你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
如何配置 IoT Edge 模块的容器创建选项
适用于: IoT Edge 1.5 IoT Edge 1.4
重要
IoT Edge 1.5 LTS 和 IoT Edge 1.4 LTS 是受支持的版本。 IoT Edge 1.4 LTS 的生命周期结束日期为 2024 年 11 月 12 日。 如果你使用的是较低的版本,请参阅更新 IoT Edge。
使用部署清单中的 createOptions 参数可以在运行时配置模块容器 。 此参数扩展了你对模块的控制,可用于执行如下所述的任务:允许或限制模块对主机设备资源的访问,或配置网络。
IoT Edge 模块在 IoT Edge 设备上作为 Docker 兼容的容器实现。 Docker 提供许多用于创建容器的选项,而这些选项也适用于 IoT Edge 模块。 有关详细信息,请参阅 Docker 容器创建选项。
设置创建选项的格式
IoT Edge 部署清单接受 JSON 格式的创建选项。 以每个 edgeHub 模块自动包含的创建选项为例:
"createOptions": {
"HostConfig": {
"PortBindings": {
"5671/tcp": [
{
"HostPort": "5671"
}
],
"8883/tcp": [
{
"HostPort": "8883"
}
],
"443/tcp": [
{
"HostPort": "443"
}
]
}
}
}
此 edgeHub 示例使用 HostConfig.PortBindings 参数将容器上公开的端口映射到主机设备上的端口 。
如果使用适用于 Visual Studio 或 Visual Studio Code 的 Azure IoT Edge 扩展,可以在 deployment.template.json 文件中以 JSON 格式编写创建选项。 然后,当你使用扩展来生成 IoT Edge 解决方案或生成部署清单时,该扩展会以 IoT Edge 运行时预期的格式将 JSON 字符串化。 例如:
"createOptions": "{\"HostConfig\":{\"PortBindings\":{\"5671/tcp\":[{\"HostPort\":\"5671\"}],\"8883/tcp\":[{\"HostPort\":\"8883\"}],\"443/tcp\":[{\"HostPort\":\"443\"}]}}}"
重要
Azure IoT Edge Visual Studio Code 扩展处于维护模式。 iotedgedev 工具是推荐用于开发 IoT Edge 模块的工具。
编写创建选项时,一个技巧是使用 docker inspect
命令。 在开发过程中,使用 docker run <container name>
在本地运行模块。 在模块按预期方式运行后,运行 docker inspect <container name>
。 此命令以 JSON 格式输出模块详细信息。 找到配置的参数,并复制 JSON。 例如:
常见方案
容器创建选项可以实现许多方案,下面是在生成 IoT Edge 解决方案时最常用的一些方案:
将主机端口映射到模块端口
如果模块需要与 IoT Edge 解决方案外部的服务通信,但不使用消息路由进行通信,你需要将主机端口映射到模块端口。
提示
对于同一设备上的模块到模块通信,不需要进行这种端口映射。 如果模块 A 需要查询模块 B 上托管的 API,无需进行任何端口映射即可实现此目的。 模块 B 需在其 dockerfile 中公开一个端口,例如:EXPOSE 8080
。 然后模块 A 可以使用模块 B 的名称来查询 API,例如:http://ModuleB:8080/api
。
首先,请确保已公开模块中的某个端口来侦听连接。 为此,可以在 dockerfile 中使用 EXPOSE 指令。 例如,EXPOSE 8080
。 如果未指定 expose 指令,则其默认值为 TCP 协议;你也可以指定 UDP。
然后,在 Docker 容器创建选项的 HostConfig 组中使用 PortBindings 设置,将模块中公开的端口映射到主机设备上的端口 。 例如,如果在模块中公开了端口 8080,并想要将其映射到主机设备的端口 80,则 template.json 文件中的创建选项将如以下示例所示:
"createOptions": {
"HostConfig": {
"PortBindings": {
"8080/tcp": [
{
"HostPort": "80"
}
]
}
}
}
将部署清单字符串化后,相同的配置将如以下示例所示:
"createOptions": "{\"HostConfig\":{\"PortBindings\":{\"8080/tcp\":[{\"HostPort\":\"80\"}]}}}"
限制模块内存和 CPU 使用率
可以声明一个模块可以使用的主机资源量。 这种控制有助于确保一个模块不能使用过多的内存或 CPU,并防止其他进程在设备上运行。 可以在 HostConfig 组中使用 Docker 容器创建选项来管理这些设置,包括 :
- 内存:内存限制(字节)。 例如,268435456 字节 = 256 MB。
- MemorySwap:总内存限制(内存 + 交换)。 例如,536870912 字节 = 512 MB。
- NanoCpus:以 10-9(十亿分之一)CPU 为单位的 CPU 配额。 例如,250000000 nanocpus = 0.25 CPU。
采用 template.json 格式时,这些值如以下示例所示:
"createOptions": {
"HostConfig": {
"Memory": 268435456,
"MemorySwap": 536870912,
"NanoCpus": 250000000
}
}
将最终部署清单字符串化后,这些值如以下示例所示:
"createOptions":"{\"HostConfig\":{\"Memory\":268435456,\"MemorySwap\":536870912,\"CpuPeriod\":25000}}"
GPU 优化 IoT Edge 模块
如果要在 GPU 优化的虚拟机上运行 IoT Edge 模块,还可以启用 IoT Edge 模块以连接到 GPU。 若要使用现有模块执行此操作,请将一些规范添加到 createOptions
:
{"HostConfig": {"DeviceRequests": [{"Count": -1,"Capabilities": [["gpu"]]}]}}
若要确认这些设置已成功添加,请使用 Docker 检查命令查看 JSON 打印输出中的新设置。
sudo docker inspect <YOUR-MODULE-NAME>
若要详细了解设备和虚拟机如何连接到 GPU,请参阅配置、连接和验证 GPU 的 IoT Edge 模块。
后续步骤
有关创建选项的运作方式的更多示例,请参阅以下 IoT Edge 示例: