az iot ops
Notitie
Deze verwijzing maakt deel uit van de azure-iot-ops-extensie voor de Azure CLI (versie 2.46.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az iot ops-opdracht uitvoert. Meer informatie over extensies.
Deze opdrachtgroep is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Azure IoT-bewerkingen beheren.
Azure IoT Operations is een set sterk uitgelijnde, maar losjes gekoppelde, eersteklas Kubernetes-services waarmee u gegevens van on-premises assets kunt aggregeren in een MQTT Broker van industriële kwaliteit, edge-rekenkracht kunt toevoegen en bidirectionele gegevensstroom kunt instellen met een verscheidenheid aan services in de cloud.
Standaard wordt regelmatig gecontroleerd of er een nieuwe extensieversie beschikbaar is voor IoT Operations CLI-opdrachten.
Dit gedrag kan worden uitgeschakeld met az config set iotops.check_latest=false
.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az iot ops asset |
Assets beheren. |
Toestel | Preview uitvoeren |
az iot ops asset create |
Maak een asset. |
Toestel | Preview uitvoeren |
az iot ops asset data-point |
Gegevenspunten in een asset beheren. |
Toestel | Preview uitvoeren |
az iot ops asset data-point add |
Voeg een gegevenspunt toe aan een asset. |
Toestel | Preview uitvoeren |
az iot ops asset data-point export |
Gegevenspunten in een asset exporteren. |
Toestel | Preview uitvoeren |
az iot ops asset data-point import |
Gegevenspunten in een asset importeren. |
Toestel | Preview uitvoeren |
az iot ops asset data-point list |
Gegevenspunten in een asset weergeven. |
Toestel | Preview uitvoeren |
az iot ops asset data-point remove |
Een gegevenspunt in een asset verwijderen. |
Toestel | Preview uitvoeren |
az iot ops asset delete |
Een asset verwijderen. |
Toestel | Preview uitvoeren |
az iot ops asset endpoint |
Asseteindpuntprofielen beheren. |
Toestel | Preview uitvoeren |
az iot ops asset endpoint certificate |
Beheer certificaten in eigendom in een asseteindpunt. |
Toestel | Preview uitvoeren |
az iot ops asset endpoint certificate add |
Voeg een certificaat in eigendom toe aan een asseteindpunt. |
Toestel | Preview uitvoeren |
az iot ops asset endpoint certificate list |
Certificaten in eigendom weergeven in een asseteindpunt. |
Toestel | Preview uitvoeren |
az iot ops asset endpoint certificate remove |
Verwijder een certificaat in eigendom in een asseteindpunt. |
Toestel | Preview uitvoeren |
az iot ops asset endpoint create |
Maak een asseteindpunt. |
Toestel | Preview uitvoeren |
az iot ops asset endpoint delete |
Een asseteindpunt verwijderen. |
Toestel | Preview uitvoeren |
az iot ops asset endpoint query |
Voer een query uit op resourcegrafiek voor asseteindpunten. |
Toestel | Preview uitvoeren |
az iot ops asset endpoint show |
Een asseteindpunt weergeven. |
Toestel | Preview uitvoeren |
az iot ops asset endpoint update |
Een asseteindpunt bijwerken. |
Toestel | Preview uitvoeren |
az iot ops asset event |
Gebeurtenissen in een asset beheren. |
Toestel | Preview uitvoeren |
az iot ops asset event add |
Voeg een gebeurtenis toe aan een asset. |
Toestel | Preview uitvoeren |
az iot ops asset event export |
Gebeurtenissen in een asset exporteren. |
Toestel | Preview uitvoeren |
az iot ops asset event import |
Gebeurtenissen in een asset importeren. |
Toestel | Preview uitvoeren |
az iot ops asset event list |
Gebeurtenissen in een asset weergeven. |
Toestel | Preview uitvoeren |
az iot ops asset event remove |
Een gebeurtenis in een asset verwijderen. |
Toestel | Preview uitvoeren |
az iot ops asset query |
Voer een query uit op resourcegrafiek voor assets. |
Toestel | Preview uitvoeren |
az iot ops asset show |
Een asset weergeven. |
Toestel | Preview uitvoeren |
az iot ops asset update |
Een asset bijwerken. |
Toestel | Preview uitvoeren |
az iot ops check |
Evalueer de runtimestatus aan de clusterzijde van geïmplementeerde IoT Operations-services. |
Toestel | Preview uitvoeren |
az iot ops init |
Bootstrap, configureer en implementeer IoT-bewerkingen in het doelcluster met arc. |
Toestel | Preview uitvoeren |
az iot ops mq |
MQ-specifieke hulpprogramma's. |
Toestel | Preview uitvoeren |
az iot ops mq get-password-hash |
Genereert een PBKDF2-hash van de wachtwoordzin die PBKDF2-HMAC-SHA512 toepast. Een 128-bits zout wordt gebruikt van os.urandom. |
Toestel | Preview uitvoeren |
az iot ops mq stats |
Dmqtt-actieve statistieken weergeven. |
Toestel | Preview uitvoeren |
az iot ops support |
IoT Operations biedt ondersteuning voor opdrachtruimte. |
Toestel | Preview uitvoeren |
az iot ops support create-bundle |
Hiermee maakt u een standaard zip-archief voor ondersteuning voor gebruik in probleemoplossing en diagnostische gegevens. |
Toestel | Preview uitvoeren |
az iot ops verify-host |
Voert een set verificaties van clusterhosts uit voor compatibiliteit met IoT Operations-implementaties. |
Toestel | Preview uitvoeren |
az iot ops check
De opdrachtgroep 'iot ops' is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Evalueer de runtimestatus aan de clusterzijde van geïmplementeerde IoT Operations-services.
De opdracht geeft standaard een beschrijvende samenvattingsweergave van de geselecteerde service weer.
Meer details kunnen worden aangevraagd via --detail-level
.
{Ondersteunde service-API's}
- akri.sh/[v0]
- dataprocessor.iotoperations.azure.com/[v1]
- deviceregistry.microsoft.com/[v1beta1]
- layerednetworkmgmt.iotoperations.azure.com/[v1beta1]
- mq.iotoperations.azure.com/[v1beta1]
- opcuabroker.iotoperations.azure.com/[v1beta1].
az iot ops check [--as-object {false, true}]
[--context]
[--detail-level {0, 1, 2}]
[--ops-service {akri, dataprocessor, deviceregistry, lnm, mq, opcua}]
[--post {false, true}]
[--pre {false, true}]
[--resource-name]
[--resources {asset, assetendpointprofile, assettype, broker, brokerlistener, configuration, datalakeconnector, dataset, diagnosticservice, instance, kafkaconnector, lnm, mqttbridgeconnector, pipeline}]
Voorbeelden
Basisgebruik. Controleert de mq-status met samenvattingsuitvoer.
az iot ops check
Evalueert 'mq' zoals eerder voorbeeld, maar de uitvoer is geoptimaliseerd voor CI.
az iot ops check --as-object
Controleert de status en configuratie van de gegevensprocessor met gedetailleerde uitvoer.
az iot ops check --svc dataprocessor --detail-level 1
Hetzelfde als het vorige voorbeeld, behalve het beperken van resultaten tot de pijplijnresource.
az iot ops check --svc dataprocessor --detail-level 1 --resources pipeline
Gebruik de resourcenaam om de resultaten te beperken tot 'pijplijn'-resource die exact overeenkomt met de naam 'pipeline'.
az iot ops check --svc dataprocessor --resources pipeline --resource-name pipeline
Gebruik de resourcenaam om resultaten te beperken tot resourcenamen die beginnen met 'pijplijnnaam'.
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline-name*
Gebruik het glob-patroon '?' om resultaten te beperken tot resourcenamen die 'pijplijn' bevatten en eindigen met één teken.
az iot ops check --svc dataprocessor --detail-level 1 --resource-name pipeline?
Optionele parameters
Uitvoer controleert inhoud en validaties in een ci-beschrijvende gegevensstructuur.
Kubeconfig-contextnaam die moet worden gebruikt voor k8s-clustercommunicatie. Als er geen context wordt opgegeven current_context wordt gebruikt.
Hiermee bepaalt u het detailniveau dat wordt weergegeven in de uitvoer van de controle. Kies 0 voor een overzichtsweergave (minimale uitvoer), 1 voor een gedetailleerde weergave (uitgebreidere informatie) of 2 voor een uitgebreide weergave (alle beschikbare informatie).
De Implementatie van de IoT Operations-service die wordt geëvalueerd.
Voer controles na de implementatie uit.
Voer vereiste controles uit om te bepalen of aan de minimale vereisten van een service-implementatie is voldaan.
Voer alleen controles uit voor de specifieke resourcenaam. De naam is niet hoofdlettergevoelig. Glob-patronen '' en '?' worden ondersteund. Opmerking: Alleen alfanumerieke tekens, afbreekstreepjes, '?' en '' zijn toegestaan.
Voer alleen controles uit op specifieke resourcetypen. Gebruik door spaties gescheiden waarden.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az iot ops init
De opdrachtgroep 'iot ops' is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Bootstrap, configureer en implementeer IoT-bewerkingen in het doelcluster met arc.
Zie voor meer informatiebronnen, waaronder het inschakelen van een cluster https://learn.microsoft.com/en-us/azure/iot-operations/deploy-iot-ops/howto-prepare-cluster.
az iot ops init --cluster
--resource-group
[--ca-dir]
[--ca-file]
[--ca-key-file]
[--ca-valid-days]
[--cluster-namespace]
[--context]
[--csi-driver-ver]
[--custom-location]
[--disable-rotation {false, true}]
[--disable-rsync-rules {false, true}]
[--dp-instance]
[--ensure-latest {false, true}]
[--kubernetes-distro {k3s, k8s, microk8s}]
[--kv-id]
[--kv-spc-secret-name]
[--location]
[--mq-authn]
[--mq-backend-part]
[--mq-backend-rf]
[--mq-backend-workers]
[--mq-broker]
[--mq-frontend-replicas]
[--mq-frontend-server]
[--mq-frontend-workers]
[--mq-insecure {false, true}]
[--mq-instance]
[--mq-listener]
[--mq-mem-profile {high, low, medium, tiny}]
[--mq-mode {auto, distributed}]
[--mq-service-type {clusterIp, loadBalancer, nodePort}]
[--no-block {false, true}]
[--no-deploy {false, true}]
[--no-progress {false, true}]
[--no-tls {false, true}]
[--opcua-discovery-url]
[--rotation-int]
[--runtime-socket]
[--show-template {false, true}]
[--simulate-plc {false, true}]
[--sp-app-id]
[--sp-object-id]
[--sp-secret]
[--sp-secret-valid-days]
[--target]
Voorbeelden
Minimale invoer voor volledige installatie. Dit omvat Key Vault-configuratie, CSI-stuurprogramma-implementatie, TLS-configuratie en -implementatie van IoT-bewerkingen.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id /subscriptions/2cb3a427-1abc-48d0-9d03-dd240819742a/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault
Hetzelfde instellen als eerder voorbeeld, behalve met het gebruik van een bestaande app-id en een vlag voor het opnemen van een gesimuleerde PLC-server als onderdeel van de implementatie. Als u de app-id opneemt, voorkomt u dat 'init' een app-registratie maakt.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --simulate-plc
Als u de implementatie wilt overslaan en zich alleen wilt richten op het CSI-stuurprogramma van Key Vault en tls-configuratiewerkstromen, geeft u eenvoudig '--no-deploy' door. Dit kan handig zijn bij het implementeren vanuit een ander hulpprogramma, zoals Portal.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-deploy
Als u Alleen IoT-bewerkingen wilt implementeren op een cluster dat al is voorbereid, laat u '---kv-id' weg en neemt u '--no-tls' op.
az iot ops init --cluster mycluster -g myresourcegroup --no-tls
Gebruik '--no-block' om ander werk uit te voeren terwijl de implementatie bezig is en wacht tot de implementatie is voltooid voordat het andere werk wordt gestart.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --no-block
Om te voorkomen dat MS Graph wordt aangeroepen, zoals voor CI-scenario's waarbij de aanmelding bij az cli service principal-machtigingen beperkt is of een bestaande service-principal opnieuw moet worden gebruikt, geeft u alle '--sp-app-id', '--sp-object-id' en '-sp-secret' op. Deze waarden moeten overeenkomen met de gewenste service-principal die wordt gebruikt voor de installatie van het CSI-stuurprogramma van Key Vault.
az iot ops init --cluster mycluster -g myresourcegroup --kv-id $KEYVAULT_ID --sp-app-id a14e216b-6802-4e9c-a6ac-844f9ffd230d --sp-object-id 224a7a3f-c63d-4923-8950-c4a85f0d2f29 --sp-secret $SP_SECRET
Vereiste parameters
Doelclusternaam voor IoT Operations-implementatie.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
De lokale map waarin de gegenereerde test-CA en de persoonlijke sleutel worden geplaatst. Als er geen map is opgegeven, worden er geen bestanden naar de schijf geschreven. Van toepassing wanneer er geen --ca-file en --ca-key-file worden opgegeven.
Het pad naar het gewenste CA-bestand in PEM-indeling.
Het pad naar het persoonlijke CA-sleutelbestand in PEM-indeling. ! Vereist! wanneer --ca-file is opgegeven.
Optie voor het beheren van de duur in dagen van de gegenereerde x509-CA van Init. Van toepassing als --ca-file en --ca-key-file niet zijn opgegeven.
De ioT Operations-infrastructuur van het cluster wordt geïmplementeerd in. Moet kleine letters zijn.
Kubeconfig-contextnaam die moet worden gebruikt voor k8s-clustercommunicatie. Als er geen context wordt opgegeven current_context wordt gebruikt.
CSI-stuurprogrammaversie.
De naam van de aangepaste locatie die overeenkomt met de IoT Operations-implementatie. De standaardwaarde heeft de notatie {cluster_name}-ops-init-cl.
Vlag om geheimrotatie uit te schakelen.
Resourcesynchronisatieregels worden niet opgenomen in de implementatie.
Exemplaarnaam voor gegevensverwerker. De standaardwaarde heeft de notatie {cluster_name}-ops-init-processor.
Zorg ervoor dat de nieuwste IoT Ops CLI is geïnstalleerd, waardoor er een fout optreedt als er een upgrade beschikbaar is.
De Kubernetes-distributie die moet worden gebruikt voor Akri-configuratie. De geselecteerde distributie impliceert het standaardpad voor de containerruntime-socket wanneer er geen --runtime-socketwaarde wordt opgegeven.
Key Vault ARM-resource-id. Door deze resource-id op te geven, kan de client alle benodigde resources en configuratie aan de clusterzijde instellen om het CSI-stuurprogramma key vault voor IoT-bewerkingen in te schakelen.
De naam van het sleutelkluisgeheim dat moet worden gebruikt als het standaard-SPC-geheim. Als het geheim niet bestaat, wordt het gemaakt met een cryptografisch veilige tijdelijke aanduidingswaarde.
De ARM-locatie die wordt gebruikt voor ingerichte RPSaaS-onderpand. Als de locatie van het verbonden cluster niet is opgegeven, wordt gebruikt.
De mq authN-naam. De standaardwaarde is 'authn'.
MQ-back-endpartities.
MQ-back-endredundantiefactor.
MQ-back-endmedewerkers.
De naam van de mq-broker. De standaardwaarde is 'broker'.
MQ-front-endreplica's.
De naam van de mq-front-endserver. De standaardwaarde is 'mq-dmqtt-frontend'.
MQ-front-endwerkers.
Wanneer de mq-implementatie is ingeschakeld, wordt een listener opgenomen die is gebonden aan poort 1883 zonder verificatie of authZ. De instelling broker encryptInternalTraffic wordt ingesteld op false. Alleen voor niet-productieworkloads.
De naam van het mq-exemplaar. De standaardwaarde heeft de notatie 'init-{hash}-mq-instance'.
De naam van de mq-listener. De standaardwaarde is 'listener'.
MQ-geheugenprofiel.
MQ-modus van de bewerking.
MQ-servicetype.
Retourneert direct nadat de IoT Operations-implementatie is gestart.
De implementatiewerkstroom voor IoT Operations wordt overgeslagen.
Schakel de voortgangsbalk init uit.
De TLS-configuratiewerkstroom wordt overgeslagen.
Hiermee configureert u een OPC-UA-servereindpunt voor Akri-detectiehandlers. Als deze niet is opgegeven en --simulate-plc is ingesteld, wordt deze waarde 'opc.tcp://opcplc-000000. {cluster_namespace}:50000'.
Poll-interval voor rotatie.
Het standaardknooppuntpad van de containerruntime-socket. Als dit niet is opgegeven (standaard), wordt het socketpad bepaald door --kubernetes-distro.
Vlag wanneer deze is ingesteld, voert de sjabloon uit die is bedoeld voor implementatie.
Wanneer deze is ingesteld, configureert u het INSTALLATIEprogramma van de OPC-UA Broker om een PLC-server op te zetten.
Service-principal-app-id. Indien opgegeven wordt gebruikt voor het instellen van CSI-stuurprogramma's. Anders wordt er een app-registratie gemaakt. Vereist als de aangemelde principal geen machtigingen heeft om een query uit te voeren op grafiek.
Object-id van service-principal (sp). Indien opgegeven wordt gebruikt voor het instellen van CSI-stuurprogramma's. Anders wordt de object-id opgevraagd vanuit de app-id, waarbij de sp wordt gemaakt als deze niet bestaat. Vereist als de aangemelde principal geen machtigingen heeft om een query uit te voeren op grafiek. Gebruik az ad sp show --id <app Id> --query id -o tsv
dit om de juiste object-id te produceren. U kunt ook met de portal naar bedrijfstoepassingen in uw Entra Id-tenant navigeren.
Het geheim dat overeenkomt met de opgegeven service-principal-app-id. Indien opgegeven wordt gebruikt voor het instellen van CSI-stuurprogramma's. Anders wordt er een nieuw geheim gemaakt. Vereist als de aangemelde principal geen machtigingen heeft om een query uit te voeren op grafiek.
Optie voor het beheren van de duur in dagen van het door init gegenereerde geheim van de service-principal. Van toepassing als --sp-secret niet is opgegeven.
Doelnaam voor ops orchestrator. De standaardwaarde heeft de notatie {cluster_name}-ops-init-target.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az iot ops verify-host
De opdrachtgroep 'iot ops' is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Voert een set verificaties van clusterhosts uit voor compatibiliteit met IoT Operations-implementaties.
Bedoeld om rechtstreeks op een doelclusterhost te worden uitgevoerd. De opdracht kan vragen om een set bevoegde acties toe te passen, zoals het installeren van een afhankelijkheid. In dit geval moet de CLI worden uitgevoerd met verhoogde machtigingen. Bijvoorbeeld sudo AZURE_EXTENSION_DIR=~/.azure/cliextensions az iot ops verify-host
.
az iot ops verify-host [--no-progress {false, true}]
Optionele parameters
Visuele weergave van werk uitschakelen.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor