Membuat dan memprovisikan IoT Edge untuk Linux di perangkat Windows menggunakan sertifikat X.509

Berlaku untuk ikon: IoT Edge 1.1 Versi lain: IoT Edge 1.2, IoT Edge 1.3

Berlaku untuk: IoT Edge 1.2 IoT Edge 1.3 Versi lain:IoT Edge 1.1

Artikel ini memberikan instruksi menyeluruh guna mendaftarkan dan memprovisikan IoT Edge untuk Linux di perangkat Windows.

Catatan

Versi terbaru Azure IoT Edge untuk Linux pada rilis berkelanjutan Windows (EFLOW CR), berdasarkan IoT Edge versi 1.2, berada dalam pratinjau publik. Penginstalan bersih mungkin diperlukan untuk perangkat yang masuk ke penggunaan produksi setelah rilis ketersediaan umum (GA) tersedia. Untuk informasi selengkapnya, lihat Rilis berkelanjutan EFLOW.

Setiap perangkat yang tersambung ke hub IoT memiliki ID perangkat yang digunakan untuk melacak komunikasi cloud-to-device atau device-to-cloud. Anda mengonfigurasi perangkat dengan informasi koneksinya, yang mencakup nama host hub IoT, ID perangkat, dan informasi yang digunakan perangkat untuk mengautentikasi ke IoT Hub.

Langkah-langkah dalam artikel ini melalui proses yang disebut penyediaan manual, di mana Anda menghubungkan satu perangkat ke hub IoT-nya. Untuk penyediaan manual, Anda memiliki dua opsi untuk mengautentikasi perangkat IoT Edge:

• Kunci konten: Saat Anda membuat identitas perangkat baru di IoT Hub, maka layanan akan membuat dua kunci. Anda menempatkan salah satu kunci pada perangkat, dan menyajikan kunci ke IoT Hub saat mengautentikasi.

  Metode autentikasi ini lebih cepat untuk memulai, tetapi tidak sama amannya.

• X.509 self-signed: Anda membuat dua sertifikat identitas X.509 dan menempatkannya di perangkat. Saat Anda membuat identitas perangkat baru di IoT Hub, Anda menyediakan thumbprint dari kedua sertifikat. Saat perangkat mengautentikasi ke IoT Hub, perangkat menyajikan satu sertifikat dan IoT Hub memverifikasi bahwa sertifikat cocok dengan thumbprint-nya.

  Metode autentikasi ini lebih aman dan direkomendasikan untuk skenario produksi.

Artikel ini membahas penggunaan sertifikat X.509 sebagai metode autentikasi Anda. Jika Anda ingin menggunakan kunci simetris, lihat Membuat dan memprovisikan IoT Edge untuk Linux di perangkat Windows menggunakan kunci simetris.

Catatan

Jika Anda memiliki banyak perangkat untuk disiapkan dan tidak ingin memprovisikan masing-masing perangkat secara manual, gunakan salah satu artikel berikut untuk mempelajari cara kerja IoT Edge dengan layanan provisi perangkat IoT Hub:

• Membuat dan memprovisikan perangkat IoT Edge dalam skala besar menggunakan sertifikat X.509
• Membuat dan memprovisikan perangkat IoT Edge dalam skala besar dengan TPM
• Membuat dan memprovisikan perangkat IoT Edge dalam skala besar dengan menggunakan kunci konten

Prasyarat

Artikel ini mencakup mendaftarkan perangkat IoT Edge Anda dan memasang IoT Edge untuk Linux di Windows. Tugas-tugas ini memiliki prasyarat dan utilitas berbeda yang digunakan untuk menyelesaikannya. Pastikan bahwa Anda memiliki semua prasyarat yang tercantum sebelum melanjutkan.

Alat manajemen perangkat

Anda dapat menggunakan portal Azure, Visual Studio Code, atau Azure CLI untuk langkah-langkah mendaftarkan perangkat Anda. Setiap utilitas memiliki prasyaratnya sendiri:

Portal

Hub IoT gratis atau standar di langganan Azure Anda.

Visual Studio Code

• Hub IoT gratis atau standar di langganan Azure Anda
• Visual Studio Code
• Alat Azure IoT untuk Visual Studio Code

Azure CLI

• Hub IoT gratis atau standar di langganan Azure Anda

• Azure CLI di lingkungan Anda

  Minimal, versi Azure CLI Anda harus 2.0.70 atau lebih tinggi. Gunakan az --version untuk memvalidasi. Versi ini mendukung perintah ekstensi az dan memperkenalkan kerangka kerja perintah Knack.

Persyaratan perangkat

Perangkat Windows dengan persyaratan minimum berikut:

• Persyaratan Sistem

  • Windows 10 ¹/11 (Pro, Enterprise, IoT Enterprise)
  • Windows Server 2019¹/2022
    _{¹ Windows 10 dan Windows Server 2019 minimum build 17763 dengan semua pembaruan kumulatif saat ini terinstal.}

• Persyaratan perangkat keras

  • Memori Kosong Minimum: 1 GB
  • Ruang Disk Kosong Minimum: 10 GB

• Dukungan virtualisasi

  • Pada Windows 10, aktifkan Hyper-V. Untuk informasi selengkapnya, lihat cara Memasang Hyper-V di Windows 10.
  • Di Windows Server, pasang peran Hyper-V dan buat sakelar jaringan default. Untuk informasi selengkapnya, lihat Virtualisasi bertumpuk untuk Azure IoT Edge untuk Linux di Windows.
  • Pada mesin virtual, konfigurasikan virtualisasi bertumpuk. Untuk informasi selengkapnya, lihat panduan virtualisasi bertumpuk.

• Dukungan Jaringan

  • Windows Server tidak dilengkapi dengan sakelar default. Sebelum Anda dapat menyebarkan EFLOW untuk perangkat Windows Server, Anda harus membuat sakelar virtual. Untuk informasi selengkapnya, lihat Membuat sakelar virtual untuk Linux di Windows.
  • Versi Windows Desktop hadir dengan sakelar default yang dapat digunakan untuk pemasangan EFLOW. Jika diperlukan, Anda dapat membuat sakelar virtual kustom Anda sendiri.

Tip

Jika Anda ingin menggunakan modul Linux GPU terakselerasi di Azure IoT Edge untuk Linux pada penyebaran Windows Anda, ada beberapa opsi konfigurasi yang perlu dipertimbangkan.

Anda perlu memasang driver yang benar sesuai dengan arsitektur GPU Anda, dan Anda mungkin memerlukan akses ke build Windows Insider Program. Untuk menentukan kebutuhan konfigurasi Anda dan mengikuti prasyarat ini, lihat akselerasi GPU untuk Azure IoT Edge untuk Linux di Windows.

Pastikan Anda meluangkan waktu untuk memenuhi prasyarat akselerasi GPU sekarang. Anda perlu memulai ulang proses instalasi jika memutuskan ingin akselerasi GPU selama instalasi.

Alat pengembang

Anda dapat menggunakan PowerShell atau Pusat Admin Windows untuk mengelola perangkat IoT Edge Anda. Setiap utilitas memiliki prasyaratnya sendiri:

PowerShell

Jika Anda ingin menggunakan PowerShell, gunakan langkah-langkah berikut untuk mempersiapkan perangkat target Anda untuk instalasi Azure IoT Edge untuk Linux di Windows dan penyebaran mesin virtual Linux:

1. Tetapkan kebijakan eksekusi pada perangkat target ke AllSigned. Anda dapat memeriksa kebijakan eksekusi saat ini dalam permintaan PowerShell yang ditingkatkan menggunakan perintah berikut:

   Get-ExecutionPolicy -List
   

   Jika kebijakan eksekusi local machine tidak AllSigned, Anda dapat menetapkan kebijakan eksekusi menggunakan:

   Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
   

Untuk informasi selengkapnya tentang Azure IoT Edge untuk Linux pada modul Windows PowerShell, lihat referensi fungsi PowerShell.

Pusat Admin Windows

Jika Anda ingin menggunakan Pusat Admin Windows, gunakan langkah-langkah berikut untuk mengunduh dan menginstal Pusat Admin Windows dan menginstal ekstensi Windows Admin Center Azure IoT Edge:

1. Unduh dan jalankan alat penginstal Pusat Admin Windows. Ikuti permintaan wizard pemasangan untuk menginstal Pusat Admin Windows.

2. Setelah diinstal, gunakan browser yang didukung untuk membuka Pusat Admin Windows. Browser yang didukung termasuk Microsoft Edge (Windows 10, versi 1709 atau yang lebih baru), Google Chrome, dan Microsoft Edge Insider.

3. Pada penggunaan pertama Pusat Admin Windows, Anda akan diminta untuk memilih sertifikat yang akan digunakan. Pilih Klien Pusat Admin Windows sebagai sertifikat Anda.

4. Memasang ekstensi Azure IoT Edge. Pilih ikon roda gigi di kanan atas dasbor Pusat Admin Windows.

   

5. Pada menu Pengaturan, di bawah Gateway, pilih Ekstensi.

6. Pada tab Ekstensi yang tersedia, temukan Azure IoT Edge dalam daftar ekstensi. Pilih ekstensi tersebut, lalu pilih perintah Instal di atas daftar ekstensi.

7. Setelah proses penginstalan selesai, Anda akan melihat Azure IoT Edge dalam daftar ekstensi yang diinstal pada tab Ekstensi yang diinstal.

Siapkan perangkat target Anda untuk penginstalan Azure IoT Edge untuk Linux di Windows dan penyebaran komputer virtual Linux:

1. Tetapkan kebijakan eksekusi pada perangkat target ke AllSigned. Anda dapat memeriksa kebijakan eksekusi saat ini dalam permintaan PowerShell yang ditingkatkan menggunakan perintah berikut:

   Get-ExecutionPolicy -List
   

   Jika kebijakan eksekusi local machine tidak AllSigned, Anda dapat menetapkan kebijakan eksekusi menggunakan:

   Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
   

Untuk informasi selengkapnya tentang Azure IoT Edge untuk Linux pada modul Windows PowerShell, lihat referensi fungsi PowerShell.

Hasilkan sertifikat identitas perangkat

Penyediaan manual dengan sertifikat X.509 memerlukan IoT Edge versi 1.0.10 atau yang lebih baru.

Saat Anda menyediakan perangkat IoT Edge dengan sertifikat X.509, Anda menggunakan apa yang disebut sertifikat identitas perangkat. Sertifikat ini hanya digunakan untuk menyediakan perangkat IoT Edge dan mengautentikasi perangkat dengan Azure IoT Hub. Ini adalah sertifikat daun yang tidak menandatangani sertifikat lain. Sertifikat identitas perangkat terpisah dari sertifikat otoritas sertifikat (CA) yang disajikan perangkat IoT Edge ke modul atau perangkat hilir untuk verifikasi.

Untuk autentikasi sertifikat X.509, informasi autentikasi setiap perangkat disediakan dalam bentuk thumbprint yang diambil dari sertifikat identitas perangkat Anda. Thumbprint ini diberikan kepada IoT Hub pada saat pendaftaran perangkat sehingga layanan dapat mengenali perangkat saat terhubung.

Untuk informasi selengkapnya tentang cara sertifikat CA digunakan di perangkat IoT Edge, lihat Memahami bagaimana Azure IoT Edge menggunakan sertifikat.

Anda memerlukan file berikut untuk penyediaan manual dengan X.509:

• Dua sertifikat identitas perangkat dengan sertifikat kunci privat yang cocok dalam format .cer atau .pem.

  Satu set file sertifikat/kunci disediakan ke runtime IoT Edge. Saat Anda membuat sertifikat identitas perangkat, atur nama umum sertifikat (CN) dengan ID perangkat yang Anda inginkan untuk perangkat di hub IoT Anda.

• Thumbprint diambil dari kedua sertifikat identitas perangkat.

  Nilai thumbprint adalah karakter 40 hex untuk hash SHA-1 atau karakter 64 hex untuk hash SHA-256. Kedua thumbprint disediakan untuk IoT Hub pada saat pendaftaran perangkat.

Jika Anda tidak memiliki sertifikat, Anda bisa Membuat sertifikat demo untuk menguji fitur perangkat IoT Edge. Ikuti petunjuk dalam artikel itu untuk menyiapkan skrip pembuatan sertifikat, membuat sertifikat CA akar, lalu membuat dua sertifikat identitas perangkat IoT Edge.

Salah satu cara untuk mengambil thumbprint dari sertifikat adalah dengan perintah openssl berikut:

openssl x509 -in <certificate filename>.pem -text -fingerprint

Mendaftarkan perangkat Anda

Anda dapat menggunakan portal Microsoft Azure, Visual Studio Code, atau CLI Azure untuk mendaftarkan perangkat, tergantung pada preferensi Anda.

Portal

Di hub IoT Anda di portal Microsoft Azure, perangkat IoT Edge dibuat dan dikelola secara terpisah dari perangkat IoT dengan edge tidak aktif.

1. Masuk ke portal Microsoft Azure dan navigasikan ke hub IoT Anda.

2. Di panel kiri, pilih IoT Edge dari menu, lalu pilih Tambahkan perangkat IoT Edge.

   

3. Pada halaman Buat perangkat, berikan informasi berikut ini:

   • Membuat ID perangkat deskriptif. Catat ID perangkat ini, karena Anda akan menggunakannya nanti.
   • Pilih X.509 Self-Signed sebagai jenis autentikasi.
   • Berikan thumbprint sertifikat identitas utama dan sekunder. Nilai thumbprint adalah karakter 40 hex untuk hash SHA-1 atau karakter 64 hex untuk hash SHA-256.

4. Pilih Simpan.

Visual Studio Code

Saat ini, ekstensi Azure IoT untuk Visual Studio Code tidak mendukung pendaftaran perangkat dengan sertifikat X.509.

Azure CLI

Gunakan perintah az iot hub device-identity create untuk membuat identitas perangkat baru di hub IoT Anda. Contohnya:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled --auth-method x509_thumbprint --primary-thumbprint primary_SHA_thumbprint_here --secondary-thumbprint secdonary_SHA_thumbprint_here

Perintah ini mencakup beberapa parameter:

• --device-id atau -d : Berikan nama deskriptif yang unik ke hub IoT Anda. Catat ID perangkat ini, karena Anda akan menggunakannya di bagian berikutnya.
• hub-name atau -n : Berikan nama hub IoT Anda.
• --edge-enabled atau --ee : Nyatakan bahwa perangkat adalah perangkat IoT Edge.
• --auth-method atau --am : Nyatakan jenis otorisasi yang akan digunakan perangkat. Dalam hal ini, kami menggunakan thumbprint sertifikat X.509.
• --primary-thumbprint atau --ptp : Berikan thumbprint sertifikat X.509 untuk digunakan sebagai kunci utama.
• --secondary-thumbprint atau --stp : Berikan thumbprint sertifikat X.509 untuk digunakan sebagai kunci sekunder.

Setelah Anda memiliki perangkat yang terdaftar di IoT Hub, ambil informasi yang Anda gunakan untuk menyelesaikan instalasi dan provisi runtime IoT Edge.

Melihat perangkat terdaftar dan mengambil informasi provisi

Perangkat yang menggunakan autentikasi sertifikat X.509 memerlukan nama IoT hub, nama perangkat, dan file sertifikat mereka untuk menyelesaikan instalasi dan provisi runtime IoT Edge.

Portal

Semua perangkat dengan edge aktif yang tersambung ke hub IoT Anda tercantum di halaman IoT Edge.

Visual Studio Code

Meskipun tidak ada dukungan untuk pendaftaran perangkat dengan sertifikat X.509 melalui Visual Studio Code, Anda masih dapat melihat perangkat IoT Edge Anda jika perlu.

Semua perangkat yang tersambung ke hub IoT Anda tercantum di bagian Azure IoT Hub di Visual Studio Code Explorer. Perangkat IoT Edge dapat dibedakan dari perangkat non-Edge dengan ikon yang berbeda, dan fakta bahwa modul $edgeAgent dan $edgeHub disebarkan ke setiap perangkat IoT Edge.

Azure CLI

Gunakan perintah az iot hub device-identity list untuk melihat semua perangkat di hub IoT Anda. Contohnya:

az iot hub device-identity list --hub-name hub_name_here

Perangkat apa pun yang terdaftar sebagai perangkat IoT Edge akan memiliki properti capabilities.iotEdge yang diatur ke true.

Pasang IoT Edge

Sebarkan Azure IoT Edge untuk Linux di Windows di perangkat target Anda.

PowerShell

Instal IoT Edge untuk Linux di Windows pada perangkat target.

Catatan

Proses PowerShell berikut menjabarkan cara menyebarkan IoT Edge untuk Linux di Windows ke perangkat lokal. Untuk menyebarkan ke perangkat target jarak jauh menggunakan PowerShell, Anda dapat menggunakan PowerShell Jarak Jauh untuk membuat koneksi ke perangkat jarak jauh dan menjalankan perintah ini dari jarak jauh pada perangkat tersebut.

1. Dalam sesi PowerShell yang ditingkatkan, jalankan setiap perintah berikut untuk mengunduh IoT Edge untuk Linux di Windows.

   $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
   $ProgressPreference = 'SilentlyContinue'
   Invoke-WebRequest "https://aka.ms/AzEflowMSI" -OutFile $msiPath
   

2. Instal IoT Edge untuk Linux di Windows di perangkat Anda.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
   

   Anda dapat menentukan pemasangan IoT Edge kustom untuk Linux di Windows dan direktori VHDX dengan menambahkan parameter INSTALLDIR="<FULLY_QUALIFIED_PATH>" dan VHDXDIR="<FULLY_QUALIFIED_PATH>" ke perintah instal.

3. Tetapkan kebijakan eksekusi pada perangkat target ke AllSigned jika belum ada. Lihat prasyarat PowerShell untuk perintah untuk memeriksa kebijakan eksekusi saat ini dan mengatur kebijakan eksekusi ke AllSigned.

4. Buat IoT Edge untuk Linux pada penyebaran Windows. Penyebaran ini akan membuat mesin virtual Linux Anda dan menginstal runtime IoT Edge untuk Anda.

   Deploy-Eflow
   

   Tip

   Secara default, perintah Deploy-Eflow tersebut membuat mesin virtual Linux Anda dengan RAM 1 GB, 1 inti vCPU, dan ruang disk 16 GB. Namun, sumber daya yang dibutuhkan mesin virtual Anda sangat tergantung pada beban kerja yang Anda sebar. Jika mesin virtual Anda tidak memiliki memori yang cukup untuk mendukung beban kerja Anda, perintah akan gagal dimulai.

   Anda dapat menyesuaikan sumber daya mesin virtual yang tersedia menggunakan parameter opsional perintah Deploy-Eflow.

   Misalnya, perintah di bawah ini membuat mesin virtual dengan 4 inti vCPU, RAM 4 GB (ditampilkan dalam MB), dan ruang disk sebesar 20 GB:

   Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDiskSize 20
   

   Untuk informasi tentang semua parameter opsional yang tersedia, lihat Fungsi PowerShell untuk IoT Edge untuk Linux di Windows.

   Peringatan

   Secara default, komputer virtual EFLOW Linux tidak memiliki konfigurasi DNS. Penyebaran menggunakan DHCP akan mencoba mendapatkan konfigurasi DNS yang disebarluaskan oleh server DHCP. Silakan periksa konfigurasi DNS Anda untuk memastikan konektivitas internet. Untuk informasi selengkapnya, lihat AzEFLOW-DNS.

   Anda dapat menetapkan GPU ke penyebaran Anda untuk mengaktifkan modul Linux GPU terakselerasi. Untuk mendapatkan akses ke fitur-fitur ini, Anda perlu memasang prasyarat yang dirinci dalam akselerasi GPU untuk Azure IoT Edge untuk Linux di Windows.

   Untuk menggunakan passthrough GPU, tambahkan parameter gpuName, gpuPassthroughType, dan gpuCount untuk perintah Deploy-Eflow Anda. Untuk informasi tentang semua parameter opsional yang tersedia, lihat Fungsi PowerShell untuk IoT Edge untuk Linux di Windows.

   Peringatan

   Mengaktifkan passthrough perangkat keras dapat meningkatkan risiko keamanan. Microsoft menyarankan driver mitigasi perangkat dari vendor GPU Anda, bila dapat diterapkan. Untuk informasi selengkapnya, lihat Menyebarkan perangkat grafis menggunakan penugasan perangkat terpisah.

5. Masukkan 'Y' untuk menyetujui ketentuan lisensi.

6. Masukkan 'O' atau 'R' untuk mengaktifkan/menonaktifkan Data diagnostik opsional, bergantung pada preferensi Anda.

7. Setelah penyebaran selesai, jendela PowerShell melaporkan Penyebaran berhasil.

   

   Setelah penyebaran berhasil, Anda siap untuk memprovisikan perangkat Anda.

Pusat Admin Windows

Catatan

Ekstensi Azure IoT Edge untuk Pusat Admin Windows saat ini sedang dalam pratinjau publik. Proses manajemen mungkin berbeda dari untuk fitur yang tersedia secara umum.

1. Instal dan buka Windows Admin Center.

   Pada halaman mulai Pusat Admin Windows, di bawah daftar koneksi, Anda akan melihat koneksi host lokal yang mewakili PC di mana Anda menjalankan Pusat Admin Windows. Server, PC, atau kluster tambahan yang Anda kelola juga akan muncul di sini.

   Anda dapat menggunakan Windows Admin Center untuk mengelola Azure IoT Edge untuk Linux di Windows baik di perangkat lokal atau perangkat terkelola jarak jauh Anda. Dalam panduan ini, koneksi host lokal akan berfungsi sebagai perangkat target untuk penyebaran Azure IoT Edge untuk Linux di Windows.

2. Konfirmasikan bahwa perangkat lokal Anda tercantum di bawah Semua koneksi, seperti yang ditunjukkan di bawah ini.

   

   Jika Anda ingin menyebarkan ke perangkat target jarak jauh daripada perangkat lokal dan Anda tidak melihat perangkat target yang Anda inginkan dalam daftar, ikuti instruksi untuk menambahkan perangkat Anda.

3. Pilih +Tambah untuk mulai membuat penyebaran Anda. Penyebaran ini akan membuat mesin virtual Linux Anda dan menginstal runtime IoT Edge untuk Anda.

4. Pada panel Tambahkan atau buat sumber daya, temukan ubin Azure IoT Edge. Pilih Buat baru untuk menginstal instance baru Azure IoT Edge untuk Linux di Windows di perangkat.

   Jika Anda sudah memiliki IoT Edge untuk Linux di Windows yang berjalan di perangkat, Anda dapat memilih Tambahkan untuk menyambungkan ke perangkat IoT Edge yang ada dan mengelolanya dengan Pusat Admin Windows.

   

5. Panel Membuat Azure IoT Edge untuk Linux pada penyebaran Windows akan terbuka. Pada tab 1. Memulai, tinjau persyaratan minimum, dan pilih Berikutnya.

6. Tinjau ketentuan lisensi, centang Saya Terima, dan pilih Berikutnya.

7. Anda dapat mengaktifkan atau menonaktifkan Data diagnostik opsional, bergantung pada preferensi Anda.

8. Pilih Berikutnya: Sebarkan.

   

9. Pada tab 2. Sebarkan tab, di bawah Pilih perangkat target, klik perangkat yang tercantum untuk memvalidasi bahwa Anda memenuhi persyaratan minimum. Setelah statusnya dikonfirmasi sebagai didukung, pilih Berikutnya.

   

10. Pada tab 2.2 Pengaturan, tinjau pengaturan konfigurasi penyebaran Anda. Tabel di bawah ini menunjukkan pengaturan dan nilai defaultnya.

    Pengaturan	Nilai default
    Ukuran disk virtual dalam GB	16
    Memori dalam MB (angka genap)	1024
    Jumlah inti	2
    Azure IoT Edge versi	1.1 (LTS)

    Catatan

    IoT Edge untuk Linux di Windows menggunakan sakelar default, yang menetapkan mesin virtual Linux sebagai alamat IP internal. Alamat IP internal tidak dapat dijangkau dari luar komputer Windows. Anda dapat terhubung ke mesin virtual secara lokal saat masuk ke komputer Windows.

    Jika Anda menggunakan Windows Server, siapkan sakelar default sebelum menyebarkan IoT Edge untuk Linux di Windows.

    Anda dapat menetapkan GPU ke penyebaran Anda untuk mengaktifkan modul Linux GPU terakselerasi. Untuk mendapatkan akses ke fitur-fitur ini, Anda perlu memasang prasyarat yang dirinci dalam akselerasi GPU untuk Azure IoT Edge untuk Linux di Windows. Jika Anda hanya memasang prasyarat tersebut di titik ini dalam proses penyebaran, Anda harus memulai lagi dari awal.

    Ini adalah dua opsi untuk passthrough GPU yang tersedia: Penugasan Perangkat Langsung (DDA/Direct Device Assignment) dan GPU Paravirtualization (GPU-PV) , tergantung adaptor GPU yang Anda tetapkan untuk penyebaran Anda.

    Untuk metode penugasan perangkat langsung, pilih jumlah prosesor GPU untuk dialokasikan ke mesin virtual Linux Anda.

    Untuk metode paravirtualization, tidak diperlukan pengaturan tambahan.

    Peringatan

    Mengaktifkan passthrough perangkat keras dapat meningkatkan risiko keamanan. Microsoft menyarankan driver mitigasi perangkat dari vendor GPU Anda, bila dapat diterapkan. Untuk informasi selengkapnya, lihat Menyebarkan perangkat grafis menggunakan penugasan perangkat terpisah.

    Setelah Anda puas dengan pengaturan, pilih Berikutnya.

11. Pada tab 2.3 Penyebaran, Anda dapat menyaksikan perkembangan penyebaran. Proses lengkap termasuk mengunduh Azure IoT Edge untuk Linux pada paket Windows, menginstal paket, mengonfigurasi perangkat host, dan mengatur mesin virtual Linux. Proses ini mungkin memerlukan waktu beberapa menit. Penyebaran yang berhasil digambarkan di bawah ini.

    

12. Setelah penyebaran selesai, Anda siap untuk menyediakan perangkat Anda. Pilih Berikutnya: Sambungkan untuk melanjutkan ke tab 3. Terhubung, yang menangani penyediaan perangkat Azure IoT Edge.

Catatan

Proses PowerShell berikut menjabarkan cara menyebarkan IoT Edge untuk Linux di Windows ke perangkat lokal. Untuk menyebarkan ke perangkat target jarak jauh menggunakan PowerShell, Anda dapat menggunakan PowerShell Jarak Jauh untuk membuat koneksi ke perangkat jarak jauh dan menjalankan perintah ini dari jarak jauh pada perangkat tersebut.

1. Dalam sesi PowerShell yang ditingkatkan, jalankan setiap perintah berikut untuk mengunduh IoT Edge untuk Linux di Windows.

   • X64/AMD64

     $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
     $ProgressPreference = 'SilentlyContinue'
     Invoke-WebRequest "https://aka.ms/AzEFLOWMSI-CR-X64" -OutFile $msiPath
     

   • ARM64

     $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
     $ProgressPreference = 'SilentlyContinue'
     Invoke-WebRequest "https://aka.ms/AzEFLOWMSI-CR-ARM64" -OutFile $msiPath
     

2. Instal IoT Edge untuk Linux di Windows di perangkat Anda.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
   

   Anda dapat menentukan pemasangan IoT Edge kustom untuk Linux di Windows dan direktori VHDX dengan menambahkan parameter INSTALLDIR="<FULLY_QUALIFIED_PATH>" dan VHDXDIR="<FULLY_QUALIFIED_PATH>" ke perintah instal.

3. Tetapkan kebijakan eksekusi pada perangkat target ke AllSigned jika belum ada. Lihat prasyarat PowerShell untuk perintah untuk memeriksa kebijakan eksekusi saat ini dan mengatur kebijakan eksekusi ke AllSigned.

4. Buat IoT Edge untuk Linux pada penyebaran Windows. Penyebaran ini akan membuat mesin virtual Linux Anda dan menginstal runtime IoT Edge untuk Anda.

   Deploy-Eflow
   

   Tip

   Secara default, perintah Deploy-Eflow tersebut membuat mesin virtual Linux Anda dengan RAM 1 GB, 1 inti vCPU, dan ruang disk 16 GB. Namun, sumber daya yang dibutuhkan mesin virtual Anda sangat tergantung pada beban kerja yang Anda sebar. Jika mesin virtual Anda tidak memiliki memori yang cukup untuk mendukung beban kerja Anda, perintah akan gagal dimulai.

   Anda dapat menyesuaikan sumber daya mesin virtual yang tersedia menggunakan parameter opsional perintah Deploy-Eflow. Ini diperlukan untuk menyebarkan EFLOW pada perangkat dengan persyaratan perangkat keras minimum.

   Misalnya, perintah di bawah ini membuat komputer virtual dengan 1 inti vCPU, RAM 1 GB (diwakili dalam MB), dan ruang disk 2 GB:

   Deploy-Eflow -cpuCount 1 -memoryInMB 1024 -vmDiskSize 2
   

   Catatan: vmDataSize adalah parameter baru yang diintriduksi dalam versi CR EFLOW.

   Untuk informasi tentang semua parameter opsional yang tersedia, lihat Fungsi PowerShell untuk IoT Edge untuk Linux di Windows.

   Peringatan

   Secara default, komputer virtual EFLOW Linux tidak memiliki konfigurasi DNS. Penyebaran menggunakan DHCP akan mencoba mendapatkan konfigurasi DNS yang disebarluaskan oleh server DHCP. Silakan periksa konfigurasi DNS Anda untuk memastikan konektivitas internet. Untuk informasi selengkapnya, lihat AzEFLOW-DNS.

   Anda dapat menetapkan GPU ke penyebaran Anda untuk mengaktifkan modul Linux GPU terakselerasi. Untuk mendapatkan akses ke fitur-fitur ini, Anda perlu memasang prasyarat yang dirinci dalam akselerasi GPU untuk Azure IoT Edge untuk Linux di Windows.

   Untuk menggunakan passthrough GPU, tambahkan parameter gpuName, gpuPassthroughType, dan gpuCount untuk perintah Deploy-Eflow Anda. Untuk informasi tentang semua parameter opsional yang tersedia, lihat Fungsi PowerShell untuk IoT Edge untuk Linux di Windows.

   Peringatan

   Mengaktifkan passthrough perangkat keras dapat meningkatkan risiko keamanan. Microsoft menyarankan driver mitigasi perangkat dari vendor GPU Anda, bila dapat diterapkan. Untuk informasi selengkapnya, lihat Menyebarkan perangkat grafis menggunakan penugasan perangkat terpisah.

5. Masukkan 'Y' untuk menyetujui ketentuan lisensi.

6. Masukkan 'O' atau 'R' untuk mengaktifkan/menonaktifkan Data diagnostik opsional, bergantung pada preferensi Anda.

7. Setelah penyebaran selesai, jendela PowerShell melaporkan Penyebaran berhasil.

   

   Setelah penyebaran berhasil, Anda siap untuk memprovisikan perangkat Anda.

Menentukan perangkat dengan identitas cloud-nya

Anda siap menyiapkan perangkat dengan identitas cloud dan informasi autentikasinya.

Untuk memprovisikan perangkat Anda menggunakan sertifikat X.509, Anda memerlukan nama hub IoT, ID perangkat, dan jalur absolut ke sertifikat identitas dan kunci privat di komputer host Windows Anda.

Anda dapat menggunakan Pusat Admin Windows atau sesi PowerShell yang ditingkatkan untuk menyediakan perangkat Anda.

PowerShell

Siapkan sertifikat identitas perangkat dan kunci privat yang cocok di perangkat target Anda. Mengetahui jalur absolut untuk kedua file.

Jalankan perintah berikut dalam sesi PowerShell yang ditinggikan di perangkat target Anda. Ganti teks tempat penampung dengan nilai Anda sendiri.

Provision-EflowVm -provisioningType ManualX509 -iotHubHostname "HUB_HOSTNAME_HERE" -deviceId "DEVICE_ID_HERE" -identityCertPath "ABSOLUTE_PATH_TO_IDENTITY_CERT_HERE" -identityPrivKeyPath "ABSOLUTE_PATH_TO_PRIVATE_KEY_HERE"

Untuk informasi selengkapnya tentang perintah Provision-EflowVM, lihat fungsi PowerShell untuk IoT Edge untuk Linux pada Windows.

Pusat Admin Windows

1. Pada panel Penyediaan perangkat Azure IoT Edge, pilih ManualX509 dari dropdown metode penyediaan.

   

2. Sediakan parameter yang diperlukan:

   • IoT Hub Hostname: Nama hub IoT tempat perangkat ini didaftarkan.
   • ID Perangkat: Nama perangkat ini yang didaftarkan.
   • File sertifikat: Unggah sertifikat identitas perangkat, yang akan dipindahkan ke mesin virtual dan digunakan untuk menyediakan perangkat.
   • File kunci privat: Unggah file kunci privat yang cocok, yang akan dipindahkan ke mesin virtual dan digunakan untuk menyediakan perangkat.

3. Pilih Penyediaan dengan metode yang dipilih.

4. Setelah penyediaan selesai, pilih Selesai. Anda akan dibawa kembali ke dasbor utama. Sekarang, Anda akan melihat perangkat baru yang tercantum dengan jenis IoT Edge Devices. Anda dapat memilih perangkat IoT Edge untuk menyambungkannya. Setelah berada di halaman Gambaran Umum, Anda dapat melihat Daftar Modul IoT Edge dan Status Edge IoT perangkat Anda.

Siapkan sertifikat identitas perangkat dan kunci privat yang cocok di perangkat target Anda. Mengetahui jalur absolut untuk kedua file.

Jalankan perintah berikut dalam sesi PowerShell yang ditinggikan di perangkat target Anda. Ganti teks tempat penampung dengan nilai Anda sendiri.

Provision-EflowVm -provisioningType ManualX509 -iotHubHostname "HUB_HOSTNAME_HERE" -deviceId "DEVICE_ID_HERE" -identityCertPath "ABSOLUTE_PATH_TO_IDENTITY_CERT_HERE" -identityPrivKeyPath "ABSOLUTE_PATH_TO_PRIVATE_KEY_HERE"

Untuk informasi selengkapnya tentang perintah Provision-EflowVM, lihat fungsi PowerShell untuk IoT Edge untuk Linux pada Windows.

Memverifikasi konfigurasi yang berhasil

Verifikasi bahwa IoT Edge untuk Linux di Windows berhasil diinstal dan dikonfigurasi pada perangkat IoT Edge Anda.

PowerShell

1. Masuk ke IoT Edge untuk Linux di mesin virtual Windows menggunakan perintah berikut di sesi PowerShell Anda:

   Connect-EflowVm
   

   Catatan

   Satu-satunya akun yang diizinkan untuk SSH ke mesin virtual adalah pengguna yang membuatnya.

2. Setelah Masuk, Anda dapat memeriksa daftar modul IoT Edge yang berjalan menggunakan perintah Linux berikut:

   sudo iotedge list
   

3. Jika Anda perlu memecahkan masalah layanan IoT Edge, gunakan perintah Linux berikut.

   1. Mengambil log layanan.

      sudo journalctl -u iotedge
      

   2. Gunakan alat check untuk memverifikasi konfigurasi dan status koneksi perangkat.

      sudo iotedge check
      

Pusat Admin Windows

1. Pilih perangkat IoT Edge Anda dari daftar perangkat yang terhubung di Pusat Admin Windows untuk menyambungkannya.

2. Halaman gambaran umum perangkat menampilkan beberapa informasi tentang perangkat:

   • Bagian Daftar Modul IoT Edge menampilkan modul yang berjalan di perangkat. Saat layanan IoT Edge dimulai untuk pertama kalinya, Anda hanya akan melihat modul edgeAgent berjalan. Modul edgeAgent berjalan secara default dan membantu menginstal dan memulai modul tambahan yang Anda sebarkan ke perangkat Anda.

   • Bagian Status IoT Edge menunjukkan status layanan, dan harus dilaporkan aktif (berjalan) .

1. Masuk ke IoT Edge untuk Linux di mesin virtual Windows menggunakan perintah berikut di sesi PowerShell Anda:

   Connect-EflowVm
   

   Catatan

   Satu-satunya akun yang diizinkan untuk SSH ke mesin virtual adalah pengguna yang membuatnya.

2. Setelah Masuk, Anda dapat memeriksa daftar modul IoT Edge yang berjalan menggunakan perintah Linux berikut:

   sudo iotedge list
   

3. Jika Anda perlu memecahkan masalah layanan IoT Edge, gunakan perintah Linux berikut.

   1. Mengambil log layanan.

      sudo iotedge system logs
      

   2. Gunakan alat check untuk memverifikasi konfigurasi dan status koneksi perangkat.

      sudo iotedge check
      

Saat Anda membuat perangkat IoT Edge baru, akan ditampilkan kode status 417 -- The device's deployment configuration is not set di portal Microsoft Azure. Status ini normal, dan berarti perangkat siap untuk menerima penyebaran modul.

Menghapus instalan IoT Edge untuk Linux di Windows

Jika Anda ingin menghapus IoT Edge Azure untuk Linux pada penginstalan Windows dari perangkat Anda, gunakan perintah berikut.

1. Buka Pengaturan di Windows
2. Pilih Tambahkan atau Hapus Program
3. Pilih aplikasi Azure IoT Edge LTS
4. Pilih Hapus instalan

1. Buka Pengaturan di Windows
2. Pilih Tambahkan atau Hapus Program
3. Pilih aplikasi Azure IoT Edge
4. Pilih Hapus instalan

Langkah berikutnya

• Teruskan untuk menerapkan modul IoT Edge untuk mempelajari cara menggunakan modul ke perangkat Anda.
• Pelajari cara mengelola sertifikat di IoT Edge untuk Linux di mesin virtual Windows dan mentransfer file dari OS host ke mesin virtual Linux Anda.
• Pelajari cara mengonfigurasi perangkat IoT Edge Anda untuk berkomunikasi melalui server proxy.