瞭解 Azure IoT Edge 限制事項
適用於: IoT Edge 1.5 IoT Edge 1.4
重要
IoT Edge 1.5 LTS 和 IoT Edge 1.4 LTS 為支援的版本。 IoT Edge 1.4 LTS 於 2024 年 11 月 12 日結束生命週期。 如果您是舊版,請參閱更新 IoT Edge。
本文說明使用 IoT Edge 時的限制事項。
限制
網路閘道階層中的子系數目
預設狀態下,網路閘道階層中每個 IoT Edge 父代裝置最多可以有 100 部連線的子裝置。
不過有一點相當重要,巢狀拓撲中每個 IoT Edge 裝置都必須針對父代 EdgeHub (或 IoT 中樞),代表每個連線的用戶端 (裝置或模組) 開啟個別的邏輯連線,再加上一個本身的連線。 因此並不會彙總每一層的連線,而是新增連線。
假設一個 L4 層中有 2 個 IoT Edge子系裝置,則每個裝置都有 100 個用戶端,則 L5 上層的父代 IoT Edge 裝置會有 202 個來自 L4 的連入連線。
您可以在父系裝置的 edgeHub 模組中設定 MaxConnectedClients 環境變數,以變更此限制。 但是,如果用戶端數目因為 IoT 中樞對應項大小限制而超過數百,IoT Edge 在對應項報告屬性中報告其狀態時,可能會發生問題。 一般而言,藉由變更此環境變數來增加限制時,請務必要小心。
如需詳細資訊,請參閱建立網路閘道階層。
所需屬性的大小
IoT 中樞會強制執行下列限制:
- 標記的值限制為 8 KB 大小。
properties/desired
和properties/reported
的值限制為 32 KB 大小。
如需詳細資訊,請參閱模組對應項大小。
巢狀階層圖層的數目
IoT Edge 裝置對於其下連結作為子系的 IoT Edge 裝置,限制為五層。
如需詳細資訊,請參閱父子關聯性。
部署中模組的數目
IoT 中樞具有下列 IoT Edge 自動部署的限制:
- 每個部署含 50 個模組
- IoT 中樞 32 kb 模組對應項大小限制已取代此限制。 如需詳細資訊,請參閱使用自訂模組時請注意對應項大小的限制。
- 100 個部署 (每個付費的 SKU 中樞包括多層式部署)
- 每個免費 SKU 中樞含 10 個部署
限制
憑證
IoT Edge 憑證具有下列限制:
- 通用名稱 (CN) 不能與 IoT Edge 裝置上組態檔中使用的主機名 相同。
- 用戶端用來連線到IoT Edge的名稱不能與Edge CA 憑證中使用的一般名稱相同。
如需詳細資訊,請參閱裝置安全性憑證。
TPM 證明
搭配裝置佈建服務使用 TPM 證明時,您需要使用 TPM 2.0。
如需詳細資訊,請參閱 TPM 證明裝置需求。
路由傳送語法
IoT Edge 和 IoT 中樞的路由傳送語法幾乎完全相同。 支援的查詢語法:
不支援的查詢語法:
重新啟動原則
請勿在模組 restartPolicy
中使用 on-unhealthy
或 on-failure
作為值,因為這些值並未實作,而且不會啟動重新開機。 只有 never
和 always
會實作重新開機原則。
此因應措施中會記錄自動重新開機狀況不良 IoT Edge 模組的建議方式。 在模組的 createOptions
中設定 Healthcheck
屬性,以處理失敗的健康情況檢查。
針對記錄進行疑難排解
在模組更新時,從 Azure 入口網站存取模組記錄可能會有延遲。
如果您在 Azure 入口網站中,檢視 IoT Edge 中裝置的 [疑難解答] 索引標籤,您可能會看到此訊息:「無法擷取記錄。 要求失敗。狀態碼: 504。」要求逾時,且所有模組的 [執行階段時間狀態] 可能會顯示為「錯誤」。
查看記錄的功能會及時恢復。 存取延遲的原因是 edgeAgent 可能忙於啟動模組,因此無法同時擷取記錄。 記錄會提取自 Moby/Docker,因此執行此程式需要時間,且如果 edgeAgent 處於忙碌中,要求可能會逾時。
File upload
IoT 中樞僅支援裝置身分識別的檔案上傳 API,而不支援模組身分識別。 既然 IoT Edge 以獨佔方式使用模組,IoT Edge 中不以原生方式支援檔案上傳。
如需使用 IoT 中樞上傳檔案的詳細資訊,請參閱使用 IoT 中樞上傳檔案。
Edge 代理程式環境變數
如果容器已經存在,在 config.toml
對 hostname
這類 edgeAgent
環境變數所做的變更不會套用至 edgeAgent
。 若要套用這些變更,請使用命令 sudo docker rm -f edgeAgent
移除 edgeAgent
容器。 IoT Edge 精靈會重新建立容器,並在大約一分鐘內啟動 edgeAgent。
NTLM 驗證
不支援 NTLM 驗證。 使用 NTLM 驗證設定的 Proxy 將無法運作。
IoT Edge 對 Proxy 驗證的支援有限。 僅支援針對使用者名稱和密碼驗證設定的 Proxy。
下一步
如需詳細資訊,請參閱 IoT 中樞其他的限制。