IoT Edge eszközök létrehozása és kiépítése nagy méretekben egy TPM-sel Windowson
A következőre vonatkozik: igen IoT Edge 1.1
Fontos
IoT Edge 2022. december 13-án véget ért a támogatás 1.1-e. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. A IoT Edge legújabb verziójára való frissítésről további információt a Frissítés IoT Edge című témakörben talál.
Ez a cikk útmutatást nyújt egy Azure IoT Edge windowsos eszköz automatikus üzembe helyezéséhez egy megbízható platformmodul (TPM) használatával. Az Azure IoT Hub eszközkiépítési szolgáltatással automatikusan kiépítheti IoT Edge eszközöket. Ha nem ismeri az automatikus üzembe helyezés folyamatát, a folytatás előtt tekintse át a kiépítési áttekintést .
Megjegyzés
A Windows-tárolókkal rendelkező Azure IoT Edge nem támogatott az Azure IoT Edge 1.2-es verziójától kezdve.
Fontolja meg az új módszer használatát a windowsos eszközökön futó IoT Edge, Az Azure IoT Edge Linux rendszeren való futtatásához.
Ha Windows rendszeren linuxos Azure IoT Edge szeretne használni, kövesse az ezzel egyenértékű útmutató lépéseit.
Ez a cikk két módszertant mutat be. Válassza ki a kívánt beállítást a megoldás architektúrája alapján:
- Windows-eszköz automatikus üzembe helyezése fizikai TPM-hardverrel.
- Szimulált TPM-et futtató Windows-eszköz automatikus üzembe helyezése. Ezt a módszertant csak tesztelési forgatókönyvként javasoljuk. A szimulált TPM nem ugyanazt a biztonságot nyújtja, mint a fizikai TPM.
Az utasítások a módszertantól függően eltérnek, ezért győződjön meg arról, hogy a megfelelő lapon jár.
A feladatok a következők:
- Kérje le az eszköz kiépítési adatait.
- Hozzon létre egy egyéni regisztrációt az eszközhöz.
- Telepítse a IoT Edge futtatókörnyezetet, és csatlakoztassa az eszközt a IoT Hub.
Előfeltételek
Az előfeltételek megegyeznek a fizikai TPM és a virtuális TPM-megoldások esetében.
Felhőerőforrások
- Aktív IoT Hub
- Az azure-beli IoT Hub eszközkiépítési szolgáltatás egy példánya, amely az IoT Hubhoz kapcsolódik
- Ha nem rendelkezik eszközkiépítési szolgáltatáspéldánysal, kövesse az új IoT Hub eszközkiépítési szolgáltatás létrehozása és az IoT Hub és az eszközkiépítési szolgáltatás összekapcsolása az IoT Hub eszközkiépítési szolgáltatás rövid útmutatójában található utasításokat.
- Miután futtatta az eszközkiépítési szolgáltatást, másolja ki az ID Scope értékét az áttekintési oldalról. Ezt az értéket a IoT Edge futtatókörnyezet konfigurálásakor használja.
Eszközkövetelmények
Egy Windows fejlesztői gép. Ez a cikk Windows 10 használ.
Megjegyzés
A TPM 2.0-ra akkor van szükség, ha TPM-igazolást használ az eszközkiépítési szolgáltatással.
TPM használata esetén csak egyéni, csoportos, eszközkiépítési szolgáltatásregisztrációkat hozhat létre.
A TPM beállítása
Ebben a szakaszban létrehoz egy eszközt, amellyel lekérheti a TPM regisztrációs azonosítóját és ellenőrzőkulcsát.
Kövesse a Windows fejlesztési környezet beállítása az Azure IoT-eszköz SDK for C telepítéséhez és létrehozásához című témakör lépéseit.
Futtassa az alábbi parancsokat egy emelt szintű PowerShell-munkamenetben az SDK-eszköz létrehozásához, amely lekéri a TPM eszközkiépítési adatait.
cd azure-iot-sdk-c\cmake cmake -Duse_prov_client:BOOL=ON .. cd provisioning_client\tools\tpm_device_provision make .\tpm_device_provision
A kimeneti ablakban megjelenik az eszköz regisztrációs azonosítója és az ellenőrző kulcs. Ezeket az értékeket később felhasználhatja, amikor egyéni regisztrációt hoz létre az eszközhöz az eszközkiépítési szolgáltatásban.
Tipp
Ha nem szeretné az SDK-eszközt használni az információk lekéréséhez, meg kell találnia egy másik módot a kiépítési információk beszerzésére. Az ellenőrzőkulcsot, amely egyedi az egyes TPM-chipekhez, a hozzá társított TPM-chip gyártójától kapja. A TPM-eszköz egyedi regisztrációs azonosítóját származtathatja. Létrehozhat például egy SHA-256 kivonatot az ellenőrzőkulcsról.
Miután megvan a regisztrációs azonosító és az ellenőrző kulcs, készen áll a folytatásra.
Eszközkiépítési szolgáltatás regisztrációjának létrehozása
A TPM kiépítési adataival egyéni regisztrációt hozhat létre az eszközkiépítési szolgáltatásban.
Amikor regisztrál az eszközkiépítési szolgáltatásban, lehetősége van az ikereszköz kezdeti állapotának deklarálására. Az ikereszközben a címkéket úgy állíthatja be, hogy a megoldásban használt bármely metrika alapján csoportosítsa az eszközöket, például régió, környezet, hely vagy eszköztípus szerint. Ezek a címkék automatikus üzemelő példányok létrehozására szolgálnak.
