本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置Amazon IoT Greengrass核心设备
完成本部分中的任务以安装、配置和运行Amazon IoT Greengrass核心软件 V2.
本节介绍Amazon IoT GreengrassCore 软件。如果您是新用户Amazon IoT Greengrass V2,则建议您完成入门教程以设置核心设备并探索Amazon IoT Greengrass.
主题
支持的平台
Amazon IoT Greengrass支持运行以下受支持平台的设备:
-
架构:Armv7l
-
操作系统:Linux
-
-
架构:Armv8 (AArch64)
-
操作系统:Linux
-
-
架构:x86_64
-
操作系统:Linux
-
您可以使用Amazon IoT Device Tester对于 来说为Amazon IoT Greengrass以验证Amazon IoT Greengrass核心软件在您的硬件上运行并与Amazon Web Services 云. 有关更多信息,请参阅使用Amazon IoT Device Tester对于 来说为Amazon IoT GreengrassV2。
Requirements
设备必须满足以下要求才能安装并运行Amazon IoT GreengrassCore 软件 v2.x 版:
-
可用于下载的磁盘空间不少于 256 MBAmazon IoT GreengrassCore 软件。此要求不包括部署到核心设备的组件。
-
最低 96 MB RAM(分配给Amazon IoT GreengrassCore 软件。此要求不包括在核心设备上运行的组件。有关更多信息,请参阅使用 JVM 选项控制内存分配。
-
Java 版本 8 或更高版本。我们建议Amazon Corretto 11
或者OpenJDK 11 . -
GNU C 库
(Greengrass)版本 2.25 或更高版本。 -
运行Amazon IoT GreengrassCore 软件(通常是
root),必须有权运行sudo与任何用户和任何组。这些区域有:/etc/sudoers文件必须授予此用户运行sudo作为其他群体. 用户的权限/etc/sudoers应类似于以下示例。root ALL=(ALL:ALL) ALL -
这些区域有:
/tmp目录必须使用exec权限。 -
以下所有 shell 命令:
-
ps -ax -o pid,ppid -
sudo -
sh -
kill -
cp -
chmod -
rm -
ln -
echo -
exit -
id -
uname -
grep
-
-
您的设备可能还需要以下可选的 shell 命令:
-
(可选)
systemctl(设置Amazon IoT Greengrass核心软件作为系统服务) -
(可选)
useradd、groupadd, 和usermod(设置ggc_user系统用户和ggc_group系统组) -
(可选)
mkfifo(将 Lambda 函数作为组件运行)
-
-
要为组件进程配置系统资源限制,设备必须运行 Linux 内核版本 2.6.24 或更高版本。
-
要运行 Lambda 功能,您的设备必须满足其他要求。有关更多信息,请参阅运行 Lambda 函数的要求。
运行 Lambda 函数的要求
您的设备必须满足以下要求才能运行 Lambda 功能:
-
您必须运行Amazon IoT Greengrass核心软件作为 root 用户。使用
sudo,例如。 -
您的设备必须具有
mkfifo外壳命令。 -
您的设备必须运行 Lambda 函数所需的编程语言库。您必须在设备上安装所需的库,并将它们添加到
PATH环境变量。有关 的更多信息Amazon IoT Greengrass对 Lambda 运行时的支持,请参阅运行Amazon Lambda函数.
-
要运行容器化 Lambda 功能,您的设备必须满足以下要求:
-
Linux 内核 4.4 或更高版本。
-
内核必须支持CGroups
,并且您必须启用和挂载以下 cgroup: -
这些区域有:memoryCGroupsAmazon IoT Greengrass来设置容器化 Lambda 函数的内存限制。
-
这些区域有:设备cgroup,用于访问系统设备或卷的容器化 Lambda 函数。
-
-
必须在设备上启用以下 Linux 内核配置:
-
命名空间:
-
CONFIG_IPC_NS -
CONFIG_UTS_NS -
CONFIG_USER_NS -
CONFIG_PID_NS
-
-
Cgroups:
-
CONFIG_CGROUP_DEVICE -
CONFIG_CGROUPS -
CONFIG_MEMCG
-
-
其他:
-
CONFIG_POSIX_MQUEUE -
CONFIG_OVERLAY_FS -
CONFIG_HAVE_ARCH_SECCOMP_FILTER -
CONFIG_SECCOMP_FILTER -
CONFIG_KEYS -
CONFIG_SECCOMP -
CONFIG_SHMEM
-
-
-
设置Amazon Web Services 账户
如果您还没有 Amazon Web Services 账户,请完成以下步骤创建一个。
注册 Amazon Web Services 账户
按照屏幕上的说明进行操作。
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。
自行创建管理员用户并将该用户添加到管理员组(控制台)
-
选择 Root user (根用户) 并输入您的Amazon Web Services 账户电子邮件地址,以账户拥有者身份登录 IAM 控制台
。在下一页上,输入您的密码。 注意 强烈建议您遵守以下使用
AdministratorIAM 用户的最佳实践,妥善保存根用户凭证。只在执行少数账户和服务管理任务时才作为根用户登录。 -
在导航窗格中,选择用户,然后选择添加用户。
-
对于 User name (用户名),输入
Administrator。 -
选中 Amazon Web Services Management Console access (Amazon Web Services Management Console 访问) 旁边的复选框。然后选择自定义密码,并在文本框中输入新密码。
-
(可选)默认情况下,Amazon要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in (用户必须在下次登录时创建新密码) 旁边的复选框以允许新用户在登录后重置其密码。
-
选择 Next:。Permissions (下一步:权限)。
-
在设置权限下,选择将用户添加到组。
-
选择创建组。
-
在 Create group (创建组) 对话框中,对于 Group name (组名称),输入
Administrators。 -
选择 Filter policies (筛选策略),然后选择 Amazon managed-job function (亚马逊云科技托管的工作职能) 以筛选表内容。
-
在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group (创建组)。
注意 您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用
AdministratorAccess权限访问 Amazon Billing and Cost Management 控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。 -
返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh 以在列表中查看该组。
-
选择 Next:。标签。
-
(可选)通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南中的标记 IAM 实体。
-
选择 Next:。审核以查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user。
您可使用这一相同的流程创建更多组和用户,并允许您的用户访问Amazon Web Services 账户资源。要了解有关使用策略限制用户对特定 Amazon 资源的权限的信息,请参阅访问管理和示例策略。