Dela via


Skapa och etablera en IoT Edge-enhet i Windows med symmetriska nycklar

Gäller för: Ja-ikon IoT Edge 1.1

Viktigt!

IoT Edge 1.1 slutdatum för support var den 13 december 2022. I informationen om Microsoft-produktens livscykel hittar du fler uppgifter om vilken support som gäller för denna produkt, tjänst, teknik eller detta API. Mer information om hur du uppdaterar till den senaste versionen av IoT Edge finns i Uppdatera IoT Edge.

Den här artikeln innehåller instruktioner från slutpunkt till slutpunkt för registrering och etablering av en Windows IoT Edge-enhet.

Kommentar

Azure IoT Edge med Windows-containrar stöds inte från och med version 1.2 av Azure IoT Edge.

Överväg att använda den nya metoden för att köra IoT Edge på Windows-enheter, Azure IoT Edge för Linux i Windows.

Om du vill använda Azure IoT Edge för Linux i Windows kan du följa stegen i motsvarande instruktionsguide.

Varje enhet som ansluter till en IoT-hubb har ett enhets-ID som används för att spåra kommunikation från moln till enhet eller från enhet till moln. Du konfigurerar en enhet med dess anslutningsinformation, som innehåller IoT Hub-värdnamnet, enhets-ID:t och den information som enheten använder för att autentisera till IoT Hub.

Stegen i den här artikeln går igenom en process som kallas manuell etablering, där du ansluter en enda enhet till dess IoT-hubb. För manuell etablering har du två alternativ för att autentisera IoT Edge-enheter:

  • Symmetriska nycklar: När du skapar en ny enhetsidentitet i IoT Hub skapar tjänsten två nycklar. Du placerar en av nycklarna på enheten och den visar nyckeln till IoT Hub när du autentiserar.

    Den här autentiseringsmetoden går snabbare att komma igång, men inte lika säker.

  • X.509 självsignerade: Du skapar två X.509-identitetscertifikat och placerar dem på enheten. När du skapar en ny enhetsidentitet i IoT Hub anger du tumavtryck från båda certifikaten. När enheten autentiseras till IoT Hub visas ett certifikat och IoT Hub verifierar att certifikatet matchar tumavtrycket.

    Den här autentiseringsmetoden är säkrare och rekommenderas för produktionsscenarier.

Den här artikeln beskriver hur du använder symmetriska nycklar som autentiseringsmetod. Om du vill använda X.509-certifikat kan du läsa Skapa och etablera en IoT Edge-enhet i Windows med X.509-certifikat.

Kommentar

Om du har många enheter att konfigurera och inte vill etablera var och en manuellt använder du någon av följande artiklar för att lära dig hur IoT Edge fungerar med IoT Hub-enhetsetableringstjänsten:

Förutsättningar

Den här artikeln beskriver hur du registrerar din IoT Edge-enhet och installerar IoT Edge på den. Dessa uppgifter har olika förutsättningar och verktyg som används för att utföra dem. Kontrollera att du har alla förutsättningar som omfattas innan du fortsätter.

Verktyg för enhetshantering

Du kan använda Azure-portalen, Visual Studio Code eller Azure CLI för stegen för att registrera din enhet. Varje verktyg har sina egna förutsättningar:

En kostnadsfri eller standard-IoT-hubb i din Azure-prenumeration.

Enhetskrav

En Windows-enhet.

IoT Edge med Windows-containrar kräver Windows version 1809/build 17763, som är den senaste långsiktiga supportversionen för Windows. Se till att granska listan över system som stöds för en lista över SKU:er som stöds.

Observera att Windows-versionerna på både containern och värden måste matcha. Mer information finns i Det gick inte att starta modulen på grund av os-matchningsfel.

Registrera din enhet

Du kan använda Azure-portalen, Visual Studio Code eller Azure CLI för att registrera din enhet, beroende på vad du föredrar.

I din IoT-hubb i Azure-portalen skapas och hanteras IoT Edge-enheter separat från IoT-enheter som inte är edge-aktiverade.

  1. Logga in på Azure-portalen och gå till din IoT-hubb.

  2. I den vänstra rutan väljer du Enheter på menyn och väljer sedan Lägg till enhet.

  3. På sidan Skapa en enhet anger du följande information:

    • Skapa ett beskrivande enhets-ID. Anteckna det här enhets-ID:t eftersom du kommer att använda det senare.
    • Markera kryssrutan IoT Edge-enhet .
    • Välj Symmetrisk nyckel som autentiseringstyp.
    • Använd standardinställningarna för att generera autentiseringsnycklar automatiskt och ansluta den nya enheten till hubben.
  4. Välj Spara.

Nu när du har en enhet registrerad i IoT Hub hämtar du den information som du använder för att slutföra installationen och etableringen av IoT Edge-körningen.

Visa registrerade enheter och hämta etableringsinformation

Enheter som använder symmetrisk nyckelautentisering behöver sina niska veze för att slutföra installationen och etableringen av IoT Edge-körningen.

De gränsaktiverade enheter som ansluter till din IoT-hubb visas på sidan Enheter . Du kan filtrera listan efter typ av Iot Edge-enhet.

Skärmbild av hur du visar dina enheter i Azure-portalen, IoT Hub.

När du är redo att konfigurera enheten behöver du den niska veze som länkar den fysiska enheten till dess identitet i IoT-hubben.

Enheter som autentiserar med symmetriska nycklar har sina niska veze tillgängliga att kopiera i portalen.

  1. På sidan Enheter i portalen väljer du IoT Edge-enhets-ID i listan.
  2. Kopiera värdet för antingen primär anslutningssträng eller sekundär anslutningssträng.

Installera IoT Edge

I det här avsnittet förbereder du din virtuella Windows-dator eller fysiska enhet för IoT Edge. Sedan installerar du IoT Edge.

Azure IoT Edge förlitar sig på en OCI-kompatibel containerkörning. Moby, en Moby-baserad motor, ingår i installationsskriptet, vilket innebär att det inte finns några ytterligare steg för att installera motorn.

Så här installerar du IoT Edge-körningen:

  1. Kör PowerShell som administratör.

    Använd en AMD64-session med PowerShell, inte PowerShell(x86). Om du är osäker på vilken sessionstyp du använder kör du följande kommando:

    (Get-Process -Id $PID).StartInfo.EnvironmentVariables["PROCESSOR_ARCHITECTURE"]
    
  2. Kör kommandot Deploy-IoTEdge, som utför följande uppgifter:

    • Kontrollerar att Windows-datorn har en version som stöds
    • Aktiverar containerfunktionen
    • Laddar ned moby-motorn och IoT Edge-körningen
    . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
    Deploy-IoTEdge
    
  3. Starta om enheten om du uppmanas att göra det.

När du installerar IoT Edge på en enhet kan du använda ytterligare parametrar för att ändra processen, inklusive:

  • Dirigera trafik för att gå via en proxyserver
  • Peka installationsprogrammet på en lokal katalog för offlineinstallation

Mer information om dessa ytterligare parametrar finns i PowerShell-skript för IoT Edge med Windows-containrar.

Etablera enheten med dess molnidentitet

Nu när containermotorn och IoT Edge-körningen har installerats på enheten är du redo för nästa steg, som är att konfigurera enheten med dess molnidentitet och autentiseringsinformation.

  1. Kör PowerShell som administratör på IoT Edge-enheten.

  2. Använd kommandot Initialize-IoTEdge för att konfigurera IoT Edge-körningen på datorn. Kommandot är standard för manuell etablering med Windows-containrar.

    . {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
    Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
    
    • Om du laddade ned skriptet IoTEdgeSecurityDaemon.ps1 till enheten för offlineinstallation eller specifik version måste du referera till den lokala kopian av skriptet.

      . <path>/IoTEdgeSecurityDaemon.ps1
      Initialize-IoTEdge -ManualConnectionString -ContainerOs Windows
      
  3. När du uppmanas till det anger du enheten niska veze som du hämtade i föregående avsnitt. Enheten niska veze associerar den fysiska enheten med ett enhets-ID i IoT Hub och tillhandahåller autentiseringsinformation.

    Enheten niska veze har följande format och bör inte innehålla citattecken:HostName={IoT_hub_name}.azure-devices.net;DeviceId={device_name};SharedAccessKey={key}

När du etablerar en enhet manuellt kan du använda ytterligare parametrar för att ändra processen, inklusive:

  • Dirigera trafik för att gå via en proxyserver
  • Deklarera en specifik edgeAgent-containeravbildning och ange autentiseringsuppgifter om den finns i ett privat register

Mer information om dessa ytterligare parametrar finns i PowerShell-skript för IoT Edge med Windows-containrar.

Kontrollera att konfigurationen har slutförts

Verifiera att körningen har installerats och konfigurerats korrekt på din IoT Edge-enhet.

Kontrollera status för IoT Edge-tjänsten.

Get-Service iotedge

Granska tjänstloggar.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog

Visa en lista över moduler som körs.

iotedge list

Offlineinstallation eller specifik version (valfritt)

Stegen i det här avsnittet gäller scenarier som inte omfattas av standardinstallationsstegen. Detta kan omfatta:

  • Installera IoT Edge när du är offline
  • Installera en versionskandidatversion
  • Installera en annan version än den senaste

Under installationen laddas tre filer ned:

  • Ett PowerShell-skript som innehåller installationsanvisningarna
  • Microsoft Azure IoT Edge-cab, som innehåller IoT Edge-säkerhetsdaemonen (iotedged), Moby-containermotorn och Moby CLI
  • Installationsprogrammet för Visual C++ Redistributable Package (VC Runtime)

Om enheten kommer att vara offline under installationen, eller om du vill installera en specifik version av IoT Edge, kan du ladda ned dessa filer i förväg till enheten. När det är dags att installera pekar du installationsskriptet i katalogen som innehåller de nedladdade filerna. Installationsprogrammet kontrollerar katalogen först och laddar sedan bara ned komponenter som inte hittas. Om alla filer är tillgängliga offline kan du installera utan internetanslutning.

  1. De senaste installationsfilerna för IoT Edge tillsammans med tidigare versioner finns i Azure IoT Edge-versioner.

  2. Hitta den version som du vill installera och ladda ned följande filer från avsnittet Tillgångar i viktig information till din IoT-enhet:

    • IoTEdgeSecurityDaemon.ps1
    • Microsoft-Azure-IoTEdge-amd64.cab från 1.1-versionskanalen.

    Det är viktigt att använda PowerShell-skriptet från samma version som den .cab fil som du använder eftersom funktionen ändras för att stödja funktionerna i varje version.

  3. Om den .cab fil som du laddade ned har ett arkitektursuffix på sig byter du namn på filen till bara Microsoft-Azure-IoTEdge.cab.

  4. Du kan också ladda ned ett installationsprogram för Visual C++ redistributable. PowerShell-skriptet använder till exempel den här versionen: vc_redist.x64.exe. Spara installationsprogrammet i samma mapp på din IoT-enhet som IoT Edge-filerna.

  5. Om du vill installera med offlinekomponenter, punkt källa den lokala kopian av PowerShell-skriptet.

  6. Kör kommandot Deploy-IoTEdge med parametern -OfflineInstallationPath . Ange den absoluta sökvägen till filkatalogen. Exempel:

    . path_to_powershell_module_here\IoTEdgeSecurityDaemon.ps1
    Deploy-IoTEdge -OfflineInstallationPath path_to_file_directory_here
    

    Distributionskommandot använder alla komponenter som finns i den lokala filkatalogen. Om antingen .cab-filen eller installationsprogrammet för Visual C++ saknas kommer den att försöka ladda ned dem.

Avinstallera IoT Edge

Om du vill ta bort IoT Edge-installationen från din Windows-enhet använder du kommandot Uninstall-IoTEdge från ett administrativt PowerShell-fönster. Det här kommandot tar bort IoT Edge-körningen, tillsammans med din befintliga konfiguration och Moby-motordata.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; `
Uninstall-IoTEdge

Mer information om avinstallationsalternativ finns i kommandot Get-Help Uninstall-IoTEdge -full.

Nästa steg

Fortsätt att distribuera IoT Edge-moduler för att lära dig hur du distribuerar moduler till din enhet.