Membuat dan menyediakan IoT Edge untuk Linux pada perangkat Windows dalam skala besar menggunakan kunci konten

Berlaku untuk ikon: IoT Edge 1.1 Versi lain: IoT Edge 1.2, IoT Edge 1.3

Berlaku untuk IoT Edge 1.2 1.3 Versi lain:IoT Edge 1.1

Artikel ini memberikan petunjuk menyeluruh untuk provisi otomatis satu atau beberapa perangkat IoT Edge untuk Linux di Windowsmenggunakan kunci konten. Anda dapat memprovisikan perangkat Azure IoT Edge secara otomatis dengan Azure IoT Hub device provisioning service (DPS). Jika Anda tidak terbiasa dengan proses provisi otomatis, tinjau gambaran umum provisi sebelum melanjutkan.

Catatan

Versi terbaru IoT Edge untuk Linux pada rilis berkelanjutan Windows (CR), berdasarkan IoT Edge versi 1.2, berada dalam pratinjau publik. Penginstalan bersih mungkin diperlukan untuk perangkat yang masuk ke penggunaan produksi setelah rilis ketersediaan umum (GA) tersedia. Untuk informasi selengkapnya, lihat Rilis berkelanjutan EFLOW.

Tugasnya adalah sebagai berikut:

1. Buat pendaftaran individual untuk satu perangkat, atau pendaftaran grup untuk sekumpulan perangkat.
2. Gunakan mesin virtual Linux dengan runtime IoT Edge yang diinstal dan hubungkan ke IoT Hub.

Pengesahan kunci konten adalah pendekatan sederhana untuk mengautentikasi perangkat dengan instans device provisioning service. Metode pengesahan ini merupakan pengalaman "Halo dunia" bagi pengembang yang baru dalam provisi perangkat, atau tidak memiliki persyaratan keamanan yang ketat. Pengesahan perangkat menggunakan TPM atau sertifikat X.509 lebih aman, dan harus digunakan untuk persyaratan keamanan yang lebih ketat.

Prasyarat

Sumber daya cloud

• Hub IoT yang aktif
• Instans layanan provisi perangkat IoT Hub di Azure, yang ditautkan ke hub IoT Anda
  • Jika Anda tidak memiliki instans layanan provisi perangkat, Anda dapat mengikuti petunjuk di bagian Membuat layanan provisi perangkat IoT Hub baru dan Menautkan IoT hub dan layanan provisi perangkat Anda dari mulai cepat layanan provisi perangkat IoT Hub.
  • Setelah menjalankan layanan provisi perangkat, salin nilai Cakupan ID dari halaman gambaran ringkasan. Anda menggunakan nilai ini saat mengonfigurasi runtime IoT Edge.

Persyaratan perangkat

Perangkat Windows dengan persyaratan minimum berikut:

• Persyaratan Sistem

  • Windows 10 ¹/11 (Pro, Enterprise, IoT Enterprise)
  • Windows Server 2019¹/2022
    _{¹ Windows 10 dan Windows Server 2019 minimum build 17763 dengan semua pembaruan kumulatif saat ini diinstal.}

• Persyaratan perangkat keras

  • Memori Kosong Minimum: 1 GB
  • Ruang Disk Kosong Minimum: 10 GB

• Dukungan virtualisasi

  • Pada Windows 10, aktifkan Hyper-V. Untuk informasi selengkapnya, lihat cara Memasang Hyper-V di Windows 10.
  • Di Windows Server, pasang peran Hyper-V dan buat sakelar jaringan default. Untuk informasi selengkapnya, lihat Virtualisasi bertumpuk untuk Azure IoT Edge untuk Linux di Windows.
  • Pada mesin virtual, konfigurasikan virtualisasi bertumpuk. Untuk informasi selengkapnya, lihat panduan virtualisasi bertumpuk.

• Dukungan Jaringan

  • Windows Server tidak dilengkapi dengan sakelar default. Sebelum Anda dapat menyebarkan EFLOW untuk perangkat Windows Server, Anda harus membuat sakelar virtual. Untuk informasi selengkapnya, lihat Membuat sakelar virtual untuk Linux di Windows.
  • Versi Windows Desktop hadir dengan sakelar default yang dapat digunakan untuk pemasangan EFLOW. Jika diperlukan, Anda dapat membuat sakelar virtual kustom Anda sendiri.

Tip

Jika Anda ingin menggunakan modul Linux GPU terakselerasi di Azure IoT Edge untuk Linux pada penyebaran Windows Anda, ada beberapa opsi konfigurasi yang perlu dipertimbangkan.

