Viktigt!
Den här sidan innehåller instruktioner för att hantera Azure IoT Operations-komponenter med hjälp av Kubernetes-distributionsmanifest, som finns i förhandsversion. Den här funktionen har flera begränsningar och bör inte användas för produktionsarbetsbelastningar.
Se kompletterande användningsvillkor för Förhandsversioner av Microsoft Azure för juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Om du vill skicka data till Azure Data Explorer i Azure IoT Operations kan du konfigurera en dataflödesslutpunkt. Med den här konfigurationen kan du ange målslutpunkt, autentiseringsmetod, tabell och andra inställningar.
Förutsättningar
Skapa en Azure Data Explorer-databas
I Azure-portalen skapar du en databas i ditt fullständiga Azure Data Explorer-kluster.
Skapa en tabell i databasen för data. Du kan använda Azure-portalen och skapa kolumner manuellt, eller så kan du använda KQL på frågefliken. Om du till exempel vill skapa en tabell för exempeltermostatdata kör du följande kommando:
.create table thermostat (
externalAssetId: string,
assetName: string,
CurrentTemperature: real,
Pressure: real,
MqttTopic: string,
Timestamp: datetime
)
Aktivera strömmande inmatning i tabellen och databasen. Kör följande kommando på frågefliken och ersätt <DATABASE_NAME> med databasnamnet:
.alter database ['<DATABASE_NAME>'] policy streamingingestion enable
Du kan också aktivera strömmande inmatning i hela klustret. Se Aktivera strömmande inmatning i ett befintligt kluster.
Tilldela behörighet till hanterad identitet
För att konfigurera en dataflödesslutpunkt för Azure Data Explorer rekommenderar vi att du använder antingen en användartilldelad eller systemtilldelad hanterad identitet. Den här metoden är säker och eliminerar behovet av att hantera autentiseringsuppgifter manuellt.
När Azure Data Explorer-databasen har skapats måste du tilldela en roll till den hanterade Azure IoT Operations-identiteten som ger behörighet att skriva till databasen.
Om du använder systemtilldelad hanterad identitet går du till Azure IoT Operations-instansen i Azure-portalen och väljer Översikt. Kopiera namnet på tillägget som visas efter Azure IoT Operations Arc-tillägget. Till exempel azure-iot-operations-xxxx7. Du hittar din systemtilldelade hanterade identitet med samma namn som Azure IoT Operations Arc-tillägget.
- I Azure Data Explorer-databasen (inte klustret) under Översikt väljer du Behörigheter>Lägg till och sedan Ingestor som roll. Detta ger den hanterade identiteten de behörigheter som krävs för att skriva till Azure Data Explorer-databasen. Mer information finns i Rollbaserad åtkomstkontroll.
- Sök efter namnet på den användartilldelade hanterade identiteten som konfigurerats för molnanslutningar eller den systemtilldelade hanterade identiteten. Till exempel azure-iot-operations-xxxx7.
- Välj sedan Välj.
Skapa dataflödesslutpunkt för Azure Data Explorer
I driftupplevelsen väljer du fliken Dataflödesslutpunkter .
Under Skapa ny dataflödesslutpunkt väljer du Azure Data Explorer>Ny.
Ange följande inställningar för slutpunkten:
| Inställning |
Beskrivning |
| Namn |
Namnet på dataflödesslutpunkten. |
| värd |
Värdnamnet för Azure Data Explorer-slutpunkten i formatet <cluster>.<region>.kusto.windows.net. |
| Autentiseringsmetod |
Den metod som används för autentisering. Välj Systemtilldelad hanterad identitet eller Användartilldelad hanterad identitet. |
| Klient-ID |
Klient-ID för den användartilldelade hanterade identiteten. Krävs om du använder Användartilldelad hanterad identitet. |
| Klientorganisations-ID |
Klientorganisations-ID för den användartilldelade hanterade identiteten. Krävs om du använder Användartilldelad hanterad identitet. |
Välj Använd för att konfigurera slutpunkten.
