Distributionsinformation
Viktigt!
Förhandsversion av Azure IoT Operations – aktiverad av Azure Arc är för närvarande i förhandsversion. Du bör inte använda den här förhandsgranskningsprogramvaran i produktionsmiljöer.
Du måste distribuera en ny Azure IoT Operations-installation när en allmänt tillgänglig version görs tillgänglig. Du kommer inte att kunna uppgradera en förhandsgranskningsinstallation.
Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Miljötyper som stöds
Microsoft har stöd för Azure Kubernetes Service (AKS) Edge Essentials för distributioner i Windows och K3 för distributioner på Ubuntu.
Minimikrav för maskinvara:
- 16 GB RAM-minne
- 4 vCPU:er
Rekommenderad maskinvara, särskilt för K3s-kluster med flera noder som möjliggör feltolerans:
- 32 GB RAM-minne
- 8 vCPU:er
För närvarande validerar Microsoft Azure IoT Operations mot följande fasta uppsättningar av infrastrukturer och miljöer:
| Environment | Version |
|---|---|
| AKS-EE på Windows 11 IoT Enterprise på en Lenovo ThinkStation P3 Tiny-dator (16 kärnor, 32 GB RAM-minne) med kluster med en nod |
AksEdge-K3s-1.29.6-1.8.202.0 |
| K3S på Ubuntu 24.04 på en Lenovo ThinkStation P3 Tiny-dator (16 kärnor, 32 GB RAM-minne) med ett kluster med tre noder |
K3s version 1.31.1 |
Azure IoT Operations stöder inte Arm64-arkitekturer.
Välj dina funktioner
Azure IoT Operations erbjuder två distributionslägen. Du kan välja att distribuera med testinställningar, en grundläggande delmängd av funktioner som är enklare att komma igång med för utvärderingsscenarier. Eller så kan du välja att distribuera med säkra inställningar, den fullständiga funktionsuppsättningen.
Distribution av testinställningar
En distribution med endast testinställningar:
- Konfigurerar inte hemligheter eller användartilldelade hanterade identitetsfunktioner.
- Är avsett att aktivera snabbstartsexemplet från slutpunkt till slutpunkt i utvärderingssyfte, så stöder OPC PLC-simulatorn och ansluter till molnresurser med hjälp av systemtilldelad hanterad identitet.
- Kan uppgraderas för att använda säkra inställningar.
Snabbstartsscenariot, Snabbstart: Kör Azure IoT Operations Preview i GitHub Codespaces, använder testinställningar.
När som helst kan du uppgradera en Azure IoT Operations-instans för att använda säkra inställningar genom att följa stegen i Aktivera säkra inställningar.
Distribution av säkra inställningar
En distribution med säkra inställningar:
- Aktiverar hemligheter och hanterad identitet för användartilldelning, vilket är viktiga funktioner för att utveckla ett produktionsklart scenario. Hemligheter används när Azure IoT Operations-komponenter ansluter till en resurs utanför klustret. till exempel en OPC UA-server eller en dataflödesslutpunkt.
Om du vill distribuera Azure IoT-åtgärder med säkra inställningar följer du dessa artiklar:
- Börja med Att förbereda ditt Azure Arc-aktiverade Kubernetes-kluster för att konfigurera och Arc-aktivera klustret.
- Distribuera sedan förhandsversionen av Azure IoT Operations.
