共用方式為


瞭解 Azure IoT Edge 限制事項

適用於: IoT Edge 1.5 核取記號 IoT Edge 1.5 IoT Edge 1.4 核取記號 IoT Edge 1.4

重要

IoT Edge 1.5 LTS 和 IoT Edge 1.4 LTS 為支援的版本。 IoT Edge 1.4 LTS 於 2024 年 11 月 12 日結束生命週期。 如果您是舊版,請參閱更新 IoT Edge

本文說明使用 IoT Edge 時的限制事項。

限制

網路閘道階層中的子系數目

預設狀態下,網路閘道階層中每個 IoT Edge 父代裝置最多可以有 100 部連線的子裝置。

不過有一點相當重要,巢狀拓撲中每個 IoT Edge 裝置都必須針對父代 EdgeHub (或 IoT 中樞),代表每個連線的用戶端 (裝置或模組) 開啟個別的邏輯連線,再加上一個本身的連線。 因此並不會彙總每一層的連線,而是新增連線。

假設一個 L4 層中有 2 個 IoT Edge子系裝置,則每個裝置都有 100 個用戶端,則 L5 上層的父代 IoT Edge 裝置會有 202 個來自 L4 的連入連線。

您可以在父系裝置的 edgeHub 模組中設定 MaxConnectedClients 環境變數,以變更此限制。 但是,如果用戶端數目因為 IoT 中樞對應項大小限制而超過數百,IoT Edge 在對應項報告屬性中報告其狀態時,可能會發生問題。 一般而言,藉由變更此環境變數來增加限制時,請務必要小心。

如需詳細資訊,請參閱建立網路閘道階層

所需屬性的大小

IoT 中樞會強制執行下列限制:

  • 標記的值限制為 8 KB 大小。
  • properties/desiredproperties/reported 的值限制為 32 KB 大小。

如需詳細資訊,請參閱模組對應項大小

巢狀階層圖層的數目

IoT Edge 裝置對於其下連結作為子系的 IoT Edge 裝置,限制為五層。

如需詳細資訊,請參閱父子關聯性

部署中模組的數目

IoT 中樞具有下列 IoT Edge 自動部署的限制:

  • 每個部署含 50 個模組
  • 100 個部署 (每個付費的 SKU 中樞包括多層式部署)
  • 每個免費 SKU 中樞含 10 個部署

限制

憑證

IoT Edge 憑證具有下列限制:

  • 通用名稱 (CN) 不能與 IoT Edge 裝置上組態檔中使用的主機名 相同。
  • 用戶端用來連線到IoT Edge的名稱不能與Edge CA 憑證中使用的一般名稱相同。

如需詳細資訊,請參閱裝置安全性憑證

TPM 證明

搭配裝置佈建服務使用 TPM 證明時,您需要使用 TPM 2.0。

如需詳細資訊,請參閱 TPM 證明裝置需求

路由傳送語法

IoT Edge 和 IoT 中樞的路由傳送語法幾乎完全相同。 支援的查詢語法:

不支援的查詢語法:

重新啟動原則

請勿在模組 restartPolicy 中使用 on-unhealthyon-failure 作為值,因為這些值並未實作,而且不會啟動重新開機。 只有 neveralways 會實作重新開機原則。

此因應措施中會記錄自動重新開機狀況不良 IoT Edge 模組的建議方式。 在模組的 createOptions 中設定 Healthcheck 屬性,以處理失敗的健康情況檢查。

針對記錄進行疑難排解

在模組更新時,從 Azure 入口網站存取模組記錄可能會有延遲。

如果您在 Azure 入口網站中,檢視 IoT Edge 中裝置的 [疑難解答] 索引標籤,您可能會看到此訊息:「無法擷取記錄。 要求失敗。狀態碼: 504。」要求逾時,且所有模組的 [執行階段時間狀態] 可能會顯示為「錯誤」。

查看記錄的功能會及時恢復。 存取延遲的原因是 edgeAgent 可能忙於啟動模組,因此無法同時擷取記錄。 記錄會提取自 Moby/Docker,因此執行此程式需要時間,且如果 edgeAgent 處於忙碌中,要求可能會逾時。

File upload

IoT 中樞僅支援裝置身分識別的檔案上傳 API,而不支援模組身分識別。 既然 IoT Edge 以獨佔方式使用模組,IoT Edge 中不以原生方式支援檔案上傳。

如需使用 IoT 中樞上傳檔案的詳細資訊,請參閱使用 IoT 中樞上傳檔案

Edge 代理程式環境變數

如果容器已經存在,在 config.tomlhostname 這類 edgeAgent 環境變數所做的變更不會套用至 edgeAgent。 若要套用這些變更,請使用命令 sudo docker rm -f edgeAgent 移除 edgeAgent 容器。 IoT Edge 精靈會重新建立容器,並在大約一分鐘內啟動 edgeAgent。

NTLM 驗證

不支援 NTLM 驗證。 使用 NTLM 驗證設定的 Proxy 將無法運作。

IoT Edge 對 Proxy 驗證的支援有限。 僅支援針對使用者名稱和密碼驗證設定的 Proxy。

下一步

如需詳細資訊,請參閱 IoT 中樞其他的限制