Een linux-IoT Edge maken en inrichten op Windows apparaat met behulp van symmetrische sleutels

Een gratis of standaard IoT-hub in uw Azure-abonnement.

• Een gratis of standaard IoT-hub in uw Azure-abonnement
• Visual Studio Code
• Azure IoT Tools voor Visual Studio Code

• Een gratis of standaard IoT-hub in uw Azure-abonnement

• Azure CLI in uw omgeving

  Uw Azure CLI-versie moet minimaal 2.0.70 of hoger zijn. Gebruik az --version om de versie te valideren. In deze versie worden az-extensie-opdrachten ondersteund en is voor het eerst het Knack-opdrachtframework opgenomen.

Als u PowerShell wilt gebruiken, gebruikt u de volgende stappen om uw doelapparaat voor te bereiden op de installatie van Azure IoT Edge voor Linux op Windows en de implementatie van de virtuele Linux-machine:

1. Stel het uitvoeringsbeleid op het doelapparaat in op AllSigned . U kunt het huidige uitvoeringsbeleid controleren in een PowerShell-prompt met verhoogde bevoegdheid met behulp van de volgende opdracht:

   Get-ExecutionPolicy -List
   

   Als het uitvoeringsbeleid van local machine niet AllSigned is, kunt u het uitvoeringsbeleid instellen met behulp van:

   Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
   

Zie de naslaginformatie over PowerShell Azure IoT Edge functies voor meer informatie over de module Windows PowerShell Linux on Windows PowerShell linux.

Als u het Windows-beheercentrum wilt gebruiken, gebruikt u de volgende stappen om het Windows-beheercentrum te downloaden en installeren en de extensie Windows Beheercentrum Azure IoT Edge installeren:

1. Download en voer het installatieprogramma Windows beheercentrum uit. Volg de aanwijzingen in de installatiewizard om het Windows installeren.

2. Nadat de app is geïnstalleerd, gebruikt u een ondersteunde browser om het Windows openen. Ondersteunde browsers zijn Microsoft Edge (Windows 10, versie 1709 of hoger), Google Chrome en Microsoft Edge Insider.

3. Bij het eerste gebruik van Windows-beheercentrum wordt u gevraagd een certificaat te selecteren dat u wilt gebruiken. Selecteer Windows Beheercentrumclient als uw certificaat.

4. Installeer de Azure IoT Edge extensie. Selecteer het tandwielpictogram rechtsboven in het dashboard Windows Beheercentrum.

   

5. Selecteer in Instellingen menu onder Gateway de optie Extensies.

6. Zoek op het tabblad Beschikbare extensies Azure IoT Edge in de lijst met extensies. Kies deze optie en selecteer de installatieprompt boven de lijst met extensies.

7. Nadat de installatie is voltooid, ziet u Azure IoT Edge in de lijst met geïnstalleerde extensies op het tabblad Geïnstalleerde extensies.

In uw IoT-hub in de Azure Portal worden IoT Edge gemaakt en beheerd, afzonderlijk van IoT-apparaten die niet aan de rand zijn ingeschakeld.

1. Meld u aan bij de Azure-portal en ga naar uw IoT Hub.

2. Selecteer in het linkerdeelvenster IoT Edge in het menu en selecteer vervolgens Een apparaat IoT Edge toevoegen.

   

3. Geef op de pagina Een apparaat maken de volgende informatie op:

   • Maak een beschrijvende apparaat-id. Noteer deze apparaat-id, want u gaat deze later gebruiken.
   • Selecteer Symmetrische sleutel als verificatietype.
   • Gebruik de standaardinstellingen om automatisch verificatiesleutels te genereren en het nieuwe apparaat te verbinden met uw hub.

4. Selecteer Opslaan.

Aanmelden voor toegang tot uw IoT-hub

U kunt de Azure IoT-extensies voor Visual Studio Code gebruiken om bewerkingen uit te voeren met uw IoT-hub. Als u deze bewerkingen wilt uitvoeren, moet u zich aanmelden bij uw Azure-account en uw hub selecteren.

1. Open Visual Studio Explorer-weergave in Visual Studio Code.

2. Vouw onderaan de Explorer de sectie Azure IoT Hub uit.

   

3. Klik op de ... in de Azure IoT Hub sectiekop. Als u het beletselteken niet ziet, klikt u op of beweegt u de muisaanwijzer over de koptekst.

4. Kies Selecteren IoT Hub.

5. Als u niet bent aangemeld bij uw Azure-account, volgt u de aanwijzingen om dit te doen.

6. Selecteer uw Azure-abonnement.

7. Selecteer uw IoT-hub.

Een nieuw apparaat registreren met Visual Studio Code

1. Vouw in Visual Studio Code Explorer de sectie Azure IoT Hub uit.
2. Klik op de ... in de Azure IoT Hub sectiekop. Als u het beletselteken niet ziet, klikt u op of beweegt u de muisaanwijzer over de koptekst.
3. Selecteer Apparaat IoT Edge maken.
4. Geef in het tekstvak dat wordt geopend een id op voor uw apparaat.

In het uitvoerscherm ziet u het resultaat van de opdracht . De apparaatgegevens worden afgedrukt, waaronder de deviceId die u hebt opgegeven en de connectionString die u kunt gebruiken om uw fysieke apparaat te verbinden met uw IoT-hub.

Gebruik de opdracht az iot hub device-identity create om een nieuwe apparaat-id te maken in uw IoT-hub. Bijvoorbeeld:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Deze opdracht bevat drie parameters:

• --device-id of -d : Geef een beschrijvende naam op die uniek is binnen uw IoT-hub.

• --hub-name of -n : Geef de naam van uw IoT-hub op.

• --edge-enabled of --ee : declareer dat het apparaat een IoT Edge is.

  

Alle edge-apparaten die verbinding maken met uw IoT-hub worden weergegeven op de pagina IoT Edge edge.

Wanneer u klaar bent om uw apparaat in te stellen, hebt u de connection string die uw fysieke apparaat koppelt aan de identiteit ervan in de IoT-hub.

Apparaten die worden geverifieerd met symmetrische sleutels, hebben hun verbindingsreeksen beschikbaar om te kopiëren in de portal.

1. Klik op IoT Edge pagina in de portal op de apparaat-id in de lijst IoT Edge apparaten.
2. Kopieer de waarde van primaire verbindingsreeks of secundaire verbindingsreeks.

Alle apparaten die verbinding maken met uw IoT-hub worden vermeld in de sectie Azure IoT Hub van de Visual Studio Code Explorer. IoT Edge apparaten zijn te onderscheiden van niet-Edge-apparaten met een ander pictogram en het feit dat de $edgeAgent- en $edgeHub-modules op elk apparaat IoT Edge geïmplementeerd.

Wanneer u klaar bent om uw apparaat in te stellen, hebt u de connection string die uw fysieke apparaat koppelt aan de identiteit ervan in de IoT-hub.

1. Klik met de rechtermuisknop op de id van uw apparaat in Azure IoT Hub sectie.

2. Selecteer Apparaatverbindingsreeks kopiëren.

   De connection string wordt gekopieerd naar het klembord.

U kunt apparaatgegevens ook selecteren in het snelmenu om alle apparaatgegevens, inclusief de connection string, in het uitvoervenster weer te geven.

Gebruik de opdracht az iot hub device-identity list om alle apparaten in uw IoT-hub weer te geven. Bijvoorbeeld:

az iot hub device-identity list --hub-name hub_name_here

Voor elk apparaat dat is geregistreerd als IoT Edge apparaat, wordt de eigenschap capabilities.iotEdge ingesteld op true.

Wanneer u klaar bent om uw apparaat in te stellen, hebt u de connection string die uw fysieke apparaat koppelt aan de identiteit ervan in de IoT-hub. Gebruik de opdracht az iot hub device-identity connection-string show om de connection string voor één apparaat te retourneren:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

De waarde voor de device-id parameter is casegevoelig.

Wanneer u de connection string op een apparaat kopieert, moet u de aanhalingstekens rond de connection string.

Installeer IoT Edge voor Linux op Windows doelapparaat.

1. Voer in een PowerShell-sessie met verhoogde bevoegdheid elk van de volgende opdrachten uit om de IoT Edge voor Linux op Windows.

   $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
   $ProgressPreference = 'SilentlyContinue'
   Invoke-WebRequest "https://aka.ms/AzEflowMSI" -OutFile $msiPath
   

2. Installeer IoT Edge voor Linux op Windows apparaat.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
   

   U kunt aangepaste IoT Edge voor Linux op Windows-installatie en VHDX-directories opgeven door parameters en toe te voegen INSTALLDIR="<FULLY_QUALIFIED_PATH>" VHDXDIR="<FULLY_QUALIFIED_PATH>" aan de installatieopdracht.

3. Stel het uitvoeringsbeleid op het doelapparaat in AllSigned op als dit nog niet is gedaan. Zie de PowerShell-vereisten voor opdrachten om het huidige uitvoeringsbeleid te controleren en het uitvoeringsbeleid in te stellen op AllSigned .

4. Maak de IoT Edge voor Linux op Windows implementatie. De implementatie maakt uw virtuele Linux-machine en installeert de IoT Edge runtime voor u.

   Deploy-Eflow
   

   Tip

   De opdracht maakt standaard uw Deploy-Eflow virtuele Linux-machine met 1 GB RAM, 1 vCPU-kern en 16 GB schijfruimte. De resources die uw VM nodig heeft, zijn echter sterk afhankelijk van de workloads die u implementeert. Als uw VM onvoldoende geheugen heeft om uw workloads te ondersteunen, kan deze niet worden starten.

   U kunt de beschikbare resources van de virtuele machine aanpassen met behulp van de Deploy-Eflow optionele parameters van de opdracht.

   Met de onderstaande opdracht maakt u bijvoorbeeld een virtuele machine met 4 vCPU-kernen, 4 GB RAM -geheugen (vertegenwoordigd in MB) en 20 GB aan schijfruimte:

   Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDiskSize 20
   

   Zie PowerShell functions for IoT Edge for Linux on Windows (PowerShell-functies voor Linux op de Windows) voor meer informatie over de beschikbare optionele parameters.

   U kunt een GPU toewijzen aan uw implementatie om GPU-versnelde Linux-modules in te kunnenschakelen. Als u toegang wilt krijgen tot deze functies, moet u de vereisten installeren die worden beschreven in GPU-versnelling voor Azure IoT Edge voor Linux op Windows.

   Als u een GPU-passthrough wilt gebruiken, voegt u de parameters gpuName, gpuPassthroughType en gpuCount toe aan uw Deploy-Eflow opdracht. Zie PowerShell functions for IoT Edge for Linux on Windows (PowerShell-functies voor Linux op de Windows) voor meer informatie over de beschikbare optionele parameters.

   Waarschuwing

   Het inschakelen van de passthrough van hardware-apparaten kan de beveiligingsrisico's verhogen. Microsoft raadt een apparaatbeperkingsdrijf aan van de leverancier van uw GPU, indien van toepassing. Zie Grafische apparaten implementeren met discrete apparaattoewijzing voor meer informatie.

5. Voer 'Y' in om de licentievoorwaarden te accepteren.

6. Voer O of R in om Optionele diagnostische gegevens in of uit te schakelen, afhankelijk van uw voorkeur.

7. Zodra de implementatie is voltooid, wordt in het PowerShell-venster Implementatie voltooid weergegeven.

   

   Na een geslaagde implementatie kunt u uw apparaat inrichten.

Installeer Azure IoT Edge voor Linux op Windows apparaat.

1. Download de Azure IoT Edge voor Linux op Windows installatieprogramma.

2. Nadat u een Azure IoT Edge linux hebt geïnstalleerd op Windows, opent u Windows Beheercentrum.

   Op de startpagina Windows Beheercentrum ziet u onder de lijst met verbindingen een lokale hostverbinding die de pc vertegenwoordigt waarop u Windows beheercentrum. Eventuele extra servers, pc's of clusters die u beheert, worden hier ook weer aangeboden.

   U kunt het Windows-beheercentrum gebruiken om Azure IoT Edge voor Linux op uw lokale Windows op uw lokale apparaat of extern beheerde apparaten te installeren en beheren. In deze handleiding dient de lokale hostverbinding als het doelapparaat voor de implementatie van Azure IoT Edge voor Linux op Windows.

3. Controleer of uw lokale apparaat wordt vermeld onder Alle verbindingen, zoals hieronder wordt weergegeven.

   

   Als u wilt implementeren op een extern doelapparaat in plaats van uw lokale apparaat en u het gewenste doelapparaat niet in de lijst ziet staan, volgt u de instructies om uw apparaat toe te voegen.

4. Selecteer + Toevoegen om te beginnen met het maken van uw implementatie. De implementatie maakt uw virtuele Linux-machine en installeert de IoT Edge runtime voor u.

5. Zoek in het deelvenster Resources toevoegen of maken de tegel Azure IoT Edge maken. Selecteer Nieuwe maken om een nieuw exemplaar van een Azure IoT Edge voor Linux te Windows op een apparaat.

   Als u al een IoT Edge voor Linux op Windows op een apparaat hebt, kunt u Toevoegen selecteren om verbinding te maken met dat bestaande IoT Edge-apparaat en dit beheren met Windows-beheercentrum.

   

6. Het deelvenster Een Azure IoT Edge voor Linux op Windows implementatie wordt geopend. Op de 1. Aan de slag tabblad De minimale vereisten en selecteer Volgende.

7. Lees de licentievoorwaarden, schakel Ik ga akkoord in en selecteer Volgende.

8. U kunt Optionele diagnostische gegevens in- of uitschakelen, afhankelijk van uw voorkeur.

9. Selecteer Volgende: Implementeren.

   

10. Op de 2. Klik op het tabblad Implementeren onder Een doelapparaat selecteren op het vermelde apparaat om te controleren of het voldoet aan de minimale vereisten. Zodra de status is bevestigd als ondersteund, selecteert u Volgende.

    

11. Controleer op het tabblad 2.2 Instellingen configuratie-instellingen van uw implementatie. In de onderstaande tabel ziet u de instellingen en de standaardwaarden.

    Instelling	Standaardwaarde
    Grootte van virtuele schijf in GB	16
    Geheugen in MB	1024
    Aantal kerngeheugens	2
    Azure IoT Edge versie	1.1 (LTS)

    Notitie

    IoT Edge voor Linux op Windows gebruikt een standaardschakelaar, waarmee de virtuele Linux-machine een intern IP-adres wordt toegewezen. Dit interne IP-adres kan niet worden bereikt van buiten de Windows machine. U kunt lokaal verbinding maken met de virtuele machine terwijl u bent aangemeld op Windows machine.

    Als u Windows Server gebruikt, stelt u een standaardschch in voordat u IoT Edge voor Linux op Windows.

    U kunt een GPU toewijzen aan uw implementatie om GPU-versnelde Linux-modules in te kunnenschakelen. Als u toegang wilt krijgen tot deze functies, moet u de vereisten installeren die worden beschreven in GPU-versnelling voor Azure IoT Edge voor Linux op Windows. Als u deze vereisten alleen op dit punt in het implementatieproces installeert, moet u opnieuw beginnen vanaf het begin.

    Er zijn twee opties voor GPU-passthrough beschikbaar: Direct Device Assignment (DDA) en GPU Paravirtualization (GPU-PV), afhankelijk van de GPU-adapter die u aan uw implementatie toewijst.

    Selecteer voor de directe apparaattoewijzingsmethode het aantal GPU-processors dat aan uw virtuele Linux-machine moet worden toegewezen.

    Voor de paravirtualisatiemethode zijn geen aanvullende instellingen nodig.

    Waarschuwing

    Het inschakelen van de passthrough van hardware-apparaten kan de beveiligingsrisico's verhogen. Microsoft raadt een apparaatbeperkingsdrijf aan van de leverancier van uw GPU, indien van toepassing. Zie Grafische apparaten implementeren met discrete apparaattoewijzing voor meer informatie.

    Wanneer u tevreden bent met de instellingen, selecteert u Volgende.

12. Op het tabblad 2.3 Deployment kunt u de voortgang van de implementatie bekijken. Het volledige proces omvat het downloaden van de Azure IoT Edge voor Linux op Windows-pakket, het installeren van het pakket, het configureren van het hostapparaat en het instellen van de virtuele Linux-machine. Dit proces kan enkele minuten duren. Hieronder ziet u een geslaagde implementatie.

    

13. Zodra de implementatie is voltooid, kunt u uw apparaat inrichten. Selecteer Volgende: Verbinding maken om door te gaan naar de 3. Verbinding maken tabblad, waarmee het inrichten van Azure IoT Edge apparaat wordt verwerkt.

Voer de volgende opdracht uit in een PowerShell-sessie met verhoogde bevoegdheid op uw doelapparaat. Vervang de tekst van de tijdelijke aanduiding door uw eigen waarden.

Provision-EflowVm -provisioningType ManualConnectionString -devConnString "PASTE_DEVICE_CONNECTION_STRING_HERE"

Zie PowerShell functions Provision-EflowVM for IoT Edge for Linux on Windows (PowerShell-functies voor Linuxop Windows) voor meer informatie over Windows.

1. Selecteer in Azure IoT Edge deelvenster Apparaat inrichten de optie Verbindingsreeks (handmatig) in de vervolgkeuze lijst met inrichtingsmethodes.

2. Geef de Apparaat-connection string die u hebt opgehaald uit IoT Hub registratie van het apparaat.

3. Selecteer Inrichten met de geselecteerde methode.

   

4. Zodra het inrichten is voltooid, selecteert u Voltooien. U gaat terug naar het hoofddashboard. Er wordt nu een nieuw apparaat weergegeven met het type IoT Edge Devices . U kunt het IoT Edge apparaat selecteren om er verbinding mee te maken. Op de pagina Overzicht kunt u de lijst IoT Edge module bekijken en IoT Edge status van uw apparaat weergeven.

1. Meld u aan bij uw IoT Edge Linux op Windows virtuele machine met behulp van de volgende opdracht in uw PowerShell-sessie:

   Connect-EflowVm
   

   Notitie

   Het enige account dat is toegestaan voor SSH voor de virtuele machine is de gebruiker die deze heeft gemaakt.

2. Zodra u bent aangemeld, kunt u de lijst met de IoT Edge modules controleren met behulp van de volgende Linux-opdracht:

   sudo iotedge list
   

3. Als u problemen met de IoT Edge service wilt oplossen, gebruikt u de volgende Linux-opdrachten.

   1. Haal de servicelogboeken op.

      sudo journalctl -u iotedge
      

   2. Gebruik het check hulpprogramma om de configuratie en verbindingsstatus van het apparaat te controleren.

      sudo iotedge check
      

1. Selecteer uw IoT Edge apparaat in de lijst met verbonden apparaten in Windows-beheercentrum om er verbinding mee te maken.

2. Op de overzichtspagina van het apparaat wordt informatie over het apparaat weergegeven:

   • In IoT Edge modulelijst ziet u de modules die op het apparaat worden uitgevoerd. Wanneer de IoT Edge voor het eerst wordt gestart, ziet u alleen dat de edgeAgent-module wordt uitgevoerd. De edgeAgent-module wordt standaard uitgevoerd en helpt bij het installeren en starten van aanvullende modules die u op uw apparaat implementeert.

   • In IoT Edge status ziet u de servicestatus en moet actief zijn (actief) worden gemeld.