Instalación del software AWS IoT Greengrass Core con aprovisionamiento de recursos personalizado - AWS IoT Greengrass
Requisitos previosConfiguración del entorno del dispositivoDescarga del software AWS IoT Greengrass CoreInstalación del software AWS IoT Greengrass Core

Instalación del software AWS IoT Greengrass Core con aprovisionamiento de recursos personalizado

Esta característica está disponible para la versión 2.4.0 y versiones posteriores del componente núcleo de Greengrass.

El instalador de software AWS IoT Greengrass Core proporciona una interfaz Java que se puede implementar en un complemento personalizado que aprovisione los recursos de AWS necesarios. Puede desarrollar un complemento de aprovisionamiento para usar certificados de cliente X.509 personalizados o ejecutar pasos de aprovisionamiento complejos que otros procesos de instalación no admiten. Para obtener más información, consulte Crear sus propios certificados de cliente en la Guía para desarrolladores de AWS IoT Core.

Para ejecutar un complemento de aprovisionamiento personalizado al instalar el software AWS IoT Greengrass Core, debe crear un archivo JAR que se proporciona al instalador. El instalador ejecuta el complemento y el complemento devuelve una configuración de aprovisionamiento que define los recursos de AWS del dispositivo principal de Greengrass. El instalador usa esta información para configurar el software AWS IoT Greengrass Core en el dispositivo. Para obtener más información, consulte Desarrollo de complementos de aprovisionamiento personalizados.

importante

Antes de descargar el software AWS IoT Greengrass Core, compruebe que su dispositivo principal cumpla los requisitos para instalar y ejecutar la versión 2.0 del software AWS IoT Greengrass Core.

Temas

Requisitos previos

Para instalar el software AWS IoT Greengrass Core con aprovisionamiento personalizado, debe disponer de lo siguiente:

  • Un archivo JAR para un complemento de aprovisionamiento personalizado que implementa la DeviceIdentityInterface. El complemento de aprovisionamiento personalizado debe devolver valores para cada parámetro de configuración del núcleo y del sistema. De lo contrario, debe proporcionar esos valores en el archivo de configuración durante la instalación. Para obtener más información, consulte Desarrollo de complementos de aprovisionamiento personalizados.

Configuración del entorno del dispositivo

Siga los pasos de esta sección para configurar un dispositivo Linux o Windows para usarlo como su dispositivo principal de AWS IoT Greengrass.

Configuración de un dispositivo Linux

Configuración de un dispositivo Linux para AWS IoT Greengrass V2

  1. Instale el tiempo de ejecución de Java, que el software AWS IoT Greengrass Core necesita para ejecutarse. Le recomendamos que utilice las versiones de compatibilidad a largo plazo de Amazon Corretto u OpenJDK. Se requiere la versión 8 o posterior. Los siguientes comandos muestran cómo instalar OpenJDK en su dispositivo.

    • Para distribuciones basadas en Debian o en Ubuntu:

      sudo apt install default-jdk

    • Para distribuciones basadas en Red Hat:

      sudo yum install java-11-openjdk-devel

    • En Amazon Linux 2:

      sudo amazon-linux-extras install java-openjdk11

    • En Amazon Linux 2023:

      sudo dnf install java-11-amazon-corretto -y

    Cuando se complete la instalación, ejecute el siguiente comando para comprobar que Java se ejecuta en su dispositivo Linux.

    java -version

    El comando imprime la versión de Java que se ejecuta en el dispositivo. Por ejemplo, en una distribución basada en Debian, el resultado podría ser similar al siguiente ejemplo.

    openjdk version "11.0.9.1" 2020-11-04
OpenJDK Runtime Environment (build 11.0.9.1+1-post-Debian-1deb10u2)
OpenJDK 64-Bit Server VM (build 11.0.9.1+1-post-Debian-1deb10u2, mixed mode)

  2. (Opcional) Cree el usuario y el grupo predeterminado del sistema que ejecutan los componentes del dispositivo. También puede optar por permitir que el instalador del software AWS IoT Greengrass Core cree este usuario y grupo durante la instalación con el argumento del instalador --component-default-user. Para obtener más información, consulte Argumentos del instalador.

    sudo useradd --system --create-home ggc_user
sudo groupadd --system ggc_group

  3. Compruebe que el usuario que ejecuta el software AWS IoT Greengrass Core (normalmente root) tiene permiso para ejecutar sudo con cualquier usuario y grupo.

    1. Ejecute el siguiente comando para abrir el archivo /etc/sudoers.

      sudo visudo

    2. Compruebe que el permiso del usuario se parezca al siguiente ejemplo.

      root    ALL=(ALL:ALL) ALL

  4. (Opcional) Para ejecutar funciones de Lambda en contenedores, debe habilitar la versión 1 de cgroups y debe habilitar y montar los cgroups de memoria y dispositivos. Si no tiene previsto ejecutar funciones de Lambda en contenedores, puede omitir este paso.

    Para habilitar estas opciones de cgroups, arranque el dispositivo con los siguientes parámetros del kernel de Linux.

    cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0

    Para obtener más información acerca de cómo ver y configurar los parámetros del kernel de su dispositivo, consulte la documentación del sistema operativo y del gestor de arranque. Siga las instrucciones para configurar permanentemente los parámetros del kernel.

  5. Instale todas las demás dependencias necesarias en su dispositivo tal y como se indica en la lista de requisitos de Requisitos de los dispositivos.

Configuración de un dispositivo de Windows

nota

Esta característica está disponible para la versión 2.5.0 y versiones posteriores del componente núcleo de Greengrass.

Configuración de un dispositivo Windows para AWS IoT Greengrass V2

  1. Instale el tiempo de ejecución de Java, que el software AWS IoT Greengrass Core necesita para ejecutarse. Le recomendamos que utilice las versiones de compatibilidad a largo plazo de Amazon Corretto u OpenJDK. Se requiere la versión 8 o posterior.

  2. Compruebe si Java está disponible en la variable del sistema PATH y agréguelo si no lo está. La cuenta LocalSystem ejecuta el software AWS IoT Greengrass Core, por lo que debe agregar Java a la variable del sistema PATH en lugar de a la variable de usuario PATH de su usuario. Haga lo siguiente:

    1. Pulse la tecla Windows para abrir el menú de inicio.

    2. Escriba environment variables para buscar las opciones del sistema en el menú de inicio.

    3. En los resultados de la búsqueda del menú de inicio, elija Editar las variables de entorno del sistema para abrir la ventana de Propiedades del sistema.

    4. Elija Variables de entorno... para abrir la ventana Variables de entorno.

    5. En Variables del sistema, elija Ruta y, luego, Editar. En la ventana Editar variables de entorno, puede ver cada ruta en una línea independiente.

    6. Compruebe si la ruta a la carpeta de la instalación de Java bin está presente. La ruta puede tener un aspecto similar al siguiente ejemplo.

      C:\\Program Files\\Amazon Corretto\\jdk11.0.13_8\\bin

    7. Si la carpeta de la instalación de Java bin no aparece en Ruta, elija Nueva para agregarla y, a continuación, pulse Aceptar.

  3. Abra el símbolo del sistema de Windows (cmd.exe) como administrador.

  4. Cree el usuario predeterminado en la cuenta LocalSystem del dispositivo Windows. Reemplace password por una contraseña segura.

    net user /add ggc_user password
    sugerencia

    Según su configuración de Windows, es posible que la contraseña del usuario caduque en una fecha futura. Para garantizar que sus aplicaciones de Greengrass sigan funcionando, controle cuándo caduca la contraseña y actualícela antes de que caduque. También puede configurar la contraseña del usuario para que nunca caduque.

    • Para comprobar cuándo caducan un usuario y su contraseña, ejecute el siguiente comando.

      net user ggc_user | findstr /C:expires

    • Para configurar la contraseña de un usuario para que no caduque nunca, ejecute el siguiente comando.

      wmic UserAccount where "Name='ggc_user'" set PasswordExpires=False

    • Si utiliza Windows 10 o una versión posterior, donde el comando wmic está obsoleto, ejecute el siguiente comando de PowerShell.

      Get-CimInstance -Query "SELECT * from Win32_UserAccount WHERE name = 'ggc_user'" | Set-CimInstance -Property @{PasswordExpires="False"}

  5. Descargue e instale la utilidad PsExec de Microsoft en el dispositivo.

  6. Use la utilidad PsExec para almacenar el nombre de usuario y la contraseña del usuario predeterminado en la instancia del administrador de credenciales de la cuenta de LocalSystem. Reemplace password por la contraseña del usuario que configuró anteriormente.

    psexec -s cmd /c cmdkey /generic:ggc_user /user:ggc_user /pass:password

    Si PsExec License Agreement se abre, elija Accept para aceptar la licencia y ejecute el comando.

    nota

    En los dispositivos Windows, la cuenta LocalSystem ejecuta el núcleo de Greengrass y debe utilizar la utilidad PsExec para almacenar la información de usuario predeterminada en la cuenta LocalSystem. El uso de la aplicación del administrador de credenciales almacena esta información en la cuenta de Windows del usuario que ha iniciado sesión actualmente, en lugar de en la cuenta de LocalSystem.

Descarga del software AWS IoT Greengrass Core

Puede descargar la versión más reciente del software AWS IoT Greengrass Core desde la siguiente ubicación:

nota

Puede descargar una versión específica del software AWS IoT Greengrass Core desde la siguiente ubicación. Reemplace version por la versión que desea descargar.

https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-version.zip
Cómo descargar el software AWS IoT Greengrass Core

  1. En su dispositivo principal, descargue el software AWS IoT Greengrass Core a un archivo denominado greengrass-nucleus-latest.zip.

    Linux or Unix
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip
    Windows Command Prompt (CMD)
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip
    PowerShell
    iwr -Uri https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip -OutFile greengrass-nucleus-latest.zip

    Al descargar este software, acepta el acuerdo de licencia del software de Greengrass Core.

  2. (Opcional) Verificación de la firma del software del núcleo de Greengrass

    nota

    Esta característica está disponible en la versión 2.9.5 y versiones posteriores del núcleo de Greengrass.

    1. Use el siguiente comando para verificar la firma del artefacto del núcleo de Greengrass:

      Linux or Unix
      jarsigner -verify -certs -verbose greengrass-nucleus-latest.zip
      Windows Command Prompt (CMD)

      El nombre del archivo puede tener un aspecto diferente según la versión de JDK que instale. Reemplace jdk17.0.6_10 por la versión de JDK que instaló.

      "C:\\Program Files\\Amazon Corretto\\jdk17.0.6_10\\bin\\jarsigner.exe" -verify -certs -verbose greengrass-nucleus-latest.zip
      PowerShell

      El nombre del archivo puede tener un aspecto diferente según la versión de JDK que instale. Reemplace jdk17.0.6_10 por la versión de JDK que instaló.

      'C:\\Program Files\\Amazon Corretto\\jdk17.0.6_10\\bin\\jarsigner.exe' -verify -certs -verbose greengrass-nucleus-latest.zip

    2. La invocación jarsigner produce un resultado que indica los resultados de la verificación.

      1. Si el archivo zip del núcleo de Greengrass está firmado, el resultado contiene la siguiente declaración:

        jar verified.

      2. Si el archivo zip del núcleo de Greengrass no está firmado, el resultado contiene la siguiente declaración:

        jar is unsigned.

    3. Si ha proporcionado la opción -certs Jarsigner junto con las opciones -verify y -verbose, el resultado también incluye información detallada del certificado de firmante.

  3. Descomprima el software AWS IoT Greengrass Core a una carpeta de su dispositivo. Reemplace GreengrassInstaller por la carpeta que desee usar.

    Linux or Unix
    unzip greengrass-nucleus-latest.zip -d GreengrassInstaller && rm greengrass-nucleus-latest.zip
    Windows Command Prompt (CMD)
    mkdir GreengrassInstaller && tar -xf greengrass-nucleus-latest.zip -C GreengrassInstaller && del greengrass-nucleus-latest.zip
    PowerShell
    Expand-Archive -Path greengrass-nucleus-latest.zip -DestinationPath .\\GreengrassInstaller
rm greengrass-nucleus-latest.zip

  4. (Opcional) Ejecute el siguiente comando para ver la versión del software AWS IoT Greengrass Core.

    java -jar ./GreengrassInstaller/lib/Greengrass.jar --version
importante

Si instala una versión del núcleo de Greengrass anterior a la versión 2.4.0, no elimine esta carpeta después de instalar el software AWS IoT Greengrass Core. El software AWS IoT Greengrass Core usa los archivos de esta carpeta para ejecutarse.

Si descargó la última versión del software, instale la versión 2.4.0 o posterior y podrá eliminar esta carpeta después de instalar el software AWS IoT Greengrass Core.

Instalación del software AWS IoT Greengrass Core

Ejecute el instalador con argumentos que especifiquen las siguientes acciones:

  • Realice la instalación desde un archivo de configuración parcial que especifique el uso de su complemento de aprovisionamiento personalizado para aprovisionar recursos de AWS. El software AWS IoT Greengrass Core usa un archivo de configuración que especifica la configuración de cada componente de Greengrass del dispositivo. El instalador crea un archivo de configuración completo a partir del archivo de configuración parcial que usted proporciona y de los recursos de AWS que crea el complemento de aprovisionamiento personalizado.

  • Especifique si desea usar el usuario del sistema ggc_user para ejecutar los componentes de software en el dispositivo principal. En los dispositivos Linux, este comando también especifica el uso del grupo del sistema ggc_group y el instalador crea el usuario y el grupo del sistema por usted.

  • Configure el software AWS IoT Greengrass Core como un servicio del sistema que se ejecute durante el arranque. En los dispositivos Linux, esto requiere el sistema de inicio Systemd.

    importante

    En los dispositivos principales de Windows, debe configurar el software AWS IoT Greengrass Core como un servicio del sistema.

Para obtener más información acerca de los argumentos que puede especificar, consulte Argumentos del instalador.

nota

Si ejecuta AWS IoT Greengrass en un dispositivo con memoria limitada, puede controlar la cantidad de memoria que usa el software AWS IoT Greengrass Core. Para controlar la asignación de memoria, puede configurar las opciones de tamaño de montón de la JVM en el parámetro de configuración jvmOptions del componente núcleo. Para obtener más información, consulte Control de la asignación de memoria con las opciones de JVM.

Instalación del software AWS IoT Greengrass Core (Linux)

  1. Compruebe la versión del software AWS IoT Greengrass Core.

    • Reemplace GreengrassInstaller por la ruta a la carpeta que contiene el software.

    java -jar ./GreengrassInstaller/lib/Greengrass.jar --version

  2. Use un editor de texto para crear un archivo de configuración llamado config.yaml para proporcionárselo al instalador.

    Por ejemplo, en un sistema basado en Linux, puede ejecutar el siguiente comando para usar GNU nano a fin de crear el archivo.

    nano GreengrassInstaller/config.yaml

    Copie el siguiente contenido YAML en el archivo.

    ---
system:
  rootpath: "/greengrass/v2"
  # The following values are optional. Return them from the provisioning plugin or set them here.
  # certificateFilePath: ""
  # privateKeyPath: ""
  # rootCaPath: ""
  # thingName: ""
services:
  aws.greengrass.Nucleus:
    version: "2.13.0"
    configuration:
      # The following values are optional. Return them from the provisioning plugin or set them here.
      # awsRegion: ""
      # iotRoleAlias: ""
      # iotDataEndpoint: ""
      # iotCredEndpoint: ""
  com.example.CustomProvisioning:
    configuration:
      # You can specify configuration parameters to provide to your plugin.
      # pluginParameter: ""

    A continuación, proceda del modo siguiente:

    • Reemplace 2.13.0 por la versión del software AWS IoT Greengrass Core.

    • Reemplace cada instancia de /greengrass/v2 por la carpeta raíz de Greengrass.

    • (Opcional) Especifique los valores de configuración del sistema y del núcleo. Debe establecer estos valores si su complemento de aprovisionamiento no los proporciona.

    • (Opcional) Especifique los parámetros de configuración para proporcionarlos a su complemento de aprovisionamiento.

    nota

    En este archivo de configuración, puede personalizar otras opciones de configuración, como los puertos y el proxy de red que use, tal como se muestra en el siguiente ejemplo. Para obtener más información, consulte la Configuración del núcleo de Greengrass.

    ---
system:
  rootpath: "/greengrass/v2"
  # The following values are optional. Return them from the provisioning plugin or set them here.
  # certificateFilePath: ""
  # privateKeyPath: ""
  # rootCaPath: ""
  # thingName: ""
services:
  aws.greengrass.Nucleus:
    version: "2.13.0"
    configuration:
      mqtt:
        port: 443
      greengrassDataPlanePort: 443
      networkProxy:
        noProxyAddresses: "http://192.168.0.1,www.example.com"
        proxy:
          url: "http://my-proxy-server:1100"
          username: "Mary_Major"
          password: "pass@word1357"
      # The following values are optional. Return them from the provisioning plugin or set them here.
      # awsRegion: ""
      # iotRoleAlias: ""
      # iotDataEndpoint: ""
      # iotCredEndpoint: ""
  com.example.CustomProvisioning:
    configuration:
      # You can specify configuration parameters to provide to your plugin.
      # pluginParameter: ""

  3. Ejecute el instalador. Especifique --trusted-plugin para proporcionar su complemento de aprovisionamiento personalizado y especifique --init-config para proporcionar el archivo de configuración.

    nota

    Windows tiene una limitación de longitud de ruta de 260 caracteres. Si usa Windows, use una carpeta raíz como C:\greengrass\v2 o D:\greengrass\v2 para mantener las rutas de los componentes de Greengrass por debajo del límite de 260 caracteres.

    • Reemplace /greengrass/v2 o C:\greengrass\v2 por la carpeta raíz de Greengrass.

    • Reemplace cada instancia de GreengrassInstaller por la carpeta en la que desempaquetó el instalador.

    • Reemplace la ruta al archivo JAR del complemento de aprovisionamiento personalizado por la ruta al archivo JAR del complemento.

    Linux or Unix
    sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \
  -jar ./GreengrassInstaller/lib/Greengrass.jar \
  --trusted-plugin /path/to/com.example.CustomProvisioning.jar \
  --init-config ./GreengrassInstaller/config.yaml \
  --component-default-user ggc_user:ggc_group \
  --setup-system-service true
    Windows Command Prompt (CMD)
    java -Droot="C:\greengrass\v2" "-Dlog.store=FILE" ^
  -jar ./GreengrassInstaller/lib/Greengrass.jar ^
  --trusted-plugin /path/to/com.example.CustomProvisioning.jar ^
  --init-config ./GreengrassInstaller/config.yaml ^
  --component-default-user ggc_user ^
  --setup-system-service true
    PowerShell
    java -Droot="C:\greengrass\v2" "-Dlog.store=FILE" `
  -jar ./GreengrassInstaller/lib/Greengrass.jar `
  --trusted-plugin /path/to/com.example.CustomProvisioning.jar `
  --init-config ./GreengrassInstaller/config.yaml `
  --component-default-user ggc_user `
  --setup-system-service true
    importante

    En los dispositivos principales de Windows, debe especificar --setup-system-service true para configurar el software AWS IoT Greengrass Core como un servicio del sistema.

    Si especifica --setup-system-service true, el instalador imprime Successfully set up Nucleus as a system service si configuró y ejecutó el software como un servicio del sistema. De lo contrario, el instalador no mostrará ningún mensaje si instala el software correctamente.

    nota

    No puede usar el argumento deploy-dev-tools para implementar herramientas de desarrollo locales cuando ejecuta el instalador sin el argumento --provision true. Para obtener información sobre cómo implementar la CLI de Greengrass directamente en su dispositivo, consulte Interfaz de la línea de comandos de Greengrass.

  4. Verifique la instalación mediante la consulta de los archivos de la carpeta raíz.

    Linux or Unix
    ls /greengrass/v2
    Windows Command Prompt (CMD)
    dir C:\greengrass\v2
    PowerShell
    ls C:\greengrass\v2

    Si la instalación se realizó correctamente, la carpeta raíz contiene varias carpetas, como config, packages y logs.

Si ha instalado el software AWS IoT Greengrass Core como un servicio del sistema, el instalador ejecutará el software por usted. De no ser así, debe ejecutar el software manualmente. Para obtener más información, consulte Ejecución del software AWS IoT Greengrass Core.

Para obtener más información acerca de cómo configurar y usar el software y AWS IoT Greengrass, consulte lo siguiente: