Skapa och etablera IoT Edge-enheter i stor skala med en TPM i Windows
Gäller för: IoT Edge 1.1
Viktigt!
IoT Edge 1.1 slutdatum för support var den 13 december 2022. I informationen om Microsoft-produktens livscykel hittar du fler uppgifter om vilken support som gäller för denna produkt, tjänst, teknik eller detta API. Mer information om hur du uppdaterar till den senaste versionen av IoT Edge finns i Uppdatera IoT Edge.
Den här artikeln innehåller instruktioner för automatisk avetablering av en Azure IoT Edge för Windows-enhet med hjälp av en TPM (Trusted Platform Module). Du kan automatiskt etablera IoT Edge-enheter med Azure IoT Hub-enhetsetableringstjänsten. Om du inte känner till processen för automatisk avetablering läser du etableringsöversikten innan du fortsätter.
Kommentar
Azure IoT Edge med Windows-containrar stöds inte från och med version 1.2 av Azure IoT Edge.
Överväg att använda den nya metoden för att köra IoT Edge på Windows-enheter, Azure IoT Edge för Linux i Windows.
Om du vill använda Azure IoT Edge för Linux i Windows kan du följa stegen i motsvarande instruktionsguide.
Den här artikeln beskriver två metoder. Välj din inställning baserat på lösningens arkitektur:
- Skapa en Windows-enhet automatiskt med fysisk TPM-maskinvara.
- Autoetablera en Windows-enhet som kör en simulerad TPM. Vi rekommenderar endast den här metoden som ett testscenario. En simulerad TPM erbjuder inte samma säkerhet som en fysisk TPM.
Instruktionerna skiljer sig åt beroende på din metod, så se till att du är på rätt flik framöver.
Uppgifterna är följande:
- Hämta enhetens etableringsinformation.
- Skapa en enskild registrering för enheten.
- Installera IoT Edge-körningen och anslut enheten till IoT Hub.
Förutsättningar
Förutsättningarna är desamma för fysiska TPM- och virtuella TPM-lösningar.
Molnresurser
- En aktiv IoT-hubb
- En instans av IoT Hub-enhetsetableringstjänsten i Azure, länkad till din IoT-hubb
- Om du inte har någon instans av enhetsetableringstjänsten kan du följa anvisningarna i snabbstarten Skapa en ny IoT Hub-enhetsetableringstjänst och Länka IoT-hubben och enhetsetableringstjänsten i snabbstarten för enhetsetableringstjänsten i IoT Hub.
- När du har kört enhetsetableringstjänsten kopierar du värdet för ID-omfånget från översiktssidan. Du använder det här värdet när du konfigurerar IoT Edge-körningen.
Enhetskrav
En Windows-utvecklingsdator. Den här artikeln använder Windows 10.
Kommentar
TPM 2.0 krävs när du använder TPM-attestering med enhetsetableringstjänsten.
Du kan bara skapa enskilda, inte grupp- och enhetsetableringstjänstregistreringar när du använder en TPM.
Konfigurera TPM
I det här avsnittet skapar du ett verktyg som du kan använda för att hämta registrerings-ID:t och bekräftelsenyckeln för din TPM.
Följ stegen i Konfigurera en Windows-utvecklingsmiljö för att installera och skapa Azure IoT-enhets-SDK för C.
Kör följande kommandon i en upphöjd PowerShell-session för att skapa SDK-verktyget som hämtar information om enhetsetablering för din TPM.
cd azure-iot-sdk-c\cmake cmake -Duse_prov_client:BOOL=ON .. cd provisioning_client\tools\tpm_device_provision make .\tpm_device_provision
Utdatafönstret visar enhetens registrerings-ID och bekräftelsenyckeln. Kopiera dessa värden för användning senare när du skapar en enskild registrering för enheten i enhetsetableringstjänsten.
Dricks
Om du inte vill använda SDK-verktyget för att hämta informationen måste du hitta ett annat sätt att hämta etableringsinformationen. Bekräftelsenyckeln, som är unik för varje TPM-chip, erhålls från den TPM-chiptillverkare som är associerad med den. Du kan härleda ett unikt registrerings-ID för din TPM-enhet. Du kan till exempel skapa en SHA-256-hash för bekräftelsenyckeln.
När du har ditt registrerings-ID och bekräftelsenyckel är du redo att fortsätta.
Skapa en enhetsetableringstjänstregistrering
Använd TPM:s etableringsinformation för att skapa en enskild registrering i enhetsetableringstjänsten.
När du skapar en registrering i enhetsetableringstjänsten har du möjlighet att deklarera ett initialt enhetstvillingtillstånd. I enhetstvillingen kan du ange taggar för att gruppera enheter efter mått som används i din lösning, till exempel region, miljö, plats eller enhetstyp. Dessa taggar används för att skapa automatiska distributioner.
Dricks
Stegen i den här artikeln gäller för Azure-portalen, men du kan också skapa enskilda registreringar med hjälp av Azure CLI. Mer information finns i az iot dps-registrering. Som en del av CLI-kommandot använder du flaggan edge-aktiverad för att ange att registreringen är för en IoT Edge-enhet.
I Azure-portalen går du till din instans av IoT Hub-enhetsetableringstjänsten.
Under Inställningar väljer du Hantera registreringar.
Välj Lägg till enskild registrering och slutför sedan följande steg för att konfigurera registreringen:
För Mekanism väljer du TPM.
Ange bekräftelsenyckeln och registrerings-ID:t som du kopierade från den virtuella datorn eller den fysiska enheten.
Ange ett ID för enheten om du vill. Om du inte anger något enhets-ID används registrerings-ID:t.
Välj Sant för att deklarera att den virtuella datorn eller den fysiska enheten är en IoT Edge-enhet.
Välj den länkade IoT-hubb som du vill ansluta enheten till eller välj Länka till ny IoT Hub. Du kan välja flera hubbar och enheten tilldelas till en av dem enligt den valda tilldelningsprincipen.
Lägg till ett taggvärde i det initiala enhetstvillingtillståndet om du vill. Du kan använda taggar till målgrupper med enheter för moduldistribution. Mer information finns i Distribuera IoT Edge-moduler i stor skala.
Välj Spara.
Nu när det finns en registrering för den här enheten kan IoT Edge-körningen automatiskt etablera enheten under installationen.
Installera IoT Edge
I det här avsnittet förbereder du din virtuella Windows-dator eller fysiska enhet för IoT Edge. Sedan installerar du IoT Edge.
Azure IoT Edge förlitar sig på en OCI-kompatibel containerkörning. Moby, en Moby-baserad motor, ingår i installationsskriptet, vilket innebär att det inte finns några ytterligare steg för att installera motorn.
Så här installerar du IoT Edge-körningen:
Kör PowerShell som administratör.
Använd en AMD64-session med PowerShell, inte PowerShell(x86). Om du är osäker på vilken sessionstyp du använder kör du följande kommando:
(Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
Kör kommandot Deploy-IoTEdge, som utför följande uppgifter:
- Kontrollerar att Windows-datorn har en version som stöds
- Aktiverar containerfunktionen
- Laddar ned moby-motorn och IoT Edge-körningen
. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; ` Deploy-IoTEdge
Starta om enheten om du uppmanas att göra det.
När du installerar IoT Edge på en enhet kan du använda ytterligare parametrar för att ändra processen, inklusive:
- Dirigera trafik för att gå via en proxyserver
- Peka installationsprogrammet på en lokal katalog för offlineinstallation
Mer information om dessa ytterligare parametrar finns i PowerShell-skript för IoT Edge med Windows-containrar.
Etablera enheten med dess molnidentitet
När körningen har installerats på enheten konfigurerar du enheten med den information den använder för att ansluta till enhetsetableringstjänsten och IoT Hub.
Känna till enhetsetableringstjänstens ID-omfång och enhetsregistrerings-ID som samlades in i föregående avsnitt.
Öppna ett PowerShell-fönster i administratörsläge. Se till att använda en AMD64-session i PowerShell när du installerar IoT Edge, inte PowerShell (x86).
Kommandot
Initialize-IoTEdge
konfigurerar IoT Edge-körningen på datorn. Kommandot är standard för manuell etablering med Windows-containrar.-Dps
Använd flaggan för att använda enhetsetableringstjänsten i stället för manuell etablering.Ersätt platshållarvärdena för
paste_scope_id_here
ochpaste_registration_id_here
med de data som du samlade in tidigare.. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; ` Initialize-IoTEdge -Dps -ScopeId paste_scope_id_here -RegistrationId paste_registration_id_here
Kontrollera att installationen har slutförts
Om körningen har startats går du till din IoT-hubb och börjar distribuera IoT Edge-moduler till enheten. Använd följande kommandon på enheten för att kontrollera att körningen har installerats och startats.
Kontrollera status för IoT Edge-tjänsten.
Get-Service iotedge
Granska tjänstloggar från de senaste 5 minuterna.
. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog
Visa en lista över moduler som körs.
iotedge list
Nästa steg
Med registreringsprocessen för enhetsetableringstjänsten kan du ange taggar för enhets-ID och enhetstvilling samtidigt som du etablerar den nya enheten. Du kan använda dessa värden för att rikta in dig på enskilda enheter eller grupper av enheter med hjälp av automatisk enhetshantering.
Lär dig hur du distribuerar och övervakar IoT Edge-moduler i stor skala med hjälp av Azure-portalen eller Azure CLI.