Создание и подготовка устройства IoT Edge в Windows с помощью симметричного ключа

Область применения: IoT Edge 1.1

Внимание

Дата окончания поддержки IoT Edge 1.1 была 13 декабря 2022 г. Чтобы получить сведения о поддержке определенного продукта, службы, технологии или API, перейдите на страницу Политика жизненного цикла поддержки Майкрософт. Дополнительные сведения об обновлении до последней версии IoT Edge см. в разделе "Обновление IoT Edge".

В этой статье приведены комплексные инструкции по регистрации и подготовке устройства Windows IoT Edge.

Примечание.

Поддержка Azure IoT Edge с контейнерами Windows будет прекращена начиная с Azure IoT Edge версии 1.2.

Рекомендуется использовать новый метод для запуска IoT Edge на устройствах Windows, Azure IoT Edge для Linux в Windows.

Если вы хотите использовать Azure IoT Edge для Linux в Windows, выполните действия, описанные в аналогичном руководстве.

Каждое устройство, которое подключается к Центру Интернета вещей, имеет идентификатор устройства, который используется для отслеживания передачи данных из облака на устройство и с устройства в облако. Вы настраиваете устройство, используя сведения о его подключении, включая имя узла Центра Интернета вещей, идентификатор устройства и сведения, используемые устройством для проверки подлинности в Центре Интернета вещей.

Действия, описанные в этой статье, посвящены процессу, который называется подготовкой вручную, в ходе которого вы подключаете одно устройство к Центру Интернета вещей. Для подготовки вручную можно использовать два варианта проверки подлинности устройств IoT Edge:

• Симметричные ключи. При создании удостоверения устройства в Центр Интернета вещей служба создает два ключа. Вы помещаете один ключ на устройство и предоставляете ключ Центру Интернета вещей при проверке подлинности.

  Этот метод проверки подлинности быстрее настроить, но он не такой безопасный.

• Самозаверяющий сертификат X.509. Вы создаете два сертификата удостоверения X.509 и размещаете их на устройстве. При создании нового удостоверения устройства в Центре Интернета вещей вы предоставляете отпечатки обоих сертификатов. Когда устройство проходит проверку подлинности в Центре Интернета вещей, оно предоставляет один сертификат, и Центр Интернета вещей проверяет, соответствует ли сертификат своему отпечатку.

  Этот метод проверки подлинности является более безопасным и рекомендуется для рабочих сценариев.

В этой статье рассматриваются использование симметричные ключи в качестве метода проверки подлинности. Если вы хотите использовать сертификаты X.509, см. статью "Создание и подготовка устройства IoT Edge в Windows с помощью сертификатов X.509".

Примечание.

Если у вас есть много устройств для настройки и не требуется вручную подготовить каждую из них, используйте одну из следующих статей, чтобы узнать, как IoT Edge работает с службой подготовки устройств Центр Интернета вещей:

• Создание и подготовка устройств IoT Edge в масштабе с помощью сертификатов X.509
• Создание и подготовка устройств IoT Edge в масштабе с помощью доверенного платформенного модуля
• Создание и подготовка устройств IoT Edge в масштабе с помощью симметричного ключа

Необходимые компоненты

В этой статье описывается регистрация устройства IoT Edge и установка IoT Edge на нем. Эти задачи имеют различные предварительные требования и служебные программы, используемые для их выполнения. Перед продолжением убедитесь, что у вас есть все предварительные требования.

Средства управления устройствами

Для регистрации устройства можно использовать портал Azure, Visual Studio Code или Azure CLI. Каждая программа имеет собственные предварительные требования:

Портал

Центр Интернета вещей (бесплатно или уровня "Стандартный") в подписке Azure.

Visual Studio Code

• Центр Интернета вещей (бесплатно или уровня "Стандартный") в подписке Azure
• Visual Studio Code
• расширение Центр Интернета вещей Azure
• Azure IoT Edge для Visual Studio Code

Azure CLI

• Центр Интернета вещей (бесплатно или уровня "Стандартный") в подписке Azure

• Azure CLI в вашей среде

  Вам понадобится как минимум Azure CLI версии 2.0.70 или более поздней. Для проверки используйте az --version. Эта версия поддерживает команды расширения az и представляет собой платформу команд Knack.

Требования к устройствам

Устройство с Windows.

Для использования IoT Edge с контейнерами Windows нужна ОС Windows версии 1809 (сборка 17763), которая является последней сборкой Windows с долгосрочной поддержкой. Не забудьте просмотреть перечень поддерживаемых номеров SKU в списке поддерживаемых систем.

Обратите внимание, что версии Windows в контейнере и узле должны соответствовать. Дополнительные сведения см. в разделе "Не удалось запустить модуль из-за несоответствия ОС".

Зарегистрировать устройство

Вы можете использовать портал Azure, Visual Studio Code или Azure CLI для регистрации устройства в зависимости от вашего предпочтения.

Портал

В Центре Интернета вещей на портале Azure устройства IoT Edge создаются и администрируются независимо от других устройств Интернета вещей, не поддерживающих IoT Edge.

1. Войдите на портал Azure и перейдите к своему Центру Интернета вещей.

2. В левой области выберите "Устройства " в меню, а затем выберите " Добавить устройство".

3. На странице Создание устройства введите приведенные ниже сведения:

   • Создайте описательный идентификатор устройства. Запишите этот идентификатор устройства, так как вы будете использовать его позже.
   • Установите флажок устройства IoT Edge.
   • В качестве типа проверки подлинности выберите Ключ содержимого.
   • Для автоматического создания ключей проверки подлинности и подключения нового устройства к центру используйте параметры по умолчанию.

4. Выберите Сохранить.

Visual Studio Code

Вход в систему для получения доступа к Центру Интернета вещей

Для выполнения действий с Центром Интернета вещей можно использовать расширения Интернета вещей Azure для Visual Studio Code. Для этого войдите в учетную запись Azure и выберите свой центр.

1. Откройте в Visual Studio Code представление Explorer.

2. В нижней части Explorer разверните раздел Центр Интернета вещей.

   

3. Щелкните значок ... в заголовке раздела Центр Интернета вещей. Если значок многоточия не отображается, щелкните заголовок или наведите на него курсор.

4. Щелкните Выбрать Центр Интернета вещей.

5. Если вы еще не вошли в учетную запись Azure, сделайте это сейчас, следуя инструкциям.

6. Выберите свою подписку Azure.

7. Выберите нужный Центр Интернета вещей.

Регистрация нового устройства в Visual Studio Code

1. В обозревателе Visual Studio Code разверните раздел Центр Интернета вещей Azure.
2. Щелкните значок ... в заголовке раздела Центр Интернета вещей. Если значок многоточия не отображается, щелкните заголовок или наведите на него курсор.
3. Выберите Создать устройство IoT Edge.
4. В открывшемся текстовом поле введите идентификатор для нового устройства.

На экране выходных данных отобразится результат выполнения команды. Здесь содержатся сведения об устройстве, в том числе введенный вами идентификатор deviceId и строка подключения connectionString, которая понадобится для подключения физического устройства к Центру Интернета вещей.

Azure CLI

Для создания нового удостоверения устройства в центре Интернета вещей используйте команду az iot hub device-identity create. Например:

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Эта команда принимает три параметра:

• --device-id или -d: содержит описательное имя устройства, уникальное в пределах Центра Интернета вещей;

• --hub-name или -n: содержит имя Центра Интернета вещей;

• --edge-enabled или --ee: объявляет, что это устройство IoT Edge.

  

Теперь, когда устройство зарегистрировано в Центр Интернета вещей, получите сведения, используемые для завершения установки и подготовки среды выполнения IoT Edge.

Просмотр зарегистрированных устройств и получение сведений о подготовке

Устройствам, использующим проверку подлинности с симметричным ключом, требуются строки подключения для завершения установки и подготовки среды выполнения IoT Edge.

Портал

На странице "Устройства", подключенные к центру Интернета вещей, отображаются устройства с поддержкой пограничных устройств . Список можно отфильтровать по типу Iot Edge Device.

Когда все будет готово к настройке устройства, вам понадобится строка подключения, которая связывает физическое устройство с его идентификатором в Центре Интернета вещей.

Для устройств, которые проходят проверку подлинности с симметричными ключами, строки подключения доступны для копирования на портале.

1. На странице "Устройства" на портале выберите идентификатор устройства IoT Edge из списка.
2. Скопируйте значение в поле Основная строка подключения или Дополнительная строка подключения.

Visual Studio Code

Все устройства, подключенные к Центру Интернета вещей, перечислены в разделе Центр Интернета вещей в обозревателе Visual Studio Code. Устройства IoT Edge легко отличить от остальных, так как они обозначаются другим значком и их можно открыть для отображения модулей $edgeAgent и $edgeHub, развернутых на каждом из устройств IoT Edge.

Когда все будет готово к настройке устройства, вам понадобится строка подключения, которая связывает физическое устройство с его идентификатором в Центре Интернета вещей.

1. Щелкните правой кнопкой мыши идентификатор устройства в разделе Центр Интернета вещей.

2. Выберите действие Копировать строку подключения для устройства.

   Строка подключения будет помещена в буфер обмена.

Также вы можете выбрать пункт Получить информацию об устройства в контекстном меню, чтобы просмотреть в окне выходных данных сведения об этом устройстве, в том числе строку подключения.

Azure CLI

Для просмотра всех устройств в центре Интернета вещей используйте команду az iot hub device-identity list. Например:

az iot hub device-identity list --hub-name hub_name_here

Для всех устройств, зарегистрированных в качестве устройства IoT Edge, свойство capabilities.iotEdge будет иметь значение true.

Когда все будет готово к настройке устройства, вам понадобится строка подключения, которая связывает физическое устройство с его идентификатором в Центре Интернета вещей. Чтобы вернуть строку подключения для одного устройства, используйте команду az iot hub device-identity connection-string show.

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Совет

Команда connection-string show была представлена в версии 0.9.8 расширения Интернета вещей Azure, заменив нерекомендуемую команду show-connection-string. Если при выполнении этой команды возникает ошибка, убедитесь, что версия расширения обновлена до 0.9.8 или более поздней версии. Дополнительные сведения о последних обновлениях см. в разделе Расширение Microsoft Azure IoT для Azure CLI.

В параметре device-id учитывается регистр.

При копировании строки подключения для использования на устройстве не включайте кавычки вокруг строки подключения.

Установка Edge Интернета вещей

В этом разделе описана подготовка виртуальной машины Windows или физического устройства для IoT Edge. Затем установите IoT Edge.

Служба Azure IoT Edge использует среду выполнения контейнера, совместимую с OCI. Модуль на основе Moby включается в скрипт установки, что означает, что для установки двигателя нет дополнительных действий.

Чтобы установить среду выполнения IoT Edge, выполните следующие действия.

1. Запустите PowerShell с правами администратора.

   Используйте сеанс PowerShell для AMD64, а не PowerShell (x86). Чтобы узнать, какой тип сеанса используется, выполните следующую команду:

   (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
   

2. Выполните команду Deploy-IoTEdge, которая выполняет следующие задачи:

   • Проверяет, находится ли компьютер с Windows в поддерживаемой версии
   • Включение функции контейнеров
   • Скачивает подсистему moby и среду выполнения IoT Edge

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Deploy-IoTEdge
   

3. Перезапустите устройство, если отобразится соответствующий запрос.

Когда вы устанавливаете IoT Edge на устройство, можно указать дополнительные параметры для изменения установки, том числе сделать следующее.

• Направить трафик через прокси-сервер.
• Указание установщика локальному каталогу для автономной установки

Подробные сведения об этих дополнительных параметрах см. в статье Скрипты PowerShell для IoT Edge с контейнерами Windows.

Предоставление облачного удостоверения устройству

После установки на устройство обработчика контейнеров и среды выполнения IoT Edge все готово к следующему этапу, который заключается в настройке облачного удостоверения устройства и сведений о проверке подлинности.

1. На устройстве IoT Edge запустите PowerShell от имени администратора.

2. Выполните команду Initialize-IoTEdge, которая настраивает среду выполнения IoT Edge на вашем компьютере. По умолчанию при выполнении команды применяется подготовка вручную с помощью контейнеров Windows.

   . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
   Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
   

   • Если вы скачали сценарий IoTEdgeSecurityDaemon.ps1 на устройство для автономной установки или установки определенной версии, обязательно укажите локальную копию сценария.

     . <path>/IoTEdgeSecurityDaemon.ps1
     Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
     

3. При появлении запроса укажите строку подключения к устройству, полученную при работе с предыдущим разделом. Строка подключения к устройству связывает физическое устройство с идентификатором устройства в Центре Интернета вещей и предоставляет сведения о проверке подлинности.

   Строка подключения к устройству имеет приведенный ниже формат и не должна содержать кавычки: HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

Когда вы подготавливаете устройство вручную, можно указать дополнительные параметры, чтобы изменить процесс. Эти параметры позволяют сделать следующее.

• Направить трафик через прокси-сервер.
• Объявить определенный образ контейнера edgeAgent и указать учетные данные, если он находится в частном реестре.

Подробные сведения об этих дополнительных параметрах см. в статье Скрипты PowerShell для IoT Edge с контейнерами Windows.

Проверка успешной настройки

Убедитесь, что среда выполнения успешно установлена и настроена на устройстве IoT Edge.

Проверьте состояние службы IoT Edge.

Get-Service iotedge

Проверьте журналы службы.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

Просмотрите список запущенных модулей.

iotedge list

Автономная установка или установка определенной версии (необязательно)

Действия, описанные в этом разделе, предназначены для сценариев, не охваченных стандартными шагами по установке. К ним могут относиться:

• Установка IoT Edge в автономном режиме
• Установка версии релиз-кандидата
• Установка версии, отличной от последней.

Во время установки скачиваются три файла:

• сценарий PowerShell, содержащий инструкции по установке;
• CAB-файл Microsoft Azure IoT Edge, содержащий управляющую программу безопасности IoT Edge (iotedged), подсистему контейнеров Moby и интерфейс командной строки Moby CLI;
• установщик распространяемого пакета Visual C++ (среда выполнения VC).

Если ваше устройство будет отключено от сети во время установки или вы хотите установить определенную версию IoT Edge, эти файлы можно скачать на устройство заранее. Когда придет время выполнить установку, укажите сценарию установки каталог, содержащий скачанные файлы. Установщик сначала проверит этот каталог, а затем скачает только компоненты, которые не были найдены. Если все файлы доступны в локальном каталоге, можно выполнить установку без подключения к Интернету.

1. Сведения о последних и предыдущих версиях файлов установки IoT Edge см. в разделе Выпуски Azure IoT Edge.

2. Найдите версию, которую вы хотите установить, и скачайте на устройство IoT приведенные ниже файлы из раздела Assets (Ресурсы) в заметках о выпуске:

   • IoTEdgeSecurityDaemon.ps1
   • Microsoft-Azure-IoTEdge-amd64.cab из канала выпусков 1.1.

   Очень важно использовать сценарий PowerShell из того же выпуска, что и выбранный CAB-файл, так как функциональные возможности у каждого выпуска разные.

3. Если скачанный CAB-файл имеет суффикс архитектуры, переименуйте его в Microsoft-Azure-IoTEdge.cab.

4. При необходимости скачайте установщик распространяемого пакета Visual C++. Например, сценарий PowerShell использует эту версию: vc_redist.x64.exe. Сохраните установщик на устройстве IoT в той же папке, что и файлы IoT Edge.

5. Чтобы выполнить установку с автономными компонентами, укажите через точку локальную копию сценария PowerShell.

6. Выполните команду Deploy-IoTEdge с параметром -OfflineInstallationPath. Укажите абсолютный путь к каталогу файлов. Например,

   . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
   Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
   

   Команда развертывания будет использовать все компоненты, найденные в указанном локальном каталоге файлов. Если CAB-файл или установщик Visual C++ отсутствуют, будет выполнена попытка скачать их.

Удаление IoT Edge

Если вы хотите удалить установленный экземпляр IoT Edge с устройства Windows, используйте команду Uninstall-IoTEdge в окне PowerShell с правами администратора. Эта команда удаляет среду выполнения IoT Edge вместе с существующей конфигурацией и данными подсистемы Moby.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

Для получения дополнительных сведений о параметрах удаления используйте команду Get-Help Uninstall-IoTEdge -full.

Следующие шаги

Продолжайте развертывать модули IoT Edge, чтобы узнать, как развернуть модули на устройстве.