Начало работы
Чтобы начать работу c сервисом Yandex IoT Core:
- Создайте X.509-сертификаты.
- Создайте реестр.
- Создайте устройство.
- Настройте между ними процесс обмена сообщениями.
Перед началом работы
- Перейдите в консоль управления, затем войдите в Yandex.Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
- На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его. - Если у вас еще нет каталога, создайте его.
Создайте сертификат
Устройство и реестр взаимодействуют с помощью X.509-сертификатов:
-
Если у вас есть сертификат, просто добавьте его к устройству в реестре.
-
Если у вас нет сертификата, его можно создать, например, с помощью программы OpenSSL:
$ openssl req -x509 \ -newkey rsa:4096 \ -keyout key.pem \ -out cert.pem \ -nodes \ -days 365 \ -subj '/CN=localhost'
Где:
-x509
— X.509-сертификат.newkey
— алгоритм шифрования.-keyout
— файл, в который будет записан приватный ключ.-out
— файл, в который будет сохранен сертификат.-nodes
— флаг, который устанавливается, когда не надо шифровать публичный ключ.-days
— срок действия сертификата в днях.-subj
— объект запроса.
Создайте реестр
Чтобы создать реестр:
- В консоли управления выберите каталог, в котором вы хотите создать реестр.
- Выберите сервис Yandex IoT Core.
- Нажмите кнопку Создать реестр.
- Задайте Базовые параметры реестра:
- Введите Имя реестра. Например,
my-registry
. - (опционально) Добавьте Описание с дополнительной информацией о реестре.
- Задайте Пароль, который вы будете использовать для доступа к реестру.
Для создания пароля можно воспользоваться генератором паролей.
Не забудьте сохранить пароль, он вам понадобится. - (опционально) Для присвоения реестру метки заполните поля Ключ, Значение и нажмите кнопку Добавить метку.
- Введите Имя реестра. Например,
- (опционально) Добавьте сертификаты:
- Чтобы добавить файл:
- Выберите способ Файл.
- Нажмите Выбрать файл.
- Укажите файл сертификата на вашем компьютере, нажмите Открыть.
- Нажмите Добавить.
- Чтобы добавить текст:
- Выберите способ Текст.
- Вставьте тело сертификата в поле Содержимое.
- Нажмите Добавить.
- Чтобы добавить файл:
- Нажмите кнопку Создать.
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы создать реестр:
-
Выполните команду:
$ yc iot registry create --name my-registry id: b91hafek85hpppnbpld2 folder_id: aoek49ghmknnpj1ll45e created_at: "2019-05-27T13:40:06.923Z" name: my-registry
-
Добавьте реестру сертификат:
$ yc iot registry certificate add \ --registry-name my-registry \ # Имя реестра. --certificate-file ./certs/registry-cert.pem # Путь к публичной части сертификата. registry_id: b91hafek85hpppnbpld2 fingerprint: 589ce16050**** certificate_data: | -----BEGIN CERTIFICATE----- MIIE/jCCAuagAwIBAgIJAPRA... -----END CERTIFICATE----- created_at: "2019-05-27T13:41:45.295Z"
Создайте устройство
Чтобы создать устройство:
- В консоли управления выберите каталог, в котором вы хотите создать устройство.
- Выберите сервис Yandex IoT Core.
- Выберите в списке нужный реестр.
- В левой части окна выберите раздел Устройства.
- Нажмите кнопку Добавить устройство.
- Задайте Базовые параметры устройства:
- Введите Имя устройства. Например,
my-device
. - (опционально) Добавьте Описание с дополнительной информацией об устройстве.
- Задайте Пароль, который вы будете использовать для доступа к устройству.
Для создания пароля можно воспользоваться генератором паролей.
Не забудьте сохранить пароль, он вам понадобится.
- Введите Имя устройства. Например,
- (опционально) Добавьте алиасы:
- Нажмите кнопку Добавить алиас.
- Заполните поля: введите алиас (например,
events
) и тип топика после$devices/<deviceID>
(например,events
).
Вы сможете использовать алиасevents
вместо топика$devices/<deviceID>/events
.
- (опционально) Добавьте сертификаты:
- Чтобы добавить файл:
- Выберите способ Файл.
- Нажмите Выбрать файл.
- Укажите файл сертификата на вашем компьютере, нажмите Открыть.
- Нажмите Добавить.
- Чтобы добавить текст:
- Выберите способ Текст.
- Вставьте тело сертификата в поле Содержимое.
- Нажмите Добавить.
- Чтобы добавить файл:
- Нажмите кнопку Добавить.
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы создать устройство:
-
Выполните команду:
$ yc iot device create \ --registry-name my-registry \ # Имя реестра. --name my-device # Имя устройства. id: b912an77oqaeijolmlgm registry_id: b91hafek85hpppnbpld2 created_at: "2019-05-27T13:44:35.164Z" name: my-device
-
Добавьте устройству сертификат:
$ yc iot device certificate add \ --device-name my-device \ # Имя устройства. --certificate-file ./certs/device-cert.pem # Путь к публичной части сертификата. device_id: b912an77oqaeijolmlgm fingerprint: 65e5b05006... certificate_data: | -----BEGIN CERTIFICATE----- MIIE/jCCAuagAwIBAgIJANZbq... -----END CERTIFICATE----- created_at: "2019-05-27T13:45:23.306Z"
Настройте обмен сообщениями между устройствами и реестрами
Узнайте, как:
Что дальше
- Ознакомьтесь с концепциями сервиса.
- Посмотрите, как работать с реестрами и устройствами.