Freigeben über


Bereitstellungsdetails

Wenn Sie Azure IoT Einsatz bereitstellen, installieren Sie eine Suite von Diensten auf einem Azure Arc-fähigen Kubernetes-Cluster. Dieser Artikel enthält eine Übersicht über die verschiedenen Bereitstellungsoptionen, die Sie für Ihr Szenario berücksichtigen sollten.

Unterstützte Umgebungen

Microsoft unterstützt die folgenden Umgebungen für Azure IoT Einsatz-Bereitstellungen.

Environment Mindestversion Verfügbarkeit
K3s unter Ubuntu 24.04 K3s Version 1.31.1 Allgemeine Verfügbarkeit
Azure Kubernetes Service (AKS) Edge Essentials unter Windows 11 IoT Enterprise AksEdge-K3s-1.29.6-1.8.202.0 Öffentliche Vorschauversion
Azure Kubernetes Service (AKS) in Azure Local Azure Stack HCI OS, Version 23H2, Build 2411 Öffentliche Vorschauversion

Hinweis

Abrechnungsnutzungsdatensätze werden in jeder Umgebung gesammelt, in der Azure IoT Einsatz installiert ist, unabhängig von Support- oder Verfügbarkeitsebenen.

Zum Installieren von Azure IoT Einsatz müssen die folgenden Hardwareanforderungen für Azure IoT Einsatz erfüllt werden. Wenn Sie einen Cluster mit mehreren Knoten verwenden, der Fehlertoleranz ermöglicht, skalieren Sie auf die empfohlene Kapazität, um eine bessere Leistung zu erzielen.

spec Mindestanforderung Empfohlen
Hardwarespeicherkapazität (RAM) 16-GB 32-GB
Verfügbarer Speicher für Azure IoT-Vorgänge (RAM) 10 GB Hängt von der Nutzung ab
CPU 4 vCPUs 8 vCPUs

Wählen Sie Ihre Features aus

Azure IoT Operations bietet zwei Bereitstellungsmodi. Sie können sich für die Bereitstellung mit Testeinstellungenentscheiden, eine grundlegende Teilmenge von Features, die einfacher für die ersten Schritte mit Evaluierungsszenarien sind. Oder Sie können die Bereitstellung mit sicheren Einstellungen, dem vollständigen Featuresatz, auswählen.

Testeinstellungen-Bereitstellung

Eine Bereitstellung nur mit Testeinstellungen:

  • Konfiguriert keine geheimen Schlüssel oder vom Benutzer zugewiesenen verwalteten Identitätsfunktionen.
  • Soll das End-to-End-Schnellstartbeispiel zu Auswertungszwecken aktivieren, unterstützt also den OPC-PLC-Simulator und stellt mithilfe der systemseitig zugewiesenen verwalteten Identität eine Verbindung mit Cloudressourcen her.
  • Kann aktualisiert werden, um sichere Einstellungen zu verwenden.

Das Schnellstartszenario Schnellstart: Ausführen von „Azure IoT Einsatz“ in GitHub Codespaces verwendet Testeinstellungen.

Sie können eine Instanz von „Azure IoT Einsatz“ jederzeit aktualisieren, um sichere Einstellungen zu verwenden. Führen Sie dazu die Schritte unter Aktivieren sicherer Einstellungen aus.

Bereitstellung sicherer Einstellungen

Eine Bereitstellung mit sicheren Einstellungen:

  • Aktiviert Geheimnisse und benutzerseitig zugewiesene verwaltete Identitäten, die beide wichtige Funktionen für die Entwicklung eines produktionsbereiten Szenarios sind. Geheime Schlüssel werden verwendet, wenn Azure IoT Einsatz-Komponenten eine Verbindung mit einer Ressource außerhalb des Clusters herstellen. Beispiel: ein OPC UA-Server oder ein Datenflussendpunkt.

Gehen Sie wie folgt vor, um Azure IoT Einsatz mit sicheren Einstellungen bereitzustellen:

  1. Beginnen Sie mit Vorbereiten des Azure Arc-fähigen Kubernetes-Clusters, um Ihren Cluster zu konfigurieren und zu aktivieren.
  2. Anschließend stellen Sie Azure IoT Einsatz bereit.

Erforderliche Berechtigungen

In der folgenden Tabelle werden die Bereitstellungs- und Verwaltungsaufgaben von „Azure IoT Einsatz“ beschrieben, die erhöhte Berechtigungen erfordern. Informationen zum Zuweisen von Rollen zu Benutzern finden Sie unter Schritte zum Zuweisen einer Azure-Rolle.

Aufgabe Erforderliche Berechtigung Kommentare
Bereitstellen von Azure IoT Einsatz Die Rolle Mitwirkender auf Ressourcengruppenebene.
Registrieren von Ressourcenanbietern Microsoft.ExtendedLocation/register/action Microsoft.SecretSyncController/register/action Microsoft.Kubernetes/register/action Microsoft.KubernetesConfiguration/register/action Microsoft.IoTOperations/register/action Microsoft.DeviceRegistry/register/action Nur einmal pro Abonnement erforderlich.
Erstellen Sie eine Schemaregistrierung. Die Berechtigungen Microsoft/Authorization/roleAssignments/write auf Ressourcengruppenebene.
Erstellen von Geheimnissen in Key Vault Key Vault-Geheimnisbeauftragter-Rolle auf Ressourcenebene. Nur für die Bereitstellung sicherer Einstellungen erforderlich.
Aktivieren von Ressourcensynchronisierungsregeln für eine Azure IoT Einsatz-Instanz Die Berechtigungen Microsoft/Authorization/roleAssignments/write auf Ressourcengruppenebene. Ressourcensynchronisierungsregeln sind standardmäßig deaktiviert, können aber als Teil des Az iot ops create Befehls aktiviert werden.

Wenn Sie die Azure CLI zum Zuweisen von Rollen verwenden, verwenden Sie den az Rollenzuweisung erstellen-Befehl, um Berechtigungen zu erteilen. Beispiel: az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Wenn Sie das Azure-Portal verwenden, um einem Benutzer oder Prinzipal privilegierte Administratorrollen zuzuweisen, werden Sie aufgefordert, den Zugriff mithilfe von Bedingungen einzuschränken. Wählen Sie für dieses Szenario Benutzer erlauben, alle Rollen zuzuweisen auf der Seite Rollenzuweisung hinzufügen.

Screenshot der Zuweisung von Benutzern mit hoher Berechtigung im Azure-Portal.

Organisieren von Instanzen mithilfe von Websites

Azure IoT Einsatz unterstützt Azure Arc-Websites zum Organisieren von Instanzen. Eine Website ist eine Clusterressource in Azure wie eine Ressourcengruppe, aber Websites gruppieren in der Regel Instanzen nach physischem Standort und erleichtern OT-Benutzern das Auffinden und Verwalten von Ressourcen. Ein IT-Administrator erstellt Websites und bereichert sie auf ein Abonnement oder eine Ressourcengruppe. Anschließend werden alle Azure IoT-Vorgänge, die in einem Arc-fähigen Cluster bereitgestellt werden, automatisch auf der Website gesammelt, die ihrem Abonnement oder der Ressourcengruppe zugeordnet ist

Weitere Informationen finden Sie unter Was ist Azure Arc Site Manager (Vorschau)?

Azure IoT Einsatz-Endpunkte

Wenn Sie Unternehmensfirewalls oder Proxys verwenden, um ausgehenden Datenverkehr zu verwalten, konfigurieren Sie die folgenden Endpunkte, bevor Sie Azure IoT Einsatz bereitstellen.

Nächste Schritte

Vorbereiten des Azure Arc-fähigen Kubernetes-Clusters zum Konfigurieren und Aktivieren eines Clusters für Azure IoT Einsatz.