IoT Edge-eszköz létrehozása és kiépítése Linuxon szimmetrikus kulcsokkal

A következőkre vonatkozik: IoT Edge 1.4

Fontos

Az IoT Edge 1.4 a támogatott kiadás. Ha egy korábbi kiadáson dolgozik, olvassa el az IoT Edge frissítése című témakört.

Ez a cikk a linuxos IoT Edge-eszközök regisztrálására és kiépítésére vonatkozó, az IoT Edge telepítését is magában foglaló, végpontok közötti utasításokat tartalmazza.

Az IoT Hubhoz csatlakozó összes eszköz rendelkezik egy eszközazonosítóval, amely a felhőből az eszközre vagy az eszközök közötti kommunikáció nyomon követésére szolgál. Konfigurálhat egy eszközt a kapcsolati adataival, beleértve a következőket:

• IoT Hub gazdagépneve
• Eszközazonosító
• Az IoT Hubhoz való csatlakozás hitelesítési részletei

A cikk lépései végigvezetnek egy manuális kiépítési folyamaton, ahol egyetlen eszközt csatlakoztat az IoT Hubhoz. A manuális kiépítéshez két lehetősége van az IoT Edge-eszközök hitelesítésére:

• Szimmetrikus kulcsok: Amikor új eszközidentitást hoz létre az IoT Hubban, a szolgáltatás két kulcsot hoz létre. A kulcsok egyikét az eszközön helyezi el, és hitelesítéskor megjeleníti a kulcsot az IoT Hubnak.

  Ez a hitelesítési módszer gyorsabb az első lépésekhez, de nem olyan biztonságos.

• X.509 önaláírt: Létrehozhat két X.509-identitástanúsítványt, és elhelyezheti őket az eszközön. Amikor új eszközidentitást hoz létre az IoT Hubban, mindkét tanúsítvány ujjlenyomatát adja meg. Amikor az eszköz hitelesíti az IoT Hubot, egy tanúsítványt jelenít meg, az IoT Hub pedig ellenőrzi, hogy a tanúsítvány megfelel-e az ujjlenyomatának.

  Ez a hitelesítési módszer biztonságosabb, és éles helyzetekben ajánlott.

Ez a cikk a szimmetrikus kulcsok hitelesítési módszerként való használatát ismerteti. Ha X.509-tanúsítványokat szeretne használni, olvassa el az IoT Edge-eszköz létrehozása és kiépítése Linuxon X.509-tanúsítványokkal című témakört.

Feljegyzés

Ha sok eszközt szeretne beállítani, és nem szeretné manuálisan kiépíteni az egyes eszközöket, az alábbi cikkek egyikével megtudhatja, hogyan működik az IoT Edge az IoT Hub eszközkiépítési szolgáltatással:

• IoT Edge-eszközök létrehozása és kiépítése nagy méretekben X.509-tanúsítványokkal
• IoT Edge-eszközök létrehozása és kiépítése nagy méretekben TPM használatával
• IoT Edge-eszközök létrehozása és kiépítése nagy méretekben szimmetrikus kulcsokkal

Előfeltételek

Ez a cikk bemutatja, hogyan regisztrálhatja IoT Edge-eszközét, és hogyan telepítheti az IoT Edge-et (más néven IoT Edge-futtatókörnyezetet) az eszközön. Az eszköz regisztrálása és telepítése előtt győződjön meg arról, hogy rendelkezik a választott eszközfelügyeleti eszközzel, például az Azure CLI-vel és az eszközkövetelményekkel.

Eszközfelügyeleti eszközök

Az eszköz regisztrálásának lépéseihez használhatja az Azure Portalt, a Visual Studio Code-ot vagy az Azure CLI-t . Minden segédprogramnak megvannak a saját előfeltételei, vagy szükség lehet a telepítésre:

Portál

Ingyenes vagy standard IoT Hub az Azure-előfizetésben.

Visual Studio Code

• Ingyenes vagy standard IoT Hub az Azure-előfizetésben
• Visual Studio Code
• Azure IoT Edge-bővítmény . A Visual Studio Code-bővítményhez készült Azure IoT Edge-eszközök karbantartási módban használhatók.
• Azure IoT Hub-bővítmény

Azure CLI

• Ingyenes vagy standard IoT Hub az Azure-előfizetésben

• Azure CLI a környezetben

  Legalább az Azure CLI-verziónak 2.0.70-es vagy újabbnak kell lennie. A verziószámot az az --version paranccsal ellenőrizheti. Ez a verzió támogatja az a bővítményparancsokat, és bevezeti a Knack parancs keretrendszert.

Eszközkövetelmények

X64, ARM32 vagy ARM64 Linux rendszerű eszköz.

A Microsoft különböző operációs rendszerekhez teszi közzé a telepítési csomagokat.

Az éles környezetekben jelenleg támogatott operációs rendszerekről az Azure IoT Edge által támogatott rendszerekről olvashat.

Visual Studio Code-bővítmények

Ha Visual Studio Code-ot használ, vannak hasznos Azure IoT-bővítmények, amelyek megkönnyítik az eszköz létrehozásának és felügyeletének folyamatát.

Telepítse az Azure IoT Edge és az Azure IoT Hub bővítményeket is:

• Azure IoT Edge. A Visual Studio Code-bővítményhez készült Azure IoT Edge-eszközök karbantartási módban használhatók.

• Azure IoT Hub

Eszköz regisztrálása

Az Azure Portal, a Visual Studio Code vagy az Azure CLI használatával a beállításoktól függően regisztrálhatja az eszközt.

Portál

Az Azure Portal IoT Hubján az IoT Edge-eszközök létrehozása és kezelése külön történik az olyan IoT-eszközöktől, amelyek nincsenek engedélyezve a peremhálózaton.

1. Jelentkezzen be az Azure Portalra , és lépjen az IoT Hubra.

2. A bal oldali panelen válassza az Eszközök lehetőséget a menüben, majd válassza az Eszköz hozzáadása lehetőséget.

3. Az Eszköz létrehozása lapon adja meg a következő információkat:

   • Hozzon létre egy leíró eszközazonosítót, például my-edge-device-1 (az összes kisbetűs). Másolja ki ezt az eszközazonosítót, ahogy később használni fogja.
   • Jelölje be az IoT Edge-eszköz jelölőnégyzetet.
   • Hitelesítési típusként válassza a szimmetrikus kulcsot .
   • Az alapértelmezett beállításokkal automatikusan létrehozhat hitelesítési kulcsokat, amelyek az új eszközt a központhoz csatlakoztatják.

4. Válassza a Mentés lehetőséget.

Az új eszköznek szerepelnie kell az IoT Hubon.

Visual Studio Code

Bejelentkezés az Azure-ba

A Visual Studio Code Azure IoT-bővítményeivel műveleteket hajthat végre az IoT Hubon. Győződjön meg arról, hogy telepítette az Azure IoT-bővítmény előfeltételeit.

Miután telepítette az Azure IoT Edge és az Azure IoT Hub bővítményeket, megjelenik egy Azure-ikon a bal oldali ikonmenüben. Az Azure-fiókjába a Visual Studio Code-on keresztül jelentkezhet be az Azure-ikonra kattintva, majd válassza a Bejelentkezés az Azure-ba lehetőséget.

Új eszköz regisztrálása a Visual Studio Code-nal

Az új eszköz regisztrálása hasonló az IoT Edge-eszköz Azure Portalon való létrehozásához. Ez a virtuális eszköz az ikerpéldányok egyike, míg a valós eszköz a másik ikerpéldány. Ezt a Visual Studio Code az alábbi lépések végrehajtásával állíthatja be Önnek.

1. A Visual Studio Code Explorer menüjében bontsa ki az Azure IoT Hub szakaszt.
2. Kattintson a ... elemre az Azure IoT Hub szakasz fejlécében. Ha nem látja a három pontot, kattintson vagy mutasson a fejlécre.
3. Válassza az IoT Edge-eszköz létrehozása lehetőséget.
4. A megnyíló szövegmezőben adjon meg egy azonosítót az eszköznek, például my-edge-device-1 (az összes kisbetűs), majd nyomja le az Enter billentyűt.

A Visual Studio Code kimeneti konzolján megjelenik a parancs eredménye: egy JSON-nyomtatás. Az eszközadatok tartalmazzák a megadott deviceId azonosítót , és létrehoz egy connectionStringet , amellyel csatlakoztathatja a fizikai eszközt az IoT Hubhoz. A kimeneti konzolon a kulcsok és az egyéb, az eszközt azonosító információk is láthatók.

Most már láthatja az eszközét az Explorer menü Azure IoT Hub-eszközök> szakaszában.

Feljegyzés

Ha az eszköz nem szerepel a listában, előfordulhat, hogy ki kell választania az IoT Hubot az Azure IoT Hubban megadott IoT Hub kiválasztása hivatkozásból, majd kövesse az utasításokat. A kérések először az előfizetés, majd az IoT Hub kiválasztását kérik. Ez a folyamat lehetővé teszi, hogy a Visual Studio Code tudjon az IoT Hubról (és az összes benne lévő eszközről). Frissítse a Visual Studio Code-ot, és az eszköznek meg kell jelennie.

Azure CLI

Az az iot hub device-identity create paranccsal hozzon létre egy új eszközidentitást az IoT Hubban. Cserélje le device_id_here a saját új és egyedi eszközazonosítóját, például my-edge-device-1 (minden kisbetűvel). Cserélje le hub_name_here a meglévő IoT Hubra.

Ez a parancs három paramétert tartalmaz:

• --device-id vagy -d: Adjon meg egy leíró nevet, amely egyedi az IoT Hubon belül.

• --hub-name vagy -n: Adja meg az IoT Hub nevét.

• --edge-enabled vagy --ee: Deklarálja, hogy az eszköz egy IoT Edge-eszköz.

  az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled
  

Ha a parancssori felület azt mondja, hogy a parancshoz azure-iot kiterjesztés szükséges. Most szeretné telepíteni?, majd írja be Y és nyomja le Enter a letöltés elindításához az eszköz létrehozásához.

Most, hogy regisztrált egy eszközt az IoT Hubban, a következő lépésben lekérheti az IoT Edge-futtatókörnyezet telepítésének és kiépítésének befejezéséhez használt kiépítési információkat.

Regisztrált eszközök megtekintése és kiépítési információk lekérése

A szimmetrikus kulcsos hitelesítést használó eszközöknek szükségük van a kapcsolati sztring az IoT Edge-futtatókörnyezet telepítésének és kiépítésének befejezéséhez. A kapcsolati sztring az eszköz létrehozásakor jön létre az IoT Edge-eszközhöz. A Visual Studio Code és az Azure CLI esetében a kapcsolati sztring a JSON-kimenetben található. Ha az Azure Portalon hozza létre az eszközt, az eszközről is megtalálhatja a kapcsolati sztring. Amikor kiválasztja az eszközt az IoT Hubon, az az eszközoldalon látható módon Primary connection string lesz felsorolva.

Portál

Az IoT Hubhoz csatlakozó peremhálózati eszközök az IoT Hub Eszközök lapján találhatók. Ha több eszközzel rendelkezik, szűrheti a listát az Iot Edge-eszközök típusának kiválasztásával, majd az Alkalmaz gombra kattintva.

Ha készen áll az eszköz beállítására, szüksége lesz arra a kapcsolati sztring, amely összekapcsolja a fizikai eszközt az IoT Hub identitásával. A szimmetrikus kulcsokkal hitelesítendő eszközök kapcsolati sztring a portálon másolhatók. A kapcsolati sztring megkeresése a portálon:

1. Az Eszközök lapon válassza ki az IoT Edge eszközazonosítóját a listából.
2. Másolja ki az elsődleges Csatlakozás ion sztring vagy a másodlagos Csatlakozás ion karakterlánc értékét. Bármelyik kulcs működni fog.

Visual Studio Code

Az IoT Hubhoz csatlakozó összes eszköz a Visual Studio Code Explorer Azure IoT Hub szakaszában található. Az IoT Edge-eszközök megkülönböztethetők a nem Edge-eszközöktől, mert eltérő ikonnal rendelkeznek, és láthatja, hogy a $edgeAgent és $edgeHub modulok minden IoT Edge-eszközön üzembe vannak helyezve.

Ha készen áll az eszköz beállítására, szüksége lesz arra a kapcsolati sztring, amely összekapcsolja a fizikai eszközt az IoT Hub identitásával. Így szerezheti be a kapcsolati sztring a Visual Studio Code-ból.

1. Kattintson a jobb gombbal az eszköz azonosítójára (nevére) az Azure IoT Hub szakaszban.

2. Válassza az Eszköz másolása Csatlakozás ion sztring lehetőséget.

   A kapcsolati sztring a vágólapra másolja.

Az Eszközadatok lekérése parancsot is kiválaszthatja a jobb gombbal kattintva a kimeneti ablakban az összes eszközinformáció megtekintéséhez, beleértve a kapcsolati sztring is.

Azure CLI

Az IoT Hub összes eszközének megtekintéséhez használja az az iot hub device-identity list parancsot. Cserélje le hub_name_here a saját IoT Hub-nevére.

az iot hub device-identity list --hub-name hub_name_here

Az IoT Edge-eszközként regisztrált eszközöknél a capabilities.iotEdgetulajdonság értéke igaz lesz. Sok más metaadatot is láthat JSON-kimenetként, beleértve az eszközazonosítókat is.

Ha készen áll az eszköz beállítására, szüksége lesz annak kapcsolati sztring, amely összekapcsolja a fizikai eszközt az IoT Hub identitásával. Az alábbi az iot hub device-identity connection-string show paranccsal adja vissza egyetlen eszköz kapcsolati sztring. Cserélje le és [hub_name] cserélje le [device_id] a saját értékeit. A paraméter értéke megkülönbözteti a device-identity kis- és nagybetűk értékét.

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

A JSON-kimenetnek a konzolon az alábbiakhoz hasonlóan kell megjelennie:

{
  "connectionString": "HostName=my-iot-hub.azure-devices.net;DeviceId=my-edge-device-1;SharedAccessKey=saQ52bt6BBUlRfusqWuxPMAx4ysQwWEb5+1eidwzHPY="
}

Tipp.

A connection-string show parancs az Azure IoT-bővítmény 0.9.8-s verziójában lett bevezetve, lecserélve show-connection-string az elavult parancsot. Ha hibaüzenet jelenik meg a parancs futtatásakor, győződjön meg arról, hogy a bővítmény verziója a 0.9.8-ra vagy újabbra frissült. További információkért és a legújabb frissítésekért tekintse meg az Azure CLI-hez készült Microsoft Azure IoT-bővítményt.

Ha a kapcsolati sztring eszközre másolja, ne vegye fel az idézőjeleket a kapcsolati sztring.

Az IoT Edge telepítése

Ebben a szakaszban előkészíti Linux rendszerű virtuális gépét vagy fizikai eszközét az IoT Edge-hez. Ezután telepítse az IoT Edge-et.

Futtassa az alábbi parancsokat a csomagtárház hozzáadásához, majd adja hozzá a Microsoft-csomagaláíró kulcsot a megbízható kulcsok listájához.

Fontos

2022. június 30-án a Raspberry Pi OS Stretch kilépett az 1. rétegbeli operációsrendszer-támogatási listából. A lehetséges biztonsági rések elkerülése érdekében frissítse a gazdagép operációs rendszerét a Bullseye-re.

Ubuntu

A telepítés néhány paranccsal elvégezhető. Nyisson meg egy terminált, és futtassa a következő parancsokat:

• 22.04:

  wget https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

Debian

Az APT-vel való telepítés néhány paranccsal elvégezhető. Nyisson meg egy terminált, és futtassa a következő parancsokat:

• 11 - Bullseye (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

Tipp.

Ha az operációs rendszer telepítése során jelszót adott a "root" fióknak, nem lesz szüksége a "sudo" parancsra, és a fenti parancsot az "apt" kezdetű paranccsal futtathatja.

Red Hat Enterprise Linux

A telepítés néhány paranccsal elvégezhető. Nyisson meg egy terminált, és futtassa a következő parancsokat:

• 9.x (amd64):

    wget https://packages.microsoft.com/config/rhel/9.0/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

Ubuntu Core-illesztések

Az IoT Edge-futtatókörnyezetet egy későbbi lépésben telepítheti a beépülő tárból. Folytassa a következő szakaszt.

Az operációsrendszer-verziókról további információt az Azure IoT Edge által támogatott platformokon talál.

Feljegyzés

Az Azure IoT Edge szoftvercsomagjaira az egyes csomagokban (usr/share/doc/{package-name} vagy a LICENSE címtárban) található licencfeltételek vonatkoznak. A csomag használata előtt olvassa el a licencfeltételeket. A csomagok telepítése és használata jelenti a jelen feltételek elfogadását. Ha nem ért egyet a licencfeltételekkel, ne használja ezt a csomagot.

Tárolómotor telepítése

Az Azure IoT Edge egy OCI-kompatibilis tároló-futtatókörnyezetre támaszkodik. Éles helyzetekben javasoljuk, hogy használja a Moby motort. A Moby motor az egyetlen olyan tárolómotor, amelyet hivatalosan támogat az IoT Edge. A Docker CE/Enterprise kiadás tárolórendszerképei kompatibilisek a Moby futtatókörnyezetével.

Ubuntu

Telepítse a Moby motort.

sudo apt-get update; \
  sudo apt-get install moby-engine

Debian

Telepítse a Moby motort.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

Telepítse a Moby motort és a parancssori felületet.

sudo yum install moby-engine moby-cli

Tipp.

Ha hibaüzenetet kap a Moby tárolómotor telepítésekor, ellenőrizze a Linux kernelt a Moby kompatibilitása érdekében. Egyes beágyazott eszközgyártók egyéni Linux-kerneleket tartalmazó eszközlemezképeket szállítanak a tárolómotorok kompatibilitásához szükséges funkciók nélkül. Futtassa az alábbi parancsot, amely a Moby által biztosított ellenőrzőkonfigurációs szkriptet használja a kernelkonfiguráció ellenőrzéséhez:

curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

A szkript kimenetében ellenőrizze, hogy az összes elem be Generally Necessary van-e kapcsolva, és Network Drivers engedélyezve van-e. Ha hiányoznak a funkciók, engedélyezze őket úgy, hogy újraépíti a kernelt a forrásból, és kiválasztja a kapcsolódó modulokat a megfelelő kernel .config fájlba való felvételéhez. Hasonlóképpen, ha kernelkonfigurációs generátort használ, például defconfig vagy menuconfig, keresse meg és engedélyezze a megfelelő funkciókat, és ennek megfelelően építse újra a kernelt. Az újonnan módosított kernel üzembe helyezése után futtassa újra a check-config szkriptet annak ellenőrzéséhez, hogy az összes szükséges funkció sikeresen engedélyezve lett-e.

Ubuntu Core-illesztések

Az IoT Edge függ a Docker és az IoT Identity Service szolgáltatástól. Telepítse a függőségeket a következő parancsokkal:

sudo snap install docker
sudo snap install azure-iot-identity

Alapértelmezés szerint a tárolómotor nem állítja be a tárolónapló méretkorlátját. Ez idővel ahhoz vezethet, hogy az eszköz megtelik naplókkal, és elfogy a lemezterület. A naplót azonban úgy konfigurálhatja, hogy helyileg jelenjen meg, bár ez nem kötelező. A naplózási konfigurációval kapcsolatos további információkért tekintse meg az éles üzembehelyezési ellenőrzőlistát.

Az alábbi lépések bemutatják, hogyan konfigurálhatja a tárolót úgy, hogy naplózási illesztőprogramot használjon local naplózási mechanizmusként.

Ubuntu / Debian / RHEL

1. A meglévő Docker-démon konfigurációs fájljának létrehozása vagy szerkesztése

   sudo nano /etc/docker/daemon.json
   

2. Állítsa be az alapértelmezett naplózási illesztőprogramot a naplózási local illesztőre a példában látható módon.

      {
         "log-driver": "local"
      }
   

3. Indítsa újra a tárolómotort a módosítások érvénybe lépéséhez.

   sudo systemctl restart docker
   

Ubuntu Core-illesztések

A Docker beépülő modulhoz jelenleg nem támogatott a helyi naplózási illesztő beállítása.

Az IoT Edge-futtatókörnyezet telepítése

Az IoT Edge szolgáltatás biztonsági szabványokat biztosít és tart fenn az IoT Edge-eszközön. A szolgáltatás minden rendszerindításkor elindul, és az IoT Edge többi futtatókörnyezetének elindításával elindítja az eszközt.

Feljegyzés

Az IoT Identity Service az 1.2-es verziótól kezdve kezeli az IoT Edge és más eszközösszetevők identitáskiépítését és kezelését, amelyeknek kommunikálniuk kell az IoT Hubbal.

Az ebben a szakaszban ismertetett lépések a legújabb IoT Edge-verzió internetkapcsolattal rendelkező eszközre való telepítésének tipikus folyamatát jelölik. Ha telepítenie kell egy adott verziót, például egy előzetes verziót, vagy offline állapotban kell telepítenie, kövesse az Offline vagy adott verzió telepítési lépéseit a jelen cikk későbbi részében.

Tipp.

Ha már rendelkezik egy régebbi verziót futtató IoT Edge-eszközzel, és a legújabb kiadásra szeretne frissíteni, kövesse az IoT Edge biztonsági démon és futtatókörnyezet frissítésének lépéseit. A későbbi verziók eléggé eltérnek az IoT Edge korábbi verzióitól, és bizonyos lépések szükségesek a frissítéshez.

Ubuntu

Telepítse az IoT Edge legújabb verzióját és az IoT Identity Service-csomagot (ha még nem naprakész):

• 22.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge
  

• 20.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge defender-iot-micro-agent-edge
  

Az opcionális defender-iot-micro-agent-edge csomag tartalmazza a Microsoft Defender for IoT biztonsági mikroügynököt, amely végponti láthatóságot biztosít a biztonsági helyzetkezelés, a biztonsági rések, a fenyegetésészlelés, a flottakezelés és egyebek szempontjából az IoT Edge-eszközök biztonságossá tételéhez. Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.

Debian

Telepítse az IoT Edge legújabb verzióját és az IoT Identity Service-csomagot (ha még nem naprakész):

sudo apt-get update; \
  sudo apt-get install aziot-edge defender-iot-micro-agent-edge

Az opcionális defender-iot-micro-agent-edge csomag tartalmazza a Microsoft Defender for IoT biztonsági mikroügynököt, amely végponti betekintést biztosít a biztonsági helyzetkezelésbe, a biztonsági résekbe, a fenyegetésészlelésbe, a flottakezelésbe és egyebekbe az IoT Edge-eszközök biztonságossá tételéhez. Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.

Red Hat Enterprise Linux

Telepítse az IoT Edge legújabb verzióját és az IoT Identity Service-csomagot (ha még nem naprakész):

sudo yum install aziot-edge

Ubuntu Core-illesztések

Telepítse az IoT Edge-et a dokkolási tárból:

sudo snap install azure-iot-edge

Csatlakozás illesztések

Alapértelmezés szerint az illesztések függőségmentesek, nem megbízhatók és szigorúan korlátozottak. Ezért az illesztéseket más illesztésekhez és rendszererőforrásokhoz kell csatlakoztatni a telepítés után. Az alábbi parancsokkal csatlakoztathatja az IoT Identity Service-t és az IoT Edge-illesztőket egymáshoz és a rendszererőforrásokhoz. Az első lépésekhez a illesztéseket manuálisan kell csatlakoztatni. Éles üzemelő példányok esetén konfigurálhatók úgy, hogy automatikusan csatlakozzanak a kiépítési számítási feladat csökkentéséhez.

#------------------------
#  IoT Identity Service
#------------------------

# Connect the Identity Service snap to the logging system
# and grant permission to query system info

sudo snap connect azure-iot-identity:log-observe
sudo snap connect azure-iot-identity:mount-observe
sudo snap connect azure-iot-identity:system-observe
sudo snap connect azure-iot-identity:hostname-control

# If using a TPM, enable TPM access

sudo snap connect azure-iot-identity:tpm

#------------
#  IoT Edge
#------------

# Connect to your /home directory to enable writing support bundles

sudo snap connect azure-iot-edge:home

# Connect to logging and grant permission to query system info

sudo snap connect azure-iot-edge:log-observe
sudo snap connect azure-iot-edge:mount-observe
sudo snap connect azure-iot-edge:system-observe
sudo snap connect azure-iot-edge:hostname-control
# Allow IoT Edge to connect to the /var/run/iotedge folder and use sockets

sudo snap connect azure-iot-edge:run-iotedge

# Connect IoT Edge to Docker

sudo snap connect azure-iot-edge:docker docker:docker-daemon

Az eszköz kiépítése a felhőbeli identitással

Most, hogy a tárolómotor és az IoT Edge-futtatókörnyezet telepítve van az eszközön, készen áll az eszköz felhőbeli identitás- és hitelesítési adatainak beállítására.

Ubuntu / Debian / RHEL

Az IoT Edge-eszközt szimmetrikus kulcsos hitelesítéssel konfigurálhatja az alábbi paranccsal:

sudo iotedge config mp --connection-string 'PASTE_DEVICE_CONNECTION_STRING_HERE'

Ez a iotedge config mp parancs létrehoz egy konfigurációs fájlt az eszközön, és beírja a kapcsolati sztring a konfigurációs fájlba.

1. Alkalmazza a konfiguráció módosításait.

   sudo iotedge config apply
   

2. A konfigurációs fájl megtekintéséhez nyissa meg:

   sudo nano /etc/aziot/config.toml
   

Ubuntu Core-illesztések

1. Hozzon létre egy config.toml fájlt a kezdőkönyvtárban, és konfigurálja az IoT Edge-eszközt szimmetrikus kulcsos hitelesítéssel a dokkoláshoz.

   sudo nano ~/config.toml
   

2. Manuálisan kiépítheti a kapcsolati sztring a következő kiépítési beállítások használatával:

   [provisioning]
   source = "manual"
   connection_string = "REPLACE_WITH_DEVICE_CONNECTION_STRING"
   

   A konfigurációs beállítások kiépítéséről további információt az IoT Edge-eszközbeállítások konfigurálása című témakörben talál.

