Создание и развертывание IoT Edge для Linux, работающего на устройстве Windows, с помощью симметричных ключей

Применимо к: IoT Edge 1.5

Внимание

IoT Edge 1.5 LTS — это поддерживаемый выпуск. IoT Edge 1.4 LTS достиг срока окончания службы 12 ноября 2024 года. Если вы используете более ранний выпуск, ознакомьтесь с Update IoT Edge.

В этой статье приведены комплексные инструкции по регистрации и подготовке IoT Edge для Linux на устройстве Windows.

Каждое устройство, которое подключается к Центру Интернета вещей, имеет идентификатор устройства, который используется для отслеживания передачи данных из облака на устройство и с устройства в облако. Вы настраиваете устройство со сведениями о подключении, включая имя узла IoT hub, идентификатор устройства и сведения, которые устройство использует для проверки подлинности для IoT Hub.

Действия, описанные в этой статье, посвящены процессу, который называется подготовкой вручную, в ходе которого вы подключаете одно устройство к Центру Интернета вещей. Для подготовки вручную у вас есть два варианта проверки подлинности устройств IoT Edge:

Симметрические ключи. При создании удостоверения устройства в IoT Hub служба создает два ключа. Вы размещаете один из ключей на устройстве, и он представляет ключ для IoT Hub при проверке подлинности.

Этот метод проверки подлинности быстрее в использовании, но не такой безопасный.
Самозаверяющий сертификат X.509. Вы создаете два сертификата удостоверения X.509 и размещаете их на устройстве. При создании нового удостоверения устройства в IoT Hub вы предоставляете отпечатки из обоих сертификатов. Когда устройство проходит проверку подлинности в IoT Hub, он представляет один сертификат и IoT Hub проверяет, соответствует ли сертификат отпечатку.

Этот метод проверки подлинности является более безопасным и рекомендуется для рабочих сценариев.

В этой статье рассматривается использование симметричных ключей в качестве метода проверки подлинности. Если вы хотите использовать сертификаты X.509, ознакомьтесь с Создайте и настройте устройство IoT Edge для Linux в среде Windows с помощью сертификатов X.509.

Примечание.

Если вам нужно настроить множество устройств и не хотите вручную подготовить каждую из них, используйте одну из следующих статей, чтобы узнать, как IoT Edge работает со службой подготовки устройств IoT Hub:

Предварительные условия

В этой статье описывается регистрация устройства IoT Edge и установка IoT Edge для Linux на Windows. Эти задачи имеют разные предварительные требования и используют разные служебные программы. Перед продолжением убедитесь, что выполнены все предварительные требования.

Средства управления устройствами

Для регистрации устройства можно использовать портал Azure, Visual Studio Code или Azure CLI. Каждая программа имеет собственные предварительные требования или может потребоваться установить следующее:

В вашей подписке Azure находится бесплатный или стандартный IoT-хаб.

Бесплатный или стандартный Концентратор IoT в подписке Azure
Azure CLI в среде

Как минимум, версия Azure CLI должна быть 2.0.70 или более поздней. Для проверки используйте az --version. Эта версия поддерживает команды расширения az и внедряет фреймворк команд Knack.

Требования к устройствам

Устройство Windows со следующими минимальными требованиями:

Требования к системе
- Windows 10¹/11 (Pro, Enterprise, IoT Enterprise)
- Windows Server 2019¹/2022
  _{¹ Windows 10 и Windows Server 2019 минимальной сборки 17763 со всеми текущими накопительными обновлениями, установленными.}
Требования к аппаратному обеспечению
- Минимальная бесплатная память: 1 ГБ
- Минимальное свободное место на диске: 10 ГБ
Поддержка виртуализации
- В Windows 10 включите Hyper-V. Дополнительные сведения см. в разделе Install Hyper-V.
- В Windows Server установите роль Hyper-V и создайте сетевой коммутатор по умолчанию. Дополнительные сведения см. в статье Nested virtualization for Azure IoT Edge for Linux на Windows.
- На виртуальной машине настройте вложенную виртуализацию. Дополнительные сведения см. в статье Nested virtualization for Azure IoT Edge for Linux на Windows.
Поддержка сетей
- Windows Server не включает переключатель по умолчанию. Прежде чем развернуть EFLOW на устройстве Windows Server, необходимо создать виртуальный коммутатор. Дополнительные сведения см. в разделе создание виртуального коммутатора Azure IoT Edge для Linux на Windows.
- Настольные версии Windows включают переключатель по умолчанию, который можно использовать для установки EFLOW. При необходимости можно создать собственный настраиваемый виртуальный коммутатор.

Совет

Если вы хотите использовать модули Linux с ускорением с помощью GPU в развертывании Azure IoT Edge для Linux на Windows, рассмотрите несколько вариантов конфигурации.

Необходимо установить правильные драйверы в зависимости от архитектуры GPU, и вам может потребоваться доступ к Windows Insider Program сборке. Сведения о том, как определить потребности конфигурации и удовлетворить эти предварительные требования, см. в статье ускорение GPU Azure IoT Edge для Linux в Windows.

Убедитесь, что вы удовлетворяете предварительным требованиям для ускорения GPU сейчас. Если вы решите, что требуется ускорение GPU во время установки, необходимо перезапустить процесс установки.

Инструменты разработчика

Подготовьте целевое устройство для установки Azure IoT Edge для Linux на Windows и развертывания виртуальной машины Linux:

Задайте политику выполнения на целевом устройстве как AllSigned. Текущую политику выполнения можно проверить в командной строке PowerShell с повышенными привилегиями, выполнив следующую команду:
```
Get-ExecutionPolicy -List
```
Если политика выполнения для local machine не равна AllSigned, задайте политику выполнения с помощью:
```
Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
```

Дополнительную информацию о модуле PowerShell Azure IoT Edge для Linux на Windows см. в справочнике по функциям PowerShell.

Зарегистрировать устройство

Вы можете использовать портал Azure, Visual Studio Code или Azure CLI для регистрации устройства в зависимости от вашего предпочтения.

В вашем центре Интернета вещей на портале Azure вы создаете и управляете устройствами IoT Edge отдельно от устройств, которые не поддерживают Edge.

Войдите на портал Azure и перейдите в центр Интернета вещей.
В левой области выберите "Устройства " в меню, а затем нажмите кнопку "Добавить устройство".
В разделе "Создание устройства" укажите следующие сведения:
- Создайте описательный идентификатор устройства, например my-edge-device-1 (все в нижнем регистре). Скопируйте этот идентификатор устройства, как вы его используете позже.
- Установите флажок IoT Edge device.
- В качестве типа проверки подлинности выберите Симметричный ключ.
- Используйте параметры по умолчанию для автоматического создания ключей проверки подлинности, которые подключают новое устройство к центру.
Нажмите Сохранить.

Вы можете увидеть ваше новое устройство в вашем IoT-хабе.

Используйте расширения Azure IoT для Visual Studio Code для выполнения операций с центром Интернета вещей. Установите необходимые компоненты расширения Azure IoT.

После установки расширений Azure IoT Edge и Azure IoT Hub в меню слева появится значок Azure. Войдите в учетную запись Azure через Visual Studio Code, выбрав значок Azure и выбрав Sign in to Azure.

Регистрация нового устройства с помощью Visual Studio Code

Регистрация нового устройства аналогична созданию устройства IoT Edge на портале Azure. Это виртуальное устройство является одним из двойников, в то время как реальное устройство является другим двойником. Visual Studio Code может настроить это виртуальное устройство для вас с помощью следующих шагов.

В меню обозревателя Visual Studio Code разверните раздел Azure IoT Hub.
Выберите ... многоточие в заголовке раздела Azure IoT Hub. Если вы не видите многоточие, выберите или наведите указатель мыши на заголовок.
Выберите Create IoT Edge Device.
В открываемом текстовом поле укажите идентификатор устройства, например my-edge-device-1 (все строчные буквы), и нажмите клавишу ВВОД.

В выходной консоли Visual Studio Code отображается результат команды: печать JSON. Сведения об устройстве включают предоставленный идентификатор устройства и создает значение connectionString , которое можно использовать для подключения физического устройства к центру Интернета вещей. В выходной консоли также отображаются ключи и другие сведения об идентификации устройства.

Теперь устройство отображается в разделе Azure IoT Hub > Устройства меню обозревателя.

Примечание.

Если устройство не указано, может потребоваться выбрать IoT hub из ссылки Select IoT Hub в разделе Azure IoT Hub и следуйте инструкциям. Вам будет предложено сначала выбрать подписку, а затем выбрать ваш IoT-хаб. Этот процесс позволяет Visual Studio Code знать о центре Интернета вещей (и всех устройствах в нем). Обновите Visual Studio Code, и устройство должно отобразиться.

Используйте команду az iot hub device-identity create, чтобы создать новый идентификатор устройства в вашем концентраторе IoT. Замените device_id_here на свой новый и уникальный идентификатор устройства, например my-edge-device-1 (строчными буквами). Замените hub_name_here на ваш существующий Центр Интернета вещей.

Эта команда принимает три параметра:

--device-id или -d: Укажите описательное имя, которое будет уникальным в рамках вашего центра Интернета вещей.
--hub-name или -n: содержит имя Центра Интернета вещей;
--edge-enabled или --ee. Объявите, что устройство является устройством IoT Edge.
```
az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled
```

Если ваш CLI сообщает: Команда требует расширение azure-iot. Хотите установить его сейчас?, введите Y и нажмите клавишу ВВОД, чтобы начать загрузку и создать ваше устройство.

Теперь, когда устройство зарегистрировано в IoT Hub, на следующем этапе вы можете получить информацию о подготовке, используемую для завершения установки и подготовки среды исполнения IoT Edge.

Просмотр зарегистрированных устройств и получение информации о предоставлении доступа

Устройства, использующие проверку подлинности симметричного ключа, нуждаются в строках подключения для завершения установки и подготовки среды выполнения IoT Edge. Строка подключения генерируется для вашего устройства IoT Edge при его создании. Для Visual Studio Code и Azure CLI в выходных данных JSON отображается connection string. Если вы используете портал Azure для создания устройства, вы можете найти строку подключения непосредственно на устройстве. При выборе устройства в Центре Интернета вещей оно отображается как Primary connection string на странице устройства.

Устройства с поддержкой функций edge, подключенные к вашему узлу IoT, перечислены на странице "Устройства" вашего узла IoT. Если у вас несколько устройств, можно отфильтровать список, выбрав тип устройств Iot Edge , а затем нажмите кнопку "Применить".

Когда вы будете готовы настроить устройство, вам потребуется строка подключения, которая связывает физическое устройство с его удостоверением в узле IoT. Для устройств, которые проходят проверку подлинности с симметричными ключами, строки подключения доступны для копирования на портале. Чтобы найти строку подключения на портале, выполните следующие действия.

На странице Devices выберите идентификатор устройства IoT Edge из списка.
Скопируйте значение в поле Основная строка подключения или Дополнительная строка подключения. Оба ключа работают.

Чтобы просмотреть все устройства в Центре Интернета вещей, используйте az iot hub device-identity list команду. Замените hub_name_here собственным именем Центра Интернета вещей:

az iot hub device-identity list --hub-name hub_name_here

Любое устройство, зарегистрированное в качестве устройства IoT Edge, имеет свойство capabilities.iotEdge имеет значение true. Вы также можете увидеть много других метаданных в виде выходных данных JSON, включая идентификаторы устройств.

Когда вы будете готовы настроить устройство, вам потребуется его connection string, которая связывает физическое устройство с его удостоверением в узле Интернета вещей. Используйте следующую команду az iot hub device-identity connection-string show, чтобы вернуть connection string для одного устройства. Замените [device_id] и [hub_name] собственными значениями. Значение параметра device-identity чувствительно к регистру.

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

Выходные данные JSON должны отображаться в консоли, как показано в следующем примере:

{
  "connectionString": "HostName=[hub_name].azure-devices.net;DeviceId=[device_id];SharedAccessKey=[device_key]"
}

Совет

Команда connection-string show появилась в расширении Azure IoT версии 0.9.8, заменив устаревшую команду show-connection-string. Если при выполнении этой команды возникает ошибка, убедитесь, что версия расширения обновлена до 0.9.8 или более поздней версии. Дополнительные сведения и последние обновления см. в расширении Microsoft Azure IoT для Azure CLI.

