IoT Edge-eszköz létrehozása és kiépítése Linuxon X.509-tanúsítványok használatával

A következőkre vonatkozik: IoT Edge 1.4

Fontos

Az IoT Edge 1.4 a támogatott kiadás. Ha egy korábbi kiadáson dolgozik, olvassa el az IoT Edge frissítése című témakört.

Ez a cikk a Linux IoT Edge-eszközök regisztrálására és kiépítésére vonatkozó, végpontok közötti utasításokat tartalmazza, beleértve az IoT Edge telepítését is.

Minden IoT Hubhoz csatlakozó eszköz rendelkezik egy eszközazonosítóval, amely a felhőből az eszközre vagy az eszközről a felhőbe irányuló kommunikáció nyomon követésére szolgál. Konfigurálhat egy eszközt a kapcsolati adataival, beleértve az IoT Hub gazdagépnevét, az eszköz azonosítóját és az IoT Hubon való hitelesítéshez használt információkat.

A cikk lépései végigvezetnek egy manuális kiépítési folyamaton, ahol egyetlen eszközt csatlakoztat az IoT Hubhoz. A manuális kiépítéshez két lehetősége van az IoT Edge-eszközök hitelesítésére:

• Szimmetrikus kulcsok: Amikor új eszközidentitást hoz létre az IoT Hubban, a szolgáltatás két kulcsot hoz létre. A kulcsok egyikét az eszközön helyezi el, és hitelesítéskor megjeleníti a kulcsot az IoT Hubnak.

  Ez a hitelesítési módszer gyorsabb az első lépésekhez, de nem olyan biztonságos.

• X.509 önaláírt: Létrehozhat két X.509-identitástanúsítványt, és elhelyezheti őket az eszközön. Amikor új eszközidentitást hoz létre az IoT Hubban, mindkét tanúsítvány ujjlenyomatát adja meg. Amikor az eszköz hitelesíti az IoT Hubot, egy tanúsítványt jelenít meg, az IoT Hub pedig ellenőrzi, hogy a tanúsítvány megfelel-e az ujjlenyomatának.

  Ez a hitelesítési módszer biztonságosabb, és éles helyzetekben ajánlott.

Ez a cikk az X.509-tanúsítványok hitelesítési módszerként való használatát ismerteti. Ha szimmetrikus kulcsokat szeretne használni, lásd : IoT Edge-eszköz létrehozása és kiépítése Linuxon szimmetrikus kulcsokkal.

Feljegyzés

Ha sok eszközt szeretne beállítani, és nem szeretné manuálisan kiépíteni az egyes eszközöket, az alábbi cikkek egyikével megtudhatja, hogyan működik az IoT Edge az IoT Hub eszközkiépítési szolgáltatással:

• IoT Edge-eszközök létrehozása és kiépítése nagy méretekben X.509-tanúsítványokkal
• IoT Edge-eszközök létrehozása és kiépítése nagy méretekben TPM használatával
• IoT Edge-eszközök létrehozása és kiépítése nagy méretekben szimmetrikus kulcsokkal

Előfeltételek

Ez a cikk az IoT Edge-eszköz regisztrálását és az IoT Edge telepítését ismerteti. Ezek a feladatok különböző előfeltételekkel és segédprogramokkal rendelkeznek a feladatok végrehajtásához. A folytatás előtt győződjön meg arról, hogy rendelkezik az összes előfeltételével.

Eszközfelügyeleti eszközök

Az eszköz regisztrálásának lépéseihez használhatja az Azure Portalt, a Visual Studio Code-ot vagy az Azure CLI-t . Minden segédprogramnak megvannak a saját előfeltételei, vagy szükség lehet a telepítésre:

Portál

Ingyenes vagy standard IoT Hub az Azure-előfizetésben.

Visual Studio Code

• Ingyenes vagy standard IoT Hub az Azure-előfizetésben
• Visual Studio Code
• Azure IoT Edge-bővítmény . A Visual Studio Code-bővítményhez készült Azure IoT Edge-eszközök karbantartási módban használhatók.
• Azure IoT Hub-bővítmény

Azure CLI

• Ingyenes vagy standard IoT Hub az Azure-előfizetésben

• Azure CLI a környezetben

  Legalább az Azure CLI-verziónak 2.0.70-es vagy újabbnak kell lennie. A verziószámot az az --version paranccsal ellenőrizheti. Ez a verzió támogatja az a bővítményparancsokat, és bevezeti a Knack parancs keretrendszert.

Eszközkövetelmények

X64, ARM32 vagy ARM64 Linux rendszerű eszköz.

A Microsoft különböző operációs rendszerekhez teszi közzé a telepítési csomagokat.

Az éles környezetekben jelenleg támogatott operációs rendszerekről az Azure IoT Edge által támogatott rendszerekről olvashat.

Eszközidentitás-tanúsítványok létrehozása

Az X.509-tanúsítványokkal való manuális üzembe helyezéshez az IoT Edge 1.0.10-es vagy újabb verziója szükséges.

Amikor X.509-tanúsítványokkal épít ki egy IoT Edge-eszközt, az úgynevezett eszközidentitás-tanúsítványt fogja használni. Ez a tanúsítvány csak IoT Edge-eszköz kiépítéséhez és az eszköz Azure IoT Hubbal való hitelesítéséhez használható. Ez egy levéltanúsítvány, amely nem ír alá más tanúsítványokat. Az eszköz identitástanúsítványa eltér azoktól a hitelesítésszolgáltatói (CA-) tanúsítványoktól, amelyeket az IoT Edge-eszköz a moduloknak vagy az alsóbb rétegbeli eszközöknek biztosít ellenőrzés céljából.

Az X.509-tanúsítványhitelesítéshez minden eszköz hitelesítési információja az eszköz identitástanúsítványaiból származó ujjlenyomatok formájában lesz megadva. Ezeket az ujjlenyomatokat az IoT Hub az eszközregisztráció időpontjában kapja meg, hogy a szolgáltatás felismerje az eszközt, amikor csatlakozik.

Az IoT Edge-eszközök hitelesítésszolgáltatói tanúsítványainak használatáról további információt az Azure IoT Edge tanúsítványhasználatának ismertetése című témakörben talál.

Az X.509 manuális kiépítéséhez a következő fájlokra van szüksége:

• Két eszközidentitás-tanúsítvány a hozzájuk tartozó titkos kulcsú tanúsítványokkal .cer vagy .pem formátumban. A tanúsítvány rotálásához két eszközidentitás-tanúsítványra van szükség. Ajánlott eljárás két különböző eszközidentitás-tanúsítvány előkészítése különböző lejárati dátumokkal. Ha az egyik tanúsítvány lejár, a másik továbbra is érvényes, és időt ad a lejárt tanúsítvány elforgatására.

  Az IoT Edge-futtatókörnyezet egy tanúsítvány- és kulcsfájlkészletet biztosít. Eszközidentitás-tanúsítványok létrehozásakor állítsa be a tanúsítvány közös nevét (CN) azzal az eszközazonosítóval, amelyet az eszköznek az IoT Hubban szeretne használni.

• Mindkét eszközidentitás-tanúsítvány ujjlenyomata. Az IoT Hub két ujjlenyomatot igényel egy IoT Edge-eszköz regisztrálásakor. A regisztrációhoz csak egy tanúsítvány használható. Egyetlen tanúsítvány használatához állítsa be ugyanazt a tanúsítvány ujjlenyomatát az elsődleges és a másodlagos ujjlenyomathoz is az eszköz regisztrálásakor.

  Az ujjlenyomat értéke 40 hexa az SHA-1 kivonatokhoz, az SHA-256 kivonatokhoz pedig 64 hexa karakter. Mindkét ujjlenyomatot az IoT Hub biztosítja az eszközregisztráció idején.

  Az ujjlenyomat tanúsítványból való lekérésének egyik módja az alábbi Openssl-parancs:

  openssl x509 -in <certificate filename>.pem -text -fingerprint
  

  A parancs kimenete tartalmazza az ujjlenyomatot. Példa:

  SHA1 Fingerprint=D2:68:D9:04:9F:1A:4D:6A:FD:84:77:68:7B:C6:33:C0:32:37:51:12
  

Ha nem rendelkezik elérhető tanúsítványokkal, demótanúsítványokat hozhat létre az IoT Edge eszközfunkcióinak teszteléséhez. Kövesse a cikkben található utasításokat a tanúsítványlétrehozás szkriptjeinek beállításához, egy legfelső szintű hitelesítésszolgáltatói tanúsítvány létrehozásához és egy IoT Edge-eszköz identitástanúsítvány létrehozásához. Teszteléshez létrehozhat egyetlen eszközidentitás-tanúsítványt, és ugyanazt az ujjlenyomatot használhatja az elsődleges és a másodlagos ujjlenyomat értékeihez is, amikor regisztrálja az eszközt az IoT Hubban.

Eszköz regisztrálása

Az Azure Portal, a Visual Studio Code vagy az Azure CLI használatával a beállításoktól függően regisztrálhatja az eszközt.

Portál

Az Azure Portal IoT Hubjában az IoT Edge-eszközök létrehozása és kezelése külön történik az olyan IoT-eszközöktől, amelyek nincsenek engedélyezve a peremhálózaton.

