IoT Edge-eszközök létrehozása és üzembe helyezése nagy méretekben Linuxon szimmetrikus kulccsal

A következőkre vonatkozik: IoT Edge 1.4

Fontos

Az IoT Edge 1.4 a támogatott kiadás. Ha egy korábbi kiadáson dolgozik, olvassa el az IoT Edge frissítése című témakört.

Ez a cikk részletes útmutatást nyújt egy vagy több Linux IoT Edge-eszköz szimmetrikus kulcsok használatával történő automatikus fejlesztéséhez. Az Azure IoT Edge-eszközöket automatikusan kiépítheti az Azure IoT Hub eszközkiépítési szolgáltatással (DPS). Ha nem ismeri az automatikus kiépítés folyamatát, a folytatás előtt tekintse át a kiépítés áttekintését .

A feladatok a következők:

1. Hozzon létre egyéni regisztrációt egyetlen eszközhöz vagy csoportregisztrációhoz egy eszközcsoporthoz.
2. Telepítse az IoT Edge-futtatókörnyezetet, és csatlakozzon az IoT Hubhoz.

Tipp.

Az egyszerűbb használat érdekében próbálja ki az Azure IoT Edge konfigurációs eszközét. Ez a jelenleg nyilvános előzetes verzióban elérhető parancssori eszköz telepíti az IoT Edge-et az eszközre, és DPS és szimmetrikus kulcsigazolás használatával helyezi üzembe.

A szimmetrikus kulcsigazolás egy egyszerű módszer az eszköz hitelesítésére egy eszközkiépítési szolgáltatáspéldánysal. Ez az igazolási módszer "Hello world" élményt jelent azoknak a fejlesztőknek, akik még nem ismerik az eszközök kiépítését, vagy nem rendelkeznek szigorú biztonsági követelményekkel. A TPM- vagy X.509-tanúsítványokat használó eszközigazolás biztonságosabb, és szigorúbb biztonsági követelményekhez kell használni.

Előfeltételek

Felhőbeli erőforrások

• Aktív IoT Hub
• Az IoT Hub eszközkiépítési szolgáltatásának egy példánya az Azure-ban, az IoT Hubhoz csatolva
  • Ha nem rendelkezik eszközkiépítési szolgáltatáspéldánysal, kövesse az új IoT Hub-eszközkiépítési szolgáltatás létrehozása, valamint az IoT Hub és az IoT Hub eszközkiépítési szolgáltatás szakaszainak összekapcsolása rövid útmutatójában leírtakat.
  • Az eszközkiépítési szolgáltatás futtatása után másolja ki az azonosító hatókörének értékét az áttekintési oldalról. Ezt az értéket az IoT Edge-futtatókörnyezet konfigurálásakor használja.

Eszközkövetelmények

Egy fizikai vagy virtuális Linux-eszköz, amely az IoT Edge-eszköz.

Az egyes eszközök azonosításához egyediregisztrációs azonosítótkell megadnia. Használhatja a MAC-címet, a sorozatszámot vagy az eszközről származó bármilyen egyedi információt. Használhat például egy MAC-cím és sorozatszám kombinációját, amely a következő sztringet alkotja a regisztrációs azonosítóhoz: sn-007-888-abc-mac-a1-b2-c3-d4-e5-f6. Az érvényes karakterek kisbetűs alfanumerikusak és kötőjelek (-).

DPS-regisztráció létrehozása

Hozzon létre egy regisztrációt egy vagy több eszköz DPS-ben történő kiépítéséhez.

Ha egyetlen IoT Edge-eszközt szeretne kiépíteni, hozzon létre egy egyéni regisztrációt. Ha több eszköz kiépítésére van szüksége, kövesse a DPS-csoportregisztráció létrehozásának lépéseit.

Amikor létrehoz egy regisztrációt a DPS-ben, lehetősége van az ikereszköz kezdeti állapotának deklarálására. Az ikereszközön beállíthatja, hogy a címkéket a megoldásban szükséges bármely metrika alapján csoportosítsa, például régió, környezet, hely vagy eszköztípus szerint. Ezek a címkék automatikus üzembe helyezéseket hoznak létre.

Az eszközkiépítési szolgáltatásban történő regisztrációval kapcsolatos további információkért tekintse meg az eszközregisztrációk kezelését ismertető témakört.

Egyéni regisztráció

DPS-egyéni regisztráció létrehozása

Tipp.