При копировании строки подключения на устройство не включайте кавычки вокруг неё.

Установка IoT Edge

Разверните Azure IoT Edge для Linux на Windows на целевом устройстве.

Примечание.

В следующем процессе PowerShell описывается развертывание IoT Edge для Linux на Windows на локальном устройстве. Для развертывания на удаленном целевом устройстве с помощью PowerShell используйте удаленный сеанс PowerShell, чтобы установить подключение к удаленному устройству и дистанционно выполнить эти команды на нем.

В сеансе PowerShell с повышенными привилегиями выполните любую из следующих команд в зависимости от архитектуры целевого устройства, чтобы скачать IoT Edge для Linux на Windows.

X64/AMD64

$msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
$ProgressPreference = 'SilentlyContinue'
Invoke-WebRequest "https://aka.ms/AzEFLOWMSI_1_5_LTS_X64" -OutFile $msiPath

ARM64

$msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
$ProgressPreference = 'SilentlyContinue'
Invoke-WebRequest "https://aka.ms/AzEFLOWMSI_1_5_LTS_ARM64" -OutFile $msiPath

Установите IoT Edge для Linux на Windows на устройстве.
```
Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
```
Вы можете указать пользовательские каталоги установки и VHDX для IoT Edge for Linux on Windows, добавив параметры INSTALLDIR="<FULLY_QUALIFIED_PATH>" и VHDXDIR="<FULLY_QUALIFIED_PATH>" в команду установки. Например, если вы хотите использовать папку D:\EFLOW для установки и D:\EFLOW-VHDX для VHDX , можно использовать следующий командлет PowerShell.
```
Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn","INSTALLDIR=D:\EFLOW", "VHDXDIR=D:\EFLOW-VHDX"
```
Задайте политику выполнения на целевом устройстве AllSigned, если она еще не задана. См. предварительные требования PowerShell для команд, чтобы проверить текущую политику выполнения и задать для нее значение AllSigned.
Создайте развертывание IoT Edge для Linux на Windows. Развертывание создает виртуальную машину Linux и устанавливает среду выполнения IoT Edge для вас.
```
Deploy-Eflow
```
Совет

По умолчанию команда Deploy-Eflow создает вашу виртуальную машину Linux с 1 ГБ ОЗУ, 1 ядром виртуального ЦП и 16 ГБ дискового пространства. Однако ресурсы, необходимые вашей виртуальной машине, сильно зависят от развертываемых вами рабочих нагрузок. Если у виртуальной машины недостаточно памяти для поддержки рабочих нагрузок, она не запускается.

Доступные ресурсы виртуальной машины можно настроить с помощью необязательных параметров команды Deploy-Eflow. Эта настройка необходима для развертывания EFLOW на устройстве с минимальными требованиями к оборудованию.

Например, следующая команда создает виртуальную машину с 1 виртуальным ЦП, 1 ГБ ОЗУ (представлено в МБ) и 2 ГБ дискового пространства:
```
Deploy-Eflow -cpuCount 1 -memoryInMB 1024 -vmDataSize 2
```
Сведения обо всех доступных необязательных параметрах см. в разделе Функции PowerShell для IoT Edge для Linux в Windows.
Предупреждение

По умолчанию виртуальная машина EFLOW Linux не имеет конфигурации DNS. Развертывания с помощью DHCP пытаются получить конфигурацию DNS, распространяемую DHCP-сервером. Проверьте конфигурацию DNS, чтобы обеспечить подключение к Интернету. Дополнительные сведения см. в статье AzEFLOW-DNS.

Вы можете назначить GPU для вашего развертывания, чтобы использовать модули Linux с ускорением GPU. Чтобы получить доступ к этим функциям, необходимо установить предварительные условия, описанные в ускорение GPU для Azure IoT Edge для Linux на Windows.

Чтобы использовать сквозную передачу GPU, добавьте параметры gpuName, gpuPassthroughType и gpuCount в вашу Deploy-Eflow команду. Сведения обо всех доступных необязательных параметрах см. в разделе Функции PowerShell для IoT Edge для Linux в Windows.

Предупреждение

Включение передачи управления аппаратным устройством может повысить угрозы безопасности. Майкрософт рекомендует установить драйвер для защиты устройства от поставщика GPU. Дополнительные сведения см. в статье о развертывании графических устройств с использованием дискретного назначения устройств.
Введите Y , чтобы принять условия лицензии.
Введите O или R , чтобы включить или отключить необязательные диагностические данные в зависимости от вашего предпочтения.
После завершения развертывания в окне PowerShell появится сообщение об успешном развертывании.

После успешного развертывания вы готовы к настройке вашего устройства.

Предоставление облачного удостоверения устройству

Настройте устройство с помощью идентификационной информации облака и данных аутентификации.

Чтобы подготовить устройство с помощью симметричного ключа, необходимо строка подключения.

Выполните указанную ниже команду в сеансе PowerShell с повышенными правами на целевом устройстве. Замените текст заполнителя своими значениями.

Provision-EflowVm -provisioningType ManualConnectionString -devConnString "PASTE_DEVICE_CONNECTION_STRING_HERE"

Дополнительные сведения о команде Provision-EflowVM см. в разделе функции PowerShell для IoT Edge для Linux на Windows.

Проверка успешной настройки

Убедитесь, что IoT Edge для Linux на Windows успешно установлен и настроен на устройстве IoT Edge.

Войдите в IoT Edge для Linux на виртуальной машине Windows с помощью следующей команды в сеансе PowerShell:
```
Connect-EflowVm
```
Примечание.

Единственная учетная запись, которой разрешено подключение к виртуальной машине по протоколу SSH, — это учетная запись пользователя, который создал эту машину.
После входа проверьте список запущенных модулей IoT Edge с помощью следующей команды Linux:
```
sudo iotedge list
```
Если вам нужно устранить неполадки со службой IoT Edge, используйте следующие команды Linux.
1. Получите журналы службы.
```
sudo iotedge system logs
```
2. Используйте инструмент check для проверки конфигурации и состояния соединения устройства.
```
sudo iotedge check
```
Примечание.

На недавно подготовленном устройстве может возникнуть ошибка, связанная с IoT Edge Hub:

× готовность к эксплуатации: каталог хранилища Edge Hub сохраняется в файловой системе узла — ошибка

Не удалось проверить текущее состояние контейнера edgeHub

Эта ошибка ожидается на недавно подготовленном устройстве, так как модуль шлюза IoT Edge не запущен. Чтобы устранить ошибку, в IoT Hub задайте модули для устройства и создайте развертывание. Создание развертывания для устройства запускает модули на устройстве, включая модуль IoT Edge Hub.

При создании нового устройства IoT Edge отображается код состояния 417— конфигурация развертывания устройства не задана на портале Azure. Это состояние является нормальным и означает, что устройство готово к развертыванию модуля.

Удаление IoT Edge для Linux в Windows

Чтобы удалить Azure IoT Edge для Linux на Windows установке с устройства, выполните следующие действия.

Откройте Settings на Windows.
Выберите Установка и удаление программ.
Выберите приложение Azure IoT Edge.
Выберите Удалить.

Следующие шаги

Продолжайте развертывание модулей IoT Edge, чтобы узнать, как развертывать модули на вашем устройстве.
Узнайте, как управлять сертификатами на IoT Edge для Linux на виртуальной машине Windows и передавать файлы с хостовой ОС на виртуальную машину Linux.
Узнайте, как настроить устройства IoT Edge для обмена данными через прокси-сервер.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-03-11

Создание и развертывание IoT Edge для Linux, работающего на устройстве Windows, с помощью симметричных ключей

Предварительные условия

Средства управления устройствами

Требования к устройствам

Инструменты разработчика

Зарегистрировать устройство

Просмотр зарегистрированных устройств и получение информации о предоставлении доступа

Установка IoT Edge

Предоставление облачного удостоверения устройству

Проверка успешной настройки

Удаление IoT Edge для Linux в Windows

Следующие шаги

Обратная связь

Дополнительные ресурсы