Skrypty programu PowerShell dla usługi IoT Edge z kontenerami systemu Windows
Dotyczy: 
IoT Edge 1.1
Ważne
Data zakończenia wsparcia usługi IoT Edge 1.1 wynosiła 13 grudnia 2022 r. Zapoznaj się z cyklem życia produktów firmy Microsoft, aby uzyskać informacje na temat sposobu obsługi tego produktu lub interfejsu API albo tej usługi lub technologii. Aby uzyskać więcej informacji na temat aktualizowania do najnowszej wersji usługi IoT Edge, zobacz Aktualizowanie usługi IoT Edge.
Zapoznaj się ze skryptami programu PowerShell, które instalują, aktualizują lub odinstalowują usługę IoT Edge na urządzeniach z systemem Windows.
Polecenia opisane w tym artykule pochodzą z pliku wydanego IoTEdgeSecurityDaemon.ps1 z każdą wersją usługi IoT Edge. Najnowsza wersja skryptu jest zawsze dostępna w aka.ms/iotedge-win.
Aby uzyskać dostęp do najnowszej wersji skryptu, możesz uruchomić dowolne polecenia za pomocą Invoke-WebRequest polecenia cmdlet . Na przykład:
. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
Deploy-IoTEdge
Możesz również pobrać ten skrypt lub wersję skryptu z określonej wersji, aby uruchomić polecenia. Na przykład:
. <path>\IoTEdgeSecurityDaemon.ps1
Deploy-IoTEdge
Podany skrypt jest podpisany w celu zwiększenia bezpieczeństwa. Podpis można zweryfikować, pobierając skrypt na urządzenie, a następnie uruchamiając następujące polecenie programu PowerShell:
Get-AuthenticodeSignature "C:\<path>\IotEdgeSecurityDaemon.ps1"
Stan danych wyjściowych jest prawidłowy , jeśli podpis jest zweryfikowany.
Deploy-IoTEdge
Polecenie Deploy-IoTEdge pobiera i wdraża demona zabezpieczeń usługi IoT Edge oraz jego zależności. Polecenie wdrożenia akceptuje między innymi te typowe parametry. Aby uzyskać pełną listę, użyj polecenia Get-Help Deploy-IoTEdge -full.
| Parametr | Dopuszczalne wartości | Komentarze |
|---|---|---|
| Kontenery | Windows lub Linux | Jeśli nie określono żadnego systemu operacyjnego kontenera, system Windows jest wartością domyślną. W przypadku kontenerów systemu Windows usługa IoT Edge używa aparatu kontenera Moby uwzględnionego w instalacji. W przypadku kontenerów systemu Linux należy zainstalować aparat kontenera przed rozpoczęciem instalacji. |
| Proxy | Proxy URL | Dołącz ten parametr, jeśli urządzenie musi przejść przez serwer proxy, aby uzyskać dostęp do Internetu. Aby uzyskać więcej informacji, zobacz Konfigurowanie urządzenia usługi IoT Edge pod kątem komunikacji za pośrednictwem serwera proxy. |
| OfflineInstallationPath | Ścieżka katalogu | Jeśli ten parametr jest dołączony, instalator sprawdzi katalog na liście dla plików CAB usługi IoT Edge i plików MSI środowiska VC runtime wymaganych do instalacji. Wszystkie pliki nie odnalezione w katalogu są pobierane. Jeśli oba pliki znajdują się w katalogu, możesz zainstalować usługę IoT Edge bez połączenia internetowego. Możesz również użyć tego parametru, aby użyć określonej wersji. |
| InvokeWebRequestParameters | Tabela skrótów parametrów i wartości | Podczas instalacji jest wysyłanych kilka żądań internetowych. Użyj tego pola, aby ustawić parametry dla tych żądań internetowych. Ten parametr jest przydatny do konfigurowania poświadczeń dla serwerów proxy. Aby uzyskać więcej informacji, zobacz Konfigurowanie urządzenia usługi IoT Edge pod kątem komunikacji za pośrednictwem serwera proxy. |
| RestartIfNeeded | Brak | Ta flaga umożliwia skryptowi wdrażania ponowne uruchomienie maszyny bez monitowania, jeśli jest to konieczne. |
Initialize-IoTEdge
Polecenie Initialize-IoTEdge konfiguruje usługę IoT Edge przy użyciu parametry połączenia urządzenia i szczegółów operacyjnych. Większość informacji generowanych przez to polecenie jest następnie przechowywana w pliku iotedge\config.yaml. Polecenie inicjowania akceptuje między innymi te typowe parametry. Aby uzyskać pełną listę, użyj polecenia Get-Help Initialize-IoTEdge -full.
| Parametr | Dopuszczalne wartości | Komentarze |
|---|---|---|
| ManualConnectionString | Brak | Przełącznik parametru. Wartość domyślna. Jeśli nie określono typu aprowizacji, ręczna aprowizacja przy użyciu parametry połączenia jest wartością domyślną. Deklaruje, że udostępnisz urządzenie parametry połączenia, aby aprowizować urządzenie ręcznie. |
| ManualX509 | Brak | Przełącznik parametru. Jeśli nie określono typu aprowizacji, ręczna aprowizacja przy użyciu parametry połączenia jest wartością domyślną. Deklaruje, że podasz certyfikat tożsamości i klucz prywatny, aby aprowizować urządzenie ręcznie. |
| DpsTpm | Brak | Przełącznik parametru. Jeśli nie określono typu aprowizacji, ręczna aprowizacja przy użyciu parametry połączenia jest wartością domyślną. Deklaruje, że podasz identyfikator zakresu usługi Device Provisioning Service (DPS) i identyfikator rejestracji urządzenia do aprowizacji za pośrednictwem usługi DPS. |
| DpsSymmetricKey | Brak | Przełącznik parametru. Jeśli nie określono typu aprowizacji, ręczna aprowizacja przy użyciu parametry połączenia jest wartością domyślną. Deklaruje, że podasz identyfikator zakresu usługi Device Provisioning Service (DPS) i identyfikator rejestracji urządzenia w celu aprowizacji za pośrednictwem usługi DPS wraz z kluczem symetrycznym na potrzeby zaświadczania. |
| DpsX509 | Brak | Przełącznik parametru. Jeśli nie określono typu aprowizacji, ręczna aprowizacja przy użyciu parametry połączenia jest wartością domyślną. Deklaruje, że podasz identyfikator zakresu usługi Device Provisioning Service (DPS) i identyfikator rejestracji urządzenia do aprowizacji za pośrednictwem usługi DPS, wraz z certyfikatem tożsamości X.509 i kluczem prywatnym na potrzeby zaświadczania. |
| DeviceConnectionString | Parametry połączenia z urządzenia usługi IoT Edge zarejestrowanego w usłudze IoT Hub w pojedynczych cudzysłowach | Wymagane do ręcznej aprowizacji przy użyciu parametry połączenia. Jeśli nie podasz parametry połączenia w parametrach skryptu, zostanie wyświetlony monit o podanie jednego. |
| IotHubHostName | Nazwa hosta centrum IoT, z którą nawiązuje połączenie urządzenie. | Wymagane do ręcznej aprowizacji przy użyciu certyfikatów X.509. Przyjmuje format {hub name}.azure-devices.net. |
| Identyfikator urządzenia | Identyfikator urządzenia z zarejestrowanej tożsamości urządzenia w usłudze IoT Hub. | Wymagane do ręcznej aprowizacji przy użyciu certyfikatów X.509. |
| Identyfikator zakresu | Identyfikator zakresu z wystąpienia usługi Device Provisioning Service skojarzonego z usługą IoT Hub. | Wymagane do aprowizacji usługi DPS. Jeśli nie podasz identyfikatora zakresu w parametrach skryptu, zostanie wyświetlony monit o podanie tego identyfikatora. |
| Identyfikator rejestracji | Identyfikator rejestracji wygenerowany przez urządzenie | Wymagane do aprowizacji usługi DPS w przypadku korzystania z modułu TPM lub zaświadczania klucza symetrycznego. Opcjonalnie , jeśli używasz zaświadczania certyfikatu X.509. |
| X509IdentityCertificate | Ścieżka identyfikatora URI do certyfikatu tożsamości urządzenia X.509 na urządzeniu. | Wymagane do aprowizacji ręcznej lub DPS w przypadku korzystania z zaświadczania certyfikatu X.509. |
| X509IdentityPrivateKey | Ścieżka identyfikatora URI do klucza certyfikatu tożsamości urządzenia X.509 na urządzeniu. | Wymagane do aprowizacji ręcznej lub DPS w przypadku korzystania z zaświadczania certyfikatu X.509. |
| Klucz symetryczny | Klucz symetryczny używany do aprowizacji tożsamości urządzenia usługi IoT Edge podczas korzystania z usługi DPS | Wymagane do aprowizacji usługi DPS w przypadku korzystania z zaświadczania klucza symetrycznego. |
| Kontenery | Windows lub Linux | Jeśli nie określono żadnego systemu operacyjnego kontenera, system Windows jest wartością domyślną. W przypadku kontenerów systemu Windows usługa IoT Edge używa aparatu kontenera Moby uwzględnionego w instalacji. W przypadku kontenerów systemu Linux należy zainstalować aparat kontenera przed rozpoczęciem instalacji. |
