az iot ops
Poznámka:
Tento odkaz je součástí rozšíření azure-iot-ops pro Azure CLI (verze 2.46.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az iot ops . Přečtěte si další informace o rozšířeních.
Tato skupina příkazů je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Správa operací Azure IoT
Operace Azure IoT jsou sada vysoce sladěných, ale volně propojených služeb Kubernetes, které umožňují agregovat data z místních prostředků do zprostředkovatele MQTT na průmyslové úrovni, přidat výpočetní prostředky edge a nastavit obousměrný tok dat s celou řadou služeb v cloudu.
Ve výchozím nastavení příkazy rozhraní příkazového řádku pro operace IoT pravidelně kontrolují, jestli je k dispozici nová verze rozšíření.
Toto chování lze zakázat pomocí az config set iotops.check_latest=false
funkce .
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az iot ops asset |
Správa prostředků |
Rozšíření | Preview |
az iot ops asset create |
Vytvořte asset. |
Rozšíření | Preview |
az iot ops asset data-point |
Správa datových bodů v assetu |
Rozšíření | Preview |
az iot ops asset data-point add |
Přidejte datový bod k prostředku. |
Rozšíření | Preview |
az iot ops asset data-point list |
Výpis datových bodů v assetu |
Rozšíření | Preview |
az iot ops asset data-point remove |
Odeberte datový bod v assetu. |
Rozšíření | Preview |
az iot ops asset delete |
Odstraňte prostředek. |
Rozšíření | Preview |
az iot ops asset endpoint |
Správa profilů koncových bodů prostředku |
Rozšíření | Preview |
az iot ops asset endpoint certificate |
Správa vlastněných certifikátů v koncovém bodu prostředku |
Rozšíření | Preview |
az iot ops asset endpoint certificate add |
Přidejte vlastní certifikát do koncového bodu prostředku. |
Rozšíření | Preview |
az iot ops asset endpoint certificate list |
Výpis vlastněných certifikátů v koncovém bodu prostředku |
Rozšíření | Preview |
az iot ops asset endpoint certificate remove |
Odeberte vlastněný certifikát v koncovém bodu prostředku. |
Rozšíření | Preview |
az iot ops asset endpoint create |
Vytvoření koncového bodu prostředku |
Rozšíření | Preview |
az iot ops asset endpoint delete |
Odstranění koncového bodu prostředku |
Rozšíření | Preview |
az iot ops asset endpoint query |
Zadejte dotaz na Resource Graph pro koncové body prostředků. |
Rozšíření | Preview |
az iot ops asset endpoint show |
Zobrazení koncového bodu prostředku |
Rozšíření | Preview |
az iot ops asset endpoint update |
Aktualizace koncového bodu prostředku |
Rozšíření | Preview |
az iot ops asset event |
Správa událostí v prostředku |
Rozšíření | Preview |
az iot ops asset event add |
Přidejte událost k prostředku. |
Rozšíření | Preview |
az iot ops asset event list |
Výpis událostí v assetu |
Rozšíření | Preview |
az iot ops asset event remove |
Odeberte událost v prostředku. |
Rozšíření | Preview |
az iot ops asset query |
Zadejte dotaz na Resource Graph pro prostředky. |
Rozšíření | Preview |
az iot ops asset show |
Zobrazit prostředek |
Rozšíření | Preview |
az iot ops asset update |
Aktualizujte prostředek. |
Rozšíření | Preview |
az iot ops check |
Vyhodnoťte stav modulu runtime na straně clusteru nasazených služeb IoT Operations. |
Rozšíření | Preview |
az iot ops init |
Bootstrap, nakonfigurujte a nasaďte operace IoT do cílového clusteru s podporou arc. |
Rozšíření | Preview |
az iot ops mq |
Nástroje specifické pro MQ |
Rozšíření | Preview |
az iot ops mq get-password-hash |
Vygeneruje hodnotu hash PBKDF2 hesla, která používá PBKDF2-HMAC-SHA512. 128bitová sůl se používá z os.urandom. |
Rozšíření | Preview |
az iot ops mq stats |
Zobrazení statistik spuštění dmqtt |
Rozšíření | Preview |
az iot ops support |
Operace IoT podporují prostor příkazů. |
Rozšíření | Preview |
az iot ops support create-bundle |
Vytvoří standardní archiv zip sady podpory pro použití při řešení potíží a diagnostice. |
Rozšíření | Preview |
az iot ops verify-host |
Spustí sadu ověření hostitele clusteru pro kompatibilitu nasazení operací IoT. |
Rozšíření | Preview |
az iot ops check
Skupina příkazů iot ops je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Vyhodnoťte stav modulu runtime na straně clusteru nasazených služeb IoT Operations.
Příkaz ve výchozím nastavení zobrazuje přehledné zobrazení vybrané služby, které je pro člověka přívětivé.
Další podrobnosti lze vyžádat prostřednictvím --detail-level
.
{Podporovaná rozhraní API služby}
- akri.sh/[v0]
- dataprocessor.iotoperations.azure.com/[v1]
- deviceregistry.microsoft.com/[v1beta1]
- layerednetworkmgmt.iotoperations.azure.com/[v1beta1]
- mq.iotoperations.azure.com/[v1beta1]
- opcuabroker.iotoperations.azure.com/[v1beta1].
az iot ops check [--as-object {false, true}]
[--context]
[--detail-level {0, 1, 2}]
[--ops-service {akri, dataprocessor, deviceregistry, lnm, mq, opcua}]
[--post {false, true}]
[--pre {false, true}]
[--resource-name]
[--resources {asset, assetendpointprofile, assettype, broker, brokerlistener, configuration, datalakeconnector, dataset, diagnosticservice, instance, kafkaconnector, lnm, mqttbridgeconnector, pipeline}]
Příklady
Základní použití. Zkontroluje stav "mq" se souhrnným výstupem.
az iot ops check
Vyhodnotí mq jako v předchozím příkladu, ale výstup je optimalizovaný pro CI.
az iot ops check --as-object
Zkontroluje stav a konfiguraci dataprocesoru s podrobným výstupem.
az iot ops check --svc dataprocessor --detail-level 1
Stejné jako v předchozím příkladu s výjimkou omezení výsledků na prostředek "kanál".
az iot ops check --svc dataprocessor --detail-level 1 --resources pipeline
Pomocí názvu prostředku omezte výsledky na prostředek kanálu, který přesně odpovídá názvu "kanál".
az iot ops check --svc dataprocessor --resources pipeline --resource-name pipeline
Pomocí názvu prostředku omezte výsledky na názvy prostředků, které začínají na název kanálu.
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline-name*
Pomocí vzoru globu "?" omezte výsledky na názvy prostředků, které obsahují "kanál" a končí jedním znakem.
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline?
Volitelné parametry
Výstup zkontroluje obsah a ověření ve struktuře dat popisných pro CI.
Název kontextu Kubeconfig, který se má použít pro komunikaci clusteru k8s. Pokud není zadaný žádný kontext, current_context se použije.
Určuje úroveň podrobností zobrazenou ve výstupu kontroly. Zvolte 0 pro souhrnné zobrazení (minimální výstup), 1 pro podrobné zobrazení (podrobnější informace) nebo 2 pro podrobné zobrazení (všechny dostupné informace).
Nasazení služby IoT Operations, které se vyhodnotí.
Spusťte kontroly po nasazení.
Spusťte požadované kontroly, abyste zjistili, jestli jsou splněny minimální požadavky nasazení služby.
Spustí pouze kontroly konkrétního názvu prostředku. Název nerozlišuje malá a velká písmena. Podporují se vzory globu '' a '?'. Poznámka: Jsou povoleny pouze alfanumerické znaky, spojovníky, "?" a "".
Spouští pouze kontroly pro konkrétní typy prostředků. Použijte hodnoty oddělené mezerami.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az iot ops init
Skupina příkazů iot ops je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Bootstrap, nakonfigurujte a nasaďte operace IoT do cílového clusteru s podporou arc.
