Creare ed effettuare il provisioning di un dispositivo IoT Edge per Linux in Windows usando chiavi simmetriche

Articolo
07/12/2024

Si applica a: IoT Edge 1.4

Importante

IoT Edge 1.5 LTS e IoT Edge 1.4 sono versioni supportate. IoT Edge 1.4 LTS raggiungerà la fine del servizio il 12 novembre 2024. Se si usa una versione precedente, vedere Aggiornare IoT Edge.

Il presente articolo fornisce istruzioni end-to-end per la registrazione e il provisioning di un dispositivo IoT Edge per Linux su un dispositivo Windows.

Ogni dispositivo che si connette a un hub IoT è dotato di un ID dispositivo, che viene usato per tenere traccia delle comunicazioni da cloud a dispositivo o da dispositivo a cloud. Configurare un dispositivo con le relative informazioni di connessione, che includono il nome host dell'hub IoT, l'ID dispositivo e le informazioni utilizzate dal dispositivo per l'autenticazione nell'hub IoT.

I passaggi descritti nel presente articolo illustrano un processo denominato provisioning manuale, in cui si connette un singolo dispositivo all'hub IoT. Per il provisioning manuale, sono disponibili due opzioni per l'autenticazione dei dispositivi IoT Edge:

Chiavi simmetriche: quando si crea una nuova identità del dispositivo nell'hub IoT, il servizio crea due chiavi. Si inserisce una delle chiavi nel dispositivo e questa viene presentata all'hub IoT in fase di autenticazione.

Questo metodo di autenticazione risulta più rapido per iniziare, ma non è il più sicuro.
X.509 autofirmato: creare due certificati di identità X.509 e inserirli nel dispositivo. Quando si crea una nuova identità del dispositivo nell'hub IoT, si forniscono le identificazioni personali di entrambi i certificati. Quando il dispositivo esegue l'autenticazione nell'hub IoT, presenta un certificato e l'hub IoT verifica che tale certificato corrisponda all'identificazione personale.

Questo metodo di autenticazione è più sicuro ed è consigliato per gli scenari di produzione.

Il presente articolo illustra l'uso di chiavi simmetriche come metodo di autenticazione. Per utilizzare i certificati X.509, vedere Creare ed effettuare il provisioning di un dispositivo IoT Edge per Linux in un dispositivo Windows con certificati X.509.

Nota

Se si dispone di molti dispositivi da configurare e non si vuole eseguire manualmente il provisioning di ognuno di essi, consultare uno degli articoli seguenti per informazioni sul funzionamento di IoT Edge con il servizio Device Provisioning in hub IoT:

Prerequisiti

Il presente articolo illustra la registrazione del dispositivo IoT Edge e l'installazione di IoT Edge per Linux in Windows. Queste attività presentano prerequisiti differenti e sono richieste utilità diverse per eseguirle. Prima di procedere, assicurarsi di avere soddisfatto tutti i prerequisiti.

Strumenti di gestione dei dispositivi

È possibile usare il portale di Azure, Visual Studio Codeo l'interfaccia della riga di comando di Azure per la procedura di registrazione del dispositivo. Ogni utilità dispone dei propri prerequisiti o potrebbe essere necessario installare:

Un hub IoT gratuito o standard nella sottoscrizione di Azure.

Requisiti dei dispositivi

Un dispositivo Windows con i requisiti minimi seguenti:

Requisiti di sistema
- Windows 10¹/11 (Pro, Enterprise, IoT Enterprise)
- Windows Server 2019¹/2022
  _{¹ Gli utenti di Windows 10 e Windows Server 2019 devono usare la build minima 17763 con tutti gli aggiornamenti cumulativi correnti installati.}
Requisiti hardware
- Memoria minima disponibile: 1 GB
- Spazio disponibile su disco minimo: 10 GB
Supporto virtualizzazione
- In Windows 10, abilitare Hyper-V. Per ulteriori informazioni, vedere Installare Hyper-V Server 10.
- In Windows Server, installare il ruolo Hyper-V e creare un commutatore di rete predefinito. Per altre informazioni, vedere Virtualizzazione annidata per Azure IoT Edge per Linux in Windows.
- In una macchina virtuale, configurare la virtualizzazione annidata. Per altre informazioni, vedere Virtualizzazione annidata.
Supporto per la rete
- Windows Server non è dotato di un commutatore predefinito. Prima di poter distribuire EFLOW in un dispositivo Windows Server, è necessario creare un commutatore virtuale. Per altre informazioni, vedere Creare un commutatore virtuale per Linux in Windows.
- Le versioni di Windows Desktop sono dotate di un commutatore predefinito che può essere utilizzato per l'installazione di EFLOW. Se necessario, è possibile creare un commutatore virtuale personalizzato.

Suggerimento

Se si vogliono usare moduli Linux con accelerazione GPU nella distribuzione di Azure IoT Edge per Linux in Windows, sono disponibili varie opzioni di configurazione.

A seconda dell'architettura GPU, sarà richiesta l'installazione dei driver corretti e potrebbe essere necessario dover accedere a una build del programma Windows Insider. Per determinare le esigenze di configurazione e soddisfare questi prerequisiti, vedere Accelerazione GPU per Azure IoT Edge per Linux in Windows.

Assicurarsi di soddisfare immediatamente i prerequisiti per l'accelerazione GPU. Se si decide per l'accelerazione GPU durante l'installazione, sarà necessario riavviare tale processo.

Strumenti di sviluppo

Preparare il dispositivo di destinazione per l'installazione di Azure IoT Edge per Linux in Windows e la distribuzione della macchina virtuale Linux:

Impostare i criteri di esecuzione nel dispositivo di destinazione su AllSigned. È possibile controllare i criteri di esecuzione correnti in un prompt di PowerShell con privilegi elevati, usando il comando seguente:
```
Get-ExecutionPolicy -List
```
Se il criterio di esecuzione di local machine non è AllSigned, è possibile impostare i criteri di esecuzione come segue:
```
Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
```

Per altre informazioni sul modulo Azure IoT Edge per Linux in Windows PowerShell, vedere Riferimento alle funzioni di PowerShell.

Registrare il dispositivo

È possibile usare il portale di Azure, Visual Studio Code o l'l'interfaccia della riga di comando di Azure per la registrazione del dispositivo, a seconda delle preferenze.

Nell'hub IoT sul portale di Azure, i dispositivi IoT Edge vengono creati e gestiti separatamente dai dispositivi IoT non abilitati per Edge.

Accedere al portale di Azure e passare all'hub IoT.
Nel riquadro sinistro, dal menu selezionare Dispositivi, quindi scegliere Aggiungi dispositivo.
Nella pagina Crea un dispositivo, specificare le informazioni seguenti:
- Creare un ID dispositivo descrittivo, ad esempio my-edge-device-1 (tutto minuscolo). Copiare questo ID dispositivo, perché verrà usato in un secondo momento.
- Selezionare la casella di controllo Dispositivo IoT Edge.
- Selezionare Chiave simmetrica come tipo di autenticazione.
- Usare le impostazioni predefinite per la generazione automatica delle chiavi di autenticazione, che connettono il nuovo dispositivo all'hub.
Seleziona Salva.

Il nuovo dispositivo dovrebbe essere elencato nell'hub IoT.

Per eseguire operazioni con l'hub IoT, è possibile usare le estensioni Azure IoT per Visual Studio Code. Assicurarsi di aver installato i prerequisiti dell'estensione Azure IoT.

Dopo aver installato le estensioni di Azure IoT Edge e dell'hub IoT di Azure, si noterà che un'icona di Azure viene aggiunta al menu dell'icona a sinistra. Per accedere all'account Azure tramite Visual Studio Code, selezionare l'icona di Azure e quindi fare clic su Accedi ad Azure.

Registrare un nuovo dispositivo con Visual Studio Code

La registrazione di un nuovo dispositivo è simile alla creazione di un dispositivo IoT Edge nel portale di Azure. Questo dispositivo virtuale è uno dei gemelli, mentre il dispositivo reale è l'altro gemello. Visual Studio Code può configurare questa impostazione in base alla seguente procedura.

Nel menu Explorer di Visual Studio Code, espandere la sezione Hub IoT di Azure.
Selezionare i puntini di sospensione (...) nell'intestazione della sezione Hub IoT di Azure. Se i puntini di sospensione non sono visibili, selezionare o passare il puntatore sull'intestazione.
Selezionare Create IoT Edge Device (Crea dispositivo IoT Edge).
Nella casella di testo visualizzata, assegnare al dispositivo un ID, ad esempio my-edge-device-1 (tutto minuscolo), quindi premere INVIO.

Nella console di output di Visual Studio Code viene visualizzato il risultato del comando: un'immagine di stampa JSON. Le informazioni sul dispositivo includono il deviceId fornito e generano una connectionString che è possibile utilizzare per connettere il dispositivo fisico all'hub IoT. La console di output mostra anche le chiavi e altre informazioni di identificazione del dispositivo.

È ora possibile visualizzare il dispositivo elencato nella sezione Dispositivi> dell'hub IoT di Azure del menu Explorer.

Nota

Se il dispositivo non è elencato, potrebbe essere necessario scegliere l'hub IoT dal collegamento Selezionare l'hub IoT fornito nell'hub IoT di Azure e quindi seguire i prompt. I prompt chiederanno di scegliere prima la sottoscrizione e quindi l'hub IoT. Questo processo consente a Visual Studio Code di conoscere l'hub IoT e tutti i dispositivi al suo interno. Dopo aver aggiornato Visual Studio Code, il dispositivo dovrebbe essere visualizzato.

Usare il comando az iot hub device-identity create per creare una nuova identità del dispositivo nell'hub IoT. Sostituire device_id_here con il proprio ID dispositivo nuovo e univoco, ad esempio my-edge-device-1 (tutto minuscolo). Sostituire hub_name_here con l'hub IoT esistente.

Questo comando include tre parametri:

--device-id o -d: specificare un nome descrittivo univoco per l'hub IoT.
--hub-name o -n: specificare il nome dell'hub IoT.

--edge-enabled o --ee: dichiarare che si tratta di un dispositivo IoT Edge.

az iot hub device-identity create --device-id device_id_here --hub-name hub_name_here --edge-enabled

Se l'interfaccia della riga di comando indicaIl comando richiede l'estensione azure-iot. Installarla ora?, allora digitare Y e premere Enter per avviare il download per poter creare il dispositivo.

Dopo aver registrato un dispositivo nell'hub IoT, è possibile recuperare le informazioni di provisioning utilizzate per completare l'installazione ed effettuare il provisioning del runtime IoT Edge nel passaggio successivo.

Visualizzare i dispositivi registrati e recuperare le informazioni di provisioning

I dispositivi che utilizzano l'autenticazione con chiave simmetrica necessitano delle stringhe di connessione per completare l'installazione e per effettuare il provisioning del runtime IoT Edge. La stringa di connessione viene generata per il dispositivo IoT Edge in fase di creazione del dispositivo. Per Visual Studio Code e l'interfaccia della riga di comando di Azure, la stringa di connessione si trova nell'output JSON. Se si utilizza il portale di Azure per creare il dispositivo, è possibile recuperare la stringa di connessione dal dispositivo stesso. Quando si seleziona il dispositivo nell'hub IoT, questo viene elencato come Primary connection string nella pagina del dispositivo.

I dispositivi abilitati per Edge che si connettono all'hub IoT sono elencati nella pagina Dispositivi dell'hub IoT. Se sono presenti più dispositivi, è possibile filtrare l'elenco selezionando il tipo Dispositivi IoT Edge, quindi fare clic su Applica.

Quando si è pronti per configurare il dispositivo, è necessaria la stringa di connessione che collega il dispositivo fisico alla relativa identità nell'hub IoT. I dispositivi che eseguono l'autenticazione con chiavi simmetriche hanno le stringhe di connessione disponibili per la copia nel portale. Per individuare la stringa di connessione nel portale:

Nella pagina Dispositivi, selezionare l'ID dispositivo IoT Edge dall'elenco.
Copiare il valore Stringa di connessione primaria o Stringa di connessione secondaria. Si può utilizzare una delle due chiavi.

Per visualizzare tutti i dispositivi nell'hub IoT, usare il comando az iot hub device-identity list. Sostituire hub_name_here con il proprio nome dell'hub IoT.

az iot hub device-identity list --hub-name hub_name_here

Per qualsiasi dispositivo registrato come dispositivo IoT Edge, la proprietà capabilities.iotEdge è impostata su true. Vengono visualizzati anche molti altri metadati come output JSON, inclusi gli ID dispositivo.

Quando si è pronti per configurare il dispositivo, è necessaria la stringa di connessione che collega il dispositivo fisico alla relativa identità nell'hub IoT. Per restituire la stringa di connessione per un singolo dispositivo, usare il seguente comando az iot hub device-identity connection-string show. Sostituire [device_id] e [hub_name] con valori personalizzati. Per il parametro device-identity viene fatta distinzione tra maiuscole e minuscole.

az iot hub device-identity connection-string show --device-id [device_id] --hub-name [hub_name]

L'output JSON dovrebbe essere visualizzato nella console, simile al seguente:

{
  "connectionString": "HostName=[hub_name].azure-devices.net;DeviceId=[device_id];SharedAccessKey=[device_key]"
}

Suggerimento

Il comando connection-string show è stato introdotto nella versione 0.9.8 dell'estensione Azure IoT, sostituendo il comando deprecato show-connection-string. Se viene visualizzato un errore durante l'esecuzione di questo comando, assicurarsi che la versione dell'estensione sia aggiornata alla 0.9.8 o successiva. Per altre informazioni e per gli aggiornamenti più recenti, vedere Estensione IoT di Microsoft Azure per l'interfaccia della riga di comando di Azure.

Quando si copia la stringa di connessione da usare in un dispositivo, non includere le virgolette intorno alla stringa di connessione.

Installare IoT Edge

Distribuire Azure IoT Edge per Linux in Windows nel dispositivo di destinazione.

Nota

Il seguente processo di PowerShell illustra come distribuire IoT Edge per Linux in Windows nel dispositivo locale. Per eseguire la distribuzione in un dispositivo di destinazione remota tramite PowerShell, è possibile usare Remote PowerShell per stabilire una connessione a un dispositivo remoto ed eseguire questi comandi in remoto su tale dispositivo.

In una sessione di PowerShell con privilegi elevati, eseguire uno dei comandi riportati per scaricare IoT Edge per Linux in Windows, a seconda dell'architettura del dispositivo di destinazione.

X64/AMD64

$msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
$ProgressPreference = 'SilentlyContinue'
Invoke-WebRequest "https://aka.ms/AzEFLOWMSI_1_4_LTS_X64" -OutFile $msiPath

ARM64

$msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
$ProgressPreference = 'SilentlyContinue'
Invoke-WebRequest "https://aka.ms/AzEFLOWMSI_1_4_LTS_ARM64" -OutFile $msiPath

Installare IoT Edge per Linux in Windows nel dispositivo.
```
Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
```
È possibile specificare directory personalizzate per IoT Edge per Linux in Windows e VHDX, semplicemente aggiungendo i parametri INSTALLDIR="<FULLY_QUALIFIED_PATH>" e VHDXDIR="<FULLY_QUALIFIED_PATH>" al comando di installazione. Ad esempio, se si vuole usare la cartella D:\EFLOW per l'installazione e la cartella D:\EFLOW-VHDX per il file VHDX, è possibile usare il seguente cmdlet di PowerShell.
```
Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn","INSTALLDIR=D:\EFLOW", "VHDXDIR=D:\EFLOW-VHDX"
```
Impostare su AllSigned i criteri di esecuzione nel dispositivo di destinazione, se l'operazione non è già stata eseguita. Vedere i prerequisiti di PowerShell per i comandi per il controllo dei criteri di esecuzione correnti e impostare i criteri di esecuzione su AllSigned.
Creare la distribuzione di IoT Edge per Linux in Windows. La distribuzione crea la macchina virtuale Linux e installa automaticamente il runtime IoT Edge.
```
Deploy-Eflow
```
Suggerimento

Per impostazione predefinita, il comando Deploy-Eflow crea la macchina virtuale Linux con 1 GB di RAM, 1 core di vCPU e 16 GB di spazio su disco. Tuttavia, le risorse necessarie alla macchina virtuale dipendono fortemente dai carichi di lavoro distribuiti. Se la macchina virtuale non dispone di memoria sufficiente per supportare i carichi di lavoro, non sarà possibile avviarla.

È possibile personalizzare le risorse disponibili della macchina virtuale usando i parametri facoltativi del comando Deploy-Eflow. Questa operazione è necessaria per distribuire EFLOW in un dispositivo con i requisiti hardware minimi.

Ad esempio, il comando seguente crea una macchina virtuale con 1 core di vCPU, 1 GB di RAM (espressi in MB) e 2 GB di spazio su disco:
```
Deploy-Eflow -cpuCount 1 -memoryInMB 1024 -vmDataSize 2
```
Per informazioni su tutti i parametri facoltativi disponibili, vedere Funzioni di PowerShell per IoT Edge per Linux in Windows.
Avviso

Per impostazione predefinita, la macchina virtuale EFLOW Linux non dispone di alcuna configurazione DNS. Le distribuzioni basate su DHCP tenteranno di ottenere la configurazione DNS propagata dal server DHCP. Per garantire la connettività Internet, controllare la configurazione DNS. Per altre informazioni, vedere AzEFLOW-DNS.

È possibile assegnare una GPU alla distribuzione per abilitare i moduli Linux con accelerazione GPU. Per ottenere l'accesso a queste funzionalità è necessario installare i prerequisiti descritti in dettaglio in Accelerazione della GPU per Azure IoT Edge per Linux in Windows.

Per usare un pass-through GPU, aggiungere i parametri gpuName, gpuPassthroughType e gpuCount al comando Deploy-Eflow. Per informazioni su tutti i parametri facoltativi disponibili, vedere Funzioni di PowerShell per IoT Edge per Linux in Windows.

Avviso

L'abilitazione del pass-through del dispositivo hardware può aumentare i rischi per la sicurezza. Microsoft consiglia un driver di mitigazione dei dispositivi dal fornitore della GPU, se applicabile. Per altre informazioni, vedere Distribuire dispositivi grafici usando l'assegnazione di dispositivi discreti.
Immettere 'Y' per accettare le condizioni di licenza.
Immettere 'O' o 'R' per attivare o disattivare i Dati di diagnostica facoltativi, a seconda delle preferenze dell'utente.
Al termine della distribuzione, nella finestra di PowerShell viene visualizzata la frase Distribuzione completata.

Dopo aver completato la distribuzione, è possibile eseguire il provisioning del dispositivo.

Effettuare il provisioning del dispositivo con la relativa identità cloud

Adesso si è pronti per configurare il dispositivo con le relative informazioni di autenticazione e identità cloud.

Per effettuare il provisioning del dispositivo usando chiavi simmetriche, è necessaria la stringa di connessione del dispositivo.

Eseguire il comando seguente in una sessione di PowerShell con privilegi elevati nel dispositivo di destinazione. Sostituire il testo segnaposto con i propri valori.

Provision-EflowVm -provisioningType ManualConnectionString -devConnString "PASTE_DEVICE_CONNECTION_STRING_HERE"

Per altre informazioni sul comandoProvision-EflowVM, vedere Funzioni di PowerShell per IoT Edge per Linux in Windows.

Verificare la corretta configurazione

Verificare che IoT Edge per Linux in Windows sia stato installato e configurato correttamente nel dispositivo IoT Edge.

Accedere alla macchina virtuale IoT Edge per Linux in Windows usando il comando seguente nella sessione di PowerShell:
```
Connect-EflowVm
```
Nota

L'unico account autorizzato a connettersi tramite SSH alla macchina virtuale è l'utente che lo ha creato.
Dopo aver eseguito l'accesso, è possibile controllare l'elenco dei moduli IoT Edge in esecuzione con il comando Linux seguente:
```
sudo iotedge list
```
Se è necessario risolvere i problemi del servizio IoT Edge, utilizzare i comandi Linux seguenti.
1. Recuperare i log del servizio.
```
sudo iotedge system logs
```
2. Usare lo strumento check per verificare lo stato di configurazione e connessione del dispositivo.
```
sudo iotedge check
```
Nota

In un dispositivo di cui è stato appena effettuato il provisioning, potrebbe essere visualizzato un errore correlato all'hub IoT Edge:

× idoneità alla produzione: la directory di archiviazione dell'hub di Edge è persistente nel file system host - Errore

Non è possibile controllare lo stato corrente del contenitore edgeHub

Questo errore è previsto in un dispositivo di cui è stato appena effettuato il provisioning, perché il modulo hub di IoT Edge non è in esecuzione. Per risolvere l'errore, nell'hub IoT impostare i moduli per il dispositivo e creare una distribuzione. La creazione di una distribuzione per il dispositivo avvia i moduli al suo interno, incluso il modulo hub di IoT Edge.

Quando si crea un nuovo dispositivo IoT Edge, viene visualizzato il codice di stato 417 -- The device's deployment configuration is not set nel portale di Azure. Tale stato è normale e significa che il dispositivo è pronto per ricevere una distribuzione del modulo.

Disinstallare IoT Edge per Linux in Windows

Per rimuovere l'installazione di Azure IoT Edge per Linux in Windows dal dispositivo, utilizzare i comandi seguenti.

Aprire Impostazioni in Windows
Selezionare Installazione applicazioni
Selezionare l'app Azure IoT Edge
Selezionare Disinstalla

Passaggi successivi

Continuare a distribuire moduli IoT Edge per imparare a distribuire moduli nel dispositivo.
Informazioni su come gestire i certificati nella macchina virtuale IoT Edge per Linux in Windows e trasferire i file dal sistema operativo host alla macchina virtuale Linux.
Informazioni su come configurare i dispositivi IoT Edge per comunicare tramite un server proxy.

Condividi tramite

Creare ed effettuare il provisioning di un dispositivo IoT Edge per Linux in Windows usando chiavi simmetriche

Prerequisiti

Strumenti di gestione dei dispositivi

Requisiti dei dispositivi

Strumenti di sviluppo

Registrare il dispositivo

Registrare un nuovo dispositivo con Visual Studio Code

Visualizzare i dispositivi registrati e recuperare le informazioni di provisioning

Installare IoT Edge

Effettuare il provisioning del dispositivo con la relativa identità cloud

Verificare la corretta configurazione

Disinstallare IoT Edge per Linux in Windows

Passaggi successivi

Commenti e suggerimenti

Risorse aggiuntive