Vytvoření a zřízení zařízení IoT Edge ve Windows pomocí symetrických klíčů

platí pro: IoT Edge 1.1

Důležité

IoT Edge 1.1 datum ukončení podpory bylo 13. prosince 2022. Informace o způsobu podpory tohoto produktu, služby, technologie nebo rozhraní API najdete v tématu věnovaném životnímu cyklu produktů Microsoftu. Další informace o aktualizaci na nejnovější verzi IoT Edge najdete v tématu AktualizaceIoT Edge .

Tento článek obsahuje kompletní pokyny pro registraci a zřízení zařízení Windows IoT Edge.

Poznámka:

Azure IoT Edge s kontejnery pro Windows nebude podporován od verze 1.2 Azure IoT Edge.

Zvažte použití nové metody pro spuštění IoT Edge na zařízeních s Windows Azure IoT Edge pro Linux ve Windows.

Pokud chcete použít Azure IoT Edge pro Linux ve Windows, můžete postupovat podle kroků v návodu ekvivalentního k.

Každé zařízení, které se připojuje k centru IoT, má ID zařízení, které se používá ke sledování komunikace typu cloud-zařízení nebo komunikace typu zařízení-cloud. Zařízení nakonfigurujete s informacemi o připojení, mezi které patří název hostitele centra IoT, ID zařízení a informace, které zařízení používá k ověření ve službě IoT Hub.

Kroky v tomto článku vás provedou procesem označovaným jako ruční zřizování, kdy připojíte jedno zařízení ke svému centru IoT. Pro ruční zřizování máte dvě možnosti ověřování zařízení IoT Edge:

• Symetrické klíče: Když ve službě IoT Hub vytvoříte novou identitu zařízení, služba vytvoří dva klíče. Umístíte na zařízení jeden z klíčů a při ověřování ho předá službě IoT Hub.

  Tato metoda ověřování je rychlejší na spuštění, ale není tak zabezpečená.

• X.509 samopodepsané: Vytvoříte dva certifikáty identity X.509 a umístíte je do zařízení. Když ve službě IoT Hub vytvoříte novou identitu zařízení, poskytnete kryptografické otisky z obou certifikátů. Když se zařízení ověří ve službě IoT Hub, zobrazí jeden certifikát a IoT Hub ověří, že certifikát odpovídá jeho kryptografickému otisku.

  Tato metoda ověřování je bezpečnější a doporučuje se pro produkční scénáře.

Tento článek popisuje použití symetrických klíčů jako metody ověřování. Pokud chcete používat certifikáty X.509, přečtěte si téma Vytvoření a zřízení zařízení IoT Edge ve Windows pomocí certifikátů X.509.

Poznámka:

Pokud máte mnoho zařízení k nastavení a nechcete je zřizovat ručně, pomocí jednoho z následujících článků se dozvíte, jak IoT Edge funguje se službou zřizování zařízení IoT Hub:

• Vytváření a zřizování zařízení IoT Edge ve velkém měřítku pomocí certifikátů X.509
• Vytváření a zřizování zařízení IoT Edge ve velkém měřítku pomocí čipu TPM
• Vytváření a zřizování zařízení IoT Edge ve velkém měřítku pomocí symetrických klíčů

Požadavky

Tento článek popisuje registraci zařízení IoT Edge a instalaci IoT Edge na zařízení. Tyto úlohy mají různé požadavky a nástroje používané k jejich provedení. Ujistěte se, že máte splněné všechny předpoklady, než budete pokračovat.

Nástroje pro správu zařízení

Postup registrace zařízení můžete provést pomocí webu Azure Portal, editoru Visual Studio Code nebo Azure CLI . Každý nástroj má vlastní požadavky:

Portál

Bezplatné nebo standardní centrum IoT ve vašem předplatném Azure.

Visual Studio Code

• Bezplatné nebo standardní centrum IoT ve vašem předplatném Azure
• Visual Studio Code
• Rozšíření Azure IoT Hubu
• Azure IoT Edge pro Visual Studio Code

Azure CLI

• Bezplatné nebo standardní centrum IoT ve vašem předplatném Azure

• Azure CLI ve vašem prostředí

  Minimálně vaše verze Azure CLI musí být 2.0.70 nebo novější. K ověření použijte az --version. Tato verze podporuje příkazy az extension a zavádí architekturu příkazů Knack.

Požadavky na zařízení

Zařízení s Windows.

IoT Edge s kontejnery Windows vyžaduje Windows verze 1809/build 17763, což je nejnovější verze dlouhodobé podpory Windows. Seznam podporovaných skladových položek najdete v seznamu podporovaných systémů .

Všimněte si, že verze Windows na kontejneru i hostiteli se musí shodovat. Další informace naleznete v tématu Nejde spustit modul kvůli neshodě operačního systému.

Registrace zařízení

K registraci zařízení můžete použít Azure Portal, Visual Studio Code nebo Azure CLI v závislosti na vašich preferencích.

Portál

V centru IoT na portálu Azure se zařízení IoT Edge vytvářejí a spravují odděleně od zařízení IoT, která nemají aktivovanou funkci Edge.

1. Přihlaste se k webu Azure Portal a přejděte do centra IoT.

2. V levém podokně vyberte v nabídce zařízení a pak vyberte Přidat zařízení.

3. Na stránce Vytvořit zařízení zadejte následující informace:

   • Vytvořte popisné ID zařízení. Poznamenejte si toto ID zařízení, protože ho použijete později.
   • Zaškrtněte zaškrtávací políčko Zařízení IoT Edge.
   • Jako typ ověřování vyberte symetrický klíč .
   • Pomocí výchozího nastavení můžete automaticky generovat ověřovací klíče a připojit nové zařízení k centru.

4. Zvolte Uložit.

Visual Studio Code

Přihlášení pro přístup ke službě IoT Hub

K provádění operací s centrem IoT můžete použít rozšíření Azure IoT pro Visual Studio Code. Aby tyto operace fungovaly, musíte se přihlásit ke svému účtu Azure a vybrat centrum.

1. V editoru Visual Studio Code otevřete zobrazení Průzkumník.

2. V dolní části Průzkumníka rozbalte sekci Azure IoT Hub.

   

3. Klikněte na ... v hlavičce oddílu Azure IoT Hub . Pokud nevidíte trojtečku, klikněte na záhlaví nebo na něj najeďte myší.

4. Zvolte Vybrat IoT Hub.

5. Pokud nejste přihlášení ke svému účtu Azure, postupujte podle pokynů.

6. Vyberte své předplatné Azure.

7. Vyberte centrum IoT.

Registrace nového zařízení v editoru Visual Studio Code

1. V Průzkumníku editoru Visual Studio Code rozbalte část Azure IoT Hub .
2. Klikněte na ... v hlavičce oddílu Azure IoT Hub . Pokud tři tečky nevidíte, klikněte na záhlaví nebo na něj najeďte myší.
3. Vyberte Vytvořit zařízení IoT Edge.
4. Do textového pole, které se otevře, zadejte ID zařízení.

Na výstupní obrazovce se zobrazí výsledek příkazu. Vytiskne se informace o zařízení, včetně ID zařízení , které jste zadali, a připojovací řetězec , který můžete použít k připojení fyzického zařízení k centru IoT.

Azure CLI

Pomocí příkazu az iot hub device-identity create vytvořte novou identitu zařízení ve službě IoT Hub. Například:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Tento příkaz obsahuje tři parametry:

• --device-id nebo -d: Zadejte popisný název, který je jedinečný v rámci vašeho centra IoT.

• --hub-name nebo -n: Zadejte název ioT Hubu.

• --edge-enabled nebo --ee: Deklarujte, že se jedná o zařízení IoT Edge.

  

Teď, když máte zařízení zaregistrované ve službě IoT Hub, načtěte informace potřebné k dokončení instalace a nasazení modulu runtime IoT Edge.

Zobrazení registrovaných zařízení a načtení informací o zřizování

Zařízení, která k ověřování používají symetrické klíče, potřebují své připojovací řetězce k dokončení instalace a zřizování modulu runtime IoT Edge.

Portál

Zařízení s edge podporou, která se připojují k vašemu centru IoT, jsou uvedená na stránce Zařízení. Seznam můžete filtrovat podle typu zařízení IoT Edge .

Až budete připravení zařízení nastavit, budete potřebovat připojovací řetězec, která propojí fyzické zařízení s jeho identitou v IoT Hubu.

Zařízení, která se ověřují pomocí symetrických klíčů, mají své připojovací řetězec k dispozici ke kopírování na portálu.

1. Na stránce Zařízení na portálu vyberte ze seznamu ID zařízení IoT Edge.
2. Zkopírujte hodnotu primárního připojovacího řetězce nebo sekundárního připojovacího řetězce.

Visual Studio Code

Všechna zařízení, která se připojují k centru IoT, jsou uvedená v části Azure IoT Hub v Průzkumníku editoru Visual Studio Code. Zařízení IoT Edge se liší od jiných zařízení než Edge s jinou ikonou a skutečností, že se na každé zařízení IoT Edge nasazují moduly $edgeAgent a $edgeHub .

pomocí nástroje VS Code

Až budete připravení zařízení nastavit, budete potřebovat připojovací řetězec, která propojí fyzické zařízení s jeho identitou v IoT Hubu.

1. V části Azure IoT Hub klikněte pravým tlačítkem na ID vašeho zařízení.

2. Vyberte Kopírovat řetězec připojení zařízení.

   Řetězec připojení byl zkopírován do schránky.

V nabídce zobrazené po kliknutí pravým tlačítkem myši můžete také vybrat Možnost Získat informace o zařízení, aby se v okně výstupu zobrazily všechny informace o zařízení, včetně připojovací řetězec.

Azure CLI

Pomocí příkazu az iot hub device-identity list zobrazte všechna zařízení ve službě IoT Hub. Například:

az iot hub device-identity list --hub-name hub_name_here

Každé zařízení zaregistrované jako zařízení IoT Edge bude mít vlastnost capabilities.iotEdge nastavená na true.

Až budete připravení zařízení nastavit, budete potřebovat připojovací řetězec, která propojí fyzické zařízení s jeho identitou v IoT Hubu. Pomocí příkazu az iot hub device-identity connection-string show vrátíte připojovací řetězec pro jedno zařízení:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Návod

Příkaz connection-string show byl představen ve verzi 0.9.8 rozšíření Azure IoT a nahradil zastaralý show-connection-string příkaz. Pokud se při spuštění tohoto příkazu zobrazí chyba, ujistěte se, že je vaše verze rozšíření aktualizovaná na verzi 0.9.8 nebo novější. Další informace a nejnovější aktualizace najdete v rozšíření Microsoft Azure IoT pro Azure CLI.

Hodnota parametru device-id rozlišuje malá a velká písmena.

Při kopírování připojovacího řetězce, který chcete použít na zařízení, nezahrnujte uvozovky kolem připojovacího řetězce.

Nainstalujte IoT Edge

V této části připravíte virtuální počítač s Windows nebo fyzické zařízení pro IoT Edge. Pak nainstalujete IoT Edge.

Azure IoT Edge spoléhá na běhové prostředí kontejnerů kompatibilní s OCI. Moby, modul založený na Moby, je součástí instalačního skriptu, což znamená, že neexistují žádné další kroky k instalaci modulu.

Instalace modulu runtime IoT Edge:

1. Spusťte PowerShell jako správce.

   Použijte relaci AMD64 pro PowerShell, ne PowerShell (x86). Pokud si nejste jistí, jaký typ relace používáte, spusťte následující příkaz:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Spusťte příkaz Deploy-IoTEdge, který provádí následující úlohy:

   • Zkontroluje, jestli je váš počítač s Windows v podporované verzi.
   • Zapne funkci kontejnerů.
   • Stáhne modul moby a modul runtime IoT Edge.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Pokud se zobrazí výzva, restartujte zařízení.

Když nainstalujete IoT Edge na zařízení, můžete k úpravě procesu použít další parametry, mezi které patří:

• Nasměrujte provoz přes proxy server
• Nasměrujte instalační program na místní adresář pro offline instalaci.

Další informace o těchto dalších parametrech najdete v tématu skripty PowerShellu pro IoT Edge s kontejnery Windows.

Poskytněte zařízení jeho cloudovou identitu

Teď, když je modul kontejneru a modul runtime IoT Edge nainstalované na vašem zařízení, jste připraveni na další krok, kterým je nastavení zařízení s cloudovou identitou a ověřovacími informacemi.

1. Na zařízení IoT Edge spusťte PowerShell jako správce.

2. Ke konfiguraci modulu runtime IoT Edge na vašem počítači použijte příkaz Initialize-IoTEdge . Ve výchozím nastavení se příkaz standardně používá pro ruční zřizování s Windows kontejnery.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
   

   • Pokud jste si do zařízení stáhli IoTEdgeSecurityDaemon.ps1 skript pro offline nebo konkrétní instalaci verze, nezapomeňte odkazovat na místní kopii skriptu.

     . <path>/IoTEdgeSecurityDaemon.ps1
     Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
     

3. Po zobrazení výzvy zadejte připojovací řetězec zařízení, který jste získali v předchozí části. Připojovací řetězec zařízení přidruží fyzické zařízení k ID zařízení ve službě IoT Hub a poskytne ověřovací informace.

   Připojovací řetězec zařízení má následující formát a neměl by obsahovat uvozovky: HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

Když zařízení zřídíte ručně, můžete k úpravě procesu použít další parametry, mezi které patří:

• Nasměrujte provoz přes proxy server
• Deklarujte konkrétní image kontejneru edgeAgent a zadejte přihlašovací údaje, pokud se nachází v privátním registru.

Další informace o těchto dalších parametrech najdete v tématu skripty PowerShellu pro IoT Edge s kontejnery Windows.

Ověření úspěšné konfigurace

Ověřte, že se modul runtime úspěšně nainstaloval a nakonfiguroval na zařízení IoT Edge.

Zkontrolujte stav služby IoT Edge.

Get-Service iotedge

Prozkoumejte protokoly služby.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

Výpis spuštěných modulů

iotedge list

Instalace offline nebo konkrétní verze (volitelné)

Kroky v této části jsou určené pro scénáře, na které se nevztahují standardní kroky instalace. Může to zahrnovat:

• Instalace IoT Edge v offline režimu
• Instalovat verzi kandidáta na vydání
• Instalace jiné verze než nejnovější

Během instalace se stáhnou tři soubory:

• Skript PowerShellu, který obsahuje pokyny k instalaci
• Cab Microsoft Azure IoT Edge, který obsahuje démon zabezpečení IoT Edge (iotedged), modul kontejnerů Moby a Rozhraní příkazového řádku Moby
• Instalační program redistribuovatelného balíčku Visual C++ (VC runtime)

Pokud bude vaše zařízení během instalace offline nebo pokud chcete nainstalovat konkrétní verzi IoT Edge, můžete si tyto soubory stáhnout předem do zařízení. Když je čas nainstalovat, nasměrujte instalační skript do adresáře, který obsahuje stažené soubory. Instalační program nejprve zkontroluje tento adresář a pak stáhne jenom komponenty, které se nenašly. Pokud jsou všechny soubory dostupné offline, můžete nainstalovat bez připojení k internetu.

1. Nejnovější instalační soubory IoT Edge spolu s předchozími verzemi najdete ve verzích Azure IoT Edge.

2. Najděte verzi, kterou chcete nainstalovat, a stáhněte si následující soubory z části Aktiva poznámek k vydání do vašeho zařízení IoT.

   • IoTEdgeSecurityDaemon.ps1
   • Microsoft-Azure-IoTEdge-amd64.cab z distribučního kanálu verze 1.1.

   Je důležité použít skript PowerShellu ze stejné verze jako soubor .cab, který používáte, protože funkce se mění tak, aby podporovaly funkce v jednotlivých verzích.

3. Pokud soubor .cab, který jste stáhli, má příponu architektury, přejmenujte soubor jen naMicrosoft-Azure-IoTEdge.cab.

4. Volitelně si můžete stáhnout instalační balíček pro redistribuovatelný balíček Visual C++. Například skript PowerShellu používá tuto verzi: vc_redist.x64.exe. Uložte instalační program do stejné složky na zařízení IoT jako soubory IoT Edge.

5. Pokud chcete provést instalaci s offline komponentami, použijte dot-sourcing místní kopii skriptu PowerShell.

6. Spusťte příkaz Deploy-IoTEdge s parametrem -OfflineInstallationPath . Zadejte absolutní cestu k adresáři souborů. Příklad:

   . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
   Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
   

   Příkaz pro nasazení použije všechny komponenty nalezené v místním adresáři souborů. Pokud chybí soubor .cab nebo instalační program jazyka Visual C++, pokusí se je stáhnout.

Odinstalujte IoT Edge

Pokud chcete ze zařízení s Windows odebrat instalaci IoT Edge, použijte příkaz Uninstall-IoTEdge z okna PowerShellu pro správu. Tento příkaz odebere prostředí IoT Edge runtime spolu se stávající konfigurací a daty enginu Moby.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

Další informace o možnostech odinstalace naleznete v příkazu Get-Help Uninstall-IoTEdge -full.

Další kroky

Pokračujte v nasazování modulů IoT Edge a zjistěte, jak do zařízení nasadit moduly.