Поделиться через

Развертывание операций Интернета вещей Azure в рабочем кластере

Узнайте, как развернуть операции Интернета вещей Azure в кластере Kubernetes с безопасными параметрами для рабочей среды с помощью портала Azure.

Если вы развернули тестовый экземпляр операций Интернета вещей Azure в кластере и хотите использовать тот же кластер для рабочих сценариев, выполните действия, описанные в разделе "Включение безопасных параметров" в существующем экземпляре операций Интернета вещей Azure.

Перед тем как начать

В этой статье рассматриваются развертывания и экземпляры операций Интернета вещей Azure, которые являются двумя разными понятиями:

Когда мы говорим о развертывании операций Интернета вещей Azure, мы имеем в виду полный набор компонентов, составляющих развертывание. После того как развертывание существует, вы можете просматривать, управлять и обновлять экземпляр.

Необходимые компоненты

Облачные ресурсы.

Ресурсы разработки.

  • Azure CLI, установленный на компьютере разработки. Для этого сценария требуется Azure CLI версии 2.53.0 или более поздней. Используйте az --version для проверки версии и az upgrade обновления при необходимости. Дополнительные сведения см. в статье "Установка Azure CLI".

  • Расширение операций Интернета вещей Azure для Azure CLI. Используйте следующую команду, чтобы добавить расширение или обновить его до последней версии:

    az extension add --upgrade --name azure-iot-ops

Узел кластера:

  • Укажите кластер Kubernetes с поддержкой Azure Arc с включенными пользовательскими функциями удостоверений расположения и рабочей нагрузки. Если у вас нет одного, выполните действия, описанные в статье "Подготовка кластера Kubernetes с поддержкой Azure Arc".

    Если вы развернули операции Интернета вещей Azure в кластере ранее, удалите эти ресурсы перед продолжением. Дополнительные сведения см. в разделе "Обновление операций Интернета вещей Azure".

  • (Рекомендуется) Настройте своего издателя центра сертификации перед развертыванием операций Интернета вещей Azure: доведите свой собственный издатель.

Развертывание на портале Azure

Интерфейс развертывания портал Azure — это вспомогательное средство, которое создает команду развертывания на основе ресурсов и конфигурации. Последним шагом является выполнение команды Azure CLI, поэтому необходимы необходимые компоненты Azure CLI, описанные в предыдущем разделе.

  1. Войдите в портал Azure.

  2. В поле поиска найдите и выберите Операции Интернета вещей Azure.

  3. Нажмите кнопку создания.

  4. На вкладке Основные сведения укажите следующую информацию.

    Параметр Значение
    Подписка Выберите подписку, содержащую кластер с поддержкой Arc.
    Группа ресурсов Выберите группу ресурсов, содержащую кластер с поддержкой Arc.
    Имя кластера Выберите кластер, в который требуется развернуть операции Интернета вещей Azure.
    Имя пользовательского расположения Необязательно. Замените имя по умолчанию для настраиваемого расположения.
    Версия развертывания Выберите версию 2.0. Дополнительные сведения см. в версиях Операций Интернета вещей.

  5. Выберите Далее: Конфигурация.

  6. На вкладке "Конфигурация" укажите следующие сведения:

    Параметр Значение
    Имя операций Интернета вещей Azure Необязательно. Замените имя по умолчанию для экземпляра Операций Интернета вещей Azure.
    Конфигурация брокера MQTT Необязательно. Измените параметры по умолчанию для брокера MQTT. В портал Azure можно настроить параметры кратности и профиля памяти. Сведения о настройке других параметров, включая буфер сообщений с поддержкой диска и расширенные параметры клиента MQTT, см . в статье о поддержке Azure CLI для расширенной конфигурации брокера MQTT.
    Конфигурация профиля потока данных Необязательно. Измените параметры по умолчанию для потоков данных. Дополнительные сведения см. в разделе "Настройка профиля потока данных".

    Снимок экрана, на котором показана вторая вкладка развертывания операций Интернета вещей Azure на портале.

  7. Нажмите кнопку "Далее" — управление зависимостями.

  8. На вкладке управления зависимостями выберите существующий реестр схем или выполните следующие действия, чтобы создать его:

    1. Выберите Создать.

    2. Укажите имя реестра схемы и пространство имен реестра схем.

    3. Выберите контейнер служба хранилища Azure.

    4. Выберите учетную запись хранения из списка иерархических учетных записей с поддержкой пространства имен или нажмите кнопку "Создать ", чтобы создать ее.

      Для реестра схем требуется учетная запись служба хранилища Azure с иерархическим пространством имен и включенным доступом к общедоступной сети. При создании учетной записи хранения выберите тип учетной записи хранения общего назначения версии 2 и задайте для иерархического пространства имен значение "Включено".

      Дополнительные сведения о настройке учетной записи хранения см. в рекомендациях по развертыванию в рабочей среде.

    5. Выберите контейнер в учетной записи хранения или выберите контейнер , чтобы создать его.

    6. Нажмите кнопку "Применить" , чтобы подтвердить конфигурации реестра схем.

  9. На вкладке управления зависимостями выберите параметр развертывания "Безопасные параметры ".

    Снимок экрана: выбор безопасных параметров на третьей вкладке для развертывания операций Интернета вещей Azure на портале.

  10. В разделе параметров развертывания укажите следующие сведения:

    Параметр Значение
    Подписка Выберите подписку, содержащую хранилище ключей Azure.
    Azure Key Vault Выберите хранилище ключей Azure или нажмите кнопку "Создать".

    Убедитесь, что хранилище ключей имеет управление доступом на основе ролей Azure в качестве модели разрешений. Чтобы проверить этот параметр, выберите "

    Убедитесь, что укажите учетные записи пользователя разрешения на управление секретами с Key Vault Secrets Officer помощью роли.
    Назначаемое пользователем управляемое удостоверение для секретов Выберите удостоверение или нажмите кнопку "Создать".
    Назначаемое пользователем управляемое удостоверение для компонентов AIO Выберите удостоверение или нажмите кнопку "Создать". Не используйте то же управляемое удостоверение, что и выбранный для секретов.

    Снимок экрана, на котором показана настройка безопасных параметров на третьей вкладке для развертывания операций Интернета вещей Azure на портале.

  11. Нажмите кнопку "Далее": автоматизация.

Выполнение команд Azure CLI

Последним шагом в развертывании портала Azure является выполнение набора команд Azure CLI для развертывания операций Интернета вещей Azure в кластере. Команды создаются на основе сведений, указанных на предыдущих шагах.

Один раз выполните каждую команду Azure CLI на вкладке автоматизации в терминале:

  1. Войдите в Azure CLI в интерактивном режиме с помощью браузера, даже если вы уже выполнили вход. Если вы не войдете в систему в интерактивном режиме, может появиться сообщение об ошибке, в которой говорится, что устройство должно управляться для доступа к ресурсу при переходе к следующему шагу для развертывания операций Интернета вещей Azure.

    az login

  2. Установите последнее расширение Интерфейса командной строки операций Интернета вещей Azure.

    az upgrade
az extension add --upgrade --name azure-iot-ops

  3. Скопируйте и запустите указанную команду az iot ops schema registry create , чтобы создать реестр схем, используемый компонентами Операций Интернета вещей Azure. Если вы решили использовать существующий реестр схем, эта команда не отображается на вкладке автоматизации .

    Примечание.

    Эта команда требует, чтобы у вас были разрешения на запись ролей, так как она назначает роль, чтобы предоставить реестру схем доступ к учетной записи хранения. По умолчанию роль — это встроенная роль участника данных BLOB-объектов хранилища или можно создать пользовательскую роль с ограниченными разрешениями для назначения. Дополнительные сведения см. в статье az iot ops schema registry create.

