Dela via


Distribuera Azure IoT-åtgärder till ett Arc-aktiverat Kubernetes-kluster

Lär dig hur du distribuerar Azure IoT Operations till ett Kubernetes-kluster med hjälp av Azure Portal.

I den här artikeln diskuterar vi Distributioner och instanser av Azure IoT Operations, som är två olika begrepp:

  • En Azure IoT Operations-distribution beskriver alla komponenter och resurser som aktiverar Azure IoT Operations-scenariot. Dessa komponenter och resurser omfattar:

    • En Azure IoT Operations-instans
    • Arc-tillägg
    • Anpassade platser
    • Resurser som du kan konfigurera i din Azure IoT Operations-lösning, till exempel tillgångar och tillgångsslutpunkter.
  • En Azure IoT Operations-instans är den överordnade resursen som paketera den uppsättning tjänster som definieras i Vad är Azure IoT Operations? som MQTT-asynkron meddelandekö, dataflöden och anslutningsprogram för OPC UA.

När vi pratar om att distribuera Azure IoT Operations menar vi den fullständiga uppsättningen komponenter som utgör en distribution. När distributionen finns kan du visa, hantera och uppdatera instansen.

Förutsättningar

Molnresurser:

Utvecklingsresurser:

  • Azure CLI installerat på utvecklingsdatorn. Det här scenariot kräver Azure CLI version 2.64.0 eller senare. Använd az --version för att kontrollera din version och az upgrade uppdatera om det behövs. Mer information finns i Installera Azure CLI.

  • Azure IoT Operations-tillägget för Azure CLI. Använd följande kommando för att lägga till tillägget eller uppdatera det till den senaste versionen:

    az extension add --upgrade --name azure-iot-ops
    

En klustervärd:

Distribuera

Distributionsupplevelsen Azure Portal är ett hjälpverktyg som genererar ett distributionskommando baserat på dina resurser och konfiguration. Det sista steget är att köra ett Azure CLI-kommando, så du behöver fortfarande de Azure CLI-krav som beskrivs i föregående avsnitt.

  1. I Azure Portal söker du efter och väljer Azure IoT-åtgärder.

  2. Välj Skapa.

  3. Ange följande information på fliken Grundläggande :

    Parameter Värde
    Abonnemang Välj den prenumeration som innehåller ditt Arc-aktiverade kluster.
    Resursgrupp Välj den resursgrupp som innehåller ditt Arc-aktiverade kluster.
    Klusternamn Välj det kluster som du vill distribuera Azure IoT-åtgärder till.
    Namn på anpassad plats Valfritt: Ersätt standardnamnet för den anpassade platsen.

    En skärmbild som visar den första fliken för distribution av Azure IoT-åtgärder från portalen.

  4. Välj Nästa: Konfiguration.

  5. På fliken Konfiguration anger du följande information:

    Parameter Värde
    Namn på Azure IoT-åtgärder Valfritt: Ersätt standardnamnet för Azure IoT Operations-instansen.
    Konfiguration av MQTT-koordinator Valfritt: Redigera standardinställningarna för MQTT-koordinatorn. I Azure Portal går det att konfigurera inställningar för kardinalitet och minnesprofil. Information om hur du konfigurerar andra inställningar, inklusive diskbaserad meddelandebuffert och avancerade MQTT-klientalternativ, finns i Azure CLI-stöd för avancerad MQTT-koordinatorkonfiguration.
    Konfiguration av dataflödesprofil Valfritt: Redigera standardinställningarna för dataflöden. Mer information finns i Konfigurera dataflödesprofil.

    En skärmbild som visar den andra fliken för distribution av Azure IoT-åtgärder från portalen.

  6. Välj Nästa: Beroendehantering.

  7. På fliken Beroendehantering väljer du ett befintligt schemaregister eller använder följande steg för att skapa ett:

    1. Välj Skapa ny.

    2. Ange ett schemaregisternamn och schemaregistrets namnområde.

    3. Välj Välj Azure Storage-container.

    4. Välj ett lagringskonto i listan över hierarkiska namnområdesaktiverade konton eller välj Skapa för att skapa ett.

      Schemaregistret kräver ett Azure Storage-konto med hierarkiskt namnområde och åtkomst till offentligt nätverk aktiverat. När du skapar ett nytt lagringskonto väljer du lagringskontotypen Generell användning v2 och anger Hierarkisk namnrymd till Aktiverad.

    5. Välj en container i ditt lagringskonto eller välj Container för att skapa en.

    6. Välj Använd för att bekräfta schemaregisterkonfigurationerna.

  8. På fliken Beroendehantering väljer du antingen alternativet Testinställningar eller Distribution av säkra inställningar. Om du inte är säker på vilket som passar ditt scenario kan du läsa vägledningen i Distributionsinformation > Välj dina funktioner.

    Beroende på ditt val följer du stegen för att antingen:

Distribuera med testinställningar

Använd de här stegen om du väljer alternativet Testinställningarfliken Beroendehantering .

  1. Välj Nästa: Automation.

  2. En i taget kör du varje Azure CLI-kommando på fliken Automation i en terminal:

    1. Logga in på Azure CLI interaktivt med en webbläsare även om du redan har loggat in tidigare. Om du inte loggar in interaktivt kan du få ett felmeddelande om att enheten måste hanteras för att få åtkomst till resursen.

      az login
      
    2. Installera det senaste Azure IoT Operations CLI-tillägget.

      az upgrade
      az extension add --upgrade --name azure-iot-ops
      
    3. Skapa ett schemaregister som ska användas av Azure IoT Operations-komponenter. Kopiera och kör det angivna kommandot az iot ops schema registry create .

      Om du väljer att använda ett befintligt schemaregister visas inte det här kommandot på fliken Automation .

    4. Förbereda klustret för Azure IoT Operations-distribution. Kopiera och kör det angivna kommandot az iot ops init .

      Dricks

      Kommandot init behöver bara köras en gång per kluster. Om du återanvänder ett kluster som redan har Azure IoT Operations version 0.8.0 distribuerat på det kan du hoppa över det här steget.

      Om du har följt den valfria förutsättningen för att konfigurera en egen utfärdare av certifikatutfärdare lägger du till --user-trust flaggan i init kommandot .

      Det kan ta flera minuter att slutföra det här kommandot. Du kan se förloppet i distributionsframsteget i terminalen.

    5. Distribuera Azure IoT-åtgärder. Kopiera och kör det angivna kommandot az iot ops create .

      • Om du har följt de valfria kraven för att förbereda klustret för observerbarhet lägger du till följande parametrar i create kommandot:

        Parameter Värde beskrivning
        --ops-config observability.metrics.openTelemetryCollectorAddress=<FULLNAMEOVERRIDE>.azure-iot-operations.svc.cluster.local:<GRPC_ENDPOINT> Ange den OpenTelemetry-insamlareadress (OTel) som du konfigurerade i filen otel-collector-values.yaml.

        Exempelvärdena som används i Konfigurera observerbarhet är fullnameOverride=aio-otel-collector och grpc.endpoint=4317.
        --ops-config observability.metrics.exportInternalSeconds=<CHECK_INTERVAL> Ange det check_interval värde som du konfigurerade i filen otel-collector-values.yaml.

        Exempelvärdet som används i Konfigurera observerbarhet är check_interval=60.
      • Om du har följt de valfria kraven för att konfigurera en egen utfärdare av certifikatutfärdare lägger du till parametrarna --trust-settings i create kommandot:

        --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>
        

      Det kan ta flera minuter att slutföra det här kommandot. Du kan se förloppet i distributionsframsteget i terminalen.

  3. När alla Azure CLI-kommandon har slutförts kan du stänga guiden Installera Azure IoT Operations .

create När kommandot har slutförts har du en fungerande Azure IoT Operations-instans som körs i klustret. Nu är din instans konfigurerad för de flesta test- och utvärderingsscenarier.

Om du vid någon tidpunkt i framtiden vill förbereda din instans för produktionsscenarier följer du stegen i Aktivera säkra inställningar på en befintlig Azure IoT Operations-instans.

Distribuera med säkra inställningar

Använd de här stegen om du väljer alternativet Säkra inställningarfliken Beroendehantering .

  1. I avsnittet Distributionsalternativ anger du följande information:

    Parameter Värde
    Abonnemang Välj den prenumeration som innehåller ditt Azure-nyckelvalv.
    Azure Key Vault Välj ett Azure-nyckelvalv eller välj Skapa nytt.

    Se till att nyckelvalvet har rollbaserad åtkomstkontroll i Azure som behörighetsmodell. Om du vill kontrollera den här inställningen väljer du Hantera valda valvinställningar>>Åtkomstkonfiguration.

    Se till att ge ditt användarkonto behörighet att hantera hemligheter med Key Vault Secrets Officer rollen.
    Användartilldelad hanterad identitet för hemligheter Välj en identitet eller välj Skapa ny.
    Användartilldelad hanterad identitet för AIO-komponenter Välj en identitet eller välj Skapa ny. Använd inte samma hanterade identitet som den du valde för hemligheter.

    En skärmbild som visar hur du konfigurerar säkra inställningar på den tredje fliken för distribution av Azure IoT-åtgärder från portalen.

  2. Välj Nästa: Automation.

  3. En i taget kör du varje Azure CLI-kommando på fliken Automation i en terminal:

    1. Logga in på Azure CLI interaktivt med en webbläsare även om du redan har loggat in tidigare. Om du inte loggar in interaktivt kan du få ett felmeddelande om att enheten måste hanteras för att komma åt resursen när du fortsätter till nästa steg för att distribuera Azure IoT-åtgärder.

      az login
      
    2. Installera det senaste Azure IoT Operations CLI-tillägget.

      az upgrade
      az extension add --upgrade --name azure-iot-ops
      
    3. Skapa ett schemaregister som ska användas av Azure IoT Operations-komponenter. Kopiera och kör det angivna kommandot az iot ops schema registry create .

      Om du väljer att använda ett befintligt schemaregister visas inte det här kommandot på fliken Automation .

      Kommentar

      Det här kommandot kräver att du har skrivbehörigheter för rolltilldelning eftersom det tilldelar en roll för att ge schemaregistret åtkomst till lagringskontot. Som standard är rollen den inbyggda rollen Storage Blob Data Contributor , eller så kan du skapa en anpassad roll med begränsad behörighet att tilldela i stället. Mer information finns i az iot ops schema registry create.

    4. Förbereda klustret för Azure IoT Operations-distribution. Kopiera och kör det angivna kommandot az iot ops init .

      Dricks

      Kommandot init behöver bara köras en gång per kluster. Om du återanvänder ett kluster som redan har Azure IoT Operations version 0.8.0 distribuerat på det kan du hoppa över det här steget.

      Det kan ta flera minuter att slutföra det här kommandot. Du kan se förloppet i distributionsframsteget i terminalen.

    5. Distribuera Azure IoT-åtgärder. Kopiera och kör det angivna kommandot az iot ops create .

      Om du har följt de valfria förutsättningarna för att förbereda klustret för observerbarhet lägger du till följande valfria parametrar i create kommandot:

      Valfri parameter Värde beskrivning
      --ops-config observability.metrics.openTelemetryCollectorAddress=<FULLNAMEOVERRIDE>.azure-iot-operations.svc.cluster.local:<GRPC_ENDPOINT> Ange den OpenTelemetry-insamlareadress (OTel) som du konfigurerade i filen otel-collector-values.yaml.

      Exempelvärdena som används i Konfigurera observerbarhet är fullnameOverride=aio-otel-collector och grpc.endpoint=4317.
      --ops-config observability.metrics.exportInternalSeconds=<CHECK_INTERVAL> Ange det check_interval värde som du konfigurerade i filen otel-collector-values.yaml.

      Exempelvärdet som används i Konfigurera observerbarhet är check_interval=60.

      Det kan ta flera minuter att slutföra det här kommandot. Du kan se förloppet i distributionsframsteget i terminalen.

    6. Aktivera hemlig synkronisering för den distribuerade Azure IoT Operations-instansen. Kopiera och kör det angivna kommandot az iot ops secretsync enable .

      Det här kommandot:

      • Skapar en federerad identitetsautentiseringsuppgift med hjälp av den användartilldelade hanterade identiteten.
      • Lägger till en rolltilldelning till den användartilldelade hanterade identiteten för åtkomst till Azure Key Vault.
      • Lägger till en lägsta hemlighetsproviderklass som är associerad med Azure IoT Operations-instansen.
    7. Tilldela en användartilldelad hanterad identitet till den distribuerade Azure IoT Operations-instansen. Kopiera och kör det angivna kommandot az iot ops identity assign .

      Det här kommandot skapar en federerad identitetsautentiseringsuppgift med OIDC-utfärdaren av det angivna anslutna klustret och Azure IoT Operations-tjänstkontot.

  4. När alla Azure CLI-kommandon har slutförts kan du stänga guiden Installera Azure IoT Operations .

create När kommandot har slutförts har du en fungerande Azure IoT Operations-instans som körs i klustret. Nu är din instans konfigurerad för produktionsscenarier.

Verifiera distributionen

När distributionen är klar använder du az iot ops check för att utvärdera IoT Operations-tjänstdistributionen för hälsa, konfiguration och användbarhet. Kommandot check kan hjälpa dig att hitta problem i distributionen och konfigurationen.

az iot ops check

Kommandot check visar en varning om saknade dataflöden, vilket är normalt och förväntat tills du skapar ett dataflöde. Mer information finns i Bearbeta och dirigera data med dataflöden.

Du kan kontrollera konfigurationerna för ämneskartor, QoS och meddelandevägar genom att lägga till parametern --detail-level 2 i check kommandot för en utförlig vy.

Nästa steg

Om dina komponenter behöver ansluta till Azure-slutpunkter som SQL eller Fabric kan du lära dig hur du hanterar hemligheter för din Azure IoT Operations-distribution.