Skapa eller ersätt
Använd kommandot az iot ops dataflow endpoint create adls för att skapa eller ersätta en Azure Data Explorer-slutpunkt för dataflöde.
az iot ops dataflow endpoint create adx --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host <ClusterName> --database <DatabaseName>
Parametern --host är värdnamnet för Azure Data Explorer-klustret i formatet <cluster>.<region>.kusto.windows.net. Parametern --database är namnet på Azure Data Explorer-databasen.
Här är ett exempelkommando för att skapa eller ersätta en Azure Data Explorer-slutpunkt för dataflöde med namnet adx-endpoint:
az iot ops dataflow endpoint create adx --resource-group myResourceGroup --instance myAioInstance --name adx-endpoint --host myadxcluster.eastus.kusto.windows.net --database mydatabase
Skapa eller ändra
Använd kommandot az iot ops dataflow endpoint apply för att skapa eller ändra en Azure Data Explorer-slutpunkt för dataflöde.
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
Parametern --config-file är sökvägen och filnamnet för en JSON-konfigurationsfil som innehåller resursegenskaperna.
I det här exemplet antar du att en konfigurationsfil med namnet adx-endpoint.json med följande innehåll lagras i användarens hemkatalog:
{
"endpointType": "DataExplorer",
"dataExplorerSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://<cluster>.<region>.kusto.windows.net",
"database": "<DatabaseName>"
}
}
Här är ett exempelkommando för att skapa en ny Azure Data Explorer-dataflödesslutpunkt med namnet adx-endpoint:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name adx-endpoint --config-file ~/adx-endpoint.json
Skapa en Bicep-fil .bicep med följande innehåll.
param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param hostName string = 'https://<cluster>.<region>.kusto.windows.net'
param databaseName string = '<DATABASE_NAME>'
resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
name: customLocationName
}
resource adxEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
parent: aioInstance
name: endpointName
extendedLocation: {
name: customLocation.id
type: 'CustomLocation'
}
properties: {
endpointType: 'DataExplorer'
dataExplorerSettings: {
host: hostName
database: databaseName
authentication: {
// See available authentication methods section for method types
// method: <METHOD_TYPE>
}
}
}
}
Distribuera sedan via Azure CLI.
az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep
Skapa en Kubernetes-manifestfil .yaml med följande innehåll.
apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
name: <ENDPOINT_NAME>
namespace: azure-iot-operations
spec:
endpointType: DataExplorer
dataExplorerSettings:
host: 'https://<cluster>.<region>.kusto.windows.net'
database: <DATABASE_NAME>
authentication:
# See available authentication methods section for method types
# method: <METHOD_TYPE>
Tillämpa sedan manifestfilen på Kubernetes-klustret.
kubectl apply -f <FILE>.yaml
Tillgängliga autentiseringsmetoder
Följande autentiseringsmetoder är tillgängliga för Azure Data Explorer-slutpunkter.
Systemtilldelad hanterad identitet
Innan du konfigurerar dataflödesslutpunkten tilldelar du en roll till den hanterade Azure IoT Operations-identiteten som ger behörighet att skriva till Azure Data Explorer-databasen:
- I Azure-portalen går du till din Azure IoT Operations-instans och väljer Översikt.
- Kopiera namnet på tillägget som visas efter Azure IoT Operations Arc-tillägget. Till exempel azure-iot-operations-xxxx7.
- Gå till Azure Data Explorer-databasen (inte klustret), under Översikt väljer du Behörigheter>Lägg till och väljer sedan en lämplig roll.
- Sök efter namnet på din systemtilldelade hanterade identitet. Till exempel azure-iot-operations-xxxx7.
- Välj Välj.
Konfigurera sedan dataflödesslutpunkten med systemtilldelade inställningar för hanterad identitet.
På sidan Inställningar för dataflödesslutpunkt för åtgärder väljer du fliken Grundläggande och väljer sedan Autentiseringsmetod>Systemtilldelad hanterad identitet.
Skapa eller ersätt
Använd kommandot az iot ops dataflow endpoint create adls för att skapa eller ersätta en Azure Data Explorer-slutpunkt för dataflöde.
az iot ops dataflow endpoint create adx --auth-type SystemAssignedManagedIdentity --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host <ClusterName> --database <DatabaseName>
Parametern --host är värdnamnet för Azure Data Explorer-klustret i formatet <cluster>.<region>.kusto.windows.net. Parametern --database är namnet på Azure Data Explorer-databasen.
Här är ett exempelkommando för att skapa eller ersätta en Azure Data Explorer-slutpunkt för dataflöde med namnet adx-endpoint:
az iot ops dataflow endpoint create adx --auth-type SystemAssignedManagedIdentity --resource-group myResourceGroup --instance myAioInstance --name adx-endpoint --host myadxcluster.eastus.kusto.windows.net --database mydatabase
Skapa eller ändra
Använd kommandot az iot ops dataflow endpoint apply för att skapa eller ändra en Azure Data Explorer-slutpunkt för dataflöde.
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
Parametern --config-file är sökvägen och filnamnet för en JSON-konfigurationsfil som innehåller resursegenskaperna.
I det här exemplet antar du att en konfigurationsfil med namnet adx-endpoint.json med följande innehåll lagras i användarens hemkatalog:
{
"endpointType": "DataExplorer",
"dataExplorerSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://<cluster>.<region>.kusto.windows.net",
"database": "<DatabaseName>"
}
}
Här är ett exempelkommando för att skapa en ny Azure Data Explorer-dataflödesslutpunkt med namnet adx-endpoint:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name adx-endpoint --config-file ~/adx-endpoint.json
dataExplorerSettings: {
authentication: {
method: 'SystemAssignedManagedIdentity'
systemAssignedManagedIdentitySettings: {}
}
}
dataExplorerSettings:
authentication:
method: SystemAssignedManagedIdentity
systemAssignedManagedIdentitySettings: {}
Om du behöver åsidosätta den systemtilldelade hanterade identitetspubliken kan du ange inställningen audience .
I de flesta fall behöver du inte ange andra inställningar. Den här konfigurationen skapar en hanterad identitet med standardpubliken https://api.kusto.windows.net.
Skapa eller ersätt
Använd kommandot az iot ops dataflow endpoint create adls för att skapa eller ersätta en Azure Data Explorer-dataflödesslutpunkt med systemtilldelad hanterad identitet.
az iot ops dataflow endpoint create adx --auth-type SystemAssignedManagedIdentity --audience https://<cluster>.<region>.kusto.windows.net --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host <cluster>.<region>.kusto.windows.net --database <DatabaseName>
Parametern --host är värdnamnet för Azure Data Explorer-klustret i formatet <cluster>.<region>.kusto.windows.net. Parametern --database är namnet på Azure Data Explorer-databasen. Parametern --audience är målgrupps-URL:en för den hanterade identiteten som ska autentiseras mot Azure Data Explorer.
Här är ett exempelkommando för att skapa eller ersätta en Azure Data Explorer-dataflödesslutpunkt med namnet adx-endpoint:
az iot ops dataflow endpoint create adx --auth-type SystemAssignedManagedIdentity --audience https://myadxcluster.eastus.kusto.windows.net --resource-group myResourceGroup --instance myAioInstance --name adx-endpoint --host myadxcluster.eastus.kusto.windows.net --database mydatabase
Skapa eller ändra
Använd kommandot az iot ops dataflow endpoint apply för att skapa eller ändra en Azure Data Explorer-slutpunkt för dataflöde med systemtilldelad hanterad identitet.
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
Parametern --config-file är sökvägen och filnamnet för en JSON-konfigurationsfil som innehåller resursegenskaperna.
I det här exemplet antar du att en konfigurationsfil med namnet adx-endpoint.json med följande innehåll lagras i användarens hemkatalog:
{
"endpointType": "DataExplorer",
"dataExplorerSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {
"audience": "https://<cluster>.<region>.kusto.windows.net"
}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://<cluster>.<region>.kusto.windows.net",
"database": "<DatabaseName>"
}
}
Här är ett exempelkommando för att skapa en ny Azure Data Explorer-dataflödesslutpunkt med namnet adx-endpoint:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name adx-endpoint --config-file ~/adx-endpoint.json
dataExplorerSettings: {
authentication: {
method: 'SystemAssignedManagedIdentity'
systemAssignedManagedIdentitySettings: {
audience: 'https://<AUDIENCE_URL>'
}
}
}
dataExplorerSettings:
authentication:
method: SystemAssignedManagedIdentity
systemAssignedManagedIdentitySettings:
audience: https://<AUDIENCE_URL>
Användartilldelad hanterad identitet
Om du vill använda användartilldelad hanterad identitet för autentisering måste du först distribuera Azure IoT-åtgärder med säkra inställningar aktiverade. Sedan måste du konfigurera en användartilldelad hanterad identitet för molnanslutningar. Mer information finns i Aktivera säkra inställningar i Azure IoT Operations-distribution.
Innan du konfigurerar dataflödesslutpunkten tilldelar du en roll till den användartilldelade hanterade identiteten som ger behörighet att skriva till Azure Data Explorer-databasen:
- I Azure-portalen går du till Azure Data Explorer-databasen (inte klustret), under Översikt väljer du Behörigheter>Lägg till och väljer sedan en lämplig roll.
- Sök efter namnet på din användartilldelade hanterade identitet.
- Välj Välj.
Konfigurera sedan dataflödesslutpunkten med användartilldelade inställningar för hanterad identitet.
På sidan inställningar för dataflödesslutpunkt för driftupplevelse väljer du fliken Grundläggande och väljer sedan Autentiseringsmetod>Användartilldelad hanterad identitet.
Ange användartilldelat klient-ID för hanterad identitet och klient-ID i lämpliga fält.
Skapa eller ersätt
Använd kommandot az iot ops dataflow endpoint create adls för att skapa eller ersätta en Azure Data Explorer-dataflödesslutpunkt med användartilldelad hanterad identitet.
az iot ops dataflow endpoint create adx --auth-type UserAssignedManagedIdentity --client-id <ClientId> --tenant-id <TenantId> --scope <Scope> --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --host <cluster>.<region>.kusto.windows.net --database <DatabaseName>
Parametern --host är värdnamnet för Azure Data Explorer-klustret i formatet <cluster>.<region>.kusto.windows.net. Parametern --database är namnet på Azure Data Explorer-databasen. Parametern --auth-type anger autentiseringsmetoden, vilket i det här fallet är UserAssignedManagedIdentity . Parametrarna --client-id, --tenant-id och --scope anger klient-ID för användartilldelad hanterad identitet, hyresgäst-ID och omfång.
Här är ett exempelkommando för att skapa eller ersätta en Azure Data Explorer-dataflödesslutpunkt med namnet adx-endpoint:
az iot ops dataflow endpoint create adx --auth-type UserAssignedManagedIdentity --client-id ClientId --tenant-id TenantId --scope https://api.kusto.windows.net/.default --resource-group myResourceGroup --instance myAioInstance --name adx-endpoint --host myadxcluster.eastus.kusto.windows.net --database mydatabase
Skapa eller ändra
Använd kommandot az iot ops dataflow endpoint apply för att skapa eller ändra en Azure Data Explorer-slutpunkt för dataflöde med användartilldelad hanterad identitet.
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
Parametern --config-file är sökvägen och filnamnet för en JSON-konfigurationsfil som innehåller resursegenskaperna.
I det här exemplet antar du att en konfigurationsfil med namnet adx-endpoint.json med följande innehåll lagras i användarens hemkatalog:
{
"endpointType": "DataExplorer",
"dataExplorerSettings": {
"authentication": {
"method": "UserAssignedManagedIdentity",
"userAssignedManagedIdentitySettings": {
"clientId": "<ClientId>",
"scope": "<Scope>",
"tenantId": "<TenantId>"
}
},
"batching": {
"latencySeconds": 60,
"maxMessages": 100000
},
"host": "https://<cluster>.<region>.kusto.windows.net",
"database": "<DatabaseName>"
}
}
Här är ett exempelkommando för att skapa en ny Azure Data Explorer-dataflödesslutpunkt med namnet adx-endpoint:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name adx-endpoint --config-file ~/adx-endpoint.json
dataExplorerSettings: {
authentication: {
method: 'UserAssignedManagedIdentity'
userAssignedManagedIdentitySettings: {
clientId: '<ID>'
tenantId: '<ID>'
// Optional, defaults to 'https://api.kusto.windows.net/.default'
// scope: 'https://<SCOPE_URL>'
}
}
}
dataExplorerSettings:
authentication:
method: UserAssignedManagedIdentity
userAssignedManagedIdentitySettings:
clientId: <ID>
tenantId: <ID>
# Optional, defaults to 'https://api.kusto.windows.net/.default'
# scope: https://<SCOPE_URL>
Här är omfånget valfritt och standardvärdet är https://api.kusto.windows.net/.default. Om du behöver åsidosätta standardomfånget scope anger du inställningen via Bicep eller Kubernetes.
Avancerade inställningar
Du kan ange avancerade inställningar för Azure Data Explorer-slutpunkten, till exempel batchfördröjning och antal meddelanden.
batching Använd inställningarna för att konfigurera det maximala antalet meddelanden och den maximala svarstiden innan meddelandena skickas till målet. Den här inställningen är användbar när du vill optimera för nätverksbandbredd och minska antalet begäranden till målet.
| Fält |
Beskrivning |
Obligatoriskt |
latencySeconds |
Det maximala antalet sekunder att vänta innan meddelanden skickas till målet. Standardvärdet är 60 sekunder. |
Nej |
maxMessages |
Det maximala antalet meddelanden som ska skickas till målet. Standardvärdet är 100000 meddelanden. |
Nej |
Om du till exempel vill konfigurera det maximala antalet meddelanden till 1 000 och den maximala svarstiden till 100 sekunder använder du följande inställningar:
I driftupplevelsen väljer du fliken Avancerat för dataflödesslutpunkten.
Använd kommandot az iot ops dataflow endpoint apply för att skapa eller ändra en Azure Data Explorer-slutpunkt för dataflöde med avancerade inställningar.
az iot ops dataflow endpoint apply --resource-group <ResourceGroupName> --instance <AioInstanceName> --name <EndpointName> --config-file <ConfigFilePathAndName>
Parametern --config-file är sökvägen och filnamnet för en JSON-konfigurationsfil som innehåller resursegenskaperna.
I det här exemplet antar du att en konfigurationsfil med namnet adx-endpoint.json med följande innehåll lagras i användarens hemkatalog:
{
"endpointType": "DataExplorer",
"dataExplorerSettings": {
"authentication": {
"method": "SystemAssignedManagedIdentity",
"systemAssignedManagedIdentitySettings": {}
},
"batching": {
"latencySeconds": 100,
"maxMessages": 1000
},
"host": "https://<cluster>.<region>.kusto.windows.net",
"database": "<DatabaseName>"
}
}
Här är ett exempelkommando för att skapa en ny Azure Data Explorer-dataflödesslutpunkt med namnet adx-endpoint:
az iot ops dataflow endpoint apply --resource-group myResourceGroupName --instance myAioInstanceName --name adx-endpoint --config-file ~/adx-endpoint.json
dataExplorerSettings: {
batching: {
latencySeconds: 100
maxMessages: 1000
}
}
dataExplorerSettings:
batching:
latencySeconds: 100
maxMessages: 1000
Nästa steg
Mer information om dataflöden finns i Skapa ett dataflöde.