Начало работы
Чтобы начать работу c сервисом Yandex IoT Core:
- Создайте X.509-сертификаты.
- Создайте реестр.
- Создайте устройство.
- Настройте между ними процесс обмена сообщениями.
Перед началом работы
- Перейдите в консоль управления, затем войдите в Яндекс.Облако или зарегистрируйтесь, если вы еще не зарегистрированы.
- На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVEилиTRIAL_ACTIVE. Если платежного аккаунта нет, создайте его. - Если у вас еще нет каталога, создайте его.
Создайте сертификат
Устройство и реестр взаимодействуют с помощью X.509-сертификатов:
-
Если у вас есть сертификат, просто добавьте его к устройству в реестре.
-
Если у вас нет сертификата, его можно создать, например, с помощью программы OpenSSL:
$ openssl req -x509 \ -newkey rsa:4096 \ -keyout key.pem \ -out cert.pem \ -nodes \ -days 365 \ -subj '/CN=localhost'Где:
-x509— X.509-сертификат.newkey— алгоритм шифрования.-keyout— файл, в который будет записан приватный ключ.-out— файл, в который будет сохранен сертификат.-nodes— флаг, который устанавливается, когда не надо шифровать публичный ключ.-days— срок действия сертификата в днях.-subj— объект запроса.
Создайте реестр
Если у вас еще нет интерфейса командной строки Яндекс.Облака, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
Чтобы создать реестр:
-
Выполните команду:
$ yc iot registry create --name my-registry id: b91hafek85hpppnbpld2 folder_id: aoek49ghmknnpj1ll45e created_at: "2019-05-27T13:40:06.923Z" name: my-registry -
Добавьте реестру сертификат:
$ yc iot registry certificate add \ --registry-name my-registry \ # Имя реестра. --certificate-file ./certs/registry-cert.pem # Путь к публичной части сертификата. registry_id: b91hafek85hpppnbpld2 fingerprint: 589ce16050**** certificate_data: | -----BEGIN CERTIFICATE----- MIIE/jCCAuagAwIBAgIJAPRA... -----END CERTIFICATE----- created_at: "2019-05-27T13:41:45.295Z"
Создайте устройство
Если у вас еще нет интерфейса командной строки Яндекс.Облака, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
Чтобы создать устройство:
-
Выполните команду:
$ yc iot device create \ --registry-name my-registry \ # Имя реестра. --name my-device # Имя устройства. id: b912an77oqaeijolmlgm registry_id: b91hafek85hpppnbpld2 created_at: "2019-05-27T13:44:35.164Z" name: my-device -
Добавьте устройству сертификат:
$ yc iot device certificate add \ --device-name my-device \ # Имя устройства. --certificate-file ./certs/device-cert.pem # Путь к публичной части сертификата. device_id: b912an77oqaeijolmlgm fingerprint: 65e5b05006... certificate_data: | -----BEGIN CERTIFICATE----- MIIE/jCCAuagAwIBAgIJANZbq... -----END CERTIFICATE----- created_at: "2019-05-27T13:45:23.306Z"
Настройте обмен сообщениями между устройствами и реестрами
Узнайте, как:
Что дальше
- Ознакомьтесь с концепциями сервиса.
- Посмотрите, как работать с реестрами и устройствами.