Partager via


Détails du déploiement

Important

Opérations Azure IoT Préversion avec Azure Arc est actuellement en préversion. Vous ne devez pas utiliser ce logiciel en préversion dans des environnements de production.

Vous devez déployer une nouvelle installation d’Opérations Azure IoT quand une version en disponibilité générale devient disponible. Vous ne pourrez pas mettre à niveau une installation en préversion.

Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Environnements pris en charge

Microsoft prend en charge Azure Kubernetes Service (AKS) Edge Essentials pour les déploiements sur Windows et K3s pour les déploiements sur Ubuntu.

  • Conditions matérielles minimales requises :

    • 16 Go de RAM
    • 4 processeurs virtuels
  • Matériel recommandé, en particulier pour les clusters K3s à nœuds multiples qui activent la tolérance de panne :

    • 32 Go de RAM
    • 8 processeurs virtuels

Actuellement, Microsoft valide Opérations Azure IoT par rapport à l’ensemble fixe suivant d’infrastructures et d’environnements :

Environnement Version
AKS-EE sur Windows 11 IoT Entreprise
sur une machine Lenovo ThinkStation P3 Tiny (16 cœurs, 32 Go de RAM) avec un cluster à nœud unique
AksEdge-K3s-1.29.6-1.8.202.0
K3S sur Ubuntu 24.04
sur une machine Lenovo ThinkStation P3 Tiny (16 cœurs, 32 Go de RAM) avec un cluster à trois nœuds
K3s version 1.31.1

Opérations Azure IoT ne prend pas en charge les architectures Arm64.

Choisir vos fonctionnalités

Opérations Azure IoT offre deux modes de déploiement. Vous pouvez choisir de déployer avec des paramètres de test, un sous-ensemble de fonctionnalités de base plus simple à utiliser pour les scénarios d’évaluation. Vous pouvez également choisir de déployer avec des paramètres sécurisés, l’ensemble de fonctionnalités complet.

Déploiement avec les paramètres de test

Un déploiement avec les paramètres de test uniquement :

  • Ne configure pas les secrets ni les fonctionnalités d’identité managée affectée par l’utilisateur.
  • Est destiné à activer l’exemple de démarrage rapide de bout en bout à des fins d’évaluation. Il prend donc en charge le simulateur OPC PLC et se connecte aux ressources cloud en utilisant une identité managée affectée par le système.
  • Peut être mis à niveau de façon à utiliser des paramètres sécurisés.

Scénario de démarrage rapide, Démarrage rapide : exécuter la Préversion Opérations Azure IoT dans GitHub Codespaces avec K3s, utilise les paramètres de test.

À tout moment, vous pouvez mettre à niveau votre instance Opérations Azure IoT, de façon à utiliser des paramètres sécurisés, en utilisant les étapes décrites dans Activer les paramètres sécurisés.

Déploiement avec des paramètres sécurisés

Un déploiement avec des paramètres sécurisés :

  • Permet d’activer les secrets et l’identité managée affectée par l’utilisateur(-trice) qui sont des fonctionnalités importantes pour le développement d’un scénario prêt pour la production. Les secrets sont utilisés chaque fois que les composants Opérations Azure IoT se connectent à une ressource en dehors du cluster, par exemple, un serveur OPC UA ou un point de terminaison de flux de données.

Pour déployer Opérations Azure IoT avec des paramètres sécurisés, suivez les articles suivants :

  1. Commencez par Préparer votre cluster Kubernetes avec Azure Arc pour configurer et activer votre cluster Arc.
  2. Ensuite, consultez Déployer Opérations Azure IoT (préversion).

Autorisations requises

Le tableau suivant décrit les tâches de déploiement et de gestion Opérations Azure IoT qui nécessitent des autorisations élevées. Pour plus d’informations sur l’attribution de rôles aux utilisateurs, consultez Étapes pour attribuer un rôle Azure.

Tâche Autorisation requise Commentaires
Déployer Opérations Azure IoT Rôle Contributeur au niveau de l’abonnement.
Inscrire des fournisseurs de ressources Rôle Contributeur au niveau de l’abonnement. Cette tâche ne doit être effectuée qu’une seule fois par abonnement.
Créer un registre de schémas Autorisations Microsoft.Authorization/roleAssignments/write au niveau du groupe de ressources.
Créer des secrets dans Key Vault Rôle Agent des secrets Key Vault au niveau de la ressource. Obligatoire uniquement pour le déploiement avec des paramètres sécurisés.
Activer les règles de synchronisation des ressources sur une instance Opérations Azure IoT Autorisations Microsoft.Authorization/roleAssignments/write au niveau du groupe de ressources. Les règles de synchronisation des ressources sont désactivées par défaut, mais peuvent être activées dans le cadre de la commande az iot ops create.

Si vous utilisez Azure CLI pour attribuer des rôles, exécutez la commande az role assignment create pour accorder des autorisations. Par exemple, az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup

Si vous utilisez le portail Azure pour attribuer des rôles d’administrateur privilégiés à un utilisateur ou à un principal, vous êtes invité à restreindre l’accès à l’aide de conditions. Pour ce scénario, sélectionnez la conditionAutoriser l’utilisateur à attribuer tous les rôles dans la page Ajouter une attribution de rôle.

Capture d’écran montrant l’attribution d’un accès de rôle hautement privilégié aux utilisateurs dans le portail Azure.

Composants inclus

Opérations Azure IoT est une suite de services de données qui s’exécutent sur des clusters Kubernetes de périphérie avec Azure Arc. Il dépend également d’un ensemble de services de support qui sont installés dans le cadre d’un déploiement.

Organiser des instances à l’aide de sites

Opérations Azure IoT prend en charge les sites Azure Arc pour l’organisation des instances. Un site est une ressource de cluster dans Azure comme un groupe de ressources, mais les sites regroupent généralement des instances par emplacement physique, et facilitent la localisation et la gestion des ressources par les utilisateurs OT. Un administrateur informatique crée des sites et les étend à un abonnement ou à un groupe de ressources. Ensuite, toutes les opérations Azure IoT déployées sur un cluster avec Arc sont automatiquement collectées dans le site associé à leur abonnement ou à leur groupe de ressources.

Pour plus d’informations, consultez Qu’est-ce que le gestionnaire de site Azure Arc (préversion) ?.

Liste d’autorisation de domaine pour Opérations Azure IoT

Si vous utilisez des pare-feu d’entreprise ou des proxys pour gérer le trafic sortant, ajoutez les points de terminaison suivants à votre liste d’autorisation de domaine avant de déployer la préversion d’Opérations Azure IoT.

De plus, passez en revue les Points de terminaison Kubernetes avec Azure Arc.

nw-umwatson.events.data.microsoft.com 
dc.services.visualstudio.com 
github.com 
self.events.data.microsoft.com 
mirror.enzu.com 
ppa.launchpadcontent.net 
msit-onelake.pbidedicated.windows.net 
gcr.io 
adhs.events.data.microsoft.com 
gbl.his.arc.azure.cn 
onegetcdn.azureedge.net 
graph.windows.net 
pas.windows.net 
agentserviceapi.guestconfiguration.azure.com 
aka.ms 
api.segment.io 
download.microsoft.com 
raw.githubusercontent.com 
go.microsoft.com 
global.metrics.azure.eaglex.ic.gov 
gbl.his.arc.azure.us 
packages.microsoft.com 
global.metrics.azure.microsoft.scloud 
www.powershellgallery.com
k8s.io 
guestconfiguration.azure.com 
ods.opinsights.azure.com 
vault.azure.net 
googleapis.com 
quay.io 
handler.control.monitor.azure.com 
pkg.dev 
docker.io 
prod.hot.ingestion.msftcloudes.com 
docker.com 
prod.microsoftmetrics.com 
oms.opinsights.azure.com 
azureedge.net 
monitoring.azure.com
blob.core.windows.net 
azurecr.io

Étapes suivantes

Préparez votre cluster Kubernetes avec Azure Arc afin de configurer et d’activer votre cluster Arc pour Opérations Azure IoT.