Delen via

Azure IoT-bewerkingen implementeren in een productiecluster

Leer hoe u Azure IoT Operations implementeert in een Kubernetes-cluster met beveiligde instellingen voor productie met behulp van Azure Portal.

Als u een testexemplaren van Azure IoT Operations hebt geïmplementeerd in een cluster en u hetzelfde cluster wilt gebruiken voor productiescenario's, volgt u de stappen in Beveiligde instellingen inschakelen voor een bestaand Azure IoT Operations-exemplaar.

Voordat u begint

In dit artikel worden implementaties en exemplaren van Azure IoT Operations besproken. Dit zijn twee verschillende concepten:

  • Een Azure IoT Operations-implementatie beschrijft alle onderdelen en resources die het Azure IoT Operations-scenario mogelijk maken. Deze onderdelen en resources omvatten:

    • Een Azure IoT Operations-exemplaar
    • Arc-extensies
    • Aangepaste locaties
    • Resources die u kunt configureren in uw Azure IoT Operations-oplossing, zoals assets en apparaten.

  • Een Azure IoT Operations-exemplaar is de bovenliggende resource die de suite met services bundelt die zijn gedefinieerd in Wat is Azure IoT Operations? zoals MQTT-broker, gegevensstromen en connector voor OPC UA.

Wanneer we het hebben over het implementeren van Azure IoT-bewerkingen, bedoelen we de volledige set onderdelen waaruit een implementatie bestaat. Zodra de implementatie bestaat, kunt u het exemplaar bekijken, beheren en bijwerken.

Vereisten

Cloudresources:

Ontwikkelingsresources:

  • Azure CLI is geïnstalleerd op uw ontwikkelcomputer. Voor dit scenario is Azure CLI versie 2.53.0 of hoger vereist. Gebruik az --version deze optie om uw versie te controleren en az upgrade zo nodig bij te werken. Zie De Azure CLI installeren voor meer informatie.

  • De Azure IoT Operations-extensie voor Azure CLI. Gebruik de volgende opdracht om de extensie toe te voegen of bij te werken naar de nieuwste versie:

    az extension add --upgrade --name azure-iot-ops

Een clusterhost:

  • Een Kubernetes-cluster met Azure Arc waarvoor de aangepaste locatie- en workloadidentiteitsfuncties zijn ingeschakeld. Als u er nog geen hebt, volgt u de stappen in Uw Kubernetes-cluster met Azure Arc voorbereiden.

    Als u Azure IoT Operations eerder in uw cluster hebt geïmplementeerd, verwijdert u deze resources voordat u doorgaat. Zie Azure IoT-bewerkingen bijwerken voor meer informatie.

  • (Aanbevolen) Configureer uw eigen certificeringsinstantieverlener voordat u Azure IoT-bewerkingen implementeert: Bring Your Own Issuer.

Implementeren in Azure Portal

De implementatie-ervaring van Azure Portal is een helperprogramma waarmee een implementatieopdracht wordt gegenereerd op basis van uw resources en configuratie. De laatste stap is het uitvoeren van een Azure CLI-opdracht, dus u hebt nog steeds de Azure CLI-vereisten nodig die in de vorige sectie zijn beschreven.

  1. Meld u aan bij Azure Portal.

  2. Zoek en selecteer Azure IoT Operations in het zoekvak.

  3. Selecteer Maken.

  4. Geef op het tabblad Basisbeginselen u de volgende gegevens op:

    Kenmerk Weergegeven als
    Abonnement Selecteer het abonnement dat uw cluster met Arc bevat.
    Resourcegroep Selecteer de resourcegroep die uw cluster met Arc bevat.
    Clusternaam Selecteer het cluster waarnaar u Azure IoT-bewerkingen wilt implementeren.
    Naam van aangepaste locatie Optioneel: vervang de standaardnaam voor de aangepaste locatie.
    Implementatieversie Selecteer 1.1 (GA-versie) of 1.2 (preview-versie). Als u 1.2 (preview-versie) selecteert, schakelt u het selectievakje in om toestemming te geven voor de preview-voorwaarden. Zie IoT Operations-versies voor meer informatie.

    Een schermopname van het eerste tabblad voor het implementeren van Azure IoT Operations vanuit de portal.

  5. Selecteer Volgende: Configuratie.

  6. Geef op het tabblad Configuratie de volgende informatie op:

    Kenmerk Weergegeven als
    Naam van Azure IoT-bewerkingen Optioneel: vervang de standaardnaam voor het Azure IoT Operations-exemplaar.
    MQTT-brokerconfiguratie Optioneel: bewerk de standaardinstellingen voor de MQTT-broker. In Azure Portal is het mogelijk om kardinaliteit en geheugenprofielinstellingen te configureren. Zie Azure CLI-ondersteuning voor geavanceerde MQTT-brokerconfiguratie voor geavanceerde MQTT-brokerconfiguratie om andere instellingen te configureren, waaronder een buffer met schijfondersteuning en geavanceerde MQTT-clientopties.
    Configuratie van gegevensstroomprofiel Optioneel: bewerk de standaardinstellingen voor gegevensstromen. Zie Profiel voor gegevensstromen configureren voor meer informatie.

    Een schermopname van het tweede tabblad voor het implementeren van Azure IoT Operations vanuit de portal.

  7. Selecteer Volgende: Afhankelijkheidsbeheer.

  8. Selecteer op het tabblad Afhankelijkheidsbeheer een bestaand schemaregister of gebruik deze stappen om er een te maken:

    1. Selecteer Nieuw maken.

    2. Geef een schemaregisternaam en schemaregisternaamruimte op.

    3. Selecteer Azure Storage-container selecteren.

    4. Kies een opslagaccount in de lijst met hiërarchische accounts met naamruimte of selecteer Maken om er een te maken.

      Schemaregister vereist een Azure Storage-account waarvoor hiërarchische naamruimte en openbare netwerktoegang is ingeschakeld. Wanneer u een nieuw opslagaccount maakt, kiest u een opslagaccounttype algemeen gebruik v2 en stelt u hiërarchische naamruimtein op Ingeschakeld.

      Zie richtlijnen voor productie-implementatie voor meer informatie over het configureren van uw opslagaccount.

    5. Selecteer een container in uw opslagaccount of selecteer Container om er een te maken.

    6. Selecteer Toepassen om de schemaregisterconfiguraties te bevestigen.

  9. Selecteer op het tabblad Afhankelijkheidsbeheer de optie Implementatie van beveiligde instellingen .

    Een schermopname van het selecteren van beveiligde instellingen op het derde tabblad voor het implementeren van Azure IoT Operations vanuit de portal.

  10. Geef in de sectie Implementatieopties de volgende informatie op:

    Kenmerk Weergegeven als
    Abonnement Selecteer het abonnement dat uw Azure-sleutelkluis bevat.
    Azure Key Vault Selecteer een Azure-sleutelkluis of selecteer Nieuwe maken.

    Zorg ervoor dat uw sleutelkluis op rollen gebaseerd toegangsbeheer van Azure heeft als machtigingsmodel. Als u deze instelling wilt controleren, selecteert u De geselecteerde kluisinstellingentoegangsconfiguratie>> beheren.

    Zorg ervoor dat u uw gebruikersaccount machtigingen geeft voor het beheren van geheimen met de Key Vault Secrets Officer rol.
    Door de gebruiker toegewezen beheerde identiteit voor geheimen Selecteer een identiteit of selecteer Nieuwe maken.
    Door de gebruiker toegewezen beheerde identiteit voor AIO-onderdelen Selecteer een identiteit of selecteer Nieuwe maken. Gebruik niet dezelfde beheerde identiteit als de identiteit die u hebt geselecteerd voor geheimen.

    Een schermopname van het configureren van beveiligde instellingen op het derde tabblad voor het implementeren van Azure IoT-bewerkingen vanuit de portal.

  11. Selecteer Volgende: Automatisering.

Azure CLI-opdrachten uitvoeren

De laatste stap in de implementatie-ervaring van Azure Portal is het uitvoeren van een set Azure CLI-opdrachten voor het implementeren van Azure IoT Operations in uw cluster. De opdrachten worden gegenereerd op basis van de informatie die u in de vorige stappen hebt opgegeven.

Voer één voor één elke Azure CLI-opdracht uit op het tabblad Automation in een terminal:

  1. Meld u interactief aan bij Azure CLI met een browser, zelfs als u zich al eerder hebt aangemeld. Als u zich niet interactief aanmeldt, krijgt u mogelijk een foutmelding met de mededeling dat uw apparaat moet worden beheerd voor toegang tot uw resource wanneer u doorgaat met de volgende stap om Azure IoT Operations te implementeren.

    az login

  2. Installeer de nieuwste Cli-extensie voor Azure IoT Operations.

    az upgrade
az extension add --upgrade --name azure-iot-ops

    Belangrijk

    Voor preview-releases moet u de --allow-preview vlag toevoegen aan de az extension add opdracht om de preview-versie van de Azure IoT Operations CLI-extensie te installeren.

    az extension add --upgrade --name azure-iot-ops --allow-preview

  3. Kopieer en voer de opgegeven opdracht az iot ops schema registry create uit om een schemaregister te maken dat wordt gebruikt door Azure IoT Operations-onderdelen. Als u ervoor kiest om een bestaand schemaregister te gebruiken, wordt deze opdracht niet weergegeven op het tabblad Automation .

    Notitie

    Voor deze opdracht is vereist dat u schrijfmachtigingen voor roltoewijzing hebt, omdat er een rol wordt toegewezen om het schemaregister toegang te geven tot het opslagaccount. De rol is standaard de ingebouwde rol Inzender voor opslagblobgegevens of u kunt een aangepaste rol maken met beperkte machtigingen om toe te wijzen. Zie az iot ops schema registry create voor meer informatie.

  4. Azure IoT Operations maakt gebruik van naamruimten om assets en apparaten te organiseren. Elk Azure IoT Operations-exemplaar maakt gebruik van één naamruimte voor de assets en apparaten. U kunt een bestaande naamruimte gebruiken of de az iot ops ns create opdracht uitvoeren om een Azure Device Registry-naamruimte te maken. Vervang door <my namespace name> een unieke naam voor uw naamruimte.

    az iot ops ns create -n <my namespace name> -g $RESOURCE_GROUP

    U kunt ook een nieuwe Azure Device Registry-naamruimte maken in Azure Portal:

    1. Typ en selecteer Azure Device Registry in het zoekvak.
    2. Selecteer naamruimten in het linkermenu.
    3. Selecteer vervolgens + Maken om een nieuwe naamruimte te maken. Zorg ervoor dat u dezelfde resourcegroep gebruikt als uw Kubernetes-cluster met Arc.

    Notitie

    Naamruimtebronnen zijn beschikbaar vanaf de preview-versie van 2507. Als u een eerdere versie van de release gebruikt, zijn naamruimten niet beschikbaar en kunt u deze stap overslaan.

  5. Als u het cluster wilt voorbereiden op de implementatie van Azure IoT Operations, kopieert en voert u de opgegeven az iot ops init-opdracht uit.

    Aanbeveling

    De init opdracht hoeft slechts eenmaal per cluster te worden uitgevoerd. Als u een cluster hergebruikt waarop Azure IoT Operations versie 0.8.0 al is geïmplementeerd, kunt u deze stap overslaan.

    Het uitvoeren van deze opdracht kan enkele minuten in beslag nemen. U kunt de voortgang bekijken in de voortgang van de implementatie in de terminal.

  6. Azure IoT-bewerkingen implementeren. Kopieer en voer de opgegeven opdracht az iot ops create uit . Het uitvoeren van deze opdracht kan enkele minuten in beslag nemen. U kunt de voortgang bekijken in de voortgang van de implementatie in de terminal.

    • Als u een bestaande naamruimte wilt gebruiken, voegt u de volgende parameter toe aan de create opdracht:

      --ns-resource-id $(az iot ops ns show --name <my namespace name> --resource-group $RESOURCE_GROUP -o tsv --query id)

    • Als u de preview-connectorconfiguratie wilt gebruiken, voegt u de volgende parameter toe aan de create opdracht:

      --feature connectors.settings.preview=Enabled

      Notitie

      De --feature configuratieparameter is alleen beschikbaar in de nieuwste GA-versie. Als u de preview-versie van 2507 gebruikt, is deze parameter niet beschikbaar.

    • Als u de optionele vereisten voor het instellen van uw eigen certificeringsinstantieverlener hebt gevolgd, voegt u de --trust-settings parameters toe aan de create opdracht:

      --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>

  7. Schakel geheime synchronisatie in voor het geïmplementeerde Azure IoT Operations-exemplaar. Kopieer en voer de opgegeven opdracht az iot ops secretsync enable uit . Met deze opdracht gebeurt het volgende:

    • Hiermee maakt u een federatieve identiteitsreferentie met behulp van de door de gebruiker toegewezen beheerde identiteit.
    • Voegt een roltoewijzing toe aan de door de gebruiker toegewezen beheerde identiteit voor toegang tot Azure Key Vault.
    • Voegt een minimale geheime providerklasse toe die is gekoppeld aan het Azure IoT Operations-exemplaar.

  8. Wijs een door de gebruiker toegewezen beheerde identiteit toe aan het geïmplementeerde Azure IoT Operations-exemplaar. Kopieer en voer de opgegeven opdracht az iot ops identity assign uit . Met deze opdracht maakt u een federatieve identiteitsreferentie met behulp van de OIDC-verlener van het aangegeven verbonden cluster en het Azure IoT Operations-serviceaccount.

  9. Start de schemaregisterpods opnieuw om de nieuwe identiteit toe te passen.

    kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations

  10. Zodra alle Azure CLI-opdrachten zijn voltooid, kunt u de wizard Azure IoT Operations installeren sluiten.

Zodra de create opdracht is voltooid, hebt u een werkend Azure IoT Operations-exemplaar dat wordt uitgevoerd op uw cluster. Op dit moment is uw exemplaar geconfigureerd voor productiescenario's.

Implementatie verifiëren

Nadat de implementatie is voltooid, gebruikt u az iot ops check om de implementatie van de IoT Operations-service te evalueren op status, configuratie en bruikbaarheid. De check opdracht kan u helpen bij het vinden van problemen in uw implementatie en configuratie.

az iot ops check

Met de check opdracht wordt een waarschuwing weergegeven over ontbrekende gegevensstromen. Dit is normaal en verwacht totdat u een gegevensstroom maakt. Zie Gegevens verwerken en routeren met gegevensstromen voor meer informatie.

U kunt de configuraties van onderwerptoewijzingen, QoS en berichtroutes controleren door de --detail-level 2 parameter toe te voegen aan de check opdracht voor een uitgebreide weergave.

U kunt alle versies van de Azure IoT Operations CLI-extensie bekijken die beschikbaar zijn door de volgende opdracht uit te voeren:

az iot ops get-versions

Volgende stappen