Dela via

Distribuera Azure IoT-åtgärder till ett produktionskluster

Lär dig hur du distribuerar Azure IoT Operations till ett Kubernetes-kluster med säkra inställningar för produktion med hjälp av Azure-portalen.

Om du har distribuerat en testinstans av Azure IoT Operations till ett kluster och vill använda samma kluster för produktionsscenarier följer du stegen i Aktivera säkra inställningar på en befintlig Azure IoT Operations-instans.

Innan du börjar

I den här artikeln beskrivs distributioner och instanser av Azure IoT Operations, som är två olika begrepp:

  • En Azure IoT Operations-distribution beskriver alla komponenter och resurser som aktiverar Azure IoT Operations-scenariot. Dessa komponenter och resurser omfattar:

    • En Azure IoT Operations-instans
    • Arc-tillägg
    • Anpassade platser
    • Resurser som du kan konfigurera i din Azure IoT Operations-lösning, till exempel tillgångar och enheter.

  • En Azure IoT Operations-instans är den överordnade resursen som paketera den uppsättning tjänster som definieras i Vad är Azure IoT Operations? som MQTT-koordinator, dataflöden och anslutningsprogram för OPC UA.

När vi pratar om att distribuera Azure IoT Operations menar vi den fullständiga uppsättningen komponenter som utgör en distribution. När distributionen finns kan du visa, hantera och uppdatera instansen.

Förutsättningar

Molnresurser:

Utvecklingsresurser:

  • Azure CLI installerat på utvecklingsdatorn. Det här scenariot kräver Azure CLI version 2.53.0 eller senare. Använd az --version för att kontrollera din version och az upgrade uppdatera om det behövs. Mer information finns i Installera Azure CLI.

  • Azure IoT Operations-tillägget för Azure CLI. Använd följande kommando för att lägga till tillägget eller uppdatera det till den senaste versionen:

    az extension add --upgrade --name azure-iot-ops

En klustervärd:

Distribuera i Azure-portalen

Distributionsupplevelsen Azure Portal är ett hjälpverktyg som genererar ett distributionskommando baserat på dina resurser och konfiguration. Det sista steget är att köra ett Azure CLI-kommando, så du behöver fortfarande de Azure CLI-krav som beskrivs i föregående avsnitt.

  1. Logga in på Azure-portalen.

  2. I sökrutan söker du efter och väljer Azure IoT-åtgärder.

  3. Välj Skapa.

  4. Ange följande information på fliken Grundläggande :

    Parameter Värde
    Abonnemang Välj den prenumeration som innehåller ditt Arc-aktiverade kluster.
    Resursgrupp Välj den resursgrupp som innehåller ditt Arc-aktiverade kluster.
    Klusternamn Välj det kluster som du vill distribuera Azure IoT-åtgärder till.
    Namn på anpassad plats Valfritt: Ersätt standardnamnet för den anpassade platsen.
    Distributionsversion Välj 1.1 (GA-version) eller 1.2 (förhandsversion). Om du väljer 1.2 (förhandsversion) markerar du kryssrutan för att godkänna villkoren för förhandsversionen. Mer information finns i IoT Operations-versioner.

    En skärmbild som visar den första fliken för distribution av Azure IoT-åtgärder från portalen.

  5. Välj Nästa: Konfiguration.

  6. På fliken Konfiguration anger du följande information:

    Parameter Värde
    Namn på Azure IoT-åtgärder Valfritt: Ersätt standardnamnet för Azure IoT Operations-instansen.
    Konfiguration av MQTT-koordinator Valfritt: Redigera standardinställningarna för MQTT-koordinatorn. I Azure Portal går det att konfigurera inställningar för kardinalitet och minnesprofil. Information om hur du konfigurerar andra inställningar, inklusive diskbaserad meddelandebuffert och avancerade MQTT-klientalternativ, finns i Azure CLI-stöd för avancerad MQTT-koordinatorkonfiguration.
    Konfiguration av dataflödesprofil Valfritt: Redigera standardinställningarna för dataflöden. Mer information finns i Konfigurera dataflödesprofil.

    En skärmbild som visar den andra fliken för distribution av Azure IoT-åtgärder från portalen.

  7. Välj Nästa: Beroendehantering.

  8. På fliken Beroendehantering väljer du ett befintligt schemaregister eller använder följande steg för att skapa ett:

    1. Välj Skapa ny.

    2. Ange ett schemaregisternamn och schemaregistrets namnområde.

    3. Välj Välj Azure Storage-container.

    4. Välj ett lagringskonto i listan över hierarkiska namnområdesaktiverade konton eller välj Skapa för att skapa ett.

      Schemaregistret kräver ett Azure Storage-konto med hierarkiskt namnområde och åtkomst till offentligt nätverk aktiverat. När du skapar ett nytt lagringskonto väljer du lagringskontotypen Generell användning v2 och anger Hierarkisk namnrymd till Aktiverad.

      Mer information om hur du konfigurerar ditt lagringskonto finns i Riktlinjer för produktionsdistribution.

    5. Välj en container i ditt lagringskonto eller välj Container för att skapa en.

    6. Välj Använd för att bekräfta schemaregisterkonfigurationerna.

  9. På fliken Beroendehantering väljer du distributionsalternativet Säkra inställningar .

    En skärmbild som visar hur du väljer säkra inställningar på den tredje fliken för distribution av Azure IoT-åtgärder från portalen.

  10. I avsnittet Distributionsalternativ anger du följande information:

    Parameter Värde
    Abonnemang Välj den prenumeration som innehåller ditt Azure-nyckelvalv.
    Azure Key Vault Välj ett Azure-nyckelvalv eller välj Skapa nytt.

    Se till att nyckelvalvet har rollbaserad åtkomstkontroll i Azure som behörighetsmodell. Om du vill kontrollera den här inställningen väljer du >>

    Se till att ge ditt användarkonto behörighet att hantera hemligheter med Key Vault Secrets Officer rollen.
    Användartilldelad hanterad identitet för hemligheter Välj en identitet eller välj Skapa ny.
    Användartilldelad hanterad identitet för AIO-komponenter Välj en identitet eller välj Skapa ny. Använd inte samma hanterade identitet som den du valde för hemligheter.

    En skärmbild som visar hur du konfigurerar säkra inställningar på den tredje fliken för distribution av Azure IoT-åtgärder från portalen.

  11. Välj Nästa: Automation.

Köra Azure CLI-kommandon

Det sista steget i azure-portalens distributionsupplevelse är att köra en uppsättning Azure CLI-kommandon för att distribuera Azure IoT Operations till klustret. Kommandona genereras baserat på den information du angav i föregående steg.

En i taget kör du varje Azure CLI-kommando på fliken Automation i en terminal:

  1. Logga in på Azure CLI interaktivt med en webbläsare även om du redan har loggat in tidigare. Om du inte loggar in interaktivt kan du få ett felmeddelande om att enheten måste hanteras för att komma åt resursen när du fortsätter till nästa steg för att distribuera Azure IoT-åtgärder.

    az login

  2. Installera det senaste Azure IoT Operations CLI-tillägget.

    az upgrade
az extension add --upgrade --name azure-iot-ops

    Viktigt!

    För förhandsversioner måste du lägga --allow-preview till flaggan i az extension add kommandot för att installera förhandsversionen av Azure IoT Operations CLI-tillägget.

    az extension add --upgrade --name azure-iot-ops --allow-preview

  3. Kopiera och kör det angivna kommandot az iot ops schema registry create för att skapa ett schemaregister som används av Azure IoT Operations-komponenter. Om du väljer att använda ett befintligt schemaregister visas inte det här kommandot på fliken Automation .

    Kommentar

    Det här kommandot kräver att du har skrivbehörigheter för rolltilldelning eftersom det tilldelar en roll för att ge schemaregistret åtkomst till lagringskontot. Som standard är rollen den inbyggda rollen Storage Blob Data Contributor , eller så kan du skapa en anpassad roll med begränsad behörighet att tilldela i stället. Mer information finns i az iot ops schema registry create.

  4. Azure IoT Operations använder namnområden för att organisera tillgångar och enheter. Varje Azure IoT Operations-instans använder ett enda namnområde för sina tillgångar och enheter. Du kan använda ett befintligt namnområde eller köra az iot ops ns create kommandot för att skapa ett Azure Device Registry-namnområde. Ersätt <my namespace name> med ett unikt namn för ditt namnområde.

    az iot ops ns create -n <my namespace name> -g $RESOURCE_GROUP

    Du kan också skapa ett nytt Azure Device Registry-namnområde i Azure-portalen:

    1. I sökrutan skriver du och väljer Azure Device Registry.
    2. I den vänstra menyn väljer du Namnområden.
    3. Välj sedan + Skapa för att skapa ett nytt namnområde. Se till att använda samma resursgrupp som ditt Arc-aktiverade Kubernetes-kluster.

    Kommentar

    Namnområdesresurser är tillgängliga från förhandsversionen av 2507. Om du använder en tidigare version är namnområden inte tillgängliga och du kan hoppa över det här steget.

  5. Om du vill förbereda klustret för Azure IoT Operations-distributionen kopierar och kör du det angivna kommandot az iot ops init .

    Dricks

    Kommandot init behöver bara köras en gång per kluster. Om du återanvänder ett kluster som redan har Azure IoT Operations version 0.8.0 distribuerat på det kan du hoppa över det här steget.

    Det kan ta flera minuter att slutföra det här kommandot. Du kan se förloppet i distributionsframsteget i terminalen.

  6. Distribuera Azure IoT-åtgärder. Kopiera och kör det angivna kommandot az iot ops create . Det kan ta flera minuter att slutföra det här kommandot. Du kan se förloppet i distributionsframsteget i terminalen.

    • Om du vill använda ett befintligt namnområde lägger du till följande parameter i create kommandot:

      --ns-resource-id $(az iot ops ns show --name <my namespace name> --resource-group $RESOURCE_GROUP -o tsv --query id)

    • Om du vill använda konfigurationen för förhandsgranskningsanslutningsappen lägger du till följande parameter i create kommandot:

      --feature connectors.settings.preview=Enabled

      Kommentar

      Konfigurationsparametern --feature är endast tillgänglig i den senaste GA-versionen. Om du använder förhandsversionen av 2507 är den här parametern inte tillgänglig.

    • Om du har följt de valfria kraven för att konfigurera en egen utfärdare av certifikatutfärdare lägger du till parametrarna --trust-settings i create kommandot:

      --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>

  7. Aktivera hemlig synkronisering för den distribuerade Azure IoT Operations-instansen. Kopiera och kör det angivna kommandot az iot ops secretsync enable . Det här kommandot:

    • Skapar en federerad identitetsautentiseringsuppgift med hjälp av den användartilldelade hanterade identiteten.
    • Lägger till en rolltilldelning till den användartilldelade hanterade identiteten för åtkomst till Azure Key Vault.
    • Lägger till en lägsta hemlighetsproviderklass som är associerad med Azure IoT Operations-instansen.

  8. Tilldela en användartilldelad hanterad identitet till den distribuerade Azure IoT Operations-instansen. Kopiera och kör det angivna kommandot az iot ops identity assign . Det här kommandot skapar en federerad identitetsautentiseringsuppgift med OIDC-utfärdaren av det angivna anslutna klustret och Azure IoT Operations-tjänstkontot.

  9. Starta om schemaregisterpoddarna för att tillämpa den nya identiteten.

    kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations

  10. När alla Azure CLI-kommandon har slutförts kan du stänga guiden Installera Azure IoT Operations .

create När kommandot har slutförts har du en fungerande Azure IoT Operations-instans som körs i klustret. Nu är din instans konfigurerad för produktionsscenarier.

Verifiera distributionen

När distributionen är klar använder du az iot ops check för att utvärdera IoT Operations-tjänstdistributionen för hälsa, konfiguration och användbarhet. Kommandot check kan hjälpa dig att hitta problem i distributionen och konfigurationen.

az iot ops check

Kommandot check visar en varning om saknade dataflöden, vilket är normalt och förväntat tills du skapar ett dataflöde. Mer information finns i Bearbeta och dirigera data med dataflöden.

Du kan kontrollera konfigurationerna för ämneskartor, QoS och meddelandevägar genom att lägga till parametern --detail-level 2 i check kommandot för en utförlig vy.

Du kan visa alla versioner av Azure IoT Operations CLI-tillägget som är tillgängliga genom att köra följande kommando:

az iot ops get-versions

Nästa steg