  4. Операции Интернета вещей Azure используют пространства имен для упорядочивания ресурсов и устройств. Каждый экземпляр Операций Интернета вещей Azure использует единое пространство имен для своих ресурсов и устройств. Можно использовать существующее пространство имен или выполнить az iot ops ns create команду для создания пространства имен реестра устройств Azure. Замените <my namespace name> уникальным именем пространства имен.

    az iot ops ns create -n <my namespace name> -g $RESOURCE_GROUP

    Кроме того, можно создать новое пространство имен реестра устройств Azure на портале Azure:

    1. В поле поиска введите и выберите реестр устройств Azure.
    2. В меню слева выберите пространства имен.
    3. Затем нажмите кнопку +Создать , чтобы создать новое пространство имен. Обязательно используйте ту же группу ресурсов, что и кластер Kubernetes с поддержкой Arc.

  5. Чтобы подготовить кластер для развертывания Операций Интернета вещей Azure, скопируйте и запустите указанную команду az iot ops init .

    Совет

    Для init каждого кластера необходимо выполнить только одну команду. Если вы повторно используете кластер, уже развернутый в Azure IoT Operations версии 0.8.0, можно пропустить этот шаг.

    Выполнение этой команды может занять несколько минут. Вы можете отслеживать ход выполнения развертывания в терминале.

  6. Развертывание операций Интернета вещей Azure. Скопируйте и запустите указанную команду az iot ops create . Выполнение этой команды может занять несколько минут. Вы можете отслеживать ход выполнения развертывания в терминале.

    • Если вы хотите использовать существующее пространство имен, добавьте следующий параметр в create команду:

      --ns-resource-id $(az iot ops ns show --name <my namespace name> --resource-group $RESOURCE_GROUP -o tsv --query id)

    • Если вы хотите использовать конфигурацию соединителя предварительной версии, добавьте следующий параметр в create команду:

      --feature connectors.settings.preview=Enabled

    • Если вы выполнили необязательные предварительные требования для настройки собственного издателя центра сертификации, добавьте --trust-settings параметры в create команду:

      --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>

  7. Включите синхронизацию секретов для развернутого экземпляра Операций Интернета вещей Azure. Скопируйте и запустите указанную команду az iot ops secretsync enable . Команда:

    • Создает учетные данные федеративного удостоверения с помощью управляемого удостоверения, назначаемого пользователем.
    • Добавляет назначение роли в управляемое удостоверение, назначаемое пользователем, для доступа к Azure Key Vault.
    • Добавляет минимальный класс поставщика секретов, связанный с экземпляром Операций Интернета вещей Azure.

  8. Назначьте управляемое удостоверение, назначаемое пользователем, развернутой экземпляру Операций Интернета вещей Azure. Скопируйте и запустите указанную команду az iot ops identity assign . Эта команда создает федеративные учетные данные удостоверения с помощью издателя OIDC указанного подключенного кластера и учетной записи службы Операций Интернета вещей Azure.

  9. Перезапустите модули pod реестра схем, чтобы применить новое удостоверение.

    kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations

  10. После успешного завершения всех команд Azure CLI можно закрыть мастер установки операций Интернета вещей Azure.

После успешного create завершения команды в кластере запущен рабочий экземпляр операций Интернета вещей Azure. На этом этапе экземпляр настроен для рабочих сценариев.

Проверка развертывания

После завершения развертывания используйте az iot ops check для оценки развертывания службы Операций Интернета вещей для работоспособности, конфигурации и удобства использования. Команда check поможет найти проблемы в развертывании и конфигурации.

az iot ops check

В check команде отображается предупреждение о отсутствующих потоках данных, которое является нормальным и ожидаемым, пока не создадите поток данных. Дополнительные сведения см. в разделе "Обработка и маршрутизация данных" с потоками данных.

Конфигурации карт разделов, QoS и маршрутов сообщений можно проверить, добавив --detail-level 2 параметр в check команду для подробного представления.

Вы можете просмотреть все версии расширения Azure IoT Operations CLI, доступные с помощью следующей команды:

az iot ops get-versions

Следующие шаги

  • Last updated on