A cikkben szereplő lépések az Azure Portalon érhetők el, de egyéni regisztrációkat is létrehozhat az Azure CLI használatával. További információ: az iot dps-regisztráció. A CLI-parancs részeként használja az edge-kompatibilis jelzőt annak megadásához, hogy a regisztráció egy IoT Edge-eszközhöz tartozik- e.

1. Az Azure Portalon keresse meg az IoT Hub eszközkiépítési szolgáltatás példányát.

2. A Gépház területen válassza a Regisztrációk kezelése lehetőséget.

3. Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd végezze el a következő lépéseket a regisztráció konfigurálásához:

   1. A mechanizmushoz válassza a Szimmetrikus kulcsot.

   2. Adjon meg egy egyedi regisztrációs azonosítót az eszközhöz.

   3. Szükség esetén adjon meg egy IoT Hub-eszközazonosítót az eszközhöz. Az eszközazonosítókkal egy-egy eszközt célozhat meg a modul üzembe helyezéséhez. Ha nem ad meg eszközazonosítót, a rendszer a regisztrációs azonosítót használja.

   4. Az Igaz lehetőséget választva deklarálhatja, hogy a regisztráció egy IoT Edge-eszközre vonatkozik.

   5. Ha szeretné, adjon hozzá egy címkeértéket az ikereszköz kezdeti állapotához. Címkék használatával célcsoportokat célozhat meg a modul üzembe helyezéséhez. Példa:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   6. Válassza a Mentés lehetőséget.

4. Másolja ki az egyéni regisztráció elsődleges kulcsértékét az IoT Edge-futtatókörnyezet telepítésekor használandó értékre.

Most, hogy már létezik regisztráció ehhez az eszközhöz, az IoT Edge-futtatókörnyezet automatikusan kiépítheti az eszközt a telepítés során.

Csoportos regisztráció

DPS-csoportregisztráció létrehozása

Tipp.

A cikkben szereplő lépések az Azure Portalon érhetők el, de az Azure CLI használatával csoportregisztrációkat is létrehozhat. További információ: az iot dps enrollment-group. A CLI-parancs részeként használja az edge-kompatibilis jelzőt annak megadásához, hogy a regisztráció az IoT Edge-eszközökre vonatkozik. Csoportregisztráció esetén minden eszköznek IoT Edge-eszköznek kell lennie, vagy egyik sem lehet.

1. Az Azure Portalon keresse meg az IoT Hub eszközkiépítési szolgáltatás példányát.

2. A Gépház területen válassza a Regisztrációk kezelése lehetőséget.

3. Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd végezze el a következő lépéseket a regisztráció konfigurálásához:

   1. Adjon meg egy csoportnevet.

   2. Az igazolás típusaként válassza a Szimmetrikus kulcsot .

   3. Az Igaz lehetőséget választva deklarálhatja, hogy a regisztráció egy IoT Edge-eszközre vonatkozik. Csoportregisztráció esetén minden eszköznek IoT Edge-eszköznek kell lennie, vagy egyik sem lehet.

   4. Ha szeretné, adjon hozzá egy címkeértéket az ikereszköz kezdeti állapotához. Címkék használatával célcsoportokat célozhat meg a modul üzembe helyezéséhez. Példa:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   5. Válassza a Mentés lehetőséget.

4. Másolja ki a regisztrációs csoport elsődleges kulcsértékét a csoportregisztrációhoz használható eszközkulcsok létrehozásakor.

Most, hogy már létezik regisztrációs csoport, az IoT Edge-futtatókörnyezet automatikusan kiépítheti az eszközöket a telepítés során.

Eszközkulcs származtatása

A csoportregisztráció részeként kiépített összes eszköznek származtatott eszközkulcsra van szüksége a regisztráció szimmetrikus kulcsigazolásához a kiépítés során.

Eszközkulcs létrehozásához használja a DPS-regisztrációs csoportból kimásolt kulcsot az eszköz egyedi regisztrációs azonosítójának HMAC-SHA256-jának kiszámításához, és konvertálja az eredményt Base64 formátumba.

Fontos

Ne foglalja bele a regisztráció elsődleges vagy másodlagos kulcsát az eszköz kódjába.

Windows rendszeren a PowerShell használatával létrehozhatja a származtatott eszközkulcsot az alábbi példában látható módon.

Cserélje le a KULCS értékét a korábban feljegyzett elsődleges kulcsra.

Cserélje le a REG_ID értékét az eszköz regisztrációs azonosítójára.

$KEY='PASTE_YOUR_ENROLLMENT_KEY_HERE'
$REG_ID='PASTE_YOUR_REGISTRATION_ID_HERE'

$hmacsha256 = New-Object System.Security.Cryptography.HMACSHA256
$hmacsha256.key = [Convert]::FromBase64String($KEY)
$sig = $hmacsha256.ComputeHash([Text.Encoding]::ASCII.GetBytes($REG_ID))
$derivedkey = [Convert]::ToBase64String($sig)
echo "`n$derivedkey`n"

Az alábbiakban egy származtatott eszközkulcs mintakimenete látható:

Jsm0lyGpjaVYVP2g3FnmnmG9dI/9qU24wNoykUmermc=

Az IoT Edge telepítése

Ebben a szakaszban előkészíti Linux rendszerű virtuális gépét vagy fizikai eszközét az IoT Edge-hez. Ezután telepítse az IoT Edge-et.

Futtassa az alábbi parancsokat a csomagtárház hozzáadásához, majd adja hozzá a Microsoft-csomagaláíró kulcsot a megbízható kulcsok listájához.

Fontos

2022. június 30-án a Raspberry Pi OS Stretch kilépett az 1. rétegbeli operációsrendszer-támogatási listából. A lehetséges biztonsági rések elkerülése érdekében frissítse a gazdagép operációs rendszerét a Bullseye-re.

Ubuntu

A telepítés néhány paranccsal elvégezhető. Nyisson meg egy terminált, és futtassa a következő parancsokat:

• 22.04:

  wget https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

Debian

Az APT-vel való telepítés néhány paranccsal elvégezhető. Nyisson meg egy terminált, és futtassa a következő parancsokat:

• 11 - Bullseye (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

Tipp.

Ha az operációs rendszer telepítése során jelszót adott a "root" fióknak, nem lesz szüksége a "sudo" parancsra, és a fenti parancsot az "apt" kezdetű paranccsal futtathatja.

Red Hat Enterprise Linux

A telepítés néhány paranccsal elvégezhető. Nyisson meg egy terminált, és futtassa a következő parancsokat:

• 9.x (amd64):

    wget https://packages.microsoft.com/config/rhel/9.0/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

Ubuntu Core-illesztések

Az IoT Edge-futtatókörnyezetet egy későbbi lépésben telepítheti a beépülő tárból. Folytassa a következő szakaszt.

Az operációsrendszer-verziókról további információt az Azure IoT Edge által támogatott platformokon talál.

Feljegyzés

Az Azure IoT Edge szoftvercsomagjaira az egyes csomagokban (usr/share/doc/{package-name} vagy a LICENSE címtárban) található licencfeltételek vonatkoznak. A csomag használata előtt olvassa el a licencfeltételeket. A csomagok telepítése és használata jelenti a jelen feltételek elfogadását. Ha nem ért egyet a licencfeltételekkel, ne használja ezt a csomagot.

Tárolómotor telepítése

Az Azure IoT Edge egy OCI-kompatibilis tároló-futtatókörnyezetre támaszkodik. Éles helyzetekben javasoljuk, hogy használja a Moby motort. A Moby motor az egyetlen olyan tárolómotor, amelyet hivatalosan támogat az IoT Edge. A Docker CE/Enterprise kiadás tárolórendszerképei kompatibilisek a Moby futtatókörnyezetével.

Ubuntu

Telepítse a Moby motort.

sudo apt-get update; \
  sudo apt-get install moby-engine

Debian

Telepítse a Moby motort.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

Telepítse a Moby motort és a parancssori felületet.

sudo yum install moby-engine moby-cli

Tipp.

Ha hibaüzenetet kap a Moby tárolómotor telepítésekor, ellenőrizze a Linux kernelt a Moby kompatibilitása érdekében. Egyes beágyazott eszközgyártók egyéni Linux-kerneleket tartalmazó eszközlemezképeket szállítanak a tárolómotorok kompatibilitásához szükséges funkciók nélkül. Futtassa az alábbi parancsot, amely a Moby által biztosított ellenőrzőkonfigurációs szkriptet használja a kernelkonfiguráció ellenőrzéséhez:

curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

A szkript kimenetében ellenőrizze, hogy az összes elem be Generally Necessary van-e kapcsolva, és Network Drivers engedélyezve van-e. Ha hiányoznak a funkciók, engedélyezze őket úgy, hogy újraépíti a kernelt a forrásból, és kiválasztja a kapcsolódó modulokat a megfelelő kernel .config fájlba való felvételéhez. Hasonlóképpen, ha kernelkonfigurációs generátort használ, például defconfig vagy menuconfig, keresse meg és engedélyezze a megfelelő funkciókat, és ennek megfelelően építse újra a kernelt. Az újonnan módosított kernel üzembe helyezése után futtassa újra a check-config szkriptet annak ellenőrzéséhez, hogy az összes szükséges funkció sikeresen engedélyezve lett-e.

Ubuntu Core-illesztések

Az IoT Edge függ a Docker és az IoT Identity Service szolgáltatástól. Telepítse a függőségeket a következő parancsokkal:

sudo snap install docker
sudo snap install azure-iot-identity

Alapértelmezés szerint a tárolómotor nem állítja be a tárolónapló méretkorlátját. Ez idővel ahhoz vezethet, hogy az eszköz megtelik naplókkal, és elfogy a lemezterület. A naplót azonban úgy konfigurálhatja, hogy helyileg jelenjen meg, bár ez nem kötelező. A naplózási konfigurációval kapcsolatos további információkért tekintse meg az éles üzembehelyezési ellenőrzőlistát.

Az alábbi lépések bemutatják, hogyan konfigurálhatja a tárolót úgy, hogy naplózási illesztőprogramot használjon local naplózási mechanizmusként.

Ubuntu / Debian / RHEL

1. A meglévő Docker-démon konfigurációs fájljának létrehozása vagy szerkesztése

   sudo nano /etc/docker/daemon.json
   

2. Állítsa be az alapértelmezett naplózási illesztőprogramot a naplózási local illesztőre a példában látható módon.

      {
         "log-driver": "local"
      }
   

3. Indítsa újra a tárolómotort a módosítások érvénybe lépéséhez.

   sudo systemctl restart docker
   

Ubuntu Core-illesztések

A Docker beépülő modulhoz jelenleg nem támogatott a helyi naplózási illesztő beállítása.

Az IoT Edge-futtatókörnyezet telepítése

Az IoT Edge szolgáltatás biztonsági szabványokat biztosít és tart fenn az IoT Edge-eszközön. A szolgáltatás minden rendszerindításkor elindul, és az IoT Edge többi futtatókörnyezetének elindításával elindítja az eszközt.

Feljegyzés

Az IoT Identity Service az 1.2-es verziótól kezdve kezeli az IoT Edge és más eszközösszetevők identitáskiépítését és kezelését, amelyeknek kommunikálniuk kell az IoT Hubbal.

Az ebben a szakaszban ismertetett lépések a legújabb IoT Edge-verzió internetkapcsolattal rendelkező eszközre való telepítésének tipikus folyamatát jelölik. Ha telepítenie kell egy adott verziót, például egy előzetes verziót, vagy offline állapotban kell telepítenie, kövesse az Offline vagy adott verzió telepítési lépéseit a jelen cikk későbbi részében.

Tipp.

Ha már rendelkezik egy régebbi verziót futtató IoT Edge-eszközzel, és a legújabb kiadásra szeretne frissíteni, kövesse az IoT Edge biztonsági démon és futtatókörnyezet frissítésének lépéseit. A későbbi verziók eléggé eltérnek az IoT Edge korábbi verzióitól, és bizonyos lépések szükségesek a frissítéshez.

Ubuntu

Telepítse az IoT Edge legújabb verzióját és az IoT Identity Service-csomagot (ha még nem naprakész):

• 22.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge
  

• 20.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge defender-iot-micro-agent-edge
  

Az opcionális defender-iot-micro-agent-edge csomag tartalmazza a Microsoft Defender for IoT biztonsági mikroügynököt, amely végponti láthatóságot biztosít a biztonsági helyzetkezelés, a biztonsági rések, a fenyegetésészlelés, a flottakezelés és egyebek szempontjából az IoT Edge-eszközök biztonságossá tételéhez. Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.

Debian

Telepítse az IoT Edge legújabb verzióját és az IoT Identity Service-csomagot (ha még nem naprakész):

sudo apt-get update; \
  sudo apt-get install aziot-edge defender-iot-micro-agent-edge

Az opcionális defender-iot-micro-agent-edge csomag tartalmazza a Microsoft Defender for IoT biztonsági mikroügynököt, amely végponti betekintést biztosít a biztonsági helyzetkezelésbe, a biztonsági résekbe, a fenyegetésészlelésbe, a flottakezelésbe és egyebekbe az IoT Edge-eszközök biztonságossá tételéhez. Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.

Red Hat Enterprise Linux

Telepítse az IoT Edge legújabb verzióját és az IoT Identity Service-csomagot (ha még nem naprakész):

sudo yum install aziot-edge

Ubuntu Core-illesztések

Telepítse az IoT Edge-et a dokkolási tárból:

sudo snap install azure-iot-edge

Csatlakozás illesztések

Alapértelmezés szerint az illesztések függőségmentesek, nem megbízhatók és szigorúan korlátozottak. Ezért az illesztéseket más illesztésekhez és rendszererőforrásokhoz kell csatlakoztatni a telepítés után. Az alábbi parancsokkal csatlakoztathatja az IoT Identity Service-t és az IoT Edge-illesztőket egymáshoz és a rendszererőforrásokhoz. Az első lépésekhez a illesztéseket manuálisan kell csatlakoztatni. Éles üzemelő példányok esetén konfigurálhatók úgy, hogy automatikusan csatlakozzanak a kiépítési számítási feladat csökkentéséhez.

#------------------------
#  IoT Identity Service
#------------------------

# Connect the Identity Service snap to the logging system
# and grant permission to query system info

sudo snap connect azure-iot-identity:log-observe
sudo snap connect azure-iot-identity:mount-observe
sudo snap connect azure-iot-identity:system-observe
sudo snap connect azure-iot-identity:hostname-control

# If using a TPM, enable TPM access

sudo snap connect azure-iot-identity:tpm

#------------
#  IoT Edge
#------------

# Connect to your /home directory to enable writing support bundles

sudo snap connect azure-iot-edge:home

# Connect to logging and grant permission to query system info

sudo snap connect azure-iot-edge:log-observe
sudo snap connect azure-iot-edge:mount-observe
sudo snap connect azure-iot-edge:system-observe
sudo snap connect azure-iot-edge:hostname-control
# Allow IoT Edge to connect to the /var/run/iotedge folder and use sockets

sudo snap connect azure-iot-edge:run-iotedge

# Connect IoT Edge to Docker

sudo snap connect azure-iot-edge:docker docker:docker-daemon

Az eszköz kiépítése a felhőbeli identitással

Miután telepítette a futtatókörnyezetet az eszközön, konfigurálja az eszközt az eszközkiépítési szolgáltatáshoz és az IoT Hubhoz való csatlakozáshoz használt információkkal.

Készítse fel a következő információkat:

• A DPS-azonosító hatókörének értéke
• A létrehozott eszközregisztrációs azonosító
• Az egyéni regisztráció elsődleges kulcsa, vagy egy csoportregisztrációt használó eszközök származtatott kulcsa.

Hozzon létre egy konfigurációs fájlt az eszközhöz az IoT Edge-telepítés részeként megadott sablonfájl alapján.

Ubuntu / Debian / RHEL

sudo cp /etc/aziot/config.toml.edge.template /etc/aziot/config.toml

Nyissa meg a konfigurációs fájlt az IoT Edge-eszközön.

sudo nano /etc/aziot/config.toml

Ubuntu Core-illesztések

Ha az IoT Edge illesztőtelepítését használja, a sablonfájl a következő helyen /snap/azure-iot-edge/current/etc/aziot/config.toml.edge.templatetalálható: . Hozzon létre egy másolatot a sablonfájlról a kezdőkönyvtárban, és nevezze el a config.toml fájlnak. Példa:

cp /snap/azure-iot-edge/current/etc/aziot/config.toml.edge.template ~/config.toml

Nyissa meg a konfigurációs fájlt a kezdőkönyvtárban az IoT Edge-eszközön.

nano ~/config.toml

1. Keresse meg a fájl kiépítési szakaszát. Bontsa ki a DPS-kiépítés sorait szimmetrikus kulccsal, és ellenőrizze, hogy a többi kiépítési sor megjegyzésben van-e.

   # DPS provisioning with symmetric key
   [provisioning]
   source = "dps"
   global_endpoint = "https://global.azure-devices-provisioning.net"
   id_scope = "PASTE_YOUR_SCOPE_ID_HERE"
   
   # Uncomment to send a custom payload during DPS registration
   # payload = { uri = "PATH_TO_JSON_FILE" }
   
   [provisioning.attestation]
   method = "symmetric_key"
   registration_id = "PASTE_YOUR_REGISTRATION_ID_HERE"
   
   symmetric_key = { value = "PASTE_YOUR_PRIMARY_KEY_OR_DERIVED_KEY_HERE" }
   
   # auto_reprovisioning_mode = Dynamic
   

2. Frissítse az id_scope, registration_idés a DPS és symmetric_key az eszköz adatait.

   A szimmetrikus kulcs paramétere elfogadhatja a beágyazott kulcs, a fájl URI vagy a PKCS#11 URI értékét. Csak egy szimmetrikus kulcssor kibontása a használt formátum alapján. Beágyazott kulcs használata esetén használjon egy base64 kódolású kulcsot, mint a példában. Fájl URI használata esetén a fájlnak tartalmaznia kell a kulcs nyers bájtját.

   Ha bármilyen PKCS#11 URI-t használ, keresse meg a PKCS#11 szakaszt a konfigurációs fájlban, és adjon meg információkat a PKCS#11 konfigurációról.

   A konfigurációs beállítások kiépítéséről további információt az IoT Edge-eszközbeállítások konfigurálása című témakörben talál.

3. Ha szeretné, keresse meg a fájl automatikus újraépítési módjának szakaszát. A paraméter használatával auto_reprovisioning_mode konfigurálhatja az eszköz újraépítési viselkedését. Dinamikus – Újraépítés, ha az eszköz azt észleli, hogy áthelyezték az egyik IoT Hubról a másikra. Ez az alapértelmezett beállítás. AlwaysOnStartup – Az eszköz újraindítása vagy összeomlása esetén a démonok újraépítése. OnErrorOnly – Soha ne aktiválja automatikusan az eszköz újraépítését. Minden mód rendelkezik implicit eszközvisszaépítési tartalékokkal, ha az eszköz kapcsolódási hibák miatt nem tud csatlakozni az IoT Hubhoz az identitáskiépítés során. További információ: IoT Hub-eszközök újraépítési fogalmai.

4. Ha szeretné, törölje a paramétert a payload helyi JSON-fájl elérési útjának megadásához. A rendszer további adatokként továbbítja a fájl tartalmát a DPS-nek, amikor az eszköz regisztrál. Ez hasznos egyéni foglalásokhoz. Ha például emberi beavatkozás nélkül szeretné lefoglalni az eszközöket egy IoT Plug and Play-modellazonosító alapján.

5. Mentse és zárja be a fájlt.

6. Alkalmazza az eszközön végrehajtott konfigurációs módosításokat.

   Ubuntu / Debian / RHEL

   sudo iotedge config apply
   

   Ubuntu Core-illesztések

   sudo snap set azure-iot-edge raw-config="$(cat ~/config.toml)"
   

Sikeres telepítés ellenőrzése

Ha a futtatókörnyezet sikeresen elindult, bemehet az IoT Hubba, és megkezdheti az IoT Edge-modulok üzembe helyezését az eszközön.

Egyéni regisztráció

Ellenőrizheti, hogy az eszközkiépítési szolgáltatásban létrehozott egyéni regisztrációt használták-e. Lépjen az eszközkiépítési szolgáltatáspéldányra az Azure Portalon. Nyissa meg a létrehozott egyéni regisztráció regisztrációs adatait. Figyelje meg, hogy a regisztráció állapota ki van rendelve , és az eszközazonosító megjelenik a listában.

Csoportos regisztráció

Ellenőrizheti, hogy az eszközkiépítési szolgáltatásban létrehozott csoportregisztrációt használták-e. Lépjen az eszközkiépítési szolgáltatáspéldányra az Azure Portalon. Nyissa meg a létrehozott csoportregisztráció regisztrációs adatait. Lépjen a Regisztrációs rekordok lapra az adott csoportban regisztrált összes eszköz megtekintéséhez.

Az eszközön az alábbi parancsokkal ellenőrizheti, hogy az IoT Edge sikeresen telepítve van-e és elindult-e.

Ellenőrizze az IoT Edge-szolgáltatás állapotát.

sudo iotedge system status

Vizsgálja meg a szolgáltatásnaplókat.

sudo iotedge system logs

Futó modulok listázása.

sudo iotedge list

Következő lépések

Az eszközkiépítési szolgáltatás regisztrációs folyamata lehetővé teszi az eszközazonosító és az ikereszköz-címkék beállítását az új eszköz üzembe helyezésével egyidejűleg. Ezekkel az értékekkel egyéni eszközöket vagy eszközcsoportokat célozhat meg automatikus eszközkezeléssel. Megtudhatja, hogyan helyezhet üzembe és monitorozhat IoT Edge-modulokat nagy méretekben az Azure Portalon vagy az Azure CLI használatával.