Další prostředky, včetně postupu povolení arc-povolení clusteru, najdete v tématu https://learn.microsoft.com/en-us/azure/iot-operations/deploy-iot-ops/howto-prepare-cluster.
az iot ops init --cluster
--resource-group
[--ca-dir]
[--ca-file]
[--ca-key-file]
[--ca-valid-days]
[--cluster-namespace]
[--context]
[--custom-location]
[--disable-rotation {false, true}]
[--disable-rsync-rules {false, true}]
[--dp-instance]
[--ensure-latest {false, true}]
[--kubernetes-distro {k3s, k8s, microk8s}]
[--kv-id]
[--kv-sat-secret-name]
[--location]
[--mq-authn]
[--mq-backend-part]
[--mq-backend-rf]
[--mq-backend-workers]
[--mq-broker]
[--mq-frontend-replicas]
[--mq-frontend-server]
[--mq-frontend-workers]
[--mq-insecure {false, true}]
[--mq-instance]
[--mq-listener]
[--mq-mem-profile {high, low, medium, tiny}]
[--mq-mode {auto, distributed}]
[--mq-service-type {clusterIp, loadBalancer, nodePort}]
[--no-block {false, true}]
[--no-deploy {false, true}]
[--no-preflight {false, true}]
[--no-progress {false, true}]
[--no-tls {false, true}]
[--opcua-discovery-url]
[--rotation-int]
[--runtime-socket]
[--show-template {false, true}]
[--simulate-plc {false, true}]
[--sp-app-id]
[--sp-object-id]
[--sp-secret]
[--sp-secret-valid-days]
[--target]
Příklady
Minimální vstup pro úplné nastavení To zahrnuje konfiguraci služby Key Vault, nasazení ovladače CSI, konfiguraci protokolu TLS a nasazení operací IoT.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id /subscriptions/2cb3a427-1abc-48d0-9d03-dd240819742a/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault
Stejné nastavení jako v předchozím příkladu s výjimkou použití existujícího ID aplikace a příznaku pro zahrnutí simulovaného serveru PLC jako součásti nasazení. Zahrnutím ID aplikace zabráníte vytvoření registrace aplikace init.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --simulate-plc
Pokud chcete přeskočit nasazení a zaměřit se pouze na ovladač CSI služby Key Vault a pracovní postupy konfigurace PROTOKOLU TLS, jednoduché předání "--no-deploy". To může být užitečné při nasazení z jiného nástroje, jako je portál.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-deploy
Pokud chcete nasadit pouze operace IoT v clusteru, který už je předem připravený, stačí vynechat --kv-id a zahrnout --no-tls.
az iot ops init --cluster mycluster -g myresourcegroup --no-tls
Pomocí příkazu --no-block proveďte jinou práci, zatímco nasazení probíhá a čeká na dokončení nasazení před zahájením druhé práce.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-block
Abyste se vyhnuli volání MS Graphu, jako jsou scénáře CI, kdy jsou přihlášená oprávnění az cli service principal omezená nebo by se měl znovu použít existující instanční objekt, zadejte všechny id --sp-app-id, --sp-object-id a --sp-secret. Tyto hodnoty by měly odrážet požadovaný instanční objekt, který se použije pro nastavení ovladače CSI služby Key Vault.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --sp-object-id 224a7a3f-c63d-4923-8950-c4a85f0d2f29 --sp-secret $SP_SECRET
Povinné parametry
Název cílového clusteru pro nasazení operací IoT
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Do místního adresáře se umístí vygenerovaná testovací certifikační autorita a privátní klíč. Pokud není zadaný žádný adresář, použije se aktuální adresář. Platí, pokud nejsou k dispozici žádné soubory --ca-file a --ca-key-file.
Cesta k požadovanému souboru CA ve formátu PEM.
Cesta k souboru privátního klíče certifikační autority ve formátu PEM. ! Požadované! když je zadaný soubor --ca-file.
Možnost řídit dobu trvání vygenerované certifikační autority x509 ve dnech. Platí, pokud není zadaný soubor --ca-file a --ca-key-file.
Do infrastruktury provozu IoT v oboru názvů clusteru se nasadí. Musí být malá písmena.
Název kontextu Kubeconfig, který se má použít pro komunikaci clusteru k8s. Pokud není zadaný žádný kontext, current_context se použije.
Název vlastního umístění odpovídající nasazení operací IoT. Výchozí hodnota je ve formátu {cluster_name}-ops-init-cl.
Příznak pro zakázání obměně tajných kódů
Pravidla synchronizace prostředků nebudou zahrnuta do nasazení.
Název instance pro zpracovatele dat Výchozí hodnota je ve formátu {cluster_name}-ops-init-processor.
Ujistěte se, že je nainstalované nejnovější rozhraní příkazového řádku IoT Ops, a pokud je k dispozici upgrade, zobrazí se chyba.
Distribuce Kubernetes, která se má použít pro konfiguraci Akri. Vybraná distribuce znamená výchozí cestu soketu modulu runtime kontejneru, pokud není k dispozici žádná hodnota --runtime-socket.
