Dağıtım ayrıntıları
Önemli
Azure Arc tarafından etkinleştirilen Azure IoT İşlemleri Önizlemesi şu anda önizleme aşamasındadır. Bu önizleme yazılımını üretim ortamlarında kullanmamalısınız.
Genel kullanıma sunulan bir sürüm kullanıma sunulduğunda yeni bir Azure IoT İşlemleri yüklemesi dağıtmanız gerekir. Önizleme yüklemesini yükseltemezsiniz.
Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Desteklenen ortamlar
Microsoft, Ubuntu'da dağıtımlar için Windows ve K3'lerde dağıtımlar için Azure Kubernetes Service (AKS) Edge Essentials'ı destekler.
En düşük donanım gereksinimleri:
- 16 GB RAM
- 4 vCPU
Özellikle hataya dayanıklılık sağlayan çok düğümlü K3s kümeleri için önerilen donanım:
- 32 GB RAM
- 8 vCPU
Şu anda Microsoft, Azure IoT İşlemlerini aşağıdaki sabit altyapı ve ortam kümesine karşı doğrular:
| Ortam | Sürüm |
|---|---|
| Windows 11 IoT Enterprise üzerinde AKS-EE tek düğümlü kümeli bir Lenovo ThinkStation P3 Tiny makinesinde (16 çekirdek, 32 GB RAM) |
AksEdge-K3s-1.29.6-1.8.202.0 |
| Ubuntu 24.04 üzerinde K3S üç düğümlü kümeye sahip bir Lenovo ThinkStation P3 Tiny makinesinde (16 çekirdek, 32 GB RAM) |
K3s sürüm 1.31.1 |
Azure IoT İşlemleri Arm64 mimarilerini desteklemez.
Özelliklerinizi seçin
Azure IoT İşlemleri iki dağıtım modu sunar. Değerlendirme senaryolarına başlamak için daha kolay olan temel bir özellik alt kümesi olan test ayarlarıyla dağıtmayı seçebilirsiniz. Alternatif olarak, tam özellik kümesi olan güvenli ayarlarla dağıtmayı da seçebilirsiniz.
Test ayarları dağıtımı
Yalnızca test ayarlarına sahip bir dağıtım:
- Gizli dizileri veya kullanıcı tarafından atanan yönetilen kimlik özelliklerini yapılandırmaz.
- Değerlendirme amacıyla uçtan uca hızlı başlangıç örneğini etkinleştirmeyi amaçladığından, OPC PLC simülatörünü destekler ve sistem tarafından atanan yönetilen kimliği kullanarak bulut kaynaklarına bağlanır.
- Güvenli ayarları kullanmak için yükseltilebilir.
Hızlı başlangıç senaryosu olan Hızlı Başlangıç: GitHub Codespaces'ta Azure IoT İşlemleri Önizlemesi çalıştırma, test ayarlarını kullanır.
Herhangi bir noktada, Güvenli ayarları etkinleştirme'deki adımları izleyerek bir Azure IoT İşlemleri örneğini güvenli ayarları kullanacak şekilde yükseltebilirsiniz.
Güvenli ayarlar dağıtımı
Güvenli ayarlara sahip bir dağıtım:
- Her ikisi de üretime hazır bir senaryo geliştirmeye yönelik önemli özellikler olan gizli dizileri ve kullanıcı ataması yönetilen kimliğini etkinleştirir. Azure IoT İşlemleri bileşenleri küme dışındaki bir kaynağa her bağlandığında gizli diziler kullanılır; örneğin, bir OPC UA sunucusu veya bir veri akışı uç noktası.
Azure IoT İşlemlerini güvenli ayarlarla dağıtmak için şu makaleleri izleyin:
- Azure Arc özellikli Kubernetes kümenizi kümenizi yapılandırmak ve Arc ile etkinleştirmek için hazırlama ile başlayın.
- Ardından Azure IoT İşlemleri Önizlemesi'ne dağıtın.
Gerekli izinler
Aşağıdaki tabloda yükseltilmiş izinler gerektiren Azure IoT İşlemleri dağıtım ve yönetim görevleri açıklanmaktadır. Kullanıcılara rol atama hakkında bilgi için bkz . Azure rolü atama adımları.
| Görev | Gerekli izin | Açıklamalar |
|---|---|---|
| Azure IoT İşlemlerini dağıtma | Abonelik düzeyinde katkıda bulunan rolü. | |
| Kaynak sağlayıcılarını kaydetme | Abonelik düzeyinde katkıda bulunan rolü. | Abonelik başına yalnızca bir kez yapılması gerekir. |
| Şema kayıt defteri oluşturun. | Kaynak grubu düzeyinde Microsoft.Authorization/roleAssignments/write izinleri. | |
| Key Vault'ta gizli dizi oluşturma | Kaynak düzeyinde Key Vault Gizli Dizi Sorumlusu rolü. | Yalnızca güvenli ayarlar dağıtımı için gereklidir. |
| Azure IoT İşlemleri örneğinde kaynak eşitleme kurallarını etkinleştirme | Kaynak grubu düzeyinde Microsoft.Authorization/roleAssignments/write izinleri. | Kaynak eşitleme kuralları varsayılan olarak devre dışı bırakılır, ancak az iot ops create komutunun bir parçası olarak etkinleştirilebilir. |
Rol atamak için Azure CLI kullanıyorsanız izin vermek için az role assignment create komutunu kullanın. Örneğin az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Bir kullanıcıya veya sorumluya ayrıcalıklı yönetici rolleri atamak için Azure portalını kullanırsanız, koşulları kullanarak erişimi kısıtlamanız istenir. Bu senaryo için Rol ataması ekle sayfasında Kullanıcının tüm rolleri atamasına izin ver koşulunu seçin.
Dahil edilen bileşenler
Azure IoT İşlemleri, Azure Arc özellikli uç Kubernetes kümelerinde çalışan bir veri hizmetleri paketidir. Ayrıca bir dağıtımın parçası olarak yüklenen bir dizi destek hizmeti de buna bağlıdır.
Azure IoT İşlemleri temel hizmetleri
- Veri akışları
- MQTT Aracısı
- OPC UA bağlayıcısı
- Akri
Yüklü bağımlılıklar
Siteleri kullanarak örnekleri düzenleme
Azure IoT İşlemleri, örnekleri düzenlemek için Azure Arc sitelerini destekler. Site, Azure'da kaynak grubu gibi bir küme kaynağıdır, ancak siteler genellikle örnekleri fiziksel konuma göre gruplandırarak OT kullanıcılarının varlıkları bulmasını ve yönetmesini kolaylaştırır. BT yöneticisi siteleri oluşturur ve bunların kapsamını bir abonelik veya kaynak grubuna ekler. Ardından Arc özellikli bir kümeye dağıtılan tüm Azure IoT İşlemleri, aboneliği veya kaynak grubuyla ilişkili sitede otomatik olarak toplanır
Daha fazla bilgi için bkz. Azure Arc site yöneticisi (önizleme) nedir?
Azure IoT İşlemleri için etki alanı izin verilenler listesi
Giden trafiği yönetmek için kurumsal güvenlik duvarlarını veya ara sunucuları kullanıyorsanız, Azure IoT Operations Preview'ı dağıtmadan önce etki alanı izin verilenler listenize aşağıdaki uç noktaları ekleyin.
Ayrıca Azure Arc özellikli Kubernetes uç noktalarını gözden geçirin.
nw-umwatson.events.data.microsoft.com
dc.services.visualstudio.com
github.com
self.events.data.microsoft.com
mirror.enzu.com
ppa.launchpadcontent.net
msit-onelake.pbidedicated.windows.net
gcr.io
adhs.events.data.microsoft.com
gbl.his.arc.azure.cn
onegetcdn.azureedge.net
graph.windows.net
pas.windows.net
agentserviceapi.guestconfiguration.azure.com
aka.ms
api.segment.io
download.microsoft.com
raw.githubusercontent.com
go.microsoft.com
global.metrics.azure.eaglex.ic.gov
gbl.his.arc.azure.us
packages.microsoft.com
global.metrics.azure.microsoft.scloud
www.powershellgallery.com
k8s.io
guestconfiguration.azure.com
ods.opinsights.azure.com
vault.azure.net
googleapis.com
quay.io
handler.control.monitor.azure.com
pkg.dev
docker.io
prod.hot.ingestion.msftcloudes.com
docker.com
prod.microsoftmetrics.com
oms.opinsights.azure.com
azureedge.net
monitoring.azure.com
blob.core.windows.net
azurecr.io
Sonraki adımlar
Azure Arc özellikli Kubernetes kümenizi Azure IoT İşlemleri için bir kümeyi yapılandırmak ve Arc-etkinleştirmek üzere hazırlayın.