Подготовка кластера Kubernetes с поддержкой Azure Arc

Внимание

Предварительная версия операций Интернета вещей Azure, включенная Azure Arc в настоящее время находится в предварительной версии. Не следует использовать это программное обеспечение предварительной версии в рабочих средах.

Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Кластер Kubernetes с поддержкой Azure Arc является необходимым условием для развертывания предварительной версии операций Интернета вещей Azure. В этой статье описывается, как подготовить кластер Kubernetes с поддержкой Azure Arc перед развертыванием расширений Azure IoT Operations Preview в кластере Kubernetes для выполнения собственных рабочих нагрузок. В этой статье содержатся рекомендации как для Ubuntu, Windows, так и для облачных сред.

Совет

Если вы хотите развернуть операции Интернета вещей Azure и запустить пример рабочей нагрузки, см . краткое руководство. Развертывание предварительной версии операций Интернета вещей Azure в кластере Kubernetes с поддержкой Arc.

Службы Kubernetes с поддержкой Azure Iot Operations поставляется в виде набора служб Kubernetes с поддержкой Azure Arc и предназначены для использования с проверенными партнерскими продуктами CNCF, соответствующими Arc. В настоящее время корпорация Майкрософт проверила операции Интернета вещей Azure со следующим фиксированным набором инфраструктур и сред:

Среда	Версия
AKS-EE в Windows 11 IoT Enterprise на одном узле AMD Ryzen-7 (8 ядер, 3,3 ГГц), 16 ГБ ОЗУ	AksEdge-K3s-1.26.10-1.6.384.0
K3s в Ubuntu 22.04.2 на одном узле AMD Ryzen-7 (8 ядер, 3,3 ГГц), 16 ГБ ОЗУ	K3s версии 1.28.5

Внимание

Перечисленные ранее среды являются рабочими средами, проверенными корпорацией Майкрософт. Они не единственные среды, в которые могут выполняться операции Интернета вещей Azure. Операции Интернета вещей Azure могут выполняться в любом кластере Kubernetes с поддержкой Arc, который соответствует требованиям к системе Kubernetes с поддержкой Azure Arc.

Необходимые компоненты

Чтобы подготовить кластер Kubernetes с поддержкой Azure Arc, вам потребуется:

• Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
• Azure CLI версии 2.46.0 или более поздней версии, установленной на компьютере разработки.
• Оборудование, соответствующее требованиям к системе.

Создание кластера

В этом разделе приведены шаги по подготовке и включению Arc кластеров в проверенных средах linux и Windows, а также GitHub Codespaces в облаке.

AKS Edge Essentials

Служба Azure Kubernetes Edge Essentials — это локальная реализация Kubernetes Служба Azure Kubernetes (AKS), которая автоматизирует выполнение контейнерных приложений в масштабе. AKS Edge Essentials включает в себя платформу Kubernetes, поддерживаемую корпорацией Майкрософт, которая включает в себя упрощенное распределение Kubernetes с небольшим объемом и простым интерфейсом установки, что упрощает развертывание Kubernetes на компьютере класса или "легко" пограничного оборудования.

Совет

Скрипт AksEdgeQuickStartForAio.ps1 можно использовать для автоматизации действий в этом разделе и подключения кластера.

В окне PowerShell с повышенными привилегиями выполните следующие команды:

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

Компьютер может перезагрузиться в рамках этого процесса. В этом случае снова выполните весь набор команд.

Подготовьте компьютер к AKS Edge Essentials.

1. Скачайте установщик для проверенной версии AKS Edge Essentials на локальный компьютер.

2. Выполните действия, описанные в разделе "Подготовка компьютера к AKS Edge Essentials". Обязательно используйте проверенный установщик, скачанный на предыдущем шаге, а не последнюю версию.

Настройте кластер AKS Edge Essentials на компьютере.

1. Выполните действия, описанные в разделе "Создание развертывания одного компьютера", но в конце шага 1: параметры конфигурации одного компьютера измените следующие значения в файле aksedge-config.json :

   `Init.ServiceIPRangeSize` = 10
   `LinuxNode.DataSizeInGB` = 30
   `LinuxNode.MemoryInMB` = 8192
   

2. Установите хранилище локального пути в кластере, выполнив следующую команду:

   kubectl apply -f https://raw.githubusercontent.com/Azure/AKS-Edge/main/samples/storage/local-path-provisioner/local-path-storage.yaml
   

Включение Arc кластера

Чтобы подключить кластер к Azure Arc, выполните действия, описанные в Подключение кластере AKS Edge Essentials в Arc.

Ubuntu

Операции Интернета вещей Azure должны работать в любом кластере Kubernetes, соответствующего CNCF. В настоящее время корпорация Майкрософт поддерживает только K3s в Ubuntu Linux.

Чтобы подготовить кластер Kubernetes в Ubuntu:

1. Выполните действия, описанные в кратком руководстве по началу работы K3s.

2. Создайте yaml-файл конфигурации K3s в .kube/config:

   mkdir ~/.kube
   sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
   mv ~/.kube/merged ~/.kube/config
   chmod  0600 ~/.kube/config
   export KUBECONFIG=~/.kube/config
   #switch to k3s context
   kubectl config use-context default
   

3. Выполните следующую команду, чтобы увеличить ограничения часов или экземпляров пользователя.

   echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
   echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

4. Для повышения производительности увеличьте ограничение дескриптора файла:

   echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

Включение Arc кластера

Чтобы подключить кластер к Azure Arc, выполните приведенные действия.

1. На компьютере, на котором развернут кластер Kubernetes или терминал пространства кода, войдите в систему с помощью Azure CLI:

   az login
   

   Совет

   Если вы используете пространство кода GitHub в браузере, az login возвращает ошибку localhost в окне браузера после входа. Чтобы устранить эту проблему, выполните следующие действия:

   • Откройте пространство кода в классическом приложении VS Code, а затем вернитесь в терминал браузера и повторно выполните команду az login.
   • Или после получения ошибки localhost в браузере скопируйте URL-адрес из браузера и запустите curl "<URL>" на новой вкладке терминала. Вы увидите ответ JSON с сообщением "Вы вошли в Microsoft Azure!".

2. Задайте переменные среды для подписки Azure, расположения, новой группы ресурсов и имени кластера, как оно будет отображаться в группе ресурсов.

   Если вы используете GitHub Codespaces и настраиваете эти значения в качестве рекомендуемых секретов при создании пространства кода, пропустите этот шаг. Пространство кода автоматически задает имя кластера таким же, как имя пространства кода.

   # Id of the subscription where your resource group and Arc-enabled cluster will be created
   export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
   
   # Azure region where the created resource group will be located
   # Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
   export LOCATION=<REGION>
   
   # Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
   export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>
   
   # Name of the Arc-enabled cluster to create in your resource group
   export CLUSTER_NAME=<NEW_CLUSTER_NAME>
   

3. Задайте контекст подписки Azure для всех команд:

   az account set -s $SUBSCRIPTION_ID
   

4. Зарегистрируйте необходимых поставщиков ресурсов в подписке:

   Примечание.

   Этот шаг необходимо выполнить только один раз для каждой подписки.

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperationsOrchestrator"
   az provider register -n "Microsoft.IoTOperationsMQ"
   az provider register -n "Microsoft.IoTOperationsDataProcessor"
   az provider register -n "Microsoft.DeviceRegistry"
   

5. Используйте команду az group create, чтобы создать группу ресурсов в подписке Azure для хранения всех ресурсов:

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

6. Используйте команду az connectedk8s connect, чтобы включить кластер Kubernetes и управлять им в составе группы ресурсов Azure:

   az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

7. objectId Получите приложение Идентификатора Microsoft Entra, которое служба Azure Arc использует и сохраните ее в качестве переменной среды.

   export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
   

8. Используйте команду az connectedk8s enable-features, чтобы включить поддержку пользовательского расположения в кластере. Эта команда использует objectId приложение Идентификатора Microsoft Entra, которое использует служба Azure Arc. Выполните следующую команду на компьютере, где развернут кластер Kubernetes:

   az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
   

Пространства кода

Используйте GitHub Codespaces, чтобы попробовать операции Интернета вещей Azure в кластере Kubernetes, не устанавливая ничего на локальном компьютере. Пространство кода azure-Samples/explore-iot-operations предварительно настроено следующим образом:

• K3s работает в K3d для упрощенного кластера Kubernetes
• Azure CLI
• Kubectl для управления ресурсами Kubernetes
• Другие полезные инструменты, такие как Helm и k9s

Внимание

Пространства кода легко настроить быстро и разорвать их позже, но они не подходят для оценки производительности или тестирования масштабирования. Используйте GitHub Codespaces только для изучения.

Чтобы приступить к работе с пространством кода, выполните следующее:

1. Создайте пространство кода в GitHub Codespaces.

   

2. Укажите следующие рекомендуемые секреты для пространства кода:

   Параметр	Значение
   SUBSCRIPTION_ID	Идентификатор вашей подписки Azure.
   RESOURCE_GROUP	Имя новой группы ресурсов Azure, в которой будет создан кластер.
   LOCATION	Регион Azure, близкий к вам. Следующие регионы поддерживаются в общедоступной предварительной версии: eastus, eastus2, westus2, westus2, westus3, westeurope или northeurope.

   Совет

   Значения, которые вы предоставляете в качестве секретов на этом шаге, сохраняются в учетной записи GitHub, которая будет использоваться в этих и будущих пространствах кода. Они также автоматически добавляются в качестве переменных среды в терминале пространства кода, и эти переменные среды можно использовать в командах CLI в следующем разделе.

3. Выберите "Создать новое пространство кода".

4. Когда пространство кода будет готово, нажмите кнопку меню в левом верхнем углу, а затем нажмите кнопку "Открыть" в VS Code Desktop.

   

5. При появлении запроса установите расширение GitHub Codespaces для Visual Studio Code и войдите в GitHub.

6. В Visual Studio Code выберите "Вид>терминала".

   Используйте этот терминал для выполнения всех команд командной строки и КОМАНДНОй строки для управления кластером.

Включение Arc кластера

Чтобы подключить кластер к Azure Arc, выполните приведенные действия.

1. На компьютере, на котором развернут кластер Kubernetes или терминал пространства кода, войдите в систему с помощью Azure CLI:

   az login
   

   Совет

   Если вы используете пространство кода GitHub в браузере, az login возвращает ошибку localhost в окне браузера после входа. Чтобы устранить эту проблему, выполните следующие действия:

   • Откройте пространство кода в классическом приложении VS Code, а затем вернитесь в терминал браузера и повторно выполните команду az login.
   • Или после получения ошибки localhost в браузере скопируйте URL-адрес из браузера и запустите curl "<URL>" на новой вкладке терминала. Вы увидите ответ JSON с сообщением "Вы вошли в Microsoft Azure!".

2. Задайте переменные среды для подписки Azure, расположения, новой группы ресурсов и имени кластера, как оно будет отображаться в группе ресурсов.

   Если вы используете GitHub Codespaces и настраиваете эти значения в качестве рекомендуемых секретов при создании пространства кода, пропустите этот шаг. Пространство кода автоматически задает имя кластера таким же, как имя пространства кода.

   # Id of the subscription where your resource group and Arc-enabled cluster will be created
   export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
   
   # Azure region where the created resource group will be located
   # Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
   export LOCATION=<REGION>
   
   # Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
   export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>
   
   # Name of the Arc-enabled cluster to create in your resource group
   export CLUSTER_NAME=<NEW_CLUSTER_NAME>
   

3. Задайте контекст подписки Azure для всех команд:

   az account set -s $SUBSCRIPTION_ID
   

4. Зарегистрируйте необходимых поставщиков ресурсов в подписке:

   Примечание.

   Этот шаг необходимо выполнить только один раз для каждой подписки.

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperationsOrchestrator"
   az provider register -n "Microsoft.IoTOperationsMQ"
   az provider register -n "Microsoft.IoTOperationsDataProcessor"
   az provider register -n "Microsoft.DeviceRegistry"
   

5. Используйте команду az group create, чтобы создать группу ресурсов в подписке Azure для хранения всех ресурсов:

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

6. Используйте команду az connectedk8s connect, чтобы включить кластер Kubernetes и управлять им в составе группы ресурсов Azure:

   az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

7. objectId Получите приложение Идентификатора Microsoft Entra, которое служба Azure Arc использует и сохраните ее в качестве переменной среды.

   export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
   

8. Используйте команду az connectedk8s enable-features, чтобы включить поддержку пользовательского расположения в кластере. Эта команда использует objectId приложение Идентификатора Microsoft Entra, которое использует служба Azure Arc. Выполните следующую команду на компьютере, где развернут кластер Kubernetes:

   az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
   

WSL Ubuntu

Ubuntu можно запустить в подсистема Windows для Linux (WSL) на компьютере с Windows. Используйте WSL только для тестирования и разработки.

Внимание

Выполните все эти действия в среде WSL, включая шаги Azure CLI для настройки кластера.

Чтобы настроить среду WSL Ubuntu:

1. Установите Linux в Windows с помощью WSL.

2. Включение systemd:

   sudo -e /etc/wsl.conf
   

   Добавьте следующее в wsl.conf и сохраните файл:

   [boot]
   systemd=true
   

3. После включения systemdповторно включите исполняемые файлы Windows из WSL:

   sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
   sudo systemctl unmask systemd-binfmt.service
   sudo systemctl restart systemd-binfmt
   sudo systemctl mask systemd-binfmt.service
   

Операции Интернета вещей Azure должны работать в любом кластере Kubernetes, соответствующего CNCF. В настоящее время корпорация Майкрософт поддерживает только K3s в Ubuntu Linux.

Чтобы подготовить кластер Kubernetes в Ubuntu:

1. Выполните действия, описанные в кратком руководстве по началу работы K3s.

2. Создайте yaml-файл конфигурации K3s в .kube/config:

   mkdir ~/.kube
   sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
   mv ~/.kube/merged ~/.kube/config
   chmod  0600 ~/.kube/config
   export KUBECONFIG=~/.kube/config
   #switch to k3s context
   kubectl config use-context default
   

3. Выполните следующую команду, чтобы увеличить ограничения часов или экземпляров пользователя.

   echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
   echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

4. Для повышения производительности увеличьте ограничение дескриптора файла:

   echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

Включение Arc кластера

Чтобы подключить кластер к Azure Arc, выполните приведенные действия.

1. На компьютере, на котором развернут кластер Kubernetes или терминал пространства кода, войдите в систему с помощью Azure CLI:

   az login
   

   Совет

   Если вы используете пространство кода GitHub в браузере, az login возвращает ошибку localhost в окне браузера после входа. Чтобы устранить эту проблему, выполните следующие действия:

   • Откройте пространство кода в классическом приложении VS Code, а затем вернитесь в терминал браузера и повторно выполните команду az login.
   • Или после получения ошибки localhost в браузере скопируйте URL-адрес из браузера и запустите curl "<URL>" на новой вкладке терминала. Вы увидите ответ JSON с сообщением "Вы вошли в Microsoft Azure!".

2. Задайте переменные среды для подписки Azure, расположения, новой группы ресурсов и имени кластера, как оно будет отображаться в группе ресурсов.

   Если вы используете GitHub Codespaces и настраиваете эти значения в качестве рекомендуемых секретов при создании пространства кода, пропустите этот шаг. Пространство кода автоматически задает имя кластера таким же, как имя пространства кода.

   # Id of the subscription where your resource group and Arc-enabled cluster will be created
   export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
   
   # Azure region where the created resource group will be located
   # Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
   export LOCATION=<REGION>
   
   # Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
   export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>
   
   # Name of the Arc-enabled cluster to create in your resource group
   export CLUSTER_NAME=<NEW_CLUSTER_NAME>
   

3. Задайте контекст подписки Azure для всех команд:

   az account set -s $SUBSCRIPTION_ID
   

4. Зарегистрируйте необходимых поставщиков ресурсов в подписке:

   Примечание.

   Этот шаг необходимо выполнить только один раз для каждой подписки.

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperationsOrchestrator"
   az provider register -n "Microsoft.IoTOperationsMQ"
   az provider register -n "Microsoft.IoTOperationsDataProcessor"
   az provider register -n "Microsoft.DeviceRegistry"
   

5. Используйте команду az group create, чтобы создать группу ресурсов в подписке Azure для хранения всех ресурсов:

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

6. Используйте команду az connectedk8s connect, чтобы включить кластер Kubernetes и управлять им в составе группы ресурсов Azure:

   az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

7. objectId Получите приложение Идентификатора Microsoft Entra, которое служба Azure Arc использует и сохраните ее в качестве переменной среды.

   export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
   

8. Используйте команду az connectedk8s enable-features, чтобы включить поддержку пользовательского расположения в кластере. Эта команда использует objectId приложение Идентификатора Microsoft Entra, которое использует служба Azure Arc. Выполните следующую команду на компьютере, где развернут кластер Kubernetes:

   az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
   

Проверка кластера

Чтобы убедиться, что кластер Kubernetes теперь включен Azure Arc, выполните следующую команду:

kubectl get deployments,pods -n azure-arc

Выходные данные выглядят так:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Чтобы убедиться, что кластер готов к развертыванию Операций Интернета вещей Azure, можно использовать вспомогающую команду проверяющего узла в расширении операций Интернета вещей Azure для Azure CLI. При запуске на узле кластера эта вспомогательные команды проверка подключения к конечным точкам Azure Resource Manager и Реестра контейнеров Майкрософт.

az iot ops verify-host

Создание сайтов

Чтобы управлять доступом к кластерам, к которым у пользователей OT есть доступ, можно сгруппировать кластеры на сайты. Дополнительные сведения см. в статье "Что такое диспетчер сайтов Azure Arc (предварительная версия)?".

Следующие шаги

Теперь, когда у вас есть кластер Kubernetes с поддержкой Azure Arc, можно развернуть операции Интернета вещей Azure.