Behörigheter som krävs
I följande tabell beskrivs distributions- och hanteringsuppgifter för Azure IoT Operations som kräver utökade behörigheter. Information om hur du tilldelar roller till användare finns i Steg för att tilldela en Azure-roll.
| Uppgift | Nödvändig behörighet | Kommentarer |
|---|---|---|
| Distribuera Azure IoT-åtgärder | Deltagarroll på prenumerationsnivå. | |
| Registrera resursprovidrar | Deltagarroll på prenumerationsnivå. | Krävs bara för att göra en gång per prenumeration. |
| Skapa ett schemaregister. | Behörigheter för Microsoft.Authorization/roleAssignments/write på resursgruppsnivå. | |
| Skapa hemligheter i Key Vault | Key Vault Secrets Officer-rollen på resursnivå. | Krävs endast för distribution av säkra inställningar. |
| Aktivera regler för resurssynkronisering på en Azure IoT Operations-instans | Behörigheter för Microsoft.Authorization/roleAssignments/write på resursgruppsnivå. | Regler för resurssynkronisering är inaktiverade som standard, men kan aktiveras som en del av kommandot az iot ops create . |
Om du använder Azure CLI för att tilldela roller använder du kommandot az role assignment create för att ge behörigheter. Till exempel: az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Om du använder Azure Portal för att tilldela privilegierade administratörsroller till en användare eller ett huvudnamn uppmanas du att begränsa åtkomsten med hjälp av villkor. I det här scenariot väljer du Tillåt att användaren tilldelar alla rollvillkor på sidan Lägg till rolltilldelning .
Inkluderade komponenter
Azure IoT Operations är en uppsättning datatjänster som körs på Azure Arc-aktiverade Kubernetes-gränskluster. Det beror också på en uppsättning supporttjänster som också installeras som en del av en distribution.
Kärntjänster för Azure IoT Operations
- Dataflöden
- MQTT Broker
- Anslutningsprogram för OPC UA
- Akri
Installerade beroenden
- Azure Device Registry
- Azure Container Storage aktiverat av Azure Arc
- Hemlig synkroniseringskontrollant
Organisera instanser med hjälp av webbplatser
Azure IoT Operations stöder Azure Arc-webbplatser för att organisera instanser. En webbplats är en klusterresurs i Azure som en resursgrupp, men webbplatser grupperar vanligtvis instanser efter fysisk plats och gör det enklare för OT-användare att hitta och hantera tillgångar. En IT-administratör skapar webbplatser och omfångsbegränsar dem till en prenumeration eller resursgrupp. Sedan samlas alla Azure IoT-åtgärder som distribueras till ett Arc-aktiverat kluster automatiskt in på den plats som är associerad med dess prenumeration eller resursgrupp
Mer information finns i Vad är Azure Arc-webbplatshanteraren (förhandsversion)?
Domänlista för Azure IoT-åtgärder
Om du använder företagsbrandväggar eller proxyservrar för att hantera utgående trafik lägger du till följande slutpunkter i listan över tillåtna domäner innan du distribuerar Förhandsversionen av Azure IoT Operations.
Granska dessutom Azure Arc-aktiverade Kubernetes-slutpunkter.
nw-umwatson.events.data.microsoft.com
dc.services.visualstudio.com
github.com
self.events.data.microsoft.com
mirror.enzu.com
ppa.launchpadcontent.net
msit-onelake.pbidedicated.windows.net
gcr.io
adhs.events.data.microsoft.com
gbl.his.arc.azure.cn
onegetcdn.azureedge.net
graph.windows.net
pas.windows.net
agentserviceapi.guestconfiguration.azure.com
aka.ms
api.segment.io
download.microsoft.com
raw.githubusercontent.com
go.microsoft.com
global.metrics.azure.eaglex.ic.gov
gbl.his.arc.azure.us
packages.microsoft.com
global.metrics.azure.microsoft.scloud
www.powershellgallery.com
k8s.io
guestconfiguration.azure.com
ods.opinsights.azure.com
vault.azure.net
googleapis.com
quay.io
handler.control.monitor.azure.com
pkg.dev
docker.io
prod.hot.ingestion.msftcloudes.com
docker.com
prod.microsoftmetrics.com
oms.opinsights.azure.com
azureedge.net
monitoring.azure.com
blob.core.windows.net
azurecr.io
Nästa steg
Förbered ditt Azure Arc-aktiverade Kubernetes-kluster för att konfigurera och Arc-aktivera ett kluster för Azure IoT Operations.