Détails du déploiement
Quand vous déployez Opérations Azure IoT, vous installez une suite de services sur un cluster Kubernetes avec Azure Arc. Cet article fournit une vue d’ensemble des différentes options de déploiement à prendre en compte pour votre scénario.
Environnements pris en charge
Microsoft prend en charge les environnements suivants pour les déploiements Opérations Azure IoT.
| Environnement | Version minimale | Disponibilité |
|---|---|---|
| K3s sur Ubuntu 24.04 | K3s version 1.31.1 | Disponibilité générale |
| Azure Kubernetes Service (AKS) Edge Essentials sur Windows 11 IoT Enterprise | AksEdge-K3s-1.29.6-1.8.202.0 | Préversion publique |
| Azure Kubernetes Service (AKS) sur Azure Local | Système d’exploitation Azure Stack HCI, version 23H2, build 2411 | Préversion publique |
Remarque
Les enregistrements d’utilisation de facturation sont collectés sur les environnements où Opérations Azure IoT est installé, quel que soit le niveau de support ou de disponibilité.
Pour installer Opérations Azure IoT, la configuration matérielle requise suivante doit être disponible pour Opérations Azure IoT. Si vous utilisez un cluster à plusieurs nœuds qui permet la tolérance de panne, effectuez un scale-up vers la capacité recommandée pour de meilleures performances.
| Spec | Minimum | Recommandé |
|---|---|---|
| Capacité de mémoire vive (RAM) | 16 Go | 32 Go |
| Mémoire disponible pour les opérations Azure IoT (RAM) | 10 Go | Dépend de l’utilisation. |
| UC | 4 processeurs virtuels | 8 processeurs virtuels |
Choisir vos fonctionnalités
Opérations Azure IoT offre deux modes de déploiement. Vous pouvez choisir de déployer avec des paramètres de test, un sous-ensemble de fonctionnalités de base plus simple à utiliser pour les scénarios d’évaluation. Vous pouvez également choisir de déployer avec des paramètres sécurisés, l’ensemble de fonctionnalités complet.
Déploiement avec les paramètres de test
Un déploiement avec les paramètres de test uniquement :
- Ne configure pas les secrets ni les fonctionnalités d’identité managée affectée par l’utilisateur.
- Est destiné à activer l’exemple de démarrage rapide de bout en bout à des fins d’évaluation. Il prend donc en charge le simulateur OPC PLC et se connecte aux ressources cloud en utilisant une identité managée affectée par le système.
- Peut être mis à niveau de façon à utiliser des paramètres sécurisés.
Le scénario de démarrage rapide, Démarrage rapide :Exécuter Opérations Azure IoT dans GitHub Codespaces, utilise des paramètres de test.
À tout moment, vous pouvez mettre à niveau votre instance Opérations Azure IoT, de façon à utiliser des paramètres sécurisés, en utilisant les étapes décrites dans Activer les paramètres sécurisés.
Déploiement avec des paramètres sécurisés
Un déploiement avec des paramètres sécurisés :
- Permet d’activer les secrets et l’identité managée affectée par l’utilisateur(-trice) qui sont des fonctionnalités importantes pour le développement d’un scénario prêt pour la production. Les secrets sont utilisés chaque fois que les composants Opérations Azure IoT se connectent à une ressource en dehors du cluster, par exemple, un serveur OPC UA ou un point de terminaison de flux de données.
Pour déployer Opérations Azure IoT avec des paramètres sécurisés, suivez les articles suivants :
- Commencez par Préparer votre cluster Kubernetes avec Azure Arc pour configurer et activer votre cluster Arc.
- Ensuite, déployez Opérations Azure IoT.
Autorisations requises
Le tableau suivant décrit les tâches de déploiement et de gestion Opérations Azure IoT qui nécessitent des autorisations élevées. Pour plus d’informations sur l’attribution de rôles aux utilisateurs, consultez Étapes pour attribuer un rôle Azure.
| Tâche | Autorisation requise | Commentaires |
|---|---|---|
| Déployer Opérations Azure IoT | Rôle Contributeur au niveau du groupe de ressources. | |
| Inscrire des fournisseurs de ressources | Microsoft.ExtendedLocation/register/action Microsoft.SecretSyncController/register/action Microsoft.Kubernetes/register/action Microsoft.KubernetesConfiguration/register/action Microsoft.IoTOperations/register/action Microsoft.DeviceRegistry/register/action | Cette tâche ne doit être effectuée qu’une seule fois par abonnement. |
| Créer un registre de schémas | Autorisations Microsoft.Authorization/roleAssignments/write au niveau du groupe de ressources. | |
| Créer des secrets dans Key Vault | Rôle Agent des secrets Key Vault au niveau de la ressource. | Obligatoire uniquement pour le déploiement avec des paramètres sécurisés. |
| Activer les règles de synchronisation des ressources sur une instance Opérations Azure IoT | Autorisations Microsoft.Authorization/roleAssignments/write au niveau du groupe de ressources. | Les règles de synchronisation des ressources sont désactivées par défaut, mais peuvent être activées dans le cadre de la commande az iot ops create. |
Si vous utilisez Azure CLI pour attribuer des rôles, exécutez la commande az role assignment create pour accorder des autorisations. Par exemple, az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Si vous utilisez le portail Azure pour attribuer des rôles d’administrateur privilégiés à un utilisateur ou à un principal, vous êtes invité à restreindre l’accès à l’aide de conditions. Pour ce scénario, sélectionnez la conditionAutoriser l’utilisateur à attribuer tous les rôles dans la page Ajouter une attribution de rôle.
Organiser des instances à l’aide de sites
Opérations Azure IoT prend en charge les sites Azure Arc pour l’organisation des instances. Un site est une ressource de cluster dans Azure comme un groupe de ressources, mais les sites regroupent généralement des instances par emplacement physique, et facilitent la localisation et la gestion des ressources par les utilisateurs OT. Un administrateur informatique crée des sites et les étend à un abonnement ou à un groupe de ressources. Ensuite, toutes les opérations Azure IoT déployées sur un cluster avec Arc sont automatiquement collectées dans le site associé à leur abonnement ou à leur groupe de ressources.
Pour plus d’informations, consultez Qu’est-ce que le gestionnaire de site Azure Arc (préversion) ?.
Points de terminaison Opérations Azure IoT
Si vous utilisez des pare-feux d’entreprise ou des proxys pour gérer le trafic sortant, configurez les points de terminaison suivants avant de déployer Opérations Azure IoT.
Points de terminaison dans les Points de terminaison Kubernetes avec Azure Arc.
Remarque
Si vous utilisez la passerelle Azure Arc pour connecter votre cluster à Arc, vous pouvez configurer un ensemble plus petit de points de terminaison en suivant l’aide sur la passerelle Arc.
Points de terminaison dans Points de terminaison Azure CLI.
Vous avez besoin de
graph.windows.net,*.azurecr.io,*.blob.core.windows.netet*.vault.azure.netdans cette liste de points de terminaison.Les points de terminaison suivants sont requis spécifiquement pour Opérations Azure IoT :
Points de terminaison (DNS) Description <customer-specific>.blob.storage.azure.netStockage pour le registre de schémas. Reportez-vous aux points de terminaison du compte de stockage pour identifier le sous-domaine spécifique au client de votre point de terminaison. Pour envoyer (push) des données dans le cloud, activez les points de terminaison suivants en fonction de votre choix de plateforme de données.
- Microsoft Fabric OneLake : Ajoutez des URL Fabric à votre liste verte.
- Event Hubs : Résoudre les problèmes de connectivité – Azure Event Hubs.
- Event Grid : Résoudre les problèmes de connectivité – Azure Event Grid.
- Azure Data Lake Storage Gen 2 : Points de terminaison standard de compte de stockage.
Étapes suivantes
Préparez votre cluster Kubernetes avec Azure Arc afin de configurer et d’activer votre cluster Arc pour Opérations Azure IoT.