إنشاء وتوفير جهاز IoT Edge على Linux باستخدام شهادات X.509

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على: IoT Edge 1.1 الإصدارات الأخرى:IoT Edge 1.2

ينطبق على: IoT Edge 1.2 الإصدارات الأخرى:IoT Edge 1.1

توفر هذه المقالة إرشادات شاملة لتسجيل جهاز Linux IoT Edge وتوفيره، بما في ذلك تثبيت IoT Edge.

يحتوي كل جهاز يتصل بمركز IoT على معرف جهاز يستخدم لتعقب الاتصالات من السحابة إلى الجهاز أو من جهاز إلى سحابة. يمكنك تكوين جهاز بمعلومات الاتصال الخاصة به، والتي تتضمن اسم مضيف مركز IoT ومعرف الجهاز والمعلومات التي يستخدمها الجهاز للمصادقة على IoT Hub.

تستعرض الخطوات الواردة في هذه المقالة عملية تسمى التوفير اليدوي، حيث تقوم بتوصيل جهاز واحد بمركز IoT الخاص به. للتزويد اليدوي، لديك خياران لمصادقة أجهزة IoT Edge:

• مفاتيح متماثلة: عند إنشاء هوية جهاز جديدة في IoT Hub، تنشئ الخدمة مفتاحين. يمكنك وضع أحد المفاتيح على الجهاز، ويعرض المفتاح إلى IoT Hub عند المصادقة.

  أسلوب المصادقة هذا أسرع للبدء، ولكن ليس آمنا.

• X.509 موقع ذاتيا: يمكنك إنشاء شهادتي هوية X.509 ووضعهما على الجهاز. عند إنشاء هوية جهاز جديدة في IoT Hub، فإنك توفر بصمات إبهام من كلتا الشهادتين. عندما يصادق الجهاز على IoT Hub، فإنه يقدم شهادة واحدة ويتحقق IoT Hub من تطابق الشهادة مع بصمة الإبهام الخاصة بها.

  أسلوب المصادقة هذا أكثر أمانا ويوصى به لسيناريوهات الإنتاج.

تتناول هذه المقالة استخدام شهادات X.509 كطريقة مصادقة. إذا كنت تريد استخدام مفاتيح متماثلة، فشاهد إنشاء جهاز IoT Edge وتوفيره على Linux باستخدام مفاتيح متماثلة.

ملاحظة

إذا كان لديك العديد من الأجهزة لإعدادها ولا تريد توفير كل منها يدويا، فاستخدم إحدى المقالات التالية لمعرفة كيفية عمل IoT Edge مع خدمة توفير جهاز IoT Hub:

• إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع باستخدام شهادات X.509
• إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع باستخدام TPM
• إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع باستخدام مفاتيح متماثلة

المتطلبات الأساسية

تتناول هذه المقالة تسجيل جهاز IoT Edge وتثبيت IoT Edge عليه. تحتوي هذه المهام على متطلبات أساسية وأدوات مساعدة مختلفة تستخدم لإنجازها. تأكد من أن لديك جميع المتطلبات الأساسية التي تمت تغطيتها قبل المتابعة.

أدوات إدارة الأجهزة

يمكنك استخدام مدخل Microsoft Azure أو Visual Studio Code أو Azure CLI لخطوات تسجيل جهازك. كل أداة مساعدة لها متطلباتها الأساسية الخاصة:

المدخل

مركز IoT مجاني أو قياسي في اشتراك Azure الخاص بك.

تعليمة Visual Studio برمجية

• مركز IoT مجاني أو قياسي في اشتراك Azure الخاص بك
• تعليمة Visual Studio برمجية
• أدوات Azure IoT للتعليمات البرمجية Visual Studio

Azure CLI

• مركز IoT مجاني أو قياسي في اشتراك Azure الخاص بك

• Azure CLI في بيئتك

  كحد أدنى، يجب أن يكون إصدار Azure CLI 2.0.70 أو أحدث. استخدم az --version للتحقق من الصحة. يَدعم هذا الإصدار أوامر ملحق az ويقدم إطار قيادة Knack.

متطلبات الجهاز

جهاز X64 أو ARM32 أو ARM64 Linux.

تنشر Microsoft حزم التثبيت لمجموعة متنوعة من أنظمة التشغيل.

للحصول على أحدث المعلومات حول أنظمة التشغيل المدعومة حاليا لسيناريوهات الإنتاج، راجع أنظمة Azure IoT Edge المدعومة.

إنشاء شهادات هوية الجهاز

يتطلب التوفير اليدوي مع شهادات X.509 إصدار IoT Edge 1.0.10 أو أحدث.

عند توفير جهاز IoT Edge بشهادات X.509، يمكنك استخدام ما يسمى بشهادة هوية الجهاز. يتم استخدام هذه الشهادة فقط لتوفير جهاز IoT Edge ومصادقة الجهاز باستخدام Azure IoT Hub. إنها شهادة طرفية لا توقع شهادات أخرى. شهادة هوية الجهاز منفصلة عن شهادات المرجع المصدق (CA) التي يقدمها جهاز IoT Edge إلى الوحدات النمطية أو أجهزة انتقال البيانات من الخادم للتحقق منها.

بالنسبة لمصادقة شهادة X.509، يتم توفير معلومات مصادقة كل جهاز في شكل بصمات إبهام مأخوذة من شهادات هوية جهازك. يتم إعطاء بصمات الإبهام هذه إلى IoT Hub في وقت تسجيل الجهاز بحيث يمكن للخدمة التعرف على الجهاز عند اتصاله.

لمزيد من المعلومات حول كيفية استخدام شهادات المرجع المصدق في أجهزة IoT Edge، راجع فهم كيفية استخدام Azure IoT Edge للشهادات.

تحتاج إلى الملفات التالية للتزويد اليدوي باستخدام X.509:

• اثنتان من شهادات هوية الجهاز مع شهادات المفتاح الخاص المتطابقة بتنسيقات .cer أو .pem.

  يتم توفير مجموعة واحدة من ملفات الشهادة/المفتاح إلى وقت تشغيل IoT Edge. عند إنشاء شهادات هوية الجهاز، قم بتعيين الاسم الشائع للشهادة (CN) بمعرف الجهاز الذي تريد أن يكون للجهاز في مركز IoT الخاص بك.

• بصمة الإبهام المأخوذة من كل من شهادات هوية الجهاز.

  قيم بصمة الإبهام هي 40 حرفا سداسيا لتجزئة SHA-1 أو 64 حرفا سداسيا لتجزئة SHA-256. يتم توفير بصمتي الإبهام إلى IoT Hub في وقت تسجيل الجهاز.

إذا لم يكن لديك شهادات متوفرة، يمكنك إنشاء شهادات تجريبية لاختبار ميزات جهاز IoT Edge. اتبع الإرشادات الواردة في تلك المقالة لإعداد البرامج النصية لإنشاء الشهادة، وإنشاء شهادة المرجع المصدق الجذر، ثم إنشاء شهادتي هوية جهاز IoT Edge.

تتمثل إحدى طرق استرداد بصمة الإبهام من شهادة في الأمر openssl التالي:

openssl x509 -in <certificate filename>.pem -text -fingerprint

تسجيل جهازك

يمكنك استخدام مدخل Microsoft Azure أو Visual Studio Code أو Azure CLI لتسجيل جهازك، اعتمادا على تفضيلاتك.

المدخل

في مركز IoT في مدخل Microsoft Azure، يتم إنشاء أجهزة IoT Edge وإدارتها بشكل منفصل عن أجهزة IoT التي لم يتم تمكين الحافة.

1. سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى مركز IoT.

2. في الجزء الأيمن، حدد IoT Edge من القائمة، ثم حدد إضافة جهاز IoT Edge.

   

3. في صفحة إنشاء جهاز ، قم بتوفير المعلومات التالية:

   • إنشاء معرف جهاز وصفي. دون معرف الجهاز هذا، حيث ستستخدمه لاحقا.
   • حدد X.509 Self-Signed كنوع المصادقة.
   • قم بتوفير بصمات إبهام شهادة الهوية الأساسية والثانوية. قيم بصمة الإبهام هي 40 حرفا سداسيا لتجزئة SHA-1 أو 64 حرفا سداسيا لتجزئة SHA-256.

4. حدد ⁧⁩حفظ⁧⁩.

تعليمة Visual Studio برمجية

حاليا، لا يدعم ملحق Azure IoT للتعليمات البرمجية Visual Studio تسجيل الجهاز مع شهادات X.509.

Azure CLI

استخدم الأمر az iot hub device-identity create لإنشاء هوية جهاز جديدة في مركز IoT. على سبيل المثال:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled --auth-method x509_thumbprint --primary-thumbprint primary_SHA_thumbprint_here --secondary-thumbprint secdonary_SHA_thumbprint_here

يتضمن هذا الأمر العديد من المعلمات:

• --device-id أو -d: أدخل اسما وصفيا فريدا لمركز IoT الخاص بك. دون ملاحظة عن معرف الجهاز هذا، حيث ستستخدمه في القسم التالي.
• hub-name أو -n: أدخل اسم مركز IoT الخاص بك.
• --edge-enabled أو --ee: أعلن أن الجهاز هو جهاز IoT Edge.
• --auth-method أو --am: قم بتعريف نوع التخويل الذي سيستخدمه الجهاز. في هذه الحالة، نستخدم بصمات إبهام شهادة X.509.
• --primary-thumbprint أو --ptp: توفير بصمة إبهام شهادة X.509 لاستخدامها كمفتاح أساسي.
• --secondary-thumbprint أو --stp: توفير بصمة إبهام شهادة X.509 لاستخدامها كمفتاح ثانوي.

الآن بعد أن أصبح لديك جهاز مسجل في IoT Hub، استرد المعلومات التي تستخدمها لإكمال تثبيت وقت تشغيل IoT Edge وتوفيره.

عرض الأجهزة المسجلة واسترداد معلومات التوفير

تحتاج الأجهزة التي تستخدم مصادقة شهادة X.509 إلى اسم مركز IoT واسم الجهاز وملفات الشهادات الخاصة بها لإكمال تثبيت وقت تشغيل IoT Edge وتوفيره.

المدخل

يتم سرد جميع الأجهزة الممكنة للحافة التي تتصل بمركز IoT في صفحة IoT Edge .

تعليمة Visual Studio برمجية

على الرغم من عدم وجود دعم لتسجيل الجهاز باستخدام شهادات X.509 من خلال Visual Studio Code، فلا يزال بإمكانك عرض أجهزة IoT Edge إذا كنت بحاجة إلى ذلك.

يتم سرد جميع الأجهزة التي تتصل بمركز IoT في قسم Azure IoT Hub في Visual Studio Code Explorer. يمكن تمييز أجهزة IoT Edge عن الأجهزة غير التابعة ل Edge ذات الأيقونة المختلفة، وحقيقة أن الوحدات النمطية $edgeAgent$edgeHub يتم نشرها على كل جهاز IoT Edge.

Azure CLI

استخدم الأمر az iot hub device-identity list لعرض جميع الأجهزة في مركز IoT. على سبيل المثال:

az iot hub device-identity list --hub-name hub_name_here

أي جهاز مسجل كجهاز IoT Edge سيكون لديه قدرات الخاصية.iotEdge معينة إلى true.

تثبيت IoT Edge

في هذا القسم، يمكنك إعداد جهاز Linux الظاهري أو الجهاز الفعلي ل IoT Edge. بعد ذلك، يمكنك تثبيت IoT Edge.

أولا، قم بتشغيل الأوامر التالية لإضافة مستودع الحزمة ثم إضافة مفتاح توقيع حزمة Microsoft إلى قائمة المفاتيح الموثوق بها.

Ubuntu

يمكن إجراء التثبيت باستخدام بعض الأوامر. افتح محطة طرفية ثم قم بتشغيل الأوامر التالية:

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 18.04:

  wget https://packages.microsoft.com/config/ubuntu/18.04/multiarch/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

Debian

يمكن إجراء التثبيت باستخدام APT مع بعض الأوامر. افتح محطة طرفية ثم قم بتشغيل الأوامر التالية:

• 11 (Bullseye):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

تلميح

إذا أعطيت حساب "الجذر" كلمة مرور أثناء تثبيت نظام التشغيل، فلن تحتاج إلى "sudo" ويمكن تشغيل الأمر أعلاه عن طريق البدء ب "apt".

نظام تشغيل Raspberry Pi

هام

بحلول 30 يونيو 2022، سنتقاعد Raspberry Pi OS Stretch من قائمة دعم نظام التشغيل من المستوى 1. لتجنب الثغرات الأمنية المحتملة، قم بتحديث نظام التشغيل المضيف إلى Bullseye.

يمكن إجراء التثبيت باستخدام بعض الأوامر. افتح محطة طرفية ثم قم بتشغيل الأوامر التالية:

• الأحدث:

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

ملاحظة

تخضع حزم برامج Azure IoT Edge لشروط الترخيص الموجودة في كل حزمة LICENSE (usr/share/doc/{package-name}أو الدليل). اقرأ شروط الترخيص قبل استخدام الحزمة. تركيب واستخدامك للحزمة يشكل قبولك لهذه الشروط. إذا لم توافق على شروط الترخيص، فلا تستخدم هذه الحزمة.

ثبِّت محرك حاوية

تعتمد Azure IoT Edge على وقت تشغيل حاوية متوافق مع OCI. بالنسبة لسيناريوهات الإنتاج، نوصي باستخدام محرك Moby. محرك Moby هو محرك الحاوية الوحيد المدعوم رسميا مع IoT Edge. تتوافق صور حاوية Docker CE/EE مع وقت تشغيل Moby.

Ubuntu

ثبِّت محرك Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Debian

ثبِّت محرك Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

نظام تشغيل Raspberry Pi

هام

بحلول 30 يونيو 2022، سنتقاعد Raspberry Pi OS Stretch من قائمة دعم نظام التشغيل من المستوى 1. لتجنب الثغرات الأمنية المحتملة، قم بتحديث نظام التشغيل المضيف إلى Bullseye.

ثبِّت محرك Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

بمجرد تثبيت محرك Moby بنجاح، قم بتكوينه لاستخدام local برنامج تشغيل التسجيل كآلية تسجيل. لمعرفة المزيد حول تكوين التسجيل، راجع قائمة التحقق من توزيع الإنتاج.

• إنشاء ملف تكوين Docker daemon أو فتحه في /etc/docker/daemon.json.

• قم بتعيين برنامج تشغيل التسجيل الافتراضي إلى local برنامج تشغيل التسجيل كما هو موضح في المثال أدناه.

     {
        "log-driver": "local"
     }
  

• أعد تشغيل محرك الحاوية حتى تسري التغييرات.

  تلميح

  إذا تلقيت أخطاء عند تثبيت محرك حاوية Moby، فتحقق من نواة Linux لتوافق Moby. تشحن بعض الشركات المُصنّعة للأجهزة المضمنة صور الأجهزة التي تحتوي على أنوية Linux مخصصة دون الميزات المطلوبة لتوافق محرك الحاوية. شغَّل الأمر التالي، والذي يستخدم البرنامج النصي check-config الذي يزوده Moby، للتحقق من تكوين kernel خاصتك:

  curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
  chmod +x check-config.sh
  ./check-config.sh
  

  في إخراج البرنامج النصي، تحقق من أن جميع العناصر الموجودة تحت Generally Necessary و Network Drivers ممكنة. إذا كنت تفتقد الميزات، فقم بتمكينها عن طريق إعادة إنشاء نواة من المصدر وتحديد الوحدات النمطية المقترنة لتضمينها في .config النواة المناسبة. وبالمثل، إذا كنت تستخدم منشئ تكوين kernel مثل defconfig أو menuconfig، فابحث عن الميزات المعنية وقم بتمكينها وأعد بناء نواة الخاص بك وفقا لذلك. بعد نشر النواة المعدلة حديثا، قم بتشغيل البرنامج النصي للتحقق من التكوين مرة أخرى للتحقق من تمكين جميع الميزات المطلوبة بنجاح.

تثبيت وقت تشغيل IoT Edge

يقدم برنامج الأمان الخفي IoT Edge معايير الأمان على جهاز IoT Edge ويحافظ عليها. يبدأ البرنامج الخفي في كل عملية تمهيد ويمهد الجهاز عن طريق بدء بقية وقت تشغيل IoT Edge.

تمثل الخطوات الواردة في هذا القسم العملية النموذجية لتثبيت أحدث إصدار على جهاز متصل بالإنترنت. إذا كنت بحاجة إلى تثبيت إصدار معين، مثل إصدار ما قبل الإصدار، أو تحتاج إلى التثبيت أثناء عدم الاتصال، فاتبع خطوات تثبيت الإصدار غير المتصل أو المحدد لاحقا في هذه المقالة.

تثبيت إصدار IoT Edge 1.1.* مع حزمة libiothsm-std :

Ubuntu

sudo apt-get update; \
  sudo apt-get install iotedge

Debian

sudo apt-get update; \
  sudo apt-get install iotedge

نظام تشغيل Raspberry Pi

هام

بحلول 30 يونيو 2022، سنتقاعد Raspberry Pi OS Stretch من قائمة دعم نظام التشغيل من المستوى 1. لتجنب الثغرات الأمنية المحتملة، قم بتحديث نظام التشغيل المضيف إلى Bullseye.

sudo apt-get update; \
  sudo apt-get install iotedge

ملاحظة

الإصدار 1.1 من IoT Edge هو فرع الدعم طويل الأجل ل IoT Edge. إذا كنت تقوم بتشغيل إصدار أقدم، نوصي بالتثبيت أو التحديث إلى أحدث تصحيح لأن الإصدارات القديمة لم تعد مدعومة.

توفر خدمة IoT Edge معايير الأمان وتحافظ عليها على جهاز IoT Edge. تبدأ الخدمة على كل تمهيد وتشغل الجهاز عن طريق بدء بقية وقت تشغيل IoT Edge.

تم تقديم خدمة هوية IoT مع الإصدار 1.2 من IoT Edge. تعالج هذه الخدمة توفير الهوية وإدارتها ل IoT Edge ومكونات الجهاز الأخرى التي تحتاج إلى الاتصال ب IoT Hub.

تمثل الخطوات الواردة في هذا القسم العملية النموذجية لتثبيت أحدث إصدار على جهاز متصل بالإنترنت. إذا كنت بحاجة إلى تثبيت إصدار معين، مثل إصدار ما قبل الإصدار، أو تحتاج إلى التثبيت أثناء عدم الاتصال، فاتبع خطوات تثبيت الإصدار غير المتصل أو المحدد لاحقا في هذه المقالة.

ملاحظة

توضح لك الخطوات الواردة في هذا القسم كيفية تثبيت الإصدار 1.2 من IoT Edge.

إذا كان لديك بالفعل جهاز IoT Edge يعمل بإصدار قديم وتريد الترقية إلى 1.2، فاستخدم الخطوات الواردة في تحديث البرنامج الخفي للأمان ووقت التشغيل ل IoT Edge. يختلف الإصدار 1.2 بشكل كاف عن الإصدارات السابقة من IoT Edge بحيث يلزم اتخاذ خطوات محددة للترقية.

Ubuntu

تثبيت أحدث إصدار من IoT Edge وحزمة خدمة هوية IoT:

sudo apt-get update; \
  sudo apt-get install aziot-edge 

لسرد الإصدارات الأخرى من IoT Edge وخدمة هوية IoT المتوفرة، استخدم الأمر التالي:

apt list -a aziot-edge aziot-identity-service

Debian

تثبيت أحدث إصدار من IoT Edge وحزمة خدمة هوية IoT:

sudo apt-get update; \
  sudo apt-get install aziot-edge defender-iot-micro-agent-edge

تتضمن حزمة defender-iot-micro-agent-edge عامل Microsoft Defender لأمان IoT الذي يوفر رؤية نقطة النهاية في إدارة وضع الأمان والثغرات الأمنية والكشف عن التهديدات وإدارة الأسطول والمزيد لمساعدتك في تأمين أجهزة IoT Edge. يوصى بتثبيت العامل الصغير مع عامل Edge لتمكين مراقبة الأمان وتصلب أجهزة Edge. لمعرفة المزيد حول Microsoft Defender for IoT، راجع ما هو Microsoft Defender for IoT لمنشئي الأجهزة.

لسرد الإصدارات الأخرى من IoT Edge وخدمة هوية IoT المتوفرة، استخدم الأمر التالي:

apt list -a aziot-edge aziot-identity-service

نظام تشغيل Raspberry Pi

هام

بحلول 30 يونيو 2022، سنتقاعد Raspberry Pi OS Stretch من قائمة دعم نظام التشغيل من المستوى 1. لتجنب الثغرات الأمنية المحتملة، قم بتحديث نظام التشغيل المضيف إلى Bullseye.

تثبيت أحدث إصدار من IoT Edge وحزمة خدمة هوية IoT:

sudo apt-get update; \
  sudo apt-get install aziot-edge

لسرد الإصدارات الأخرى من IoT Edge وخدمة هوية IoT المتوفرة، استخدم الأمر التالي:

apt list -a aziot-edge aziot-identity-service

تزويد الجهاز بهويته السحابية

الآن بعد أن تم تثبيت محرك الحاوية ووقت تشغيل IoT Edge على جهازك، فأنت جاهز للخطوة التالية، وهي إعداد الجهاز باستخدام هويته السحابية ومعلومات المصادقة الخاصة به.

على جهاز IoT Edge، افتح ملف التكوين.

sudo nano /etc/iotedge/config.yaml

ابحث عن قسم تكوينات التوفير في الملف وقم بإلغاء تعليق تكوين التوفير اليدوي باستخدام قسم شهادة هوية X.509 . تأكد من التعليق على أي مقاطع تزويد أخرى. تأكد من أن التوفير: السطر ليس له مسافة بيضاء سابقة وأن العناصر المتداخلة مسافة بادئة بمسافة اثنين.

# Manual provisioning configuration using an x.509 identity certificate
provisioning:
  source: "manual"
  authentication:
    method: "x509"
    iothub_hostname: "REQUIRED_IOTHUB_HOSTNAME"
    device_id: "REQUIRED_DEVICE_ID_PROVISIONED_IN_IOTHUB"
    identity_cert: "REQUIRED_URI_TO_DEVICE_IDENTITY_CERTIFICATE"
    identity_pk: "REQUIRED_URI_TO_DEVICE_IDENTITY_PRIVATE_KEY"

تحديث الحقول التالية:

• iothub_hostname: اسم مضيف مركز IoT الذي سيتصل به الجهاز. على سبيل المثال، ⁧{IoT hub name}.azure-devices.net⁩.
• device_id: المعرف الذي قدمته عند تسجيل الجهاز.
• identity_cert: URI إلى شهادة هوية على الجهاز. على سبيل المثال، ⁧file:///path/identity_certificate.pem⁩.
• identity_pk: URI إلى ملف المفتاح الخاص لشهادة الهوية المتوفرة. على سبيل المثال، ⁧file:///path/identity_key.pem⁩.

حفظ وإغلاق الملف.

CTRL + X, Y, Enter

بعد إدخال معلومات التزويد في ملف التكوين، أعِد تشغيل البرنامج الخفي:

sudo systemctl restart iotedge

أنشئ ملف التكوين لجهازك استنادا إلى ملف قالب يتم توفيره كجزء من تثبيت IoT Edge.

sudo cp /etc/aziot/config.toml.edge.template /etc/aziot/config.toml

على جهاز IoT Edge، افتح ملف التكوين.

sudo nano /etc/aziot/config.toml

ابحث عن قسم Provisioning في الملف وقم بإلغاء التعليق على أسطر التوفير اليدوي مع شهادة هوية X.509. تأكد من التعليق على أي مقاطع تزويد أخرى.

# Manual provisioning with x.509 certificates
[provisioning]
source = "manual"
iothub_hostname = "REQUIRED_IOTHUB_HOSTNAME"
device_id = "REQUIRED_DEVICE_ID_PROVISIONED_IN_IOTHUB"

[provisioning.authentication]
method = "x509"

identity_cert = "REQUIRED_URI_OR_POINTER_TO_DEVICE_IDENTITY_CERTIFICATE"

identity_pk = "REQUIRED_URI_TO_DEVICE_IDENTITY_PRIVATE_KEY"

تحديث الحقول التالية:

• iothub_hostname: اسم مضيف مركز IoT الذي سيتصل به الجهاز. على سبيل المثال، ⁧{IoT hub name}.azure-devices.net⁩.
• device_id: المعرف الذي قدمته عند تسجيل الجهاز.
• identity_cert: URI إلى شهادة هوية على الجهاز، على سبيل المثال: file:///path/identity_certificate.pem. أو قم بإصدار الشهادة ديناميكيا باستخدام EST أو مرجع مصدق محلي.
• identity_pk: URI إلى ملف المفتاح الخاص لشهادة الهوية المتوفرة، على سبيل المثال: file:///path/identity_key.pem. أو قم بتوفير PKCS#11 URI ثم قم بتوفير معلومات التكوين الخاصة بك في قسم PKCS#11 لاحقا في ملف التكوين.

حفظ وإغلاق الملف.

CTRL + X, Y, Enter

بعد إدخال معلومات التوفير في ملف التكوين، قم بتطبيق التغييرات:

sudo iotedge config apply

تحقق من التكوين الناجح

تحقق من أن وقت التشغيل قد جرى تثبيته وتكوينه بنجاح على جهاز IoT Edge خاصتك.

تلميح

أنت بحاجة إلى امتيازات مرتفعة لتشغيل الأوامر iotedge. بمجرد تسجيل الخروج من جهازك وإعادة تسجيل الدخول في المرة الأولى بعد تثبيت وقت تشغيل IoT Edge، يتم تحديث أذوناتك تلقائيًّا. حتى ذلك الحين، استخدم sudo أمام الأوامر.

تحقق من تشغيل خدمة نظام IoT Edge.

sudo systemctl status iotedge

sudo iotedge system status

استجابة الحالة الناجحة هي Ok.

إذا كنت بحاجة إلى استكشاف أخطاء الخدمة وإصلاحها، فقم باسترداد سجلات الخدمة.

journalctl -u iotedge

sudo iotedge system logs

check استخدم الأداة للتحقق من التكوين وحالة الاتصال للجهاز.

sudo iotedge check

تلميح

استخدم sudo دائما لتشغيل أداة الفحص، حتى بعد تحديث الأذونات الخاصة بك. تحتاج الأداة إلى امتيازات مرتفعة للوصول إلى ملف التكوين للتحقق من حالة التكوين.

عرض جميع الوحدات النمطية التي تعمل على جهاز IoT Edge. عند بدء تشغيل الخدمة للمرة الأولى، يجب أن تشاهد الوحدة النمطية edgeAgent قيد التشغيل فقط. تعمل الوحدة النمطية edgeAgent بشكل افتراضي وتساعد على تثبيت أي وحدات إضافية تقوم باستخدامها على جهازك وتشغيلها.

sudo iotedge list

عند إنشائك جهاز IoT Edge جديدًا، فإنه سيعرض رمز الحالة 417 -- The device's deployment configuration is not set في مدخل Microsoft Azure. هذه الحالة طبيعية، وتعني أن الجهاز جاهز لتلقي وحدة نشر.

تثبيت إصدار معين أو غير متصل (اختياري)

الخطوات الواردة في هذا القسم مخصصة للسيناريوهات التي لا تغطيها خطوات التثبيت القياسية. قد يشمل ذلك ما يلي:

• تثبيت IoT Edge أثناء عدم الاتصال
• تثبيت إصدار مرشح الإصدار

استخدم الخطوات الواردة في هذا القسم إذا كنت تريد تثبيت إصدار معين من وقت تشغيل Azure IoT Edge غير المتوفر من خلال apt-get install. تحتوي قائمة حزمة Microsoft فقط على مجموعة محدودة من الإصدارات الأخيرة والإصدارات الفرعية الخاصة بها، لذلك هذه الخطوات مخصصة لأي شخص يريد تثبيت إصدار أقدم أو إصدار مرشح للإصدار.

باستخدام أوامر curl، يمكنك استهداف ملفات المكونات مباشرة من مستودع IoT Edge GitHub.

1. انتقل إلى إصدارات Azure IoT Edge، وابحث عن إصدار الإصدار الذي تريد استهدافه.

2. قم بتوسيع قسم Assets لهذا الإصدار.

3. يجب أن يحتوي كل إصدار على ملفات جديدة لبرنامج أمان IoT Edge وhsmlib. إذا كنت تريد تثبيت IoT Edge على جهاز غير متصل، فقم بتنزيل هذه الملفات مسبقا. وإلا، استخدم الأوامر التالية لتحديث هذه المكونات.

   1. ابحث عن ملف libiothsm-std الذي يطابق بنية جهاز IoT Edge. انقر بزر الماوس الأيمن فوق ارتباط الملف وانسخ عنوان الارتباط.

   2. استخدم الارتباط المنسخ في الأمر التالي لتثبيت هذا الإصدار من hsmlib:

      curl -L libiothsm-std_link_here -o libiothsm-std.deb && sudo apt-get install ./libiothsm-std.deb
      

   3. ابحث عن ملف iotedge الذي يطابق بنية جهاز IoT Edge. انقر بزر الماوس الأيمن فوق ارتباط الملف وانسخ عنوان الارتباط.

   4. استخدم الارتباط المنسخ في الأمر التالي لتثبيت هذا الإصدار من البرنامج الخفي لأمان IoT Edge.

      curl -L iotedge_link_here -o iotedge.deb && sudo apt-get install ./iotedge.deb
      

ملاحظة

إذا كان جهازك يعمل حاليا بالإصدار 1.1 من IoT Edge أو إصدار أقدم، فقم بإلغاء تثبيت حزم iotedge و libiothsm-std قبل اتباع الخطوات الواردة في هذا القسم. لمزيد من المعلومات، راجع التحديث من 1.0 أو 1.1 إلى 1.2.

1. انتقل إلى إصدارات Azure IoT Edge، وابحث عن إصدار الإصدار الذي تريد استهدافه.

2. قم بتوسيع قسم Assets لهذا الإصدار.

3. يجب أن يحتوي كل إصدار على ملفات جديدة ل IoT Edge وخدمة الهوية. إذا كنت تريد تثبيت IoT Edge على جهاز غير متصل، فقم بتنزيل هذه الملفات مسبقا. وإلا، استخدم الأوامر التالية لتحديث هذه المكونات.

   1. ابحث عن ملف aziot-identity-service الذي يطابق بنية جهاز IoT Edge. انقر بزر الماوس الأيمن فوق ارتباط الملف وانسخ عنوان الارتباط.

   2. استخدم الارتباط المنسخ في الأمر التالي لتثبيت هذا الإصدار من خدمة الهوية:

      curl -L <identity service link> -o aziot-identity-service.deb && sudo apt-get install ./aziot-identity-service.deb
      

   3. ابحث عن ملف aziot-edge الذي يطابق بنية جهاز IoT Edge. انقر بزر الماوس الأيمن فوق ارتباط الملف وانسخ عنوان الارتباط.

   4. استخدم الارتباط المنسخ في الأمر التالي لتثبيت هذا الإصدار من IoT Edge.

      curl -L <iotedge link> -o aziot-edge.deb && sudo apt-get install ./aziot-edge.deb
      

الآن بعد أن تم تثبيت محرك الحاوية ووقت تشغيل IoT Edge على جهازك، فأنت جاهز للخطوة التالية، وهي تزويد الجهاز بهويته السحابية.

إلغاء تثبيت IoT Edge

إذا كنت تريد إزالة تثبيت IoT Edge من جهازك، فاستخدم الأوامر التالية.

إزالة وقت تشغيل IoT Edge.

sudo apt-get remove iotedge

sudo apt-get remove aziot-edge

استخدم العلامة --purge إذا كنت تريد حذف جميع الملفات المقترنة ب IoT Edge، بما في ذلك ملفات التكوين الخاصة بك. اترك هذه العلامة إذا كنت تريد إعادة تثبيت IoT Edge واستخدام نفس معلومات التكوين في المستقبل.

عند إزالة وقت تشغيل IoT Edge، يتم إيقاف أي حاويات أنشأها ولكنها لا تزال موجودة على جهازك. عرض جميع الحاويات لمعرفة الحاويات المتبقية.

sudo docker ps -a

احذف الحاويات من جهازك، بما في ذلك حاويتي وقت التشغيل.

sudo docker rm -f <container name>

وأخيرا، قم بإزالة وقت تشغيل الحاوية من جهازك.

sudo apt-get remove --purge moby-cli
sudo apt-get remove --purge moby-engine

الخطوات التالية

استمر في نشر وحدات IoT Edge النمطية لمعرفة كيفية نشر الوحدات النمطية على جهازك.