Настройка конечных точек потока данных MQTT

Конечные точки потока данных MQTT используются для источников и назначений MQTT. Можно настроить параметры конечной точки, параметры защиты транспортного уровня (TLS), аутентификации и другие параметры.

Предварительные условия

• Экземпляр операций Интернета вещей Azure

Брокер MQTT для локальных операций Интернета вещей Azure

Операции Интернета вещей Azure предоставляют встроенный локальный брокер MQTT, который можно использовать с потоками данных. Брокер MQTT можно использовать в качестве источника для получения сообщений от других систем или в качестве назначения для отправки сообщений в другие системы.

Конечная точка по умолчанию

При развертывании Azure IoT Operations создается конечная точка потока данных брокера MQTT под названием "default" с параметрами по умолчанию. Эту конечную точку можно использовать в качестве источника или назначения для потоков данных.

Конечная точка по умолчанию использует следующие параметры:

• Хост: aio-broker:18883 через прослушиватель MQTT брокера по умолчанию
• Проверка подлинности: токен учетной записи службы (SAT) через ресурс BrokerAuthentication по умолчанию
• TLS: включено
• Доверенный сертификат ЦС: сертификат azure-iot-operations-aio-ca-trust-bundle по умолчанию из корневого ЦС

Чтобы просмотреть или изменить параметры конечной точки брокера MQTT по умолчанию, выполните следующие действия.

param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'

resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
  name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
  name: customLocationName
}
resource defaultMqttBrokerDataflowEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
  parent: aioInstance
  name: 'default'
  extendedLocation: {
    name: customLocation.id
    type: 'CustomLocation'
  }
  properties: {
    endpointType: 'Mqtt'
    mqttSettings: {
      host: 'aio-broker:18883'
      authentication: {
        method: 'ServiceAccountToken'
        serviceAccountTokenSettings: {
          audience: 'aio-internal'
        }
      }
      tls: {
        mode: 'Enabled'
        trustedCaCertificateConfigMapRef: 'azure-iot-operations-aio-ca-trust-bundle'
      }
    }
  }
}

az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep

kubectl get dataflowendpoint default -n azure-iot-operations -o yaml

Создание новой конечной точки

Вы также можете создать новые локальные конечные точки брокера MQTT с пользовательскими параметрами. Например, можно создать новую конечную точку брокера MQTT с помощью другого порта, проверки подлинности или авторизации. Однако всегда следует использовать конечную точку по умолчанию в качестве источника или назначения в каждом потоке данных, даже если вы создаете новые конечные точки.

param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param mqttBrokerHostname string = '<HOSTNAME>:<PORT>'
param trustedCA string = '<TRUST_BUNDLE>'
param serviceAccountAudience string = '<SA_AUDIENCE>'

resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
  name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
  name: customLocationName
}
resource MqttBrokerDataflowEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
  parent: aioInstance
  name: endpointName
  extendedLocation: {
    name: customLocation.id
    type: 'CustomLocation'
  }
  properties: {
    endpointType: 'Mqtt'
    mqttSettings: {
      host: mqttBrokerHostname
      authentication: {
        method: 'ServiceAccountToken'
        serviceAccountTokenSettings: {
          audience: serviceAccountAudience
        }
      }
      tls: {
        mode: 'Enabled'
        trustedCaCertificateConfigMapRef: trustedCA
      }
    }
  }
}

apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
  name: <ENDPOINT_NAME>
  namespace: azure-iot-operations
spec:
  endpointType: Mqtt
  mqttSettings:
    host: "<HOSTNAME>:<PORT>"
    tls:
      mode: Enabled
      trustedCaCertificateConfigMapRef: <TRUST_BUNDLE>
    authentication:
      method: ServiceAccountToken
      serviceAccountTokenSettings:
        audience: <SA_AUDIENCE>

Сетку событий Azure

Сетка событий Azure предоставляет полностью управляемый брокер MQTT, который работает с потоками данных операций Интернета вещей Azure. Чтобы настроить конечную точку брокера MQTT Azure Event Grid, рекомендуется использовать управляемое удостоверение для аутентификации.

Настройте пространство имен Event Grid

Если вы этого еще не сделали, сначала создайте пространство имен Event Grid.

Включение MQTT

Когда у вас есть пространство имен Сетки событий, перейдите к разделу "Конфигурация " и проверьте:

• Включите MQTT: установите флажок.
• Максимальное количество клиентских сессий на имя проверки подлинности, установлено значение 3 или более.

Параметр максимального числа клиентских сеансов важен, чтобы потоки данных могли масштабироваться и по-прежнему иметь возможность подключаться. Дополнительные сведения см. в статье Поддержка многосеансовой работы Event Grid MQTT.

Создать пространство тем

Чтобы потоки данных могли отправлять или получать сообщения к MQTT-брокеру в Сетке событий, необходимо создать по крайней мере одно пространство тем в пространстве имен Event Grid. Вы можете создать пространство тем в пространстве имен Сетки событий, выбрав Пространства тем>Новое пространство тем.

Чтобы быстро приступить к работе и тестированию, можно создать пространство тем, используя тему-шаблон # с подстановочными знаками.

Назначьте разрешение управляемому удостоверению

Чтобы настроить точку подключения потока данных для MQTT-брокера сетки событий, рекомендуется использовать либо пользовательское управляемое удостоверение, либо системное управляемое удостоверение. Этот подход является безопасным и устраняет необходимость управления учетными данными вручную.

После создания пространства разделов необходимо назначить роль управляемому удостоверению Операций Интернета вещей Azure, которое предоставляет разрешение на отправку или получение сообщений брокеру MQTT сетки событий.

При использовании управляемого удостоверения, назначаемого системой, в портал Azure перейдите к экземпляру Операций Интернета вещей Azure и выберите "Обзор". Скопируйте имя расширения, указанное после Azure IoT Operations Arc extension. Например, azure-iot-operations-xxxx7. Управляемое удостоверение, назначаемое системой, можно найти с помощью того же имени расширения Azure IoT Operations Arc.

Затем перейдите к пространству имен Event Grid >Управление доступом (IAM)>Добавить назначение ролей.

1. На вкладке "Роль" выберите соответствующую роль, например EventGrid TopicSpaces Publisher или EventGrid TopicSpaces Subscriber. Это предоставляет управляемому удостоверению необходимые разрешения для отправки или получения сообщений для всех тем в пространстве имен. Чтобы узнать больше, ознакомьтесь с аутентификацией Microsoft Entra с использованием JWT и авторизацией Azure RBAC для публикации или подписки на сообщения MQTT.
2. На вкладке "Члены" :
   1. При использовании управляемого удостоверения, назначаемого системой, для назначения доступа выберите вариант «Пользователь», «Группа» или «Основной объект-служба», затем выберите + Выберите участников и найдите имя расширения Azure IoT Operations Arc.
   2. При использовании назначенной пользователем управляемой идентичности для назначения доступа выберите параметр "Управляемая идентичность", а затем выберите "Выбрать участников" и выполните поиск вашей назначенной пользователем управляемой идентичности для облачных подключений.

Кроме того, можно назначить роль на уровне пространства тем. Перейдите к разделу >Управление доступом (IAM)>Добавить назначение роли. Назначьте управляемое удостоверение подходящей ролью, такой как EventGrid TopicSpaces Publisher или EventGrid TopicSpaces Subscriber. Это дает управляемому удостоверению необходимые разрешения для отправки или получения сообщений для определенного пространства тем.

Создание конечной точки потока данных для брокера MQTT сетки событий

После настройки пространства имен Event Grid можно создать конечную точку передачи данных для брокера MQTT Event Grid.

param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param eventGridHostName string = '<NAMESPACE>.<REGION>-1.ts.eventgrid.azure.net:8883'

resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
  name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
  name: customLocationName
}
resource remoteMqttBrokerDataflowEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
  parent: aioInstance
  name: endpointName
  extendedLocation: {
    name: customLocation.id
    type: 'CustomLocation'
  }
  properties: {
    endpointType: 'Mqtt'
    mqttSettings: {
      host: eventGridHostName
      authentication: {
        // See available authentication methods section for method types
        // method: <METHOD_TYPE>
      }
      tls: {
        mode: 'Enabled'
      }
    }
  }
}

az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep

apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
  name: <ENDPOINT_NAME>
  namespace: azure-iot-operations
spec:
  endpointType: Mqtt
  mqttSettings:
    host: <NAMESPACE>.<REGION>-1.ts.eventgrid.azure.net:8883
    authentication:
      # See available authentication methods section for method types
      # method: <METHOD_TYPE>
    tls:
      mode: Enabled

kubectl apply -f <FILE>.yaml

После создания конечной точки его можно использовать в потоке данных для подключения к брокеру MQTT сетки событий в качестве источника или назначения. Темы MQTT настраиваются в потоке данных.

Использование проверки подлинности сертификата X.509 с сеткой событий

При использовании аутентификации X.509 с брокером MQTT в сетке событий перейдите к пространству имен Сетки событий >Конфигурация и проверьте следующие параметры:

• Включите MQTT: установите флажок.
• Включите альтернативные источники имен для аутентификации клиента: поставьте галочку.
• Имя субъекта сертификата: выберите этот параметр в раскрывающемся списке.
• Максимальное количество сеансов клиента по имени проверки подлинности: установлено значение 3 или более.

Альтернативные параметры проверки подлинности клиента и максимальное количество сеансов клиента позволяют потокам данных использовать имя субъекта сертификата клиента для проверки подлинности вместо MQTT CONNECT Username. Эта возможность важна, чтобы потоки данных могли создавать несколько экземпляров и по-прежнему иметь возможность подключаться. Дополнительные сведения см. в статье "Проверка подлинности сертификата клиента MQTT в Сетке событий" и поддержка нескольких сеансов.

Затем выполните действия, описанные в сертификате X.509, чтобы настроить конечную точку с параметрами сертификата X.509.

Ограничение на общий доступ к подписке Event Grid

Сервис Azure Event Grid брокер MQTT не поддерживает общие подписки, что означает, что нельзя задать instanceCount значение, превышающее 1 в профиле потока данных, если Event Grid используется в качестве источника (где поток данных подписывается на сообщения) для потока данных. В этом случае, если задать instanceCount больше, чем 1, поток данных не запускается.

Пользовательские брокеры MQTT

Для других брокеров MQTT можно настроить конечную точку, TLS, проверку подлинности и другие параметры по мере необходимости.

mqttSettings: {
  authentication: {
    // See available authentication methods section for method types
    // method: <METHOD_TYPE>
  }
  host: '<HOST>:<PORT>'
  tls: {
    mode: 'Enabled' // or 'Disabled'
    trustedCaCertificateConfigMapRef: '<TRUSTED_CA_CERT_CONFIGMAP>'
  }
}

spec:
  endpointType: Mqtt
  mqttSettings:
    host: <HOST>:<PORT>
    authentication:
      # See available authentication methods section for method types
      # method: <METHOD_TYPE>
    tls:
      mode: Enabled # or Disabled
      trustedCaCertificateConfigMapRef: <TRUSTED_CA_CERT_CONFIGMAP>

Чтобы настроить параметры конечной точки MQTT, дополнительные сведения см. в следующих разделах.

Доступные методы проверки подлинности

Для конечных точек потока данных брокера MQTT доступны следующие методы проверки подлинности.

Управляемое удостоверение, назначаемое системой

Перед настройкой конечной точки потока данных назначьте необходимую роль управляемому удостоверению Azure IoT Operations, которое предоставит разрешение на подключение к брокеру MQTT.

1. В портале Azure перейдите к экземпляру Azure IoT Operations и выберите Обзор.
2. Скопируйте имя расширения, указанного после Azure IoT Operations Arc extension. Например, azure-iot-operations-xxxx7.
3. Перейдите к облачному ресурсу, которому необходимо предоставить разрешения. Например, перейдите в пространство имен Event Grid >Управление доступом (IAM)>Добавить назначение роли.
4. На вкладке "Роль" выберите соответствующую роль.
5. На вкладке "Участники", чтобы назначить доступ, выберите вариант "Пользователь", "Группа" или "Служебный субъект", затем нажмите "+ Выбрать участников" и выполните поиск управляемого удостоверения для операций с Azure IoT. Например, azure-iot-operations-xxxx7.

Затем настройте точку завершения потока данных с параметрами управляемой идентификации, назначенной системой.

mqttSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {}
  }
}

mqttSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings:
      {}

В большинстве случаев при использовании с сеткой событий можно оставить параметры пустыми, как показано ниже. Это задает аудиторию управляемого удостоверения для общей аудитории Сетки событий https://eventgrid.azure.net. Если необходимо задать другую аудиторию, ее можно указать в параметрах.

mqttSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {
      audience: 'https://<AUDIENCE>'
    }
  }
}

mqttSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings:
      audience: https://<AUDIENCE>

Управляемая идентификация, назначаемая пользователем

Чтобы использовать назначаемое пользователем управляемое удостоверение для проверки подлинности, необходимо сначала развернуть операции Интернета вещей Azure с включенными безопасными параметрами. Затем необходимо настроить управляемое удостоверение, назначаемое пользователем, для облачных подключений. Дополнительные сведения см. в статье "Включение безопасных параметров в развертывании Операций Интернета вещей Azure".

Перед тем как настроить конечную точку потока данных, назначьте роль управляемому удостоверению, назначенному пользователем, чтобы предоставить разрешение на подключение к MQTT-брокеру.

1. В портал Azure перейдите к облачному ресурсу, которому необходимо предоставить разрешения. Например, перейдите к пространству имен Event Grid >Контроль доступа (IAM)>Добавить назначение роли.
2. На вкладке "Роль" выберите соответствующую роль.
3. На вкладке Участники, для Назначения доступа выберите опцию Управляемое удостоверение, затем выберите + Выбрать участников и найдите управляемое удостоверение, назначаемое пользователем.

Затем настройте конечную точку обработки данных с параметрами управляемой идентичности, назначенной пользователем.

mqttSettings: {
  authentication: {
    method: 'UserAssignedManagedIdentity'
    userAssignedManagedIdentitySettings: {
      clientId: '<ID>'
      tenantId: '<ID>'
      // Optional, defaults to 'https://eventgrid.azure.net/.default'
      // scope: 'https://<SCOPE_URL>' 
    }
  }
}

mqttSettings:
  authentication:
    method: UserAssignedManagedIdentity
    userAssignedManagedIdentitySettings:
      clientId: <ID>
      tenantId: <ID>
      # Optional, defaults to 'https://eventgrid.azure.net/.default'
      # scope: https://<SCOPE_URL>

Здесь указание области необязательно и по умолчанию для всех пространств имен Azure Event Grid используется https://eventgrid.azure.net/.default. Если необходимо задать другую область, ее можно указать в параметрах с помощью Bicep или Kubernetes.

Токен учетной записи службы Kubernetes (SAT)

Чтобы использовать маркер учетной записи службы Kubernetes (SAT) для проверки подлинности, вам не нужно создавать секрет. SAT используется для проверки подлинности с помощью брокера MQTT путем сопоставления аудитории.

mqttSettings: {
  authentication: {
    method: 'ServiceAccountToken'
    serviceAccountTokenSettings: {
      audience: '<YOUR_SERVICE_ACCOUNT_AUDIENCE>'
    }
  }
}

mqttSettings:
  authentication:
    method: ServiceAccountToken
    serviceAccountTokenSettings:
      audience: <YOUR_SERVICE_ACCOUNT_AUDIENCE>

Сертификат X.509

Многие брокеры MQTT, такие как Сетка событий, поддерживают проверку подлинности X.509. Потоки данных могут представлять клиентский сертификат X.509 и согласовывать TLS-соединение.

Сертификат и закрытый ключ должны быть в формате PEM и не защищены паролем.

Перед настройкой конечной точки потока данных создайте секрет с сертификатом и закрытым ключом.

• При использовании портала операций секрет автоматически отформатируется и синхронизируется с кластером Kubernetes.

• При использовании Bicep или Kubernetes вручную создайте секрет с сертификатом и закрытым ключом в том же пространстве имен, что и конечная точка потока данных MQTT.

  kubectl create secret generic <X509_SECRET_NAME> -n azure-iot-operations --from-file=client_cert.pem=<CLIENT_CERT_FILE>.pem --from-file=client_key.pem=<PRIVATE_KEY_FILE>.pem --from-file=client_intermediate_certs.pem=<INTERMEDIATE_CERT_FILE>.pem
  

  Здесь секрет должен иметь client_cert.pem и client_key.pem в качестве имен ключей для сертификата и закрытого ключа. При необходимости секрет также может иметь client_intermediate_certs.pem имя ключа для промежуточных сертификатов.

mqttSettings: {
  authentication: {
    method: 'X509Certificate'
      x509CertificateSettings:
        secretRef: '<X509_SECRET_NAME>'
  }
}

mqttSettings:
  authentication:
    method: X509Certificate
    x509CertificateSettings:
      secretRef: <X509_SECRET_NAME>

Анонимные

Чтобы использовать анонимную проверку подлинности, задайте для метода проверки подлинности значение Anonymous.

mqttSettings: {
  authentication: {
    method: 'Anonymous'
  }
}

mqttSettings:
  authentication:
    method: Anonymous
    anonymousSettings:
      {}

Расширенные настройки

Вы можете настроить дополнительные параметры для потока данных конечной точки брокера MQTT, такие как TLS, доверенный сертификат ЦС, параметры обмена сообщениями MQTT и CloudEvents. Эти параметры можно задать на вкладке "Расширенный портал потока данных" в пользовательском ресурсе конечной точки потока данных.

// See sections below for explanation of each setting
mqttSettings: {
  qos: 1
  retain: 'Keep'
  sessionExpirySeconds: 3600
  keepAliveSeconds: 60
  maxInflightMessages: 100
  protocol: WebSockets
  clientIdPrefix: 'dataflow'
  cloudEventAttributes : 'Propagate' // or 'CreateOrRemap'
}

# See sections below for explanation of each setting
mqttSettings:
  qos: 1
  retain: Keep
  sessionExpirySeconds: 3600
  keepAliveSeconds: 60
  maxInflightMessages: 100
  protocol: WebSockets
  clientIdPrefix: dataflow
  cloudEventAttributes : Propagate # or CreateOrRemap

Параметры протокола TLS

Режим TLS

Чтобы включить или отключить TLS для конечной точки MQTT, обновите mode параметр в параметрах TLS.

mqttSettings: {
  tls: {
    mode: 'Enabled' // or 'Disabled'
  }
}

mqttSettings:
  tls:
    mode: Enabled # or Disabled

Для режима TLS можно задать Enabled или Disabled. Если задан Enabledрежим, поток данных использует безопасное подключение к брокеру MQTT. Если задан Disabledрежим, поток данных использует небезопасное подключение к брокеру MQTT.

Сертификат доверенного удостоверяющего центра

Настройте доверенный сертификат ЦС для конечной точки MQTT, чтобы установить безопасное подключение к брокеру MQTT. Этот параметр важен, если брокер MQTT использует самозаверяющий сертификат или сертификат, подписанный пользовательским ЦС, который по умолчанию не является доверенным.

mqttSettings: {
  tls: {
    trustedCaCertificateConfigMapRef: '<YOUR_CA_CERTIFICATE>'
  }
}

mqttSettings:
  tls:
    trustedCaCertificateConfigMapRef: <YOUR_CA_CERTIFICATE>

Этот ConfigMap должен содержать файл с сертификатом Центра Сертификации в формате PEM. ConfigMap должен находиться в том же пространстве имен, что и ресурс потока данных MQTT. Например:

kubectl create configmap client-ca-configmap --from-file root_ca.crt -n azure-iot-operations

Префикс идентификатора клиента

Вы можете задать префикс идентификатора клиента для клиента MQTT. Идентификатор клиента создается путем добавления имени экземпляра потока данных в префикс.

mqttSettings: {
  clientIdPrefix: '<YOUR_PREFIX>'
}

mqttSettings:
  clientIdPrefix: <YOUR_PREFIX>

Качество обслуживания

Уровень качества обслуживания (QoS) можно задать для сообщений MQTT 1 или 0. Значение по умолчанию — 1.

mqttSettings: {
  qos: 1 // Or 0
}

mqttSettings:
  qos: 1 # Or 0

Сохранять

retain Используйте параметр, чтобы указать, должен ли поток данных хранить флаг хранения в сообщениях MQTT. Значение по умолчанию — Keep.

