Erstellen und Bereitstellen von IoT Edge für Linux auf Windows-Geräten im großen Stil mithilfe von symmetrischen Schlüsseln

Wenn Sie PowerShell verwenden möchten, führen Sie die folgenden Schritte aus, um Ihr Zielgerät für die Installation von Azure IoT Edge für Linux unter Windows und die Bereitstellung des virtuellen Linux-Computers vorzubereiten:

1. Legen Sie die Ausführungsrichtlinie auf dem Zielgerät auf AllSigned fest. Sie können die aktuelle Ausführungsrichtlinie in einer PowerShell-Eingabeaufforderung mit erhöhten Rechten mit dem folgenden Befehl überprüfen:

   Get-ExecutionPolicy -List
   

   Wenn die Ausführungsrichtlinie von local machine nicht AllSigned ist, können Sie die Ausführungsrichtlinie wie folgt festlegen:

   Set-ExecutionPolicy -ExecutionPolicy AllSigned -Force
   

Weitere Informationen zum Azure IoT Edge für Linux unter Windows PowerShell-Modul finden Sie in der PowerShell-Funktionsreferenz.

Wenn Sie Windows Admin Center verwenden möchten, führen Sie die folgenden Schritte aus, um Windows Admin Center herunterzuladen und zu installieren und die Windows Admin Center Azure IoT Edge-Erweiterung zu installieren:

1. Laden Sie das Windows Admin Center-Installationsprogramm herunter, und führen Sie es aus. Folgen Sie den Anweisungen des Installations-Assistenten, um Windows Admin Center zu installieren.

2. Nach der Installation verwenden Sie einen unterstützten Browser, um Windows Admin Center zu öffnen. Unterstützte Browser umfassen Microsoft Edge (Windows 10, Version 1709 oder höher), Google Chrome und Microsoft Edge Insider.

3. Bei der ersten Verwendung von Windows Admin Center werden Sie aufgefordert, ein zu verwendenes Zertifikat auszuwählen. Wählen Sie den Windows Admin Center-Client als Zertifikat aus.

4. Installieren Sie die Azure IoT Edge-Erweiterung. Wählen Sie oben rechts im Windows Admin Center-Dashboard das Zahnradsymbol aus.

   

5. Wählen Sie im Menü "Einstellungen" unter "Gateway" die Option "Erweiterungen" aus.

6. Suchen Sie auf der Registerkarte "Verfügbare Erweiterungen"Azure IoT Edge in der Liste der Erweiterungen. Wählen Sie es aus, und klicken Sie oben in der Liste der Erweiterungen auf die Installationsaufforderung.

7. Nach Abschluss der Installation sollte Azure IoT Edge in der Liste der installierten Erweiterungen auf der Registerkarte "Installierte Erweiterungen " angezeigt werden.

Einen individuellen DPS-Antrag erstellen

1. Navigieren Sie im Azure-Portal zu Ihrer Instanz des IoT Hub-Gerätebereitstellungsdiensts.

2. Wählen Sie unter "Einstellungen" die Option " Registrierungen verwalten" aus.

3. Wählen Sie "Einzelne Registrierung hinzufügen " aus, und führen Sie dann die folgenden Schritte aus, um die Registrierung zu konfigurieren:

   1. Wählen Sie für "Mechanismus" den symmetrischen Schlüssel aus.

   2. Geben Sie eine eindeutige Registrierungs-ID für Ihr Gerät an.

   3. Geben Sie optional eine IoT Hub-Geräte-ID für Ihr Gerät an. Sie können mithilfe von Geräte-IDs ein einzelnes Gerät als Ziel für die Modulbereitstellung festlegen. Wenn Sie keine Geräte-ID angeben, wird die Registrierungs-ID verwendet.

   4. Wählen Sie True aus, um zu deklarieren, dass die Registrierung für ein IoT Edge-Gerät ist.

   5. Sie können optional einen Tagwert zum Initial Device Twin State hinzufügen. Sie können mithilfe von Tags Gruppen von Geräten als Ziel für die Modulbereitstellung festlegen. Beispiel:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   6. Wählen Sie "Speichern" aus.

4. Kopieren Sie den Primärschlüsselwert der einzelnen Registrierung, der beim Installieren der IoT Edge-Laufzeit verwendet werden soll.

Nachdem nun eine Registrierung für dieses Gerät vorhanden ist, kann die IoT Edge-Runtime das Gerät während der Installation automatisch bereitstellen.

Erstellen einer DPS-Gruppenregistrierung

1. Navigieren Sie im Azure-Portal zu Ihrer Instanz des IoT Hub-Gerätebereitstellungsdiensts.

2. Wählen Sie unter "Einstellungen" die Option " Registrierungen verwalten" aus.

3. Wählen Sie "Einzelne Registrierung hinzufügen " aus, und führen Sie dann die folgenden Schritte aus, um die Registrierung zu konfigurieren:

   1. Geben Sie einen Gruppennamen an.

   2. Wählen Sie symmetrischer Schlüssel als Nachweistyp aus.

   3. Wählen Sie True aus, um zu deklarieren, dass die Registrierung für ein IoT Edge-Gerät ist. Bei einer Gruppenregistrierung müssen entweder alle Geräte IoT Edge-Geräte sein oder keines von ihnen darf es sein.

   4. Fügen Sie optional einen Tagwert zum Initial Device Twin State hinzu. Sie können mithilfe von Tags Gruppen von Geräten als Ziel für die Modulbereitstellung festlegen. Beispiel:

      {
         "tags": {
            "environment": "test"
         },
         "properties": {
            "desired": {}
         }
      }
      

   5. Wählen Sie "Speichern" aus.

4. Kopieren Sie den Primärschlüsselwert Ihrer Registrierungsgruppe, der beim Erstellen von Geräteschlüsseln für die Verwendung mit einer Gruppenregistrierung verwendet werden soll.

Da es jetzt eine Registrierungsgruppe gibt, kann die IoT Edge-Runtime Geräte während der Installation automatisch bereitstellen.

Einen Geräteschlüssel ableiten

Jedes Gerät, das im Rahmen einer Gruppenregistrierung bereitgestellt wird, benötigt einen abgeleiteten Geräteschlüssel, um während der Bereitstellung einen Nachweis des symmetrischen Schlüssels bei der Registrierung durchzuführen.

Verwenden Sie zum Generieren eines Geräteschlüssels den Schlüssel, den Sie aus Ihrer DPS-Registrierungsgruppe kopiert haben, um eine HMAC-SHA256 der eindeutigen Registrierungs-ID für das Gerät zu berechnen und das Ergebnis in das Base64-Format zu konvertieren.

Unter Windows können Sie Ihren abgeleiteten Geräteschlüssel mithilfe von PowerShell generieren, wie im folgenden Beispiel gezeigt wird.

Ersetzen Sie den Wert von KEY durch den Primärschlüssel , den Sie zuvor erwähnt haben.

Ersetzen Sie den Wert von REG_ID durch die Registrierungs-ID Ihres Geräts.

$KEY='PASTE_YOUR_ENROLLMENT_KEY_HERE'
$REG_ID='PASTE_YOUR_REGISTRATION_ID_HERE'

$hmacsha256 = New-Object System.Security.Cryptography.HMACSHA256
$hmacsha256.key = [Convert]::FromBase64String($KEY)
$sig = $hmacsha256.ComputeHash([Text.Encoding]::ASCII.GetBytes($REG_ID))
$derivedkey = [Convert]::ToBase64String($sig)
echo "`n$derivedkey`n"

Hier ist eine Beispielausgabe eines abgeleiteten Geräteschlüssels:

Jsm0lyGpjaVYVP2g3FnmnmG9dI/9qU24wNoykUmermc=

Installieren Sie IoT Edge für Linux unter Windows auf Ihrem Zielgerät.

1. Führen Sie in einer PowerShell-Sitzung mit erhöhten Rechten die folgenden Befehle nacheinander aus, um IoT Edge für Linux unter Windows herunterzuladen.

   $msiPath = $([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))
   $ProgressPreference = 'SilentlyContinue'
   Invoke-WebRequest "https://aka.ms/AzEflowMSI" -OutFile $msiPath
   

2. Installieren Sie IoT Edge für Linux unter Windows auf Ihrem Gerät.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn"
   

   Sie können benutzerdefinierte Verzeichnisse für die Installation von IoT Edge für Linux unter Windows und für VHDX angeben, indem Sie dem Installationsbefehl die Parameter INSTALLDIR="<FULLY_QUALIFIED_PATH>" und VHDXDIR="<FULLY_QUALIFIED_PATH>" hinzufügen. Wenn Sie z. B. den Ordner "D:\EFLOW " für die Installation und den D:\EFLOW-VHDX für die VHDX verwenden möchten, können Sie das folgende PowerShell-Cmdlet verwenden.

   Start-Process -Wait msiexec -ArgumentList "/i","$([io.Path]::Combine($env:TEMP, 'AzureIoTEdge.msi'))","/qn","INSTALLDIR=D:\EFLOW", "VHDXDIR=D:\EFLOW-VHDX"
   

3. Legen Sie die Ausführungsrichtlinie auf dem Zielgerät auf AllSigned fest, wenn dies noch nicht so eingestellt ist. In den PowerShell-Voraussetzungen finden Sie die Befehle, mit denen Sie die aktuelle Ausführungsrichtlinie überprüfen und auf AllSigned festlegen können.

4. Erstellen Sie die Implementierung des IoT Edge für Linux auf Windows. Die Bereitstellung erstellt Ihren virtuellen Linux-Computer und installiert die IoT Edge Runtime automatisch.

   Deploy-Eflow
   

   Tipp

   Standardmäßig erstellt der Befehl Deploy-Eflow Ihren Linux-VM mit 1 GB RAM, 16 vCPU-Kern und 16 GB Speicherplatz. Die Ressourcen, die Ihr VM benötigt, sind jedoch stark von den Workloads abhängig, die Sie bereitstellen. Wenn Ihr VM nicht über genügend Arbeitsspeicher verfügt, um Ihre Workloads zu unterstützen, kann er nicht gestartet werden.

   Sie können die verfügbaren Ressourcen des VM mithilfe der optionalen Parameter des Befehls Deploy-Eflow anpassen.

   Der folgende Befehl erstellt beispielsweise einen virtuellen Computer mit 4 vCPU-Kernen, 4 GB RAM (dargestellt in MB) und 20 GB Speicherplatz:

   Deploy-Eflow -cpuCount 4 -memoryInMB 4096 -vmDiskSize 20
   

   Informationen zu allen verfügbaren optionalen Parametern finden Sie unter PowerShell-Funktionen für IoT Edge für Linux unter Windows.

   Warnung

   Standardmäßig hat der virtuelle EFLOW-Linux-Computer keine DNS-Konfiguration. Bei Bereitstellungen mit dem DHCP wird versucht, die vom DHCP-Server weitergegebene DNS-Konfiguration abzurufen. Überprüfen Sie Ihre DNS-Konfiguration, um die Internetkonnektivität sicherzustellen. Weitere Informationen finden Sie unter AzEFLOW-DNS.

   Sie können Ihrer Bereitstellung eine GPU zuweisen, um GPU-beschleunigte Linux-Module zu aktivieren. Um Zugriff auf diese Features zu erhalten, müssen Sie die erforderlichen Komponenten installieren, die in der GPU-Beschleunigung für Azure IoT Edge für Linux unter Windows beschrieben sind.

   Um eine GPU-Passthrough zu verwenden, fügen Sie dem Befehl die Parameter gpuName, gpuPassthroughType und gpuCount hinzu Deploy-Eflow . Informationen zu allen verfügbaren optionalen Parametern finden Sie unter PowerShell-Funktionen für IoT Edge für Linux unter Windows.

   Warnung

   Das Aktivieren von Hardwaregeräte-Passthrough kann zu einem erhöhten Sicherheitsrisiko führen. Microsoft empfiehlt, nach Möglichkeit einen Risikominderungstreiber des Geräts vom Anbieter Ihrer GPU zu verwenden. Weitere Informationen finden Sie unter Bereitstellen von Grafikgeräten mit diskreter Gerätezuweisung.

5. Geben Sie „Y“ ein, um den Lizenzbedingungen zuzustimmen.

6. Geben Sie "O" oder "R" ein, um optionale Diagnosedaten je nach Ihren Wünschen ein- oder auszuschalten.

7. Sobald die Bereitstellung abgeschlossen ist, meldet das PowerShell-Fenster die Bereitstellung erfolgreich.

   

   Nach einer erfolgreichen Bereitstellung können Sie Ihr Gerät einrichten.

1. Installieren und öffnen Sie Windows Admin Center.

   Auf der Startseite von Windows Admin Center wird unter der Liste der Verbindungen eine lokale Hostverbindung angezeigt, die den PC darstellt, auf dem Sie Windows Admin Center ausführen. Alle zusätzlichen Server, PCs oder Cluster, die Sie verwalten, werden hier ebenfalls angezeigt.

   Sie können Windows Admin Center verwenden, um Azure IoT Edge für Linux unter Windows auf Ihrem lokalen Gerät oder remote verwalteten Geräten zu verwalten. In diesem Handbuch dient die lokale Hostverbindung als Zielgerät für die Bereitstellung von Azure IoT Edge für Linux unter Windows.

2. Vergewissern Sie sich, dass Ihr lokales Gerät unter "Alle Verbindungen" aufgeführt ist, wie unten dargestellt.

   

   Wenn Sie anstelle Ihres lokalen Geräts auf einem Remotezielgerät bereitstellen möchten, aber das gewünschte Zielgerät nicht in der Liste angezeigt wird, befolgen Sie die Anweisungen, um Ihr Gerät hinzuzufügen.

3. Wählen Sie +Hinzufügen aus, um mit der Erstellung Ihrer Bereitstellung zu beginnen. Die Bereitstellung erstellt Ihren virtuellen Linux-Computer und installiert die IoT Edge Runtime automatisch.

4. Suchen Sie im Bereich Ressourcen hinzufügen oder erstellen die Kachel Azure IoT Edge. Wählen Sie "Neu erstellen" aus, um eine neue Instanz von Azure IoT Edge für Linux unter Windows auf einem Gerät zu installieren.

   Wenn Sie bereits Über IoT Edge für Linux unter Windows auf einem Gerät verfügen, können Sie "Hinzufügen" auswählen, um eine Verbindung mit diesem vorhandenen IoT Edge-Gerät herzustellen und mit Windows Admin Center zu verwalten.

   

5. Der Bereitstellungsbereich "Erstellen eines Azure IoT Edge für Linux" unter Windows wird geöffnet. Am 1. Registerkarte "Erste Schritte", überprüfen Sie die Mindestanforderungen und wählen Sie Weiter aus.

6. Überprüfen Sie die Lizenzbedingungen, überprüfen Sie "Ich stimme zu", und wählen Sie "Weiter" aus.

7. Sie können je nach Ihren Wünschen optionale Diagnosedaten ein- oder ausschalten.

8. Wählen Sie "Weiter: Bereitstellen".

   

9. Auf der 2. Registerkarte 'Bereitstellen' unter 'Zielgerät auswählen' klicken Sie auf Ihr aufgelistetes Gerät, um zu validieren, dass es die Mindestanforderungen erfüllt. Nachdem der Status als unterstützt bestätigt wurde, wählen Sie "Weiter" aus.

   

10. Überprüfen Sie auf der Registerkarte "2.2 Einstellungen " die Konfigurationseinstellungen Ihrer Bereitstellung. Die folgende Tabelle enthält die Einstellungen und deren Standardwerte.

    Konfiguration	Standardwert
    Größe des virtuellen Datenträgers in GB	16
    Arbeitsspeicher in MB (gerade Zahl)	1024
    Anzahl von Kernen	2
    Azure IoT Edge-Version	1.1 (LTS)

    Hinweis

    IoT Edge für Linux unter Windows verwendet einen Standardschalter, der dem virtuellen Linux-Computer eine interne IP-Adresse zuweist. Diese interne IP-Adresse kann nicht von außerhalb des Windows-Computers erreicht werden. Sie können eine lokale Verbindung mit dem virtuellen Computer herstellen, während Sie sich auf dem Windows-Computer angemeldet haben.

    Wenn Sie Windows Server verwenden, richten Sie einen Standardschalter ein, bevor Sie IoT Edge für Linux unter Windows bereitstellen.

    Sie können Ihrer Bereitstellung eine GPU zuweisen, um GPU-beschleunigte Linux-Module zu aktivieren. Um Zugriff auf diese Features zu erhalten, müssen Sie die erforderlichen Komponenten installieren, die in der GPU-Beschleunigung für Azure IoT Edge für Linux unter Windows beschrieben sind. Wenn Sie diese Voraussetzungen erst zu diesem Zeitpunkt im Bereitstellungsprozess installieren, müssen Sie wieder von vorne beginnen.

    Es stehen zwei Optionen für GPU-Passthrough zur Verfügung: Direct Device Assignment (DDA) und GPU Paravirtualization (GPU-PV) abhängig von dem GPU-Adapter, den Sie Ihrer Bereitstellung zuweisen.

    Wählen Sie für die direkte Gerätezuweisungsmethode die Anzahl der GPU-Prozessoren aus, die Ihrem virtuellen Linux-Computer zugewiesen werden sollen.

    Für die Paravirtualisierungsmethode sind keine zusätzlichen Einstellungen erforderlich.

    Warnung

    Das Aktivieren von Hardwaregeräte-Passthrough kann zu einem erhöhten Sicherheitsrisiko führen. Microsoft empfiehlt, nach Möglichkeit einen Risikominderungstreiber des Geräts vom Anbieter Ihrer GPU zu verwenden. Weitere Informationen finden Sie unter Bereitstellen von Grafikgeräten mit diskreter Gerätezuweisung.

    Sobald Sie mit den Einstellungen zufrieden sind, wählen Sie "Weiter" aus.

11. Auf der Registerkarte "2.3 Bereitstellung " können Sie den Fortschritt der Bereitstellung beobachten. Der vollständige Prozess umfasst das Herunterladen des Azure IoT Edge für Linux unter Windows-Pakets, die Installation des Pakets, das Konfigurieren des Hostgeräts und das Einrichten des virtuellen Linux-Computers. Dieser Vorgang kann mehrere Minuten dauern. Eine erfolgreiche Bereitstellung ist unten dargestellt.

    

12. Sobald die Bereitstellung abgeschlossen ist, können Sie Ihr Gerät provisionieren. Wählen Sie Weiter: Verbinden aus, um zur Registerkarte 3. Verbinden zu gelangen, die die Bereitstellung von Azure IoT Edge-Geräten behandelt.

Führen Sie für PowerShell den folgenden Befehl mit den Platzhalterwerten aus, die mit Ihren eigenen Werten aktualisiert wurden:

Provision-EflowVm -provisioningType DpsSymmetricKey -​scopeId PASTE_YOUR_ID_SCOPE_HERE -registrationId PASTE_YOUR_REGISTRATION_ID_HERE -symmKey PASTE_YOUR_PRIMARY_KEY_OR_DERIVED_KEY_HERE

Führen Sie für Windows Admin Center die folgenden Schritte aus:

1. Wählen Sie im Bereitstellungsbereich für Azure IoT Edge-Geräteden symmetrischen Schlüssel (DPS) aus der Dropdownliste der Bereitstellungsmethode aus.

2. Navigieren Sie im Azure-Portal zu Ihrer DPS-Instanz.

3. Geben Sie Ihre DPS-Bereichs-ID, Geräteregistrierungs-ID und Registrierungs-Primärschlüssel oder abgeleiteten Schlüssel in den Windows Admin Center-Feldern an.

4. Wählen Sie Bereitstellung mit der ausgewählten Methode aus.

   

5. Nachdem die Bereitstellung abgeschlossen ist, wählen Sie "Fertig stellen" aus. Sie gelangen zurück zum Hauptdashboard. Nun sollte ein neues Gerät aufgelistet werden, dessen Typ IoT Edge Devicesist. Sie können das IoT Edge-Gerät auswählen, um eine Verbindung damit herzustellen. Sobald Sie sich auf der Seite "Übersicht" befinden, können Sie die IoT Edge-Modulliste und den IoT-Edgestatus Ihres Geräts anzeigen.

Sie können überprüfen, ob die individuelle Registrierung, die Sie im Gerätebereitstellungsdienst erstellt haben, verwendet wurde. Navigieren Sie im Azure-Portal zu Ihrer Instanz für den Gerätebereitstellungsdienst. Öffnen Sie die Registrierungsdetails für die von Ihnen erstellte individuelle Registrierung. Beachten Sie, dass der Status der Registrierung zugewiesen ist und die Geräte-ID wird aufgeführt.

Sie können überprüfen, ob die Gruppenregistrierung, die Sie im Gerätebereitstellungsdienst erstellt haben, verwendet wurde. Navigieren Sie im Azure-Portal zu Ihrer Instanz für den Gerätebereitstellungsdienst. Öffnen Sie die Registrierungsdetails für die von Ihnen erstellte Gruppenregistrierung. Wechseln Sie zur Registerkarte "Registrierungsdatensätze ", um alle Geräte anzuzeigen, die in dieser Gruppe registriert sind.

1. Melden Sie sich mithilfe des folgenden Befehls in Ihrer PowerShell-Sitzung bei Ihrem virtuellen IoT Edge für Linux-Computer unter Windows an.

   Connect-EflowVm
   

   Hinweis

   Das einzige Konto, das berechtigt ist, eine SSH-Verbindung zum virtuellen Computer herzustellen, ist der Benutzer, der die virtuelle Maschine erstellt hat.

2. Sobald Sie angemeldet sind, können Sie die Liste der laufenden IoT Edge-Module mithilfe des folgenden Linux-Befehls überprüfen:

   sudo iotedge list
   

3. Wenn Sie eine Problembehandlung für den IoT Edge-Dienst durchführen müssen, verwenden Sie die folgenden Linux-Befehle.

   1. Rufen Sie die Dienstprotokolle ab.

      sudo journalctl -u iotedge
      

   2. Verwenden Sie das Tool check, um die Konfiguration und den Verbindungsstatus des Geräts zu überprüfen.

      sudo iotedge check
      

   Hinweis

   Auf einem neu bereitgestellten Gerät wird möglicherweise ein Fehler im Zusammenhang mit dem IoT Edge-Hub angezeigt:

   × Produktionsbereitschaft: Das Speicherverzeichnis des Edge-Hubs wird im Hostdateisystem beibehalten – Fehler

   Der aktuelle Status des EdgeHub-Containers konnte nicht überprüft werden.

   Dieser Fehler wird auf einem neu bereitgestellten Gerät erwartet, da das IoT Edge-Hubmodul nicht ausgeführt wird. Um den Fehler zu beheben, legen Sie in IoT Hub die Module für das Gerät fest, und erstellen Sie eine Bereitstellung. Durch das Erstellen einer Bereitstellung für das Gerät werden die Module auf dem Gerät gestartet, einschließlich des IoT Edge-Hubmoduls.

1. Wählen Sie Ihr IoT Edge-Gerät aus der Liste der verbundenen Geräte in Windows Admin Center aus, um eine Verbindung damit herzustellen.

2. Auf der Seite "Geräteübersicht" werden einige Informationen zum Gerät angezeigt:

   • Im Abschnitt "IoT Edge Module List" werden die auf dem Gerät ausgeführten Module angezeigt. Wenn der IoT-Edgedienst zum ersten Mal gestartet wird, sollte nur das EdgeAgent-Modul ausgeführt werden. Das Modul edgeAgent wird standardmäßig ausgeführt und unterstützt Sie beim Installieren und Starten von zusätzlichen Modulen, die Sie auf Ihrem Gerät bereitstellen.

   • Im Abschnitt IoT Edge Status wird der Dienststatus angezeigt und sollte als aktiv (in Betrieb) gemeldet werden.