Vytvoření a zřízení zařízení IoT Edge v Linuxu pomocí symetrických klíčů

Platí pro: IoT Edge 1.4

Důležité

IoT Edge 1.4 je podporovaná verze. Pokud používáte starší verzi, podívejte se na článek Aktualizace IoT Edge.

Tento článek obsahuje kompletní pokyny pro registraci a zřízení zařízení IoT Edge s Linuxem, které zahrnuje instalaci IoT Edge.

Každé zařízení, které se připojuje ke službě IoT Hub , má ID zařízení, které se používá ke sledování komunikace typu cloud-zařízení nebo zařízení-cloud . Zařízení nakonfigurujete s informacemi o připojení, mezi které patří:

• Název hostitele služby IoT Hub
• ID zařízení
• Podrobnosti o ověřování pro připojení ke službě IoT Hub

Kroky v tomto článku vás provedou procesem označovaným jako ruční zřizování, kdy připojíte jedno zařízení ke svému centru IoT. Pro ruční zřizování máte dvě možnosti ověřování zařízení IoT Edge:

• Symetrické klíče: Když ve službě IoT Hub vytvoříte novou identitu zařízení, služba vytvoří dva klíče. Umístíte na zařízení jeden z klíčů a při ověřování ho předá službě IoT Hub.

  Tato metoda ověřování je rychlejší, než začít, ale není tak zabezpečená.

• X.509 podepsané svým držitelem: Vytvoříte dva certifikáty identity X.509 a umístíte je do zařízení. Když ve službě IoT Hub vytvoříte novou identitu zařízení, poskytnete kryptografické otisky z obou certifikátů. Když se zařízení ověří ve službě IoT Hub, zobrazí jeden certifikát a IoT Hub ověří, že certifikát odpovídá jeho kryptografickému otisku.

  Tato metoda ověřování je bezpečnější a doporučuje se pro produkční scénáře.

Tento článek popisuje použití symetrických klíčů jako metody ověřování. Pokud chcete používat certifikáty X.509, přečtěte si téma Vytvoření a zřízení zařízení IoT Edge v Linuxu pomocí certifikátů X.509.

Poznámka:

Pokud máte mnoho zařízení k nastavení a nechcete je zřizovat ručně, pomocí jednoho z následujících článků se dozvíte, jak IoT Edge funguje se službou zřizování zařízení IoT Hub:

• Vytváření a zřizování zařízení IoT Edge ve velkém měřítku pomocí certifikátů X.509
• Vytváření a zřizování zařízení IoT Edge ve velkém měřítku pomocí čipu TPM
• Vytváření a zřizování zařízení IoT Edge ve velkém měřítku pomocí symetrických klíčů

Požadavky

Tento článek ukazuje, jak zaregistrovat zařízení IoT Edge a nainstalovat na zařízení IoT Edge (označovaný také jako modul runtime IoT Edge). Před registrací a instalací zařízení se ujistěte, že máte nástroj pro správu zařízení podle vašeho výběru, například Azure CLI a požadavky na zařízení.

Nástroje pro správu zařízení

Postup registrace zařízení můžete provést pomocí webu Azure Portal, editoru Visual Studio Code nebo Azure CLI . Každý nástroj má vlastní požadavky nebo může být potřeba nainstalovat:

Azure Portal

Bezplatné nebo standardní centrum IoT ve vašem předplatném Azure.

Visual Studio Code

• Bezplatné nebo standardní centrum IoT ve vašem předplatném Azure
• Visual Studio Code
• Rozšíření Azure IoT Edge Nástroje Azure IoT Edge pro rozšíření Visual Studio Code jsou v režimu údržby.
• Rozšíření Azure IoT Hubu

Azure CLI

• Bezplatné nebo standardní centrum IoT ve vašem předplatném Azure

• Azure CLI ve vašem prostředí

  Minimálně vaše verze Azure CLI musí být 2.0.70 nebo novější. Ke kontrole použijte příkaz az --version. Tato verze podporuje az příkazy rozšíření a zavádí architekturu příkazů Knack.

Požadavky na zařízení

Zařízení S Linuxem X64, ARM32 nebo ARM64.

Microsoft publikuje instalační balíčky pro různé operační systémy.

Nejnovější informace o tom, které operační systémy jsou aktuálně podporovány v produkčních scénářích, najdete v tématu Podporované systémy Azure IoT Edge.

Rozšíření editoru Visual Studio Code

Pokud používáte Visual Studio Code, existují užitečná rozšíření Azure IoT, která usnadňují proces vytváření a správy zařízení.

Nainstalujte rozšíření Azure IoT Edge i Azure IoT Hub:

• Azure IoT Edge. Nástroje Azure IoT Edge pro rozšíření Visual Studio Code jsou v režimu údržby.

• Azure IoT Hub

Registrace zařízení

K registraci zařízení můžete použít Azure Portal, Visual Studio Code nebo Azure CLI v závislosti na vašich preferencích.

Azure Portal

V centru IoT na webu Azure Portal se zařízení IoT Edge vytvářejí a spravují odděleně od zařízení IoT, která nejsou povolená.

1. Přihlaste se k webu Azure Portal a přejděte do centra IoT.

2. V levém podokně vyberte v nabídce zařízení a pak vyberte Přidat zařízení.

3. Na stránce Vytvořit zařízení zadejte následující informace:

   • Vytvořte popisné ID zařízení, například my-edge-device-1 (všechna malá písmena). Zkopírujte toto ID zařízení, protože ho použijete později.
   • Zaškrtněte políčko Zařízení IoT Edge.
   • Jako typ ověřování vyberte symetrický klíč .
   • Pomocí výchozího nastavení můžete automaticky generovat ověřovací klíče, které připojují nové zařízení k centru.

4. Zvolte Uložit.

Nové zařízení by se mělo zobrazit ve službě IoT Hub.

Visual Studio Code

Přihlášení k Azure

K provádění operací s centrem IoT můžete použít rozšíření Azure IoT pro Visual Studio Code. Ujistěte se, že máte nainstalované požadavky rozšíření Azure IoT.

Po instalaci rozšíření Azure IoT Edge a Azure IoT Hubu si všimnete, že se do nabídky ikon vlevo přidá ikona Azure. Ke svému účtu Azure se můžete přihlásit pomocí editoru Visual Studio Code tak, že vyberete ikonu Azure a pak vyberete Přihlásit se k Azure.

Registrace nového zařízení v editoru Visual Studio Code

Registrace nového zařízení se podobá vytvoření zařízení IoT Edge na webu Azure Portal. Toto virtuální zařízení je jedním z dvojčat, zatímco skutečné zařízení je druhé dvojče. Visual Studio Code vám to může nastavit pomocí následujících kroků.

1. V nabídce Průzkumníka editoru Visual Studio Code rozbalte část Azure IoT Hub .
2. Klikněte na ... v hlavičce oddílu Azure IoT Hub . Pokud tři tečky nevidíte, klikněte nebo najeďte myší na záhlaví.
3. Vyberte Vytvořit zařízení IoT Edge.
4. Do textového pole, které se otevře, zadejte ID zařízení, například my-edge-device-1 (všechna malá písmena), a stiskněte enter.

Ve výstupní konzole editoru Visual Studio Code uvidíte výsledek příkazu: výtisk JSON. Informace o zařízení zahrnují id zařízení , které jste zadali, a vygeneruje připojovací řetězec , který můžete použít k připojení fyzického zařízení k centru IoT. Výstupní konzola také zobrazuje vaše klíče a další informace o identifikaci zařízení.

Zařízení se teď zobrazí v části Zařízení azure IoT Hub>v nabídce Průzkumník.

Poznámka:

Pokud vaše zařízení není uvedené, možná budete muset zvolit ioT Hub z odkazu Vyberte IoT Hub uvedený v části Azure IoT Hub a pak postupujte podle pokynů. Zobrazí se výzva, abyste nejdřív zvolili své předplatné a pak ioT Hub. Tento proces umožňuje nástroji Visual Studio Code vědět o službě IoT Hub (a o všech zařízeních v něm). Aktualizujte Visual Studio Code a mělo by se zobrazit vaše zařízení.

Azure CLI

Pomocí příkazu az iot hub device-identity create vytvořte novou identitu zařízení ve službě IoT Hub. Nahraďte device_id_here vlastním novým a jedinečným ID zařízení, například my-edge-device-1 (všechna malá písmena). Nahraďte hub_name_here stávajícím centrem IoT.

Tento příkaz obsahuje tři parametry:

• --device-id nebo -d: Zadejte popisný název, který je jedinečný v rámci vašeho centra IoT.

• --hub-name nebo -n: Zadejte název ioT Hubu.

• --edge-enabled nebo --ee: Deklarujte, že se jedná o zařízení IoT Edge.

  az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled
  

Pokud vaše rozhraní příkazového řádku říká Příkaz vyžaduje rozšíření azure-iot. Chcete ho teď nainstalovat?, zadejte Y a stiskněte a spusťte Enter stahování a vytvořte zařízení.

Teď, když máte zařízení zaregistrované ve službě IoT Hub, můžete v dalším kroku načíst informace o zřizování používané k dokončení instalace a zřizování modulu runtime IoT Edge.

Zobrazení registrovaných zařízení a načtení informací o zřizování

Zařízení, která používají symetrické ověřování klíčů, potřebují k dokončení instalace a zřizování modulu runtime IoT Edge své připojovací řetězec. Připojovací řetězec se při vytváření zařízení IoT Edge vygeneruje. Pro Visual Studio Code a Azure CLI je připojovací řetězec ve výstupu JSON. Pokud k vytvoření zařízení použijete Azure Portal, najdete připojovací řetězec ze samotného zařízení. Když vyberete své zařízení ve službě IoT Hub, zobrazí se na Primary connection string stránce zařízení.

Azure Portal

Hraniční zařízení, která se připojují k centru IoT, jsou uvedená na stránce Zařízení vašeho centra IoT. Pokud máte více zařízení, můžete seznam filtrovat tak, že vyberete typ zařízení Iot Edge a pak vyberete Použít.

Až budete připravení zařízení nastavit, budete potřebovat připojovací řetězec, která propojí fyzické zařízení s jeho identitou v IoT Hubu. Zařízení, která se ověřují pomocí symetrických klíčů, mají své připojovací řetězec k dispozici ke kopírování na portálu. Vyhledání připojovací řetězec na portálu:

1. Na stránce Zařízení vyberte ze seznamu ID zařízení IoT Edge.
2. Zkopírujte hodnotu primárního řetězce Připojení ionu nebo sekundárního řetězce Připojení ionu. Oba klíče budou fungovat.

Visual Studio Code

Všechna zařízení, která se připojují k centru IoT, jsou uvedená v části Azure IoT Hub v Průzkumníku editoru Visual Studio Code. Zařízení IoT Edge se dají odlišit od jiných než hraničních zařízení, protože mají jinou ikonu a uvidíte , že se na každé zařízení IoT Edge nasazují moduly $edgeAgent a $edgeHub .

Až budete připravení zařízení nastavit, budete potřebovat připojovací řetězec, která propojí fyzické zařízení s jeho identitou v IoT Hubu. Tady je postup, jak získat připojovací řetězec z editoru Visual Studio Code.

1. V části Azure IoT Hub klikněte pravým tlačítkem na ID (název) vašeho zařízení.

2. Vyberte Kopírovat řetězec Připojení zařízení.

   Připojovací řetězec se zkopíruje do schránky.

V nabídce zobrazené po kliknutí pravým tlačítkem myši můžete také vybrat Možnost Získat informace o zařízení, aby se v okně výstupu zobrazily všechny informace o zařízení, včetně připojovací řetězec.

Azure CLI

Pokud chcete zobrazit všechna zařízení ve službě IoT Hub, použijte příkaz az iot hub device-identity list . Nahraďte hub_name_here vlastním názvem centra IoT.

az iot hub device-identity list --hub-name hub_name_here

Jakékoli zařízení zaregistrované jako zařízení IoT Edge bude mít vlastnost capabilities.iotEdge nastavenou na hodnotu true. Jako výstup JSON uvidíte i spoustu dalších metadat, včetně ID zařízení.

Až budete připravení zařízení nastavit, potřebujete jeho připojovací řetězec, které propojí fyzické zařízení s jeho identitou v IoT Hubu. Pomocí následujícího příkazu az iot hub device-identity connection-string show vrátíte připojovací řetězec pro jedno zařízení. Nahraďte [device_id] a [hub_name] nahraďte vlastními hodnotami. Hodnota parametru device-identity rozlišují malá a velká písmena.

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Výstup JSON by měl být v konzole podobný následujícímu:

{
  "connectionString": "HostName=my-iot-hub.azure-devices.net;DeviceId=my-edge-device-1;SharedAccessKey=saQ52bt6BBUlRfusqWuxPMAx4ysQwWEb5+1eidwzHPY="
}

Tip

Příkaz connection-string show byl představen ve verzi 0.9.8 rozšíření Azure IoT a nahradil zastaralý show-connection-string příkaz. Pokud se při spuštění tohoto příkazu zobrazí chyba, ujistěte se, že je vaše verze rozšíření aktualizovaná na verzi 0.9.8 nebo novější. Další informace a nejnovější aktualizace najdete v rozšíření Microsoft Azure IoT pro Azure CLI.

Při kopírování připojovací řetězec, které chcete použít na zařízení, nezahrnujte uvozovky kolem připojovací řetězec.

Instalace IoT Edge

V této části připravíte virtuální počítač s Linuxem nebo fyzické zařízení pro IoT Edge. Pak nainstalujete IoT Edge.

Spuštěním následujících příkazů přidejte úložiště balíčků a potom přidejte podpisový klíč balíčku Microsoftu do seznamu důvěryhodných klíčů.

Důležité

30. června 2022 Raspberry Pi OS Stretch byl vyřazen ze seznamu podpory operačního systému vrstvy 1. Abyste se vyhnuli potenciálním ohrožením zabezpečení, aktualizujte hostitelský operační systém na Bullseye.

Ubuntu

Instalaci je možné provést několika příkazy. Otevřete terminál a spusťte následující příkazy:

• 22.04:

  wget https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

Debian

Instalace pomocí APT se dá provést několika příkazy. Otevřete terminál a spusťte následující příkazy:

• 11 - Bullseye (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

Tip

Pokud jste při instalaci operačního systému zadali heslo ke kořenovému účtu, nebudete potřebovat sudo a výše uvedený příkaz můžete spustit tak, že začnete příkazem apt.

Red Hat Enterprise Linux

Instalaci je možné provést několika příkazy. Otevřete terminál a spusťte následující příkazy:

• 9.x (amd64):

    wget https://packages.microsoft.com/config/rhel/9.0/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

Přichycení Ubuntu Core

Modul runtime IoT Edge nainstalujete z úložiště snapů v pozdějším kroku. Pokračujte k další části.

Další informace o verzích operačního systému najdete na podporovaných platformách Azure IoT Edge.

Poznámka:

Softwarové balíčky Azure IoT Edge podléhají licenčním podmínkám umístěným v jednotlivých balíčcích (usr/share/doc/{package-name} nebo adresáři LICENSE ). Přečtěte si licenční podmínky před použitím balíčku. Vaše instalace a použití balíčku představuje vaše přijetí těchto podmínek. Pokud s licenčními podmínkami nesouhlasíte, nepoužívejte tento balíček.

Instalace modulu kontejneru

Azure IoT Edge spoléhá na modul runtime kontejneru kompatibilní s OCI. Pro produkční scénáře doporučujeme použít modul Moby. Modul Moby je jediným kontejnerovým modulem oficiálně podporovaným v IoT Edge. Image kontejnerů Dockeru CE/EE jsou kompatibilní s modulem runtime Moby.

Ubuntu

Nainstalujte modul Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Debian

Nainstalujte modul Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

Nainstalujte modul Moby a rozhraní příkazového řádku.

sudo yum install moby-engine moby-cli

Tip

Pokud při instalaci modulu kontejneru Moby dojde k chybám, ověřte kompatibilitu jádra Linuxu pro Moby. Někteří výrobci vložených zařízení dodávají image zařízení, která obsahují vlastní linuxová jádra bez funkcí potřebných pro kompatibilitu modulu kontejnerů. Spuštěním následujícího příkazu, který používá skript check-config od Moby, zkontrolujte konfiguraci jádra:

curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

Ve výstupu skriptu zkontrolujte, jestli jsou všechny položky v části Generally Necessary a Network Drivers jsou povolené. Pokud vám chybí funkce, povolte je opětovným sestavením jádra ze zdroje a výběrem přidružených modulů pro zahrnutí do příslušného jádra .config. Podobně pokud používáte generátor konfigurace jádra, například defconfig nebo menuconfig, vyhledejte a povolte příslušné funkce a odpovídajícím způsobem znovu sestavte jádro. Po nasazení nově upraveného jádra znovu spusťte skript check-config a ověřte, že všechny požadované funkce byly úspěšně povolené.

Přichycení Ubuntu Core

IoT Edge má závislosti na Dockeru a službě ioT Identity Service. Pomocí následujících příkazů nainstalujte závislosti:

sudo snap install docker
sudo snap install azure-iot-identity

Ve výchozím nastavení modul kontejneru nenastavuje limity velikosti protokolu kontejneru. Časem to může vést k zaplnění zařízení protokoly a vyčerpání místa na disku. Protokol ale můžete nakonfigurovat tak, aby se zobrazoval místně, i když je volitelný. Další informace o konfiguraci protokolování najdete v kontrolním seznamu produkčního nasazení.

Následující kroky ukazují, jak nakonfigurovat kontejner tak, aby jako mechanismus protokolování používal local ovladač protokolování.

Ubuntu / Debian / RHEL

1. Vytvoření nebo úprava konfiguračního souboru existujícího procesu démona Dockeru

   sudo nano /etc/docker/daemon.json
   

2. Nastavte výchozí ovladač protokolování na local ovladač protokolování, jak je znázorněno v příkladu.

      {
         "log-driver": "local"
      }
   

3. Restartujte modul kontejneru, aby se změny projevily.

   sudo systemctl restart docker
   

Přichycení Ubuntu Core

V současné době se místní nastavení ovladače protokolování pro modul snap Docker nepodporuje.

Instalace modulu runtime IoT Edge

Služba IoT Edge poskytuje a udržuje standardy zabezpečení na zařízení IoT Edge. Služba se spustí při každém spuštění a spuštění zařízení spuštěním zbytku modulu runtime IoT Edge.

Poznámka:

Počínaje verzí 1.2 služba identit IoT zpracovává zřizování a správu identit pro IoT Edge a pro další komponenty zařízení, které potřebují komunikovat se službou IoT Hub.

Kroky v této části představují typický proces instalace nejnovější verze IoT Edge na zařízení s připojením k internetu. Pokud potřebujete nainstalovat konkrétní verzi, jako je předběžná verze, nebo je potřeba ji nainstalovat offline, postupujte podle pokynů pro offline nebo konkrétní instalaci verze dále v tomto článku.

Tip

Pokud už máte zařízení IoT Edge se starší verzí a chcete upgradovat na nejnovější verzi, postupujte podle pokynů v tématu Aktualizace démona zabezpečení a modulu runtime ioT Edge. Novější verze se dostatečně liší od předchozích verzí IoT Edge, které jsou potřeba k upgradu konkrétní kroky.

Ubuntu

Nainstalujte nejnovější verzi IoT Edge a balíček služby identit IoT (pokud ještě nejste aktuální):

• 22.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge
  

• 20.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge defender-iot-micro-agent-edge
  

Volitelný defender-iot-micro-agent-edge balíček zahrnuje mikro-agenta zabezpečení v programu Microsoft Defender for IoT, který poskytuje přehled o správě stavu zabezpečení, ohrožení zabezpečení, detekci hrozeb, správě vozového parku a další prvky, které vám pomůžou zabezpečit vaše zařízení IoT Edge. Doporučujeme nainstalovat mikro agenta s agentem Edge, abyste umožnili monitorování zabezpečení a posílení zabezpečení zařízení Edge. Další informace o programu Microsoft Defender for IoT najdete v tématu Co je Microsoft Defender for IoT pro tvůrce zařízení.

