Arc özellikli kubernetes kümesine Azure IoT İşlemleri Önizlemesi dağıtma

  • Makale

Önemli

Azure Arc tarafından etkinleştirilen Azure IoT İşlemleri Önizlemesi şu anda önizleme aşamasındadır. Bu önizleme yazılımını üretim ortamlarında kullanmamalısınız.

Genel kullanıma sunulan bir sürüm kullanıma sunulduğunda yeni bir Azure IoT İşlemleri yüklemesi dağıtmanız gerekir. Önizleme yüklemesini yükseltemezsiniz.

Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Azure portalını kullanarak Bir Kubernetes kümesine Azure IoT İşlemleri Önizlemesi dağıtmayı öğrenin.

Bu makalede, iki farklı kavram olan Azure IoT İşlemleri dağıtımları ve örnekleri ele alınmaktadır:

  • Azure IoT İşlemleri dağıtımı, Azure IoT İşlemleri senaryoyu etkinleştiren tüm bileşenleri ve kaynakları açıklar. Bu bileşenler ve kaynaklar şunlardır:

    • Azure IoT İşlemleri örneği
    • Yay uzantıları
    • Özel konumlar
    • Varlıklar ve varlık uç noktaları gibi Azure IoT İşlemleri çözümünüzde yapılandırabileceğiniz kaynaklar.

  • Azure IoT İşlemleri örneği, MQTT aracısı, veri akışları ve OPC UA bağlayıcısı gibi Azure IoT İşlemleri Önizlemesi nedir? bölümünde tanımlanan hizmet paketini paketleyen üst kaynaktır.

Azure IoT İşlemlerini dağıtma hakkında konuştuğumuzda, bir dağıtımı oluşturan tüm bileşenler kümesi anlamına gelir. Dağıtım olduktan sonra örneği görüntüleyebilir, yönetebilir ve güncelleştirebilirsiniz.

Önkoşullar

Bulut kaynakları:

Geliştirme kaynakları:

  • Geliştirme makinenizde Yüklü Azure CLI. Bu senaryo için Azure CLI sürüm 2.64.0 veya üzeri gerekir. Sürümünüzü denetlemek ve az upgrade gerekirse güncelleştirmek için kullanınaz --version. Daha fazla bilgi için bkz . Azure CLI'yi yükleme.

  • Azure CLI için Azure IoT İşlemleri uzantısı. Uzantıyı eklemek veya en son sürüme güncelleştirmek için aşağıdaki komutu kullanın:

    az extension add --upgrade --name azure-iot-ops

Küme konağı:

  • Özel konum ve iş yükü kimliği özellikleri etkinleştirilmiş Azure Arc özellikli bir Kubernetes kümesine sahip olun. Bir kümeniz yoksa Azure Arc özellikli Kubernetes kümenizi hazırlama bölümünde yer alan adımları izleyin.

    Azure IoT İşlemlerini daha önce kümenize dağıttıysanız devam etmeden önce bu kaynakları kaldırın. Daha fazla bilgi için bkz . Azure IoT İşlemlerini Güncelleştirme.

  • Küme konağındaki verify-host komutunu kullanarak küme konağınızın dağıtım için doğru yapılandırıldığını doğrulayın:

    az iot ops verify-host

  • (İsteğe bağlı) Azure IoT İşlemlerini dağıtmadan önce kümenizi gözlemlenebilirlik için hazırlayın: Gözlemlenebilirliği yapılandırın.

Dağıtma

Azure portalı dağıtım deneyimi, kaynaklarınızı ve yapılandırmanızı temel alan bir dağıtım komutu oluşturan yardımcı bir araçtır. Son adım bir Azure CLI komutu çalıştırmaktır, bu nedenle önceki bölümde açıklanan Azure CLI önkoşullarına ihtiyacınız vardır.

  1. Azure portalında Azure IoT İşlemleri'ni arayın ve seçin.

  2. Oluştur'u belirleyin.

  3. Temel Bilgiler sekmesinde aşağıdaki bilgileri sağlayın:

    Parametre Value
    Abonelik Arc özellikli kümenizi içeren aboneliği seçin.
    Kaynak grubu Arc özellikli kümenizi içeren kaynak grubunu seçin.
    Küme adı Azure IoT İşlemlerini dağıtmak istediğiniz kümeyi seçin.
    Özel konum adı İsteğe bağlı: Özel konumun varsayılan adını değiştirin.

    Portaldan Azure IoT İşlemlerini dağıtmaya yönelik ilk sekmeyi gösteren ekran görüntüsü.

  4. İleri: Yapılandırma'ya tıklayın.

  5. Yapılandırma sekmesinde aşağıdaki bilgileri sağlayın:

    Parametre Value
    Azure IoT İşlemleri adı İsteğe bağlı: Azure IoT İşlemleri örneğinin varsayılan adını değiştirin.
    MQTT aracı yapılandırması İsteğe bağlı: MQTT aracısı için varsayılan ayarları düzenleyin. Daha fazla bilgi için bkz . Çekirdek MQTT aracı ayarlarını yapılandırma.
    Veri akışı profili yapılandırması İsteğe bağlı: Veri akışları için varsayılan ayarları düzenleyin. Daha fazla bilgi için bkz . Veri akışı profilini yapılandırma.

    Portaldan Azure IoT İşlemlerini dağıtmaya yönelik ikinci sekmeyi gösteren ekran görüntüsü.

  6. İleri: Bağımlılık yönetimi'ne tıklayın.

  7. Bağımlılık yönetimi sekmesinde, var olan bir şema kayıt defterini seçin veya şu adımları kullanarak oluşturun:

    1. Yeni oluştur’u seçin.

    2. Bir Şema kayıt defteri adı ve Şema kayıt defteri ad alanı sağlayın.

    3. Azure Depolama kapsayıcısı seç'i seçin.

    4. Hiyerarşik ad alanı etkin hesaplar listesinden bir depolama hesabı seçin veya oluşturmak için Oluştur'u seçin.

      Şema kayıt defteri, hiyerarşik ad alanı ve genel ağ erişimi etkinleştirilmiş bir Azure Depolama hesabı gerektirir. Yeni bir depolama hesabı oluştururken Genel amaçlı v2 depolama hesabı türünü seçin ve Hiyerarşik ad alanını Etkin olarak ayarlayın.

    5. Depolama hesabınızda bir kapsayıcı seçin veya oluşturmak için Kapsayıcı'yı seçin.

    6. Şema kayıt defteri yapılandırmalarını onaylamak için Uygula'yı seçin.

  8. Bağımlılık yönetimi sekmesinde Test ayarları'nı veya Güvenli ayarlar dağıtım seçeneğini belirleyin. Senaryonuz için hangisinin doğru olduğundan emin değilseniz Dağıtım ayrıntıları > Özelliklerinizi seçin makalesindeki kılavuzu gözden geçirin.

    Seçiminize bağlı olarak, aşağıdakilerden birini yapmak için adımları izleyin:

Test ayarlarıyla dağıtma

Bağımlılık yönetimi sekmesinde Test ayarları seçeneğini belirlediyseniz bu adımları kullanın.

  1. İleri: Otomasyon'a tıklayın.

  2. Her bir Azure CLI komutunu terminaldeki Otomasyon sekmesinde birer birer çalıştırın:

    1. Daha önce oturum açmış olsanız bile bir tarayıcıyla Azure CLI'da etkileşimli olarak oturum açın. Etkileşimli olarak oturum açmazsanız, kaynağınıza erişmek için cihazınızın yönetilmesi gerektiğini belirten bir hata alabilirsiniz.

      az login

    2. En son Azure IoT İşlemleri CLI uzantısını yükleyin.

      az upgrade
az extension add --upgrade --name azure-iot-ops

    3. Azure IoT İşlemleri bileşenleri tarafından kullanılacak bir şema kayıt defteri oluşturun. Sağlanan az iot ops schema registry create komutunu kopyalayın ve çalıştırın.

      Mevcut bir şema kayıt defterini kullanmayı seçerseniz, bu komut Otomasyon sekmesinde görüntülenmez.

    4. Kümeyi Azure IoT İşlemleri dağıtımı için hazırlayın. Sağlanan az iot ops init komutunu kopyalayın ve çalıştırın.

      İpucu

      Komutun init küme başına yalnızca bir kez çalıştırılması gerekir. Azure IoT İşlemleri sürüm 0.8.0'ın zaten dağıtılmış olduğu bir kümeyi kullanıyorsanız bu adımı atlayabilirsiniz.

      Kendi sertifika yetkilinizi vereni ayarlamak için isteğe bağlı önkoşulu uyguladıysanız, komutuna --user-trust bayrağını init ekleyin.

      Bu komutun tamamlanması birkaç dakika sürebilir. Terminalde dağıtım ilerleme durumu ekranında ilerleme durumunu izleyebilirsiniz.

    5. Azure IoT İşlemlerini dağıtma. Sağlanan az iot ops create komutunu kopyalayın ve çalıştırın.

      • Kümenizi gözlemlenebilirliğe hazırlamak için isteğe bağlı önkoşulları uyguladıysanız, komutuna create aşağıdaki parametreleri ekleyin:

        Parametre Değer Açıklama
        --ops-config observability.metrics.openTelemetryCollectorAddress=<FULLNAMEOVERRIDE>.azure-iot-operations.svc.cluster.local:<GRPC_ENDPOINT> otel-collector-values.yaml dosyasında yapılandırdığınız OpenTelemetry (OTel) toplayıcı adresini belirtin.

