设置配置以运行 AWS IoT Greengrass 资格套件 - AWS IoT Greengrass
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

设置配置以运行 AWS IoT Greengrass 资格套件

在运行测试之前,必须配置主机上的 AWS 凭证和设备的设置。

配置 AWS 凭证

您必须在 <device_tester_extract_location> /configs/config.json 文件中配置 IAM 用户凭证。使用在创建和配置 AWS 账户中创建的适用于 AWS IoT Greengrass 的 IDT 用户的凭证。您可以采用以下两种方法之一来指定凭证:

  • 凭证文件

  • 环境变量

通过凭证文件配置 AWS 凭证

IDT 使用与 AWS CLI 相同的凭证文件。有关更多信息,请参阅配置和凭证文件

凭证文件的位置因您使用的操作系统而异:

  • macOS、Linux:~/.aws/credentials

  • Windows: C:\Users\UserName\.aws\credentials

用以下格式将 AWS 凭证添加到 credentials 文件中:

[default] aws_access_key_id = <your_access_key_id> aws_secret_access_key = <your_secret_access_key>

要将适用于 AWS IoT Greengrass 的 IDT 配置为使用 credentials 文件中的 AWS 凭证,请编辑 config.json 文件,如下所示:

{ "awsRegion": "us-west-2", "auth": { "method": "file", "credentials": { "profile": "default" } } }
注意

如果您未使用 default AWS 配置文件,请确保在 config.json 文件中更改配置文件名。有关更多信息,请参阅命名配置文件

通过环境变量配置 AWS 凭证

环境变量是由操作系统维护且由系统命令使用的变量。如果您关闭 SSH 会话,则不会保存它们。适用于 AWS IoT Greengrass 的 IDT 可使用 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY 环境变量来存储您的 AWS 凭证。

要在 Linux、macOS 或 Unix 上设置这些变量,请使用 export

export AWS_ACCESS_KEY_ID=<your_access_key_id> export AWS_SECRET_ACCESS_KEY=<your_secret_access_key>

要在 Windows 上设置这些变量,请使用 set

set AWS_ACCESS_KEY_ID=<your_access_key_id> set AWS_SECRET_ACCESS_KEY=<your_secret_access_key>

要配置 IDT 以使用环境变量,请编辑 config.json 文件中的 auth 部分。示例如下:

{ "awsRegion": "us-west-2", "auth": { "method": "environment" } }

配置 device.json

除了 AWS 凭证以外,适用于 AWS IoT Greengrass 的 IDT 还需要有关运行测试的设备的信息(例如,IP 地址、登录信息、操作系统和 CPU 架构)。

您必须使用位于 <device_tester_extract_location>/configs/device.json 中的 device.json 模板提供此信息:

Physical device
[ { "id": "<pool-id>", "sku": "<sku>", "features": [ { "name": "os", "value": "linux | ubuntu | openwrt" }, { "name": "arch", "value": "x86_64 | armv6l | armv7l | aarch64" }, { "name": "ml", "value": "mxnet" | "dlr" | "tensorflow" | "mxnet,dlr,tensorflow" }, { "name": "mlLambdaContainerizationMode", "value": "container | process | both" }, { "name": "processor", "value": "cpu | gpu" } ], "machineLearning": { "dlrModelPath": "</path/to/resnet18>", "environmentVariables": [ { "key": "<environment-variable-name>", "value": "<Path:$PATH>" } ], "deviceResources": [ { "name": "<resource-name>", "path": "<resource-path>", "type": "device | volume" } ] }, "hsm": { "p11Provider": "</path/to/pkcs11ProviderLibrary>", "slotLabel": "<slot-label>", "slotUserPin": "<pin>", "privateKeyLabel": "<key-label>", "openSSLEngine": "</path/to/openssl/engine>" }, "kernelConfigLocation": "", "greengrassLocation": "", "devices": [ { "id": "<device-id>", "connectivity": { "protocol": "ssh", "ip": "<ip-address>", "auth": { "method": "pki" | "password", "credentials": { "user": "<user>", "privKeyPath": "</path/to/private/key>", "password": "<your-password>" } } } } ] } ]
注意

只有当 method 设置为 pki 时才指定 privKeyPath

只有当 method 设置为 password 时才指定 password

Docker container
[ { "id": "<pool-id>", "sku": "<sku>", "features": [ { "name": "os", "value": "linux | ubuntu | openwrt" }, { "name": "arch", "value": "x86_64" } ], "kernelConfigLocation": "", "greengrassLocation": "/greengrass", "devices": [ { "id": "<device-id>", "connectivity": { "protocol": "docker", "containerId": "<container-name>" | "<container-id>" } } ] } ]

包含值的所有字段都为必填字段,如下所述:

id

一个用户定义的字母数字 ID,用于唯一地标识称作设备池的设备集合。属于池的设备必须具有相同的硬件。运行一组测试时,池中的设备将用于对工作负载进行并行化处理。多个设备用于运行不同测试。

sku

唯一标识所测试设备的字母数字值。SKU 用于跟踪符合条件的主板。

注意

如果您希望在 AWS 合作伙伴设备目录中列出您的主板,您在此处指定的 SKU 必须与您在列表过程中使用的 SKU 相匹配。

features

包含设备支持的功能的数组。

  • 必需功能:osarch。所有其他功能都是可选的,并仅适用于特定的测试场景。如果您没有使用相应的测试场景,请删除它们。

  • 支持的操作系统/架构组合:

    • Linux,x86_64

    • Linux,ARMv6l

    • Linux,ARMv7l

    • Linux,AArch64

    • Ubuntu,x86_64

    • OpenWrt,ARMv7l

    • OpenWrt,AArch64

    注意

    当您使用 IDT 测试在 Docker 容器中运行的 AWS IoT Greengrass 时,os 字段是 Docker 操作系统,arch 是 Docker 架构。目前,只支持 x86_64 Docker 架构。

  • 可选功能:mlmlLambdaContainerizationModeprocessor

machineLearning

可选。ML 资格认证测试的配置信息。有关更多信息,请参阅 为 ML 资格认证配置 device.json

hsm

可选。用于通过 AWS IoT Greengrass 硬件安全模块 (HSM) 进行测试的配置信息。否则,应忽略 hsm 属性。有关更多信息,请参阅 硬件安全性集成

此属性仅在 connectivity.protocol 设置为 ssh 时适用。

hsm.p11Provider

PKCS#11 实施的 libdl-loadable 库的绝对路径。

hsm.slotLabel

用于标识硬件模块的槽标签。

hsm.slotUserPin

用于针对模块对 AWS IoT Greengrass Core 进行身份验证的用户 PIN。

hsm.privateKeyLabel

用于标识硬件模块中的键的标签。

hsm.openSSLEngine

指向 OpenSSL 引擎的 .so 文件(用于在 OpenSSL 上启用 PKCS # 11 支持)的绝对路径。由 AWS IoT Greengrass OTA 更新代理使用。

devices.id

用户定义的测试的设备的唯一标识符。

connectivity.protocol

用于与此设备通信的通信协议。目前,唯一支持的值,对于物理设备为 ssh,对于 Docker 容器为 docker

connectivity.ip

测试的设备 IP 地址。

此属性仅在 connectivity.protocol 设置为 ssh 时适用。

connectivity.containerId

所测试的 Docker 容器的容器 ID 或名称。

此属性仅在 connectivity.protocol 设置为 docker 时适用。

connectivity.auth

连接的身份验证信息。

此属性仅在 connectivity.protocol 设置为 ssh 时适用。

connectivity.auth.method

用于通过给定的连接协议访问设备的身份验证方法。

支持的值为:

  • pki

  • password

connectivity.auth.credentials

用于身份验证的凭证。

connectivity.auth.credentials.password

该密码用于登录到正在测试的设备。

此值仅在 connectivity.auth.method 设置为 password 时适用。

connectivity.auth.credentials.privKeyPath

用于登录所测试设备的私有密钥的完整路径。

此值仅在 connectivity.auth.method 设置为 pki 时适用。

connectivity.auth.credentials.user

用于登录所测试设备的用户名。

connectivity.auth.credentials.privKeyPath

用于登录所测试设备的私有密钥的完整路径。

greengrassLocation

设备上 AWS IoT Greengrass Core 软件的位置。

对于物理设备,此值仅在您使用 AWS IoT Greengrass 的现有安装时使用。使用该属性可告知 IDT 使用设备上安装的 AWS IoT Greengrass Core 软件版本。

在源自 AWS IoT Greengrass 提供的 Docker 镜像或 Dockerfile 的 Docker 容器中运行测试时,请将此值设置为 /greengrass

kernelConfigLocation

可选。内核配置文件的路径。AWS IoT Device Tester 使用此文件检查设备是否启用了所需的内核功能。如果未指定,IDT 使用以下路径搜索内核配置文件:/proc/config.gz/boot/config-<kernel-version>。AWS IoT Device Tester 使用它所找到的第一个路径。

为 ML 资格认证配置 device.json

本节介绍设备配置文件中适用于 ML 资格认证的可选属性。如果计划运行 ML 资格认证测试,则必须定义适用于您的使用案例的属性。

您可以使用 device-ml.json 模板来定义设备的配置设置。此模板包含可选的 ML 属性。您也可以使用 device.json 并添加 ML 资格认证属性。这些文件位于 <device_tester_extract_location>/configs 中,包括 ML 资格认证属性。如果使用 device-ml.json,则必须将该文件重命名为 device.json,然后再运行 IDT 测试。

有关不适用于 ML 资格认证的设备配置属性的信息,请参阅配置 device.json

 

features 数组中的 ml

您的主板支持的 ML 框架。此属性需要 IDT v3.1.0 或更高版本。

  • 如果您的主板仅支持一个框架,请指定该框架。例如:

    { "name": "ml", "value": "mxnet" }
  • 如果您的主板支持多个框架,请以逗号分隔列表的形式指定这些框架。例如:

    { "name": "ml", "value": "mxnet,tensorflow" }
features 数组中的 mlLambdaContainerizationMode

测试将采用的容器化模式此属性需要 IDT v3.1.0 或更高版本。

  • 选择 process,将使用非容器化的 Lambda 函数运行 ML 推理代码。此选项需要 AWS IoT Greengrass 1.10.x 或更高版本。

  • 选择 container,将使用容器化的 Lambda 函数运行 ML 推理代码。

  • 选择 both,可在两种模式下运行 ML 推理代码。此选项需要 AWS IoT Greengrass 1.10.x 或更高版本。

features 数组中的 processor

指示您的主板支持的硬件加速器。此属性需要 IDT v3.1.0 或更高版本。

  • 如果主板使用 CPU 作为处理器,则选择 cpu

  • 如果主板使用 GPU 作为处理器,则选择 gpu

machineLearning

可选。ML 资格认证测试的配置信息。此属性需要 IDT v3.1.0 或更高版本。

dlrModelPath

使用 dlr 框架时需要。DLR 已编译模型目录的绝对路径,必须命名为 resnet18。有关更多信息,请参阅编译 DLR 模型

注意

以下是 macOS 上的路径示例:/Users/<user>/Downloads/resnet18

environmentVariables

可将设置动态传递给 ML 推理测试的键值对数组。对于 CPU 设备为可选。您可以使用此部分添加设备类型所需的特定于框架的环境变量。有关这些要求的信息,请参阅框架或设备的官方网站。例如,要在某些设备上运行 MxNet 推理测试,可能需要以下环境变量。

"environmentVariables": [ ... { "key": "PYTHONPATH", "value": "$MXNET_HOME/python:$PYTHONPATH" }, { "key": "MXNET_HOME", "value": "$HOME/mxnet/" }, ... ]
注意

value 字段可能因您的 MXNet 安装而异。

如果要测试在 GPU 设备上以容器化模式运行的 Lambda 函数,请为 GPU 库添加环境变量。这将使得 GPU 执行计算成为可能。要使用不同的 GPU 库,请参阅库或设备的官方文档。

注意

如果将 mlLambdaContainerizationMode 功能设置为 containerboth,请配置以下键。

"environmentVariables": [ { "key": "PATH", "value": "<path/to/software/bin>:$PATH" }, { "key": "LD_LIBRARY_PATH", "value": "<path/to/ld/lib>" }, ... ]
deviceResources

对于 GPU 设备为必需。包含可由 Lambda 函数访问的本地资源。可使用此部分来添加本地设备和卷资源。

  • 对于设备资源,请指定 "type": "device"。对于 GPU 设备,设备资源应为 /dev 下的与 GPU 相关的设备文件。

    注意

    /dev/shm 目录除外。只能将其配置为卷资源。

  • 对于卷资源,请指定 "type": "volume"