Anda perlu memasang driver yang benar sesuai dengan arsitektur GPU Anda, dan Anda mungkin memerlukan akses ke build Windows Insider Program. Untuk menentukan kebutuhan konfigurasi Anda dan mengikuti prasyarat ini, lihat akselerasi GPU untuk Azure IoT Edge untuk Linux di Windows.

Pastikan Anda meluangkan waktu untuk memenuhi prasyarat akselerasi GPU sekarang. Anda perlu memulai ulang proses instalasi jika memutuskan ingin akselerasi GPU selama instalasi.

Alat pengembang

Anda dapat menggunakan PowerShell atau Pusat Admin Windows untuk mengelola perangkat IoT Edge Anda. Setiap utilitas memiliki prasyaratnya sendiri:

PowerShell

Jika Anda ingin menggunakan PowerShell, gunakan langkah-langkah berikut untuk mempersiapkan perangkat target Anda untuk instalasi Azure IoT Edge untuk Linux di Windows dan penyebaran mesin virtual Linux:

1. Tetapkan kebijakan eksekusi pada perangkat target ke AllSigned. Anda dapat memeriksa kebijakan eksekusi saat ini dalam permintaan PowerShell yang ditingkatkan menggunakan perintah berikut:

   Get-ExecutionPolicy -List
   

   Jika kebijakan eksekusi local machine tidak AllSigned, Anda dapat menetapkan kebijakan eksekusi menggunakan:

   Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
   

Untuk informasi selengkapnya tentang Azure IoT Edge untuk Linux pada modul Windows PowerShell, lihat referensi fungsi PowerShell.

Pusat Admin Windows

Jika Anda ingin menggunakan Pusat Admin Windows, gunakan langkah-langkah berikut untuk mengunduh dan menginstal Pusat Admin Windows dan menginstal ekstensi Windows Admin Center Azure IoT Edge:

1. Unduh dan jalankan alat penginstal Pusat Admin Windows. Ikuti permintaan wizard pemasangan untuk menginstal Pusat Admin Windows.

2. Setelah diinstal, gunakan browser yang didukung untuk membuka Pusat Admin Windows. Browser yang didukung termasuk Microsoft Edge (Windows 10, versi 1709 atau yang lebih baru), Google Chrome, dan Microsoft Edge Insider.

3. Pada penggunaan pertama Pusat Admin Windows, Anda akan diminta untuk memilih sertifikat yang akan digunakan. Pilih Klien Pusat Admin Windows sebagai sertifikat Anda.

4. Memasang ekstensi Azure IoT Edge. Pilih ikon roda gigi di kanan atas dasbor Pusat Admin Windows.

   

5. Pada menu Pengaturan, di bawah Gateway, pilih Ekstensi.

6. Pada tab Ekstensi yang tersedia, temukan Azure IoT Edge dalam daftar ekstensi. Pilih ekstensi tersebut, lalu pilih perintah Instal di atas daftar ekstensi.

7. Setelah proses penginstalan selesai, Anda akan melihat Azure IoT Edge dalam daftar ekstensi yang diinstal pada tab Ekstensi yang diinstal.

Siapkan perangkat target Anda untuk penginstalan Azure IoT Edge untuk Linux di Windows dan penyebaran komputer virtual Linux:

1. Tetapkan kebijakan eksekusi pada perangkat target ke AllSigned. Anda dapat memeriksa kebijakan eksekusi saat ini dalam permintaan PowerShell yang ditingkatkan menggunakan perintah berikut:

   Get-ExecutionPolicy -List
   

   Jika kebijakan eksekusi local machine tidak AllSigned, Anda dapat menetapkan kebijakan eksekusi menggunakan:

   Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
   

Untuk informasi selengkapnya tentang Azure IoT Edge untuk Linux pada modul Windows PowerShell, lihat referensi fungsi PowerShell.

Buat pendaftaran DPS

Buat pendaftaran untuk memprovisikan satu atau beberapa perangkat melalui DPS.

Jika Anda ingin memprovisikan satu perangkat IoT Edge, buat pendaftaran individual. Jika Anda memerlukan provisi untuk beberapa perangkat, ikuti langkah-langkah untuk membuat pendaftaran grup DPS.

Ketika Anda membuat pendaftaran di DPS, Anda memiliki kesempatan untuk menyatakan status awal perangkat kembaran. Di perangkat kembaran, Anda dapat mengatur tag ke perangkat grup dengan metrik apa pun yang Anda butuhkan dalam solusi Anda, seperti wilayah, lingkungan, lokasi, atau jenis perangkat. Tag ini digunakan untuk membuat penyebaran otomatis.

Untuk informasi selengkapnya tentang pendaftaran di Layanan Provisi Perangkat, lihat Cara mengelola pendaftaran perangkat.

