Развертывание Операции Интернета вещей Azure в рабочем кластере

Узнайте, как развернуть Операции Интернета вещей Azure в кластере Kubernetes с безопасными параметрами для рабочей среды с помощью портала Azure.

Если вы развернули экземпляр test Операции Интернета вещей Azure в кластере и хотите использовать тот же кластер для рабочих сценариев, выполните действия, описанные в разделе Enable secure settings on an existing Операции Интернета вещей Azure instance.

Перед тем как начать

В этой статье рассматриваются Операции Интернета вещей Azure deployments и instances, которые являются двумя разными понятиями:

  • В Операции Интернета вещей Azure deployment описаны все компоненты и ресурсы, обеспечивающие сценарий Операции Интернета вещей Azure. К этим компонентам и ресурсам относятся следующие компоненты:

    • Экземпляр Операции Интернета вещей Azure
    • Расширения Arc
    • Настраиваемые расположения
    • Ресурсы, которые можно настроить в решении Операции Интернета вещей Azure, например ресурсы и устройства.

  • Операции Интернета вещей Azure instance является родительским ресурсом, который объединяет набор служб, определенных в Что такое Операции Интернета вещей Azure?, например, брокер MQTT, потоки данных и соединитель для OPC UA.

При развертывании Операции Интернета вещей Azure мы говорим о полном наборе компонентов, составляющих deployment. После развертывания вы можете просматривать, управлять и обновлять экземпляр.

Предварительные требования

Облачные ресурсы.

  • Подписка Azure.

  • Права доступа Azure. Дополнительные сведения см. в разделе >.

Ресурсы разработки.

  • Azure CLI установлен на компьютере разработки. Для этого сценария требуется Azure CLI версии 2.53.0 или более поздней. Используйте az --version для проверки версии и az upgrade обновления при необходимости. Дополнительные сведения см. в разделе Как установить Azure CLI.

Узел кластера:

Развертывание на портале Azure

Интерфейс развертывания портала Azure — это вспомогательное средство, которое создает команду развертывания на основе ресурсов и конфигурации. Последним шагом является выполнение команды Azure CLI, поэтому вам по-прежнему требуются необходимые Azure CLI предварительные требования, описанные в предыдущем разделе.

  1. Войдите на портал Azure.

  2. В поле поиска найдите и выберите Операции Интернета вещей Azure.

  3. Нажмите кнопку создания.

  4. На вкладке Основные сведения укажите следующую информацию.

    Параметр Значение
    Подписка Выберите подписку, содержащую кластер с поддержкой Arc.
    Группа ресурсов Выберите группу ресурсов, содержащую кластер с поддержкой Arc.
    Имя кластера Выберите кластер, в который необходимо развернуть Операции Интернета вещей Azure.
    Имя пользовательского местоположения Необязательно. Замените имя по умолчанию для настраиваемого расположения.
    Версия развертывания Выберите версию 1.2 (последняя версия). Дополнительные сведения см. в версиях IoT Operations.
    Необязательные компоненты для развертывания, соединитель OPC UA> Воспользуйтесь возможностью развертывания необязательного соединителя для компонента OPC UA.

  5. Выберите Далее: Конфигурация.

  6. На вкладке "Конфигурация" укажите следующие сведения:

    Параметр Значение
    Операции Интернета вещей Azure название Optional: замените имя по умолчанию для экземпляра Операции Интернета вещей Azure.
    Конфигурация брокера MQTT Необязательно. Измените параметры по умолчанию для брокера MQTT. На портале Azure можно настроить параметры кардинальности и профили памяти. Для обеспечения высокой доступности и поддержки обновлений необходимо задать коэффициент избыточности серверной части 2 или более. Чтобы настроить другие параметры, включая буфер сообщений на диске и расширенные параметры клиента MQTT, см. в Azure CLI поддерживает расширенную конфигурацию брокера MQTT.
    Конфигурация профиля потока данных Необязательно. Измените параметры по умолчанию для потоков данных. Дополнительные сведения см. в разделе "Настройка профиля потока данных".

    Скриншот, на котором показана вторая вкладка для развертывания операций Azure IoT на портале.

  7. Нажмите кнопку "Далее" — управление зависимостями.

  8. На вкладке управления зависимостями выберите существующий реестр схем или выполните следующие действия, чтобы создать его:

    1. Выберите Создать новое.

    2. Укажите имя реестра схем и пространство имен реестра схем.

    3. Выберите контейнер Select служба хранилища Azure.

    4. Выберите учетную запись хранения из списка иерархических учетных записей с поддержкой пространства имен или нажмите кнопку "Создать ", чтобы создать ее.

      Для реестра схем требуется учетная запись служба хранилища Azure с иерархическим пространством имен и включенным доступом к общедоступной сети. При создании новой учетной записи хранения выберите тип учетной записи хранения общего назначения версии 2 и установите иерархическое пространство имен на Включено.

      Дополнительные сведения о настройке учетной записи хранения см. в рекомендациях по развертыванию в рабочей среде.

    5. Выберите контейнер в учетной записи хранения или выберите контейнер , чтобы создать его.

    6. Нажмите кнопку "Применить" , чтобы подтвердить конфигурации реестра схем.

  9. Операции Интернета вещей Azure использует namespaces для организации ресурсов и устройств. Каждый экземпляр Операции Интернета вещей Azure использует одно пространство имен для своих ресурсов и устройств. На вкладке Dependency Management выберите существующее пространство имен реестра устройств Azure или выполните следующие действия, чтобы создать его:

    1. Выберите Создать новое.

    2. На вкладке Основные сведения укажите следующую информацию.

      Параметр Значение
      Подписка Выберите подписку.
      Группа ресурсов Выберите группу ресурсов, содержащую экземпляр Операции Интернета вещей Azure.
      Имя Укажите уникальное имя пространства имен.
      Регион Выберите регион Azure для хранения пространства имен.

      Выберите Далее для продолжения.

    3. На вкладке "Теги" можно при желании добавить теги в пространство имен. Выберите Далее для продолжения.

    4. На вкладке «Обзор и создание» просмотрите ваши конфигурации и выберите «Создать», чтобы создать пространство имен.

    5. Вернитесь на вкладку управления зависимостями , выберите только что созданное пространство имен из списка.

  10. На вкладке управления зависимостями выберите параметр развертывания "Безопасные параметры ".

    Снимок экрана, показывающий выбор параметров безопасности на третьей вкладке для развертывания Операции Интернета вещей Azure на портале.

  11. В разделе параметров развертывания укажите следующие сведения:

    Параметр Значение
    Подписка Выберите подписку, содержащую хранилище ключей Azure.
    Azure Key Vault Выберите хранилище ключей Azure или выберите Create new.

    Убедитесь, что хранилище ключей имеет управление доступом на основе ролей Azure в качестве модели управления доступом. Чтобы проверить этот параметр, выберите Управление выбранным хранилищем>Настройки>Конфигурация доступа.

    Убедитесь, что вашей учетной записи пользователя предоставлены разрешения для управления секретами с использованием роли .
    Назначаемое пользователем управляемое удостоверение для секретов Выберите удостоверение или выберите Создать новое.
    Назначаемое пользователем управляемое удостоверение для компонентов AIO Выберите удостоверение или выберите Создать новое. Не используйте то же управляемое удостоверение, которое вы выбрали для работы с секретами.

    Снимок экрана, демонстрирующий конфигурацию настроек безопасности на третьей вкладке для развертывания операций Azure IoT на портале.

  12. Нажмите кнопку "Далее": автоматизация.

Выполнение команд Azure CLI

Последним шагом в развертывании портала Azure является выполнение набора команд Azure CLI для развертывания Операции Интернета вещей Azure в кластере. Команды создаются на основе сведений, указанных на предыдущих шагах.

Один раз выполните каждую команду Azure CLI на вкладке Automation в терминале:

  1. Войдите в Azure CLI интерактивно с помощью браузера, даже если вы уже выполнили вход. Если вы не войдете в систему в интерактивном режиме, может появиться ошибка, в которой говорится, что ваше устройство должно быть управляемым для доступа к вашему ресурсу, когда вы переходите к следующему шагу развертывания Операции Интернета вещей Azure.

    az login

  2. Установите последнее расширение Операции Интернета вещей Azure CLI.

    az upgrade
az extension add --upgrade --name azure-iot-ops

  3. Скопируйте и запустите указанную команду az iot ops schema registry create, чтобы создать реестр схем, используемый компонентами Операции Интернета вещей Azure. Если вы решили использовать существующий реестр схем, эта команда не отображается на вкладке автоматизации .

    Примечание.

    Эта команда требует, чтобы у вас были разрешения на запись ролей, так как она назначает роль, чтобы предоставить реестру схем доступ к учетной записи хранения. По умолчанию роль — это встроенная роль участника данных BLOB-объектов хранилища или можно создать пользовательскую роль с ограниченными разрешениями для назначения. Дополнительные сведения см. в статье az iot ops schema registry create.

  4. Чтобы подготовить кластер для развертывания Операции Интернета вещей Azure, скопируйте и запустите указанную команду az iot ops init.

    Совет

    Команду init нужно запустить только один раз для каждого кластера. Если вы повторно используете кластер, на котором уже развернута версия 0.8.0 Операции Интернета вещей Azure, можно пропустить этот шаг.

    Выполнение этой команды может занять несколько минут. Вы можете отслеживать процесс на экране отображения хода выполнения в терминале.

  5. Развернуть операции Azure IoT. Скопируйте и запустите указанную команду az iot ops create . Выполнение этой команды может занять несколько минут. Вы можете отслеживать процесс на экране отображения хода выполнения в терминале.

    Если вы выполнили необязательные предварительные требования для создания собственного издателя сертификатов, добавьте --trust-settings параметры в команду create.

    --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>

  6. Включите синхронизацию секретов для развернутого экземпляра Операции Интернета вещей Azure. Скопируйте и запустите указанную команду az iot ops secretsync enable . Эта команда:

    • Создает учетные данные федеративного удостоверения, используя управляемое удостоверение, назначенное пользователем.
    • Добавляет назначение роли в управляемое удостоверение, назначаемое пользователем, для доступа к Azure Key Vault.
    • Добавляет минимальный класс поставщика секретов, связанный с экземпляром Операции Интернета вещей Azure.

  7. Назначьте управляемое удостоверение, заданное пользователем, экземпляру развернутого Операции Интернета вещей Azure. Скопируйте и запустите указанную команду az iot ops identity assign . Эта команда создает учетные данные федеративной идентификации, используя издателя OIDC для указанного подключенного кластера и учетную запись службы Операции Интернета вещей Azure.

  8. Перезапустите поды реестра схем, чтобы применить новую идентичность.

    kubectl delete pods adr-schema-registry-0 adr-schema-registry-1 -n azure-iot-operations

  9. После успешного завершения всех команд Azure CLI можно закрыть мастер Install Операции Интернета вещей Azure.

После успешного выполнения команды create у вас есть рабочий экземпляр Операции Интернета вещей Azure, запущенный в кластере. На этом этапе экземпляр настроен для рабочих сценариев.

Проверка развертывания

После завершения развертывания используйте az iot ops check для оценки развертывания службы Операций Интернета вещей для работоспособности, конфигурации и удобства использования. Команда check поможет найти проблемы в развертывании и конфигурации.

az iot ops check

В check команде отображается предупреждение о отсутствующих потоках данных, которое является нормальным и ожидаемым, пока не создадите поток данных. Дополнительные сведения см. в разделе "Обработка и маршрутизация данных" с потоками данных.

Конфигурации карт разделов, QoS и маршрутов сообщений можно проверить, добавив --detail-level 2 параметр в check команду для подробного представления.

Вы можете просмотреть все версии расширения интерфейса командной строки Операции Интернета вещей Azure, доступные, выполнив следующую команду:

az iot ops get-versions

Следующие шаги

  • Last updated on