyi performans için ölçeği önerilen kapasiteye kadar artırın.
| Belirtim | En Küçük | Önerilen |
|---|---|---|
| Donanım bellek kapasitesi (RAM) | 16 GB | 32 GB |
| Azure IoT İşlemleri (RAM) için kullanılabilir bellek | 10 GB | Kullanıma bağlıdır |
| İşlemci (CPU) | 4 vCPU | 8 vCPU |
Not
En düşük yapılandırma yalnızca Azure IoT İşlemleri çalıştırılırken uygundur.
Özelliklerinizi seçin
Azure IoT İşlemleri iki dağıtım modu sunar. Değerlendirme senaryolarına başlamak için daha kolay olan temel bir özellik alt kümesi olan test ayarlarıyla dağıtmayı seçebilirsiniz. Alternatif olarak, tam özellik kümesi olan güvenli ayarlarla dağıtmayı da seçebilirsiniz.
Test ayarları dağıtımı
Yalnızca test ayarlarına sahip bir dağıtım aşağıdaki özelliklere sahiptir:
- Gizli bilgileri veya kullanıcı tarafından atanan yönetilen kimlik yeteneklerini yapılandırmaz.
- Değerlendirme amacıyla uçtan uca hızlı başlangıç örneğini etkinleştirmek üzere tasarlanmıştır, bu nedenle OPC PLC simülatörünü destekler ve sistem tarafından atanan yönetilen kimliği kullanarak bulut kaynaklarına bağlanır.
- Güvenli ayarları kullanmak için yükseltebilirsiniz.
Hızlı başlangıç deneyimi için Hızlı Başlangıç: K3s ile GitHub Codespaces'ta Azure IoT İşlemlerini çalıştırma senaryosunu kullanın. Bu senaryoda basit bir Kubernetes dağıtımı (K3s) kullanılır ve GitHub Codespaces'ta çalıştırılır, bu nedenle küme ayarlamanız veya yerel olarak herhangi bir araç yüklemeniz gerekmez.
Azure IoT İşlemlerini test ayarlarıyla dağıtmak için şu makaleleri izleyin:
- Azure Arc özellikli Kubernetes kümenizi kümenizi yapılandırmak ve Arc ile etkinleştirmek için hazırlama ile başlayın.
- Ardından Azure IoT İşlemlerini test kümesine dağıtma bölümünde yer alan adımları izleyin.
Tavsiye
Herhangi bir noktada, Güvenli ayarları etkinleştirme'deki adımları izleyerek bir Azure IoT İşlemleri örneğini güvenli ayarları kullanacak şekilde yükseltebilirsiniz.
Güvenli ayarlar dağıtımı
Güvenli ayarlara sahip bir dağıtım aşağıdaki özelliklere sahiptir:
- Üretime hazır senaryolar için tasarlanmıştır.
- Gizlilikler ve kullanıcı tarafından atanan yönetilen kimliği etkinleştirir; her iki özellik de üretim ortamına hazır bir senaryo geliştirmek için önemlidir. Azure IoT Operasyonları bileşenleri, küme dışındaki bir kaynağa, örneğin bir OPC UA sunucusuna veya veri akışı uç noktasına bağlandıklarında, gizli bilgiler kullanılır.
Azure IoT İşlemlerini güvenli ayarlarla dağıtmak için şu makaleleri izleyin:
- Azure Arc özellikli Kubernetes kümenizi kümenizi yapılandırmak ve Arc ile etkinleştirmek için hazırlama ile başlayın.
- Ardından Azure IoT İşlemlerini bir üretim kümesine dağıtma bölümünde yer alan adımları izleyin.
Gerekli izinler
Aşağıdaki tabloda yükseltilmiş izinler gerektiren Azure IoT İşlemleri dağıtım ve yönetim görevleri açıklanmaktadır. Kullanıcılara rol atama hakkında bilgi için bkz . Azure rolü atama adımları.
| Görev | Gerekli izin | Açıklamalar |
|---|---|---|
| Azure IoT İşlemlerini dağıtma | Azure IoT Operasyonları Başlatma rolü | Bu rol, Azure IoT işlemlerini ve Azure Cihaz Kayıt Defteri kaynaklarını okumak ve yazmak için gerekli tüm izinlere sahiptir. Bu rolün Microsoft.Authorization/roleAssignments/write izinleri vardır. |
| Kaynak sağlayıcılarını kaydetme | Abonelik düzeyinde katkıda bulunan rolü | Abonelik başına yalnızca bir kez yapılması gerekir. Aşağıdaki kaynak sağlayıcılarını kaydetmeniz gerekir: Microsoft.ExtendedLocation, Microsoft.SecretSyncController, Microsoft.Kubernetes, Microsoft.KubernetesConfiguration, , Microsoft.IoTOperationsve Microsoft.DeviceRegistry. |
| Key Vault'ta gizli dizi oluşturma | Kaynak düzeyinde Key Vault Sır Sorumlusu rolü | Azure Key Vault'tan gizli bilgileri eşitlemek için yalnızca güvenli ayarların dağıtımında gereklidir. |
| Depolama hesapları oluşturma ve yönetme | Depolama Hesabı Katkıda Bulunanı rolü | Azure IoT İşlemleri dağıtımı için gereklidir. |
| Bir kaynak grubu oluşturun | Kaynak Grubu Katılımcı Rolü | Azure IoT İşlemleri kaynaklarını depolamak için bir kaynak grubu oluşturmak için gereklidir. |
| Azure Arc'a küme ekleme | Kubernetes Kümesi - Azure Arc Entegrasyon Rolü | Azure IoT İşlemlerini dağıtmak için arc özellikli kümeler gerekir. |
| Azure kaynak köprüsü dağıtımını yönetme | Azure Kaynak Köprüsü Dağıtım rolü | Azure IoT İşlemlerini dağıtmak için gereklidir. |
| Dağıtım için izinler sağlama | Azure Arc Özellikli Kubernetes Kümesi Kullanıcı rolü | Azure Arc özellikli Kubernetes kümesine dağıtım izni vermek için gereklidir. |
Tavsiye
Akri hizmetlerinin otomatik varlık bulma özelliklerini kullanmak için Azure IoT İşlemleri örneğinde kaynak eşitlemeyi etkinleştirmeniz gerekir. Daha fazla bilgi edinmek için bkz. OPC UA varlık bulma nedir?.
Rol atamak için Azure CLI kullanıyorsanız izin vermek için az role assignment create komutunu kullanın. Örneğin az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Bir kullanıcıya veya sorumluya ayrıcalıklı yönetici rolleri atamak için Azure portalını kullanırsanız, koşulları kullanarak erişimi kısıtlamanız istenir. Bu senaryo için Rol ataması ekle sayfasında Kullanıcının tüm rolleri atamasına izin ver koşulunu seçin.
Siteleri kullanarak örnekleri düzenleme
Azure IoT İşlemleri, örnekleri düzenlemek için Azure Arc sitelerini destekler. Site, Azure'da kaynak grubu gibi bir küme kaynağıdır, ancak siteler genellikle örnekleri fiziksel konuma göre gruplandırarak OT kullanıcılarının varlıkları bulmasını ve yönetmesini kolaylaştırır. BT yöneticisi siteleri oluşturur ve bunların kapsamını bir abonelik veya kaynak grubuna ekler. Ardından Arc özellikli bir kümeye dağıtılan tüm Azure IoT İşlemleri, aboneliği veya kaynak grubuyla ilişkili sitede otomatik olarak toplanır.
Daha fazla bilgi için bkz. Azure Arc site yöneticisi (önizleme) nedir?
Azure IoT İşlemleri uç noktaları
Giden trafiği yönetmek için kurumsal güvenlik duvarlarını veya ara sunucuları kullanıyorsanız, Azure IoT İşlemlerini dağıtmadan önce aşağıdaki uç noktaları yapılandırın.
Azure Arc özellikli Kubernetes uç noktalarındaki uç noktalar.
Azure CLI uç noktalarındaki uç noktalar.
Bu uç nokta listesinden
graph.windows.net,*.azurecr.io,*.blob.core.windows.netve*.vault.azure.netöğelerine ihtiyacınız var.Verileri buluta göndermek için seçtiğiniz veri platformuna göre aşağıdaki uç noktaları etkinleştirin.
- Microsoft Fabric OneLake: İzin verilenler listenize Doku URL'leri ekleyin.
- Event Hubs: Bağlantı sorunlarını giderme - Azure Event Hubs.
- Event Grid: Bağlantı sorunlarını giderme - Azure Event Grid.
- Azure Data Lake Storage 2. Nesil: Depolama hesabı standart uç noktaları.
Azure IoT İşlemleri, müşteri tarafından sağlanan Azure Blob Depolama kapsayıcısına erişim gerektiren bulut tabanlı bir şema kayıt defteri kullanır. Şema kayıt defterinin kapsayıcıya erişebilmesi için kapsayıcının genel bir uç noktayı kullanıma sunması veya Azure Cihaz Kayıt Defteri şema kayıt defterini (
Microsoft.DeviceRegistry/schemaRegistries) güvenilir bir Azure hizmeti olarak belirlemesi gerekir. Bu, uçta hiçbir müşteri güvenlik duvarı veya ara sunucu yapılandırmasını etkilemez. Daha fazla bilgi edinmek için Şema kayıt defteri ve depolama bölümüne bakın.Uç Noktalar (DNS) Açıklama <customer-specific>.blob.core.windows.netŞema kayıt defteri için depolama. Uç noktanızın müşteriye özgü alt etki alanını tanımlamak için depolama hesabı uç noktalarına bakın.
Veri yerleşimi
Azure Resource Manager, Azure portalını veya Azure CLI'yi kullanarak Kubernetes kümenizdeki Azure IoT İşlemleri örneğinizi buluttan yönetmenize ve denetlemenize olanak tanır. Azure IoT İşlemleri için Azure Resource Manager kaynaklarını şu anda desteklenen bir bölgeye dağıtmanız gerekirken, işletimsel iş yüklerinizin ve verilerinizin fiziksel olarak nerede yer alacağını seçersiniz. Azure IoT Operasyonları çalışma zamanı ve işlem, yerinde ve sizin denetiminizde kalır.
Bu mimari, dağıtımın aşağıdaki özelliklerini sağlar:
- Tüm operasyonel işlemler ve iş yükleri kendi yerel altyapınızda çalışır.
- Veri yerleşimi gereksinimlerinize uymak için çözümünüzün kullandığı veri depolama veya veri işleme kaynakları için Azure bölgesini seçin.
- Yerel altyapınız ile Azure depolama ve işleme kaynaklarınız arasında doğrudan veri aktarımları. Verileriniz buluttaki Azure IoT İşlemleri kaynaklardan geçmez.
- Azure IoT İşlemleri örneğiniz için Azure Resource Manager'ın konumu, yönetim ve düzenleme için mantıksal bir başvurudur.
- Müşteri üretim verileri yeniden konumlandırılmamıştır. Hizmet geliştirme ve altyapı sorunlarının proaktif olarak belirlenmesi için kullanılan ölçümler ve günlükler gibi bazı sistem telemetrisi, Azure IoT İşlemleri kaynaklarınızın bulunduğu Azure bölgesine akabilir.
Aşağıdaki diyagramda, isteğe bağlı olarak veri depolama ve işleme için farklı bir Azure bölgesi kullanırken yerel altyapınızda veri hakimiyetinin nasıl korunduğunu gösteren örnek bir dağıtım gösterilmektedir. Bu örnekte:
- Azure IoT İşlemleri yönetim kaynakları ABD Batı bölgesine dağıtılır. Bu bölge, Azure IoT İşlemleri için desteklenen bölgelerden biridir.
- İşletimsel iş yükleri ve veriler, veri yerleşimini ve veri hakimiyetini güvence altına almak için uçta, kurum içi ortamda tam kontrolünüz altında kalır.
- Veri depolama ve işleme kaynakları, belirli bölgesel veri yerleşimi gereksinimlerini karşılamak için Orta Kanada bölgesine dağıtılır.
Sonraki adımlar
Azure Arc özellikli Kubernetes kümenizi Azure IoT İşlemleri için bir kümeyi yapılandırmak ve Arc-etkinleştirmek üzere hazırlayın.