Tipp
A cikkben szereplő lépések a Azure Portal, de egyéni regisztrációkat is létrehozhat az Azure CLI használatával. További információ: az iot dps-regisztráció. A CLI-parancs részeként a peremhálózat-kompatibilis jelzővel adhatja meg, hogy a regisztráció egy IoT Edge eszközhöz tartozik-e.
A Azure Portal lépjen a IoT Hub eszközkiépítési szolgáltatás példányára.
A Beállítások területen válassza a Regisztrációk kezelése lehetőséget.
Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd hajtsa végre a következő lépéseket a regisztráció konfigurálásához:
A Mechanizmus beállításnál válassza a TPM lehetőséget.
Adja meg a virtuális gépről vagy fizikai eszközről másolt ellenőrzőkulcsot és regisztrációs azonosítót .
Ha szeretné, adjon meg egy azonosítót az eszközéhez. Ha nem ad meg eszközazonosítót, a rendszer a regisztrációs azonosítót használja.
Válassza az Igaz lehetőséget annak deklarálásához, hogy a virtuális gép vagy a fizikai eszköz egy IoT Edge eszköz.
Válassza ki azt a csatolt IoT Hubot, amelyhez csatlakoztatni szeretné az eszközt, vagy válassza a Csatolás új IoT Hub lehetőséget. Több központot is választhat, és az eszköz a kiválasztott hozzárendelési szabályzatnak megfelelően lesz hozzárendelve az egyikhez.
Ha szeretné, adjon hozzá egy címkeértéket a Kezdeti ikereszköz-állapothoz . A címkékkel eszközcsoportokat célozhat meg a modul üzembe helyezéséhez. További információ: IoT Edge modulok üzembe helyezése nagy léptékben.
Válassza a Mentés lehetőséget.
Most, hogy már létezik regisztráció ehhez az eszközhöz, a IoT Edge futtatókörnyezet automatikusan kiépítheti az eszközt a telepítés során.
IoT Edge telepítése
Ebben a szakaszban előkészíti Windows rendszerű virtuális gépét vagy fizikai eszközét a IoT Edge. Ezután telepítenie kell IoT Edge.
Az Azure IoT Edge egy OCI-kompatibilis tároló-futtatókörnyezetre támaszkodik. A Moby, egy Moby-alapú motor szerepel a telepítési szkriptben, ami azt jelenti, hogy nincs további lépés a motor telepítéséhez.
A IoT Edge futtatókörnyezet telepítése:
Futtassa a PowerShellt rendszergazdaként.
A PowerShell AMD64-munkamenetét használja, nem a PowerShellt(x86). Ha nem biztos abban, hogy melyik munkamenettípust használja, futtassa a következő parancsot:
(Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
Futtassa a Deploy-IoTEdge parancsot, amely a következő feladatokat hajtja végre:
- Ellenőrzi, hogy a Windows-gép támogatott verzióban van-e
- A tárolók funkció bekapcsolása
- Letölti a moby motort és a IoT Edge futtatókörnyezetet
. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; ` Deploy-IoTEdge
Ha a rendszer kéri, indítsa újra az eszközt.
Ha IoT Edge telepít egy eszközön, további paraméterekkel módosíthatja a folyamatot, többek között a következőket:
- Közvetlen forgalom proxykiszolgálón való áthaladáshoz
- Mutasson a telepítőre egy helyi könyvtárra offline telepítés céljából
További információ ezekről a további paraméterekről: PowerShell-szkriptek IoT Edge Windows-tárolókkal.
Az eszköz kiépítése a felhőbeli identitással
Miután telepítette a futtatókörnyezetet az eszközre, konfigurálja az eszközt az eszközkiépítési szolgáltatáshoz való csatlakozáshoz és IoT Hub.
Ismerje meg az előző szakaszokban összegyűjtött eszközkiépítési szolgáltatásazonosító hatókörét és eszközregisztrációs azonosítóját .
Nyisson meg egy PowerShell-ablakot rendszergazdai módban. Ügyeljen arra, hogy a PowerShell AMD64-munkamenetét használja a IoT Edge telepítésekor, ne a PowerShellt (x86).
A
Initialize-IoTEdge
parancs konfigurálja a IoT Edge futtatókörnyezetet a számítógépen. A parancs alapértelmezés szerint manuális kiépítést biztosít Windows-tárolókkal. Használja a jelzőt-Dps
az eszközkiépítési szolgáltatás használatához a manuális kiépítés helyett.Cserélje le a és
paste_registration_id_here
a helyőrző értékeitpaste_scope_id_here
a korábban gyűjtött adatokra.. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; ` Initialize-IoTEdge -Dps -ScopeId paste_scope_id_here -RegistrationId paste_registration_id_here
Sikeres telepítés ellenőrzése
Ha a futtatókörnyezet sikeresen elindult, lépjen be az IoT Hubba, és kezdje el üzembe helyezni IoT Edge modulokat az eszközön. Az eszközön az alábbi parancsokkal ellenőrizheti, hogy a futtatókörnyezet sikeresen telepítve van-e és elindult-e.
Ellenőrizze az IoT Edge-szolgáltatás állapotát.
Get-Service iotedge
Vizsgálja meg az elmúlt 5 perc szolgáltatásnaplóit.
. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog
Futó modulok listázása.
iotedge list
Következő lépések
Az eszközkiépítési szolgáltatás regisztrációs folyamata lehetővé teszi az eszközazonosító és az ikereszköz-címkék beállítását az új eszköz üzembe helyezésével egyidejűleg. Ezekkel az értékekkel az egyes eszközöket vagy eszközcsoportokat az automatikus eszközfelügyelet használatával célozhatja meg.
Megtudhatja, hogyan helyezhet üzembe és monitorozhat IoT Edge modulokat a Azure Portal vagy az Azure CLI használatával.