練習 - 安裝適用於 Linux 的 IoT Edge 執行階段

已完成

開始之前，您需要下列各項：

• Microsoft Azure 訂用帳戶。 如果尚未有訂用帳戶，則可在 https://azure.microsoft.com/free 註冊免費試用版。 如果您是學生，請註冊 Azure 學生版 帳戶。

建立雲端資源

建立資源群組

在 Azure Cloud Shell 環境中，執行下列步驟。

1. 從左上角選取 [Bash] 作為您的 Cloud Shell 環境。

2. 將 Azure IoT 擴充功能新增至 Cloud Shell 實例。

   az extension add --name azure-iot
   

3. 使用下列命令，在 eastus2 位置中建立資源群組。 提供資源群組的名稱。

   az group create --name <resource-group-name> --location eastus2   
   

在 IoT 中樞內建立 IoT Edge 裝置

1. 使用下列命令來建立 F1 層 IoT 中樞。 提供 IoT 中樞的名稱，並以資源群組取代。

   az iot hub create --resource-group <resource-group-name> --name <iot-hub-name> --sku F1 --partition-count 2  
   

2. 裝置必須向 IoT 中樞註冊，才能進行連線。 執行下列命令，在 IoT 中樞建立裝置身分識別。 提供 IoT 裝置的名稱，並以 IoT 中樞取代。

   az iot hub device-identity create --hub-name <iot-hub-name> --device-id <device-id>
   

安裝適用於 Linux 的 IoT Edge

注意

如果您想要深入瞭解如何安裝適合 Linux 的 IoT Edge，請移至 Microsoft 網頁。

1. 在您的 Linux 電腦中開啟終端機。

2. 安裝符合您裝置作業系統的存放庫組態。

   Ubuntu Server 18.04：

   curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
   

3. 將產生的清單複製到 sources.list.d 目錄。

   sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
   

4. 安裝 Microsoft GPG 公開金鑰。

   curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
   sudo cp ./microsoft.gpg /etc/apt/trusted.gpg.d/
   

安裝容器引擎

Azure IoT Edge 依賴於與 OCI 相容的容器執行階段。 針對實際執行案例，建議使用 Moby 引擎。 Moby 引擎是 Azure IoT Edge 正式支援的唯一容器引擎。 Docker CE/EE 容器映像與 Moby 執行階段相容。

1. 更新裝置上的套件清單。

   sudo apt-get update
   

2. 安裝 Moby 引擎。

   sudo apt-get install moby-engine
   

如果在嘗試安裝 Moby 容器引擎時發生錯誤，請確認您的 Linux 核心是否與 Moby 相容。 某些嵌入式裝置製造商會提供包含自訂 Linux 核心的裝置影像，而不需要容器引擎相容性所需的功能。 執行下列命令，此命令會使用 Moby 所提供的 檢查設定指令碼 來檢查您的核心設定：

curl -sSL https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

在指令碼的輸出中，檢查所有在Generally Necessary 和 Network Drivers 下的項目是否已啟用。 如果您遺漏了功能，請從來源重建您的核心，然後選取相關聯的模組以納入適當的 .config 核心中，來加以啟用。同樣地，如果您使用的是核心設定產生器 (例如 defconfig 或 menuconfig)，請尋找並啟用個別的功能，並依照您的核心重建。 當您部署新修改過的核心之後，請再次執行檢查設定指令碼，以確認所有必要的功能都已成功啟用。

安裝 IoT Edge 安全性精靈

IoT Edge 安全性精靈提供及維護 IoT Edge 裝置的安全性標準。 精靈 (daemon) 會在每次開機時啟動，並透過啟動 IoT Edge 執行階段的其餘部分來引導啟動裝置。

1. 更新裝置上的套件清單。

   sudo apt-get update
   

2. 確認有哪些 IoT Edge 版本可供使用。

   apt list -a iotedge
   

3. 安裝最新版本的安全性精靈，請使用下列命令，該命令也會安裝最新版的 libiothsm-std 封裝：

   sudo apt-get install iotedge
   

使用雲端身分識別來佈建裝置

使用對稱金鑰進行驗證

此時，IoT Edge 執行階段會安裝在您的 Linux 裝置上，而您必須使用其雲端身分識別和驗證資訊來佈建裝置。

本節將逐步解說使用對稱金鑰驗證來佈建裝置的步驟。 您應該已在 IoT 中樞註冊您的裝置，並從裝置資訊中取出連接字串。

在 IoT Edge 裝置上，開啟設定檔。

sudo nano /etc/iotedge/config.yaml

尋找檔案的佈建設定，並 使用連接字串 區段取消註解手動佈建設定 (若尚未取消註解)。

```toml
# Manual provisioning configuration using a connection string
provisioning:
  source: "manual"
  device_connection_string: "<ADD DEVICE CONNECTION STRING HERE>"
```

使用 IoT Edge 裝置的連接字串來更新 device_connection_string 的值。 請確定已將任何其他佈建區段標記為註解化。請確定佈建：行前沒有空白，而且巢狀項目是以兩個空格縮排。

若要貼上剪貼簿內容到 Nano Shift+Right，點一下或者按下 Shift+Insert。

儲存後關閉檔案。

CTRL + X`, `Y`, `Enter

在組態檔中輸入佈建資訊之後，請重新啟動精靈：

sudo systemctl restart iotedge

確認設定成功

確認您的 IoT Edge 裝置上已成功安裝並設定執行階段。

確認 IoT Edge 系統服務正在執行。

sudo systemctl status iotedge