| DeviceCACertificate | Ścieżka identyfikatora URI do certyfikatu urzędu certyfikacji urządzenia X.509 na urządzeniu. | Można również skonfigurować w C:\ProgramData\iotedge\config.yaml pliku . Aby uzyskać więcej informacji, zobacz Zarządzanie certyfikatami na urządzeniu usługi IoT Edge. |
| DeviceCAPrivateKey | Ścieżka identyfikatora URI do klucza prywatnego urzędu certyfikacji urządzenia X.509 na urządzeniu. | Można również skonfigurować w C:\ProgramData\iotedge\config.yaml pliku . Aby uzyskać więcej informacji, zobacz Zarządzanie certyfikatami na urządzeniu usługi IoT Edge. |
| InvokeWebRequestParameters | Tabela skrótów parametrów i wartości | Podczas instalacji jest wysyłanych kilka żądań internetowych. Użyj tego pola, aby ustawić parametry dla tych żądań internetowych. Ten parametr jest przydatny do konfigurowania poświadczeń dla serwerów proxy. Aby uzyskać więcej informacji, zobacz Konfigurowanie urządzenia usługi IoT Edge pod kątem komunikacji za pośrednictwem serwera proxy. |
| AgentImage | Identyfikator URI obrazu agenta usługi IoT Edge | Domyślnie nowa instalacja usługi IoT Edge używa najnowszego tagu stopniowego dla obrazu agenta usługi IoT Edge. Użyj tego parametru, aby ustawić określony tag dla wersji obrazu lub udostępnić własny obraz agenta. Aby uzyskać więcej informacji, zobacz Omówienie tagów usługi IoT Edge. |
| Nazwa użytkownika | Nazwa użytkownika rejestru kontenerów | Użyj tego parametru tylko wtedy, gdy ustawisz parametr -AgentImage na kontener w rejestrze prywatnym. Podaj nazwę użytkownika z dostępem do rejestru. |
| Hasło | Ciąg bezpiecznego hasła | Użyj tego parametru tylko wtedy, gdy ustawisz parametr -AgentImage na kontener w rejestrze prywatnym. Podaj hasło, aby uzyskać dostęp do rejestru. |
Update-IoTEdge
| Parametr | Dopuszczalne wartości | Komentarze |
|---|---|---|
| Kontenery | Windows lub Linux | Jeśli nie określono systemu operacyjnego kontenera, system Windows jest wartością domyślną. W przypadku kontenerów systemu Windows aparat kontenera zostanie uwzględniony w instalacji. W przypadku kontenerów systemu Linux należy zainstalować aparat kontenera przed rozpoczęciem instalacji. |
| Proxy | Proxy URL | Dołącz ten parametr, jeśli urządzenie musi przejść przez serwer proxy, aby uzyskać dostęp do Internetu. Aby uzyskać więcej informacji, zobacz Konfigurowanie urządzenia usługi IoT Edge pod kątem komunikacji za pośrednictwem serwera proxy. |
| InvokeWebRequestParameters | Tabela skrótów parametrów i wartości | Podczas instalacji jest wysyłanych kilka żądań internetowych. Użyj tego pola, aby ustawić parametry dla tych żądań internetowych. Ten parametr jest przydatny do konfigurowania poświadczeń dla serwerów proxy. Aby uzyskać więcej informacji, zobacz Konfigurowanie urządzenia usługi IoT Edge pod kątem komunikacji za pośrednictwem serwera proxy. |
| OfflineInstallationPath | Ścieżka katalogu | Jeśli ten parametr jest dołączony, instalator sprawdzi katalog na liście dla plików CAB usługi IoT Edge i plików MSI środowiska VC runtime wymaganych do instalacji. Wszystkie pliki nie odnalezione w katalogu są pobierane. Jeśli oba pliki znajdują się w katalogu, możesz zainstalować usługę IoT Edge bez połączenia internetowego. Możesz również użyć tego parametru, aby użyć określonej wersji. |
| RestartIfNeeded | Brak | Ta flaga umożliwia skryptowi wdrażania ponowne uruchomienie maszyny bez monitowania, jeśli jest to konieczne. |
Uninstall-IoTEdge
| Parametr | Dopuszczalne wartości | Komentarze |
|---|---|---|
| Siła | Brak | Ta flaga wymusza odinstalowanie w przypadku, gdy poprzednia próba odinstalowania nie powiodła się. |
| RestartIfNeeded | Brak | Ta flaga umożliwia skryptowi odinstalowania ponowne uruchomienie maszyny bez monitowania, jeśli jest to konieczne. |
Następne kroki
Dowiedz się, jak używać tych poleceń w następującym artykule: