az iot ops connector opcua client
메모
이 참조는 Azure CLI(버전 2.53.0 이상)에 대한 azure-iot-ops 확장의 일부입니다. az iot ops connector opcua client 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대한 자세한 알아봅니다.
명령 그룹 'iot ops 커넥터'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
OPC UA Broker에 대한 엔터프라이즈급 클라이언트 애플리케이션 인스턴스 인증서를 관리합니다.
OPC UA용 커넥터는 OPC UA 서버에서 원격 분석 데이터를 수집하기 위해 설정하는 모든 세션에 대해 단일 OPC UA 애플리케이션 인스턴스 인증서를 사용합니다. 자세한 내용은 https://aka.ms/opcua-certificates참조하세요.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az iot ops connector opcua client add |
엔터프라이즈급 클라이언트 애플리케이션 인스턴스 인증서를 추가합니다. |
확장 | 미리 보기 |
| az iot ops connector opcua client remove |
OPC UA Broker에서 클라이언트 애플리케이션 인스턴스 인증서를 제거합니다. |
확장 | 미리 보기 |
| az iot ops connector opcua client show |
비밀 리소스 'aio-opc-ua-broker-client-certificate'의 세부 정보를 표시합니다. |
확장 | 미리 보기 |
az iot ops connector opcua client add
명령 그룹 'iot ops 커넥터'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
엔터프라이즈급 클라이언트 애플리케이션 인스턴스 인증서를 추가합니다.
공개 키 파일 확장명은 .der여야 하며 프라이빗 키 파일 확장명은 .pem이어야 합니다. 공개 키 및 프라이빗 키 파일에 동일한 파일 이름을 사용해야 합니다. Azure 리소스 secretproviderclass 'opc-ua-connector' 및 비밀 동기화 'aio-opc-ua-broker-client-certificate'가 없는 경우 만들어집니다. 새로 추가된 인증서가 있는 경우 기존 인증서를 대체합니다.
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]예제
클라이언트 인증서를 추가합니다.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"클라이언트 인증서를 추가하고 비밀이 이미 있는 경우 덮어쓰기 확인 프롬프트를 건너뜁니다.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secret사용자 지정 퍼블릭 및 프라이빗 키 비밀 이름을 사용하여 클라이언트 인증서를 추가합니다.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"필수 매개 변수
애플리케이션 인스턴스에 포함된 애플리케이션 인스턴스 URI입니다. 공개 키 인증서에서 찾을 수 있습니다.
IoT Operations 인스턴스 이름입니다.
.der 형식의 엔터프라이즈급 애플리케이션 인스턴스 인증서 공개 키를 포함하는 파일입니다. 파일 이름은 공개 키 비밀 이름을 생성하는 데 사용됩니다.
.pem 형식의 엔터프라이즈급 애플리케이션 인스턴스 인증서 프라이빗 키를 포함하는 파일입니다. 파일 이름은 프라이빗 키 비밀 이름을 생성하는 데 사용됩니다.
인스턴스 리소스 그룹입니다.
애플리케이션 인스턴스 인증서에 포함된 주체 이름 문자열입니다. 공개 키 인증서에서 찾을 수 있습니다.
선택적 매개 변수
비밀을 덮어쓰라는 프롬프트 없이 [y]es를 확인합니다. Azure Key Vault에 비밀 이름이 있으면 입니다. CI 및 자동화 시나리오에 유용합니다.
Key Vault의 공개 키 비밀 이름입니다. 제공하지 않으면 인증서 파일 이름이 비밀 이름을 생성하는 데 사용됩니다.
Key Vault의 프라이빗 키 비밀 이름입니다. 제공하지 않으면 인증서 파일 이름이 비밀 이름을 생성하는 데 사용됩니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az iot ops connector opcua client remove
명령 그룹 'iot ops 커넥터'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
OPC UA Broker에서 클라이언트 애플리케이션 인스턴스 인증서를 제거합니다.
참고: OPC UA Broker의 클라이언트 인증서 저장소에서 모든 인증서를 제거하면 비밀 리소스 'aio-opc-ua-broker-client-certificate'의 삭제가 트리거됩니다. 그리고 이 작업은 대체를 기본(cert-manager 기반) 인증서로 트리거합니다. 이 대체에는 aio 확장 업데이트가 필요합니다. 분리된 비밀을 방지하려면 public(.der) 및 private(.pem) 키 인증서 쌍을 모두 제거해야 합니다.
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]예제
OPC UA Broker의 클라이언트 인증서 저장소에서 클라이언트 인증서를 제거합니다.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem관련 keyvault 비밀 제거를 포함하여 클라이언트 인증서 저장소에서 클라이언트 인증서를 제거합니다.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secrets경고에 관계없이 인증서를 강제로 제거합니다. 오류가 발생할 수 있습니다.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --force클라이언트 인증서 저장소에서 클라이언트 인증서를 제거하고 제거에 대한 확인 프롬프트를 건너뜁니다.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yes필수 매개 변수
제거할 공백으로 구분된 인증서 이름입니다. 참고: 이름은 해당 비밀 리소스 속성 'targetKey'에서 찾을 수 있습니다.
IoT Operations 인스턴스 이름입니다.
인스턴스 리소스 그룹입니다.
선택적 매개 변수
작업을 강제로 실행합니다.
명령이 인증서와 연결된 키 자격 증명 모음 비밀을 제거해야 임을 나타냅니다. 이 옵션은 비밀을 삭제하고 제거합니다.
프롬프트 없이 [y]es를 확인합니다. CI 및 자동화 시나리오에 유용합니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az iot ops connector opcua client show
명령 그룹 'iot ops 커넥터'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
비밀 리소스 'aio-opc-ua-broker-client-certificate'의 세부 정보를 표시합니다.
az iot ops connector opcua client show --instance
--resource-group예제
'aio-opc-ua-broker-client-certificate' 비밀 리소스에 대한 세부 정보를 표시합니다.
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroup필수 매개 변수
IoT Operations 인스턴스 이름입니다.
인스턴스 리소스 그룹입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
Azure CLI