Membuat dan memprovisikan perangkat IoT Edge di Linux menggunakan sertifikat X.509

  • Artikel
  • 17 menit untuk membaca

Berlaku untuk ikon:yes IoT Edge 1.1 Versi lain: IoT Edge 1.2, IoT Edge 1.3

Berlaku untuk:IoT Edge 1.2 checkmark IoT Edge 1.2 IoT Edge 1.3 checkmark IoT Edge 1.3 Versi lain:IoT Edge 1.1

Artikel ini memberikan instruksi menyeluruh untuk mendaftarkan dan memprovisikan perangkat IoT Edge Linux, termasuk menginstal IoT Edge.

Setiap perangkat yang tersambung ke hub IoT memiliki ID perangkat yang digunakan untuk melacak komunikasi cloud-to-device atau device-to-cloud. Anda mengonfigurasi perangkat dengan informasi koneksinya, yang mencakup nama host hub IoT, ID perangkat, dan informasi yang digunakan perangkat untuk mengautentikasi ke IoT Hub.

Langkah-langkah dalam artikel ini melalui proses yang disebut penyediaan manual, di mana Anda menghubungkan satu perangkat ke hub IoT-nya. Untuk penyediaan manual, Anda memiliki dua opsi untuk mengautentikasi perangkat IoT Edge:

  • Kunci konten: Saat Anda membuat identitas perangkat baru di IoT Hub, maka layanan akan membuat dua kunci. Anda menempatkan salah satu kunci pada perangkat, dan menyajikan kunci ke IoT Hub saat mengautentikasi.

    Metode autentikasi ini lebih cepat untuk memulai, tetapi tidak sama amannya.

  • X.509 self-signed: Anda membuat dua sertifikat identitas X.509 dan menempatkannya di perangkat. Saat Anda membuat identitas perangkat baru di IoT Hub, Anda menyediakan thumbprint dari kedua sertifikat. Saat perangkat mengautentikasi ke IoT Hub, perangkat menyajikan satu sertifikat dan IoT Hub memverifikasi bahwa sertifikat cocok dengan thumbprint-nya.

    Metode autentikasi ini lebih aman dan direkomendasikan untuk skenario produksi.

Artikel ini mencakup penggunaan sertifikat X.509 sebagai metode autentikasi Anda. Jika Anda ingin menggunakan kunci simetris, lihat Membuat dan memprovisikan perangkat IoT Edge di Linux menggunakan kunci simetris.

Catatan

Jika Anda memiliki banyak perangkat untuk disiapkan dan tidak ingin memprovisikan masing-masing perangkat secara manual, gunakan salah satu artikel berikut untuk mempelajari cara kerja IoT Edge dengan layanan provisi perangkat IoT Hub:

Prasyarat

Artikel ini mencakup langkah dalam mendaftarkan perangkat IoT Edge Anda dan memasang IoT Edge di perangkat tersebut. Tugas-tugas ini memiliki prasyarat dan utilitas yang berbeda dalam proses penyelesaiannya. Pastikan bahwa Anda memiliki semua prasyarat yang tercantum sebelum melanjutkan.

Alat manajemen perangkat

Anda dapat menggunakan portal Azure, Visual Studio Code, atau Azure CLI untuk langkah-langkah mendaftarkan perangkat Anda. Setiap utilitas memiliki prasyaratnya sendiri:

Hub IoT gratis atau standar di langganan Azure Anda.

Persyaratan perangkat

Perangkat Linux X64, ARM32, atau ARM64.

Microsoft menerbitkan paket penginstalan untuk berbagai sistem operasi.

Untuk informasi terkini tentang sistem operasi mana yang saat ini didukung untuk skenario produksi, lihat Sistem yang didukung Azure IoT Edge.

Hasilkan sertifikat identitas perangkat

Penyediaan manual dengan sertifikat X.509 memerlukan IoT Edge versi 1.0.10 atau yang lebih baru.

Saat Anda menyediakan perangkat IoT Edge dengan sertifikat X.509, Anda menggunakan apa yang disebut sertifikat identitas perangkat. Sertifikat ini hanya digunakan untuk menyediakan perangkat IoT Edge dan mengautentikasi perangkat dengan Azure IoT Hub. Ini adalah sertifikat daun yang tidak menandatangani sertifikat lain. Sertifikat identitas perangkat terpisah dari sertifikat otoritas sertifikat (CA) yang disajikan perangkat IoT Edge ke modul atau perangkat hilir untuk verifikasi.

Untuk autentikasi sertifikat X.509, informasi autentikasi setiap perangkat disediakan dalam bentuk thumbprint yang diambil dari sertifikat identitas perangkat Anda. Thumbprint ini diberikan kepada IoT Hub pada saat pendaftaran perangkat sehingga layanan dapat mengenali perangkat saat terhubung.

Untuk informasi selengkapnya tentang cara sertifikat CA digunakan di perangkat IoT Edge, lihat Memahami bagaimana Azure IoT Edge menggunakan sertifikat.

Anda memerlukan file berikut untuk penyediaan manual dengan X.509:

  • Dua sertifikat identitas perangkat dengan sertifikat kunci privat yang cocok dalam format .cer atau .pem.

    Satu set file sertifikat/kunci disediakan ke runtime IoT Edge. Saat Anda membuat sertifikat identitas perangkat, atur nama umum sertifikat (CN) dengan ID perangkat yang Anda inginkan untuk perangkat di hub IoT Anda.

  • Thumbprint diambil dari kedua sertifikat identitas perangkat.

    Nilai thumbprint adalah karakter 40 hex untuk hash SHA-1 atau karakter 64 hex untuk hash SHA-256. Kedua thumbprint disediakan untuk IoT Hub pada saat pendaftaran perangkat.

Jika Anda tidak memiliki sertifikat, Anda bisa Membuat sertifikat demo untuk menguji fitur perangkat IoT Edge. Ikuti petunjuk dalam artikel itu untuk menyiapkan skrip pembuatan sertifikat, membuat sertifikat CA akar, lalu membuat dua sertifikat identitas perangkat IoT Edge.

Salah satu cara untuk mengambil thumbprint dari sertifikat adalah dengan perintah openssl berikut:

openssl x509 -in <certificate filename>.pem -text -fingerprint

Mendaftarkan perangkat Anda

Anda dapat menggunakan portal Microsoft Azure, Visual Studio Code, atau CLI Azure untuk mendaftarkan perangkat, tergantung pada preferensi Anda.

Di hub IoT Anda di portal Microsoft Azure, perangkat IoT Edge dibuat dan dikelola secara terpisah dari perangkat IoT dengan edge tidak aktif.

  1. Masuk ke portal Microsoft Azure dan navigasikan ke hub IoT Anda.

  2. Di panel kiri, pilih IoT Edge dari menu, lalu pilih Tambahkan perangkat IoT Edge.

    Cuplikan layar cara menambahkan perangkat I o T Edge dari portal Azure.

  3. Pada halaman Buat perangkat, berikan informasi berikut ini:

    • Membuat ID perangkat deskriptif. Catat ID perangkat ini, karena Anda akan menggunakannya nanti.
    • Pilih X.509 Self-Signed sebagai jenis autentikasi.
    • Berikan thumbprint sertifikat identitas utama dan sekunder. Nilai thumbprint adalah karakter 40 hex untuk hash SHA-1 atau karakter 64 hex untuk hash SHA-256.

  4. Pilih Simpan.

Setelah Anda memiliki perangkat yang terdaftar di IoT Hub, ambil informasi yang Anda gunakan untuk menyelesaikan instalasi dan provisi runtime IoT Edge.

Melihat perangkat terdaftar dan mengambil informasi provisi

Perangkat yang menggunakan autentikasi sertifikat X.509 memerlukan nama IoT hub, nama perangkat, dan file sertifikat mereka untuk menyelesaikan instalasi dan provisi runtime IoT Edge.

Semua perangkat dengan edge aktif yang tersambung ke hub IoT Anda tercantum di halaman IoT Edge.

Cuplikan layar cara melihat semua perangkat I o T Edge di hub IoT Anda.

Pasang IoT Edge

Di bagian ini, Anda menyiapkan mesin virtual Linux atau perangkat fisik untuk IoT Edge. Kemudian, Anda menginstal IoT Edge.

Pertama, jalankan perintah berikut untuk menambahkan repositori paket lalu tambahkan kunci penandatanganan paket Microsoft ke daftar kunci tepercaya Anda.

Penginstalan dapat dilakukan dengan beberapa perintah. Buka terminal dan jalankan perintah berikut:

  • 20.04:

    wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
rm packages-microsoft-prod.deb

  • 18.04:

    wget https://packages.microsoft.com/config/ubuntu/18.04/multiarch/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
rm packages-microsoft-prod.deb

Catatan

Paket perangkat lunak Azure IoT Edge tunduk pada ketentuan lisensi yang terletak di setiap paket (direktori usr/share/doc/{package-name} atau LICENSE). Baca syarat lisensi sebelum menggunakan paket. Dengan memasang dan menggunakan paket ini, berarti Anda menyetujui syarat tersebut. Jika Anda tidak setuju dengan syarat lisensi, jangan gunakan paket tersebut.

Memasang mesin kontainer

Azure IoT Edge mengandalkan runtime kontainer yang kompatibel dengan OCI. Untuk skenario produksi, kami menyarankan Anda menggunakan mesin Moby. Mesin Moby adalah satu-satunya mesin kontainer yang secara resmi didukung dengan IoT Edge. Gambar kontainer Docker CE/EE kompatibel dengan runtime Moby.

Pasang mesin Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

Setelah mesin Moby berhasil diinstal, konfigurasikan untuk menggunakan local driver pengelogan sebagai mekanisme pengelogan. Untuk mempelajari selengkapnya tentang konfigurasi pengelogan, lihat Daftar Periksa Penyebaran Produksi.

  • Buat atau buka file konfigurasi daemon Docker di /etc/docker/daemon.json.

  • Atur driver pengelogan default ke local driver pengelogan seperti yang ditunjukkan pada contoh di bawah ini.

       {
      "log-driver": "local"
   }

  • Mulai ulang mesin kontainer agar perubahan diterapkan.

    Tip

    Jika Anda mendapatkan kesalahan saat menginstal mesin kontainer Moby, verifikasi kernel Linux Anda untuk kompatibilitas Moby. Beberapa produsen perangkat tertanam mengirimkan gambar perangkat yang berisi kernel Linux kustom tanpa fitur yang diperlukan untuk kompatibilitas mesin kontainer. Jalankan perintah berikut, yang menggunakan skrip check-config yang disediakan oleh Moby, untuk memeriksa konfigurasi kernel Anda:

    curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

    Dalam output skrip, periksa apakah semua item pada Generally Necessary dan Network Drivers diaktifkan. Jika kehilangan fitur, aktifkan dengan membangun kembali kernel Anda dari sumber dan memilih modul terkait untuk dimasukkan dalam .config kernel yang sesuai. Demikian pula, jika Anda menggunakan generator konfigurasi kernel seperti defconfig atau menuconfig, temukan dan aktifkan fitur masing-masing dan bangun kembali kernel Anda sesuai dengan sesuai. Setelah Anda menyebarkan kernel yang baru diubah, jalankan skrip check-config lagi untuk memverifikasi bahwa semua fitur yang diperlukan berhasil diaktifkan.

Mengonfigurasi runtime IoT Edge

Daemon keamanan IoT Edge menyediakan dan mempertahankan standar keamanan di perangkat IoT Edge. Daemon dimulai pada setiap boot dan bootstrap perangkat dengan memulai sisa runtime IoT Edge.

Langkah-langkah di bagian ini mewakili proses umum untuk memasang versi terbaru pada perangkat yang memiliki koneksi internet. Jika Anda perlu menginstal versi tertentu, seperti versi pra-rilis, atau perlu menginstal saat offline, ikuti langkah-langkah penginstalan versi Offline atau versi tertentu nanti di artikel ini.

Pasang IoT Edge versi 1.1.* bersama dengan paket libiothsm-std:

sudo apt-get update; \
  sudo apt-get install iotedge

Catatan

IoT Edge versi 1.1 merupakan cabang dukungan jangka panjang dari IoT Edge. Jika Anda menjalankan versi yang lebih lama, kami sarankan memasang atau memperbarui ke patch terbaru karena versi yang lebih lama tidak lagi didukung.

Layanan IoT Edge menyediakan dan mempertahankan standar keamanan di perangkat IoT Edge. Layanan dimulai pada setiap boot dan bootstrap perangkat dengan memulai sisa runtime IoT Edge.

Dimulai dengan versi 1.2, layanan identitas IoT menangani provisi dan manajemen identitas untuk IoT Edge dan untuk komponen perangkat lain yang perlu berkomunikasi dengan IoT Hub.

Langkah-langkah di bagian ini mewakili proses umum untuk memasang versi terbaru pada perangkat yang memiliki koneksi internet. Jika Anda perlu menginstal versi tertentu, seperti versi pra-rilis, atau perlu menginstal saat offline, ikuti langkah-langkah penginstalan versi Offline atau versi tertentu nanti di artikel ini.

Catatan

Langkah-langkah di bagian ini menunjukkan kepada Anda cara menginstal versi IoT Edge terbaru.

Jika Anda sudah memiliki perangkat IoT Edge yang menjalankan versi yang lebih lama dan ingin meningkatkan ke rilis terbaru, gunakan langkah-langkah dalam Memperbarui daemon dan runtime keamanan IoT Edge. Versi yang lebih baru cukup berbeda dari versi IoT Edge sebelumnya bahwa langkah-langkah spesifik diperlukan untuk ditingkatkan.

Instal versi terbaru IoT Edge dan paket layanan identitas IoT:

sudo apt-get update; \
  sudo apt-get install aziot-edge defender-iot-micro-agent-edge

Paket defender-iot-micro-agent-edge mencakup pertahanan Microsoft untuk agen mikro keamanan IoT yang menyediakan visibilitas titik akhir ke dalam manajemen postur keamanan, kerentanan, deteksi ancaman, manajemen armada, dan lainnya untuk membantu Anda mengamankan perangkat IoT Edge Anda. Disarankan untuk menginstal agen mikro dengan agen Edge untuk mengaktifkan pemantauan dan pengerasan keamanan perangkat Edge Anda. Untuk mempelajari selengkapnya tentang Pertahanan Microsoft untuk IoT, lihat Apa itu Pertahanan Microsoft untuk IoT untuk penyusun perangkat.

Menentukan perangkat dengan identitas cloud-nya

Karena saat ini mesin kontainer dan runtime IoT Edge telah dipasang pada perangkat Anda, Anda sudah siap untuk langkah berikutnya, yaitu menyiapkan perangkat dengan identitas cloudnya dan informasi autentikasinya.

Buka file konfigurasi pada perangkat IoT Edge.

sudo nano /etc/iotedge/config.yaml

Temukan bagian konfigurasi provisi file dan batalkan konfigurasi provisi Manual menggunakan bagian sertifikat identitas X.509. Pastikan bagian provisi lainnya dikomentari. Pastikan provisi: baris tidak memiliki spasi sebelumnya dan item berlapis diindentasi oleh dua spasi.

# Manual provisioning configuration using an x.509 identity certificate
provisioning:
  source: "manual"
  authentication:
    method: "x509"
    iothub_hostname: "REQUIRED_IOTHUB_HOSTNAME"
    device_id: "REQUIRED_DEVICE_ID_PROVISIONED_IN_IOTHUB"
    identity_cert: "REQUIRED_URI_TO_DEVICE_IDENTITY_CERTIFICATE"
    identity_pk: "REQUIRED_URI_TO_DEVICE_IDENTITY_PRIVATE_KEY"

Perbarui bidang berikut ini:

  • iothub_hostname: Nama host hub IoT yang akan disambungkan perangkat. Contohnya:{IoT hub name}.azure-devices.net
  • device_id: ID yang Anda berikan saat mendaftarkan perangkat.
  • identity_cert: URI ke sertifikat identitas pada perangkat. Contohnya:file:///path/identity_certificate.pem
  • identity_pk: URI ke file kunci privat untuk sertifikat identitas yang disediakan. Contohnya:file:///path/identity_key.pem

Simpan dan tutup file.

CTRL + X, Y, Enter

Setelah memasukkan informasi provisi ke dalam file konfigurasi, hidupkan ulang daemon:

sudo systemctl restart iotedge

Buat file konfigurasi untuk perangkat Anda berdasarkan file templat yang disediakan sebagai bagian dari instalasi IoT Edge.

sudo cp /etc/aziot/config.toml.edge.template /etc/aziot/config.toml

Buka file konfigurasi pada perangkat IoT Edge.

sudo nano /etc/aziot/config.toml

Temukan bagian Provisi file dan batalkan baris untuk provisi manual dengan sertifikat identitas X.509. Pastikan bahwa bagian provisi lainnya dikomentari.

# Manual provisioning with x.509 certificates
[provisioning]
source = "manual"
iothub_hostname = "REQUIRED_IOTHUB_HOSTNAME"
device_id = "REQUIRED_DEVICE_ID_PROVISIONED_IN_IOTHUB"

[provisioning.authentication]
method = "x509"

identity_cert = "REQUIRED_URI_OR_POINTER_TO_DEVICE_IDENTITY_CERTIFICATE"

identity_pk = "REQUIRED_URI_TO_DEVICE_IDENTITY_PRIVATE_KEY"

Perbarui bidang berikut ini:

  • iothub_hostname: Nama host hub IoT yang akan disambungkan perangkat. Contohnya:{IoT hub name}.azure-devices.net
  • device_id: ID yang Anda berikan saat mendaftarkan perangkat.
  • identity_cert: URI ke sertifikat identitas pada perangkat, contohnya: file:///path/identity_certificate.pem. Atau, secara dinamis mengeluarkan sertifikat menggunakan EST atau otoritas sertifikat lokal.
  • identity_pk: URI ke file kunci privat untuk sertifikat identitas yang disediakan, contohnya: file:///path/identity_key.pem. Atau, berikan URI PKCS#11 lalu berikan informasi konfigurasi Anda di bagian PKCS#11 nanti di file konfigurasi.

Simpan dan tutup file.

CTRL + X, Y, Enter

Setelah memasukkan informasi provisi ke dalam file konfigurasi, terapkan perubahan Anda:

sudo iotedge config apply

Memverifikasi konfigurasi yang berhasil

Pastikan bahwa runtime berhasil dipasang dan dikonfigurasi pada perangkat IoT Edge Anda.

Tip

Anda memerlukan hak istimewa yang lebih tinggi untuk menjalankan perintah iotedge. Setelah Anda keluar dari komputer Anda dan masuk kembali pertama kali setelah menginstal runtime IoT Edge, izin Anda akan diperbarui secara otomatis. Sampai saat itu, gunakan sudo di depan perintah.

Periksa untuk melihat layanan sistem IoT Edge sedang berjalan.

sudo systemctl status iotedge

sudo iotedge system status

Respons status yang berhasil adalah Ok.

Jika Anda perlu memecahkan masalah layanan, ambil log layanan.

journalctl -u iotedge

sudo iotedge system logs

Gunakan alat check untuk memverifikasi konfigurasi dan status koneksi perangkat.

sudo iotedge check

Tip

Selalu gunakan sudo untuk menjalankan alat pemeriksaan, bahkan setelah izin Anda diperbarui. Alat ini membutuhkan hak istimewa yang ditingkatkan untuk mengakses file konfigurasi untuk memverifikasi status konfigurasi.

Lihat semua modul yang berjalan di perangkat IoT Edge Anda. Saat layanan dimulai untuk pertama kalinya, Anda hanya akan melihat modul edgeAgent yang berjalan. Modul edgeAgent berjalan secara default dan membantu memasang dan memulai modul tambahan yang Anda sebarkan ke perangkat Anda.

sudo iotedge list

Saat Anda membuat perangkat IoT Edge baru, akan ditampilkan kode status 417 -- The device's deployment configuration is not set di portal Microsoft Azure. Status ini normal, dan berarti perangkat siap untuk menerima penyebaran modul.

Penginstalan versi offline atau versi spesifik (opsional)

Langkah-langkah di bagian ini adalah untuk skenario yang tidak dicakup oleh langkah-langkah penginstalan standar. Ini mungkin termasuk:

  • Memasang IoT Edge saat offline
  • Memasang versi RC

Gunakan langkah-langkah di bagian ini jika Anda ingin menginstal versi tertentu dari runtime Azure IoT Edge yang tidak tersedia melalui manajer paket Anda. Daftar paket Microsoft hanya berisi sekumpulan terbatas versi dan sub-versi terbarunya, jadi langkah-langkah ini adalah untuk siapa saja yang ingin menginstal versi lama atau versi RC.

Dengan menggunakan perintah curl, Anda bisa menargetkan file komponen langsung dari repositori IoT Edge GitHub.

  1. Navigasikan ke rilis Azure IoT Edge, dan temukan versi rilis yang ingin Anda targetkan.

  2. Perluas bagian Aset untuk versi tersebut.

  3. Setiap rilis harus memiliki file baru untuk daemon keamanan IoT Edge dan hsmlib. Jika Anda akan menginstal IoT Edge pada perangkat offline, unduh file-file ini sebelumnya. Jika tidak, gunakan perintah berikut ini untuk memperbarui komponen tersebut.

    1. Temukan file libiothsm-std yang cocok dengan arsitektur perangkat IoT Edge Anda. Klik kanan tautan file dan salin alamat tautan.

    2. Gunakan tautan yang disalin dalam perintah berikut untuk menginstal versi hsmlib tersebut:

      curl -L libiothsm-std_link_here -o libiothsm-std.deb && sudo apt-get install ./libiothsm-std.deb

    3. Temukan file iotedge yang cocok dengan arsitektur perangkat IoT Edge Anda. Klik kanan tautan file dan salin alamat tautan.

    4. Gunakan tautan yang disalin dalam perintah berikut ini untuk menginstal daemon keamanan IoT Edge tersebut.

      curl -L iotedge_link_here -o iotedge.deb && sudo apt-get install ./iotedge.deb

Catatan

Jika perangkat Anda saat ini menjalankan paket IoT Edge versi 1.1 atau lebih lama, hapus instalasi paket iotedge dan libiothsm-std sebelum mengikuti langkah-langkah di bagian ini. Untuk informasi selengkapnya, lihat Pembaruan dari 1.0 atau 1.1 ke rilis terbaru.

  1. Navigasikan ke rilis Azure IoT Edge, dan temukan versi rilis yang ingin Anda targetkan.

  2. Perluas bagian Aset untuk versi tersebut.

  3. Setiap rilis harus memiliki file baru untuk IoT Edge dan layanan identitas. Jika Anda akan menginstal IoT Edge pada perangkat offline, unduh file-file ini sebelumnya. Jika tidak, gunakan perintah berikut ini untuk memperbarui komponen tersebut.

    1. Temukan file aziot-identity-service yang cocok dengan arsitektur perangkat IoT Edge Anda. Klik kanan tautan file dan salin alamat tautan.

    2. Gunakan tautan yang disalin dalam perintah berikut untuk menginstal versi layanan identitas tersebut:

      curl -L <identity service link> -o aziot-identity-service.deb && sudo apt-get install ./aziot-identity-service.deb

    3. Temukan file aziot-edge yang cocok dengan arsitektur perangkat IoT Edge Anda. Klik kanan tautan file dan salin alamat tautan.

    4. Gunakan tautan yang disalin dalam perintah berikut untuk menginstal versi IoT Edge tersebut.

      curl -L <iotedge link> -o aziot-edge.deb && sudo apt-get install ./aziot-edge.deb

Karena saat ini mesin kontainer dan runtime IoT Edge telah dipasang pada perangkat Anda, Anda sudah siap untuk langkah berikutnya, yaitu Memprovisi perangkat dengan identitas cloud-nya.

Mencopot pemasangan IoT Edge

Jika Anda ingin mencopot pemasangan IoT Edge dari perangkat Anda, gunakan perintah berikut.

Hapus runtime IoT Edge.

sudo apt-get autoremove iotedge

sudo apt-get autoremove --purge aziot-edge

--purge Tinggalkan bendera jika Anda berencana untuk menginstal ulang IoT Edge dan menggunakan informasi konfigurasi yang sama di masa mendatang. Bendera --purge menghapus semua file yang terkait dengan IoT Edge, termasuk file konfigurasi Anda.

Ketika runtime IoT Edge dihapus, kontainer apa pun yang dibuatnya akan dihentikan tetapi masih ada di perangkat Anda. Lihat semua kontainer untuk melihat mana yang masih tersisa.

sudo docker ps -a

Hapus kontainer dari perangkat Anda, termasuk dua kontainer runtime.

sudo docker rm -f <container name>

Terakhir, hapus runtime kontainer dari perangkat Anda.

sudo apt-get autoremove --purge moby-engine

Langkah berikutnya

Lanjutkan ke menyebarkan modul IoT Edge untuk mempelajari cara menggunakan modul ke perangkat Anda.