3. Állítsa be az IoT Edge és az Identity Service konfigurációját az alábbi paranccsal:

   sudo snap set azure-iot-edge raw-config="$(cat ~/config.toml)"
   

Modulok üzembe helyezése

Az IoT Edge-modulok üzembe helyezéséhez nyissa meg az IoT Hubot az Azure Portalon, majd:

1. Válassza az Eszközök lehetőséget az IoT Hub menüjében.

2. Válassza ki az eszközt a lap megnyitásához.

3. Válassza a Modulok beállítása lapot.

4. Mivel az IoT Edge alapértelmezett moduljait (edgeAgent és edgeHub) szeretnénk üzembe helyezni, nem kell modulokat hozzáadni ehhez a panelhez, ezért válassza a Véleményezés + létrehozás lehetőséget az alján.

5. Megjelenik a modulok JSON-megerősítése. Válassza a Létrehozás lehetőséget a modulok üzembe helyezéséhez.

További információ: Modul üzembe helyezése.

Sikeres konfiguráció ellenőrzése

Ellenőrizze, hogy a futtatókörnyezet telepítése és konfigurálása sikeresen megtörtént-e az IoT Edge-eszközön.

Tipp.

Az iotedge parancsok futtatásához megemelt jogosultsági szint szükséges. Amikor az IoT Edge-futtatókörnyezet telepítése után kijelentkezik, majd először újra bejelentkezik a gépre, az engedélyei automatikusan frissülnek. Addig is használja sudo a parancsok előtt.

1. Ellenőrizze, hogy az IoT Edge rendszerszolgáltatás fut-e.

   sudo iotedge system status
   

   A sikeres állapotválasz azt jelzi, hogy a aziot szolgáltatások futnak vagy készen állnak.

2. Ha hibaelhárításra van szükség, kérje le a szolgáltatás naplóit.

   sudo iotedge system logs
   

3. check Az eszköz konfigurálásának és kapcsolati állapotának ellenőrzéséhez használja az eszközt.

   sudo iotedge check
   

   Olyan választartományra számíthat, amely az OK (zöld), a Figyelmeztetés (sárga) vagy a Hiba (piros) gombra is kiterjedhet. A gyakori hibák elhárításához tekintse meg az Azure IoT Edge gyakori problémáinak megoldásait.

   

   Tipp.

   sudo Az ellenőrzőeszközt mindig az engedélyek frissítése után is futtathatja. Az eszköznek emelt szintű jogosultságokra van szüksége a konfigurációs fájl eléréséhez a konfiguráció állapotának ellenőrzéséhez.

   Feljegyzés

   Egy újonnan kiépített eszközön az IoT Edge Hubhoz kapcsolódó hiba jelenhet meg:

   × éles üzemkészség: Az Edge Hub tárolókönyvtára megmarad a gazdagép fájlrendszerén – Hiba:Nem sikerült ellenőrizni az EdgeHub-tároló aktuális állapotát

   Ez a hiba egy újonnan kiépített eszközön várható, mert az IoT Edge Hub modul még nem fut. Győződjön meg arról, hogy az IoT Edge-modulok üzembe lettek helyezve az előző lépésekben. Az üzembe helyezés megoldja ezt a hibát.

   Másik lehetőségként egy állapotkódot 417 -- The device's deployment configuration is not setis láthat. A modulok üzembe helyezése után ez az állapot megváltozik.

4. A szolgáltatás első indításakor csak az edgeAgent modul fut. Az edgeAgent modul alapértelmezés szerint fut, és segít az eszközön üzembe helyezendő további modulok telepítésében és elindításában.

   Ellenőrizze, hogy az eszköz és a modulok üzembe vannak-e helyezve és futnak-e, ha megtekinti az eszközoldalt az Azure Portalon.

   

   A modulok üzembe helyezése és futtatása után listázhatja őket az eszközén vagy a virtuális gépen a következő paranccsal:

   sudo iotedge list
   

Offline vagy adott verzió telepítése (nem kötelező)

Az ebben a szakaszban szereplő lépések olyan forgatókönyvekre vonatkoznak, amelyekre a szokásos telepítési lépések nem vonatkoznak. Ez a következők lehetnek:

• Az IoT Edge telepítése offline állapotban
• Kiadásra jelölt verzió telepítése

Ha az Azure IoT Edge-futtatókörnyezet egy adott verzióját szeretné telepíteni, amely nem érhető el a csomagkezelőn keresztül, kövesse az ebben a szakaszban leírt lépéseket. A Microsoft csomaglistája csak korlátozott számú legutóbbi verziót és azok alverzióit tartalmazza, ezért ezek a lépések mindenki számára elérhetők, akik régebbi verziót vagy kiadásra jelölt verziót szeretnének telepíteni.

Ha Ubuntu beépülő modulokat használ, letölthet egy beépülő modult, és offline módban telepítheti. További információ: Letöltési beépülő modulok és offline telepítés.

Curl-parancsokkal közvetlenül az IoT Edge GitHub-adattárból célozhatja meg az összetevőfájlokat.

Feljegyzés

Ha az eszköz jelenleg az IoT Edge 1.1-es vagy régebbi verzióját futtatja, távolítsa el az iotedge és libiothsm-std csomagokat, mielőtt követené az ebben a szakaszban leírt lépéseket. További információ: Frissítés 1.0-ról vagy 1.1-ről legújabb kiadásra.

1. Lépjen az Azure IoT Edge-kiadásokra, és keresse meg a megcélzni kívánt kiadási verziót.

2. Bontsa ki az adott verzióHoz tartozó Eszközök szakaszt.

3. Minden kiadásnak új fájlokkal kell rendelkeznie az IoT Edge-hez és az identitásszolgáltatáshoz. Ha offline eszközre telepíti az IoT Edge-et, töltse le ezeket a fájlokat előre. Ellenkező esetben az alábbi parancsokkal frissítheti ezeket az összetevőket.

   1. Keresse meg az IoT Edge-eszköz architektúrájának megfelelő aziot-identity-service fájlt. Kattintson a jobb gombbal a fájlhivatkozásra, és másolja a hivatkozás címét.

   2. Az identitásszolgáltatás ezen verziójának telepítéséhez használja a következő parancs másolt hivatkozását:

      Ubuntu / Debian

      curl -L <identity service link> -o aziot-identity-service.deb && sudo apt-get install ./aziot-identity-service.deb
      

      Red Hat Enterprise Linux

      curl -L <identity service link> -o aziot-identity-service.rpm && sudo yum localinstall ./aziot-identity-service.rpm
      

      Ubuntu Core-illesztések

      Ha Ubuntu beépülő modulokat használ, letölthet egy illesztési csomagot, és offline módban telepítheti. További információ: Letöltési beépülő modulok és offline telepítés.

   ---

   3. Keresse meg az IoT Edge-eszköz architektúrájának megfelelő aziot-edge fájlt. Kattintson a jobb gombbal a fájlhivatkozásra, és másolja a hivatkozás címét.

   4. Az IoT Edge ezen verziójának telepítéséhez használja a következő parancs másolt hivatkozását.

      Ubuntu / Debian

      curl -L <iotedge link> -o aziot-edge.deb && sudo apt-get install ./aziot-edge.deb
      

      Red Hat Enterprise Linux

      curl -L <iotedge link> -o aziot-edge.rpm && sudo yum localinstall ./aziot-edge.rpm
      

      Ubuntu Core-illesztések

      Ha Ubuntu beépülő modulokat használ, letölthet egy illesztési csomagot, és offline módban telepítheti. További információ: Letöltési beépülő modulok és offline telepítés.

   ---

Az IoT Edge eltávolítása

Ha el szeretné távolítani az IoT Edge-telepítést az eszközről, használja az alábbi parancsokat.

Távolítsa el az IoT Edge-futtatókörnyezetet.

Ubuntu / Debian

sudo apt-get autoremove --purge aziot-edge

Hagyja ki a --purge jelzőt, ha újra szeretné telepíteni az IoT Edge-et, és a jövőben ugyanazokat a konfigurációs információkat fogja használni. A --purge jelölő törli az IoT Edge-hez társított összes fájlt, beleértve a konfigurációs fájlokat is.

Red Hat Enterprise Linux

sudo yum remove aziot-edge

Ubuntu Core-illesztések

Távolítsa el az IoT Edge-futtatókörnyezetet:

sudo snap remove azure-iot-edge

Az Azure Identity Service eltávolítása:

sudo snap remove azure-iot-identity

Az IoT Edge-futtatókörnyezet eltávolításakor a létrehozott tárolók leállnak, de továbbra is léteznek az eszközön. Az összes tároló megtekintéséhez tekintse meg, hogy mely tárolók maradjanak.

sudo docker ps -a

Törölje a tárolókat az eszközről, beleértve a két futtatókörnyezeti tárolót is.

sudo docker rm -f <container ID>

Végül távolítsa el a tároló futtatókörnyezetét az eszközről.

Ubuntu / Debian

sudo apt-get autoremove --purge moby-engine

Red Hat Enterprise Linux

sudo yum remove moby-cli
sudo yum remove moby-engine

Ubuntu Core-illesztések

sudo snap remove docker

Következő lépések

Folytassa az IoT Edge-modulok üzembe helyezését, hogy megtudja, hogyan helyezhet üzembe modulokat az eszközén.