1. Jelentkezzen be az Azure Portalra , és lépjen az IoT Hubra.

2. A bal oldali panelen válassza az Eszközök lehetőséget a menüben, majd válassza az Eszköz hozzáadása lehetőséget.

3. Az Eszköz létrehozása lapon adja meg a következő információkat:

   • Hozzon létre egy leíró eszközazonosítót. Jegyezze fel ezt az eszközazonosítót a későbbi használat során.
   • Jelölje be az IoT Edge-eszköz jelölőnégyzetet.
   • Hitelesítési típusként válassza az X.509 Önaláírt elemet.
   • Adja meg az elsődleges és másodlagos identitástanúsítvány ujjlenyomatait. Az ujjlenyomat értéke 40 hexa az SHA-1 kivonatokhoz, az SHA-256 kivonatokhoz pedig 64 hexa karakter. Az Azure Portal csak hexadecimális értékeket támogat. A portálon való bevitel előtt távolítsa el az oszlopelválasztókat és a szóközöket az ujjlenyomat értékeiből. Például a D2:68:D9:04:9F:1A:4D:6A:FD:84:77:68:7B:C6:33:C0:32:37:51:12 következőként D268D9049F1A4D6AFD8477687BC633C032375112van beírva: .

   Tipp.

   Ha tesztel, és egy tanúsítványt szeretne használni, ugyanazt a tanúsítványt használhatja az elsődleges és a másodlagos ujjlenyomatokhoz is.

4. Válassza a Mentés lehetőséget.

Visual Studio Code

A Visual Studio Code Azure IoT-bővítménye jelenleg nem támogatja az X.509-tanúsítványokkal való eszközregisztrációt.

Azure CLI

Az az iot hub device-identity create paranccsal hozzon létre egy új eszközidentitást az IoT Hubban. Példa:

az iot hub device-identity create --device-id <device_id_here> --hub-name <hub_name_here> --edge-enabled --auth-method x509_thumbprint --primary-thumbprint <primary_SHA_thumbprint_here> --secondary-thumbprint <secondary_SHA_thumbprint_here>

Ez a parancs több paramétert is tartalmaz:

• --device-id vagy -d: Adjon meg egy leíró nevet, amely egyedi az IoT Hubon. Jegyezze fel ezt az eszközazonosítót, ahogy a következő szakaszban is használni fogja.
• hub-name vagy -n: Adja meg az IoT Hub nevét.
• --edge-enabled vagy --ee: Deklarálja, hogy az eszköz egy IoT Edge-eszköz.
• --auth-method vagy --am: Deklarálja azt az engedélyezési típust, amelyet az eszköz használni fog. Ebben az esetben X.509-tanúsítvány ujjlenyomatokat használunk.
• --primary-thumbprint vagy --ptp: Adjon meg egy X.509-tanúsítvány ujjlenyomatát, amelyet elsődleges kulcsként szeretne használni. Csak hexadecimális értékek támogatottak. Távolítsa el az oszlopelválasztókat és a szóközöket az ujjlenyomat értékéből. Például a D2:68:D9:04:9F:1A:4D:6A:FD:84:77:68:7B:C6:33:C0:32:37:51:12 következőként D268D9049F1A4D6AFD8477687BC633C032375112van beírva: .
• --secondary-thumbprint vagy --stp: Adjon meg egy X.509-tanúsítvány ujjlenyomatát másodlagos kulcsként való használatra. Távolítsa el az oszlopelválasztókat és a szóközöket az ujjlenyomat értékéből. Ha egy tanúsítványt tesztel, és egy tanúsítványt szeretne használni, ugyanazt a tanúsítványt használhatja az elsődleges és a másodlagos ujjlenyomatokhoz is.

Most, hogy regisztrált egy eszközt az IoT Hubban, kérje le az IoT Edge-futtatókörnyezet telepítésének és kiépítésének befejezéséhez használt információkat.

Regisztrált eszközök megtekintése és kiépítési információk lekérése

Az X.509-tanúsítványhitelesítést használó eszközöknek szükségük van az IoT Hub nevére, az eszköz nevére és a tanúsítványfájljaikra az IoT Edge-futtatókörnyezet telepítésének és kiépítésének befejezéséhez.

Portál

Az IoT Hubhoz csatlakozó peremhálózati eszközök az Eszközök lapon találhatók. A listát az IoT Edge-eszközök eszköztípusa alapján szűrheti.

Visual Studio Code

Bár az X.509-tanúsítványokkal való eszközregisztráció nem támogatott a Visual Studio Code-on keresztül, szükség esetén továbbra is megtekintheti az IoT Edge-eszközöket.

Az IoT Hubhoz csatlakozó összes eszköz a Visual Studio Code Explorer Azure IoT Hub szakaszában található. Az IoT Edge-eszközök megkülönböztethetők a nem Edge-eszközöktől egy másik ikonnal, valamint az a tény, hogy a $edgeAgent és $edgeHub modulok minden IoT Edge-eszközön üzembe vannak helyezve.

Azure CLI

Az az iot hub eszköz-identitáslista parancsával megtekintheti az IoT Hub összes eszközét. Példa:

az iot hub device-identity list --hub-name <hub_name_here>

Minden IoT Edge-eszközként regisztrált eszközhöz igaz a capabilities.iotEdge tulajdonság.

Az IoT Edge telepítése

Ebben a szakaszban előkészíti Linux rendszerű virtuális gépét vagy fizikai eszközét az IoT Edge-hez. Ezután telepítse az IoT Edge-et.

Futtassa az alábbi parancsokat a csomagtárház hozzáadásához, majd adja hozzá a Microsoft-csomagaláíró kulcsot a megbízható kulcsok listájához.

Fontos

2022. június 30-án a Raspberry Pi OS Stretch kilépett az 1. rétegbeli operációsrendszer-támogatási listából. A lehetséges biztonsági rések elkerülése érdekében frissítse a gazdagép operációs rendszerét a Bullseye-re.

Ubuntu

A telepítés néhány paranccsal elvégezhető. Nyisson meg egy terminált, és futtassa a következő parancsokat:

• 22.04:

  wget https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

• 20.04:

  wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
  sudo dpkg -i packages-microsoft-prod.deb
  rm packages-microsoft-prod.deb
  

Debian

Az APT-vel való telepítés néhány paranccsal elvégezhető. Nyisson meg egy terminált, és futtassa a következő parancsokat:

• 11 - Bullseye (arm32v7):

  curl https://packages.microsoft.com/config/debian/11/packages-microsoft-prod.deb > ./packages-microsoft-prod.deb
  sudo apt install ./packages-microsoft-prod.deb
  

Tipp.

Ha az operációs rendszer telepítése során jelszót adott a "root" fióknak, nem lesz szüksége a "sudo" parancsra, és a fenti parancsot az "apt" kezdetű paranccsal futtathatja.

Red Hat Enterprise Linux

A telepítés néhány paranccsal elvégezhető. Nyisson meg egy terminált, és futtassa a következő parancsokat:

• 9.x (amd64):

    wget https://packages.microsoft.com/config/rhel/9.0/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

• 8.x (amd64):

    wget https://packages.microsoft.com/config/rhel/8/packages-microsoft-prod.rpm -O packages-microsoft-prod.rpm
    sudo yum localinstall packages-microsoft-prod.rpm
    rm packages-microsoft-prod.rpm
  

Ubuntu Core-illesztések

Az IoT Edge-futtatókörnyezetet egy későbbi lépésben telepítheti a beépülő tárból. Folytassa a következő szakaszt.

Az operációsrendszer-verziókról további információt az Azure IoT Edge által támogatott platformokon talál.

Feljegyzés

Az Azure IoT Edge szoftvercsomagjaira az egyes csomagokban (usr/share/doc/{package-name} vagy a LICENSE címtárban) található licencfeltételek vonatkoznak. A csomag használata előtt olvassa el a licencfeltételeket. A csomagok telepítése és használata jelenti a jelen feltételek elfogadását. Ha nem ért egyet a licencfeltételekkel, ne használja ezt a csomagot.

Tárolómotor telepítése

Az Azure IoT Edge egy OCI-kompatibilis tároló-futtatókörnyezetre támaszkodik. Éles helyzetekben javasoljuk, hogy használja a Moby motort. A Moby motor az egyetlen olyan tárolómotor, amelyet hivatalosan támogat az IoT Edge. A Docker CE/Enterprise kiadás tárolórendszerképei kompatibilisek a Moby futtatókörnyezetével.

Ubuntu

Telepítse a Moby motort.

sudo apt-get update; \
  sudo apt-get install moby-engine

Debian

Telepítse a Moby motort.

sudo apt-get update; \
  sudo apt-get install moby-engine

Red Hat Enterprise Linux

Telepítse a Moby motort és a parancssori felületet.

sudo yum install moby-engine moby-cli

Tipp.

Ha hibaüzenetet kap a Moby tárolómotor telepítésekor, ellenőrizze a Linux kernelt a Moby kompatibilitása érdekében. Egyes beágyazott eszközgyártók egyéni Linux-kerneleket tartalmazó eszközlemezképeket szállítanak a tárolómotorok kompatibilitásához szükséges funkciók nélkül. Futtassa az alábbi parancsot, amely a Moby által biztosított ellenőrzőkonfigurációs szkriptet használja a kernelkonfiguráció ellenőrzéséhez:

curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

A szkript kimenetében ellenőrizze, hogy az összes elem be Generally Necessary van-e kapcsolva, és Network Drivers engedélyezve van-e. Ha hiányoznak a funkciók, engedélyezze őket úgy, hogy újraépíti a kernelt a forrásból, és kiválasztja a kapcsolódó modulokat a megfelelő kernel .config fájlba való felvételéhez. Hasonlóképpen, ha kernelkonfigurációs generátort használ, például defconfig vagy menuconfig, keresse meg és engedélyezze a megfelelő funkciókat, és ennek megfelelően építse újra a kernelt. Az újonnan módosított kernel üzembe helyezése után futtassa újra a check-config szkriptet annak ellenőrzéséhez, hogy az összes szükséges funkció sikeresen engedélyezve lett-e.

Ubuntu Core-illesztések

Az IoT Edge függ a Docker és az IoT Identity Service szolgáltatástól. Telepítse a függőségeket a következő parancsokkal:

sudo snap install docker
sudo snap install azure-iot-identity

Alapértelmezés szerint a tárolómotor nem állítja be a tárolónapló méretkorlátját. Ez idővel ahhoz vezethet, hogy az eszköz megtelik naplókkal, és elfogy a lemezterület. A naplót azonban úgy konfigurálhatja, hogy helyileg jelenjen meg, bár ez nem kötelező. A naplózási konfigurációval kapcsolatos további információkért tekintse meg az éles üzembehelyezési ellenőrzőlistát.

Az alábbi lépések bemutatják, hogyan konfigurálhatja a tárolót úgy, hogy naplózási illesztőprogramot használjon local naplózási mechanizmusként.

Ubuntu / Debian / RHEL

1. A meglévő Docker-démon konfigurációs fájljának létrehozása vagy szerkesztése

   sudo nano /etc/docker/daemon.json
   

2. Állítsa be az alapértelmezett naplózási illesztőprogramot a naplózási local illesztőre a példában látható módon.

      {
         "log-driver": "local"
      }
   

3. Indítsa újra a tárolómotort a módosítások érvénybe lépéséhez.

   sudo systemctl restart docker
   

Ubuntu Core-illesztések

A Docker beépülő modulhoz jelenleg nem támogatott a helyi naplózási illesztő beállítása.

Az IoT Edge-futtatókörnyezet telepítése

Az IoT Edge szolgáltatás biztonsági szabványokat biztosít és tart fenn az IoT Edge-eszközön. A szolgáltatás minden rendszerindításkor elindul, és az IoT Edge többi futtatókörnyezetének elindításával elindítja az eszközt.

Feljegyzés

Az IoT Identity Service az 1.2-es verziótól kezdve kezeli az IoT Edge és más eszközösszetevők identitáskiépítését és kezelését, amelyeknek kommunikálniuk kell az IoT Hubbal.

Az ebben a szakaszban ismertetett lépések a legújabb IoT Edge-verzió internetkapcsolattal rendelkező eszközre való telepítésének tipikus folyamatát jelölik. Ha telepítenie kell egy adott verziót, például egy előzetes verziót, vagy offline állapotban kell telepítenie, kövesse az Offline vagy adott verzió telepítési lépéseit a jelen cikk későbbi részében.

Tipp.

Ha már rendelkezik egy régebbi verziót futtató IoT Edge-eszközzel, és a legújabb kiadásra szeretne frissíteni, kövesse az IoT Edge biztonsági démon és futtatókörnyezet frissítésének lépéseit. A későbbi verziók eléggé eltérnek az IoT Edge korábbi verzióitól, és bizonyos lépések szükségesek a frissítéshez.

Ubuntu

Telepítse az IoT Edge legújabb verzióját és az IoT Identity Service-csomagot (ha még nem naprakész):

• 22.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge
  

• 20.04:

  sudo apt-get update; \
     sudo apt-get install aziot-edge defender-iot-micro-agent-edge
  

Az opcionális defender-iot-micro-agent-edge csomag tartalmazza a Microsoft Defender for IoT biztonsági mikroügynököt, amely végponti láthatóságot biztosít a biztonsági helyzetkezelés, a biztonsági rések, a fenyegetésészlelés, a flottakezelés és egyebek szempontjából az IoT Edge-eszközök biztonságossá tételéhez. Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.

Debian

Telepítse az IoT Edge legújabb verzióját és az IoT Identity Service-csomagot (ha még nem naprakész):

sudo apt-get update; \
  sudo apt-get install aziot-edge defender-iot-micro-agent-edge

Az opcionális defender-iot-micro-agent-edge csomag tartalmazza a Microsoft Defender for IoT biztonsági mikroügynököt, amely végponti betekintést biztosít a biztonsági helyzetkezelésbe, a biztonsági résekbe, a fenyegetésészlelésbe, a flottakezelésbe és egyebekbe az IoT Edge-eszközök biztonságossá tételéhez. Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.

Red Hat Enterprise Linux

Telepítse az IoT Edge legújabb verzióját és az IoT Identity Service-csomagot (ha még nem naprakész):

sudo yum install aziot-edge

Ubuntu Core-illesztések

Telepítse az IoT Edge-et a dokkolási tárból:

sudo snap install azure-iot-edge

Csatlakozás illesztések

Alapértelmezés szerint az illesztések függőségmentesek, nem megbízhatók és szigorúan korlátozottak. Ezért az illesztéseket más illesztésekhez és rendszererőforrásokhoz kell csatlakoztatni a telepítés után. Az alábbi parancsokkal csatlakoztathatja az IoT Identity Service-t és az IoT Edge-illesztőket egymáshoz és a rendszererőforrásokhoz. Az első lépésekhez a illesztéseket manuálisan kell csatlakoztatni. Éles üzemelő példányok esetén konfigurálhatók úgy, hogy automatikusan csatlakozzanak a kiépítési számítási feladat csökkentéséhez.

#------------------------
#  IoT Identity Service
#------------------------

# Connect the Identity Service snap to the logging system
# and grant permission to query system info

sudo snap connect azure-iot-identity:log-observe
sudo snap connect azure-iot-identity:mount-observe
sudo snap connect azure-iot-identity:system-observe
sudo snap connect azure-iot-identity:hostname-control

# If using a TPM, enable TPM access

sudo snap connect azure-iot-identity:tpm

#------------
#  IoT Edge
#------------

# Connect to your /home directory to enable writing support bundles

sudo snap connect azure-iot-edge:home

# Connect to logging and grant permission to query system info

sudo snap connect azure-iot-edge:log-observe
sudo snap connect azure-iot-edge:mount-observe
sudo snap connect azure-iot-edge:system-observe
sudo snap connect azure-iot-edge:hostname-control
# Allow IoT Edge to connect to the /var/run/iotedge folder and use sockets

sudo snap connect azure-iot-edge:run-iotedge

# Connect IoT Edge to Docker

sudo snap connect azure-iot-edge:docker docker:docker-daemon

Az eszköz kiépítése a felhőbeli identitással

Most, hogy a tárolómotor és az IoT Edge-futtatókörnyezet telepítve van az eszközön, készen áll az eszköz felhőbeli identitás- és hitelesítési adatainak beállítására.

Ubuntu / Debian / RHEL

1. Hozza létre az eszköz konfigurációs fájlját az IoT Edge-telepítés részeként megadott sablonfájl alapján.

   sudo cp /etc/aziot/config.toml.edge.template /etc/aziot/config.toml
   

2. Az IoT Edge-eszközön nyissa meg a konfigurációs fájlt.

   sudo nano /etc/aziot/config.toml
   

3. Keresse meg a fájl kiépítési szakaszát, és bontsa ki az X.509-identitástanúsítvánnyal történő manuális kiépítés sorait. Győződjön meg arról, hogy a többi kiépítési szakasz megjegyzést tartalmaz.

   # Manual provisioning with x.509 certificates
   [provisioning]
   source = "manual"
   iothub_hostname = "REQUIRED_IOTHUB_HOSTNAME"
   device_id = "REQUIRED_DEVICE_ID_PROVISIONED_IN_IOTHUB"
   
   [provisioning.authentication]
   method = "x509"
   
   identity_cert = "REQUIRED_URI_OR_POINTER_TO_DEVICE_IDENTITY_CERTIFICATE"
   
   identity_pk = "REQUIRED_URI_TO_DEVICE_IDENTITY_PRIVATE_KEY"
   

Frissítse a következő mezőket:

• iothub_hostname: Annak az IoT Hubnak a gazdagépneve, amelyhez az eszköz csatlakozik. Például: {IoT hub name}.azure-devices.net.
• device_id: Az eszköz regisztrálásakor megadott azonosító.
• identity_cert: URI az eszközön található identitástanúsítványhoz, például: file:///path/identity_certificate.pem. Vagy dinamikusan adja ki a tanúsítványt az EST vagy egy helyi hitelesítésszolgáltató használatával.
• identity_pk: URI a megadott identitástanúsítvány titkos kulcsfájljára, például: file:///path/identity_key.pem. Vagy adjon meg egy PKCS#11 URI-t, majd adja meg a konfigurációs adatokat a

A PKCS#11 szakasz a konfigurációs fájl későbbi részében.

A tanúsítványokról további információt az IoT Edge-tanúsítványok kezelése című témakörben talál.

Mentse és zárja be a fájlt.

CTRL + X, , YEnter

Miután megadta a kiépítési adatokat a konfigurációs fájlban, alkalmazza a módosításokat:

sudo iotedge config apply

Ubuntu Core-illesztések

1. Másolja az identitáskulcsfájlt és a tanúsítványt a /var/snap/azure-iot-identity/common/provisioning könyvtárba. Hozza létre a könyvtárat, ha nem létezik.

2. Hozzon létre egy config.toml fájlt a kezdőkönyvtárban, és konfigurálja az IoT Edge-eszközt manuális kiépítésre X.509-identitástanúsítvány használatával.

   sudo nano ~/config.toml
   

3. Az X.509-tanúsítvány használatával manuálisan is kiépítheti a következő kiépítési beállításokat a fájlhoz:

   [provisioning]
   source = "manual"
   iothub_hostname = "IOT_HUB_HOSTNAME"
   device_id = "REQUIRED_DEVICE_ID_PROVISIONED_IN_IOTHUB"
   
   [provisioning.authentication]
   
   method = "x509"
   identity_cert = "file:///var/snap/azure-iot-identity/common/provisioning/IDENTITY_CERT_FILENAME"
   identity_pk = "file:///var/snap/azure-iot-identity/common/provisioning/IDENTITY_PK_FILENAME"
   

   Frissítse a következő mezőket:

   • iothub_hostname: Annak az IoT Hubnak a gazdagépneve, amelyhez az eszköz csatlakozik. Például: example.azure-devices.net.
   • device_id: Az eszköz regisztrálásakor megadott azonosító.
   • identity_cert: URI az eszközön található identitástanúsítványhoz, például: file:///var/snap/azure-iot-identity/common/provisioning/identity_certificate.pem.
   • identity_pk: URI a megadott identitástanúsítvány titkos kulcsfájljára, például: file:///var/snap/azure-iot-identity/common/provisioning/identity_key.pem.

