IoT Edge eszközök létrehozása és kiépítése nagy méretekben egy TPM-sel Windowson

A következőre vonatkozik: igen IoT Edge 1.1

Fontos

IoT Edge 2022. december 13-án véget ért a támogatás 1.1-e. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. A IoT Edge legújabb verziójára való frissítésről további információt a Frissítés IoT Edge című témakörben talál.

Ez a cikk útmutatást nyújt egy Azure IoT Edge windowsos eszköz automatikus üzembe helyezéséhez egy megbízható platformmodul (TPM) használatával. Az Azure IoT Hub eszközkiépítési szolgáltatással automatikusan kiépítheti IoT Edge eszközöket. Ha nem ismeri az automatikus üzembe helyezés folyamatát, a folytatás előtt tekintse át a kiépítési áttekintést .

Megjegyzés

A Windows-tárolókkal rendelkező Azure IoT Edge nem támogatott az Azure IoT Edge 1.2-es verziójától kezdve.

Fontolja meg az új módszer használatát a windowsos eszközökön futó IoT Edge, Az Azure IoT Edge Linux rendszeren való futtatásához.

Ha Windows rendszeren linuxos Azure IoT Edge szeretne használni, kövesse az ezzel egyenértékű útmutató lépéseit.

Ez a cikk két módszertant mutat be. Válassza ki a kívánt beállítást a megoldás architektúrája alapján:

• Windows-eszköz automatikus üzembe helyezése fizikai TPM-hardverrel.
• Szimulált TPM-et futtató Windows-eszköz automatikus üzembe helyezése. Ezt a módszertant csak tesztelési forgatókönyvként javasoljuk. A szimulált TPM nem ugyanazt a biztonságot nyújtja, mint a fizikai TPM.

Az utasítások a módszertantól függően eltérnek, ezért győződjön meg arról, hogy a megfelelő lapon jár.

A feladatok a következők:

Fizikai TPM

• Kérje le az eszköz kiépítési adatait.
• Hozzon létre egy egyéni regisztrációt az eszközhöz.
• Telepítse a IoT Edge futtatókörnyezetet, és csatlakoztassa az eszközt a IoT Hub.

Szimulált TPM

• Állítsa be a szimulált TPM-et, és kérje le annak kiépítési adatait.
• Hozzon létre egy egyéni regisztrációt az eszközhöz.
• Telepítse a IoT Edge futtatókörnyezetet, és csatlakoztassa az eszközt a IoT Hub.

Előfeltételek

Az előfeltételek megegyeznek a fizikai TPM és a virtuális TPM-megoldások esetében.

Felhőerőforrások

• Aktív IoT Hub
• Az azure-beli IoT Hub eszközkiépítési szolgáltatás egy példánya, amely az IoT Hubhoz kapcsolódik
  • Ha nem rendelkezik eszközkiépítési szolgáltatáspéldánysal, kövesse az új IoT Hub eszközkiépítési szolgáltatás létrehozása és az IoT Hub és az eszközkiépítési szolgáltatás összekapcsolása az IoT Hub eszközkiépítési szolgáltatás rövid útmutatójában található utasításokat.
  • Miután futtatta az eszközkiépítési szolgáltatást, másolja ki az ID Scope értékét az áttekintési oldalról. Ezt az értéket a IoT Edge futtatókörnyezet konfigurálásakor használja.

Eszközkövetelmények

Egy Windows fejlesztői gép. Ez a cikk Windows 10 használ.

Megjegyzés

A TPM 2.0-ra akkor van szükség, ha TPM-igazolást használ az eszközkiépítési szolgáltatással.

TPM használata esetén csak egyéni, csoportos, eszközkiépítési szolgáltatásregisztrációkat hozhat létre.

A TPM beállítása

Fizikai TPM

Ebben a szakaszban létrehoz egy eszközt, amellyel lekérheti a TPM regisztrációs azonosítóját és ellenőrzőkulcsát.

1. Kövesse a Windows fejlesztési környezet beállítása az Azure IoT-eszköz SDK for C telepítéséhez és létrehozásához című témakör lépéseit.

2. Futtassa az alábbi parancsokat egy emelt szintű PowerShell-munkamenetben az SDK-eszköz létrehozásához, amely lekéri a TPM eszközkiépítési adatait.

   cd azure-iot-sdk-c\cmake
   cmake -Duse_prov_client:BOOL=ON ..
   cd provisioning_client\tools\tpm_device_provision
   make
   .\tpm_device_provision
   

3. A kimeneti ablakban megjelenik az eszköz regisztrációs azonosítója és az ellenőrző kulcs. Ezeket az értékeket később felhasználhatja, amikor egyéni regisztrációt hoz létre az eszközhöz az eszközkiépítési szolgáltatásban.

Tipp

Ha nem szeretné az SDK-eszközt használni az információk lekéréséhez, meg kell találnia egy másik módot a kiépítési információk beszerzésére. Az ellenőrzőkulcsot, amely egyedi az egyes TPM-chipekhez, a hozzá társított TPM-chip gyártójától kapja. A TPM-eszköz egyedi regisztrációs azonosítóját származtathatja. Létrehozhat például egy SHA-256 kivonatot az ellenőrzőkulcsról.

Miután megvan a regisztrációs azonosító és az ellenőrző kulcs, készen áll a folytatásra.

Szimulált TPM

Ha nem áll rendelkezésre fizikai TPM, és tesztelni szeretné ezt a kiépítési módszert, szimulálhat egy TPM-et az eszközön.

A IoT Hub eszközkiépítési szolgáltatás TPM-t szimuláló mintákat biztosít, és visszaadja az ellenőrzőkulcsot és a regisztrációs azonosítót.

1. Válasszon az alábbi listában szereplő minták közül az előnyben részesített nyelv alapján.
2. A szimulált TPM futtatása és az ellenőrzőkulcs és a regisztrációs azonosító összegyűjtése után hagyja abba az eszközkiépítési szolgáltatás mintalépéseinek követését. Ne válassza az Enter lehetőséget a regisztráció a mintaalkalmazásban való futtatásához.
3. Futtassa a szimulált TPM-et futtató ablakot, amíg be nem fejezi a forgatókönyv tesztelését.
4. Térjen vissza ehhez a cikkhez, és hozzon létre egy eszközkiépítési szolgáltatásregisztrációt, és konfigurálja az eszközt.

Szimulált TPM-minták:

• C
• Java
• C#
• Node.js
• Python

Eszközkiépítési szolgáltatás regisztrációjának létrehozása

A TPM kiépítési adataival egyéni regisztrációt hozhat létre az eszközkiépítési szolgáltatásban.

Amikor regisztrál az eszközkiépítési szolgáltatásban, lehetősége van az ikereszköz kezdeti állapotának deklarálására. Az ikereszközben a címkéket úgy állíthatja be, hogy a megoldásban használt bármely metrika alapján csoportosítsa az eszközöket, például régió, környezet, hely vagy eszköztípus szerint. Ezek a címkék automatikus üzemelő példányok létrehozására szolgálnak.

Tipp

A cikkben szereplő lépések a Azure Portal, de egyéni regisztrációkat is létrehozhat az Azure CLI használatával. További információ: az iot dps-regisztráció. A CLI-parancs részeként a peremhálózat-kompatibilis jelzővel adhatja meg, hogy a regisztráció egy IoT Edge eszközhöz tartozik-e.

1. A Azure Portal lépjen a IoT Hub eszközkiépítési szolgáltatás példányára.

2. A Beállítások területen válassza a Regisztrációk kezelése lehetőséget.

3. Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd hajtsa végre a következő lépéseket a regisztráció konfigurálásához:

   1. A Mechanizmus beállításnál válassza a TPM lehetőséget.

   2. Adja meg a virtuális gépről vagy fizikai eszközről másolt ellenőrzőkulcsot és regisztrációs azonosítót .

   3. Ha szeretné, adjon meg egy azonosítót az eszközéhez. Ha nem ad meg eszközazonosítót, a rendszer a regisztrációs azonosítót használja.

   4. Válassza az Igaz lehetőséget annak deklarálásához, hogy a virtuális gép vagy a fizikai eszköz egy IoT Edge eszköz.

   5. Válassza ki azt a csatolt IoT Hubot, amelyhez csatlakoztatni szeretné az eszközt, vagy válassza a Csatolás új IoT Hub lehetőséget. Több központot is választhat, és az eszköz a kiválasztott hozzárendelési szabályzatnak megfelelően lesz hozzárendelve az egyikhez.

   6. Ha szeretné, adjon hozzá egy címkeértéket a Kezdeti ikereszköz-állapothoz . A címkékkel eszközcsoportokat célozhat meg a modul üzembe helyezéséhez. További információ: IoT Edge modulok üzembe helyezése nagy léptékben.

   7. Válassza a Mentés lehetőséget.

Most, hogy már létezik regisztráció ehhez az eszközhöz, a IoT Edge futtatókörnyezet automatikusan kiépítheti az eszközt a telepítés során.

IoT Edge telepítése

Ebben a szakaszban előkészíti Windows rendszerű virtuális gépét vagy fizikai eszközét a IoT Edge. Ezután telepítenie kell IoT Edge.

Az Azure IoT Edge egy OCI-kompatibilis tároló-futtatókörnyezetre támaszkodik. A Moby, egy Moby-alapú motor szerepel a telepítési szkriptben, ami azt jelenti, hogy nincs további lépés a motor telepítéséhez.

A IoT Edge futtatókörnyezet telepítése:

1. Futtassa a PowerShellt rendszergazdaként.

   A PowerShell AMD64-munkamenetét használja, nem a PowerShellt(x86). Ha nem biztos abban, hogy melyik munkamenettípust használja, futtassa a következő parancsot:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Futtassa a Deploy-IoTEdge parancsot, amely a következő feladatokat hajtja végre:

   • Ellenőrzi, hogy a Windows-gép támogatott verzióban van-e
   • A tárolók funkció bekapcsolása
   • Letölti a moby motort és a IoT Edge futtatókörnyezetet

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Ha a rendszer kéri, indítsa újra az eszközt.

Ha IoT Edge telepít egy eszközön, további paraméterekkel módosíthatja a folyamatot, többek között a következőket:

• Közvetlen forgalom proxykiszolgálón való áthaladáshoz
• Mutasson a telepítőre egy helyi könyvtárra offline telepítés céljából

További információ ezekről a további paraméterekről: PowerShell-szkriptek IoT Edge Windows-tárolókkal.

Az eszköz kiépítése a felhőbeli identitással

Miután telepítette a futtatókörnyezetet az eszközre, konfigurálja az eszközt az eszközkiépítési szolgáltatáshoz való csatlakozáshoz és IoT Hub.

1. Ismerje meg az előző szakaszokban összegyűjtött eszközkiépítési szolgáltatásazonosító hatókörét és eszközregisztrációs azonosítóját .

2. Nyisson meg egy PowerShell-ablakot rendszergazdai módban. Ügyeljen arra, hogy a PowerShell AMD64-munkamenetét használja a IoT Edge telepítésekor, ne a PowerShellt (x86).

3. A Initialize-IoTEdge parancs konfigurálja a IoT Edge futtatókörnyezetet a számítógépen. A parancs alapértelmezés szerint manuális kiépítést biztosít Windows-tárolókkal. Használja a jelzőt -Dps az eszközkiépítési szolgáltatás használatához a manuális kiépítés helyett.

   Cserélje le a és paste_registration_id_here a helyőrző értékeit paste_scope_id_here a korábban gyűjtött adatokra.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -Dps -ScopeId paste_scope_id_here -RegistrationId paste_registration_id_here
   

Sikeres telepítés ellenőrzése

Ha a futtatókörnyezet sikeresen elindult, lépjen be az IoT Hubba, és kezdje el üzembe helyezni IoT Edge modulokat az eszközön. Az eszközön az alábbi parancsokkal ellenőrizheti, hogy a futtatókörnyezet sikeresen telepítve van-e és elindult-e.

1. Ellenőrizze az IoT Edge-szolgáltatás állapotát.

   Get-Service iotedge
   

2. Vizsgálja meg az elmúlt 5 perc szolgáltatásnaplóit.

   . {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog
   

3. Futó modulok listázása.

   iotedge list
   

Következő lépések

Az eszközkiépítési szolgáltatás regisztrációs folyamata lehetővé teszi az eszközazonosító és az ikereszköz-címkék beállítását az új eszköz üzembe helyezésével egyidejűleg. Ezekkel az értékekkel az egyes eszközöket vagy eszközcsoportokat az automatikus eszközfelügyelet használatával célozhatja meg.

Megtudhatja, hogyan helyezhet üzembe és monitorozhat IoT Edge modulokat a Azure Portal vagy az Azure CLI használatával.