Szczegóły wdrożenia
Podczas wdrażania operacji usługi Azure IoT instalujesz pakiet usług w klastrze Kubernetes z obsługą usługi Azure Arc. Ten artykuł zawiera omówienie różnych opcji wdrażania, które należy wziąć pod uwagę w danym scenariuszu.
Obsługiwane środowiska
Firma Microsoft obsługuje następujące środowiska dla wdrożeń operacji usługi Azure IoT.
| Środowisko | Minimalna wersja | Dostępność |
|---|---|---|
| K3s w systemie Ubuntu 24.04 | K3s w wersji 1.31.1 | Ogólna dostępność |
| Podstawy usługi Azure Kubernetes Service (AKS) Edge w systemie Windows 11 IoT Enterprise | AksEdge-K3s-1.29.6-1.8.202.0 | Publiczna wersja zapoznawcza |
| Usługa Azure Kubernetes Service (AKS) w środowisku lokalnym platformy Azure | Azure Stack HCI OS, wersja 23H2, kompilacja 2411 | Publiczna wersja zapoznawcza |
Uwaga
Rekordy użycia rozliczeń są zbierane w dowolnym środowisku, w którym są zainstalowane operacje usługi Azure IoT, niezależnie od poziomów pomocy technicznej lub dostępności.
Aby zainstalować operacje usługi Azure IoT, zapoznaj się z następującymi wymaganiami sprzętowymi dostępnymi dla operacji usługi Azure IoT. Jeśli używasz klastra z wieloma węzłami, który umożliwia odporność na uszkodzenia, przeskaluj w górę do zalecanej pojemności, aby uzyskać lepszą wydajność.
| Specyfikacja | Minimum | Zalecane |
|---|---|---|
| Pojemność pamięci sprzętowej (RAM) | 16 GB | 32 GB |
| Dostępna pamięć dla operacji usługi Azure IoT (RAM) | 10 GB | Zależy od użycia |
| Procesor CPU | 4 procesory wirtualne | 8 procesorów wirtualnych |
Wybieranie funkcji
Operacje usługi Azure IoT oferują dwa tryby wdrażania. Możesz zdecydować się na wdrożenie przy użyciu ustawień testu— podstawowego podzestawu funkcji, które są prostsze, aby rozpocząć pracę ze scenariuszami oceny. Możesz też wybrać wdrożenie z bezpiecznymi ustawieniami— pełnym zestawem funkcji.
Wdrażanie ustawień testowych
Wdrożenie z tylko ustawieniami testowymi:
- Nie konfiguruje wpisów tajnych ani funkcji tożsamości zarządzanej przypisanej przez użytkownika.
- Ma na celu włączenie kompleksowego przykładu szybkiego startu do celów ewaluacyjnych, dlatego obsługuje symulator OPC PLC i łączy się z zasobami w chmurze przy użyciu tożsamości zarządzanej przypisanej przez system.
- Można uaktualnić do używania bezpiecznych ustawień.
Scenariusz szybkiego startu : Uruchamianie operacji usługi Azure IoT w usłudze GitHub Codespaces przy użyciu ustawień testowych.
W dowolnym momencie możesz uaktualnić wystąpienie operacji usługi Azure IoT, aby używać bezpiecznych ustawień, wykonując kroki opisane w artykule Włączanie bezpiecznych ustawień.
Wdrażanie bezpiecznych ustawień
Wdrożenie z bezpiecznymi ustawieniami:
- Włącza wpisy tajne i tożsamość zarządzaną przypisaną przez użytkownika, które są ważnymi możliwościami tworzenia scenariusza gotowego do produkcji. Wpisy tajne są używane za każdym razem, gdy składniki operacji usługi Azure IoT łączą się z zasobem spoza klastra; na przykład serwer OPC UA lub punkt końcowy przepływu danych.
Aby wdrożyć operacje usługi Azure IoT z bezpiecznymi ustawieniami, wykonaj następujące artykuły:
- Rozpocznij od przygotowania klastra Kubernetes z obsługą usługi Azure Arc, aby skonfigurować klaster z obsługą usługi Arc i włączyć go.
- Następnie wdróż operacje usługi Azure IoT.
Wymagane uprawnienia
W poniższej tabeli opisano zadania wdrażania i zarządzania operacjami usługi Azure IoT, które wymagają podwyższonych uprawnień. Aby uzyskać informacje na temat przypisywania ról do użytkowników, zobacz Kroki przypisywania roli platformy Azure.
| Zadanie | Wymagane uprawnienie | Komentarze |
|---|---|---|
| Wdrażanie operacji usługi Azure IoT | Rola współautora na poziomie grupy zasobów. | |
| Rejestrowanie dostawców zasobów | Microsoft.ExtendedLocation/register/action Microsoft.SecretSyncController/register/action Microsoft.Kubernetes/register/action Microsoft.KubernetesConfiguration/register/register/action Microsoft.IoTOperations/register/action Microsoft.DeviceRegistry/register/action | Wymagane jest tylko raz na subskrypcję. |
| Utwórz rejestr schematów. | Microsoft.Authorization/roleAssignments/write uprawnienia na poziomie grupy zasobów. | |
| Tworzenie wpisów tajnych w usłudze Key Vault | Rola oficera wpisów tajnych usługi Key Vault na poziomie zasobu. | Wymagane tylko do wdrożenia bezpiecznych ustawień. |
| Włączanie reguł synchronizacji zasobów w wystąpieniu operacji usługi Azure IoT | Microsoft.Authorization/roleAssignments/write uprawnienia na poziomie grupy zasobów. | Reguły synchronizacji zasobów są domyślnie wyłączone, ale można je włączyć w ramach polecenia az iot ops create . |
Jeśli używasz interfejsu wiersza polecenia platformy Azure do przypisywania ról, użyj polecenia az role assignment create , aby nadać uprawnienia. Na przykład az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Jeśli używasz witryny Azure Portal do przypisywania ról administratora uprzywilejowanego do użytkownika lub podmiotu zabezpieczeń, zostanie wyświetlony monit o ograniczenie dostępu przy użyciu warunków. W tym scenariuszu wybierz warunek Zezwalaj użytkownikowi na przypisywanie wszystkich ról na stronie Dodawanie przypisania roli.
Organizowanie wystąpień przy użyciu witryn
Operacje usługi Azure IoT obsługują witryny usługi Azure Arc do organizowania wystąpień. Witryna to zasób klastra na platformie Azure, taki jak grupa zasobów, ale witryny zazwyczaj grupują wystąpienia według lokalizacji fizycznej i ułatwiają użytkownikom OT lokalizowanie zasobów i zarządzanie nimi. Administrator IT tworzy lokacje i określa zakresy dla subskrypcji lub grupy zasobów. Następnie wszystkie operacje usługi Azure IoT wdrożone w klastrze z obsługą usługi Arc są automatycznie zbierane w lokacji skojarzonej z subskrypcją lub grupą zasobów
Aby uzyskać więcej informacji, zobacz Co to jest menedżer lokacji usługi Azure Arc (wersja zapoznawcza)?
Punkty końcowe operacji usługi Azure IoT
Jeśli używasz zapór przedsiębiorstwa lub serwerów proxy do zarządzania ruchem wychodzącym, przed wdrożeniem operacji usługi Azure IoT skonfiguruj następujące punkty końcowe.
Punkty końcowe w punktach końcowych platformy Kubernetes z włączoną usługą Azure Arc.
Uwaga
Jeśli używasz usługi Azure Arc Gateway do łączenia klastra z usługą Arc, możesz skonfigurować mniejszy zestaw punktów końcowych na podstawie wskazówek usługi Arc Gateway.
Punkty końcowe w punktach końcowych interfejsu wiersza polecenia platformy Azure.
Potrzebujesz wartości
graph.windows.net,*.azurecr.io*.blob.core.windows.net*.vault.azure.netz tej listy punktów końcowych.Następujące punkty końcowe są wymagane specjalnie dla operacji usługi Azure IoT:
Punkty końcowe (DNS) opis <customer-specific>.blob.storage.azure.netMagazyn dla rejestru schematów. Zapoznaj się z punktami końcowymi konta magazynu, aby zidentyfikować poddomenę specyficzną dla klienta punktu końcowego. Aby wypchnąć dane do chmury, włącz następujące punkty końcowe na podstawie wybranej platformy danych.
- Microsoft Fabric OneLake: dodaj adresy URL sieci szkieletowej do listy dozwolonych.
- Event Hubs: rozwiązywanie problemów z łącznością — Azure Event Hubs.
- Event Grid: rozwiązywanie problemów z łącznością — Azure Event Grid.
- Azure Data Lake Storage Gen 2: standardowe punkty końcowe konta magazynu.
Następne kroki
Przygotuj klaster Kubernetes z obsługą usługi Azure Arc w celu skonfigurowania i włączenia usługi Arc klastra dla operacji usługi Azure IoT.