Skapa och distribuera OPC Vault-certifikathanteringstjänsten

  • Artikel

Viktigt

När vi uppdaterar den här artikeln läser du Azure Industrial IoT för det senaste innehållet.

Den här artikeln beskriver hur du distribuerar OPC Vault-certifikathanteringstjänsten i Azure.

Anteckning

Mer information finns i GitHub OPC Vault-lagringsplatsen.

Förutsättningar

Installera nödvändig programvara

För närvarande är bygg- och distributionsåtgärden begränsad till Windows. Exemplen är alla skrivna för C# .NET Standard, som du behöver för att skapa tjänsten och exempel för distribution. Alla verktyg som du behöver för .NET Standard levereras med .NET Core-verktygen. Se Kom igång med .NET Core.

  1. Installera .NET Core 2.1+.
  2. Installera Docker (valfritt, endast om den lokala Docker-versionen krävs).
  3. Installera Azures kommandoradsverktyg för PowerShell.
  4. Registrera dig för en Azure-prenumeration.

Klona lagringsplatsen

Om du inte har gjort det ännu klonar du den här GitHub lagringsplatsen. Öppna en kommandotolk eller terminal och kör följande:

git clone https://github.com/Azure/azure-iiot-opc-vault-service
cd azure-iiot-opc-vault-service

Du kan också klona lagringsplatsen direkt i Visual Studio 2017.

Skapa och distribuera Azure-tjänsten på Windows

Ett PowerShell-skript är ett enkelt sätt att distribuera OPC Vault-mikrotjänsten och programmet.

  1. Öppna ett PowerShell-fönster i lagringsplatsens rot.

  2. Gå till mappen cd deploydeploy .

  3. Välj ett namn för myResourceGroup som sannolikt inte orsakar en konflikt med andra distribuerade webbsidor. Se avsnittet "Webbplatsnamn som redan används" senare i den här artikeln.

  4. Starta distributionen med .\deploy.ps1 för interaktiv installation eller ange en fullständig kommandorad:
    .\deploy.ps1 -subscriptionName "MySubscriptionName" -resourceGroupLocation "East US" -tenantId "myTenantId" -resourceGroupName "myResourceGroup"

  5. Om du planerar att utveckla med den här distributionen lägger du till -development 1 för att aktivera Swagger-användargränssnittet och distribuera felsökningsversioner.

  6. Följ anvisningarna i skriptet för att logga in på din prenumeration och ange ytterligare information.

  7. Efter en lyckad bygg- och distributionsåtgärd bör du se följande meddelande:

    To access the web client go to:
https://myResourceGroup.azurewebsites.net

To access the web service go to:
https://myResourceGroup-service.azurewebsites.net

To start the local docker GDS server:
.\myResourceGroup-dockergds.cmd

To start the local dotnet GDS server:
.\myResourceGroup-gds.cmd

    Anteckning

    Om det uppstår problem kan du läsa avsnittet "Felsöka distributionsfel" senare i artikeln.

  8. Öppna din favoritwebbläsare och öppna programsidan: https://myResourceGroup.azurewebsites.net

  9. Ge webbappen och OPC Vault-mikrotjänsten några minuter att värma upp efter distributionen. Webbsidan kan sluta svara vid första användningen i upp till en minut tills du får de första svaren.

  10. Om du vill ta en titt på Swagger-API:et öppnar du: https://myResourceGroup-service.azurewebsites.net

  11. Starta en lokal GDS-server med dotnet genom att starta .\myResourceGroup-gds.cmd. Starta med Docker .\myResourceGroup-dockergds.cmd.

Det går att distribuera om en version med exakt samma inställningar. Tänk på att en sådan åtgärd förnyar alla programhemligheter och kan återställa vissa inställningar i Azure Active Directory(Azure AD) programregistreringar.

Det går också att distribuera om bara webbappens binärfiler. Med parametern -onlyBuild 1distribueras nya zip-paket för tjänsten och appen till webbprogrammen.

När distributionen har slutförts kan du börja använda tjänsterna. Se Hantera OPC Vault-certifikathanteringstjänsten.

Ta bort tjänsterna från prenumerationen

Så här gör du:

  1. Logga in på Azure-portalen.
  2. Gå till resursgruppen där tjänsten distribuerades.
  3. Välj Ta bort resursgrupp och bekräfta.
  4. Efter en kort stund tas alla distribuerade tjänstkomponenter bort.
  5. Gå till Azure Active Directory>Appregistreringar.
  6. Det bör finnas tre registreringar för varje distribuerad resursgrupp. Registreringarna har följande namn: resourcegroup-client, resourcegroup-module, resourcegroup-service. Ta bort varje registrering separat.

Nu tas alla distribuerade komponenter bort.

Felsöka distributionsfel

Namn på resursgrupp

Använd ett kort och enkelt resursgruppsnamn. Namnet används också för att namnge resurser och tjänstens URL-prefix. Därför måste den uppfylla kraven för resursnamngivning.

Webbplatsnamn som redan används

Det är möjligt att namnet på webbplatsen redan används. Du måste använda ett annat resursgruppsnamn. De värdnamn som används av distributionsskriptet är: https://resourcegroupname.azurewebsites.net och https://resourgroupname-service.azurewebsites.net. Andra namn på tjänster skapas genom en kombination av kortnamnshashvärden och kommer sannolikt inte att vara i konflikt med andra tjänster.

Azure Active Directory-registrering

Distributionsskriptet försöker registrera tre Azure AD-program i Azure AD. Beroende på dina behörigheter i den valda Azure AD-klientorganisationen kan den här åtgärden misslyckas. Det finns två alternativ:

  • Om du väljer en Azure AD-klientorganisation från en lista över klienter startar du om skriptet och väljer en annan i listan.
  • Du kan också distribuera en privat Azure AD-klientorganisation i en annan prenumeration. Starta om skriptet och välj att använda det.

Alternativ för distributionsskript

Skriptet tar följande parametrar:

-resourceGroupName

Detta kan vara namnet på en befintlig eller en ny resursgrupp.

-subscriptionId

Det här är prenumerations-ID:t där resurser ska distribueras. Det är valfritt.

-subscriptionName

Du kan också använda prenumerationsnamnet.

-resourceGroupLocation

Det här är en resursgruppsplats. Om den här parametern anges försöker den skapa en ny resursgrupp på den här platsen. Den här parametern är också valfri.

-tenantId

Det här är den Azure AD-klientorganisation som ska användas.

-development 0|1

Detta är att distribuera för utveckling. Använd felsökningsversion och ställ in ASP.NET miljö på Utveckling. Skapa .publishsettings för import i Visual Studio 2017 så att den kan distribuera appen och tjänsten direkt. Den här parametern är också valfri.

-onlyBuild 0|1

Det här är att återskapa och endast distribuera om webbapparna och återskapa Docker-containrarna. Den här parametern är också valfri.

Nästa steg

Nu när du har lärt dig hur du distribuerar OPC Vault från grunden kan du:

Hantera OPC-valv