Debian

Nainstalujte nejnovější verzi IoT Edge a balíček služby identit IoT (pokud ještě nejste aktuální):

sudo apt-get update; \
  sudo apt-get install aziot-edge defender-iot-micro-agent-edge

Volitelný balíček Defender-iot-micro-agent-edge zahrnuje mikro-agenta zabezpečení v programu Microsoft Defender for IoT, který poskytuje přehled o správě stavu zabezpečení, ohrožení zabezpečení, detekci hrozeb, správě vozového parku a další služby, které vám pomůžou zabezpečit vaše zařízení IoT Edge. Doporučujeme nainstalovat mikro agenta s agentem Edge, abyste umožnili monitorování zabezpečení a posílení zabezpečení zařízení Edge. Další informace o programu Microsoft Defender for IoT najdete v tématu Co je Microsoft Defender for IoT pro tvůrce zařízení.

Red Hat Enterprise Linux

Nainstalujte nejnovější verzi IoT Edge a balíček služby identit IoT (pokud ještě nejste aktuální):

sudo yum install aziot-edge

Přichycení Ubuntu Core

Nainstalujte IoT Edge z úložiště snapů:

sudo snap install azure-iot-edge

Připojení přichycení

Ve výchozím nastavení jsou snímky bez závislostí, nedůvěryhodné a přísně omezené. Proto musí být po instalaci připojené k dalším přichycením a systémovým prostředkům. Pomocí následujících příkazů připojte službu IoT Identity Service a IoT Edge k sobě navzájem a k systémovým prostředkům. Abyste mohli začít, musí být snímky připojené ručně. U produkčních nasazení je možné je nakonfigurovat tak, aby se automaticky připojily, aby se snížily úlohy zřizování.

#------------------------
#  IoT Identity Service
#------------------------

# Connect the Identity Service snap to the logging system
# and grant permission to query system info

sudo snap connect azure-iot-identity:log-observe
sudo snap connect azure-iot-identity:mount-observe
sudo snap connect azure-iot-identity:system-observe
sudo snap connect azure-iot-identity:hostname-control

# If using a TPM, enable TPM access

sudo snap connect azure-iot-identity:tpm

#------------
#  IoT Edge
#------------

# Connect to your /home directory to enable writing support bundles

sudo snap connect azure-iot-edge:home

# Connect to logging and grant permission to query system info

sudo snap connect azure-iot-edge:log-observe
sudo snap connect azure-iot-edge:mount-observe
sudo snap connect azure-iot-edge:system-observe
sudo snap connect azure-iot-edge:hostname-control
# Allow IoT Edge to connect to the /var/run/iotedge folder and use sockets

sudo snap connect azure-iot-edge:run-iotedge

# Connect IoT Edge to Docker

sudo snap connect azure-iot-edge:docker docker:docker-daemon

Zřízení zařízení s využitím cloudové identity

Teď, když je na vašem zařízení nainstalovaný modul kontejneru a modul runtime IoT Edge, jste připraveni zařízení nastavit s jeho cloudovou identitou a ověřovacími informacemi.

Ubuntu / Debian / RHEL

Zařízení IoT Edge s ověřováním symetrickým klíčem můžete nakonfigurovat pomocí následujícího příkazu:

sudo iotedge config mp --connection-string 'PASTE_DEVICE_CONNECTION_STRING_HERE'

Tento iotedge config mp příkaz vytvoří v zařízení konfigurační soubor a zadá do konfiguračního souboru připojovací řetězec.

1. Použijte změny konfigurace.

   sudo iotedge config apply
   

2. Pokud chcete zobrazit konfigurační soubor, můžete ho otevřít:

   sudo nano /etc/aziot/config.toml
   

Přichycení Ubuntu Core

1. Ve svém domovském adresáři vytvořte soubor config.toml a nakonfigurujte zařízení IoT Edge s ověřováním symetrického klíče pro tento modul snap.

   sudo nano ~/config.toml
   

2. Pomocí připojovací řetězec můžete ručně zřídit pomocí následujícího nastavení zřizování:

   [provisioning]
   source = "manual"
   connection_string = "REPLACE_WITH_DEVICE_CONNECTION_STRING"
   

   Další informace o zřizování nastavení konfigurace najdete v tématu Konfigurace nastavení zařízení IoT Edge.

