IoT Edge eszközök létrehozása és üzembe helyezése a Windowson szimmetrikus kulcsokkal

A következőre vonatkozik: igen IoT Edge 1.1

Fontos

IoT Edge 2022. december 13-án véget ért a támogatás 1.1-e. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. A IoT Edge legújabb verziójára való frissítésről további információt a Frissítés IoT Edge című témakörben talál.

Ez a cikk részletes útmutatást nyújt egy vagy több Windows IoT Edge-eszköz szimmetrikus kulcsokkal történő automatikus üzembe helyezéséhez. Az Azure IoT Edge-eszközöket automatikusan üzembe helyezheti az Azure IoT Hub eszközkiépítési szolgáltatással (DPS). Ha nem ismeri az automatikus kiépítés folyamatát, a folytatás előtt tekintse át a kiépítés áttekintését .

Megjegyzés

A Windows-tárolókkal rendelkező Azure IoT Edge nem támogatott az Azure IoT Edge 1.2-es verziójától kezdve.

Fontolja meg az új módszer használatát a windowsos eszközökön futó IoT Edge, Az Azure IoT Edge Linux rendszeren való futtatásához.

Ha Windows rendszeren linuxos Azure IoT Edge szeretne használni, kövesse az ezzel egyenértékű útmutató lépéseit.

A feladatok a következők:

1. Hozzon létre egyéni regisztrációt egyetlen eszközhöz vagy csoportregisztrációhoz egy eszközkészlethez.
2. Telepítse a IoT Edge futtatókörnyezetet, és csatlakozzon a IoT Hub.

A szimmetrikus kulcsigazolás egyszerű módszer egy eszköz hitelesítésére egy eszközkiépítési szolgáltatáspéldánysal. Ez az igazolási módszer "Hello world" élményt jelent azoknak a fejlesztőknek, akik még nem ismerik az eszközkiépítést, vagy nem rendelkeznek szigorú biztonsági követelményekkel. A TPM - vagy X.509-tanúsítványokat használó eszközigazolás biztonságosabb, és szigorúbb biztonsági követelményekhez kell használni.

Előfeltételek

Felhőerőforrások

• Aktív IoT Hub
• Az azure-beli IoT Hub eszközkiépítési szolgáltatás egy példánya, amely az IoT Hubhoz kapcsolódik
  • Ha nem rendelkezik eszközkiépítési szolgáltatáspéldánysal, kövesse az új IoT Hub eszközkiépítési szolgáltatás létrehozása és az IoT Hub és az eszközkiépítési szolgáltatás összekapcsolása az IoT Hub eszközkiépítési szolgáltatás rövid útmutatójában található utasításokat.
  • Miután futtatta az eszközkiépítési szolgáltatást, másolja ki az ID Scope értékét az áttekintési oldalról. Ezt az értéket a IoT Edge futtatókörnyezet konfigurálásakor használja.

Eszközkövetelmények

Fizikai vagy virtuális Windows-eszköz, amely IoT Edge eszköz.

Az egyes eszközök azonosításához egyediregisztrációs azonosítót kell megadnia. Használhatja a MAC-címet, a sorozatszámot vagy az eszközről származó egyedi információkat. Használhat például egy MAC-cím és egy sorozatszám kombinációját, amely a következő sztringet alkotja egy regisztrációs azonosítóhoz: sn-007-888-abc-mac-a1-b2-c3-d4-e5-f6. Az érvényes karakterek kisbetűs alfanumerikusak és kötőjelek (-).

DPS-regisztráció létrehozása

Hozzon létre egy regisztrációt egy vagy több eszköz DPS-ben történő kiépítéséhez.

Ha egyetlen IoT Edge eszközt szeretne kiépíteni, hozzon létre egy egyéni regisztrációt. Ha több eszköz kiépítésére van szüksége, kövesse a DPS-csoportregisztráció létrehozásának lépéseit.

Amikor létrehoz egy regisztrációt a DPS-ben, lehetősége van az ikereszköz kezdeti állapotának deklarálására. Az ikereszközben a címkéket úgy állíthatja be, hogy a megoldáshoz szükséges metrikák szerint csoportosítsa az eszközöket, például a régió, a környezet, a hely vagy az eszköz típusa szerint. Ezek a címkék automatikus üzemelő példányok létrehozására szolgálnak.

Az eszközkiépítési szolgáltatásban történő regisztrációval kapcsolatos további információkért lásd: Eszközregisztrációk kezelése.

Egyéni regisztráció

DPS-regisztráció létrehozása

Tipp

A cikkben szereplő lépések a Azure Portal, de egyéni regisztrációkat is létrehozhat az Azure CLI használatával. További információ: az iot dps-regisztráció. A CLI-parancs részeként a peremhálózat-kompatibilis jelzővel adhatja meg, hogy a regisztráció egy IoT Edge eszközhöz tartozik-e.

1. A Azure Portal keresse meg IoT Hub eszközkiépítési szolgáltatás példányát.

2. A Beállítások területen válassza a Regisztrációk kezelése lehetőséget.

3. Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd hajtsa végre a következő lépéseket a regisztráció konfigurálásához:

   1. A Mechanizmus beállításnál válassza a Szimmetrikus kulcs lehetőséget.

   2. Adjon meg egy egyedi regisztrációs azonosítót az eszközéhez.

   3. Ha szeretné, adjon meg egy IoT Hub eszközazonosítót az eszközhöz. Az eszközazonosítók segítségével egy adott eszközt célozhat meg a modul üzembe helyezéséhez. Ha nem ad meg eszközazonosítót, a rendszer a regisztrációs azonosítót használja.

   4. Az Igaz lehetőséget választva deklarálhatja, hogy a regisztráció egy IoT Edge eszközhöz tartozik.

   5. Ha szeretné, adjon hozzá egy címkeértéket a Kezdeti ikereszköz-állapothoz. A címkékkel eszközcsoportokat célozhat meg a modul üzembe helyezéséhez. Például:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   6. Válassza a Mentés lehetőséget.

4. Másolja ki az egyéni regisztráció Elsődleges kulcs értékét, amelyet a IoT Edge futtatókörnyezet telepítésekor használ.

Most, hogy már létezik regisztráció ehhez az eszközhöz, a IoT Edge futtatókörnyezet automatikusan kiépítheti az eszközt a telepítés során.

Csoportos regisztráció

DPS-csoportregisztráció létrehozása

Tipp

A cikkben szereplő lépések a Azure Portal, de az Azure CLI használatával csoportregisztrációkat is létrehozhatnak. További információ: az iot dps enrollment-group. A CLI-parancs részeként az edge-kompatibilis jelzővel adhatja meg, hogy a regisztráció IoT Edge eszközökre vonatkozik. Csoportregisztráció esetén minden eszköznek IoT Edge kell lennie, vagy egyik sem lehet.

1. A Azure Portal keresse meg IoT Hub eszközkiépítési szolgáltatás példányát.

2. A Beállítások területen válassza a Regisztrációk kezelése lehetőséget.

3. Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd hajtsa végre a következő lépéseket a regisztráció konfigurálásához:

   1. Adjon meg egy csoportnevet.

   2. Az igazolás típusaként válassza a Szimmetrikus kulcs lehetőséget.

   3. Az Igaz lehetőséget választva deklarálhatja, hogy a regisztráció egy IoT Edge eszközhöz tartozik. Csoportregisztráció esetén minden eszköznek IoT Edge kell lennie, vagy egyik sem lehet.

   4. Ha szeretné, adjon hozzá egy címkeértéket a Kezdeti ikereszköz-állapothoz. A címkékkel eszközcsoportokat célozhat meg a modul üzembe helyezéséhez. Például:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   5. Válassza a Mentés lehetőséget.

4. Másolja ki a regisztrációs csoport elsődleges kulcsértékét a csoportregisztrációhoz használható eszközkulcsok létrehozásakor.

Most, hogy már létezik regisztrációs csoport, a IoT Edge futtatókörnyezet automatikusan kiépítheti az eszközöket a telepítés során.

Eszközkulcs származtatása

A csoportregisztráció részeként kiépített összes eszköznek szüksége van egy származtatott eszközkulcsra, amely szimmetrikus kulcsigazolást végez a regisztrációval a kiépítés során.

Eszközkulcs létrehozásához használja a DPS regisztrációs csoportból kimásolt kulcsot az eszköz egyedi regisztrációs azonosítójának HMAC-SHA256 kiszámításához, és konvertálja az eredményt Base64 formátumra.

Fontos

Ne foglalja bele a regisztráció elsődleges vagy másodlagos kulcsát az eszközkódba.

Windows rendszeren a PowerShell használatával hozhatja létre a származtatott eszközkulcsot az alábbi példában látható módon.

Cserélje le a KEY értékét a korábban feljegyzett elsődleges kulcsra .

Cserélje le a REG_ID értékét az eszköz regisztrációs azonosítójára.

$KEY='PASTE_YOUR_ENROLLMENT_KEY_HERE'
$REG_ID='PASTE_YOUR_REGISTRATION_ID_HERE'

$hmacsha256 = New-Object System.Security.Cryptography.HMACSHA256
$hmacsha256.key = [Convert]::FromBase64String($KEY)
$sig = $hmacsha256.ComputeHash([Text.Encoding]::ASCII.GetBytes($REG_ID))
$derivedkey = [Convert]::ToBase64String($sig)
echo "`n$derivedkey`n"

Az alábbiakban egy származtatott eszközkulcs mintakimenete látható:

Jsm0lyGpjaVYVP2g3FnmnmG9dI/9qU24wNoykUmermc=

IoT Edge telepítése

Ebben a szakaszban előkészíti Windows rendszerű virtuális gépét vagy fizikai eszközét a IoT Edge. Ezután telepítenie kell IoT Edge.

Az Azure IoT Edge egy OCI-kompatibilis tároló-futtatókörnyezetre támaszkodik. A Moby, egy Moby-alapú motor szerepel a telepítési szkriptben, ami azt jelenti, hogy nincs további lépés a motor telepítéséhez.

A IoT Edge futtatókörnyezet telepítése:

1. Futtassa a PowerShellt rendszergazdaként.

   A PowerShell AMD64-munkamenetét használja, nem a PowerShellt(x86). Ha nem biztos abban, hogy melyik munkamenettípust használja, futtassa a következő parancsot:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Futtassa a Deploy-IoTEdge parancsot, amely a következő feladatokat hajtja végre:

   • Ellenőrzi, hogy windowsos gépe támogatott verzióban van-e
   • A tárolók funkció bekapcsolása
   • Letölti a moby motort és a IoT Edge futtatókörnyezetet

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Ha a rendszer kéri, indítsa újra az eszközt.

Amikor IoT Edge telepít egy eszközre, további paraméterekkel módosíthatja a folyamatot, többek között a következőket:

• Forgalom irányítása proxykiszolgálón való áthaladáshoz
• A telepítőt egy helyi könyvtárra irányíthatja offline telepítés céljából

További információ ezekről a további paraméterekről: Windows-tárolókkal IoT Edge PowerShell-szkriptjei.

Az eszköz kiépítése a felhőbeli identitással

Miután telepítette a futtatókörnyezetet az eszközre, konfigurálja az eszközt az eszközkiépítési szolgáltatáshoz való csatlakozáshoz és a IoT Hub használt adatokkal.

Készítse elő a következő információkat:

• A DPS-azonosító hatókörének értéke
• A létrehozott eszközregisztrációs azonosító
• Az elsődleges kulcsot egy egyéni regisztrációból, vagy egy származtatott kulcsot a csoportos regisztrációt használó eszközökhöz.

1. Nyisson meg egy PowerShell-ablakot rendszergazdai módban. Ügyeljen arra, hogy a PowerShell AMD64-munkamenetét használja a IoT Edge telepítésekor, ne a PowerShellt (x86).

2. Az Initialize-IoTEdge parancs konfigurálja a IoT Edge futtatókörnyezetet a számítógépen. A parancs alapértelmezés szerint a Windows-tárolókkal történő manuális kiépítést használja, ezért a -DpsSymmetricKey jelzővel automatikus kiépítést használhat szimmetrikus kulcsos hitelesítéssel.

   Cserélje le a , paste_registration_id_hereés paste_symmetric_key_here helyőrző értékeit paste_scope_id_herea korábban gyűjtött adatokra.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -DpsSymmetricKey -ScopeId paste_scope_id_here -RegistrationId paste_registration_id_here -SymmetricKey paste_symmetric key_here
   

Sikeres telepítés ellenőrzése

Ha a futtatókörnyezet sikeresen elindult, beléphet a IoT Hub, és megkezdheti IoT Edge modulok üzembe helyezését az eszközön.

Egyéni regisztráció

Ellenőrizheti, hogy az eszközkiépítési szolgáltatásban létrehozott egyéni regisztrációt használták-e. Nyissa meg az eszközkiépítési szolgáltatáspéldányt a Azure Portal. Nyissa meg a létrehozott egyéni regisztráció regisztrációs adatait. Figyelje meg, hogy a regisztráció állapota hozzá van rendelve , és megjelenik az eszközazonosító.

Csoportos regisztráció

Ellenőrizheti, hogy az eszközkiépítési szolgáltatásban létrehozott csoportregisztrációt használták-e. Nyissa meg az eszközkiépítési szolgáltatáspéldányt a Azure Portal. Nyissa meg a létrehozott csoportregisztráció regisztrációs adatait. Lépjen a Regisztrációs rekordok lapra az adott csoportban regisztrált összes eszköz megtekintéséhez.

Az eszköz alábbi parancsaival ellenőrizze, hogy a IoT Edge sikeresen telepítve van-e és elindult-e.

Ellenőrizze az IoT Edge-szolgáltatás állapotát.

Get-Service iotedge

Vizsgálja meg a szolgáltatásnaplókat.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

A futó modulok listázása.

iotedge list

Következő lépések

Az eszközregisztrációs szolgáltatás regisztrációs folyamata lehetővé teszi az eszközazonosító és az ikereszköz-címkék beállítását az új eszköz kiépítésekor. Ezekkel az értékekkel egyéni eszközöket vagy eszközcsoportokat célozhat meg automatikus eszközfelügyelettel. Megtudhatja, hogyan helyezhet üzembe és monitorozhat IoT Edge modulokat a Azure Portal vagy azAzure CLI használatával.