Stwórz i skonfiguruj urządzenie Edge w systemie Windows przy użyciu kluczy symetrycznych.

Dotyczy: IoT Edge 1.1

Ważne

Data zakończenia wsparcia usługi IoT Edge 1.1 wynosiła 13 grudnia 2022 r.. Zapoznaj się z cyklem życia produktów firmy Microsoft, aby uzyskać informacje na temat sposobu obsługi tego produktu lub interfejsu API albo tej usługi lub technologii. Aby uzyskać więcej informacji na temat aktualizowania do najnowszej wersji usługi IoT Edge, zobacz Update IoT Edge.

Ten artykuł zawiera kompleksowe instrukcje dotyczące rejestrowania i aprowizacji urządzenia usługi Windows IoT Edge.

Uwaga

Usługa Azure IoT Edge z kontenerami systemu Windows nie będzie obsługiwana od wersji 1.2 usługi Azure IoT Edge.

Rozważ użycie nowej metody uruchamiania usługi IoT Edge na urządzeniach z systemem Windows, Azure IoT Edge dla systemu Linux w systemie Windows.

Jeśli chcesz użyć usługi Azure IoT Edge dla systemu Linux w systemie Windows, możesz wykonać kroki opisane w równoważnym przewodniku.

Każde urządzenie, które łączy się z centrum IoT, ma identyfikator urządzenia używany do śledzenia komunikacji urządzenie-chmura lub chmura-urządzenie. Urządzenie można skonfigurować przy użyciu informacji o połączeniu, w tym nazwy hosta centrum IoT, identyfikatora urządzenia i informacji używanych przez urządzenie do uwierzytelniania w usłudze IoT Hub.

Kroki opisane w tym artykule obejmują proces ręcznej aprowizacji, w którym łączysz jedno urządzenie z centrum IoT Hub. W przypadku aprowizacji ręcznej dostępne są dwie opcje uwierzytelniania urządzeń usługi IoT Edge:

• Klucze symetryczne: podczas tworzenia nowej tożsamości urządzenia w usłudze IoT Hub usługa tworzy dwa klucze. Umieszczasz jeden z kluczy na urządzeniu, a urządzenie przedstawia klucz do IoT Hub podczas uwierzytelniania.

  Ta metoda uwierzytelniania jest szybsza, aby rozpocząć pracę, ale nie jest tak bezpieczna.

• X.509 samopodpisany: Tworzysz dwa certyfikaty tożsamości X.509 i umieszczasz je na urządzeniu. Podczas tworzenia nowej tożsamości urządzenia w usłudze IoT Hub podajesz odciski palca z obu certyfikatów. Gdy urządzenie uwierzytelnia się w usłudze IoT Hub, przedstawia jeden certyfikat, a usługa IoT Hub sprawdza, czy certyfikat jest zgodny z jego odciskiem palca.

  Ta metoda uwierzytelniania jest bezpieczniejsza i zalecana w scenariuszach produkcyjnych.

W tym artykule opisano używanie kluczy symetrycznych jako metody uwierzytelniania. Jeśli chcesz użyć certyfikatów X.509, zobacz sekcję Utwórz i skonfiguruj urządzenie usługi IoT Edge w systemie Windows przy użyciu certyfikatów X.509.

Uwaga

Jeśli masz wiele urządzeń do skonfigurowania i nie chcesz ręcznie aprowizować poszczególnych urządzeń, skorzystaj z jednego z następujących artykułów, aby dowiedzieć się, jak usługa IoT Edge współpracuje z usługą aprowizacji urządzeń usługi IoT Hub:

• Twórz i aprowizuj urządzenia IoT Edge na dużą skalę przy użyciu certyfikatów X.509
• Twórz i konfiguruj urządzenia IoT Edge na dużą skalę za pomocą modułu TPM
• Tworzenie i konfigurowanie urządzeń IoT Edge na dużą skalę przy użyciu kluczy symetrycznych

Wymagania wstępne

W tym artykule opisano rejestrowanie urządzenia usługi IoT Edge i instalowanie na nim usługi IoT Edge. Te zadania mają różne wymagania wstępne i narzędzia używane do ich wykonania. Przed kontynuowaniem upewnij się, że zostały spełnione wszystkie wymagania wstępne.

Narzędzia do zarządzania urządzeniami

Aby wykonać kroki rejestrowania urządzenia, możesz użyć witryny Azure Portal, programu Visual Studio Code lub interfejsu wiersza polecenia platformy Azure. Każde narzędzie ma własne wymagania wstępne:

Portal

Bezpłatne lub standardowe centrum IoT w ramach subskrypcji platformy Azure.

Visual Studio Code

• Bezpłatne lub standardowe centrum IoT w ramach subskrypcji platformy Azure
• Visual Studio Code
• Rozszerzenie usługi Azure IoT Hub
• Azure IoT Edge dla Visual Studio Code

Azure CLI

• Bezpłatne lub standardowe centrum IoT w ramach subskrypcji platformy Azure

• Azure CLI w środowisku

  Co najmniej wersja interfejsu wiersza polecenia platformy Azure musi być w wersji 2.0.70 lub nowszej. Użyj az --version, aby zweryfikować. Ta wersja obsługuje polecenia rozszerzeń az i wprowadza strukturę poleceń Knack.

Wymagania dotyczące urządzenia

Urządzenie z systemem Windows.

Usługa IoT Edge z kontenerami systemu Windows wymaga systemu Windows w wersji 1809/kompilacji 17763, która jest najnowszą wersją kompilacji długoterminowej obsługi systemu Windows. Zapoznaj się z listą obsługiwanych systemów, aby zobaczyć listę obsługiwanych SKU.

Należy pamiętać, że wersje systemu Windows zarówno w kontenerze, jak i na hoście muszą być zgodne. Aby uzyskać więcej informacji, zobacz Nie można uruchomić modułu z powodu niezgodności systemu operacyjnego.

Rejestrowanie własnego urządzenia

Aby zarejestrować urządzenie, w zależności od preferencji, możesz użyć witryny Azure Portal, programu Visual Studio Code lub interfejsu wiersza polecenia platformy Azure.

Portal

W centrum IoT w portalu Azure urządzenia IoT Edge są tworzone i zarządzane oddzielnie od urządzeń IoT, które nie są obsługiwane przez urządzenia brzegowe.

1. Zaloguj się do witryny Azure Portal i przejdź do centrum IoT Hub.

2. W okienku po lewej stronie wybierz pozycję Urządzenia z menu, a następnie wybierz pozycję Dodaj urządzenie.

3. Na stronie Tworzenie urządzenia podaj następujące informacje:

   • Utwórz opisowy identyfikator urządzenia. Zanotuj ten identyfikator urządzenia, ponieważ będzie on używany później.
   • Zaznacz pole wyboru Urządzenie IoT Edge.
   • Wybierz Klucz symetryczny jako typ uwierzytelniania.
   • Użyj ustawień domyślnych, aby automatycznie wygenerować klucze uwierzytelniania i połączyć nowe urządzenie z centrum.

4. Wybierz Zapisz.

Visual Studio Code

Zaloguj się, aby uzyskać dostęp do centrum IoT

Rozszerzenia usługi Azure IoT dla programu Visual Studio Code umożliwiają wykonywanie operacji w centrum IoT. Aby te operacje działały, musisz zalogować się do konta platformy Azure i wybrać centrum.

1. W programie Visual Studio Code otwórz widok Eksploratora .

2. W dolnej części Eksploratora rozwiń sekcję Azure IoT Hub .

   

3. Kliknij pozycję ... w nagłówku sekcji Azure IoT Hub. Jeśli nie widzisz wielokropka, kliknij lub umieść kursor nad nagłówkiem.

4. Wybierz pozycję Wybierz centrum IoT Hub.

5. Jeśli nie zalogowałeś się do konta platformy Azure, postępuj zgodnie z instrukcjami, aby to zrobić.

6. Wybierz subskrypcję platformy Azure.

7. Wybierz swój IoT Hub.

Rejestrowanie nowego urządzenia w programie Visual Studio Code

1. W Eksploratorze programu Visual Studio Code rozwiń sekcję Azure IoT Hub.
2. Kliknij ... w nagłówku sekcji Azure IoT Hub. Jeśli nie widzisz wielokropka, kliknij lub umieść kursor nad nagłówkiem.
3. Wybierz pozycję Utwórz urządzenie IoT Edge.
4. W wyświetlonym polu tekstowym nadaj urządzeniu identyfikator.

