IoT Edge-eszköz létrehozása és kiépítése Windows rendszeren szimmetrikus kulcsokkal

A következőre vonatkozik: igen IoT Edge 1.1

Fontos

IoT Edge támogatás megszűnésének dátuma 2022. december 13. volt. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. A IoT Edge legújabb verziójára való frissítésről további információt a IoT Edge frissítése című témakörben talál.

Ez a cikk a Windows IoT Edge-eszközök regisztrálására és kiépítésére vonatkozó részletes utasításokat tartalmazza.

Megjegyzés

A Windows-tárolókkal rendelkező Azure IoT Edge nem támogatott az Azure IoT Edge 1.2-es verziójától kezdve.

Fontolja meg az új módszer használatát a IoT Edge Windows-eszközökön, a Linuxhoz készült Azure IoT Edge Windowson való futtatásához.

Ha Windows rendszeren szeretné használni az Azure IoT Edge Linuxot, kövesse az ezzel egyenértékű útmutató lépéseit.

Minden IoT Hubhoz csatlakozó eszköz rendelkezik egy eszközazonosítóval, amely a felhőből az eszközre vagy az eszközről a felhőbe irányuló kommunikáció nyomon követésére szolgál. Konfigurálhat egy eszközt a kapcsolati adataival, beleértve az IoT Hub állomásnevét, az eszköz azonosítóját és az eszköz által a hitelesítéshez használt adatokat a IoT Hub.

A cikk lépései végigvezetik a manuális kiépítés nevű folyamaton, amelyben egyetlen eszközt csatlakoztat az IoT Hubhoz. A manuális kiépítéshez két lehetősége van az IoT Edge eszközök hitelesítésére:

• Szimmetrikus kulcsok: Amikor új eszközidentitást hoz létre IoT Hub, a szolgáltatás két kulcsot hoz létre. Az egyik kulcsot elhelyezi az eszközön, és a hitelesítéskor megjeleníti a IoT Hub kulcsot.

  Ez a hitelesítési módszer gyorsabb az első lépésekhez, de nem olyan biztonságos.

• X.509 önaláírt: Létrehozhat két X.509-identitástanúsítványt, és elhelyezheti őket az eszközön. Amikor új eszközidentitást hoz létre IoT Hub, mindkét tanúsítvány ujjlenyomatát meg kell adnia. Amikor az eszköz hitelesíti magát IoT Hub, egy tanúsítványt mutat be, és IoT Hub ellenőrzi, hogy a tanúsítvány megfelel-e az ujjlenyomatának.

  Ez a hitelesítési módszer biztonságosabb, és éles forgatókönyvekhez ajánlott.

Ez a cikk a szimmetrikus kulcsok hitelesítési módszerként való használatát ismerteti. Ha X.509-tanúsítványokat szeretne használni, olvassa el a IoT Edge-eszköz létrehozása és kiépítése Windows rendszeren X.509-tanúsítványokkal című témakört.

Megjegyzés

Ha sok eszközt kell beállítania, és nem szeretné manuálisan kiépíteni mindegyiket, az alábbi cikkek egyikével megtudhatja, hogyan működik IoT Edge az IoT Hub eszközkiépítési szolgáltatással:

• IoT Edge eszközök létrehozása és kiépítése nagy méretekben X.509-tanúsítványokkal
• Nagy léptékű IoT Edge eszközök létrehozása és kiépítése TPM használatával
• IoT Edge eszközök létrehozása és kiépítése szimmetrikus kulcsokkal

Előfeltételek

Ez a cikk a IoT Edge eszköz regisztrálását és a IoT Edge telepítését ismerteti. Ezek a feladatok különböző előfeltételekkel és segédprogramokkal rendelkeznek. A folytatás előtt győződjön meg arról, hogy az összes előfeltétel teljesül.

