Detalhes de implantação
Importante
A Versão Prévia das Operações da Internet das Coisas do Azure – habilitadas pelo Azure Arc – está atualmente em versão prévia. Você não deve usar esse software em versão prévia em ambientes de produção.
Você precisará implantar uma nova instalação das Operações da Internet das Coisas do Azure quando uma versão em disponibilidade geral for disponibilizada. Você não poderá atualizar uma instalação de versão prévia.
Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Ambientes com suporte
A Microsoft dá suporte ao AKS (Serviço de Kubernetes do Azure) Edge Essentials para implantações no Windows e K3s para implantações no Ubuntu.
Requisitos mínimos de hardware:
- 16 GB de RAM
- 4 vCPUs
Hardware recomendado, especialmente para clusters K3s de vários nós que habilitam a tolerância a falhas:
- 32 GB de RAM
- 8 vCPUs
Atualmente, a Microsoft validou as Operações do Azure IoT em relação ao seguinte conjunto fixo de infraestruturas e ambientes:
| Environment | Versão |
|---|---|
| AKS-EE no Windows 11 IoT Enterprise em um computador Lenovo ThinkStation P3 Tiny (16 núcleos, 32 GB de RAM) com cluster de nó único |
AksEdge-K3s-1.29.6-1.8.202.0 |
| K3S no Ubuntu 24.04 em um computador Lenovo ThinkStation P3 Tiny (16 núcleos, 32 GB de RAM) com um cluster de três nós |
K3s versão 1.31.1 |
Atualmente, as Operações do Azure IoT não dão suporte a arquiteturas do Arm64.
Escolha seus recursos
As Operações do Azure IoT oferecem dois modos de implantação. Você pode optar por implantar com as configurações de teste, um subconjunto básico de recursos que simplifica o uso inicial dos cenários de avaliação. Ou você pode optar por implantar com configurações seguras, o conjunto completo de recursos.
Implantação das configurações de teste
Uma implantação com apenas configurações de teste habilitadas:
- Não configura segredos ou funcionalidades de identidade gerenciada atribuída pelo usuário.
- O objetivo é habilitar o exemplo de início rápido de ponta a ponta para fins de avaliação, assim como o suporte ao simulador de PLC OPC e se conectar aos recursos de nuvem usando a identidade gerenciada atribuída pelo sistema.
- Pode ser atualizada para usar configurações seguras.
O cenário de início rápido, Início Rápido: Executar a Visualização de Operações do Azure IoT nos Codespacesdo GitHub, usa as configurações de teste.
A qualquer momento, você pode atualizar uma instância de Operações IoT do Azure para usar configurações seguras seguindo as etapas em Habilitar configurações seguras.
Implantação das configurações seguras
Uma implantação com configurações seguras habilitadas:
- Inclui as etapas para habilitar segredos e a identidade gerenciada de atribuição de usuário, que são funcionalidades importantes para desenvolver um cenário pronto para a produção. Os segredos são usados sempre que os componentes das Operações do Azure IoT se conectam a um recurso fora do cluster; por exemplo, um servidor OPC UA ou um ponto de extremidade do fluxo de dados.
Para implantar as Operações do Azure IoT com configurações seguras, siga estes artigos:
- Comece com Preparar o cluster do Kubernetes habilitado para Azure Arc para configurar e habilitar o cluster para o Arc.
- Depois, Implantar a versão prévia das Operações do Azure IoT.
Permissões necessárias
A tabela a seguir descreveu as tarefas de implantação e gerenciamento das Operações do Azure IoT que exigem permissões elevadas. Para obter informações sobre atribuição de funções a usuários, consulte Etapas para atribuir uma função do Azure.
| Tarefa | Permissão necessária | Comentários |
|---|---|---|
| Implantar as Operações do Azure IoT | Função Colaborador no nível da assinatura. | |
| Registrar provedores de recursos | Função Colaborador no nível da assinatura. | É preciso ser feito apenas uma vez por assinatura. |
| Criar um registro de esquema | Permissões Microsoft/Authorization/roleAssignments/write no nível do grupo de recursos. | |
| Criar segredos no Key Vault | Função do Responsável pelos Segredos do Key Vault no nível do recurso. | Necessário apenas para a implantação das configurações seguras. |
| Habilitar regras de sincronização de recursos em uma instância de Operações do Azure IoT | Permissões Microsoft/Authorization/roleAssignments/write no nível do grupo de recursos. | As regras de sincronização de recursos ficam desabilitadas por padrão, mas podem ser habilitadas durante a criação da instância. |
Se você usar a CLI do Azure para atribuir funções, use o comando az role assignment create para conceder permissões. Por exemplo, az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Se você usar o portal do Azure para atribuir funções de administrador com privilégios a um usuário ou entidade de segurança, será solicitado que você restrinja o acesso usando condições. Para esse cenário, selecione a condição Permitir que o usuário atribua todas as funções na página Adicionar atribuição de função.
Componentes incluídos
As Operações do Azure IoT são um conjunto de serviços de dados executados em clusters do Kubernetes de borda habilitados para o Azure Arc. Isso também depende de um conjunto de serviços de suporte que também são instalados como parte de uma implantação.
Serviços principais das Operações do Azure IoT
- Fluxos de dados
- Agente MQTT
- Conector para OPC UA
- Akri
Dependências instaladas
- Registro de Dispositivo do Azure
- Armazenamento de contêineres do Azure habilitado pelo Azure Arc
- Controlador de sincronização de segredos
Organizar instâncias usando sites
As Operações do Azure IoT dá suporte a sites do Azure Arc para organizar instâncias. Um site é um recurso de cluster no Azure como um grupo de recursos, mas os sites geralmente agrupam instâncias por local físico e facilitam a localização e gerenciamento de ativos pelos usuários do OT. Um administrador de TI cria sites e os coloca em escopo para uma assinatura ou grupo de recursos. Em seguida, todas as Operações do Azure IoT implantadas em um cluster habilitado para Arc são coletadas automaticamente no site associado à sua assinatura ou grupo de recursos
Para obter mais informações, confira O que é o gerenciador de sites do Azure Arc (versão prévia)?
Lista de permissões de domínio para Operações do Azure IoT
Se você usar firewalls ou proxies corporativos para gerenciar o tráfego de saída, adicione os pontos de extremidade a seguir à lista de permissões de domínio antes de implantar a Versão prévia das Operações do Azure IoT.
Além disso, consulte os Pontos de extremidade do Kubernetes habilitados para Azure Arc.
nw-umwatson.events.data.microsoft.com
dc.services.visualstudio.com
github.com
self.events.data.microsoft.com
mirror.enzu.com
ppa.launchpadcontent.net
msit-onelake.pbidedicated.windows.net
gcr.io
adhs.events.data.microsoft.com
gbl.his.arc.azure.cn
onegetcdn.azureedge.net
graph.windows.net
pas.windows.net
agentserviceapi.guestconfiguration.azure.com
aka.ms
api.segment.io
download.microsoft.com
raw.githubusercontent.com
go.microsoft.com
global.metrics.azure.eaglex.ic.gov
gbl.his.arc.azure.us
packages.microsoft.com
global.metrics.azure.microsoft.scloud
www.powershellgallery.com
k8s.io
guestconfiguration.azure.com
ods.opinsights.azure.com
vault.azure.net
googleapis.com
quay.io
handler.control.monitor.azure.com
pkg.dev
docker.io
prod.hot.ingestion.msftcloudes.com
docker.com
prod.microsoftmetrics.com
oms.opinsights.azure.com
azureedge.net
monitoring.azure.com
blob.core.windows.net
azurecr.io
Próximas etapas
Prepare seu cluster do Kubernetes habilitado para Azure Arc para configurar e habilitar um cluster para Operações do Azure IoT.