ID prostředku ARM služby Key Vault. Poskytnutím tohoto ID prostředku umožníte klientovi nastavit všechny potřebné prostředky a konfiguraci na straně clusteru a povolit ovladač CSI služby Key Vault pro operace IoT.
Název tajného kódu služby Key Vault, který se má použít pro účet služby IoT Operations (SAT). Pokud tajný klíč neexistuje, vytvoří se s kryptograficky zabezpečenou hodnotou zástupného symbolu.
Umístění ARM, které se použije pro zřízené zajištění RPSaaS. Pokud není zadané umístění připojeného clusteru, použije se.
Název mq authN. Výchozí hodnota je authn.
Back-endové oddíly MQ
Faktor redundance back-endu MQ
Back-endové pracovní procesy MQ
Název zprostředkovatele mq. Výchozí hodnota je "broker".
Repliky front-endu MQ
Název front-endového serveru mq. Výchozí hodnota je mq-dmqtt-frontend.
Front-endové pracovní procesy MQ.
Když povolíte nasazení mq, bude obsahovat naslouchací proces vázaný na port 1883 bez ověřeníN nebo authZ. Nastavení broker encryptInternalTraffic bude nastaveno na false. Pouze pro neprodukční úlohy.
Název instance mq. Výchozí hodnota je ve formátu init-{hash}-mq-instance.
Název naslouchacího procesu mq. Výchozí hodnota je naslouchací proces.
Profil paměti MQ.
Režim operace MQ.
Typ služby MQ.
Okamžitě po spuštění nasazení operací IoT se vraťte.
Pracovní postup nasazení operací IoT se přeskočí.
Pracovní postup před testovací verzí se přeskočí.
Zakažte indikátor průběhu inicializaci.
Pracovní postup konfigurace protokolu TLS se přeskočí.
Nakonfiguruje koncový bod serveru OPC-UA pro obslužné rutiny zjišťování Akri. Pokud není zadána hodnota --simulate-plc, stane se tato hodnota opc.tcp://opcplc-0000000. {cluster_namespace}:50000'.
Interval dotazování otočení
Výchozí cesta uzlu soketu modulu runtime kontejneru. Pokud není k dispozici (výchozí), cesta soketu je určena distribucí --kubernetes-distro.
Příznakem při nastavení se zobrazí šablona určená pro nasazení.
Příznakem při nastavení nakonfiguruje instalační program zprostředkovatele OPC-UA tak, aby aktivovali server PLC.
ID aplikace instančního objektu Pokud je k dispozici, použije se pro nastavení ovladače CSI. V opačném případě se vytvoří registrace aplikace. ! Požadované! Pokud přihlášený instanční objekt nemá oprávnění k dotazování grafu.
ID objektu instančního objektu. Pokud je k dispozici, použije se pro nastavení ovladače CSI. Jinak se na instanční objekt bude dotazovat a v případě potřeby se vytvoří. ! Požadované! Pokud přihlášený instanční objekt nemá oprávnění k dotazování grafu.
Tajný klíč odpovídající zadanému ID aplikace instančního objektu. Pokud je k dispozici, použije se pro nastavení ovladače CSI. Jinak se v grafu MS bude vyžadovat nový tajný kód. ! Požadované! Pokud přihlášený instanční objekt nemá oprávnění k dotazování grafu.
Možnost řídit dobu trvání ve dnech vygenerovaného tajného klíče inicializačního objektu. Platí, pokud není zadaný --sp-secret.
Cílový název orchestrátoru operací. Výchozí hodnota je ve formátu {cluster_name}-ops-init-target.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az iot ops verify-host
Skupina příkazů iot ops je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Spustí sadu ověření hostitele clusteru pro kompatibilitu nasazení operací IoT.
Cílem je spustit přímo na cílovém hostiteli clusteru. Příkaz může zobrazit výzvu k použití sady privilegovaných akcí, jako je instalace závislosti. V takovém případě musí být rozhraní příkazového řádku spuštěno se zvýšenými oprávněními. Příklad: sudo AZURE_EXTENSION_DIR=~/.azure/cliextensions az iot ops verify-host
.
az iot ops verify-host [--no-progress {false, true}]
Volitelné parametry
Zakažte vizuální reprezentaci práce.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro