Skapa och etablera en IoT Edge-enhet i Windows med hjälp av symmetriska nycklar

Gäller för: IoT Edge 1.1

Viktigt

IoT Edge datum då support upphör 1.1 var den 13 december 2022. I informationen om Microsoft-produktens livscykel hittar du fler uppgifter om vilken support som gäller för denna produkt, tjänst, teknik eller detta API. Mer information om hur du uppdaterar till den senaste versionen av IoT Edge finns i Uppdatera IoT Edge.

Den här artikeln innehåller instruktioner från slutpunkt till slutpunkt för registrering och etablering av en Windows IoT Edge-enhet.

Anteckning

Azure IoT Edge med Windows-containrar stöds inte från och med version 1.2 av Azure IoT Edge.

Överväg att använda den nya metoden för att köra IoT Edge på Windows-enheter, Azure IoT Edge för Linux i Windows.

Om du vill använda Azure IoT Edge för Linux i Windows kan du följa stegen i motsvarande instruktionsguide.

Varje enhet som ansluter till en IoT-hubb har ett enhets-ID som används för att spåra kommunikation från moln till enhet eller från enhet till moln. Du konfigurerar en enhet med dess anslutningsinformation, som innehåller IoT Hub-värdnamnet, enhets-ID:t och den information som enheten använder för att autentisera till IoT Hub.

Stegen i den här artikeln beskriver en process som kallas manuell etablering, där du ansluter en enskild enhet till dess IoT-hubb. För manuell etablering har du två alternativ för att autentisera IoT Edge enheter:

• Symmetriska nycklar: När du skapar en ny enhetsidentitet i IoT Hub skapar tjänsten två nycklar. Du placerar en av nycklarna på enheten och den visar nyckeln för IoT Hub vid autentisering.

  Den här autentiseringsmetoden går snabbare att komma igång, men inte lika säker.

• Självsignerat X.509: Du skapar två X.509-identitetscertifikat och placerar dem på enheten. När du skapar en ny enhetsidentitet i IoT Hub anger du tumavtryck från båda certifikaten. När enheten autentiseras för att IoT Hub visas ett certifikat och IoT Hub verifierar att certifikatet matchar dess tumavtryck.

  Den här autentiseringsmetoden är säkrare och rekommenderas för produktionsscenarier.

Den här artikeln beskriver hur du använder symmetriska nycklar som autentiseringsmetod. Om du vill använda X.509-certifikat läser du Skapa och etablera en IoT Edge-enhet i Windows med X.509-certifikat.

Anteckning

Om du har många enheter att konfigurera och inte vill etablera var och en manuellt kan du använda någon av följande artiklar för att lära dig hur IoT Edge fungerar med IoT Hub enhetsetableringstjänst:

• Skapa och etablera IoT Edge enheter i stor skala med X.509-certifikat
• Skapa och etablera IoT Edge enheter i stor skala med en TPM
• Skapa och etablera IoT Edge enheter i stor skala med hjälp av symmetriska nycklar

Förutsättningar

Den här artikeln beskriver hur du registrerar din IoT Edge-enhet och installerar IoT Edge på den. Dessa uppgifter har olika förutsättningar och verktyg som används för att utföra dem. Kontrollera att du har alla krav som beskrivs innan du fortsätter.

Verktyg för enhetshantering

Du kan använda Azure Portal, Visual Studio Code eller Azure CLI för stegen för att registrera din enhet. Varje verktyg har sina egna förutsättningar:

Portal

En kostnadsfri IoT-hubb eller standard-IoT-hubb i din Azure-prenumeration.

Visual Studio Code

• En kostnadsfri IoT-hubb eller standard-IoT-hubb i din Azure-prenumeration
• Visual Studio Code
• Azure IoT Hub tillägg
• Azure IoT Edge för Visual Studio Code

Azure CLI

• En kostnadsfri IoT-hubb eller standard-IoT-hubb i din Azure-prenumeration

• Azure CLI i din miljö

  Azure CLI-versionen måste minst vara 2.0.70 eller senare. Validera med az --version. Den här versionen har stöd för az-tilläggskommandon och introducerar kommandoramverket Knack.

Krav på enheten

En Windows-enhet.

IoT Edge med Windows-containrar kräver Windows version 1809/build 17763, som är den senaste långsiktiga supportversionen för Windows. Se listan över system som stöds för en lista över SKU:er som stöds.

Observera att Windows-versionerna på både containern och värden måste matcha. Mer information finns i Det gick inte att starta modulen på grund av os-matchningsfel.

Registrera din enhet

Du kan använda Azure Portal, Visual Studio Code eller Azure CLI för att registrera din enhet, beroende på vad du föredrar.

Portal

I din IoT-hubb i Azure Portal skapas och hanteras IoT Edge enheter separat från IoT-enheter som inte är edge-aktiverade.

1. Logga in på Azure Portal och gå till din IoT-hubb.

2. I den vänstra rutan väljer du Enheter på menyn och väljer sedan Lägg till enhet.

3. På sidan Skapa en enhet anger du följande information:

   • Skapa ett beskrivande enhets-ID. Anteckna det här enhets-ID:t eftersom du kommer att använda det senare.
   • Markera kryssrutan IoT Edge Enhet.
   • Välj Symmetrisk nyckel som autentiseringstyp.
   • Använd standardinställningarna för att automatiskt generera autentiseringsnycklar och ansluta den nya enheten till din hubb.

4. Välj Spara.

Visual Studio Code

Logga in för att få åtkomst till din IoT-hubb

Du kan använda Azure IoT-tillägg för Visual Studio Code för att utföra åtgärder med din IoT-hubb. För att dessa åtgärder ska fungera måste du logga in på ditt Azure-konto och välja din hubb.

1. Öppna Explorer-vyn i Visual Studio Code.

2. Expandera avsnittet Azure IoT Hub längst ned i Utforskaren.

   

3. Klicka på ... i Azure IoT Hub-avsnittsrubriken. Om du inte ser ellipsen klickar du på eller hovra över rubriken.

4. Välj Välj IoT Hub.

5. Om du inte är inloggad på ditt Azure-konto följer du anvisningarna för att göra det.

6. Välj din Azure-prenumeration.

7. Välj din IoT-hubb.

Registrera en ny enhet med Visual Studio Code

1. I Visual Studio Code Explorer expanderar du avsnittet Azure IoT Hub.
2. Klicka på ... i Azure IoT Hub-avsnittsrubriken. Om du inte ser ellipsen klickar du på eller hovra över rubriken.
3. Välj Skapa IoT Edge enhet.
4. I textrutan som öppnas ger du enheten ett ID.

På utdataskärmen visas resultatet av kommandot . Enhetsinformationen skrivs ut, som innehåller det deviceId som du angav och connectionString som du kan använda för att ansluta din fysiska enhet till din IoT-hubb.

Azure CLI

Använd kommandot az iot hub device-identity create för att skapa en ny enhetsidentitet i din IoT-hubb. Ett exempel:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Det här kommandot innehåller tre parametrar:

• --device-id eller -d: Ange ett beskrivande namn som är unikt i din IoT-hubb.

• --hub-name eller -n: Ange namnet på din IoT-hubb.

• --edge-enabledeller --ee: Deklarera att enheten är en IoT Edge enhet.

  

Nu när du har registrerat en enhet i IoT Hub hämtar du den information som du använder för att slutföra installationen och etableringen av IoT Edge-körningen.

Visa registrerade enheter och hämta etableringsinformation

Enheter som använder symmetrisk nyckelautentisering behöver sina anslutningssträngar för att slutföra installationen och etableringen av IoT Edge-körningen.

Portal

De gränsaktiverade enheter som ansluter till din IoT-hubb visas på sidan Enheter . Du kan filtrera listan efter typ av Iot Edge-enhet.

När du är redo att konfigurera enheten behöver du anslutningssträngen som länkar den fysiska enheten med dess identitet i IoT-hubben.

Enheter som autentiserar med symmetriska nycklar har sina anslutningssträngar tillgängliga för kopiering i portalen.

1. På sidan Enheter i portalen väljer du IoT Edge enhets-ID i listan.
2. Kopiera värdet för antingen primär anslutningssträng eller sekundär anslutningssträng.

Visual Studio Code

Alla enheter som ansluter till din IoT-hubb visas i avsnittet Azure IoT Hub i Visual Studio Code Explorer. IoT Edge enheter kan skiljas från icke-Edge-enheter med en annan ikon och det faktum att modulerna $edgeAgent och $edgeHub distribueras till varje IoT Edge enhet.

När du är redo att konfigurera enheten behöver du anslutningssträngen som länkar den fysiska enheten med dess identitet i IoT-hubben.

1. Högerklicka på enhetens ID i avsnittet Azure IoT Hub.

2. Välj Kopiera enhetens anslutningssträng.

   Anslutningssträngen kopieras till Urklipp.

Du kan också välja Hämta enhetsinformation från högerklicksmenyn för att se all enhetsinformation, inklusive anslutningssträngen, i utdatafönstret.

Azure CLI

Använd kommandot az iot hub device-identity list för att visa alla enheter i din IoT-hubb. Ett exempel:

az iot hub device-identity list --hub-name hub_name_here

Alla enheter som är registrerade som en IoT Edge enhet har egenskapen capabilities.iotEdge inställd på true.

När du är redo att konfigurera enheten behöver du anslutningssträngen som länkar den fysiska enheten med dess identitet i IoT-hubben. Använd kommandot az iot hub device-identity connection-string show för att returnera anslutningssträngen för en enskild enhet:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Tips

Kommandot connection-string show introducerades i version 0.9.8 av Azure IoT-tillägget och ersatte det inaktuella show-connection-string kommandot. Om du får ett felmeddelande när du kör det här kommandot kontrollerar du att tilläggsversionen har uppdaterats till 0.9.8 eller senare. Mer information och de senaste uppdateringarna finns i Microsoft Azure IoT-tillägget för Azure CLI.

Värdet för parametern device-id är skiftlägeskänsligt.

När du kopierar anslutningssträngen som ska användas på en enhet ska du inte ta med citattecknen runt anslutningssträngen.

Installera IoT Edge

I det här avsnittet förbereder du din virtuella Windows-dator eller fysiska enhet för IoT Edge. Sedan installerar du IoT Edge.

Azure IoT Edge förlitar sig på en OCI-kompatibel containerkörning. Moby, en Moby-baserad motor, ingår i installationsskriptet, vilket innebär att det inte finns några ytterligare steg för att installera motorn.

Så här installerar du IoT Edge-körningen:

1. Kör PowerShell som administratör.

   Använd en AMD64-session med PowerShell, inte PowerShell(x86). Om du är osäker på vilken sessionstyp du använder kör du följande kommando:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Kör kommandot Deploy-IoTEdge , som utför följande uppgifter:

   • Kontrollerar att Windows-datorn har en version som stöds
   • Aktiverar containerfunktionen
   • Laddar ned moby-motorn och IoT Edge-körningen

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Starta om enheten om du uppmanas att göra det.

När du installerar IoT Edge på en enhet kan du använda ytterligare parametrar för att ändra processen, inklusive:

• Dirigera trafik till en proxyserver
• Peka installationsprogrammet till en lokal katalog för offlineinstallation

Mer information om dessa ytterligare parametrar finns i PowerShell-skript för IoT Edge med Windows-containrar.

Etablera enheten med dess molnidentitet

Nu när containermotorn och IoT Edge-körningen är installerade på enheten är du redo för nästa steg, som är att konfigurera enheten med dess molnidentitets- och autentiseringsinformation.

1. Kör PowerShell som administratör på den IoT Edge enheten.

2. Använd kommandot Initialize-IoTEdge för att konfigurera IoT Edge-körningen på datorn. Kommandot använder som standard manuell etablering med Windows-containrar.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
   

   • Om du har laddat ned IoTEdgeSecurityDaemon.ps1 skriptet till enheten för offlineinstallation eller specifik version måste du referera till den lokala kopian av skriptet.

     . <path>/IoTEdgeSecurityDaemon.ps1
     Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
     

3. När du uppmanas till det anger du den anslutningssträng för enheten som du hämtade i föregående avsnitt. Enhetsanslutningssträngen associerar den fysiska enheten med ett enhets-ID i IoT Hub och tillhandahåller autentiseringsinformation.

   Enhetsanslutningssträngen har följande format och bör inte innehålla citattecken: HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

När du etablerar en enhet manuellt kan du använda ytterligare parametrar för att ändra processen, inklusive:

• Dirigera trafik till en proxyserver
• Deklarera en specifik edgeAgent-containeravbildning och ange autentiseringsuppgifter om den finns i ett privat register

Mer information om dessa ytterligare parametrar finns i PowerShell-skript för IoT Edge med Windows-containrar.

Verifiera att konfigurationen har slutförts

Verifiera att körningen har installerats och konfigurerats korrekt på din IoT Edge-enhet.

Kontrollera status för IoT Edge-tjänsten.

Get-Service iotedge

Granska tjänstloggar.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

Lista moduler som körs.

iotedge list

Offlineinstallation eller specifik version (valfritt)

Stegen i det här avsnittet gäller scenarier som inte omfattas av standardinstallationsstegen. Detta kan omfatta:

• Installera IoT Edge när du är offline
• Installera en versionskandidatversion
• Installera en annan version än den senaste

Under installationen laddas tre filer ned:

• Ett PowerShell-skript som innehåller installationsanvisningarna
• Microsoft Azure IoT Edge cab, som innehåller IoT Edge säkerhetsdaemon (iotedged), Moby-containermotorn och Moby CLI
• Installationsprogrammet för Visual C++ Redistributable Package (VC Runtime)

Om enheten kommer att vara offline under installationen, eller om du vill installera en specifik version av IoT Edge, kan du ladda ned filerna i förväg till enheten. När det är dags att installera pekar du installationsskriptet i katalogen som innehåller de nedladdade filerna. Installationsprogrammet kontrollerar katalogen först och laddar sedan bara ned komponenter som inte hittas. Om alla filer är tillgängliga offline kan du installera utan internetanslutning.

1. De senaste IoT Edge installationsfilerna tillsammans med tidigare versioner finns i Azure IoT Edge versioner.

2. Hitta den version som du vill installera och ladda ned följande filer från avsnittet Tillgångar i viktig information till din IoT-enhet:

   • IoTEdgeSecurityDaemon.ps1
   • Microsoft-Azure-IoTEdge-amd64.cab från 1.1-versionskanalen.

   Det är viktigt att använda PowerShell-skriptet från samma version som den .cab fil som du använder eftersom funktionerna ändras för att stödja funktionerna i varje version.

3. Om den .cab fil som du laddade ned har ett arkitektursuffix på sig byter du namn på filen till baraMicrosoft-Azure-IoTEdge.cab.

4. Du kan också ladda ned ett installationsprogram för Visual C++ Redistributable. PowerShell-skriptet använder till exempel den här versionen: vc_redist.x64.exe. Spara installationsprogrammet i samma mapp på din IoT-enhet som de IoT Edge filerna.

5. Om du vill installera med offlinekomponenter , punktkälla den lokala kopian av PowerShell-skriptet.

6. Kör kommandot Deploy-IoTEdge med parametern -OfflineInstallationPath . Ange den absoluta sökvägen till filkatalogen. Exempel:

   . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
   Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
   

   Distributionskommandot använder alla komponenter som finns i den lokala filkatalogen. Om antingen .cab-filen eller Visual C++-installationsprogrammet saknas försöker den ladda ned dem.

Avinstallera IoT Edge

Om du vill ta bort IoT Edge-installationen från din Windows-enhet använder du kommandot Uninstall-IoTEdge från ett administrativt PowerShell-fönster. Det här kommandot tar bort IoT Edge-körningen, tillsammans med din befintliga konfiguration och Moby-motorns data.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

Mer information om avinstallationsalternativ finns i kommandot Get-Help Uninstall-IoTEdge -full.

Nästa steg

Fortsätt att distribuera IoT Edge moduler för att lära dig hur du distribuerar moduler till din enhet.