IoT Edge eszközök létrehozása és üzembe helyezése a Windowson szimmetrikus kulcsokkal
A következőre vonatkozik: igen IoT Edge 1.1
Fontos
IoT Edge 2022. december 13-án véget ért a támogatás 1.1-e. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. A IoT Edge legújabb verziójára való frissítésről további információt a Frissítés IoT Edge című témakörben talál.
Ez a cikk részletes útmutatást nyújt egy vagy több Windows IoT Edge-eszköz szimmetrikus kulcsokkal történő automatikus üzembe helyezéséhez. Az Azure IoT Edge-eszközöket automatikusan üzembe helyezheti az Azure IoT Hub eszközkiépítési szolgáltatással (DPS). Ha nem ismeri az automatikus kiépítés folyamatát, a folytatás előtt tekintse át a kiépítés áttekintését .
Megjegyzés
A Windows-tárolókkal rendelkező Azure IoT Edge nem támogatott az Azure IoT Edge 1.2-es verziójától kezdve.
Fontolja meg az új módszer használatát a windowsos eszközökön futó IoT Edge, Az Azure IoT Edge Linux rendszeren való futtatásához.
Ha Windows rendszeren linuxos Azure IoT Edge szeretne használni, kövesse az ezzel egyenértékű útmutató lépéseit.
A feladatok a következők:
- Hozzon létre egyéni regisztrációt egyetlen eszközhöz vagy csoportregisztrációhoz egy eszközkészlethez.
- Telepítse a IoT Edge futtatókörnyezetet, és csatlakozzon a IoT Hub.
A szimmetrikus kulcsigazolás egyszerű módszer egy eszköz hitelesítésére egy eszközkiépítési szolgáltatáspéldánysal. Ez az igazolási módszer "Hello world" élményt jelent azoknak a fejlesztőknek, akik még nem ismerik az eszközkiépítést, vagy nem rendelkeznek szigorú biztonsági követelményekkel. A TPM - vagy X.509-tanúsítványokat használó eszközigazolás biztonságosabb, és szigorúbb biztonsági követelményekhez kell használni.
Előfeltételek
Felhőerőforrások
- Aktív IoT Hub
- Az azure-beli IoT Hub eszközkiépítési szolgáltatás egy példánya, amely az IoT Hubhoz kapcsolódik
- Ha nem rendelkezik eszközkiépítési szolgáltatáspéldánysal, kövesse az új IoT Hub eszközkiépítési szolgáltatás létrehozása és az IoT Hub és az eszközkiépítési szolgáltatás összekapcsolása az IoT Hub eszközkiépítési szolgáltatás rövid útmutatójában található utasításokat.
- Miután futtatta az eszközkiépítési szolgáltatást, másolja ki az ID Scope értékét az áttekintési oldalról. Ezt az értéket a IoT Edge futtatókörnyezet konfigurálásakor használja.
Eszközkövetelmények
Fizikai vagy virtuális Windows-eszköz, amely IoT Edge eszköz.
Az egyes eszközök azonosításához egyediregisztrációs azonosítót kell megadnia. Használhatja a MAC-címet, a sorozatszámot vagy az eszközről származó egyedi információkat. Használhat például egy MAC-cím és egy sorozatszám kombinációját, amely a következő sztringet alkotja egy regisztrációs azonosítóhoz: sn-007-888-abc-mac-a1-b2-c3-d4-e5-f6
. Az érvényes karakterek kisbetűs alfanumerikusak és kötőjelek (-
).
DPS-regisztráció létrehozása
Hozzon létre egy regisztrációt egy vagy több eszköz DPS-ben történő kiépítéséhez.
Ha egyetlen IoT Edge eszközt szeretne kiépíteni, hozzon létre egy egyéni regisztrációt. Ha több eszköz kiépítésére van szüksége, kövesse a DPS-csoportregisztráció létrehozásának lépéseit.
Amikor létrehoz egy regisztrációt a DPS-ben, lehetősége van az ikereszköz kezdeti állapotának deklarálására. Az ikereszközben a címkéket úgy állíthatja be, hogy a megoldáshoz szükséges metrikák szerint csoportosítsa az eszközöket, például a régió, a környezet, a hely vagy az eszköz típusa szerint. Ezek a címkék automatikus üzemelő példányok létrehozására szolgálnak.
Az eszközkiépítési szolgáltatásban történő regisztrációval kapcsolatos további információkért lásd: Eszközregisztrációk kezelése.
DPS-regisztráció létrehozása
Tipp
A cikkben szereplő lépések a Azure Portal, de egyéni regisztrációkat is létrehozhat az Azure CLI használatával. További információ: az iot dps-regisztráció. A CLI-parancs részeként a peremhálózat-kompatibilis jelzővel adhatja meg, hogy a regisztráció egy IoT Edge eszközhöz tartozik-e.
A Azure Portal keresse meg IoT Hub eszközkiépítési szolgáltatás példányát.
A Beállítások területen válassza a Regisztrációk kezelése lehetőséget.
Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd hajtsa végre a következő lépéseket a regisztráció konfigurálásához:
A Mechanizmus beállításnál válassza a Szimmetrikus kulcs lehetőséget.
Adjon meg egy egyedi regisztrációs azonosítót az eszközéhez.
Ha szeretné, adjon meg egy IoT Hub eszközazonosítót az eszközhöz. Az eszközazonosítók segítségével egy adott eszközt célozhat meg a modul üzembe helyezéséhez. Ha nem ad meg eszközazonosítót, a rendszer a regisztrációs azonosítót használja.
Az Igaz lehetőséget választva deklarálhatja, hogy a regisztráció egy IoT Edge eszközhöz tartozik.
Ha szeretné, adjon hozzá egy címkeértéket a Kezdeti ikereszköz-állapothoz. A címkékkel eszközcsoportokat célozhat meg a modul üzembe helyezéséhez. Például:
{ "tags": { "environment": "test" }, "properties": { "desired": {} } }
Válassza a Mentés lehetőséget.
Másolja ki az egyéni regisztráció Elsődleges kulcs értékét, amelyet a IoT Edge futtatókörnyezet telepítésekor használ.
Most, hogy már létezik regisztráció ehhez az eszközhöz, a IoT Edge futtatókörnyezet automatikusan kiépítheti az eszközt a telepítés során.
IoT Edge telepítése
Ebben a szakaszban előkészíti Windows rendszerű virtuális gépét vagy fizikai eszközét a IoT Edge. Ezután telepítenie kell IoT Edge.
Az Azure IoT Edge egy OCI-kompatibilis tároló-futtatókörnyezetre támaszkodik. A Moby, egy Moby-alapú motor szerepel a telepítési szkriptben, ami azt jelenti, hogy nincs további lépés a motor telepítéséhez.
A IoT Edge futtatókörnyezet telepítése:
Futtassa a PowerShellt rendszergazdaként.
A PowerShell AMD64-munkamenetét használja, nem a PowerShellt(x86). Ha nem biztos abban, hogy melyik munkamenettípust használja, futtassa a következő parancsot:
(Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
Futtassa a Deploy-IoTEdge parancsot, amely a következő feladatokat hajtja végre:
- Ellenőrzi, hogy windowsos gépe támogatott verzióban van-e
- A tárolók funkció bekapcsolása
- Letölti a moby motort és a IoT Edge futtatókörnyezetet
. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; ` Deploy-IoTEdge
Ha a rendszer kéri, indítsa újra az eszközt.
Amikor IoT Edge telepít egy eszközre, további paraméterekkel módosíthatja a folyamatot, többek között a következőket:
- Forgalom irányítása proxykiszolgálón való áthaladáshoz
- A telepítőt egy helyi könyvtárra irányíthatja offline telepítés céljából
További információ ezekről a további paraméterekről: Windows-tárolókkal IoT Edge PowerShell-szkriptjei.
Az eszköz kiépítése a felhőbeli identitással
Miután telepítette a futtatókörnyezetet az eszközre, konfigurálja az eszközt az eszközkiépítési szolgáltatáshoz való csatlakozáshoz és a IoT Hub használt adatokkal.
Készítse elő a következő információkat:
- A DPS-azonosító hatókörének értéke
- A létrehozott eszközregisztrációs azonosító
- Az elsődleges kulcsot egy egyéni regisztrációból, vagy egy származtatott kulcsot a csoportos regisztrációt használó eszközökhöz.
Nyisson meg egy PowerShell-ablakot rendszergazdai módban. Ügyeljen arra, hogy a PowerShell AMD64-munkamenetét használja a IoT Edge telepítésekor, ne a PowerShellt (x86).
Az Initialize-IoTEdge parancs konfigurálja a IoT Edge futtatókörnyezetet a számítógépen. A parancs alapértelmezés szerint a Windows-tárolókkal történő manuális kiépítést használja, ezért a
-DpsSymmetricKey
jelzővel automatikus kiépítést használhat szimmetrikus kulcsos hitelesítéssel.Cserélje le a ,
paste_registration_id_here
éspaste_symmetric_key_here
helyőrző értékeitpaste_scope_id_here
a korábban gyűjtött adatokra.. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; ` Initialize-IoTEdge -DpsSymmetricKey -ScopeId paste_scope_id_here -RegistrationId paste_registration_id_here -SymmetricKey paste_symmetric key_here
Sikeres telepítés ellenőrzése
Ha a futtatókörnyezet sikeresen elindult, beléphet a IoT Hub, és megkezdheti IoT Edge modulok üzembe helyezését az eszközön.
Ellenőrizheti, hogy az eszközkiépítési szolgáltatásban létrehozott egyéni regisztrációt használták-e. Nyissa meg az eszközkiépítési szolgáltatáspéldányt a Azure Portal. Nyissa meg a létrehozott egyéni regisztráció regisztrációs adatait. Figyelje meg, hogy a regisztráció állapota hozzá van rendelve , és megjelenik az eszközazonosító.
Az eszköz alábbi parancsaival ellenőrizze, hogy a IoT Edge sikeresen telepítve van-e és elindult-e.
Ellenőrizze az IoT Edge-szolgáltatás állapotát.
Get-Service iotedge
Vizsgálja meg a szolgáltatásnaplókat.
. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog
A futó modulok listázása.
iotedge list
Következő lépések
Az eszközregisztrációs szolgáltatás regisztrációs folyamata lehetővé teszi az eszközazonosító és az ikereszköz-címkék beállítását az új eszköz kiépítésekor. Ezekkel az értékekkel egyéni eszközöket vagy eszközcsoportokat célozhat meg automatikus eszközfelügyelettel. Megtudhatja, hogyan helyezhet üzembe és monitorozhat IoT Edge modulokat a Azure Portal vagy azAzure CLI használatával.