3. Pomocí následujícího příkazu nastavte konfiguraci pro IoT Edge a službu identit:

   sudo snap set azure-iot-edge raw-config="$(cat ~/config.toml)"
   

Nasazení modulů

Pokud chcete nasadit moduly IoT Edge, přejděte do centra IoT na webu Azure Portal a pak:

1. V nabídce IoT Hubu vyberte zařízení .

2. Výběrem zařízení otevřete stránku.

3. Vyberte kartu Nastavit moduly.

4. Vzhledem k tomu, že chceme nasadit výchozí moduly IoT Edge (edgeAgent a edgeHub), nemusíme do tohoto podokna přidávat žádné moduly, takže dole vyberte Zkontrolovat a vytvořit .

5. Zobrazí se potvrzení JSON modulů. Výběrem možnosti Vytvořit nasadíte moduly.

Další informace najdete v tématu Nasazení modulu.

Ověření úspěšné konfigurace

Ověřte, že se modul runtime úspěšně nainstaloval a nakonfiguroval na zařízení IoT Edge.

Tip

Ke spouštění příkazů iotedge potřebujete zvýšená oprávnění. Vaše oprávnění se automaticky aktualizují, jakmile se po instalaci modulu runtime IoT Edge odhlásíte z počítače a poprvé se k němu opět přihlásíte. Do té doby použijte sudo před příkazy.

1. Zkontrolujte, jestli je spuštěná systémová služba IoT Edge.

   sudo iotedge system status
   

   Úspěšná odpověď na stav zobrazuje aziot služby jako spuštěné nebo připravené.

2. Pokud potřebujete řešit potíže se službou, načtěte protokoly služby.

   sudo iotedge system logs
   

3. check Pomocí nástroje ověřte konfiguraci a stav připojení zařízení.

   sudo iotedge check
   

   Můžete očekávat rozsah odpovědí, které můžou obsahovat OK (zelená), Upozornění (žlutá) nebo Chyba (červená). Informace o řešení běžných chyb najdete v tématu Řešení běžných problémů se službou Azure IoT Edge.

   

   Tip

   Vždy se používá sudo ke spuštění nástroje pro kontrolu, a to i po aktualizaci oprávnění. Nástroj potřebuje zvýšená oprávnění pro přístup ke konfiguračnímu souboru, aby ověřil stav konfigurace.

   Poznámka:

   Na nově zřízeném zařízení se může zobrazit chyba související se službou IoT Edge Hub:

   × provozní připravenosti: Adresář úložiště Edge Hubu je trvalý v systému souborů hostitele – Chybanebylo možné zkontrolovat aktuální stav kontejneru EdgeHub.

   Tato chyba se očekává na nově zřízeném zařízení, protože modul IoT Edge Hub ještě není spuštěný. Ujistěte se, že jste moduly IoT Edge nasadili v předchozích krocích. Nasazení tuto chybu vyřeší.

   Případně se může zobrazit stavový kód jako 417 -- The device's deployment configuration is not set. Po nasazení modulů se tento stav změní.

4. Při prvním spuštění služby byste měli vidět pouze spuštěný modul edgeAgent . Modul edgeAgent běží ve výchozím nastavení a pomáhá nainstalovat a spustit všechny další moduly, které nasadíte do zařízení.

   Zkontrolujte, jestli jsou vaše zařízení a moduly nasazené a spuštěné, zobrazením stránky zařízení na webu Azure Portal.

   

   Po nasazení a spuštění modulů je vypište do zařízení nebo virtuálního počítače pomocí následujícího příkazu:

   sudo iotedge list
   

Offline nebo konkrétní instalace verze (volitelné)

Kroky v této části jsou určené pro scénáře, na které se nevztahují standardní kroky instalace. Může to zahrnovat:

• Instalace IoT Edge v offline režimu
• Instalace verze Candidate

Pokud chcete nainstalovat konkrétní verzi modulu runtime Azure IoT Edge, která není dostupná prostřednictvím správce balíčků, postupujte podle kroků v této části. Seznam balíčků Společnosti Microsoft obsahuje pouze omezenou sadu posledních verzí a jejich dílčích verzí, takže tyto kroky jsou určené pro každého, kdo chce nainstalovat starší verzi nebo verzi Release Candidate.

Pokud používáte moduly snaps Ubuntu, můžete si ho stáhnout a nainstalovat offline. Další informace najdete v tématu Stažení přichycení a instalace offline.