        Gözlemlenebilirliği yapılandırma bölümünde kullanılan örnek değerler fullnameOverride=aio-otel-collector ve grpc.enpoint=4317 değerleridir.
        --ops-config observability.metrics.exportInternalSeconds=<CHECK_INTERVAL> otel-collector-values.yaml dosyasında yapılandırdığınız check_interval değerini belirtin.

        Gözlemlenebilirliği yapılandırma bölümünde kullanılan örnek değer check_interval=60'tır.

      • Kendi sertifika yetkilinizi vereni ayarlamak için isteğe bağlı önkoşulları uyguladıysanız, parametreleri komutuna create ekleyin--trust-settings:

        --trust-settings configMapName=<CONFIGMAP_NAME> configMapKey=<CONFIGMAP_KEY_WITH_PUBLICKEY_VALUE> issuerKind=<CLUSTERISSUER_OR_ISSUER> issuerName=<ISSUER_NAME>

      Bu komutun tamamlanması birkaç dakika sürebilir. Terminalde dağıtım ilerleme durumu ekranında ilerleme durumunu izleyebilirsiniz.

  3. Tüm Azure CLI komutları başarıyla tamamlandıktan sonra Azure IoT İşlemlerini Yükleme sihirbazını kapatabilirsiniz.

create Komut başarıyla tamamlandıktan sonra, kümenizde çalışan çalışan bir Azure IoT İşlemleri örneğiniz olur. Bu noktada, örneğiniz çoğu test ve değerlendirme senaryosu için yapılandırılır.

Gelecekte herhangi bir noktada örneğinizi üretim senaryolarına hazırlamak istiyorsanız Mevcut Azure IoT İşlemleri örneğinde güvenli ayarları etkinleştirme sayfasındaki adımları izleyin.

Güvenli ayarlarla dağıtma

Bağımlılık yönetimi sekmesinde Güvenli ayarlar seçeneğini belirlediyseniz bu adımları kullanın.

  1. Dağıtım seçenekleri bölümünde aşağıdaki bilgileri sağlayın:

    Parametre Value
    Abonelik Azure anahtar kasanızı içeren aboneliği seçin.
    Azure Key Vault Bir Azure anahtar kasası seçin ve Yeni oluştur'u seçin.

    Anahtar kasanızın izin modeli olarak Azure rol tabanlı erişim denetimine sahip olduğundan emin olun. Bu ayarı denetlemek için Seçili kasayı>yönet Ayarlar>Erişim yapılandırması'nı seçin.
    Gizli diziler için kullanıcı tarafından atanan yönetilen kimlik Bir kimlik seçin veya Yeni oluştur'u seçin.
    AIO bileşenleri için kullanıcı tarafından atanan yönetilen kimlik Bir kimlik seçin veya Yeni oluştur'u seçin. Gizli diziler için seçtiğiniz yönetilen kimlikle aynı yönetilen kimliği kullanmayın.

    Portaldan Azure IoT İşlemlerini dağıtmak için üçüncü sekmede güvenli ayarları yapılandırmayı gösteren ekran görüntüsü.

  2. İleri: Otomasyon'a tıklayın.

  3. Her bir Azure CLI komutunu terminaldeki Otomasyon sekmesinde birer birer çalıştırın:

    1. Daha önce oturum açmış olsanız bile bir tarayıcıyla Azure CLI'da etkileşimli olarak oturum açın. Etkileşimli olarak oturum açmazsanız, Azure IoT İşlemlerini dağıtmak için sonraki adıma devam ettiğinizde cihazınızın kaynağınıza erişmesi için yönetilmesi gerektiğini belirten bir hata alabilirsiniz.

      az login

    2. En son Azure IoT İşlemleri CLI uzantısını yükleyin.

      az upgrade
az extension add --upgrade --name azure-iot-ops

    3. Azure IoT İşlemleri bileşenleri tarafından kullanılacak bir şema kayıt defteri oluşturun. Sağlanan az iot ops schema registry create komutunu kopyalayın ve çalıştırın.

      Mevcut bir şema kayıt defterini kullanmayı seçerseniz, bu komut Otomasyon sekmesinde görüntülenmez.

      Not

      Bu komut, depolama hesabına şema kayıt defteri erişimi vermek için bir rol atadığından rol atama yazma izinlerine sahip olmanız gerekir. Varsayılan olarak, rol yerleşik Depolama Blob Verileri Katkıda Bulunanı rolüdür veya bunun yerine atanacak kısıtlı izinlere sahip özel bir rol oluşturabilirsiniz. Daha fazla bilgi için bkz . az iot ops schema registry create.

    4. Kümeyi Azure IoT İşlemleri dağıtımı için hazırlayın. Sağlanan az iot ops init komutunu kopyalayın ve çalıştırın.

      İpucu

      Komutun init küme başına yalnızca bir kez çalıştırılması gerekir. Azure IoT İşlemleri sürüm 0.8.0'ın zaten dağıtılmış olduğu bir kümeyi kullanıyorsanız bu adımı atlayabilirsiniz.

      Bu komutun tamamlanması birkaç dakika sürebilir. Terminalde dağıtım ilerleme durumu ekranında ilerleme durumunu izleyebilirsiniz.

    5. Azure IoT İşlemlerini dağıtma. Sağlanan az iot ops create komutunu kopyalayın ve çalıştırın.

      Kümenizi gözlemlenebilirliğe hazırlamak için isteğe bağlı önkoşulları uyguladıysanız, komuta aşağıdaki isteğe bağlı parametreleri create ekleyin:

      İsteğe bağlı parametre Value Açıklama
      --ops-config observability.metrics.openTelemetryCollectorAddress=<FULLNAMEOVERRIDE>.azure-iot-operations.svc.cluster.local:<GRPC_ENDPOINT> otel-collector-values.yaml dosyasında yapılandırdığınız OpenTelemetry (OTel) toplayıcı adresini belirtin.

      Gözlemlenebilirliği yapılandırma bölümünde kullanılan örnek değerler fullnameOverride=aio-otel-collector ve grpc.enpoint=4317 değerleridir.
      --ops-config observability.metrics.exportInternalSeconds=<CHECK_INTERVAL> otel-collector-values.yaml dosyasında yapılandırdığınız check_interval değerini belirtin.

      Gözlemlenebilirliği yapılandırma bölümünde kullanılan örnek değer check_interval=60'tır.

      Bu komutun tamamlanması birkaç dakika sürebilir. Terminalde dağıtım ilerleme durumu ekranında ilerleme durumunu izleyebilirsiniz.

    6. Dağıtılan Azure IoT İşlemleri örneği için gizli dizi eşitlemeyi etkinleştirin. Sağlanan az iot ops secretsync enable komutunu kopyalayın ve çalıştırın.

      Şu komut:

      • Kullanıcı tarafından atanan yönetilen kimliği kullanarak bir federasyon kimliği kimlik bilgisi oluşturur.
      • Azure Key Vault'a erişim için kullanıcı tarafından atanan yönetilen kimliğe rol ataması ekler.
      • Azure IoT İşlemleri örneğiyle ilişkili en düşük gizli dizi sağlayıcısı sınıfını ekler.

    7. Dağıtılan Azure IoT İşlemleri örneğine kullanıcı tarafından atanan bir yönetilen kimlik atayın. Sağlanan az iot ops identity assign komutunu kopyalayın ve çalıştırın.

      Bu komut, belirtilen bağlı kümenin OIDC verenini ve Azure IoT İşlemleri hizmet hesabını kullanarak bir federasyon kimlik bilgisi oluşturur.

  4. Tüm Azure CLI komutları başarıyla tamamlandıktan sonra Azure IoT İşlemlerini Yükleme sihirbazını kapatabilirsiniz.

create Komut başarıyla tamamlandıktan sonra, kümenizde çalışan çalışan bir Azure IoT İşlemleri örneğiniz olur. Bu noktada, örneğiniz üretim senaryoları için yapılandırılır.

Dağıtımı doğrulama

Dağıtım tamamlandıktan sonra ioT İşlemleri hizmeti dağıtımını sistem durumu, yapılandırma ve kullanılabilirlik açısından değerlendirmek için az iot ops check komutunu kullanın. Check komutu, dağıtım ve yapılandırmanızdaki sorunları bulmanıza yardımcı olabilir.

az iot ops check

Komut, check eksik veri akışlarıyla ilgili bir uyarı görüntüler. Bu uyarı normaldir ve siz bir veri akışı oluşturana kadar beklenen bir durumdur. Daha fazla bilgi için bkz . Veri akışlarıyla verileri işleme ve yönlendirme.

Ayrıntılı bir görünüm için komutuna parametresini ekleyerek --detail-level 2 konu eşlemelerinin, QoS'nin ve ileti yollarının check yapılandırmalarını de kontrol edebilirsiniz.

Sonraki adımlar

Bileşenlerinizin SQL veya Doku gibi Azure uç noktalarına bağlanması gerekiyorsa Azure IoT İşlemleri Önizleme dağıtımınız için gizli dizileri yönetmeyi öğrenin.