Bereitstellungsdetails
Wenn Sie Azure IoT Einsatz bereitstellen, installieren Sie eine Suite von Diensten auf einem Azure Arc-fähigen Kubernetes-Cluster. Dieser Artikel enthält eine Übersicht über die verschiedenen Bereitstellungsoptionen, die Sie für Ihr Szenario berücksichtigen sollten.
Unterstützte Umgebungen
Microsoft unterstützt die folgenden Umgebungen für Azure IoT Einsatz-Bereitstellungen.
Environment | Mindestversion | Verfügbarkeit |
---|---|---|
K3s unter Ubuntu 24.04 | K3s Version 1.31.1 | Allgemeine Verfügbarkeit |
Azure Kubernetes Service (AKS) Edge Essentials unter Windows 11 IoT Enterprise | AksEdge-K3s-1.29.6-1.8.202.0 | Öffentliche Vorschauversion |
Azure Kubernetes Service (AKS) in Azure Local | Azure Stack HCI OS, Version 23H2, Build 2411 | Öffentliche Vorschauversion |
Hinweis
Abrechnungsnutzungsdatensätze werden in jeder Umgebung gesammelt, in der Azure IoT Einsatz installiert ist, unabhängig von Support- oder Verfügbarkeitsebenen.
Zum Installieren von Azure IoT Einsatz müssen die folgenden Hardwareanforderungen für Azure IoT Einsatz erfüllt werden. Wenn Sie einen Cluster mit mehreren Knoten verwenden, der Fehlertoleranz ermöglicht, skalieren Sie auf die empfohlene Kapazität, um eine bessere Leistung zu erzielen.
spec | Mindestanforderung | Empfohlen |
---|---|---|
Hardwarespeicherkapazität (RAM) | 16-GB | 32-GB |
Verfügbarer Speicher für Azure IoT-Vorgänge (RAM) | 10 GB | Hängt von der Nutzung ab |
CPU | 4 vCPUs | 8 vCPUs |
Wählen Sie Ihre Features aus
Azure IoT Operations bietet zwei Bereitstellungsmodi. Sie können sich für die Bereitstellung mit Testeinstellungenentscheiden, eine grundlegende Teilmenge von Features, die einfacher für die ersten Schritte mit Evaluierungsszenarien sind. Oder Sie können die Bereitstellung mit sicheren Einstellungen, dem vollständigen Featuresatz, auswählen.
Testeinstellungen-Bereitstellung
Eine Bereitstellung nur mit Testeinstellungen:
- Konfiguriert keine geheimen Schlüssel oder vom Benutzer zugewiesenen verwalteten Identitätsfunktionen.
- Soll das End-to-End-Schnellstartbeispiel zu Auswertungszwecken aktivieren, unterstützt also den OPC-PLC-Simulator und stellt mithilfe der systemseitig zugewiesenen verwalteten Identität eine Verbindung mit Cloudressourcen her.
- Kann aktualisiert werden, um sichere Einstellungen zu verwenden.
Das Schnellstartszenario Schnellstart: Ausführen von „Azure IoT Einsatz“ in GitHub Codespaces verwendet Testeinstellungen.
Sie können eine Instanz von „Azure IoT Einsatz“ jederzeit aktualisieren, um sichere Einstellungen zu verwenden. Führen Sie dazu die Schritte unter Aktivieren sicherer Einstellungen aus.
Bereitstellung sicherer Einstellungen
Eine Bereitstellung mit sicheren Einstellungen:
- Aktiviert Geheimnisse und benutzerseitig zugewiesene verwaltete Identitäten, die beide wichtige Funktionen für die Entwicklung eines produktionsbereiten Szenarios sind. Geheime Schlüssel werden verwendet, wenn Azure IoT Einsatz-Komponenten eine Verbindung mit einer Ressource außerhalb des Clusters herstellen. Beispiel: ein OPC UA-Server oder ein Datenflussendpunkt.
Gehen Sie wie folgt vor, um Azure IoT Einsatz mit sicheren Einstellungen bereitzustellen:
- Beginnen Sie mit Vorbereiten des Azure Arc-fähigen Kubernetes-Clusters, um Ihren Cluster zu konfigurieren und zu aktivieren.
- Anschließend stellen Sie Azure IoT Einsatz bereit.
Erforderliche Berechtigungen
In der folgenden Tabelle werden die Bereitstellungs- und Verwaltungsaufgaben von „Azure IoT Einsatz“ beschrieben, die erhöhte Berechtigungen erfordern. Informationen zum Zuweisen von Rollen zu Benutzern finden Sie unter Schritte zum Zuweisen einer Azure-Rolle.
Aufgabe | Erforderliche Berechtigung | Kommentare |
---|---|---|
Bereitstellen von Azure IoT Einsatz | Die Rolle Mitwirkender auf Ressourcengruppenebene. | |
Registrieren von Ressourcenanbietern | Microsoft.ExtendedLocation/register/action Microsoft.SecretSyncController/register/action Microsoft.Kubernetes/register/action Microsoft.KubernetesConfiguration/register/action Microsoft.IoTOperations/register/action Microsoft.DeviceRegistry/register/action | Nur einmal pro Abonnement erforderlich. |
Erstellen Sie eine Schemaregistrierung. | Die Berechtigungen Microsoft/Authorization/roleAssignments/write auf Ressourcengruppenebene. | |
Erstellen von Geheimnissen in Key Vault | Key Vault-Geheimnisbeauftragter-Rolle auf Ressourcenebene. | Nur für die Bereitstellung sicherer Einstellungen erforderlich. |
Aktivieren von Ressourcensynchronisierungsregeln für eine Azure IoT Einsatz-Instanz | Die Berechtigungen Microsoft/Authorization/roleAssignments/write auf Ressourcengruppenebene. | Ressourcensynchronisierungsregeln sind standardmäßig deaktiviert, können aber als Teil des Az iot ops create Befehls aktiviert werden. |
Wenn Sie die Azure CLI zum Zuweisen von Rollen verwenden, verwenden Sie den az Rollenzuweisung erstellen-Befehl, um Berechtigungen zu erteilen. Beispiel: az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Wenn Sie das Azure-Portal verwenden, um einem Benutzer oder Prinzipal privilegierte Administratorrollen zuzuweisen, werden Sie aufgefordert, den Zugriff mithilfe von Bedingungen einzuschränken. Wählen Sie für dieses Szenario Benutzer erlauben, alle Rollen zuzuweisen auf der Seite Rollenzuweisung hinzufügen.
Organisieren von Instanzen mithilfe von Websites
Azure IoT Einsatz unterstützt Azure Arc-Websites zum Organisieren von Instanzen. Eine Website ist eine Clusterressource in Azure wie eine Ressourcengruppe, aber Websites gruppieren in der Regel Instanzen nach physischem Standort und erleichtern OT-Benutzern das Auffinden und Verwalten von Ressourcen. Ein IT-Administrator erstellt Websites und bereichert sie auf ein Abonnement oder eine Ressourcengruppe. Anschließend werden alle Azure IoT-Vorgänge, die in einem Arc-fähigen Cluster bereitgestellt werden, automatisch auf der Website gesammelt, die ihrem Abonnement oder der Ressourcengruppe zugeordnet ist
Weitere Informationen finden Sie unter Was ist Azure Arc Site Manager (Vorschau)?
Azure IoT Einsatz-Endpunkte
Wenn Sie Unternehmensfirewalls oder Proxys verwenden, um ausgehenden Datenverkehr zu verwalten, konfigurieren Sie die folgenden Endpunkte, bevor Sie Azure IoT Einsatz bereitstellen.
Endpunkte in den Azure Arc-fähigen Kubernetes-Endpunkten.
Hinweis
Wenn Sie Azure Arc Gateway verwenden, um Ihren Cluster mit Arc zu verbinden, können Sie einen kleineren Satz von Endpunkten basierend auf der Arc Gateway-Anleitung konfigurieren.
Endpunkte in Azure CLI-Endpunkten.
Sie benötigen
graph.windows.net
,*.azurecr.io
,*.blob.core.windows.net
,*.vault.azure.net
aus dieser Endpunktliste.Die folgenden Endpunkte sind speziell für Azure IoT Einsatz erforderlich:
Endpunkte (DNS) Beschreibung <customer-specific>.blob.storage.azure.net
Storage für die Schemaregistrierung. Informationen zum Identifizieren der kundenspezifischen Unterdomäne Ihres Endpunkts finden Sie unter Speicherkontoendpunkte. Um Daten an die Cloud zu pushen, aktivieren Sie die folgenden Endpunkte basierend auf Ihrer Wahl der Datenplattform.
- Microsoft Fabric OneLake: Fügen Sie Fabric-URLs zu Ihrer Positivliste hinzu.
- Event Hubs: Behandeln von Konnektivitätsproblemen: Azure Event Hubs.
- Event Grid: Behandeln von Konnektivitätsproblemen: Azure Event Grid.
- Azure Data Lake Storage Gen 2: Standardendpunkte des Speicherkontos.
Nächste Schritte
Vorbereiten des Azure Arc-fähigen Kubernetes-Clusters zum Konfigurieren und Aktivieren eines Clusters für Azure IoT Einsatz.