Skapa och distribuera OPC Vault-certifikathanteringstjänsten
Viktigt
När vi uppdaterar den här artikeln läser du Azure Industrial IoT för det senaste innehållet.
Den här artikeln beskriver hur du distribuerar OPC Vault-certifikathanteringstjänsten i Azure.
Anteckning
Mer information finns i GitHub OPC Vault-lagringsplatsen.
Förutsättningar
Installera nödvändig programvara
För närvarande är bygg- och distributionsåtgärden begränsad till Windows. Exemplen är alla skrivna för C# .NET Standard, som du behöver för att skapa tjänsten och exempel för distribution. Alla verktyg som du behöver för .NET Standard levereras med .NET Core-verktygen. Se Kom igång med .NET Core.
- Installera .NET Core 2.1+.
- Installera Docker (valfritt, endast om den lokala Docker-versionen krävs).
- Installera Azures kommandoradsverktyg för PowerShell.
- Registrera dig för en Azure-prenumeration.
Klona lagringsplatsen
Om du inte har gjort det ännu klonar du den här GitHub lagringsplatsen. Öppna en kommandotolk eller terminal och kör följande:
git clone https://github.com/Azure/azure-iiot-opc-vault-service
cd azure-iiot-opc-vault-service
Du kan också klona lagringsplatsen direkt i Visual Studio 2017.
Skapa och distribuera Azure-tjänsten på Windows
Ett PowerShell-skript är ett enkelt sätt att distribuera OPC Vault-mikrotjänsten och programmet.
Öppna ett PowerShell-fönster i lagringsplatsens rot.
Gå till mappen
cd deploy
deploy .Välj ett namn för
myResourceGroup
som sannolikt inte orsakar en konflikt med andra distribuerade webbsidor. Se avsnittet "Webbplatsnamn som redan används" senare i den här artikeln.Starta distributionen med
.\deploy.ps1
för interaktiv installation eller ange en fullständig kommandorad:
.\deploy.ps1 -subscriptionName "MySubscriptionName" -resourceGroupLocation "East US" -tenantId "myTenantId" -resourceGroupName "myResourceGroup"
Om du planerar att utveckla med den här distributionen lägger du till
-development 1
för att aktivera Swagger-användargränssnittet och distribuera felsökningsversioner.Följ anvisningarna i skriptet för att logga in på din prenumeration och ange ytterligare information.
Efter en lyckad bygg- och distributionsåtgärd bör du se följande meddelande:
To access the web client go to: https://myResourceGroup.azurewebsites.net To access the web service go to: https://myResourceGroup-service.azurewebsites.net To start the local docker GDS server: .\myResourceGroup-dockergds.cmd To start the local dotnet GDS server: .\myResourceGroup-gds.cmd
Anteckning
Om det uppstår problem kan du läsa avsnittet "Felsöka distributionsfel" senare i artikeln.
Öppna din favoritwebbläsare och öppna programsidan:
https://myResourceGroup.azurewebsites.net
Ge webbappen och OPC Vault-mikrotjänsten några minuter att värma upp efter distributionen. Webbsidan kan sluta svara vid första användningen i upp till en minut tills du får de första svaren.
Om du vill ta en titt på Swagger-API:et öppnar du:
https://myResourceGroup-service.azurewebsites.net
Starta en lokal GDS-server med dotnet genom att starta
.\myResourceGroup-gds.cmd
. Starta med Docker.\myResourceGroup-dockergds.cmd
.
Det går att distribuera om en version med exakt samma inställningar. Tänk på att en sådan åtgärd förnyar alla programhemligheter och kan återställa vissa inställningar i Azure Active Directory(Azure AD) programregistreringar.
Det går också att distribuera om bara webbappens binärfiler. Med parametern -onlyBuild 1
distribueras nya zip-paket för tjänsten och appen till webbprogrammen.
När distributionen har slutförts kan du börja använda tjänsterna. Se Hantera OPC Vault-certifikathanteringstjänsten.
Ta bort tjänsterna från prenumerationen
Så här gör du:
- Logga in på Azure-portalen.
- Gå till resursgruppen där tjänsten distribuerades.
- Välj Ta bort resursgrupp och bekräfta.
- Efter en kort stund tas alla distribuerade tjänstkomponenter bort.
- Gå till Azure Active Directory>Appregistreringar.
- Det bör finnas tre registreringar för varje distribuerad resursgrupp. Registreringarna har följande namn:
resourcegroup-client
,resourcegroup-module
,resourcegroup-service
. Ta bort varje registrering separat.
Nu tas alla distribuerade komponenter bort.
Felsöka distributionsfel
Namn på resursgrupp
Använd ett kort och enkelt resursgruppsnamn. Namnet används också för att namnge resurser och tjänstens URL-prefix. Därför måste den uppfylla kraven för resursnamngivning.
Webbplatsnamn som redan används
Det är möjligt att namnet på webbplatsen redan används. Du måste använda ett annat resursgruppsnamn. De värdnamn som används av distributionsskriptet är: https://resourcegroupname.azurewebsites.net och https://resourgroupname-service.azurewebsites.net. Andra namn på tjänster skapas genom en kombination av kortnamnshashvärden och kommer sannolikt inte att vara i konflikt med andra tjänster.
Azure Active Directory-registrering
Distributionsskriptet försöker registrera tre Azure AD-program i Azure AD. Beroende på dina behörigheter i den valda Azure AD-klientorganisationen kan den här åtgärden misslyckas. Det finns två alternativ:
- Om du väljer en Azure AD-klientorganisation från en lista över klienter startar du om skriptet och väljer en annan i listan.
- Du kan också distribuera en privat Azure AD-klientorganisation i en annan prenumeration. Starta om skriptet och välj att använda det.
Alternativ för distributionsskript
Skriptet tar följande parametrar:
-resourceGroupName
Detta kan vara namnet på en befintlig eller en ny resursgrupp.
-subscriptionId
Det här är prenumerations-ID:t där resurser ska distribueras. Det är valfritt.
-subscriptionName
Du kan också använda prenumerationsnamnet.
-resourceGroupLocation
Det här är en resursgruppsplats. Om den här parametern anges försöker den skapa en ny resursgrupp på den här platsen. Den här parametern är också valfri.
-tenantId
Det här är den Azure AD-klientorganisation som ska användas.
-development 0|1
Detta är att distribuera för utveckling. Använd felsökningsversion och ställ in ASP.NET miljö på Utveckling. Skapa .publishsettings
för import i Visual Studio 2017 så att den kan distribuera appen och tjänsten direkt. Den här parametern är också valfri.
-onlyBuild 0|1
Det här är att återskapa och endast distribuera om webbapparna och återskapa Docker-containrarna. Den här parametern är också valfri.
Nästa steg
Nu när du har lärt dig hur du distribuerar OPC Vault från grunden kan du: