Aracılığıyla paylaş

Azure IoT İşlemleri Önizleme uzantılarını Kubernetes kümesine dağıtma

  • Makale

Önemli

Azure Arc tarafından etkinleştirilen Azure IoT İşlemleri Önizlemesi şu anda ÖNİzLEME aşamasındadır. Bu önizleme yazılımını üretim ortamlarında kullanmamalısınız.

Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Azure CLI kullanarak Bir Kubernetes kümesine Azure IoT İşlemleri Önizlemesi dağıtın. Azure IoT İşlemlerini dağıttıktan sonra, diğer iş yüklerini yönetmek ve kümenize dağıtmak için Azure IoT Orchestrator Preview hizmetini kullanabilirsiniz.

Önkoşullar

Bulut kaynakları:

  • Azure aboneliği.

  • Azure erişim izinleri. Azure aboneliğinizde en azından Katkıda Bulunan izinlerine sahip olun. Seçtiğiniz dağıtım özelliği bayrağı durumuna bağlı olarak, Arc özellikli Kubernetes kümenizi içeren kaynak grubu için Microsoft/Authorization/roleAssignments/write izinlerine de ihtiyacınız olabilir. Azure rol tabanlı erişim denetiminde özel bir rol oluşturabilir veya bu izni veren yerleşik bir rol atayabilirsiniz. Daha fazla bilgi için bkz . Genel için Azure yerleşik rolleri.

    Rol ataması yazma izinleriniz yoksa, bazı özellikleri devre dışı bırakarak Azure IoT İşlemlerini dağıtmaya devam edebilirsiniz. Bu yaklaşım, bu makalenin Uzantıları dağıtma bölümünde daha ayrıntılı olarak açıklanmıştır.

    • Azure CLI'da izin vermek için az role assignment create komutunu kullanın. Örneğin az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

    • Azure portalında, bir kullanıcıya veya sorumluya ayrıcalıklı yönetici rolleri atarken koşulları kullanarak erişimi kısıtlamanız istenir. Bu senaryo için Rol ataması ekle sayfasında Kullanıcının tüm rolleri atamasına izin ver koşulunu seçin.

      Azure portalında kullanıcılara yüksek ayrıcalıklı rol erişimi atamayı gösteren ekran görüntüsü.

  • İzin modelinin Kasa erişim ilkesi olarak ayarlandığı bir Azure Key Vault. Bu ayarı, mevcut bir anahtar kasasının Erişim yapılandırması bölümünde de kontrol edebilirsiniz. Yeni bir anahtar kasası oluşturmanız gerekiyorsa az keyvault create komutunu kullanın:

    az keyvault create --enable-rbac-authorization false --name "<KEYVAULT_NAME>" --resource-group "<RESOURCE_GROUP>"

Geliştirme kaynakları:

  • Geliştirme makinenizde Yüklü Azure CLI. Daha fazla bilgi için bkz . Azure CLI'yi yükleme. Bu senaryo için Azure CLI sürüm 2.46.0 veya üzeri gerekir. Sürümünüzü denetlemek ve az upgrade gerekirse güncelleştirmek için kullanınaz --version.

  • Azure CLI için Azure IoT İşlemleri uzantısı. Uzantıyı eklemek veya en son sürüme güncelleştirmek için aşağıdaki komutu kullanın:

    az extension add --upgrade --name azure-iot-ops

Küme konağı:

  • Azure Arc özellikli kubernetes kümesi. Bir kümeniz yoksa Azure Arc özellikli Kubernetes kümenizi hazırlama bölümünde yer alan adımları izleyin.

    Azure IoT İşlemlerini kümenize zaten dağıttıysanız devam etmeden önce bu kaynakları kaldırın. Daha fazla bilgi için bkz . Dağıtımı güncelleştirme.

    Azure IoT İşlemleri tüm CNCF uyumlu kubernetes kümelerinde çalışmalıdır. Şu anda Microsoft yalnızca Ubuntu Linux ve WSL üzerinde K3'leri veya Windows üzerinde AKS Edge Essentials'ı desteklemektedir. Linux için Windows Alt Sistemi 'de (WSL) Ubuntu kullanmak, test için bir Kubernetes kümesi edinmenin en basit yoludur.

    Küme konağınızdaki verify-host komutunu kullanarak küme konağınızın dağıtım için doğru yapılandırıldığını doğrulamak için Azure CLI için Azure IoT İşlemleri uzantısını kullanın:

    az iot ops verify-host

Uzantıları dağıtma

Azure IoT İşlemleri bileşenlerini Arc özellikli Kubernetes kümenize dağıtmak için Azure CLI'yi kullanın.

  1. Daha önce oturum açmış olsanız bile bir tarayıcıyla Azure CLI'da etkileşimli olarak oturum açın. Etkileşimli olarak oturum açmazsanız, Azure IoT İşlemlerini dağıtmak için sonraki adıma devam ettiğinizde cihazınızın kaynağınıza erişmesi için yönetilmesi gerektiğini belirten bir hata alabilirsiniz.

    az login

    Not

    Tarayıcıda GitHub Codespaces kullanıyorsanız, az login oturum açtıktan sonra tarayıcı penceresinde localhost hatası döndürür. Düzeltmek için:

    • VS Code masaüstünde codespace'i açın ve terminalde çalıştırın az login . Bu, Azure'da oturum açabileceğiniz bir tarayıcı penceresi açar.
    • Alternatif olarak, tarayıcıda localhost hatasını aldıktan sonra tarayıcıdan URL'yi kopyalayın ve yeni bir terminal sekmesinde kullanın curl <URL> . "Microsoft Azure'da oturum açtınız!" iletisini içeren bir JSON yanıtı görmeniz gerekir.

  2. Azure IoT İşlemlerini kümenize dağıtın. az iot ops init komutunu senaryonuza uyacak şekilde özelleştirmek için isteğe bağlı bayrakları kullanın.

    Varsayılan olarak, az iot ops init komut aşağıdaki eylemleri gerçekleştirir ve bazıları CLI'da oturum açan sorumlunun yükseltilmiş izinlere sahip olmasını gerektirir:

    • Kümenize anahtar kasasına erişim vermek için bir hizmet sorumlusu ve uygulama kaydı ayarlayın.
    • TLS sertifikalarını yapılandırın.
    • Kümenizde anahtar kasasına bağlanan bir gizli dizi deposu yapılandırın.
    • Azure IoT İşlemleri kaynaklarını dağıtın.
    az iot ops init --cluster <CLUSTER_NAME> --resource-group <RESOURCE_GROUP> --kv-id <KEYVAULT_ID>

    Kaynak grubunda Microsoft.Authorization/roleAssignment/write izinleriniz yoksa özellik bayrağını --disable-rsync-rules ekleyin. Bu bayrak, dağıtımdaki kaynak eşitleme kurallarını devre dışı bırakır.

    Yeni hizmet sorumluları oluşturmak yerine init mevcut bir hizmet sorumlusu ve uygulama kaydını kullanmak istiyorsanız, ve --sp-secret parametrelerini ekleyin--sp-app-id,--sp-object-id. Daha fazla bilgi için bkz . Hizmet sorumlusunu ve Key Vault'ı el ile yapılandırma.

  3. Dağıtım tamamlandıktan sonra, ioT İşlemleri hizmeti dağıtımını sistem durumu, yapılandırma ve kullanılabilirlik açısından değerlendirmek için az iot ops check komutunu kullanabilirsiniz. Check komutu, dağıtım ve yapılandırmanızdaki sorunları bulmanıza yardımcı olabilir.

    az iot ops check

    Ayrıntılı bir görünüm için parametresini ekleyerek konu eşlemelerinin, QoS'nin ve ileti yollarının --detail-level 2 yapılandırmalarını da de kontrol edebilirsiniz.

Kümenizdeki kaynakları görüntüleme

Dağıtım devam ederken, kümenize uygulanan kaynakları izleyebilirsiniz. Kümedeki değişiklikleri gözlemlemek için kubectl komutlarını kullanabilir veya küme Arc özellikli olduğundan Azure portalını kullanabilirsiniz.

Kümenizdeki podları görüntülemek için aşağıdaki komutu çalıştırın:

kubectl get pods -n azure-iot-operations

Dağıtımın tamamlanması birkaç dakika sürebilir. Görünümünüzü yenilemek için komutunu yeniden çalıştırın get pods .

Kümenizi Azure portalında görüntülemek için aşağıdaki adımları kullanın:

  1. Azure portalında kümenizi içeren kaynak grubuna gidin.

  2. Kaynak grubuna genel bakış bölümünden kümenizin adını seçin.

  3. Kümenizde menüden Uzantılar'ı seçin.

    Kümenizin tüm Azure IoT İşlemleri bileşenleri ve düzenleme hizmeti için grup adı olan microsoft.iotoperations.x türündeki uzantıları çalıştırdığını görebilirsiniz.

    Ayrıca akvsecretsprovider adlı bir uzantı da vardır. Bu uzantı, komutuyla yapılandırdığınız ve kümenize yüklediğiniz gizli dizi sağlayıcısıdır az iot ops init . Test sırasında Azure IoT İşlemleri bileşenlerini silebilir ve yeniden yükleyebilirsiniz, ancak gizli dizi sağlayıcısı uzantısını kümenizde tutabilirsiniz.

İpucu

Dağıtılan AIO iş yüklerinin sistem durumunu ve yapılandırmalarını değerlendirmek için komutunu çalıştırabilirsiniz az iot ops check . Varsayılan olarak, bulut bağlayıcıları dahil MQ değerlendirilir ve hizmeti ile --ops-service --svcbelirtebilirsiniz.

Dağıtımı güncelleştirme

Şu anda mevcut Azure IoT İşlemleri dağıtımlarını güncelleştirme desteği yoktur. Bunun yerine, yeni bir dağıtım için temiz bir kümeyle başlayın.

Yeniden dağıtabilmek için kümenizdeki Azure IoT İşlemleri dağıtımını silmek istiyorsanız Azure portalında kümenize gidin. microsoft.iotoperations.x ve microsoft.deviceregistry.assets türlerinin uzantılarını ve ardından Kaldır'ı seçin. Dağıtım önkoşulu olduğundan ve yeni bir dağıtıma dahil olmadığından gizli dizi sağlayıcısını kümenizde tutun.

Sonraki adımlar

Bileşenlerinizin SQL veya Doku gibi Azure uç noktalarına bağlanması gerekiyorsa Azure IoT İşlemleri Önizleme dağıtımınız için gizli dizileri yönetmeyi öğrenin.