Pendaftaran individu

Membuat pendaftaran individu DPS

Tip

Langkah-langkah dalam artikel ini adalah untuk portal Microsoft Azure, tetapi Anda juga dapat membuat pendaftaran individu menggunakan Azure CLI. Untuk informasi selengkapnya, lihat az iot dps enrollment. Sebagai bagian dari perintah CLI, gunakan bendera berkemampuan edge untuk menentukan bahwa pendaftaran tersebut adalah untuk perangkat IoT Edge.

1. Di portal Microsoft Azure, buka instans Layanan provisi perangkat IoT Hub.

2. Di bawah Pengaturan, pilih Kelola pendaftaran.

3. Pilih Tambahkan pendaftaran individual lalu selesaikan langkah-langkah berikut untuk mengonfigurasi pendaftaran:

   1. Untuk Mekanisme, pilih Kunci Konten.

   2. Masukkan ID Pendaftaran unik untuk perangkat Anda.

   3. Secara opsional, masukkan ID Perangkat IoT Hub untuk perangkat Anda. Anda dapat menggunakan ID perangkat untuk menargetkan perangkat individual untuk penyebaran modul. Jika Anda tidak memberikan ID perangkat, ID pendaftaran akan digunakan.

   4. Pilih True untuk menyatakan bahwa pendaftarannya adalah untuk perangkat IoT Edge.

   5. Secara opsional, tambahkan nilai tag ke Status Perangkat Kembar Awal. Anda dapat menggunakan tag untuk menargetkan grup perangkat untuk penyebaran modul. Contohnya:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   6. Pilih Simpan.

4. Salin nilai Kunci Primer pendaftaran individu untuk digunakan saat memasang runtime bahasa umum IoT Edge.

Sekarang setelah pendaftaran ada untuk perangkat ini, runtime bahasa umum IoT Edge dapat secara otomatis melakukan provisi perangkat selama penginstalan.

Pendaftaran grup

Membuat pendaftaran grup DPS

Tip

Langkah-langkah dalam artikel ini ditujukan untuk portal Microsoft Azure, tetapi Anda juga dapat membuat pendaftaran grup menggunakan Azure CLI. Untuk informasi selengkapnya, lihat az iot dps enrollment-group. Sebagai bagian dari perintah CLI, gunakan bendera berkemampuan edge untuk menentukan bahwa pendaftaran tersebut adalah untuk beberapa perangkat IoT Edge. Untuk pendaftaran grup, semua perangkat harus perangkat IoT Edge atau tidak ada yang bisa.

1. Di portal Microsoft Azure, buka instans Layanan provisi perangkat IoT Hub.

2. Di bawah Pengaturan, pilih Kelola pendaftaran.

3. Pilih Tambahkan pendaftaran individual lalu selesaikan langkah-langkah berikut untuk mengonfigurasi pendaftaran:

   1. Masukkan Nama Grup.

   2. Pilih Kunci Konten sebagai jenis pengesahan.

   3. Pilih True untuk menyatakan bahwa pendaftarannya adalah untuk perangkat IoT Edge. Untuk pendaftaran grup, semua perangkat harus perangkat IoT Edge atau tidak ada yang bisa.

   4. Secara opsional, tambahkan nilai tag ke Status Perangkat Kembar Awal. Anda dapat menggunakan tag untuk menargetkan grup perangkat untuk penyebaran modul. Contohnya:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   5. Pilih Simpan.

4. Salin nilai Kunci Primer grup pendaftaran Anda untuk digunakan saat membuat kunci perangkat untuk digunakan dengan pendaftaran grup.

Sekarang setelah grup pendaftaran ada, runtime bahasa umum IoT Edge dapat secara otomatis melakukan provisi perangkat selama penginstalan.

Membuat turunan kunci perangkat

Setiap perangkat yang disediakan sebagai bagian dari pendaftaran grup membutuhkan kunci perangkat turunan untuk melakukan pengesahan kunci konten dengan pendaftaran selama provisi.

Untuk menghasilkan kunci perangkat, gunakan kunci yang Anda salin dari grup pendaftaran DPS untuk menghitung HMAC-SHA256 dari ID pendaftaran unik untuk perangkat dan konversi hasilnya ke format Base64.

Penting

Jangan sertakan kunci pendaftaran primer atau sekunder Anda dalam kode perangkat Anda.

Di Windows, Anda dapat menggunakan PowerShell untuk menghasilkan kunci perangkat turunan seperti yang ditunjukkan dalam contoh berikut.

Ganti nilai KEY dengan Kunci Primer yang Anda catat sebelumnya.

Ganti nilai REG_ID dengan ID pendaftaran perangkat Anda.

$KEY='PASTE_YOUR_ENROLLMENT_KEY_HERE'
$REG_ID='PASTE_YOUR_REGISTRATION_ID_HERE'

$hmacsha256 = New-Object System.Security.Cryptography.HMACSHA256
$hmacsha256.key = [Convert]::FromBase64String($KEY)
$sig = $hmacsha256.ComputeHash([Text.Encoding]::ASCII.GetBytes($REG_ID))
$derivedkey = [Convert]::ToBase64String($sig)
echo "`n$derivedkey`n"

Berikut ini adalah sampel output kunci perangkat turunan:

Jsm0lyGpjaVYVP2g3FnmnmG9dI/9qU24wNoykUmermc=

Pasang IoT Edge

Sebarkan Azure IoT Edge untuk Linux di Windows di perangkat target Anda.

PowerShell

Instal IoT Edge untuk Linux di Windows pada perangkat target.

Catatan

Proses PowerShell berikut menjabarkan cara menyebarkan IoT Edge untuk Linux di Windows ke perangkat lokal. Untuk menyebarkan ke perangkat target jarak jauh menggunakan PowerShell, Anda dapat menggunakan PowerShell Jarak Jauh untuk membuat koneksi ke perangkat jarak jauh dan menjalankan perintah ini dari jarak jauh pada perangkat tersebut.

1. Dalam sesi PowerShell yang ditingkatkan, jalankan setiap perintah berikut untuk mengunduh IoT Edge untuk Linux di Windows.

   $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
   $ProgressPreference = 'SilentlyContinue'
   Invoke-WebRequest "https://aka.ms/AzEflowMSI" -OutFile $msiPath
   

2. Instal IoT Edge untuk Linux di Windows di perangkat Anda.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
   

   Anda dapat menentukan pemasangan IoT Edge kustom untuk Linux di Windows dan direktori VHDX dengan menambahkan parameter INSTALLDIR="<FULLY_QUALIFIED_PATH>" dan VHDXDIR="<FULLY_QUALIFIED_PATH>" ke perintah instal.

3. Tetapkan kebijakan eksekusi pada perangkat target ke AllSigned jika belum ada. Lihat prasyarat PowerShell untuk perintah untuk memeriksa kebijakan eksekusi saat ini dan mengatur kebijakan eksekusi ke AllSigned.

4. Buat IoT Edge untuk Linux pada penyebaran Windows. Penyebaran ini akan membuat mesin virtual Linux Anda dan menginstal runtime IoT Edge untuk Anda.

   Deploy-Eflow
   

   Tip

   Secara default, perintah Deploy-Eflow tersebut membuat mesin virtual Linux Anda dengan RAM 1 GB, 1 inti vCPU, dan ruang disk 16 GB. Namun, sumber daya yang dibutuhkan mesin virtual Anda sangat tergantung pada beban kerja yang Anda sebar. Jika mesin virtual Anda tidak memiliki memori yang cukup untuk mendukung beban kerja Anda, perintah akan gagal dimulai.

   Anda dapat menyesuaikan sumber daya mesin virtual yang tersedia menggunakan parameter opsional perintah Deploy-Eflow.

   Misalnya, perintah di bawah ini membuat mesin virtual dengan 4 inti vCPU, RAM 4 GB (ditampilkan dalam MB), dan ruang disk sebesar 20 GB:

   Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDiskSize 20
   

   Untuk informasi tentang semua parameter opsional yang tersedia, lihat Fungsi PowerShell untuk IoT Edge untuk Linux di Windows.

   Peringatan

   Secara default, komputer virtual EFLOW Linux tidak memiliki konfigurasi DNS. Penyebaran menggunakan DHCP akan mencoba mendapatkan konfigurasi DNS yang disebarluaskan oleh server DHCP. Silakan periksa konfigurasi DNS Anda untuk memastikan konektivitas internet. Untuk informasi selengkapnya, lihat AzEFLOW-DNS.

   Anda dapat menetapkan GPU ke penyebaran Anda untuk mengaktifkan modul Linux GPU terakselerasi. Untuk mendapatkan akses ke fitur-fitur ini, Anda perlu memasang prasyarat yang dirinci dalam akselerasi GPU untuk Azure IoT Edge untuk Linux di Windows.

   Untuk menggunakan passthrough GPU, tambahkan parameter gpuName, gpuPassthroughType, dan gpuCount untuk perintah Deploy-Eflow Anda. Untuk informasi tentang semua parameter opsional yang tersedia, lihat Fungsi PowerShell untuk IoT Edge untuk Linux di Windows.

   Peringatan

   Mengaktifkan passthrough perangkat keras dapat meningkatkan risiko keamanan. Microsoft menyarankan driver mitigasi perangkat dari vendor GPU Anda, bila dapat diterapkan. Untuk informasi selengkapnya, lihat Menyebarkan perangkat grafis menggunakan penugasan perangkat terpisah.

5. Masukkan 'Y' untuk menyetujui ketentuan lisensi.

6. Masukkan 'O' atau 'R' untuk mengaktifkan/menonaktifkan Data diagnostik opsional, bergantung pada preferensi Anda.

7. Setelah penyebaran selesai, jendela PowerShell melaporkan Penyebaran berhasil.

   

   Setelah penyebaran berhasil, Anda siap untuk memprovisikan perangkat Anda.

Pusat Admin Windows

Catatan

Ekstensi Azure IoT Edge untuk Pusat Admin Windows saat ini sedang dalam pratinjau publik. Proses manajemen mungkin berbeda dari untuk fitur yang tersedia secara umum.

1. Instal dan buka Windows Admin Center.

   Pada halaman mulai Pusat Admin Windows, di bawah daftar koneksi, Anda akan melihat koneksi host lokal yang mewakili PC di mana Anda menjalankan Pusat Admin Windows. Server, PC, atau kluster tambahan yang Anda kelola juga akan muncul di sini.

   Anda dapat menggunakan Windows Admin Center untuk mengelola Azure IoT Edge untuk Linux di Windows baik di perangkat lokal atau perangkat terkelola jarak jauh Anda. Dalam panduan ini, koneksi host lokal akan berfungsi sebagai perangkat target untuk penyebaran Azure IoT Edge untuk Linux di Windows.

2. Konfirmasikan bahwa perangkat lokal Anda tercantum di bawah Semua koneksi, seperti yang ditunjukkan di bawah ini.

   

   Jika Anda ingin menyebarkan ke perangkat target jarak jauh daripada perangkat lokal dan Anda tidak melihat perangkat target yang Anda inginkan dalam daftar, ikuti instruksi untuk menambahkan perangkat Anda.

3. Pilih +Tambah untuk mulai membuat penyebaran Anda. Penyebaran ini akan membuat mesin virtual Linux Anda dan menginstal runtime IoT Edge untuk Anda.

4. Pada panel Tambahkan atau buat sumber daya, temukan ubin Azure IoT Edge. Pilih Buat baru untuk menginstal instance baru Azure IoT Edge untuk Linux di Windows di perangkat.

   Jika Anda sudah memiliki IoT Edge untuk Linux di Windows yang berjalan di perangkat, Anda dapat memilih Tambahkan untuk menyambungkan ke perangkat IoT Edge yang ada dan mengelolanya dengan Pusat Admin Windows.

   

5. Panel Membuat Azure IoT Edge untuk Linux pada penyebaran Windows akan terbuka. Pada tab 1. Memulai, tinjau persyaratan minimum, dan pilih Berikutnya.

6. Tinjau ketentuan lisensi, centang Saya Terima, dan pilih Berikutnya.

7. Anda dapat mengaktifkan atau menonaktifkan Data diagnostik opsional, bergantung pada preferensi Anda.

8. Pilih Berikutnya: Sebarkan.

   

9. Pada tab 2. Sebarkan tab, di bawah Pilih perangkat target, klik perangkat yang tercantum untuk memvalidasi bahwa Anda memenuhi persyaratan minimum. Setelah statusnya dikonfirmasi sebagai didukung, pilih Berikutnya.

   

10. Pada tab 2.2 Pengaturan, tinjau pengaturan konfigurasi penyebaran Anda. Tabel di bawah ini menunjukkan pengaturan dan nilai defaultnya.

    Pengaturan	Nilai default
    Ukuran disk virtual dalam GB	16
    Memori dalam MB (angka genap)	1024
    Jumlah inti	2
    Azure IoT Edge versi	1.1 (LTS)

    Catatan

    IoT Edge untuk Linux di Windows menggunakan sakelar default, yang menetapkan mesin virtual Linux sebagai alamat IP internal. Alamat IP internal tidak dapat dijangkau dari luar komputer Windows. Anda dapat terhubung ke mesin virtual secara lokal saat masuk ke komputer Windows.

    Jika Anda menggunakan Windows Server, siapkan sakelar default sebelum menyebarkan IoT Edge untuk Linux di Windows.

    Anda dapat menetapkan GPU ke penyebaran Anda untuk mengaktifkan modul Linux GPU terakselerasi. Untuk mendapatkan akses ke fitur-fitur ini, Anda perlu memasang prasyarat yang dirinci dalam akselerasi GPU untuk Azure IoT Edge untuk Linux di Windows. Jika Anda hanya memasang prasyarat tersebut di titik ini dalam proses penyebaran, Anda harus memulai lagi dari awal.

    Ini adalah dua opsi untuk passthrough GPU yang tersedia: Penugasan Perangkat Langsung (DDA/Direct Device Assignment) dan GPU Paravirtualization (GPU-PV) , tergantung adaptor GPU yang Anda tetapkan untuk penyebaran Anda.

    Untuk metode penugasan perangkat langsung, pilih jumlah prosesor GPU untuk dialokasikan ke mesin virtual Linux Anda.

    Untuk metode paravirtualization, tidak diperlukan pengaturan tambahan.

    Peringatan

    Mengaktifkan passthrough perangkat keras dapat meningkatkan risiko keamanan. Microsoft menyarankan driver mitigasi perangkat dari vendor GPU Anda, bila dapat diterapkan. Untuk informasi selengkapnya, lihat Menyebarkan perangkat grafis menggunakan penugasan perangkat terpisah.

    Setelah Anda puas dengan pengaturan, pilih Berikutnya.

11. Pada tab 2.3 Penyebaran, Anda dapat menyaksikan perkembangan penyebaran. Proses lengkap termasuk mengunduh Azure IoT Edge untuk Linux pada paket Windows, menginstal paket, mengonfigurasi perangkat host, dan mengatur mesin virtual Linux. Proses ini mungkin memerlukan waktu beberapa menit. Penyebaran yang berhasil digambarkan di bawah ini.

    

12. Setelah penyebaran selesai, Anda siap untuk menyediakan perangkat Anda. Pilih Berikutnya: Sambungkan untuk melanjutkan ke tab 3. Terhubung, yang menangani penyediaan perangkat Azure IoT Edge.

Catatan

Proses PowerShell berikut menjabarkan cara menyebarkan IoT Edge untuk Linux di Windows ke perangkat lokal. Untuk menyebarkan ke perangkat target jarak jauh menggunakan PowerShell, Anda dapat menggunakan PowerShell Jarak Jauh untuk membuat koneksi ke perangkat jarak jauh dan menjalankan perintah ini dari jarak jauh pada perangkat tersebut.

1. Dalam sesi PowerShell yang ditingkatkan, jalankan setiap perintah berikut untuk mengunduh IoT Edge untuk Linux di Windows.

   • X64/AMD64

     $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
     $ProgressPreference = 'SilentlyContinue'
     Invoke-WebRequest "https://aka.ms/AzEFLOWMSI-CR-X64" -OutFile $msiPath
     

   • ARM64

     $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
     $ProgressPreference = 'SilentlyContinue'
     Invoke-WebRequest "https://aka.ms/AzEFLOWMSI-CR-ARM64" -OutFile $msiPath
     

2. Instal IoT Edge untuk Linux di Windows di perangkat Anda.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
   

   Anda dapat menentukan pemasangan IoT Edge kustom untuk Linux di Windows dan direktori VHDX dengan menambahkan parameter INSTALLDIR="<FULLY_QUALIFIED_PATH>" dan VHDXDIR="<FULLY_QUALIFIED_PATH>" ke perintah instal.

3. Tetapkan kebijakan eksekusi pada perangkat target ke AllSigned jika belum ada. Lihat prasyarat PowerShell untuk perintah untuk memeriksa kebijakan eksekusi saat ini dan mengatur kebijakan eksekusi ke AllSigned.

4. Buat IoT Edge untuk Linux pada penyebaran Windows. Penyebaran ini akan membuat mesin virtual Linux Anda dan menginstal runtime IoT Edge untuk Anda.

   Deploy-Eflow
   

   Tip

   Secara default, perintah Deploy-Eflow tersebut membuat mesin virtual Linux Anda dengan RAM 1 GB, 1 inti vCPU, dan ruang disk 16 GB. Namun, sumber daya yang dibutuhkan mesin virtual Anda sangat tergantung pada beban kerja yang Anda sebar. Jika mesin virtual Anda tidak memiliki memori yang cukup untuk mendukung beban kerja Anda, perintah akan gagal dimulai.

   Anda dapat menyesuaikan sumber daya mesin virtual yang tersedia menggunakan parameter opsional perintah Deploy-Eflow. Ini diperlukan untuk menyebarkan EFLOW pada perangkat dengan persyaratan perangkat keras minimum.

   Misalnya, perintah di bawah ini membuat komputer virtual dengan 1 inti vCPU, RAM 1 GB (diwakili dalam MB), dan ruang disk 2 GB:

   Deploy-Eflow -cpuCount 1 -memoryInMB 1024 -vmDiskSize 2
   

   Catatan: vmDataSize adalah parameter baru yang diintriduksi dalam versi CR EFLOW.

   Untuk informasi tentang semua parameter opsional yang tersedia, lihat Fungsi PowerShell untuk IoT Edge untuk Linux di Windows.

   Peringatan

   Secara default, komputer virtual EFLOW Linux tidak memiliki konfigurasi DNS. Penyebaran menggunakan DHCP akan mencoba mendapatkan konfigurasi DNS yang disebarluaskan oleh server DHCP. Silakan periksa konfigurasi DNS Anda untuk memastikan konektivitas internet. Untuk informasi selengkapnya, lihat AzEFLOW-DNS.

   Anda dapat menetapkan GPU ke penyebaran Anda untuk mengaktifkan modul Linux GPU terakselerasi. Untuk mendapatkan akses ke fitur-fitur ini, Anda perlu memasang prasyarat yang dirinci dalam akselerasi GPU untuk Azure IoT Edge untuk Linux di Windows.

   Untuk menggunakan passthrough GPU, tambahkan parameter gpuName, gpuPassthroughType, dan gpuCount untuk perintah Deploy-Eflow Anda. Untuk informasi tentang semua parameter opsional yang tersedia, lihat Fungsi PowerShell untuk IoT Edge untuk Linux di Windows.

   Peringatan

   Mengaktifkan passthrough perangkat keras dapat meningkatkan risiko keamanan. Microsoft menyarankan driver mitigasi perangkat dari vendor GPU Anda, bila dapat diterapkan. Untuk informasi selengkapnya, lihat Menyebarkan perangkat grafis menggunakan penugasan perangkat terpisah.

5. Masukkan 'Y' untuk menyetujui ketentuan lisensi.

6. Masukkan 'O' atau 'R' untuk mengaktifkan/menonaktifkan Data diagnostik opsional, bergantung pada preferensi Anda.

7. Setelah penyebaran selesai, jendela PowerShell melaporkan Penyebaran berhasil.

   

   Setelah penyebaran berhasil, Anda siap untuk memprovisikan perangkat Anda.

Menentukan perangkat dengan identitas cloud-nya

Setelah runtime diinstal pada perangkat Anda, konfigurasikan perangkat dengan informasi yang digunakannya untuk terhubung ke layanan provisi perangkat dan IoT Hub.

Siapkan informasi berikut:

• Nilai Cakupan ID DPS
• ID Registrasi perangkat yang Anda buat
• Baik Kunci Primer dari pendaftaran individu, maupun kunci turunan untuk perangkat yang menggunakan pendaftaran grup.

Anda dapat menggunakan Pusat Admin Windows atau PowerShell untuk menyediakan perangkat IoT Edge Anda.

PowerShell

Untuk PowerShell, jalankan perintah berikut dengan nilai placeholder yang diperbarui dengan nilai Anda sendiri:

Provision-EflowVm -provisioningType DpsSymmetricKey -​scopeId PASTE_YOUR_ID_SCOPE_HERE -registrationId PASTE_YOUR_REGISTRATION_ID_HERE -symmKey PASTE_YOUR_PRIMARY_KEY_OR_DERIVED_KEY_HERE

Pusat Admin Windows

Untuk Pusat Admin Windows, gunakan langkah-langkah berikut:

1. Pada panel penyediaan perangkat Azure IoT Edge, pilih Kunci Simetris (DPS) dari dropdown metode penyediaan.

2. Di portal Microsoft Azure, buka instans DPS Anda.

3. Masukkan ID cakupan DPS, ID pendaftaran perangkat, dan kunci primer atau kunci turunan pendaftaran di bidang Pusat Admin Windows.

4. Pilih Penyediaan dengan metode yang dipilih.

   

5. Setelah penyediaan selesai, pilih Selesai. Anda akan dibawa kembali ke dasbor utama. Sekarang, Anda akan melihat perangkat baru yang tercantum, yang berjenis IoT Edge Devices. Anda dapat memilih perangkat IoT Edge untuk menyambungkannya. Setelah berada di halaman Gambaran Umum, Anda dapat melihat Daftar Modul IoT Edge dan Status Edge IoT perangkat Anda.

Jalankan perintah berikut dalam sesi PowerShell yang ditingkatkan dengan nilai tempat penampung yang diperbarui dengan nilai Anda sendiri:

Provision-EflowVm -provisioningType DpsSymmetricKey -scopeId PASTE_YOUR_ID_SCOPE_HERE -registrationId PASTE_YOUR_REGISTRATION_ID_HERE -symmKey PASTE_YOUR_PRIMARY_KEY_OR_DERIVED_KEY_HERE

Verifikasi keberhasilan penginstalan

Verifikasi bahwa IoT Edge untuk Linux di Windows berhasil diinstal dan dikonfigurasi pada perangkat IoT Edge Anda.

Pendaftaran individu

Anda dapat memverifikasi bahwa pendaftaran individual yang Anda buat di layanan provisi perangkat telah digunakan. Navigasikan ke instans layanan provisi perangkat Anda di portal Microsoft Azure. Buka detail pendaftaran untuk pendaftaran individual yang Anda buat. Perhatikan bahwa status pendaftaran telah ditetapkan dan ID perangkat telah dicantumkan.

Pendaftaran grup

Anda dapat memverifikasi bahwa pendaftaran grup yang Anda buat dalam layanan provisi perangkat digunakan. Navigasikan ke instans layanan provisi perangkat Anda di portal Microsoft Azure. Buka detail pendaftaran untuk pendaftaran grup yang Anda buat. Buka tab Catatan Pendaftaran untuk melihat semua perangkat yang terdaftar di grup tersebut.

PowerShell

1. Masuk ke IoT Edge untuk Linux di mesin virtual Windows menggunakan perintah berikut di sesi PowerShell Anda:

   Connect-EflowVm
   

   Catatan

   Satu-satunya akun yang diizinkan untuk SSH ke mesin virtual adalah pengguna yang membuatnya.

2. Setelah Masuk, Anda dapat memeriksa daftar modul IoT Edge yang berjalan menggunakan perintah Linux berikut:

   sudo iotedge list
   

3. Jika Anda perlu memecahkan masalah layanan IoT Edge, gunakan perintah Linux berikut.

   1. Mengambil log layanan.

      sudo journalctl -u iotedge
      

   2. Gunakan alat check untuk memverifikasi konfigurasi dan status koneksi perangkat.

      sudo iotedge check
      

Pusat Admin Windows

1. Pilih perangkat IoT Edge Anda dari daftar perangkat yang terhubung di Pusat Admin Windows untuk menyambungkannya.

2. Halaman gambaran umum perangkat menampilkan beberapa informasi tentang perangkat:

   • Bagian Daftar Modul IoT Edge menampilkan modul yang berjalan di perangkat. Saat layanan IoT Edge dimulai untuk pertama kalinya, Anda hanya akan melihat modul edgeAgent berjalan. Modul edgeAgent berjalan secara default dan membantu menginstal dan memulai modul tambahan yang Anda sebarkan ke perangkat Anda.

   • Bagian Status IoT Edge menunjukkan status layanan, dan harus dilaporkan aktif (berjalan) .

1. Masuk ke IoT Edge untuk Linux di mesin virtual Windows menggunakan perintah berikut di sesi PowerShell Anda:

   Connect-EflowVm
   

   Catatan

   Satu-satunya akun yang diizinkan untuk SSH ke mesin virtual adalah pengguna yang membuatnya.

2. Setelah Masuk, Anda dapat memeriksa daftar modul IoT Edge yang berjalan menggunakan perintah Linux berikut:

   sudo iotedge list
   

3. Jika Anda perlu memecahkan masalah layanan IoT Edge, gunakan perintah Linux berikut.

   1. Mengambil log layanan.

      sudo iotedge system logs
      

   2. Gunakan alat check untuk memverifikasi konfigurasi dan status koneksi perangkat.

      sudo iotedge check
      

Saat Anda membuat perangkat IoT Edge baru, akan ditampilkan kode status 417 -- The device's deployment configuration is not set di portal Microsoft Azure. Status ini normal, dan berarti perangkat siap untuk menerima penyebaran modul.

Menghapus instalan IoT Edge untuk Linux di Windows

Jika Anda ingin menghapus IoT Edge Azure untuk Linux pada penginstalan Windows dari perangkat Anda, gunakan perintah berikut.

1. Buka Pengaturan di Windows
2. Pilih Tambahkan atau Hapus Program
3. Pilih aplikasi Azure IoT Edge LTS
4. Pilih Hapus instalan

1. Buka Pengaturan di Windows
2. Pilih Tambahkan atau Hapus Program
3. Pilih aplikasi Azure IoT Edge
4. Pilih Hapus instalan

Langkah berikutnya

Proses pendaftaran layanan provisi perangkat memungkinkan Anda mengatur ID perangkat dan tag perangkat kembaran pada saat yang sama saat Anda memprovisikan perangkat baru. Anda dapat menggunakan nilai tersebut untuk menargetkan masing-masing perangkat atau grup perangkat menggunakan manajemen perangkat otomatis. Pelajari cara Menerapkan dan memantau modul IoT Edge dalam skala besar menggunakan portal Azure atau menggunakan Azure CLI.

Anda juga dapat:

• Teruskan untuk menerapkan modul IoT Edge untuk mempelajari cara menggunakan modul ke perangkat Anda.
• Pelajari cara mengelola sertifikat di IoT Edge untuk Linux di mesin virtual Windows dan mentransfer file dari OS host ke mesin virtual Linux Anda.
• Pelajari cara mengonfigurasi perangkat IoT Edge Anda untuk berkomunikasi melalui server proxy.