Eszközfelügyeleti eszközök

Az eszköz regisztrálásának lépéseit a Azure Portal, a Visual Studio Code vagy az Azure CLI használatával végezheti el. Minden segédprogramnak megvannak a saját előfeltételei:

Portál

Ingyenes vagy standard IoT Hub az Azure-előfizetésében.

Visual Studio Code

• Ingyenes vagy standard IoT Hub az Azure-előfizetésben
• Visual Studio Code
• Azure IoT Hub bővítmény
• Azure IoT Edge for Visual Studio Code

Azure CLI

• Ingyenes vagy standard IoT Hub az Azure-előfizetésben

• Azure CLI a környezetben

  Az Azure CLI-verziónak legalább 2.0.70-es vagy újabb verziónak kell lennie. A verziószámot az az --version paranccsal ellenőrizheti. Ez a verzió támogatja az „az” bővítményparancsokat, és ebben a verzióban került bevezetésre a Knack parancskeretrendszer.

Eszközkövetelmények

Egy Windows-eszköz.

IoT Edge Windows-tárolókhoz a Windows 1809/17763-es buildje szükséges, amely a Windows legújabb, hosszú távú támogatási buildje. A támogatott termékváltozatok listájáért tekintse át a támogatott rendszerek listáját .

Vegye figyelembe, hogy a tároló és a gazdagép Windows-verzióinak egyeznie kell. További információ: Nem sikerült elindítani a modult az operációs rendszer eltérése miatt.

Eszköz regisztrálása

Az eszköz regisztrálásához használhatja a Azure Portal, a Visual Studio Code vagy az Azure CLI-t, a beállításoktól függően.

Portál

A Azure Portal IoT Hubban IoT Edge eszközök létrehozása és kezelése külön, a peremhálózaton nem engedélyezett IoT-eszközöktől függetlenül.

1. Jelentkezzen be a Azure Portal, és navigáljon az IoT Hubhoz.

2. A bal oldali panelen válassza az Eszközök lehetőséget a menüben, majd válassza az Eszköz hozzáadása lehetőséget.

3. Az Eszköz létrehozása lapon adja meg a következő információkat:

   • Hozzon létre egy leíró eszközazonosítót. Jegyezze fel ezt az eszközazonosítót, mert később használni fogja.
   • Jelölje be az IoT Edge Eszköz jelölőnégyzetet.
   • Hitelesítési típusként válassza a Szimmetrikus kulcs lehetőséget.
   • Az alapértelmezett beállításokkal automatikusan létrehozhat hitelesítési kulcsokat, és csatlakoztathatja az új eszközt a központhoz.

4. Válassza a Mentés lehetőséget.

Visual Studio Code

Jelentkezzen be az IoT Hub eléréséhez

A Visual Studio Code Azure IoT-bővítményeivel műveleteket hajthat végre az IoT Hubbal. Ahhoz, hogy ezek a műveletek működjenek, be kell jelentkeznie az Azure-fiókjába, és ki kell választania a központot.

1. Nyissa meg az Explorer nézetet a Visual Studio Code-ban.

2. Az Explorer alján bontsa ki a Azure IoT Hub szakaszt.

   

3. Kattintson a ... elemre a Azure IoT Hub szakasz fejlécében. Ha nem látja a három pontot, kattintson vagy mutasson a fejlécre.

4. Válassza a Select IoT Hub (IoT Hub kiválasztása) lehetőséget.

5. Ha nincs bejelentkezve az Azure-fiókjába, kövesse az utasításokat.

6. Válassza ki Azure-előfizetését.

7. Válassza ki az IoT Hubot.

Új eszköz regisztrálása a Visual Studio Code-tal

1. A Visual Studio Code Explorerben bontsa ki a Azure IoT Hub szakaszt.
2. Kattintson a ... elemre a Azure IoT Hub szakasz fejlécében. Ha nem látja a három pontot, kattintson vagy mutasson a fejlécre.
3. Válassza a Create IoT Edge Device (Eszköz létrehozása) lehetőséget.
4. A megnyíló szövegmezőben adjon meg egy azonosítót az eszköznek.

A kimeneti képernyőn megjelenik a parancs eredménye. A rendszer kinyomtatja az eszköz adatait, beleértve a megadott deviceId azonosítót és a connectionStringet , amellyel csatlakoztathatja a fizikai eszközt az IoT Hubhoz.

Azure CLI

Az az iot hub device-identity create paranccsal hozzon létre egy új eszközidentitást az IoT Hubban. Például:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Ez a parancs három paramétert tartalmaz:

• --device-id vagy -d: Adjon meg egy leíró nevet, amely egyedi az IoT Hubon belül.

• --hub-name vagy -n: Adja meg az IoT Hub nevét.

• --edge-enabledvagy --ee: Deklarálja, hogy az eszköz egy IoT Edge eszköz.

  

Most, hogy regisztrált egy eszközt IoT Hub, kérje le a IoT Edge futtatókörnyezet telepítésének és kiépítésének befejezéséhez használt adatokat.

Regisztrált eszközök megtekintése és kiépítési információk lekérése

A szimmetrikus kulcsos hitelesítést használó eszközöknek kapcsolati sztringekre van szükségük a IoT Edge futtatókörnyezet telepítésének és kiépítésének befejezéséhez.

Portál

Az IoT Hubhoz csatlakozó peremhálózati eszközök az Eszközök lapon jelennek meg. A listát az Iot Edge-eszköz típussal szűrheti.

Ha készen áll az eszköz beállítására, szüksége lesz arra a kapcsolati sztring, amely összekapcsolja a fizikai eszközt az IoT Hubbeli identitásával.

A szimmetrikus kulcsokkal hitelesített eszközök kapcsolati sztringjei a portálon másolhatók.

1. A portál Eszközök lapján válassza ki a IoT Edge eszközazonosítót a listából.
2. Másolja ki az elsődleges kapcsolati sztring vagy a másodlagos kapcsolati sztring értékét.

Visual Studio Code

Az IoT Hubhoz csatlakozó összes eszköz megjelenik a Visual Studio Code Explorer Azure IoT Hub szakaszában. IoT Edge eszközök megkülönböztethetők a nem Edge-eszközöktől eltérő ikonnal, valamint az a tény, hogy a $edgeAgent és $edgeHub modulok minden IoT Edge eszközön üzembe vannak helyezve.

Ha készen áll az eszköz beállítására, szüksége lesz arra a kapcsolati sztring, amely összekapcsolja a fizikai eszközt az IoT Hubbeli identitásával.

1. Kattintson a jobb gombbal az eszköz azonosítójára a Azure IoT Hub szakaszban.

2. Válassza az Eszközkapcsolati sztring másolása lehetőséget.

   A kapcsolati sztring a vágólapra lesz másolva.

Az Eszközadatok lekérése lehetőséget is kiválaszthatja a jobb gombbal kattintva megjelenő menüben, hogy a kimeneti ablakban az összes eszközinformáció megjelenjen, beleértve a kapcsolati sztring is.

Azure CLI

Az az iot hub device-identity list paranccsal megtekintheti az IoT Hub összes eszközét. Például:

az iot hub device-identity list --hub-name hub_name_here

Az IoT Edge eszközként regisztrált eszközöknél a capabilities.iotEdge tulajdonság true (igaz) értékű lesz.

Ha készen áll az eszköz beállítására, szüksége lesz arra a kapcsolati sztring, amely összekapcsolja a fizikai eszközt az IoT Hubbeli identitásával. Az az iot hub device-identity connection-string show paranccsal adja vissza egyetlen eszköz kapcsolati sztring:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Tipp

A connection-string show parancs az Azure IoT-bővítmény 0.9.8-es verziójában lett bevezetve, lecserélve show-connection-string az elavult parancsot. Ha a parancs futtatásakor hibaüzenet jelenik meg, győződjön meg arról, hogy a bővítmény verziója a 0.9.8-es vagy újabb verzióra frissült. További információkért és a legújabb frissítésekért lásd: Microsoft Azure IoT-bővítmény az Azure CLI-hez.

A paraméter értéke megkülönbözteti a device-id kis- és nagybetűk értékét.

Ha a kapcsolati sztring az eszközön való használatra másolja, ne vegye fel az idézőjeleket a kapcsolati sztring.

IoT Edge telepítése

Ebben a szakaszban előkészíti Windows rendszerű virtuális gépét vagy fizikai eszközét a IoT Edge. Ezután telepítenie kell IoT Edge.

Az Azure IoT Edge egy OCI-kompatibilis tároló-futtatókörnyezetre támaszkodik. A Moby, a Moby-alapú motor szerepel a telepítési szkriptben, ami azt jelenti, hogy nincs további lépés a motor telepítéséhez.

A IoT Edge futtatókörnyezet telepítése:

1. Futtassa a PowerShellt rendszergazdaként.

   A PowerShell AMD64-munkamenetét használja, ne a PowerShellt (x86). Ha nem biztos abban, hogy melyik munkamenettípust használja, futtassa a következő parancsot:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Futtassa a Deploy-IoTEdge parancsot, amely a következő feladatokat hajtja végre:

   • Ellenőrzi, hogy windowsos gépe támogatott verzióban van-e
   • A tárolók funkció bekapcsolása
   • Letölti a moby motort és a IoT Edge futtatókörnyezetet

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Ha a rendszer kéri, indítsa újra az eszközt.

Amikor IoT Edge telepít egy eszközre, további paraméterekkel módosíthatja a folyamatot, többek között a következőket:

• Forgalom irányítása proxykiszolgálón való áthaladáshoz
• A telepítőt egy helyi könyvtárra irányíthatja offline telepítés céljából

További információ ezekről a további paraméterekről: Windows-tárolókkal IoT Edge PowerShell-szkriptjei.

Az eszköz kiépítése a felhőbeli identitással

Most, hogy telepítette a tárolómotort és a IoT Edge futtatókörnyezetet az eszközre, készen áll a következő lépésre, amely az eszköz felhőbeli identitásával és hitelesítési adataival való beállítására szolgál.

1. Az IoT Edge eszközön futtassa a PowerShellt rendszergazdaként.

2. Az Initialize-IoTEdge paranccsal konfigurálhatja a IoT Edge futtatókörnyezetet a számítógépen. A parancs alapértelmezés szerint a Windows-tárolók manuális kiépítésére használható.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
   

   • Ha offline vagy adott verziótelepítés céljából letöltötte a IoTEdgeSecurityDaemon.ps1 szkriptet az eszközére, mindenképpen hivatkozzon a szkript helyi példányára.

     . <path>/IoTEdgeSecurityDaemon.ps1
     Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
     

3. Amikor a rendszer kéri, adja meg az előző szakaszban lekért eszköz kapcsolati sztring. Az eszköz kapcsolati sztring társítja a fizikai eszközt a IoT Hub eszközazonosítójával, és hitelesítési információkat biztosít.

   Az eszköz kapcsolati sztring a következő formátumot használja, és nem tartalmazhat idézőjeleket:HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

Amikor manuálisan épít ki egy eszközt, további paraméterekkel módosíthatja a folyamatot, többek között a következőket:

• Forgalom irányítása proxykiszolgálón való áthaladáshoz
• Deklaráljon egy adott edgeAgent tárolórendszerképet, és adja meg a hitelesítő adatokat, ha az egy privát beállításjegyzékben található

További információ ezekről a további paraméterekről: Windows-tárolókkal IoT Edge PowerShell-szkriptjei.

Sikeres konfiguráció ellenőrzése

Ellenőrizze, hogy a futtatókörnyezet sikeresen telepítve és konfigurálva lett-e az IoT Edge eszközön.

Ellenőrizze az IoT Edge-szolgáltatás állapotát.

Get-Service iotedge

Vizsgálja meg a szolgáltatásnaplókat.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

A futó modulok listázása.

iotedge list

Offline vagy adott verzió telepítése (nem kötelező)

Az ebben a szakaszban ismertetett lépések olyan forgatókönyvekre vonatkoznak, amelyekre nem vonatkoznak a standard telepítési lépések. Ez a következők lehetnek:

• IoT Edge telepítése offline állapotban
• Kiadásra jelölt verzió telepítése
• A legújabbtól eltérő verzió telepítése

A telepítés során három fájl töltődik le:

• Egy PowerShell-szkript, amely tartalmazza a telepítési utasításokat
• Microsoft Azure IoT Edge cab, amely tartalmazza a IoT Edge biztonsági démont (iotedged), a Moby tárolómotort és a Moby CLI-t
• Visual C++ terjeszthető csomag (VC futtatókörnyezet) telepítője

Ha az eszköz offline állapotban lesz a telepítés során, vagy ha a IoT Edge egy adott verzióját szeretné telepíteni, ezeket a fájlokat előre letöltheti az eszközre. Amikor ideje telepíteni, mutasson a telepítési szkriptre a letöltött fájlokat tartalmazó könyvtárra. A telepítő először ellenőrzi ezt a könyvtárat, majd csak a nem található összetevőket tölti le. Ha az összes fájl elérhető offline állapotban, internetkapcsolat nélkül telepítheti.

1. A legújabb IoT Edge telepítési fájlokat és a korábbi verziókat lásd: Azure IoT Edge kiadások.

2. Keresse meg a telepíteni kívánt verziót, és töltse le a következő fájlokat a kibocsátási megjegyzések Assets szakaszából az IoT-eszközre:

   • IoTEdgeSecurityDaemon.ps1
   • Microsoft-Azure-IoTEdge-amd64.cab az 1.1 kiadási csatornáról.

   Fontos, hogy a PowerShell-szkriptet a használt .cab fájllal megegyező kiadásból használja, mert a funkciók az egyes kiadások funkcióinak támogatásához módosulnak.

3. Ha a letöltött .cab fájlon architektúra-utótag található, nevezze át a fájlt úgy, hogy csak Microsoft-Azure-IoTEdge.cab.

4. Ha szeretné, töltsön le egy telepítőt a Visual C++ terjeszthető verziójához. A PowerShell-szkript például ezt a verziót használja: vc_redist.x64.exe. Mentse a telepítőt ugyanabban a mappában az IoT-eszközön, mint a IoT Edge fájlokat.

5. Offline összetevőkkel való telepítéshez ne használja a PowerShell-szkript helyi példányát.

6. Futtassa a Deploy-IoTEdge parancsot a -OfflineInstallationPath paraméterrel. Adja meg a fájlkönyvtár abszolút elérési útját. Példa:

   . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
   Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
   

   Az üzembe helyezési parancs a megadott helyi fájlkönyvtárban található összetevőket fogja használni. Ha a .cab fájl vagy a Visual C++ telepítő hiányzik, megkísérli letölteni őket.

IoT Edge eltávolítása

Ha el szeretné távolítani a IoT Edge telepítését a Windows-eszközről, használja az Uninstall-IoTEdge parancsot egy felügyeleti PowerShell-ablakból. Ez a parancs eltávolítja a IoT Edge futtatókörnyezetet, valamint a meglévő konfigurációt és a Moby-motor adatait.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

Az eltávolítási lehetőségekkel kapcsolatos további információkért használja a parancsot Get-Help Uninstall-IoTEdge -full.

Következő lépések

Folytassa IoT Edge modulok üzembe helyezését, hogy megtudja, hogyan helyezhet üzembe modulokat az eszközén.