Cvičení – instalace modulu runtime IoT Edge pro Linux

Dokončeno

Než začnete, budete potřebovat následující:

• Předplatné Microsoft Azure. Pokud ho ještě nemáte, můžete si zaregistrovat bezplatnou zkušební verzi na webu https://azure.microsoft.com/free . Pokud jste student, zaregistrujte si účet Azure for Students .

Vytvoření cloudových prostředků

Vytvoření skupiny zdrojů

V prostředí Azure Cloud Shell proveďte následující kroky.

1. V levém horním rohu jako prostředí pro Cloud Shell vyberte Bash.

2. Přidejte rozšíření Azure IoT do instance Cloud Shellu.

   az extension add --name azure-iot
   

3. Pomocí následujícího příkazu vytvořte skupinu prostředků v umístění eastus2. Určete název skupiny prostředků.

   az group create --name <resource-group-name> --location eastus2   
   

Vytvoření zařízení IoT Edge v IoT Hubu

1. Pomocí následujícího příkazu vytvořte IoT Hub úrovně F1. Pojmenujte službu IoT Hub a nahraďte ji svojí skupinou prostředků.

   az iot hub create --resource-group <resource-group-name> --name <iot-hub-name> --sku F1 --partition-count 2  
   

2. Aby se zařízení mohlo připojit, musí být zaregistrované ve vašem IoT Hubu. Spuštěním následujícího příkazu vytvořte identitu zařízení ve službě IoT Hub. Pojmenujte své zařízení IoT a nahraďte ho službou IoT Hub.

   az iot hub device-identity create --hub-name <iot-hub-name> --device-id <device-id>
   

Instalace IoT Edge pro Linux

Poznámka:

Pokud chcete získat další informace o instalaci IoT Edge pro Linux, přejděte na stránku Microsoftu.

1. Otevřete terminál v počítači s Linuxem.

2. Nainstalujte konfiguraci úložiště, která odpovídá operačnímu systému vašeho zařízení.

   Ubuntu Server 18.04:

   curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
   

3. Zkopírujte vygenerovaný seznam do adresáře sources.list.d.

   sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
   

4. Nainstalujte veřejný klíč Microsoft GPG.

   curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
   sudo cp ./microsoft.gpg /etc/apt/trusted.gpg.d/
   

Instalace modulu kontejneru

Azure IoT Edge spoléhá na modul runtime kontejneru kompatibilní s OCI. Pro produkční scénáře doporučujeme použít modul Moby. Modul Moby je jediným kontejnerovým modulem oficiálně podporovaným v Azure IoT Edge. Image kontejnerů Dockeru CE/EE jsou kompatibilní s modulem runtime Moby.

1. Aktualizujte seznamy balíčků na vašem zařízení.

   sudo apt-get update
   

2. Nainstalujte modul Moby.

   sudo apt-get install moby-engine
   

Pokud při instalaci modulu kontejneru Moby dojde k chybám, ověřte kompatibilitu jádra Linuxu pro Moby. Někteří výrobci vložených zařízení dodávají image zařízení, která obsahují vlastní linuxová jádra bez funkcí potřebných pro kompatibilitu modulu kontejnerů. Spuštěním následujícího příkazu, který používá skript check-config od Moby, zkontrolujte konfiguraci jádra:

curl -sSL https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

Ve výstupu skriptu zkontrolujte, jestli jsou všechny položky v části Generally Necessary a Network Drivers jsou povolené. Pokud chybí funkce, povolte je opětovným sestavením jádra ze zdroje a výběrem přidružených modulů pro zahrnutí do příslušné konfigurace jádra. Podobně pokud používáte generátor konfigurace jádra, například defconfig nebo menuconfig, vyhledejte a povolte příslušné funkce a odpovídajícím způsobem znovu sestavit jádro. Po nasazení nově upraveného jádra znovu spusťte skript check-config a ověřte, že všechny požadované funkce byly úspěšně povolené.

Instalace démona zabezpečení IoT Edge

Proces démon zabezpečení IoT Edge poskytuje a udržuje standardy zabezpečení na zařízení IoT Edge. Proces démon se spustí při každém spuštění a spustí zařízení spuštěním zbytku modulu runtime IoT Edge.

1. Aktualizujte seznamy balíčků na vašem zařízení.

   sudo apt-get update
   

2. Zkontrolujte, které verze IoT Edge jsou k dispozici.

   apt list -a iotedge
   

3. Nainstalujte nejnovější verzi démona zabezpečení, použijte následující příkaz, který také nainstaluje nejnovější verzi balíčku libiothsm-std :

   sudo apt-get install iotedge
   

Zřízení zařízení s využitím cloudové identity

Ověřování pomocí symetrických klíčů

V tomto okamžiku se na zařízení s Linuxem nainstaluje modul runtime IoT Edge a vy potřebujete zřídit zařízení s jeho cloudovou identitou a ověřovacími informacemi.

Tato část vás provede postupem zřízení zařízení s ověřováním symetrickým klíčem. Zařízení byste měli zaregistrovat ve službě IoT Hub a načíst připojovací řetězec z informací o zařízení.

Na zařízení IoT Edge otevřete konfigurační soubor.

sudo nano /etc/iotedge/config.yaml

Vyhledejte konfigurace zřizování souboru a odkomentujte konfiguraci ručního zřizování pomocí oddílu připojovací řetězec, pokud ještě není komentář.

```toml
# Manual provisioning configuration using a connection string
provisioning:
  source: "manual"
  device_connection_string: "<ADD DEVICE CONNECTION STRING HERE>"
```

Aktualizujte hodnotu device_connection_string pomocí připojovací řetězec ze zařízení IoT Edge. Ujistěte se, že jsou všechny ostatní oddíly zřizování okomentované. Ujistěte se, že zřizování: řádek nemá žádné předchozí prázdné znaky a že vnořené položky jsou odsazené dvěma mezerami.

Pokud chcete do Nano Shift+Right vložit obsah schránky, klikněte nebo stiskněte Shift+Insert.

Soubor uložte a zavřete.

CTRL + X`, `Y`, `Enter

Po zadání informací o zřizování v konfiguračním souboru restartujte proces démona:

sudo systemctl restart iotedge

Ověření úspěšné konfigurace

Ověřte, že se modul runtime úspěšně nainstaloval a nakonfiguroval na zařízení IoT Edge.

Zkontrolujte, jestli je spuštěná systémová služba IoT Edge.

sudo systemctl status iotedge