建置和部署 OPC 保存庫憑證管理服務
重要
當我們更新本文時,請參閱 Azure 產業 IoT 以取得最新的內容。
本文說明如何在 Azure 中部署 OPC 保存庫憑證管理服務。
注意
如需詳細資訊,請參閱 GitHub OPC 保存庫存放庫。
必要條件
安裝必要軟體
目前組建和部署作業僅限於Windows。 這些範例全都是針對 C# .NET Standard 所撰寫,您需要建置服務和部署範例。 .NET Standard 所需的所有工具都會隨附 .NET Core 工具。 請參閱使用 .NET Core 開始。
- 安裝 .NET Core 2.1+。
- 只有在需要本機 Docker 組建) 時,才安裝 Docker (選用。
- 安裝 適用于 PowerShell 的 Azure 命令列工具。
- 註冊 Azure 訂用帳戶。
複製儲存機制
如果您尚未這麼做,請複製此GitHub存放庫。 開啟命令提示字元或終端機,然後執行下列命令:
git clone https://github.com/Azure/azure-iiot-opc-vault-service
cd azure-iiot-opc-vault-service
或者,您也可以直接在 Visual Studio 2017 中複製存放庫。
在 Windows 上建置和部署 Azure 服務
PowerShell 腳本可讓您輕鬆部署 OPC 保存庫微服務和應用程式。
在存放庫根目錄開啟 PowerShell 視窗。
移至部署資料夾
cd deploy
。選擇不太可能與其他已部署網頁發生衝突的名稱
myResourceGroup
。 請參閱本文稍後的一節。使用 啟動部署
.\deploy.ps1
以進行互動式安裝,或輸入完整的命令列:
.\deploy.ps1 -subscriptionName "MySubscriptionName" -resourceGroupLocation "East US" -tenantId "myTenantId" -resourceGroupName "myResourceGroup"
如果您打算使用此部署進行開發,請新增
-development 1
以啟用 Swagger UI,以及部署偵錯組建。請依照腳本中的指示登入您的訂用帳戶,並提供其他資訊。
成功建置和部署作業之後,您應該會看到下列訊息:
To access the web client go to: https://myResourceGroup.azurewebsites.net To access the web service go to: https://myResourceGroup-service.azurewebsites.net To start the local docker GDS server: .\myResourceGroup-dockergds.cmd To start the local dotnet GDS server: .\myResourceGroup-gds.cmd
注意
若發生問題,請參閱本文稍後的一節。
開啟您最愛的瀏覽器,然後開啟應用程式頁面:
https://myResourceGroup.azurewebsites.net
為 Web 應用程式和 OPC 保存庫微服務提供幾分鐘的時間,以在部署之後進行準備。 網頁可能會在第一次使用時停止回應,直到您收到第一個回應為止。
若要查看 Swagger API,請開啟:
https://myResourceGroup-service.azurewebsites.net
若要使用 dotnet 啟動本機 GDS 伺服器,請啟動
.\myResourceGroup-gds.cmd
。 使用 Docker,啟動.\myResourceGroup-dockergds.cmd
。
可以重新部署具有相同設定的組建。 請注意,這類作業會更新所有應用程式密碼,而且可能會在Azure Active Directory (Azure AD) 應用程式註冊中重設某些設定。
您也可以只重新部署 Web 應用程式二進位檔。 使用 參數 -onlyBuild 1
時,服務和應用程式的新 zip 套件會部署至 Web 應用程式。
成功部署之後,您就可以開始使用服務。 請參閱 管理 OPC 保存庫憑證管理服務。
從訂用帳戶中刪除服務
方式如下:
- 登入 Azure 入口網站。
- 移至部署服務的資源群組。
- 選取 [刪除資源群組] 並且確認。
- 一段時間之後,會刪除所有已部署的服務元件。
- 前往 [Azure Active Directory]>[應用程式註冊]。
- 每個已部署的資源群組都應該列出三個註冊。 註冊的名稱如下:
resourcegroup-client
、、resourcegroup-module
resourcegroup-service
。 個別刪除每個註冊。
現在會移除所有已部署的元件。
針對部署失敗進行疑難排解
資源群組名稱
使用簡短且簡單的資源組名。 此名稱也可用來命名資源和服務 URL 前置詞。 因此,它必須符合資源命名需求。
網站名稱已在使用中
網站名稱可能已在使用中。 您必須使用不同的資源組名。 部署腳本所使用的主機名稱為: https://resourcegroupname.azurewebsites.net 和 https://resourgroupname-service.azurewebsites.net. 其他服務名稱是由簡短名稱雜湊的組合所建置,而且不太可能與其他服務衝突。
Azure AD 註冊
部署腳本會嘗試在 Azure AD 中註冊三個Azure AD應用程式。 視所選Azure AD租使用者中的許可權而定,此作業可能會失敗。 有兩個選項:
- 如果您從租使用者清單中選擇Azure AD租使用者,請重新開機腳本,並從清單中選擇不同的租使用者。
- 或者,在另一個訂用帳戶中部署私人Azure AD租使用者。 重新開機腳本,然後選取以使用它。
部署腳本選項
腳本會採用下列參數:
-resourceGroupName
這可以是現有或新資源群組的名稱。
-subscriptionId
這是將部署資源的訂用帳戶識別碼。 這是選擇性的。
-subscriptionName
或者,您可以使用訂用帳戶名稱。
-resourceGroupLocation
這是資源群組位置。 如果指定,此參數會嘗試在此位置中建立新的資源群組。 此參數也是選擇性的。
-tenantId
這是要使用的Azure AD租使用者。
-development 0|1
這是為了開發而部署。 使用偵錯組建,並將 ASP.NET 環境設定為 [開發]。 在 Visual Studio 2017 中建立 .publishsettings
匯入,以允許它直接部署應用程式和服務。 此參數也是選擇性的。
-onlyBuild 0|1
這是重建和只重新部署 Web 應用程式,以及重建 Docker 容器。 此參數也是選擇性的。
後續步驟
既然您已瞭解如何從頭開始部署 OPC 保存庫,您可以: