Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Ao implantar as Operações do Azure IoT, você instala um conjunto de serviços em um cluster do Kubernetes habilitado para Azure Arc. Este artigo apresenta uma visão geral das diferentes opções de implantação a serem consideradas para seu cenário.
Ambientes com suporte
Ambientes do Windows com suporte
A Microsoft dá suporte às seguintes distribuições do Kubernetes para implantações de Operações de IoT do Azure no Windows. A tabela abaixo detalha seus níveis de suporte e as versões que a Microsoft usa para validar implantações:
| Distribuição do Kubernetes | Architecture | Nível de suporte | Versão mínima validada |
|---|---|---|---|
| AKS Edge Essentials | x86_64 | Visualização pública | AksEdge-K3s-1.29.6-1.8.202.0 |
| AKS no Azure Local | x86_64 | Visualização pública | Sistema Operacional do Azure Stack HCI, versão 23H2, build 2411 |
- A versão mínima validada é a versão mais baixa da distribuição do Kubernetes que a Microsoft usa para validar implantações de Operações de IoT do Azure.
Ambientes do Linux com suporte
A Microsoft dá suporte às seguintes distribuições do Kubernetes para implantações de Operações de IoT do Azure em ambientes linux. A tabela a seguir lista seus níveis de suporte e as versões que a Microsoft usa para validar implantações:
| Distribuição do Kubernetes | Architecture | Nível de suporte | Versão mínima validada | Sistema operacional validado mínimo |
|---|---|---|---|---|
| K3s | x86_64 | Disponibilidade geral | 1.31.1 | Ubuntu 24.04 |
| Versão do Kubernetes do Tanzu (TKr) | x86_64 | Disponibilidade geral | 1.28.11 | Tanzu Kubernetes Grid 2.5.2 |
- A versão mínima validada é a versão mais baixa da distribuição do Kubernetes que a Microsoft usa para validar implantações de Operações de IoT do Azure.
- O sistema operacional validado mínimo é a versão mais baixa do sistema operacional que a Microsoft usa para validar implantações.
Importante
O suporte para implantações de Operações IoT do Azure só está disponível na versão 1.28.11 do TKr.
Observação
Os registros de uso de cobrança são coletados em um ambiente onde as Operações do Azure IoT estejam instaladas, sejam quais forem os níveis de suporte ou disponibilidade.
Para instalar as Operações do Azure IoT, tenha os requisitos de hardware a seguir disponíveis para as Operações do Azure IoT. Se você estiver usando um cluster de vários nós que habilita a tolerância a falhas, escale verticalmente até a capacidade recomendada para aprimorar o desempenho.
| Especificação | Mínimo | Recomendado |
|---|---|---|
| Capacidade de memória do hardware (RAM) | 16 GB | 32 GB |
| Memória disponível para as Operações do Azure IoT (RAM) | 10 GB | Depende do uso |
| CPU | 4 vCPUs (processadores virtuais) | 8 vCPUs (unidades de processamento virtual) |
Observação
A configuração mínima é apropriada ao executar somente operações de IoT do Azure.
Escolha seus recursos
As Operações do Azure IoT oferecem dois modos de implantação. Você pode optar por implantar com as configurações de teste, um subconjunto básico de recursos que simplifica o uso inicial dos cenários de avaliação. Ou você pode optar por implantar com configurações seguras, o conjunto completo de recursos.
Implantação das configurações de teste
Uma implantação com apenas configurações de teste tem as seguintes características:
- Não configura segredos ou funcionalidades de identidade gerenciada atribuída pelo usuário.
- Ele foi projetado para habilitar o exemplo de início rápido de ponta a ponta para fins de avaliação, de modo que dá suporte ao simulador OPC PLC e se conecta aos recursos de nuvem usando a identidade gerenciada atribuída pelo sistema.
- Você pode atualizá-lo para usar configurações seguras.
Para uma experiência de início rápido, você pode usar o cenário Início Rápido: Executar operações de IoT do Azure em Codespaces do GitHub com K3s. Esse cenário usa uma distribuição leve do Kubernetes (K3s) e é executado em Codespaces do GitHub, portanto, você não precisa configurar um cluster ou instalar nenhuma ferramenta localmente.
Para implantar Operações do Azure IoT com configurações de teste, siga estes artigos:
- Comece com Preparar o cluster do Kubernetes habilitado para Azure Arc para configurar e habilitar o cluster para o Arc.
- Em seguida, siga as etapas em Implantar Operações do Azure IoT em um cluster de teste.
Dica
A qualquer momento, você pode atualizar uma instância das Operações do Azure IoT para usar configurações seguras seguindo as etapas em Habilitar as configurações seguras.
Implantação das configurações seguras
Uma implantação com configurações seguras tem as seguintes características:
- Foi projetado para cenários prontos para produção.
- Ele habilita segredos e identidade gerenciada atribuída pelo usuário, ambos recursos importantes para desenvolver um cenário pronto para produção. Os segredos são usados sempre que os componentes de Operações de IoT do Azure se conectam a um recurso fora do cluster, como um servidor OPC UA ou um ponto de extremidade de fluxo de dados.
Para implantar as Operações do Azure IoT com configurações seguras, siga estes artigos:
- Comece com Preparar o cluster do Kubernetes habilitado para Azure Arc para configurar e habilitar o cluster para o Arc.
- Em seguida, siga as etapas em Implantar Operações do Azure IoT em um cluster de produção.
Permissões necessárias
A tabela a seguir descreveu as tarefas de implantação e gerenciamento das Operações do Azure IoT que exigem permissões elevadas. Para obter informações sobre atribuição de funções a usuários, veja Etapas para atribuir uma função do Azure.
| Tarefa | Permissão necessária | Comentários |
|---|---|---|
| Implantar as Operações do Azure IoT | Função de Integração de Operações do Azure IoT | Essa função tem todas as permissões necessárias para ler e gravar Operações do Azure IoT e recursos do Registro de Dispositivo do Azure. Essa função tem Microsoft.Authorization/roleAssignments/write permissões. |
| Registrar os provedores de recursos | Função Colaborador no nível da assinatura | É preciso ser feito apenas uma vez por assinatura. Você precisa registrar os seguintes provedores de recursos: Microsoft.ExtendedLocation, Microsoft.SecretSyncController, Microsoft.Kubernetes, Microsoft.KubernetesConfiguration, Microsoft.IoTOperations e Microsoft.DeviceRegistry. |
| Criar segredos no Key Vault | Função do Responsável pelos Segredos do Key Vault no nível do recurso | Necessário apenas para a implantação de configurações seguras para sincronizar segredos do Azure Key Vault. |
| Criar e gerenciar contas de armazenamento | Função de Colaborador da Conta de Armazenamento | Necessário para a implantação de Operações do Azure IoT. |
| Criar um grupo de recursos | Função Colaborador do Grupo de Recursos | Necessário para criar um grupo de recursos para armazenar recursos das Operações do Azure IoT. |
| Integrar um cluster ao Azure Arc | Cluster do Kubernetes – função de Integração ao Azure Arc | Os clusters habilitados para Arc são necessários para implantar Operações do Azure IoT. |
| Gerenciar a implantação da ponte de recursos do Azure | Função implantação da Ponte de Recursos do Azure | Necessário para implantar Operações do Azure IoT. |
| Fornecer permissões para implantação | Função de Usuário do cluster Kubernetes habilitado para Azure Arc | Necessário para conceder permissão de implantação para o cluster Kubernetes habilitado para Azure Arc. |
Dica
Você deve habilitar a sincronização de recursos na instância de Operações de IoT do Azure para usar os recursos automáticos de descoberta de ativos dos serviços do Akri. Para saber mais, confira o que é a descoberta de ativos do OPC UA?.
Se você usar a CLI do Azure para atribuir funções, use o comando az role assignment create para conceder permissões. Por exemplo, az role assignment create --assignee sp_name --role "Role Based Access Control Administrator" --scope subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup
Se você usar o portal do Azure para atribuir funções de administrador com privilégios a um usuário ou entidade de segurança, será solicitado que você restrinja o acesso usando condições. Para esse cenário, selecione a condição Permitir que o usuário atribua todas as funções na página Adicionar atribuição de função.
Organizar as instâncias usando sites
As Operações do Azure IoT dá suporte a sites do Azure Arc para organizar instâncias. Um site é um recurso de cluster no Azure como um grupo de recursos, mas os sites geralmente agrupam instâncias por local físico e facilitam a localização e gerenciamento de ativos pelos usuários do OT. Um administrador de TI cria sites e os coloca em escopo para uma assinatura ou grupo de recursos. Em seguida, todas as Operações do Azure IoT implantadas em um cluster habilitado para Arc são coletadas automaticamente no site associado à sua assinatura ou grupo de recursos
Para obter mais informações, veja O que é o gerenciador de sites do Azure Arc (versão prévia)?
Pontos de extremidade das Operações do Azure IoT
Se você usar firewalls ou proxies corporativos para gerenciar o tráfego de saída, configure os pontos de extremidade a seguir antes de implantar as Operações do Azure IoT.
Pontos de extremidade nos pontos de extremidade do Kubernetes habilitados para Azure Arc.
Observação
Se você usar o Gateway do Azure Arc para conectar seu cluster ao Arc, configure um conjunto menor de pontos de extremidade com base nas diretrizes do Gateway do Arc.
Pontos de extremidade nos pontos de extremidade da CLI do Azure.
Você precisa de
graph.windows.net,*.azurecr.io,*.blob.core.windows.nete*.vault.azure.netdesta lista de endpoints.Os seguintes pontos de extremidade são especificamente necessários para as Operações do Azure IoT:
Pontos de extremidade (DNS) Descrição <customer-specific>.blob.core.windows.netArmazenamento para registro de esquema. Veja Pontos de extremidade da conta de armazenamento para identificar o subdomínio específico do cliente do ponto de extremidade. Para enviar dados por push para a nuvem, habilite os pontos de extremidade a seguir com base na sua escolha de plataforma de dados.
- Microsoft Fabric OneLake: Adicionar URLs do Fabric à sua lista de permitidos.
- Hubs de Eventos: Solução de problemas de conectividade – Hubs de Eventos do Azure.
- Grade de Eventos: Solução de problemas de conectividade – Grade de Eventos do Azure.
- Azure Data Lake Storage Gen2: pontos de extremidade padrão da conta de armazenamento.
Residência de dadosResidência de dados
O Azure Resource Manager permite que você gerencie e controle sua instância de Operações de IoT do Azure no cluster kubernetes da nuvem usando o portal do Azure ou a CLI do Azure. Embora seja necessário implantar os recursos do Azure Resource Manager para operações de IoT do Azure em uma região com suporte no momento, você escolhe onde residem fisicamente suas cargas de trabalho operacionais e dados. O runtime e a computação do Azure IoT Operations permanecem em seu local e sob seu controle.
Essa arquitetura garante as seguintes características da implantação:
- Todos os processos operacionais e cargas de trabalho são executados em sua própria infraestrutura local.
- Para atender aos requisitos de residência de dados, escolha a região do Azure para qualquer armazenamento de dados ou recursos de processamento de dados que sua solução usa.
- Os dados são transferidos diretamente entre sua infraestrutura local e seus recursos de processamento e armazenamento do Azure. Seus dados não passam pelos recursos de Operações de IoT do Azure na nuvem.
- O local do Azure Resource Manager para sua instância de Operações de IoT do Azure é uma referência lógica para gerenciamento e orquestração.
- Nenhum dado de produção do cliente é realocado. Algumas telemetrias do sistema, como métricas e logs, usadas para melhoria de serviço e identificação proativa de problemas de infraestrutura podem fluir para a região do Azure em que os recursos de Operações de IoT do Azure estão localizados.
O diagrama a seguir mostra uma implantação de exemplo que ilustra como manter a soberania de dados em sua infraestrutura local e, opcionalmente, usar uma região diferente do Azure para armazenamento e processamento de dados. Neste exemplo:
- Os recursos de gerenciamento de Operações IoT do Azure são implantados na região Oeste dos EUA . Essa região é uma das regiões com suporte para operações de IoT do Azure.
- As cargas de trabalho e os dados operacionais permanecem localmente na borda sob seu controle total para garantir residência e soberania dos dados.
- Os recursos de armazenamento e processamento de dados são implantados na região Central do Canadá para atender aos requisitos específicos de residência de dados regionais.
Próximas etapas
Prepare seu cluster do Kubernetes habilitado para Azure Arc para configurar e habilitar um cluster para as Operações do Azure IoT.