   A konfigurációs beállítások kiépítéséről további információt az IoT Edge-eszközbeállítások konfigurálása című témakörben talál.

4. Mentse és zárja be a fájlt.

   CTRL + X, , YEnter

5. Állítsa be az IoT Edge és az Identity Service konfigurációját az alábbi paranccsal:

   sudo snap set azure-iot-edge raw-config="$(cat ~/config.toml)"
   

Modulok üzembe helyezése

Az IoT Edge-modulok üzembe helyezéséhez nyissa meg az IoT Hubot az Azure Portalon, majd:

1. Válassza az Eszközök lehetőséget az IoT Hub menüjében.

2. Válassza ki az eszközt a lap megnyitásához.

3. Válassza a Modulok beállítása lapot.

4. Mivel az IoT Edge alapértelmezett moduljait (edgeAgent és edgeHub) szeretnénk üzembe helyezni, nem kell modulokat hozzáadni ehhez a panelhez, ezért válassza a Véleményezés + létrehozás lehetőséget az alján.

5. Megjelenik a modulok JSON-megerősítése. Válassza a Létrehozás lehetőséget a modulok üzembe helyezéséhez.<

További információ: Modul üzembe helyezése.

Sikeres konfiguráció ellenőrzése

Ellenőrizze, hogy a futtatókörnyezet telepítése és konfigurálása sikeresen megtörtént-e az IoT Edge-eszközön.

Tipp.

Az iotedge parancsok futtatásához megemelt jogosultsági szint szükséges. Amikor az IoT Edge-futtatókörnyezet telepítése után kijelentkezik, majd először újra bejelentkezik a gépre, az engedélyei automatikusan frissülnek. Addig is használja sudo a parancsok előtt.

Ellenőrizze, hogy az IoT Edge rendszerszolgáltatás fut-e.

sudo iotedge system status

A sikeres állapotválasz a .Ok

Ha hibaelhárításra van szükség, kérje le a szolgáltatás naplóit.

sudo iotedge system logs

check Az eszköz konfigurálásának és kapcsolati állapotának ellenőrzéséhez használja az eszközt.

sudo iotedge check

Olyan választartományra számíthat, amely az OK (zöld), a Figyelmeztetés (sárga) vagy a Hiba (piros) gombra is kiterjedhet. A gyakori hibák elhárításához tekintse meg az Azure IoT Edge gyakori problémáinak megoldásait.

Tipp.

sudo Az ellenőrzőeszközt mindig az engedélyek frissítése után is futtathatja. Az eszköznek emelt szintű jogosultságokra van szüksége a konfigurációs fájl eléréséhez a konfiguráció állapotának ellenőrzéséhez.

Feljegyzés

Egy újonnan kiépített eszközön az IoT Edge Hubhoz kapcsolódó hiba jelenhet meg:

× éles üzemkészség: Az Edge Hub tárolókönyvtára megmarad a gazdagép fájlrendszerén – Hiba

Nem sikerült ellenőrizni az edgeHub-tároló aktuális állapotát

Ez a hiba egy újonnan kiépített eszközön várható, mert az IoT Edge Hub modul nem fut. A hiba megoldásához az IoT Hubban állítsa be az eszköz moduljait, és hozzon létre egy üzembe helyezést. Az eszköz központi telepítésének létrehozása elindítja a modulokat az eszközön, beleértve az IoT Edge Hub modult is.

Tekintse meg az IoT Edge-eszközön futó összes modult. A szolgáltatás első indításakor csak az edgeAgent modul fut. Az edgeAgent modul alapértelmezés szerint fut, és segít az eszközön üzembe helyezendő további modulok telepítésében és elindításában.

sudo iotedge list

Új IoT Edge-eszköz létrehozásakor az állapotkódot 417 -- The device's deployment configuration is not set az Azure Portalon jeleníti meg. Ez az állapot normális, és azt jelenti, hogy az eszköz készen áll a modul üzembe helyezésére.

Offline vagy adott verzió telepítése (nem kötelező)

Az ebben a szakaszban szereplő lépések olyan forgatókönyvekre vonatkoznak, amelyekre a szokásos telepítési lépések nem vonatkoznak. Ez a következők lehetnek:

• Az IoT Edge telepítése offline állapotban
• Kiadásra jelölt verzió telepítése

Ha az Azure IoT Edge-futtatókörnyezet egy adott verzióját szeretné telepíteni, amely nem érhető el a csomagkezelőn keresztül, kövesse az ebben a szakaszban leírt lépéseket. A Microsoft csomaglistája csak korlátozott számú legutóbbi verziót és azok alverzióit tartalmazza, ezért ezek a lépések mindenki számára elérhetők, akik régebbi verziót vagy kiadásra jelölt verziót szeretnének telepíteni.

Ha Ubuntu beépülő modulokat használ, letölthet egy beépülő modult, és offline módban telepítheti. További információ: Letöltési beépülő modulok és offline telepítés.

Curl-parancsokkal közvetlenül az IoT Edge GitHub-adattárból célozhatja meg az összetevőfájlokat.

Feljegyzés

Ha az eszköz jelenleg az IoT Edge 1.1-es vagy régebbi verzióját futtatja, távolítsa el az iotedge és libiothsm-std csomagokat, mielőtt követené az ebben a szakaszban leírt lépéseket. További információ: Frissítés 1.0-ról vagy 1.1-ről legújabb kiadásra.

1. Lépjen az Azure IoT Edge-kiadásokra, és keresse meg a megcélzni kívánt kiadási verziót.

2. Bontsa ki az adott verzióHoz tartozó Eszközök szakaszt.

3. Minden kiadásnak új fájlokkal kell rendelkeznie az IoT Edge-hez és az identitásszolgáltatáshoz. Ha offline eszközre telepíti az IoT Edge-et, töltse le ezeket a fájlokat előre. Ellenkező esetben az alábbi parancsokkal frissítheti ezeket az összetevőket.

   1. Keresse meg az IoT Edge-eszköz architektúrájának megfelelő aziot-identity-service fájlt. Kattintson a jobb gombbal a fájlhivatkozásra, és másolja a hivatkozás címét.

   2. Az identitásszolgáltatás ezen verziójának telepítéséhez használja a következő parancs másolt hivatkozását:

      Ubuntu / Debian

      curl -L <identity service link> -o aziot-identity-service.deb && sudo apt-get install ./aziot-identity-service.deb
      

      Red Hat Enterprise Linux

      curl -L <identity service link> -o aziot-identity-service.rpm && sudo yum localinstall ./aziot-identity-service.rpm
      

      Ubuntu Core-illesztések

      Ha Ubuntu beépülő modulokat használ, letölthet egy beépülő modult, és offline módban telepítheti. További információ: Letöltési beépülő modulok és offline telepítés.

   ---

   3. Keresse meg az IoT Edge-eszköz architektúrájának megfelelő aziot-edge fájlt. Kattintson a jobb gombbal a fájlhivatkozásra, és másolja a hivatkozás címét.

   4. Az IoT Edge ezen verziójának telepítéséhez használja a következő parancs másolt hivatkozását.

      Ubuntu / Debian

      curl -L <iotedge link> -o aziot-edge.deb && sudo apt-get install ./aziot-edge.deb
      

      Red Hat Enterprise Linux

      curl -L <iotedge link> -o aziot-edge.rpm && sudo yum localinstall ./aziot-edge.rpm
      

      Ubuntu Core-illesztések

      Ha Ubuntu beépülő modulokat használ, letölthet egy beépülő modult, és offline módban telepítheti. További információ: Letöltési beépülő modulok és offline telepítés.

   ---

Az IoT Edge eltávolítása

Ha el szeretné távolítani az IoT Edge-telepítést az eszközről, használja az alábbi parancsokat.

Távolítsa el az IoT Edge-futtatókörnyezetet.

Ubuntu / Debian

sudo apt-get autoremove --purge aziot-edge

Hagyja ki a --purge jelzőt, ha újra szeretné telepíteni az IoT Edge-et, és a jövőben ugyanazokat a konfigurációs információkat fogja használni. A --purge jelzők törlik az IoT Edge-hez társított összes fájlt, beleértve a konfigurációs fájlokat is.

Red Hat Enterprise Linux

sudo yum remove aziot-edge

Ubuntu Core-illesztések

Távolítsa el az IoT Edge-futtatókörnyezetet:

sudo snap remove azure-iot-edge

Az Azure Identity Service eltávolítása:

sudo snap remove azure-iot-identity

Az IoT Edge-futtatókörnyezet eltávolításakor a létrehozott tárolók leállnak, de továbbra is léteznek az eszközön. Az összes tároló megtekintéséhez tekintse meg, hogy mely tárolók maradjanak.

sudo docker ps -a

Törölje a tárolókat az eszközről, beleértve a két futtatókörnyezeti tárolót is.

sudo docker rm -f <container name>

Végül távolítsa el a tároló futtatókörnyezetét az eszközről.

Ubuntu / Debian

sudo apt-get autoremove --purge moby-engine

Red Hat Enterprise Linux

sudo yum remove moby-cli
sudo yum remove moby-engine

Ubuntu Core-illesztések

sudo snap remove docker

Következő lépések

Folytassa az IoT Edge-modulok üzembe helyezését, hogy megtudja, hogyan helyezhet üzembe modulokat az eszközén.