Pomocí příkazů curl můžete soubory komponent cílit přímo z úložiště GitHub ioT Edge.

Poznámka:

Pokud vaše zařízení aktuálně používá IoT Edge verze 1.1 nebo starší, před provedením kroků v této části odinstalujte balíčky iotedge a libiothsm-std . Další informace najdete v tématu Aktualizace z verze 1.0 nebo 1.1 na nejnovější verzi.

1. Přejděte do verzí Azure IoT Edge a vyhledejte verzi verze, na kterou chcete cílit.

2. Rozbalte část Prostředky pro tuto verzi.

3. Každá verze by měla mít nové soubory pro IoT Edge a službu identit. Pokud na offline zařízení nainstalujete IoT Edge, stáhněte si tyto soubory předem. V opačném případě tyto komponenty aktualizujte pomocí následujících příkazů.

   1. Vyhledejte soubor aziot-identity-service, který odpovídá architektuře zařízení IoT Edge. Klikněte pravým tlačítkem myši na odkaz na soubor a zkopírujte adresu odkazu.

   2. Pomocí zkopírovaného odkazu v následujícím příkazu nainstalujte tuto verzi služby identit:

      Ubuntu / Debian

      curl -L <identity service link> -o aziot-identity-service.deb && sudo apt-get install ./aziot-identity-service.deb
      

      Red Hat Enterprise Linux

      curl -L <identity service link> -o aziot-identity-service.rpm && sudo yum localinstall ./aziot-identity-service.rpm
      

      Přichycení Ubuntu Core

      Pokud používáte přichycení Ubuntu, můžete si stáhnout balíček snap a nainstalovat ho offline. Další informace najdete v tématu Stažení přichycení a instalace offline.

   ---

   3. Najděte soubor aziot-edge, který odpovídá architektuře zařízení IoT Edge. Klikněte pravým tlačítkem myši na odkaz na soubor a zkopírujte adresu odkazu.

   4. Pomocí zkopírovaného odkazu v následujícím příkazu nainstalujte tuto verzi IoT Edge.

      Ubuntu / Debian

      curl -L <iotedge link> -o aziot-edge.deb && sudo apt-get install ./aziot-edge.deb
      

      Red Hat Enterprise Linux

      curl -L <iotedge link> -o aziot-edge.rpm && sudo yum localinstall ./aziot-edge.rpm
      

      Přichycení Ubuntu Core

      Pokud používáte přichycení Ubuntu, můžete si stáhnout balíček snap a nainstalovat ho offline. Další informace najdete v tématu Stažení přichycení a instalace offline.

   ---

Odinstalace IoT Edge

Pokud chcete ze zařízení odebrat instalaci IoT Edge, použijte následující příkazy.

Odeberte modul runtime IoT Edge.

Ubuntu / Debian

sudo apt-get autoremove --purge aziot-edge

Pokud plánujete přeinstalovat IoT Edge a používat stejné konfigurační informace v budoucnu, ponechte --purge příznak. Příznak --purge odstraní všechny soubory přidružené k IoT Edge, včetně vašich konfiguračních souborů.

Red Hat Enterprise Linux

sudo yum remove aziot-edge

Přichycení Ubuntu Core

Odeberte modul runtime IoT Edge:

sudo snap remove azure-iot-edge

Odebrání služby Azure Identity Service:

sudo snap remove azure-iot-identity

Po odebrání modulu runtime IoT Edge se zastaví všechny kontejnery, které vytvořil, ale na vašem zařízení stále existují. Zobrazte všechny kontejnery a podívejte se, které z nich zůstanou.

sudo docker ps -a

Odstraňte kontejnery ze zařízení, včetně těchto dvou kontejnerů modulu runtime.

sudo docker rm -f <container ID>

Nakonec ze zařízení odeberte modul runtime kontejneru.

Ubuntu / Debian

sudo apt-get autoremove --purge moby-engine

Red Hat Enterprise Linux

sudo yum remove moby-cli
sudo yum remove moby-engine

Přichycení Ubuntu Core

sudo snap remove docker

Další kroky

Pokračujte v nasazování modulů IoT Edge a zjistěte, jak do zařízení nasadit moduly.