安装Amazon IoT Greengrass具有自动资源调配的核心软件 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安装Amazon IoT Greengrass具有自动资源调配的核心软件

这些区域有:Amazon IoT Greengrass核心软件包括一个安装程序,将您的设备设置为 Greengrass 的核心设备。要快速设置设备,安装程序可以预配Amazon IoT事物,Amazon IoT事物组、IAM 角色和Amazon IoT角色别名,核心设备运行所需的角色别名。安装程序还可以将本地开发工具部署到核心设备,以便您可以使用该设备开发和测试自定义软件组件。安装程序需要Amazon凭据来置备这些资源并创建部署。

如果您无法提供Amazon凭证添加到设备中,您可以预置Amazon核心设备运行所需的资源。您还可以将开发工具部署到核心设备以用作开发设备。这使您能够在运行安装程序时为设备提供较少的权限。有关更多信息,请参阅安装Amazon IoT Greengrass具有手动资源调配的核心软件

重要

在您下载Amazon IoT Greengrass核心软件,请检查您的核心设备是否满足要求来安装并运行Amazon IoT GreengrassCore 软件 2.0.

提供Amazon设备的凭据

为提供Amazon凭据添加到您的设备上,以便安装程序可以预配所需的Amazon资源的费用。有关所需权限的更多信息,请参阅安装程序用于配置资源的最小 IAM 策略

注意

安装程序不会保存或存储您的凭证。

提供Amazon设备的凭据

  • 在您的设备上,提供Amazon凭证,方法是执行以下操作之一:

    • 使用 IAM 用户提供的长期证书:

      1. 为您的 IAM 用户提供访问密钥 ID 和秘密访问密钥。有关如何检索长期凭证的详细信息,请参阅管理 IAM 用户的访问密钥中的IAM 用户指南.

      2. 运行以下命令以向Amazon IoT GreengrassCore 软件。

        export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
    • (推荐)使用 IAM 角色的临时安全证书:

      1. 提供您代入的 IAM 角色的访问密钥 ID、私有访问密钥和会话令牌。有关如何检索这些凭证的详细信息,请参阅将临时安全凭证用于Amazon CLI中的IAM 用户指南.

      2. 运行以下命令以向Amazon IoT GreengrassCore 软件。

        export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY export AWS_SESSION_TOKEN=AQoDYXdzEJr1K...o5OytwEXAMPLE=

下载Amazon IoT GreengrassCore 软件

您可以从下载最新版本的Amazon IoT Greengrass来自以下位置的核心软件:

注意

您可以从下载特定版本的Amazon IoT Greengrass来自以下位置的核心软件。Replaceversion与要下载的版本。

https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-version.zip

下载Amazon IoT Greengrass核心软件

  1. 在您的设备上,下载Amazon IoT Greengrass核心软件转换为名为greengrass-nucleus-latest.zip.

    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip

    一旦下载此软件,即表示您同意Greengrass 核心软件许可协议.

  2. 解压缩Amazon IoT Greengrass核心软件添加到设备上的文件夹中。Replace绿色草原与您要使用的文件夹。

    unzip greengrass-nucleus-latest.zip -d GreengrassCore && rm greengrass-nucleus-latest.zip
    重要

    如果您安装早于 v2.4.0 版本的 Greengrass 核心,请不要删除此文件夹后安装Amazon IoT GreengrassCore 软件。这些区域有:Amazon IoT Greengrass核心软件使用此文件夹中的文件来运行。

    如果您下载了最新版本的软件,请安装 v2.4.0 或更高版本,并且可以在安装Amazon IoT GreengrassCore 软件。

  3. (可选)运行以下命令,查看Amazon IoT GreengrassCore 软件。

    java -jar ./GreengrassCore/lib/Greengrass.jar --version

安装 Amazon IoT Greengrass Core 软件

使用指定参数运行安装程序以执行以下操作:

  • 创建Amazon核心设备运行所需的资源。

  • 使用ggc_user系统用户和ggc_group系统组以在核心设备上运行软件组件。如果此默认用户和组不存在,则安装程序将创建这些用户和组。

  • 将软件安装为启动时运行的系统服务,如果您的设备具有systemdinit 系统。

要使用本地开发工具设置开发设备,请指定--deploy-dev-tools true参数。安装完成后,本地开发工具可能需要一分钟才能部署。

有关可以指定的参数的详细信息,请参阅安装程序参数.

注意

如果您运行Amazon IoT Greengrass在内存有限的设备上,您可以控制Amazon IoT GreengrassCore 软件使用。要控制内存分配,可以在jvmOptions配置参数。有关更多信息,请参阅使用 JVM 选项控制内存分配

安装Amazon IoT Greengrass核心软件

  1. 运行Amazon IoT Greengrass核心安装程序。按如下方式替换命令中的参数值。

    1. /绿草/v2:根文件夹的路径用于安装Amazon IoT GreengrassCore 软件。

    2. 绿色草原. 您解压缩的目标文件夹的路径Amazon IoT GreengrassCore 软件安装程序。

    3. 区域. 这些区域有:Amazon Web Services 区域在其中查找或创建资源。

    4. 我的绿色草原. 的名称Amazon IoTGreengrass 核心设备的事物。如果此事物不存在,安装程序将创建它。安装程序将下载证书以作为Amazon IoT事物。有关更多信息,请参阅Amazon IoT Greengrass 的设备身份验证和授权

      注意

      事物名中不得含有冒号(:) 字符。

    5. 我的格林格拉斯考雷集团. 的名称Amazon IoT事物组为您的 Greengrass 核心设备。如果事物组不存在,安装程序会创建它并将事物添加到它中。如果事物组存在并且具有活动部署,则核心设备会下载并运行部署指定的软件。

      注意

      事物组名中不得含有冒号 (:) 字符。

    6. 绿色草原 V2 政策. 的名称Amazon IoT策略,允许 Greengrass 核心设备与Amazon IoT和Amazon IoT Greengrass. 如果Amazon IoT策略不存在,安装程序会创建一个Amazon IoT策略。您可以限制此策略的适用于您的使用案例的权限。有关更多信息,请参阅最低Amazon IoT用于 的 策略Amazon IoT Greengrass V2核心设备

    7. 绿草 V2 代码交换器. 允许 Greengrass 核心设备获取临时Amazon凭证。如果角色不存在,安装程序将创建该角色,并创建并附加名为GreengrassV2TokenExchangeRoleAccess. 有关更多信息,请参阅授权核心设备与Amazon服务

    8. 绿色草芯代币交换别名. IAM 角色的别名,允许 Greengrass 核心设备稍后获取临时证书。如果角色别名不存在,安装程序将创建该别名并将其指向您指定的 IAM 角色。有关更多信息,请参阅授权核心设备与Amazon服务

    sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \ -jar ./GreengrassCore/lib/Greengrass.jar \ --aws-region region \ --thing-name MyGreengrassCore \ --thing-group-name MyGreengrassCoreGroup \ --thing-policy-name GreengrassV2IoTThingPolicy \ --tes-role-name GreengrassV2TokenExchangeRole \ --tes-role-alias-name GreengrassCoreTokenExchangeRoleAlias \ --component-default-user ggc_user:ggc_group \ --provision true \ --setup-system-service true

    如果成功,安装程序将打印以下消息:

    • 如果您指定--provision,安装程序将打印Successfully configured Nucleus with provisioned resource details如果成功配置了资源。

    • 如果您指定--deploy-dev-tools,安装程序将打印Configured Nucleus to deploy aws.greengrass.Cli component如果已成功创建部署。

    • 如果您指定--setup-system-service true,安装程序将打印Successfully set up Nucleus as a system service(如果它设置并运行软件作为服务)。

    • 如果您没有指定--setup-system-service true,安装程序将打印Launched Nucleus successfully如果它成功并运行了软件。

  2. 如果您安装了,请跳过此步骤Greengrass 核心v2.0.4 或更高版本。如果您下载了最新版本的软件,则安装了 v2.0.4 或更高版本。

    运行以下命令为Amazon IoT GreengrassCore 软件根文件夹。Replace/绿草/v2替换为您在安装命令中指定的根文件夹,然后将/Greengrass与您的根文件夹的父文件夹一起使用。

    sudo chmod 755 /greengrass/v2 && sudo chmod 755 /greengrass

如果您安装了Amazon IoT Greengrass核心软件作为系统服务,安装程序会为您运行该软件。否则,必须手动运行该软件。有关更多信息,请参阅运行Amazon IoT GreengrassCore 软件

注意

默认情况下,安装程序创建的 IAM 角色不允许访问 S3 存储桶中的组件对象。要部署用于在 Amazon S3 中定义对象的自定义组件,您必须向角色添加权限,以允许核心设备检索组件工件。有关更多信息,请参阅允许访问 S3 存储桶

如果您还没有用于组件对象的 S3 存储桶,您可以稍后在创建存储桶后添加这些权限。

有关如何配置和使用软件和Amazon IoT Greengrass中,请参阅: