إنشاء وتوفير IoT Edge لنظام التشغيل Linux على الأجهزة Windows على نطاق واسع باستخدام شهادات X.509

  • مقالة
  • قراءة خلال 23 دقائق

ينطبق على:yes icon IoT Edge 1.1 إصدارات أخرى:IoT Edge 1.2

ينطبق على:yes icon IoT Edge 1.2 إصدارات أخرى:IoT Edge 1.1

توفر هذه المقالة إرشادات شاملة للتوفير التلقائي لواحد أو أكثر من IoT Edge لنظام التشغيل Linux على الأجهزة Windows باستخدام شهادات X.509. يمكنك توفير أجهزة Azure IoT Edge تلقائيا باستخدام خدمة توفير أجهزة Azure IoT Hub (DPS). إذا لم تكن معتادا على عملية إدارة الحسابات التلقائية، فراجع نظرة عامة على إدارة الحسابات قبل المتابعة .

ملاحظة

يوجد أحدث إصدار من Azure IoT Edge لنظام التشغيل Linux على الإصدار المستمر Windows (EFLOW CR)، استنادا إلى الإصدار 1.2 من IoT Edge، في المعاينة العامة. قد تكون هناك حاجة إلى تثبيت نظيف للأجهزة التي تدخل حيز الاستخدام الإنتاجي بمجرد توفر إصدار التوفر العام (GA). لمزيد من المعلومات، راجع الإصدار المستمر من EFLOW.

المهام هي كما يلي:

  1. إنشاء الشهادات والمفاتيح.
  2. أنشئ إما تسجيلا فرديا لجهاز واحد أو تسجيلا جماعيا لمجموعة من الأجهزة.
  3. انشر جهازا ظاهريا يعمل بنظام Linux مع تثبيت وقت تشغيل IoT Edge وقم بتوصيله بمركز إنترنت الأشياء.

يعد استخدام شهادات X.509 كآلية إثبات طريقة ممتازة لتوسيع نطاق الإنتاج وتبسيط تزويد الأجهزة. عادة ما يتم ترتيب شهادات X.509 في سلسلة شهادات ثقة. بدءا من شهادة جذر موقعة ذاتيا أو موثوق بها، توقع كل شهادة في السلسلة على الشهادة السفلية التالية. ينشئ هذا النمط سلسلة مفوضة من الثقة من الشهادة الجذر لأسفل عبر كل شهادة وسيطة إلى شهادة "ورقة" نهائية مثبتة على جهاز.

المتطلبات الأساسية

الموارد السحابية

  • مركز إنترنت الأشياء النشط
  • مثيل لخدمة توفير جهاز IoT Hub في Azure، مرتبط بمركز إنترنت الأشياء الخاص بك
    • إذا لم يكن لديك مثيل خدمة إدارة حسابات الأجهزة، فيمكنك اتباع الإرشادات الواردة في إنشاء خدمة جديدة لإدارة أجهزة IoT Hub وربط قسمي مركز إنترنت الأشياء وخدمة إدارة حسابات جهازك في خدمة إدارة حسابات أجهزة IoT Hub.
    • بعد تشغيل خدمة إدارة حسابات الأجهزة، انسخ قيمة نطاق المعرف من صفحة النظرة العامة. يمكنك استخدام هذه القيمة عند تكوين وقت تشغيل IoT Edge.

متطلبات الجهاز

جهاز Windows بالحد الأدنى من المتطلبات التالية:

  • متطلبات النظام

    • Windows 10 1/11 (Pro، المؤسسة، إنترنت الأشياء المؤسسة)
    • Windows سيرفر 20191/2022
      1 Windows 10 و Windows Server 2019 الحد الأدنى للبناء 17763 مع تثبيت كافة التحديثات التراكمية الحالية.

  • متطلبات الأجهزة

    • الحدّ الأدنى للذاكرة الحرة: 1 غيغابايت
    • الحدّ الأدنى للمساحة الفارغة على القرص: 10 غيغابايت

  • دعم المحاكاة الافتراضية

  • دعم الشبكات

    • لا يأتي خادم Windows مزودا برمز تبديل افتراضي. قبل أن تتمكن من نشر EFLOW على جهاز خادم Windows، تحتاج إلى إنشاء مبدل افتراضي. لمزيد من المعلومات، راجع إنشاء مبدل ظاهري لنظام التشغيل Linux على Windows.
    • تأتي إصدارات سطح المكتب Windows مزودة برمز تبديل افتراضي يمكن استخدامه لتثبيت EFLOW. إذا لزم الأمر، يمكنك إنشاء مفتاح افتراضي مخصص خاص بك.

تلميح

إذا كنت ترغب في استخدام وحدات Linux المسرعة لوحدة معالجة الرسومات في Azure IoT Edge for Linux Windows النشر، فهناك العديد من خيارات التكوين التي يجب مراعاتها.

ستحتاج إلى تثبيت برامج التشغيل الصحيحة اعتمادا على بنية GPU الخاصة بك ، وقد تحتاج إلى الوصول إلى إنشاء برنامج Windows Insider. لتحديد احتياجات التكوين الخاصة بك وتلبية هذه المتطلبات الأساسية، راجع تسريع GPU ل Azure IoT Edge for Linux على Windows.

تأكد من أنك تأخذ الوقت الكافي لتلبية المتطلبات الأساسية لتسريع GPU الآن. ستحتاج إلى إعادة تشغيل عملية التثبيت إذا قررت أنك تريد تسريع GPU أثناء التثبيت.

أدوات المطور

يمكنك استخدام PowerShell أو Windows Admin Center لإدارة أجهزة IoT Edge. كل أداة لها متطلباتها الخاصة:

إذا كنت ترغب في استخدام PowerShell، فاتبع الخطوات التالية لإعداد جهازك المستهدف لتثبيت Azure IoT Edge لنظام التشغيل Linux على Windows ونشر الجهاز الظاهري Linux:

  1. قم بتعيين سياسة التنفيذ على الجهاز المستهدف إلى AllSigned. يمكنك التحقق من نهج التنفيذ الحالي في موجه PowerShell مرتفع باستخدام الأمر التالي:

    Get-ExecutionPolicy -List

    إذا لم يُعيِّن نهج تنفيذ local machine إلى AllSigned، يُمكنك تعيين نهج التنفيذ من خلال:

    Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force

لمزيد من المعلومات حول Azure IoT Edge for Linux على وحدة Windows PowerShell، راجع مرجع وظائف PowerShell.

قم بإعداد جهازك المستهدف لتثبيت Azure IoT Edge لنظام التشغيل Linux على Windows ونشر الجهاز الظاهري Linux:

  1. قم بتعيين سياسة التنفيذ على الجهاز المستهدف إلى AllSigned. يمكنك التحقق من نهج التنفيذ الحالي في موجه PowerShell مرتفع باستخدام الأمر التالي:

    Get-ExecutionPolicy -List

    إذا لم يُعيِّن نهج تنفيذ local machine إلى AllSigned، يُمكنك تعيين نهج التنفيذ من خلال:

    Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force

لمزيد من المعلومات حول Azure IoT Edge for Linux على وحدة Windows PowerShell، راجع مرجع وظائف PowerShell.

إنشاء شهادات هوية الجهاز

شهادة هوية الجهاز هي شهادة ورقة تتصل من خلال سلسلة شهادات ثقة بأعلى شهادة المرجع المصدق X.509 (CA). يجب تعيين الاسم الشائع (CN) لشهادة هوية الجهاز على معرف الجهاز الذي تريد أن يكون للجهاز في مركز إنترنت الأشياء.

يتم استخدام شهادات هوية الجهاز فقط لتوفير جهاز IoT Edge ومصادقة الجهاز باستخدام Azure IoT Hub. إنهم لا يوقعون الشهادات ، على عكس شهادات CA التي يقدمها جهاز IoT Edge إلى الوحدات النمطية أو الأجهزة الورقية للتحقق منها. لمزيد من المعلومات، راجع تفاصيل استخدام شهادة Azure IoT Edge.

بعد إنشاء شهادة هوية الجهاز، يجب أن يكون لديك ملفان: ملف .cer أو .pem يحتوي على الجزء العام من الشهادة، وملف .cer أو .pem مع المفتاح الخاص للشهادة. إذا كنت تخطط لاستخدام تسجيل المجموعة في DPS، فستحتاج أيضا إلى الجزء العام من شهادة CA متوسطة أو جذر في نفس سلسلة الشهادات من الثقة.

تحتاج إلى الملفات التالية لإعداد إدارة الحسابات التلقائية باستخدام X.509:

  • شهادة هوية الجهاز وشهادة المفتاح الخاص به. يتم تحميل شهادة هوية الجهاز إلى DPS إذا قمت بإنشاء تسجيل فردي. يتم تمرير المفتاح الخاص إلى وقت تشغيل IoT Edge.
  • شهادة سلسلة كاملة ، والتي يجب أن تحتوي على الأقل على هوية الجهاز والشهادات الوسيطة فيه. يتم تمرير شهادة السلسلة الكاملة إلى وقت تشغيل IoT Edge.
  • شهادة CA متوسطة أو جذر من سلسلة شهادات الثقة. يتم تحميل هذه الشهادة إلى DPS إذا قمت بإنشاء تسجيل مجموعة.

ملاحظة

في الوقت الحالي ، يمنع وجود قيود في libiothsm استخدام الشهادات التي تنتهي صلاحيتها في أو بعد 1 يناير 2038.

استخدام شهادات الاختبار (اختياري)

إذا لم يكن لديك مرجع مصدق متاح لإنشاء شهادات هوية جديدة وتريد تجربة هذا السيناريو، فإن مستودع Azure IoT Edge git يحتوي على برامج نصية يمكنك استخدامها لإنشاء شهادات اختبار. تم تصميم هذه الشهادات لاختبار التطوير فقط ، ويجب عدم استخدامها في الإنتاج.

لإنشاء شهادات اختبار، اتبع الخطوات الواردة في إنشاء شهادات تجريبية لاختبار ميزات جهاز IoT Edge. أكمل القسمين المطلوبين لإعداد البرامج النصية لإنشاء الشهادات وإنشاء شهادة CA الجذر. بعد ذلك، اتبع الخطوات لإنشاء شهادة هوية جهاز. عند الانتهاء، يجب أن يكون لديك سلسلة الشهادات التالية وزوج المفاتيح:

  • <WRKDIR>\certs\iot-edge-device-identity-<name>-full-chain.cert.pem
  • <WRKDIR>\private\iot-edge-device-identity-<name>.key.pem

تحتاج إلى هاتين الشهادتين على جهاز IoT Edge. إذا كنت ستستخدم التسجيل الفردي في DPS ، فستقوم بتحميل ملف .cert.pem. إذا كنت ستستخدم تسجيل المجموعة في DPS ، فأنت بحاجة أيضا إلى شهادة CA متوسطة أو جذر في نفس سلسلة شهادات الثقة لتحميلها. إذا كنت تستخدم شهادات تجريبية، فاستخدم الشهادة <WRKDIR>\certs\azure-iot-test-only.root.ca.cert.pem لتسجيل المجموعة.

إنشاء تسجيل DPS

استخدم الشهادات والمفاتيح التي تم إنشاؤها لإنشاء تسجيل في DPS لواحد أو أكثر من أجهزة IoT Edge.

إذا كنت تتطلع إلى توفير جهاز IoT Edge واحد، فقم بإنشاء تسجيل فردي. إذا كنت بحاجة إلى توفير أجهزة متعددة، فاتبع الخطوات لإنشاء تسجيل مجموعة DPS.

عند إنشاء تسجيل في DPS، لديك الفرصة للإعلان عن حالة توأم الجهاز الأولية. في توأم الجهاز، يمكنك تعيين العلامات لتجميع الأجهزة حسب أي مقياس تحتاجه في الحل الخاص بك، مثل المنطقة أو البيئة أو الموقع أو نوع الجهاز. تستخدم هذه العلامات لإنشاء عمليات نشر تلقائية.

لمزيد من المعلومات حول عمليات التسجيل في خدمة إدارة حسابات الأجهزة، راجع كيفية إدارة عمليات تسجيل الأجهزة.

إنشاء تسجيل فردي DPS

تأخذ التسجيلات الفردية الجزء العام من شهادة هوية الجهاز وتطابقه مع الشهادة الموجودة على الجهاز.

تلميح

الخطوات الواردة في هذه المقالة مخصصة لمدخل Azure، ولكن يمكنك أيضا إنشاء تسجيلات فردية باستخدام Azure CLI. لمزيد من المعلومات، راجع az iot dps enrollment. كجزء من أمر CLI، استخدم العلامة التي تم تمكين الحافة عليها لتحديد أن التسجيل مخصص لجهاز IoT Edge.

  1. في مدخل Azure، انتقل إلى مثيل خدمة توفير أجهزة IoT Hub.

  2. ضمن الإعدادات، حدد إدارة عمليات التسجيل.

  3. حدد إضافة تسجيل فردي ثم أكمل الخطوات التالية لتكوين التسجيل:

    • الآلية: حدد X.509.

    • ملف .pem للشهادة الأساسية أو ملف .cer: Upload الملف العام من شهادة هوية الجهاز. إذا استخدمت البرامج النصية لإنشاء شهادة اختبار، فاختر الملف التالي:

      <WRKDIR>\certs\iot-edge-device-identity-<name>.cert.pem

    • معرف جهاز IoT Hub: قم بتوفير معرف لجهازك إذا كنت ترغب في ذلك. يمكنك استخدام معرفات الأجهزة لاستهداف جهاز فردي لنشر الوحدة النمطية. إذا لم تقم بتوفير معرف جهاز، استخدام الاسم الشائع (CN) في شهادة X.509.

    • جهاز IoT Edge: حدد True للإعلان عن أن التسجيل مخصص لجهاز IoT Edge.

    • حدد محاور إنترنت الأشياء التي يمكن تعيين هذا الجهاز إليها: اختر موزع إنترنت الأشياء المرتبط الذي تريد توصيل جهازك به. يمكنك اختيار موزعات متعددة، وسيتم تعيين الجهاز لأحدها وفقا لسياسة التخصيص المحددة.

    • الحالة التوأم الأولية للجهاز: أضف قيمة علامة لإضافتها إلى توأم الجهاز إذا كنت ترغب في ذلك. يمكنك استخدام العلامات لاستهداف مجموعات من الأجهزة للنشر التلقائي. على سبيل المثال:

      {
    "tags": {
       "environment": "test"
    },
    "properties": {
       "desired": {}
    }
}

  4. حدد ⁧حفظ⁧.

ضمن إدارة التسجيلات، يمكنك رؤية معرف التسجيل للتسجيل الذي أنشأته للتو. دون ذلك، حيث يمكن استخدامه عند توفير جهازك.

الآن بعد وجود تسجيل لهذا الجهاز، يمكن لوقت تشغيل IoT Edge توفير الجهاز تلقائيا أثناء التثبيت.

تثبيت إنترنت الأشياء إيدج

انشر Azure IoT Edge لنظام التشغيل Linux على Windows على جهازك المستهدف.

قم بتثبيت IoT Edge لنظام التشغيل Linux على Windows على جهازك المستهدف.

ملاحظة

توضح عملية PowerShell التالية كيفية نشر IoT Edge لنظام التشغيل Linux على Windows على الجهاز المحلي. للنشر على جهاز مستهدف بعيد باستخدام PowerShell، يمكنك استخدام PowerShell البعيد لإنشاء اتصال بجهاز بعيد وتشغيل هذه الأوامر عن بعد على هذا الجهاز.

  1. في جلسة عمل PowerShell غير مقيدة، قم بتشغيل كل من الأوامر التالية لتنزيل IoT Edge لـ Linux على نظام التشغيل Windows.

    $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
$ProgressPreference = 'SilentlyContinue'
Invoke-WebRequest "https://aka.ms/AzEflowMSI" -OutFile $msiPath

  2. قم بتثبيت IoT Edge لـ Linux على نظام التشغيل Windows على جهازك.

    Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"

    يمكنك تحديد IoT Edge مخصص لنظام التشغيل Linux على Windows التثبيت وأدلة VHDX عن طريق إضافة INSTALLDIR="<FULLY_QUALIFIED_PATH>"VHDXDIR="<FULLY_QUALIFIED_PATH>" معلمات إلى أمر التثبيت.

  3. عيِّن نهج التنفيذ على الجهاز الهدف إلى AllSigned في حال لم يكن عند هذا الإعداد بالفعل. راجع المتطلبات الأساسية ل PowerShell للأوامر للتحقق من نهج التنفيذ الحالي وتعيين نهج التنفيذ إلى AllSigned.

  4. إنشاء عملية نشر IoT Edge لـ Linux على نظام التشغيل Windows. يقوم النشر بإنشاء جهاز Linux الظاهري الخاص بك وتثبيت وقت تشغيل IoT Edge نيابة عنك.

    Deploy-Eflow

    تلميح

    بشكل افتراضي، يقوم الأمر بإنشاء جهاز Linux الظاهري الخاص بك مع 1 غيغابايت من ذاكرة الوصول العشوائي و 1 vCPU core و 16 غيغابايت من مساحة القرص Deploy-Eflow . ومع ذلك، تعتمد الموارد التي يحتاجها الجهاز الظاهري بشكل كبير على أحمال العمل التي تقوم بنشرها. إذا لم يكن الجهاز الظاهري الخاص بك يحتوي على ذاكرة كافية لدعم أحمال العمل الخاصة بك، فسوف يفشل في بدء التشغيل.

    يمكنك تخصيص الموارد المتوفرة للجهاز الظاهري باستخدام المعلمات الاختيارية Deploy-Eflow للأمر.

    على سبيل المثال، يقوم الأمر أدناه بإنشاء جهاز ظاهري يحتوي على 4 نوى vCPU و 4 غيغابايت من ذاكرة الوصول العشوائي (ممثلة في ميغابايت) و 20 غيغابايت من مساحة القرص:

    Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDiskSize 20

    للحصول على معلومات حول جميع المعلمات الاختيارية المتوفرة، راجع وظائف PowerShell ل IoT Edge for Linux على Windows.

    تحذير

    بشكل افتراضي، لا يحتوي الجهاز الظاهري EFLOW Linux على تكوين DNS. ستحاول عمليات النشر باستخدام DHCP الحصول على تكوين DNS الذي يتم نشره بواسطة خادم DHCP. يرجى التحقق من تكوين DNS الخاص بك لضمان الاتصال بالإنترنت. لمزيد من المعلومات، راجع AzEFLOW-DNS.

    يمكنك تعيين وحدة معالجة رسومات للنشر الخاص بك لتمكين وحدات Linux التي يتم تسريعها بواسطة وحدة معالجة الرسومات. للوصول إلى هذه الميزات، ستحتاج إلى تثبيت المتطلبات الأساسية المفصلة في تسريع GPU ل Azure IoT Edge لنظام التشغيل Linux على Windows.

    لاستخدام مرور وحدة معالجة الرسومات، أضف معلمات gpuNameوgpuPassthroughType وgpuCount إلى Deploy-Eflow الأمر. للحصول على معلومات حول جميع المعلمات الاختيارية المتوفرة، راجع وظائف PowerShell ل IoT Edge for Linux على Windows.

    تحذير

    قد يؤدي تمكين مرور الأجهزة إلى زيادة مخاطر الأمان. توصي Microsoft ببرنامج تشغيل تخفيف الأجهزة من مورد وحدة معالجة الرسومات، عند الاقتضاء. لمزيد من المعلومات، راجع نشر أجهزة الرسومات باستخدام تعيين جهاز منفصل.

  5. إدخال 'Y' لقبول شروط الترخيص.

  6. إدخال 'O' أو 'R' للتبديل بين تشغيل بيانات التشخيص الاختيارية أو إيقاف تشغيلها وفقاً لتفضيلاتك.

  7. بمجرد اكتمال النشر، يقوم إطار PowerShell بالإبلاغ عن نجاح النشر.

    A successful deployment will say 'Deployment successful' at the end of the messages, PNG.

    بعد النشر الناجح، تصبح جاهزا لتوفير جهازك.

ملاحظة

توضح عملية PowerShell التالية كيفية نشر IoT Edge لنظام التشغيل Linux على Windows على الجهاز المحلي. للنشر على جهاز مستهدف بعيد باستخدام PowerShell، يمكنك استخدام PowerShell البعيد لإنشاء اتصال بجهاز بعيد وتشغيل هذه الأوامر عن بعد على هذا الجهاز.

  1. في جلسة عمل PowerShell غير مقيدة، قم بتشغيل كل من الأوامر التالية لتنزيل IoT Edge لـ Linux على نظام التشغيل Windows.

    • X64/AMD64

      $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
$ProgressPreference = 'SilentlyContinue'
Invoke-WebRequest "https://aka.ms/AzEFLOWMSI-CR-X64" -OutFile $msiPath

    • آرم64

      $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
$ProgressPreference = 'SilentlyContinue'
Invoke-WebRequest "https://aka.ms/AzEFLOWMSI-CR-ARM64" -OutFile $msiPath

  2. قم بتثبيت IoT Edge لـ Linux على نظام التشغيل Windows على جهازك.

    Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"

    يمكنك تحديد IoT Edge مخصص لنظام التشغيل Linux على Windows التثبيت وأدلة VHDX عن طريق إضافة INSTALLDIR="<FULLY_QUALIFIED_PATH>"VHDXDIR="<FULLY_QUALIFIED_PATH>" معلمات إلى أمر التثبيت.

  3. عيِّن نهج التنفيذ على الجهاز الهدف إلى AllSigned في حال لم يكن عند هذا الإعداد بالفعل. راجع المتطلبات الأساسية ل PowerShell للأوامر للتحقق من نهج التنفيذ الحالي وتعيين نهج التنفيذ إلى AllSigned.

  4. إنشاء عملية نشر IoT Edge لـ Linux على نظام التشغيل Windows. يقوم النشر بإنشاء جهاز Linux الظاهري الخاص بك وتثبيت وقت تشغيل IoT Edge نيابة عنك.

    Deploy-Eflow

    تلميح

    بشكل افتراضي ، يقوم الأمر بإنشاء جهاز Linux الظاهري الخاص بك مع 1 غيغابايت من ذاكرة الوصول العشوائي Deploy-Eflow ، و 1 vCPU core ، و 10 غيغابايت من تحليل البيانات. ومع ذلك، تعتمد الموارد التي يحتاجها الجهاز الظاهري بشكل كبير على أحمال العمل التي تقوم بنشرها. إذا لم يكن الجهاز الظاهري الخاص بك يحتوي على ذاكرة كافية لدعم أحمال العمل الخاصة بك، فسوف يفشل في بدء التشغيل.

    يمكنك تخصيص الموارد المتوفرة للجهاز الظاهري باستخدام المعلمات الاختيارية Deploy-Eflow للأمر.

    على سبيل المثال، يقوم الأمر أدناه بإنشاء جهاز ظاهري يحتوي على 4 نوى vCPU و 4 غيغابايت من ذاكرة الوصول العشوائي (ممثلة في ميغابايت) و 20 غيغابايت من قسم البيانات:

    Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDataSize 20

    ملاحظة:vmDataSize هي معلمة جديدة تم تقديمها في إصدار EFLOW CR.

    للحصول على معلومات حول جميع المعلمات الاختيارية المتوفرة، راجع وظائف PowerShell ل IoT Edge for Linux على Windows.

    تحذير

    بشكل افتراضي، لا يحتوي الجهاز الظاهري EFLOW Linux على تكوين DNS. ستحاول عمليات النشر باستخدام DHCP الحصول على تكوين DNS الذي يتم نشره بواسطة خادم DHCP. يرجى التحقق من تكوين DNS الخاص بك لضمان الاتصال بالإنترنت. لمزيد من المعلومات، راجع AzEFLOW-DNS.

    يمكنك تعيين وحدة معالجة رسومات للنشر الخاص بك لتمكين وحدات Linux التي يتم تسريعها بواسطة وحدة معالجة الرسومات. للوصول إلى هذه الميزات، ستحتاج إلى تثبيت المتطلبات الأساسية المفصلة في تسريع GPU ل Azure IoT Edge لنظام التشغيل Linux على Windows.

    لاستخدام مرور وحدة معالجة الرسومات، أضف معلمات gpuNameوgpuPassthroughType وgpuCount إلى Deploy-Eflow الأمر. للحصول على معلومات حول جميع المعلمات الاختيارية المتوفرة، راجع وظائف PowerShell ل IoT Edge for Linux على Windows.

    تحذير

    قد يؤدي تمكين مرور الأجهزة إلى زيادة مخاطر الأمان. توصي Microsoft ببرنامج تشغيل تخفيف الأجهزة من مورد وحدة معالجة الرسومات، عند الاقتضاء. لمزيد من المعلومات، راجع نشر أجهزة الرسومات باستخدام تعيين جهاز منفصل.

  5. إدخال 'Y' لقبول شروط الترخيص.

  6. إدخال 'O' أو 'R' للتبديل بين تشغيل بيانات التشخيص الاختيارية أو إيقاف تشغيلها وفقاً لتفضيلاتك.

  7. بمجرد اكتمال النشر، يقوم إطار PowerShell بالإبلاغ عن نجاح النشر.

    A successful deployment will say 'Deployment successful' at the end of the messages, PNG.

    بعد النشر الناجح، تصبح جاهزا لتوفير جهازك.

تزويد الجهاز بهويته السحابية

بمجرد تثبيت وقت التشغيل على جهازك، قم بتكوين الجهاز باستخدام المعلومات التي يستخدمها للاتصال بخدمة توفير الجهاز ومركز إنترنت الأشياء.

جهز المعلومات التالية:

  • قيمة نطاق معرف DPS. يمكنك استرداد هذه القيمة من صفحة النظرة العامة لمثيل DPS في مدخل Azure.
  • ملف سلسلة شهادات هوية الجهاز على الجهاز.
  • ملف مفتاح هوية الجهاز على الجهاز.

يمكنك استخدام PowerShell أو مركز إدارة Windows لتوفير جهاز IoT Edge الخاص بك.

بالنسبة إلى PowerShell، قم بتشغيل الأمر التالي مع تحديث قيم العنصر النائب بالقيم الخاصة بك:

Provision-EflowVm -provisioningType DpsX509 -scopeId PASTE_YOUR_ID_SCOPE_HERE -registrationId PASTE_YOUR_REGISTRATION_ID_HERE -identityCertPath PASTE_ABSOLUTE_PATH_TO_IDENTITY_CERTIFICATE_HERE -identityPrivKeyPath PASTE_ABSOLUTE_PATH_TO_IDENTITY_PRIVATE_KEY_HERE

قم بتشغيل الأمر التالي في جلسة عمل PowerShell مرتفعة مع تحديث قيم العنصر النائب بالقيم الخاصة بك:

Provision-EflowVm -provisioningType DpsX509 -scopeId PASTE_YOUR_ID_SCOPE_HERE -registrationId PASTE_YOUR_REGISTRATION_ID_HERE -identityCertPath PASTE_ABSOLUTE_PATH_TO_IDENTITY_CERTIFICATE_HERE -identityPrivateKey PASTE_ABSOLUTE_PATH_TO_IDENTITY_PRIVATE_KEY_HERE

التحقق من نجاح التثبيت

تحقق من تثبيت IoT Edge لنظام التشغيل Linux على Windows بنجاح وتكوينه على جهاز IoT Edge الخاص بك.

يمكنك التحقق من استخدام التسجيل الفردي الذي أنشأته في خدمة إدارة حسابات الأجهزة. انتقل إلى مثيل خدمة إدارة حسابات جهازك في مدخل Azure. افتح تفاصيل التسجيل للتسجيل الفردي الذي أنشأته. لاحظ أنه تم تعيين حالة التسجيل وإدراج معرف الجهاز.

  1. سجِّل الدخول إلى IoT Edge لـ Linux الخاص بك على جهاز Windows الظاهري باستخدام الأمر التالي في جلسة عمل PowerShell لديك:

    Connect-EflowVm

    ملاحظة

    الحساب الوحيد المسموح له باستخدام بروتوكول SSH إلى الجهاز الظاهري هو المستخدم الذي قام بإنشائه.

  2. بمجرّد تسجيلك الدخول، يُمكنك التحقق من قائمة وحدات IoT Edge النمطية قيد التشغيل باستخدام أمر Linux التالي:

    sudo iotedge list

  3. إذا كنت بحاجة إلى استكشاف أخطاء خدمة IoT Edge وإصلاحها، فاستخدم أوامر Linux التالية.

    1. إذا كنت بحاجة إلى استكشاف أخطاء الخدمة وإصلاحها، فقم باسترداد سجلات الخدمة.

      sudo journalctl -u iotedge

    2. check استخدم الأداة للتحقق من تكوين الجهاز وحالة اتصاله.

      sudo iotedge check

  1. سجِّل الدخول إلى IoT Edge لـ Linux الخاص بك على جهاز Windows الظاهري باستخدام الأمر التالي في جلسة عمل PowerShell لديك:

    Connect-EflowVm

    ملاحظة

    الحساب الوحيد المسموح له باستخدام بروتوكول SSH إلى الجهاز الظاهري هو المستخدم الذي قام بإنشائه.

  2. بمجرّد تسجيلك الدخول، يُمكنك التحقق من قائمة وحدات IoT Edge النمطية قيد التشغيل باستخدام أمر Linux التالي:

    sudo iotedge list

  3. إذا كنت بحاجة إلى استكشاف أخطاء خدمة IoT Edge وإصلاحها، فاستخدم أوامر Linux التالية.

    1. إذا كنت بحاجة إلى استكشاف أخطاء الخدمة وإصلاحها، فقم باسترداد سجلات الخدمة.

      sudo iotedge system logs

    2. check استخدم الأداة للتحقق من تكوين الجهاز وحالة اتصاله.

      sudo iotedge check

عند إنشائك جهاز IoT Edge جديدًا، فإنه سيعرض رمز الحالة 417 -- The device's deployment configuration is not set في مدخل Microsoft Azure. هذه الحالة طبيعية، وتعني أن الجهاز جاهز لتلقي وحدة نشر.

إلغاء تثبيت IoT Edge لنظام التشغيل Linux على Windows

إذا كنت ترغب في إزالة Azure IoT Edge for Linux على تثبيت Windows من جهازك، فاستخدم الأوامر التالية.

  1. الإعدادات مفتوح يوم Windows
  2. حدد إضافة برامج أو إزالتها
  3. حدد تطبيق Azure IoT Edge LTS
  4. حدد إلغاء التثبيت
  1. الإعدادات مفتوح يوم Windows
  2. حدد إضافة برامج أو إزالتها
  3. حدد تطبيق Azure IoT Edge
  4. حدد إلغاء التثبيت

الخطوات التالية

تتيح لك عملية تسجيل خدمة إدارة حسابات الأجهزة تعيين معرف الجهاز والعلامات المزدوجة للجهاز في نفس الوقت الذي توفر فيه الجهاز الجديد. يمكنك استخدام هذه القيم لاستهداف أجهزة فردية أو مجموعات من الأجهزة باستخدام الإدارة التلقائية للأجهزة. تعرف على كيفية نشر وحدات IoT Edge النمطية ومراقبتها على نطاق واسع باستخدام مدخل Azure أو باستخدام Azure CLI.

يمكنك أيضًا: