Связаться с намиПодключиться

Начало работы с реестрами устройств Yandex IoT Core

Статья создана
Улучшена
Обновлена 22 октября 2024 г.

Чтобы начать работу с сервисом Yandex IoT Core, создайте:

  1. X.509-сертификаты.
  2. Реестр.
  3. Устройство.

Затем настройте обмен сообщениями между устройством и реестром.

Перед началом работы

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Создайте сертификат

X.509-сертификаты нужны для взаимодействия клиентов MQTT: реестра и устройства. Для каждого из них нужен свой сертификат.

  • Если у вас есть сертификаты, добавьте их к клиентам MQTT. Это можно сделать во время создания клиентов.

  • Если у вас нет сертификатов, создайте их с помощью программы OpenSSL (команда ниже создает только один сертификат):

    openssl req -x509 \
-newkey rsa:4096 \
  -keyout private-key.pem \
  -out cert.pem \
  -nodes \
  -days 365 \
  -subj '/CN=localhost'

    Где:

    • -x509 — вид сертификата: X.509.
    • -newkey — алгоритм шифрования.
    • -keyout — файл с приватным ключом сертификата.
    • -out — файл с публичным ключом сертификата.
    • -nodes — флаг, который устанавливается, когда не надо шифровать публичный ключ.
    • -days — срок действия сертификата в днях.
    • -subj — объект запроса.

    Для каждого из клиентов MQTT укажите разные названия файлов с приватными и публичными ключами.

Создайте реестр

  1. В консоли управления выберите каталог, в котором вы хотите создать реестр.

  2. Выберите сервис IoT Core.

  3. На панели слева выберите иконку Реестры.

  4. Нажмите кнопку Создать реестр.

  5. В блоке Общая информация добавьте имя реестра my-registry.

  6. Добавьте сертификат:

    • Чтобы добавить файл:

      1. Выберите способ Файл.
      2. Нажмите кнопку Прикрепить файл.
      3. Выберите файл с публичным ключом сертификата и нажмите кнопку Открыть.
      4. Нажмите кнопку Добавить.

    • Чтобы добавить текст:

      1. Выберите способ Текст.
      2. Вставьте публичный ключ сертификата в поле Содержимое.
      3. Нажмите кнопку Добавить.

  7. Нажмите кнопку Создать.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Создайте реестр:

    yc iot registry create --name my-registry

    Результат:

    id: b91hafek85**********
folder_id: aoek49ghmk*********
created_at: "2019-05-27T13:40:06.923Z"
name: my-registry
status: ACTIVE
log_group_id: ckghotead**********

  2. Добавьте реестру сертификат:

    yc iot registry certificate add \
   --registry-name my-registry \
   --certificate-file registry-cert.pem

    Где:

    • --registry-name — имя реестра;
    • --certificate-file — путь к публичному ключу сертификата.

    Результат:

    registry_id: b91hafek85**********
fingerprint: 589ce16050****
certificate_data: |
   -----BEGIN CERTIFICATE-----
   MIIE/jCCAuagAwIBAgIJAPRA...
   -----END CERTIFICATE-----
created_at: "2019-05-27T13:41:45.295Z"

Создайте устройство

  1. В консоли управления выберите каталог, в котором вы хотите создать устройство.

  2. Выберите сервис IoT Core.

  3. Выберите в списке реестр my-registry.

  4. В левой части окна выберите раздел Устройства.

  5. Нажмите кнопку Добавить устройство.

  6. В блоке Общая информация добавьте имя устройства my-device.

  7. Добавьте сертификат:

    • Чтобы добавить файл:

      1. Выберите способ Файл.
      2. Нажмите кнопку Прикрепить файл.
      3. Выберите файл с публичным ключом сертификата и нажмите кнопку Открыть.
      4. Нажмите кнопку Добавить.

    • Чтобы добавить текст:

      1. Выберите способ Текст.
      2. Вставьте публичный ключ сертификата в поле Содержимое.
      3. Нажмите кнопку Добавить.

  8. Нажмите кнопку Создать.

  1. Создайте устройство:

    yc iot device create \
  --registry-name my-registry \
  --name my-device

    Где:

    • --registry-name — название реестра, в который входит устройство.
    • --name — название устройства.

    Результат:

    id: b912an77oq**********
registry_id: b91hafek85**********
created_at: "2019-05-27T13:44:35.164Z"
name: my-device

  2. Добавьте устройству сертификат:

    yc iot device certificate add \
  --device-name my-device \
  --certificate-file ./certs/device-cert.pem

    Где:

    • --device-name — название устройства.
    • --certificate-file — путь к публичному ключу сертификата.

    Результат:

    device_id: b912an77oq**********
fingerprint: 65e5b05006***
certificate_data: |
   -----BEGIN CERTIFICATE-----
   MIIE/jCCAuagAwIBAgIJANZbq...
   -----END CERTIFICATE-----
created_at: "2019-05-27T13:45:23.306Z"

Настройте обмен сообщениями между устройством и реестром

  1. Подпишите устройство или реестр на получение сообщений.
  2. Отправьте сообщение.

Что дальше

Предыдущая
Обзор
Следующая
Брокер