Начало работы с реестрами устройств Yandex IoT Core
Чтобы начать работу с сервисом Yandex IoT Core, создайте:
Затем настройте обмен сообщениями между устройством и реестром.
Перед началом работы
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления
, затем войдите в Yandex Cloud или зарегистрируйтесь. - На странице Yandex Cloud Billing
убедитесь, что у вас подключен платежный аккаунт, и он находится в статусеACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака
Подробнее об облаках и каталогах.
Создайте сертификат
X.509-сертификаты нужны для взаимодействия клиентов MQTT: реестра и устройства. Для каждого из них нужен свой сертификат.
-
Если у вас есть сертификаты, добавьте их к клиентам MQTT. Это можно сделать во время создания клиентов.
-
Если у вас нет сертификатов, создайте их с помощью программы OpenSSL
(команда ниже создает только один сертификат):openssl req -x509 \ -newkey rsa:4096 \ -keyout private-key.pem \ -out cert.pem \ -nodes \ -days 365 \ -subj '/CN=localhost'
Где:
-x509
— вид сертификата: X.509.-newkey
— алгоритм шифрования.-keyout
— файл с приватным ключом сертификата.-out
— файл с публичным ключом сертификата.-nodes
— флаг, который устанавливается, когда не надо шифровать публичный ключ.-days
— срок действия сертификата в днях.-subj
— объект запроса.
Для каждого из клиентов MQTT укажите разные названия файлов с приватными и публичными ключами.
Создайте реестр
-
В консоли управления
выберите каталог, в котором вы хотите создать реестр. -
Выберите сервис IoT Core.
-
На панели слева выберите иконку Реестры.
-
Нажмите кнопку Создать реестр.
-
В блоке Общая информация добавьте имя реестра
my-registry
. -
Добавьте сертификат:
-
Чтобы добавить файл:
- Выберите способ
Файл
. - Нажмите кнопку Прикрепить файл.
- Выберите файл с публичным ключом сертификата и нажмите кнопку Открыть.
- Нажмите кнопку Добавить.
- Выберите способ
-
Чтобы добавить текст:
- Выберите способ
Текст
. - Вставьте публичный ключ сертификата в поле Содержимое.
- Нажмите кнопку Добавить.
- Выберите способ
-
-
Нажмите кнопку Создать.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Создайте реестр:
yc iot registry create --name my-registry
Результат:
id: b91hafek85********** folder_id: aoek49ghmk********* created_at: "2019-05-27T13:40:06.923Z" name: my-registry status: ACTIVE log_group_id: ckghotead**********
-
Добавьте реестру сертификат:
yc iot registry certificate add \ --registry-name my-registry \ --certificate-file registry-cert.pem
Где:
--registry-name
— имя реестра;--certificate-file
— путь к публичному ключу сертификата.
Результат:
registry_id: b91hafek85********** fingerprint: 589ce16050**** certificate_data: | -----BEGIN CERTIFICATE----- MIIE/jCCAuagAwIBAgIJAPRA... -----END CERTIFICATE----- created_at: "2019-05-27T13:41:45.295Z"
Создайте устройство
-
В консоли управления
выберите каталог, в котором вы хотите создать устройство. -
Выберите сервис IoT Core.
-
Выберите в списке реестр
my-registry
. -
В левой части окна выберите раздел Устройства.
-
Нажмите кнопку Добавить устройство.
-
В блоке Общая информация добавьте имя устройства
my-device
. -
Добавьте сертификат:
-
Чтобы добавить файл:
- Выберите способ
Файл
. - Нажмите кнопку Прикрепить файл.
- Выберите файл с публичным ключом сертификата и нажмите кнопку Открыть.
- Нажмите кнопку Добавить.
- Выберите способ
-
Чтобы добавить текст:
- Выберите способ
Текст
. - Вставьте публичный ключ сертификата в поле Содержимое.
- Нажмите кнопку Добавить.
- Выберите способ
-
-
Нажмите кнопку Создать.
-
Создайте устройство:
yc iot device create \ --registry-name my-registry \ --name my-device
Где:
--registry-name
— название реестра, в который входит устройство.--name
— название устройства.
Результат:
id: b912an77oq********** registry_id: b91hafek85********** created_at: "2019-05-27T13:44:35.164Z" name: my-device
-
Добавьте устройству сертификат:
yc iot device certificate add \ --device-name my-device \ --certificate-file ./certs/device-cert.pem
Где:
--device-name
— название устройства.--certificate-file
— путь к публичному ключу сертификата.
Результат:
device_id: b912an77oq********** fingerprint: 65e5b05006*** certificate_data: | -----BEGIN CERTIFICATE----- MIIE/jCCAuagAwIBAgIJANZbq... -----END CERTIFICATE----- created_at: "2019-05-27T13:45:23.306Z"
Настройте обмен сообщениями между устройством и реестром
Что дальше
- Ознакомьтесь с концепциями сервиса.
- Посмотрите, как работать с реестрами и устройствами.