إنشاء جهاز IoT Edge وتوفيره على Windows باستخدام مفاتيح متماثلة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على: إنترنت الأشياء حافة 1.1

توفر هذه المقالة إرشادات شاملة لتسجيل جهاز IoT Edge Windows وتوفيره.

ملاحظة

لن يتم دعم Azure IoT Edge مع حاويات Windows بدءا من الإصدار 1.2 من Azure IoT Edge.

فكر في استخدام الطريقة الجديدة لتشغيل IoT Edge على الأجهزة Windows، Azure IoT Edge for Linux على Windows.

إذا كنت ترغب في استخدام Azure IoT Edge لنظام التشغيل Linux على Windows، فيمكنك اتباع الخطوات الواردة في الدليل الإرشادي المكافئ.

يحتوي كل جهاز يتصل بمركز إنترنت الأشياء على معرف جهاز يستخدم لتتبع الاتصالات من جهاز إلى جهاز أو من جهاز إلى سحابة. يمكنك تكوين جهاز بمعلومات الاتصال الخاصة به، والتي تتضمن اسم مضيف مركز إنترنت الأشياء ومعرف الجهاز والمعلومات التي يستخدمها الجهاز للمصادقة إلى IoT Hub.

تتجول الخطوات الواردة في هذه المقالة خلال عملية تسمى التوفير اليدوي، حيث تقوم بتوصيل جهاز واحد بمركز إنترنت الأشياء الخاص به. بالنسبة إلى إدارة الحسابات اليدوية، يتوفر لديك خياران لمصادقة أجهزة IoT Edge:

• المفاتيح المتماثلة: عند إنشاء هوية جهاز جديدة في IoT Hub، تقوم الخدمة بإنشاء مفتاحين. يمكنك وضع أحد المفاتيح على الجهاز ، ويعرض مفتاح IoT Hub عند المصادقة.

  طريقة المصادقة هذه أسرع للبدء ، ولكنها ليست آمنة.

• X.509 موقعة ذاتيا: يمكنك إنشاء شهادتي هوية X.509 ووضعهما على الجهاز. عند إنشاء هوية جهاز جديد في IoT Hub، فإنك توفر بصمات إبهام من كلتا الشهادتين. عندما يقوم الجهاز بالمصادقة إلى IoT Hub، فإنه يقدم شهادة واحدة ويتحقق IoT Hub من أن الشهادة تتطابق مع بصمة إبهامه.

  طريقة المصادقة هذه أكثر أمانا ويوصى بها لسيناريوهات الإنتاج.

تتناول هذه المقالة استخدام المفاتيح المتماثلة كطريقة مصادقة. إذا كنت تريد استخدام شهادات X.509، فراجع إنشاء جهاز IoT Edge وتوفيره على Windows باستخدام شهادات X.509.

ملاحظة

إذا كان لديك العديد من الأجهزة لإعدادها ولا تريد توفير كل منها يدويا، فاستخدم إحدى المقالات التالية لمعرفة كيفية عمل IoT Edge مع خدمة توفير أجهزة IoT Hub:

• إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع باستخدام شهادات X.509
• إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع باستخدام TPM
• إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع باستخدام مفاتيح متماثلة

المتطلبات الأساسية

تتناول هذه المقالة تسجيل جهاز IoT Edge وتثبيت IoT Edge عليه. هذه المهام لها متطلبات مسبقة وأدوات مساعدة مختلفة تستخدم لإنجازها. تأكد من تغطية جميع المتطلبات الأساسية قبل المتابعة.

أدوات إدارة الأجهزة

يمكنك استخدام مدخل Azure أو رمز Visual Studio أوAzure CLI للحصول على خطوات تسجيل جهازك. كل أداة لها متطلباتها الخاصة:

المدخل

مركز إنترنت الأشياء مجاني أو قياسي في اشتراكك في Azure.

تعليمة Visual Studio برمجية

• مركز إنترنت الأشياء مجاني أو قياسي في اشتراكك في Azure
• تعليمة Visual Studio برمجية
• Azure IoT Tools for Visual Studio Code

Azure CLI

• مركز إنترنت الأشياء مجاني أو قياسي في اشتراكك في Azure

• Azure CLI في بيئتك

  كحد أدنى، يجب أن يكون إصدار Azure CLI 2.0.70 أو أحدث. استخدم az --version للتحقق من الصحة. يَدعم هذا الإصدار أوامر ملحق az ويقدم إطار قيادة Knack.

متطلبات الجهاز

جهاز Windows.

يتطلب IoT Edge مع حاويات Windows الإصدار Windows 1809 / build 17763 ، وهو أحدث إصدار دعم طويل الأجل Windows. تأكد من مراجعة قائمة الأنظمة المدعومة للحصول على قائمة بوحدات SKU المدعومة.

سجل جهازك

يمكنك استخدام مدخل Azure أو رمز Visual Studio أو Azure CLI لتسجيل جهازك، وفقا لتفضيلاتك.

المدخل

في مركز إنترنت الأشياء في مدخل Azure، يتم إنشاء أجهزة IoT Edge وإدارتها بشكل منفصل عن أجهزة إنترنت الأشياء التي لم يتم تمكين الحافة.

1. سجل الدخول إلى مدخل Azure وانتقل إلى مركز إنترنت الأشياء.

2. في الجزء الأيمن، حدد IoT Edge من القائمة، ثم حدد إضافة جهاز IoT Edge.

   

3. في الصفحة إنشاء جهاز ، قم بتوفير المعلومات التالية:

   • إنشاء معرف جهاز وصفي. دون معرف الجهاز هذا، حيث ستستخدمه لاحقا.
   • اختر مفتاح المحتوي كنوع المصادقة.
   • استخدم الإعدادات الافتراضية لإنشاء مفاتيح المصادقة تلقائيا وتوصيل الجهاز الجديد بموزعك.

4. حدد ⁧حفظ⁧.

تعليمة Visual Studio برمجية

تسجيل الدخول للوصول إلى مركز إنترنت الأشياء

يمكنك استخدام ملحقات Azure IoT ل Visual Studio Code لتنفيذ العمليات باستخدام مركز إنترنت الأشياء الخاص بك. لكي تعمل هذه العمليات، تحتاج إلى تسجيل الدخول إلى حساب Azure الخاص بك وتحديد مركز الوصل.

1. في التعليمات البرمجية Visual Studio، افتح طريقة العرض "مستكشف".

2. في أسفل المستكشف، قم بتوسيع قسم Azure IoT Hub .

   

3. انقر فوق ... في رأس قسم Azure IoT Hub . إذا كنت لا ترى علامة الحذف، فانقر فوق الرأس أو مرر مؤشر الماوس فوقه.

4. اختر تحديد مركز إنترنت الأشياء.

5. إذا لم تقم بتسجيل الدخول إلى حساب Azure الخاص بك، فاتبع المطالبات للقيام بذلك.

6. حدد اشتراكك في Azure.

7. حدد مركز IoT.

تسجيل جهاز جديد باستخدام رمز Visual Studio

1. في مستكشف التعليمات البرمجية Visual Studio، قم بتوسيع قسم Azure IoT Hub.
2. انقر فوق ... في رأس قسم Azure IoT Hub . إذا كنت لا ترى علامة الحذف، فانقر فوق الرأس أو مرر مؤشر الماوس فوقه.
3. حدد إنشاء جهاز IoT Edge.
4. في مربع النص الذي يفتح، امنح جهازك معرفا.

في شاشة الإخراج ، سترى نتيجة الأمر. تتم طباعة معلومات الجهاز، والتي تتضمن deviceId الذي قمت بتوفيره و connectionString الذي يمكنك استخدامه لتوصيل جهازك الفعلي بمركز إنترنت الأشياء.

Azure CLI

استخدم الأمر az iot hub device-identity create لإنشاء هوية جهاز جديدة في مركز إنترنت الأشياء. على سبيل المثال:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

يتضمن هذا الأمر ثلاثة معلمات:

• --device-id أو -d: قدم اسما وصفيا فريدا داخل مركز إنترنت الأشياء الخاص بك.

• --hub-name أو -n: أدخل اسم مركز إنترنت الأشياء الخاص بك.

• --edge-enabled أو --ee: أعلن أن الجهاز هو جهاز IoT Edge.

  

الآن بعد أن أصبح لديك جهاز مسجل في IoT Hub، استرجع المعلومات التي تستخدمها لإكمال تثبيت وقت تشغيل IoT Edge وتوفيره.

عرض الأجهزة المسجلة واسترداد معلومات إدارة الحسابات

تحتاج الأجهزة التي تستخدم مصادقة المفاتيح المتماثلة إلى سلاسل الاتصال الخاصة بها لإكمال تثبيت وقت تشغيل IoT Edge وتوفيره.

المدخل

يتم سرد جميع الأجهزة التي تدعم الحافة والتي تتصل بمركز إنترنت الأشياء الخاص بك في صفحة IoT Edge .

عندما تكون مستعدا لإعداد جهازك، فأنت بحاجة إلى سلسلة الاتصال التي تربط جهازك الفعلي بهويته في مركز إنترنت الأشياء.

الأجهزة التي تقوم بالمصادقة باستخدام مفاتيح متماثلة لديها سلاسل اتصال متاحة للنسخ في البوابة الإلكترونية.

1. من صفحة IoT Edge في البوابة الإلكترونية، انقر فوق معرف الجهاز من قائمة أجهزة IoT Edge.
2. انسخ قيمة سلسلة الاتصال الأساسية أو سلسلة الاتصالالثانوية.

تعليمة Visual Studio برمجية

يتم سرد جميع الأجهزة التي تتصل بمركز إنترنت الأشياء الخاص بك في قسم Azure IoT Hub في مستكشف التعليمات البرمجية Visual Studio. يمكن تمييز أجهزة IoT Edge عن الأجهزة غير Edge ذات الرمز المختلف ، وحقيقة أن وحدات $edgeAgentو $edgeHub يتم نشرها على كل جهاز IoT Edge.

عندما تكون مستعدا لإعداد جهازك، فأنت بحاجة إلى سلسلة الاتصال التي تربط جهازك الفعلي بهويته في مركز إنترنت الأشياء.

1. انقر بزر الماوس الأيمن فوق معرف جهازك في قسم Azure IoT Hub .

2. حدد نسخ سلسلة اتصال الجهاز.

   يتم نسخ سلسلة الاتصال إلى الحافظة.

يمكنك أيضا تحديد الحصول على معلومات الجهاز من قائمة النقر بزر الماوس الأيمن لرؤية جميع معلومات الجهاز ، بما في ذلك سلسلة الاتصال، في نافذة الإخراج.

Azure CLI

استخدم الأمر az iot hub device-identity list لعرض جميع الأجهزة في مركز إنترنت الأشياء. على سبيل المثال:

az iot hub device-identity list --hub-name hub_name_here

أي جهاز مسجل كجهاز IoT Edge سيكون لديه خاصية capabilities.iotEdge مضبوطة على true.

عندما تكون مستعدا لإعداد جهازك، فأنت بحاجة إلى سلسلة الاتصال التي تربط جهازك الفعلي بهويته في مركز إنترنت الأشياء. استخدم الأمر az iot hub device-identity connection-string show لإرجاع سلسلة الاتصال لجهاز واحد:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

تلميح

connection-string show تم تقديم الأمر في الإصدار 0.9.8 من ملحق Azure IoT، ليحل محل الأمر المهملshow-connection-string. إذا تلقيت رسالة خطأ أثناء تشغيل هذا الأمر، فتأكد من تحديث إصدار الإضافة إلى 0.9.8 أو إصدار أحدث. لمزيد من المعلومات وآخر التحديثات، راجع ملحق Microsoft Azure IoT ل Azure CLI.

قيمة المعلمة device-id حساسة لحالة الأحرف.

عند نسخ سلسلة الاتصال لاستخدامها على جهاز، لا تقم بتضمين علامات الاقتباس حول سلسلة الاتصال.

تثبيت إنترنت الأشياء إيدج

في هذا القسم، يمكنك إعداد جهاز ظاهري Windows أو جهاز فعلي ل IoT Edge. ثم، يمكنك تثبيت IoT Edge.

تعتمد Azure IoT Edge على وقت تشغيل حاوية متوافق مع OCI. يتم تضمين Moby ، وهو محرك يستند إلى Moby ، في البرنامج النصي للتثبيت ، مما يعني أنه لا توجد خطوات إضافية لتثبيت المحرك.

لتثبيت وقت تشغيل IoT Edge:

1. تشغيل PowerShell كمسؤول.

   استخدم جلسة عمل AMD64 من PowerShell وليس PowerShell (x86). إذا لم تكن متأكدا من نوع جلسة العمل التي تستخدمها، فقم بتشغيل الأمر التالي:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. قم بتشغيل الأمر Deploy-IoTEdge ، الذي ينفذ المهام التالية:

   • التحقق من أن جهاز Windows الخاص بك يعمل بإصدار مدعوم
   • تشغيل ميزة الحاويات
   • تنزيل محرك موبي ووقت تشغيل IoT Edge

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. أعد تشغيل جهازك إذا طلب منك ذلك.

عند تثبيت IoT Edge على جهاز، يمكنك استخدام معلمات إضافية لتعديل العملية بما في ذلك:

• حركة المرور المباشرة للمرور عبر خادم وكيل
• توجيه المثبت إلى دليل محلي للتثبيت دون اتصال

لمزيد من المعلومات حول هذه المعلمات الإضافية، راجع البرامج النصية PowerShell ل IoT Edge مع حاويات Windows.

تزويد الجهاز بهويته السحابية

الآن بعد أن تم تثبيت محرك الحاوية ووقت تشغيل IoT Edge على جهازك ، فأنت جاهز للخطوة التالية ، وهي إعداد الجهاز بهويته السحابية ومعلومات المصادقة.

1. على جهاز IoT Edge، قم بتشغيل PowerShell كمسؤول.

2. استخدم الأمر تهيئة IoTEdge لتكوين وقت تشغيل IoT Edge على جهازك. يتم تعيين الأمر افتراضيا إلى التوفير اليدوي باستخدام حاويات Windows.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
   

   • إذا قمت بتنزيل البرنامج النصي IoTEdgeSecurityDaemon.ps1 على جهازك لتثبيت إصدار معين أو في وضع عدم الاتصال، فتأكد من الرجوع إلى النسخة المحلية من البرنامج النصي.

     . <path>/IoTEdgeSecurityDaemon.ps1
     Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
     

3. عند المطالبة، قم بتوفير سلسلة اتصال الجهاز التي قمت باستردادها في القسم السابق. تربط سلسلة اتصال الجهاز الجهاز الفعلي بمعرف جهاز في IoT Hub وتوفر معلومات المصادقة.

   تأخذ سلسلة اتصال الجهاز التنسيق التالي، ويجب ألا تتضمن علامتي اقتباس: HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

عند توفير جهاز يدويا، يمكنك استخدام معلمات إضافية لتعديل العملية بما في ذلك:

• حركة المرور المباشرة للمرور عبر خادم وكيل
• الإعلان عن صورة حاوية edgeAgent معينة، وتوفير بيانات الاعتماد إذا كانت في سجل خاص

لمزيد من المعلومات حول هذه المعلمات الإضافية، راجع البرامج النصية PowerShell ل IoT Edge مع حاويات Windows.

تحقق من التكوين الناجح

تحقق من أن وقت التشغيل قد جرى تثبيته وتكوينه بنجاح على جهاز IoT Edge خاصتك.

تحقق من حالة خدمة IoT Edge.

Get-Service iotedge

فحص سجلات الخدمة.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

قائمة الوحدات النمطية قيد التشغيل.

iotedge list

تثبيت إصدار معين أو غير متصل بالإنترنت (اختياري)

الخطوات الواردة في هذا القسم هي للسيناريوهات التي لا تغطيها خطوات التثبيت القياسية. وقد يشمل ذلك ما يلي:

• تثبيت IoT Edge أثناء عدم الاتصال بالإنترنت
• تثبيت إصدار مرشح للإصدار
• تثبيت إصدار آخر غير الأحدث

أثناء التثبيت يتم تنزيل ثلاثة ملفات:

• برنامج نصي PowerShell يحتوي على إرشادات التثبيت
• Microsoft Azure IoT Edge cab ، الذي يحتوي على خفي أمان IoT Edge (iotedged) ، ومحرك حاوية Moby ، و Moby CLI
• مثبت حزمة Visual C++ القابلة لإعادة التوزيع (وقت تشغيل VC)

إذا كان جهازك غير متصل بالإنترنت أثناء التثبيت، أو إذا كنت ترغب في تثبيت إصدار معين من IoT Edge، فيمكنك تنزيل هذه الملفات مسبقا إلى الجهاز. عندما يحين وقت التثبيت، أشر إلى البرنامج النصي للتثبيت في الدليل الذي يحتوي على الملفات التي تم تنزيلها. يتحقق المثبت من هذا الدليل أولا، ثم يقوم فقط بتنزيل المكونات التي لم يتم العثور عليها. إذا كانت جميع الملفات متوفرة في وضع عدم الاتصال ، فيمكنك التثبيت بدون اتصال بالإنترنت.

1. للحصول على أحدث ملفات تثبيت IoT Edge إلى جانب الإصدارات السابقة، راجع إصدارات Azure IoT Edge.

2. ابحث عن الإصدار الذي تريد تثبيته، وقم بتنزيل الملفات التالية من قسم الأصول في ملاحظات الإصدار على جهاز إنترنت الأشياء:

   • IoTEdgeSecurityDaemon.ps1
   • Microsoft-Azure-IoTEdge-amd64.cab من قناة الإصدار 1.1.

   من المهم استخدام البرنامج النصي PowerShell من نفس إصدار ملف .cab الذي تستخدمه لأن الوظيفة تتغير لدعم الميزات الموجودة في كل إصدار.

3. إذا كان ملف .cab الذي قمت بتنزيله يحتوي على لاحقة معمارية عليه، فأعد تسمية الملف إلى Microsoft-Azure-IoTEdge.cabفقط .

4. اختياريا، قم بتنزيل مثبت ل Visual C++ القابل لإعادة التوزيع. على سبيل المثال، يستخدم البرنامج النصي PowerShell هذا الإصدار: vc_redist.x64.exe. احفظ المثبت في نفس المجلد على جهاز إنترنت الأشياء الخاص بك مثل ملفات IoT Edge.

5. للتثبيت باستخدام مكونات غير متصلة، قم بنقطة مصدر النسخة المحلية من البرنامج النصي PowerShell.

6. قم بتشغيل الأمر Deploy-IoTEdge باستخدام المعلمة -OfflineInstallationPath . توفير المسار المطلق إلى دليل الملفات. على سبيل المثال،

   . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
   Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
   

   سيستخدم أمر النشر أية مكونات موجودة في دليل الملفات المحلية المتوفر. إذا كان ملف .cab أو مثبت Visual C++ مفقودا، فسيحاول تنزيلهما.

إلغاء تثبيت IoT Edge

إذا كنت تريد إزالة تثبيت IoT Edge من جهاز Windows، فاستخدم الأمر إلغاء تثبيت-IoTEdge من نافذة PowerShell إدارية. يزيل هذا الأمر وقت تشغيل IoT Edge، إلى جانب التكوين الحالي وبيانات محرك Moby.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

لمزيد من المعلومات حول خيارات إلغاء التثبيت، استخدم الأمر Get-Help Uninstall-IoTEdge -full.

الخطوات التالية

استمر في نشر وحدات IoT Edge النمطية لمعرفة كيفية نشر الوحدات النمطية على جهازك.