Na ekranie danych wyjściowych zostanie wyświetlony wynik polecenia . Informacje o urządzeniu są drukowane, w tym deviceId, które podałeś, oraz connectionString, których można użyć do połączenia twojego urządzenia fizycznego z twoim centrum IoT.

Azure CLI

Użyj polecenia az iot hub device-identity create, aby utworzyć nową tożsamość urządzenia w centrum IoT. Na przykład:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

To polecenie zawiera trzy parametry:

• --device-id lub -d: podaj opisową nazwę, która jest unikatowa w centrum IoT.

• --hub-name lub -n: podaj nazwę centrum IoT Hub.

• --edge-enabled lub --ee: zadeklaruj, że urządzenie jest urządzeniem IoT Edge.

  

Po zarejestrowaniu urządzenia w usłudze IoT Hub pobierz informacje używane do ukończenia instalacji i aprowizacji środowiska uruchomieniowego usługi IoT Edge.

Wyświetlanie zarejestrowanych urządzeń i pobieranie informacji konfiguracyjnych

Urządzenia, które używają uwierzytelniania za pomocą kluczy symetrycznych, potrzebują ciągów połączeń do zakończenia instalacji i konfiguracji środowiska uruchomieniowego usługi IoT Edge.

Portal

Urządzenia z technologią edge, które łączą się z węzłem IoT, są wyświetlane na stronie Urządzenia. Listę można filtrować według typu urządzenia Iot Edge.

Gdy będziesz gotowy skonfigurować swoje urządzenie, potrzebujesz ciągu połączenia, który łączy urządzenie fizyczne z jego tożsamością w hubie IoT.

Urządzenia uwierzytelnione za pomocą kluczy symetrycznych mają dostępne parametry połączenia do kopiowania w portalu.

1. Na stronie Urządzenia w portalu wybierz identyfikator urządzenia IoT Edge z listy.
2. Skopiuj wartość podstawowych parametrów połączenia lub pomocniczych parametrów połączenia.

Visual Studio Code

Wszystkie urządzenia, które łączą się z Twoim centrum IoT, są wymienione w sekcji Azure IoT Hub w Eksploratorze programu Visual Studio Code. Urządzenia usługi IoT Edge można odróżnić od urządzeń innych niż Edge z inną ikoną, a fakt, że moduły $edgeAgent i $edgeHub są wdrażane na każdym urządzeniu usługi IoT Edge.

Kiedy będziesz gotowy do skonfigurowania urządzenia, potrzebujesz ciągu połączenia, który łączy urządzenie fizyczne z jego tożsamością w centrum IoT.

1. Kliknij prawym przyciskiem myszy identyfikator urządzenia w sekcji Azure IoT Hub.

2. Wybierz Kopiuj ciąg połączenia urządzenia.

   Łańcuch połączenia jest kopiowany do schowka.

Możesz również wybrać pozycję Pobierz informacje o urządzeniu z menu prawym przyciskiem myszy, aby wyświetlić wszystkie informacje o urządzeniu, w tym parametry połączenia, w oknie danych wyjściowych.

Azure CLI

Użyj komendy az iot hub device-identity list, aby wyświetlić wszystkie urządzenia w centrum IoT. Na przykład:

az iot hub device-identity list --hub-name hub_name_here

Każde urządzenie zarejestrowane jako urządzenie usługi IoT Edge będzie miało właściwość capabilities.iotEdge ustawioną na wartość true.

Kiedy będziesz gotowy do skonfigurowania urządzenia, potrzebujesz ciąg połączenia, który łączy twoje urządzenie fizyczne z jego tożsamością w centrum IoT. Użyj polecenia az iot hub device-identity connection-string show, aby uzyskać zwrot parametru połączenia dla pojedynczego urządzenia:

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Wskazówka

Polecenie connection-string show zostało wprowadzone w wersji 0.9.8 rozszerzenia Usługi Azure IoT, zastępując przestarzałe show-connection-string polecenie. Jeśli wystąpi błąd podczas uruchamiania tego polecenia, upewnij się, że wersja rozszerzenia została zaktualizowana do wersji 0.9.8 lub nowszej. Aby uzyskać więcej informacji i najnowsze aktualizacje, zobacz Rozszerzenie Azure CLI dla Microsoft Azure IoT.

Wartość parametru device-id jest rozróżniana ze względu na wielkość liter.

Podczas kopiowania ciągu połączenia do użycia na urządzeniu nie dołączaj znaków cudzysłowu wokół ciągu połączenia.

Instalowanie usługi IoT Edge

W tej sekcji przygotujesz maszynę wirtualną z systemem Windows lub urządzenie fizyczne na potrzeby usługi IoT Edge. Następnie zainstalujesz przeglądarkę IoT Edge.

Usługa Azure IoT Edge korzysta ze środowiska uruchomieniowego kontenera zgodnego z technologią OCI. Moby, silnik oparty na Moby, jest dołączony do skryptu instalacji, co oznacza, że nie ma dodatkowych kroków do zainstalowania silnika.

Aby zainstalować środowisko uruchomieniowe usługi IoT Edge:

1. Uruchom program Powershell jako Administrator.

   Użyj sesji amd64 programu PowerShell, a nie programu PowerShell(x86). Jeśli nie masz pewności, którego typu sesji używasz, uruchom następujące polecenie:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Uruchom polecenie Deploy-IoTEdge, które wykonuje następujące zadania:

   • Sprawdza, czy maszyna z systemem Windows jest w obsługiwanej wersji
   • Włącza funkcję kontenerów
   • Pobiera silnik moby i środowisko uruchomieniowe Edge IoT

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Uruchom ponownie urządzenie, jeśli zostanie wyświetlony monit.

Podczas instalowania usługi IoT Edge na urządzeniu można użyć dodatkowych parametrów, aby zmodyfikować proces, w tym:

• Skieruj ruch przez serwer proxy
• Wskaż instalatorowi katalog lokalny na potrzeby instalacji w trybie offline

Aby uzyskać więcej informacji na temat tych dodatkowych parametrów, zobacz skrypty programu PowerShell dla usługi IoT Edge z kontenerami systemu Windows.

Skonfiguruj urządzenie przy użyciu jego tożsamości w chmurze

Teraz, gdy silnik kontenera i środowisko uruchomieniowe IoT Edge są zainstalowane na Twoim urządzeniu, możesz przejść do następnego kroku: skonfigurować urządzenie z jego tożsamością chmury i informacjami uwierzytelniającymi.

1. Na urządzeniu usługi IoT Edge uruchom program PowerShell jako administrator.

2. Użyj polecenia Initialize-IoTEdge, aby skonfigurować środowisko uruchomieniowe usługi IoT Edge na maszynie. Polecenie domyślnie wykonuje ręczną aprowizację za pomocą kontenerów systemu Windows.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
   

   • Jeśli skrypt IoTEdgeSecurityDaemon.ps1 został pobrany na urządzenie na potrzeby instalacji w trybie offline lub określonej wersji, pamiętaj, aby odwołać się do lokalnej kopii skryptu.

     . <path>/IoTEdgeSecurityDaemon.ps1
     Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
     

3. Po wyświetleniu monitu podaj parametry połączenia urządzenia pobrane w poprzedniej sekcji. Parametry połączenia urządzenia kojarzą urządzenie fizyczne z identyfikatorem urządzenia w usłudze IoT Hub i udostępniają informacje o uwierzytelnianiu.

   Parametry połączenia urządzenia mają następujący format i nie powinny zawierać cudzysłowów: HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

W przypadku ręcznego aprowizowania urządzenia można użyć dodatkowych parametrów, aby zmodyfikować proces, w tym:

• Skierować ruch przez serwer proxy
• Zadeklaruj określony obraz kontenera edgeAgent i podaj poświadczenia, jeśli znajduje się w rejestrze prywatnym

Aby uzyskać więcej informacji na temat tych dodatkowych parametrów, zobacz skrypty programu PowerShell dla usługi IoT Edge z kontenerami systemu Windows.

Weryfikowanie pomyślnej konfiguracji

Sprawdź, czy środowisko uruchomieniowe zostało pomyślnie zainstalowane i skonfigurowane na urządzeniu usługi IoT Edge.

Sprawdź stan usługi IoT Edge.

Get-Service iotedge

Sprawdź dzienniki usług.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

Lista uruchomionych modułów.

iotedge list

Instalacja w trybie offline lub określonej wersji (opcjonalnie)

Kroki opisane w tej sekcji dotyczą scenariuszy, które nie są objęte standardowymi krokami instalacji. Mogą to być na przykład:

• Instalowanie usługi IoT Edge w trybie offline
• Instalowanie wersji kandydata do wydania
• Instalowanie wersji innej niż najnowsza

Podczas instalacji są pobierane trzy pliki:

• Skrypt programu PowerShell zawierający instrukcje instalacji
• Pakiet Microsoft Azure IoT Edge, który zawiera demona zabezpieczeń IoT Edge (iotedged), silnik kontenerów Moby oraz interfejs wiersza polecenia Moby
• Instalator pakietu redystrybucyjnego Visual C++ (środowisko uruchomieniowe VC)

Jeśli urządzenie będzie w trybie offline podczas instalacji lub jeśli chcesz zainstalować określoną wersję usługi IoT Edge, możesz pobrać te pliki wcześniej na urządzenie. Kiedy nadejdzie czas na instalację, wskaż skryptowi instalacyjnemu katalog zawierający pobrane pliki. Instalator najpierw sprawdza ten katalog, a następnie pobiera tylko składniki, które nie zostały znalezione. Jeśli wszystkie pliki są dostępne w trybie offline, możesz zainstalować bez połączenia internetowego.

1. Aby uzyskać najnowsze pliki instalacyjne IoT Edge wraz z poprzednimi wersjami, zajrzyj do wydań Azure IoT Edge.

2. Znajdź wersję, którą chcesz zainstalować, i pobierz następujące pliki z sekcji Assets informacji o wersji na swoje urządzenie IoT.

   • IoTEdgeSecurityDaemon.ps1
   • Microsoft-Azure-IoTEdge-amd64.cab z kanału wydania 1.1.

   Ważne jest, aby używać skryptu programu PowerShell z tej samej wersji co plik .cab, którego używasz, ponieważ funkcje zmieniają się w celu obsługi funkcji w każdej wersji.

3. Jeśli pobrany plik .cab ma na nim sufiks architektury, zmień nazwę pliku na tylko Microsoft-Azure-IoTEdge.cab.

4. Opcjonalnie pobierz instalatora pakietu redystrybucyjnego Visual C++. Na przykład skrypt programu PowerShell używa tej wersji: vc_redist.x64.exe. Zapisz instalatora w tym samym folderze na urządzeniu IoT co pliki usługi IoT Edge.

5. Aby zainstalować składniki w trybie offline, dot source lokalną kopię skryptu programu PowerShell.

6. Uruchom polecenie Deploy-IoTEdge z parametrem -OfflineInstallationPath. Podaj ścieżkę bezwzględną do katalogu plików. Na przykład

   . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
   Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
   

   Polecenie wdrożenia będzie używać wszystkich składników znajdujących się w udostępnionym katalogu plików lokalnych. Jeśli brakuje pliku .cab lub instalatora visual C++, spróbuje je pobrać.

Odinstalowywanie usługi IoT Edge

Jeśli chcesz usunąć instalację usługi IoT Edge z urządzenia z systemem Windows, użyj polecenia Uninstall-IoTEdge z okna administracyjnego programu PowerShell. To polecenie usuwa środowisko uruchomieniowe usługi IoT Edge wraz z istniejącą konfiguracją i danymi aparatu Moby.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

Aby uzyskać więcej informacji na temat opcji odinstalowywania, użyj polecenia Get-Help Uninstall-IoTEdge -full.

Następne kroki

Kontynuuj wdrażanie modułów usługi IoT Edge, aby dowiedzieć się, jak wdrażać moduły na urządzeniu.