Установите значение Keep для этого поля, чтобы убедиться, что удаленный брокер сохраняет те же сообщения, что и локальный брокер, что может быть важно для сценариев единого пространства имен (UNS).

Если задано значение Never, флаг сохранения удаляется из сообщений MQTT. Это может быть полезно, если вы не хотите, чтобы удаленный брокер сохранял сообщения или если удаленный брокер не поддерживает сохранение.

Чтобы настроить параметры хранения, выполните следующие действия.

mqttSettings: {
  retain: Keep // or Never
}

mqttSettings:
  retain: Keep # or Never

Параметр сохранения действует только в том случае, если поток данных использует конечную точку MQTT одновременно и в качестве источника, и в качестве приемника. Например, в сценарии моста MQTT.

Срок действия сеанса

Интервал истечения срока действия сеанса можно задать для клиента MQTT потока данных. Интервал истечения срока действия сеанса — это максимальное время, когда сеанс MQTT поддерживается, если клиент потока данных отключается. По умолчанию используется значение "600 секунд". Чтобы настроить интервал истечения срока действия сеанса, выполните следующие действия.

mqttSettings: {
  sessionExpirySeconds: 600
}

mqttSettings:
  sessionExpirySeconds: 600

Протокол MQTT или WebSockets

По умолчанию WebSockets не включен. Чтобы использовать MQTT через WebSockets, установите значение поля protocol на WebSockets.

mqttSettings: {
  protocol: 'WebSockets'
}

mqttSettings:
  protocol: WebSockets

Максимальное количество сообщений в полете

Можно задать максимальное количество сообщений в полете, которые может иметь клиент MQTT потока данных. Значение по умолчанию равно 100.

mqttSettings: {
  maxInflightMessages: 100
}

mqttSettings:
  maxInflightMessages: 100

Для подписки, когда конечная точка MQTT используется в качестве источника, это максимальное значение получения. Для публикации, когда конечная точка MQTT используется в качестве назначения, это максимальное количество сообщений, отправляемых перед ожиданием подтверждения.

Поддержание соединения

Вы можете задать интервал поддержания активности для клиента MQTT потока данных. Интервал поддержания активности — это максимальное время, когда клиент потока данных может быть неактивен перед отправкой сообщения PINGREQ брокеру. Значение по умолчанию ― 60 секунд.

mqttSettings: {
  keepAliveSeconds: 60
}

mqttSettings:
  keepAliveSeconds: 60

CloudEvents

CloudEvents — это способ описания данных событий распространенным способом. Параметры CloudEvents используются для отправки или получения сообщений в формате CloudEvents. Вы можете использовать CloudEvents для архитектур на основе событий, где разные службы должны взаимодействовать друг с другом в одном или разных поставщиках облачных служб.

Варианты cloudEventAttributes , Propagate или CreateOrRemap. Чтобы настроить параметры CloudEvents, выполните следующие действия.

mqttSettings: {
  cloudEventAttributes : 'Propagate' // or 'CreateOrRemap'
}

mqttSettings:
  cloudEventAttributes : Propagate # or CreateOrRemap

В следующих разделах содержатся дополнительные сведения о параметрах CloudEvents.

Параметр распространения

Свойства CloudEvent передаются для сообщений, содержащих необходимые свойства. Если сообщение не содержит необходимых свойств, сообщение передается как есть.

Параметр CreateOrRemap

Свойства CloudEvent передаются для сообщений, содержащих необходимые свойства. Если сообщение не содержит обязательных свойств, создаются свойства.

Следующие шаги

Дополнительные сведения о потоках данных см. в статье "Создание потока данных".