تحديث IoT Edge

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على: IoT Edge 1.1 إصدارات أخرى:IoT Edge 1.2

ينطبق على: IoT Edge 1.2 إصدارات أخرى:IoT Edge 1.1

نظرا لأن خدمة IoT Edge تطلق إصدارات جديدة ، فستحتاج إلى تحديث أجهزة IoT Edge للحصول على أحدث الميزات والتحسينات الأمنية. توفر هذه المقالة معلومات حول كيفية تحديث أجهزة IoT Edge عند توفر إصدار جديد.

يجب تحديث مكونين من جهاز IoT Edge إذا كنت ترغب في الانتقال إلى إصدار أحدث. الأول هو خفي الأمان ، الذي يعمل على الجهاز ويبدأ وحدات وقت التشغيل عند بدء تشغيل الجهاز. حاليا ، لا يمكن تحديث خفي الأمان إلا من الجهاز نفسه. المكون الثاني هو وقت التشغيل ، الذي يتكون من محور IoT Edge ووحدات وكيل IoT Edge. استنادا إلى كيفية هيكلة النشر، يمكن تحديث وقت التشغيل من الجهاز أو عن بعد.

للعثور على أحدث إصدار من Azure IoT Edge، راجع إصدارات Azure IoT Edge.

تحديث خفي الأمان

يعد برنامج أمان IoT Edge مكونا أصليا يحتاج إلى تحديث باستخدام مدير الحزم على جهاز IoT Edge.

تحقق من إصدار خفي الأمان الذي يعمل على جهازك باستخدام الأمر iotedge version. إذا كنت تستخدم IoT Edge لنظام التشغيل Linux على Windows ، فأنت بحاجة إلى SSH في الجهاز الظاهري Linux للتحقق من الإصدار.

Linux

هام

إذا كنت تقوم بتحديث جهاز من الإصدار 1.0 أو 1.1 إلى الإصدار 1.2، فهناك اختلافات في عمليات التثبيت والتكوين تتطلب خطوات إضافية. لمزيد من المعلومات، راجع الخطوات التالية في هذه المقالة: حالة خاصة: تحديث من 1.0 أو 1.1 إلى 1.2.

على أجهزة Linux x64، استخدم apt-get أو مدير الحزم المناسب لتحديث خفي الأمان إلى أحدث إصدار.

تحديث apt.

sudo apt-get update

ملاحظة

للحصول على إرشادات للحصول على أحدث تكوين مستودع من Microsoft، راجع الخطوات الأولية لتثبيت IoT Edge.

تحقق لمعرفة أي إصدارات IoT Edge متاحة.

apt list -a iotedge

إذا كنت ترغب في التحديث إلى أحدث إصدار من خفي الأمان، استخدم الأمر التالي الذي يقوم أيضا بتحديث libiothsm-std إلى أحدث إصدار:

sudo apt-get install iotedge

إذا كنت تريد التحديث إلى إصدار معين من خفي الأمان، فحدد الإصدار من إخراج القائمة apt. كلما تم تحديث iotedge ، فإنه يحاول تلقائيا تحديث حزمة libiothsm-std إلى أحدث إصدار لها ، مما قد يتسبب في تعارض التبعية. إذا لم تكن ذاهبا إلى أحدث إصدار ، فتأكد من استهداف كلتا الحزمتين لنفس الإصدار. على سبيل المثال، يقوم الأمر التالي بتثبيت إصدار معين من الإصدار 1.1:

sudo apt-get install iotedge=1.1.1 libiothsm-std=1.1.1

إذا لم يكن الإصدار الذي تريد تثبيته متوفرا من خلال apt-get، فيمكنك استخدام curl لاستهداف أي إصدار من مستودع إصدارات IoT Edge . لأي إصدار تريد تثبيته، حدد موقع ملفات libiothsm-std و iotedge المناسبة لجهازك. لكل ملف، انقر بزر الماوس الأيمن فوق ارتباط الملف وانسخ عنوان الارتباط. استخدم عنوان الارتباط لتثبيت الإصدارات المحددة من هذه المكونات:

curl -L <libiothsm-std link> -o libiothsm-std.deb && sudo apt-get install ./libiothsm-std.deb
curl -L <iotedge link> -o iotedge.deb && sudo apt-get install ./iotedge.deb

تحقق لمعرفة أي إصدارات IoT Edge متاحة.

apt list -a aziot-edge

إذا كنت ترغب في التحديث إلى أحدث إصدار من IoT Edge، فاستخدم الأمر التالي الذي يقوم أيضا بتحديث خدمة الهوية إلى أحدث إصدار:

sudo apt-get install aziot-edge defender-iot-micro-agent-edge

يوصى بتثبيت العامل الصغير مع عامل Edge لتمكين مراقبة الأمان وتصلب أجهزة Edge الخاصة بك. لمعرفة المزيد حول Microsoft Defender for IoT، راجع ما هو Microsoft Defender لإنترنت الأشياء لمنشئي الأجهزة.

لينكس على Windows

للحصول على معلومات حول IoT Edge for Linux على تحديثات Windows، راجع تحديثات EFLOW.

Windows

ملاحظة

حاليا، لا يوجد دعم للإصدار 1.2 من IoT Edge الذي يعمل على أجهزة Windows.

لعرض خطوات تحديث IoT Edge لنظام التشغيل Linux على Windows، راجع IoT Edge 1.1.

مع IoT Edge for Windows ، يعمل IoT Edge مباشرة على جهاز Windows.

Update-IoTEdge استخدم الأمر لتحديث خفي الأمان. يقوم البرنامج النصي تلقائيا بسحب أحدث إصدار من خفي الأمان.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Update-IoTEdge

يؤدي تشغيل الأمر Update-IoTEdge إلى إزالة خفي الأمان وتحديثه من جهازك، بالإضافة إلى صورتي حاوية وقت التشغيل. يتم الاحتفاظ بملف config.yaml على الجهاز ، بالإضافة إلى بيانات من محرك حاوية Moby. يعني الاحتفاظ بمعلومات التكوين أنك لست مضطرا إلى توفير سلسلة الاتصال أو معلومات خدمة توفير الأجهزة لجهازك مرة أخرى أثناء عملية التحديث.

إذا كنت تريد التحديث إلى إصدار معين من خفي الأمان، فابحث عن الإصدار من قناة الإصدار 1.1 التي تريد استهدافها من إصدارات IoT Edge. في هذا الإصدار، قم بتنزيل ملف Microsoft-Azure-IoTEdge.cab . ثم استخدم المعلمة -OfflineInstallationPath للإشارة إلى موقع الملف المحلي. على سبيل المثال:

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Update-IoTEdge -OfflineInstallationPath <absolute path to directory>

ملاحظة

تبحث المعلمة -OfflineInstallationPath عن ملف باسم Microsoft-Azure-IoTEdge.cab في الدليل المتوفر. أعد تسمية الملف لإزالة لاحقة البنية إذا كان يحتوي على واحدة.

إذا كنت ترغب في تحديث جهاز في وضع عدم الاتصال، فابحث عن الإصدار الذي تريد استهدافه من إصدارات Azure IoT Edge. في هذا الإصدار ، قم بتنزيل ملفاتIoTEdgeSecurityDaemon.ps1 و Microsoft-Azure-IoTEdge.cab . من المهم استخدام البرنامج النصي PowerShell من نفس إصدار ملف .cab الذي تستخدمه لأن الوظيفة تتغير لدعم الميزات الموجودة في كل إصدار.

إذا كان ملف .cab الذي قمت بتنزيله يحتوي على لاحقة معمارية عليه، فأعد تسمية الملف إلى Microsoft-Azure-IoTEdge.cabفقط .

للتحديث باستخدام مكونات غير متصلة، قم بنقطة مصدر النسخة المحلية من البرنامج النصي PowerShell. ثم استخدم المعلمة -OfflineInstallationPath كجزء من Update-IoTEdge الأمر وقم بتوفير المسار المطلق إلى دليل الملفات. على سبيل المثال،

. <path>\IoTEdgeSecurityDaemon.ps1
Update-IoTEdge -OfflineInstallationPath <path>

لمزيد من المعلومات حول خيارات التحديث، استخدم الأمر Get-Help Update-IoTEdge -full أو ارجع إلى البرامج النصية PowerShell ل IoT Edge مع حاويات Windows.

تحديث حاويات وقت التشغيل

تعتمد الطريقة التي تقوم بها بتحديث حاوية موزع IoT Edge ووكيل IoT Edge على ما إذا كنت تستخدم علامات متداولة (مثل 1.1) أو علامات محددة (مثل 1.1.1) في عملية النشر.

تحقق من إصدار وكيل IoT Edge ووحدات موزع IoT Edge الموجودة حاليا على جهازك باستخدام الأوامر iotedge logs edgeAgent أو iotedge logs edgeHub. إذا كنت تستخدم IoT Edge لنظام التشغيل Linux على Windows ، فأنت بحاجة إلى SSH في الجهاز الظاهري Linux للتحقق من إصدارات وحدة وقت التشغيل.

فهم علامات IoT Edge

يتم تمييز صور عامل IoT Edge وصور IoT Edge hub بإصدار IoT Edge المرتبط بهما. هناك طريقتان مختلفتان لاستخدام العلامات مع نسح وقت التشغيل:

• العلامات المتداولة - استخدم القيمتين الأوليين فقط من رقم الإصدار للحصول على أحدث صورة تتطابق مع هذه الأرقام. على سبيل المثال، تحديث 1.1 كلما كان هناك إصدار جديد للإشارة إلى أحدث إصدار 1.1.x. إذا كان وقت تشغيل الحاوية على جهاز IoT Edge يسحب الصورة مرة أخرى، يتم تحديث وحدات وقت التشغيل إلى أحدث إصدار. عمليات التوزيع من مدخل Microsoft Azure الافتراضي إلى المتداول العلامات. يقترح هذا النهج لأغراض التنمية.

• علامات محددة - استخدم جميع القيم الثلاث لرقم الإصدار لتعيين إصدار الصورة بشكل صريح. على سبيل المثال، 1.1.0 لن تتغير بعد إصدارها الأولي. يمكنك تعريف رقم إصدار جديد في بيان التوزيع عندما تكون جاهزا للتحديث. يقترح هذا النهج لأغراض الإنتاج.

تحديث صورة علامة متداولة

إذا كنت تستخدم العلامات المتداولة في النشر (على سبيل المثال، mcr.microsoft.com/azureiotedge-hub:1.1) ، فأنت بحاجة إلى فرض وقت تشغيل الحاوية على جهازك لسحب أحدث إصدار من الصورة.

احذف الإصدار المحلي من الصورة من جهاز IoT Edge. على أجهزة Windows، تؤدي إزالة تثبيت خفي الأمان أيضا إلى إزالة صور وقت التشغيل، لذلك لن تحتاج إلى اتخاذ هذه الخطوة مرة أخرى.

docker rmi mcr.microsoft.com/azureiotedge-hub:1.1
docker rmi mcr.microsoft.com/azureiotedge-agent:1.1

قد تحتاج إلى استخدام علامة القوة -f لإزالة الصور.

ستقوم خدمة IoT Edge بسحب أحدث إصدارات صور وقت التشغيل وتشغيلها تلقائيا على جهازك مرة أخرى.

تحديث صورة علامة معينة

إذا كنت تستخدم علامات محددة في النشر (على سبيل المثال، mcr.microsoft.com/azureiotedge-hub:1.1.1) فكل ما عليك فعله هو تحديث العلامة في بيان النشر وتطبيق التغييرات على جهازك.

1. في مركز إنترنت الأشياء في مدخل Azure، حدد جهاز IoT Edge الخاص بك، وحدد تعيين الوحدات النمطية.

2. في القسم وحدات IoT Edge النمطية، حدد وقت التشغيل الإعدادات.

   

3. في الإعدادات وقت التشغيل، قم بتحديث قيمة الصورة ل Edge Hub بالإصدار المطلوب. لا تحدد حفظ بعد.

   

4. قم بطي إعدادات Edge Hub ، أو قم بالتمرير لأسفل، وقم بتحديث قيمة الصورةلعامل Edge بنفس الإصدار المطلوب.

   

5. حدد ⁧حفظ⁧.

6. حدد مراجعة + إنشاء، ومراجعة النشر، وحدد إنشاء.

حالة خاصة: التحديث من 1.0 أو 1.1 إلى 1.2

ملاحظة

إذا كنت تستخدم حاويات Windows أو IoT Edge لنظام التشغيل Linux على Windows، فلن ينطبق قسم الحالة الخاصة هذا.

بدءا من الإصدار 1.2 ، تستخدم خدمة IoT Edge اسم حزمة جديد ولديها بعض الاختلافات في عمليات التثبيت والتكوين. إذا كان لديك جهاز IoT Edge يعمل بالإصدار 1.0 أو 1.1، فاستخدم هذه الإرشادات لمعرفة كيفية التحديث إلى الإصدار 1.2.

ملاحظة

حاليا، لا يوجد دعم للإصدار 1.2 من IoT Edge الذي يعمل على أجهزة Windows.

تتضمن بعض الاختلافات الرئيسية بين الإصدار 1.2 والإصدارات السابقة ما يلي:

• تم تغيير اسم الحزمة من iotedge إلى aziot-edge.
• لم تعد حزمة libiothsm-std مستخدمة. إذا استخدمت الحزمة القياسية المقدمة كجزء من إصدار IoT Edge ، فيمكن نقل التكوينات الخاصة بك إلى الإصدار الجديد. إذا كنت تستخدم تطبيقا مختلفا ل libiothsm-std ، فستحتاج إلى إعادة تكوين أي شهادات مقدمة من المستخدم مثل شهادة هوية الجهاز ومرجع المصدق للجهاز وحزمة الثقة.
• تم تقديم خدمة هوية جديدة ، خدمة هوية aziot كجزء من الإصدار 1.2. تتعامل هذه الخدمة مع توفير الهوية وإدارتها ل IoT Edge ومكونات الجهاز الأخرى التي تحتاج إلى الاتصال ب IoT Hub ، مثل تحديث الجهاز ل IoT Hub.
• يحتوي ملف التكوين الافتراضي على اسم وموقع جديدين. في /etc/aziot/config.toml السابق /etc/iotedge/config.yaml، من المتوقع الآن أن تكون معلومات تكوين جهازك افتراضيا. iotedge config import يمكن استخدام الأمر للمساعدة في ترحيل معلومات التكوين من الموقع القديم وبناء الجملة إلى الموقع الجديد.
  • يتعذر على أمر الاستيراد الكشف عن قواعد الوصول إلى الوحدة النمطية للنظام الأساسي الموثوق به (TPM) أو تعديلها. إذا كان جهازك يستخدم شهادة TPM، فستحتاج إلى تحديث الملف /etc/udev/rules.d/tpmaccess.rules يدويا لمنح حق الوصول إلى خدمة aziottpm. لمزيد من المعلومات، راجع منح IoT Edge حق الوصول إلى TPM.
• تقوم واجهة برمجة تطبيقات عبء العمل في الإصدار 1.2 بحفظ الأسرار المشفرة بتنسيق جديد. إذا قمت بالترقية من إصدار أقدم إلى الإصدار 1.2، استيراد مفتاح التشفير الرئيسي الموجود. يمكن لواجهة برمجة تطبيقات عبء العمل قراءة الأسرار المحفوظة بالتنسيق السابق باستخدام مفتاح التشفير المستورد. ومع ذلك ، لا يمكن لواجهة برمجة تطبيقات عبء العمل كتابة أسرار مشفرة بالتنسيق القديم. بمجرد إعادة تشفير السر بواسطة وحدة نمطية ، يتم حفظه بالتنسيق الجديد. الأسرار المشفرة في الإصدار 1.2 غير قابلة للقراءة بواسطة نفس الوحدة النمطية في الإصدار 1.1. إذا استمرت البيانات المشفرة في مجلد أو وحدة تخزين مثبتة على المضيف، فقم دائما بإنشاء نسخة احتياطية من البيانات قبل الترقية للاحتفاظ بالقدرة على الرجوع إلى إصدار أقدم إذا لزم الأمر.

قبل أتمتة أي عمليات تحديث، تحقق من أنها تعمل على أجهزة الاختبار.

عندما تكون مستعدا، اتبع الخطوات التالية لتحديث IoT Edge على أجهزتك:

1. تحديث apt.

   sudo apt-get update
   

2. قم بإلغاء تثبيت الإصدار السابق من IoT Edge، مع ترك ملفات التكوين في مكانها.

   sudo apt-get remove iotedge
   

3. قم بتثبيت أحدث إصدار من IoT Edge ، إلى جانب خدمة هوية IoT ووكيل Microsoft Defender for IoT الصغير ل Edge.

   sudo apt-get install aziot-edge defender-iot-micro-agent-edge
   

يوصى بتثبيت العامل الصغير مع عامل Edge لتمكين مراقبة الأمان وتصلب أجهزة Edge الخاصة بك. لمعرفة المزيد حول Microsoft Defender for IoT، راجع ما هو Microsoft Defender لإنترنت الأشياء لمنشئي الأجهزة.

1. استيراد ملف config.yaml القديم إلى تنسيقه الجديد، وتطبيق معلومات التكوين.

   sudo iotedge config import
   

الآن بعد أن تم تحديث خدمة IoT Edge التي تعمل على أجهزتك، اتبع الخطوات الواردة في هذه المقالة لتحديث حاويات وقت التشغيل أيضا.

حالة خاصة: التحديث إلى إصدار مرشح للإصدار

ملاحظة

إذا كنت تستخدم حاويات Windows أو IoT Edge لنظام التشغيل Linux على Windows، فلن ينطبق قسم الحالة الخاصة هذا.

يصدر Azure IoT Edge بانتظام إصدارات جديدة من خدمة IoT Edge. قبل كل إصدار مستقر ، هناك إصدار واحد أو أكثر من الإصدارات المرشحة (RC). تتضمن إصدارات RC جميع الميزات المخطط لها للإصدار ، ولكنها لا تزال تخضع للاختبار والتحقق من الصحة. إذا كنت ترغب في اختبار ميزة جديدة في وقت مبكر، يمكنك تثبيت إصدار RC وتقديم ملاحظات من خلال GitHub.

تتبع الإصدارات المرشحة للإصدار نفس اصطلاح الترقيم للإصدارات، ولكن تحتوي على -rc بالإضافة إلى رقم تزايدي ملحق بالنهاية. يمكنك رؤية الإصدارات المرشحة في نفس قائمة إصدارات Azure IoT Edge مثل الإصدارات المستقرة. على سبيل المثال، ابحث عن 1.2.0-rc4، أحد مرشحي الإصدار الذي تم إصداره قبل الإصدار 1.2.0. يمكنك أيضا رؤية أن إصدارات RC مميزة بتسميات ما قبل الإصدار .

يحتوي عامل IoT Edge ووحدات الموزع على إصدارات RC التي تم وضع علامة عليها بنفس الاتفاقية. على سبيل المثال ، mcr.microsoft.com/azureiotedge-hub:1.2.0-rc4.

كمعاينات، لا يتم تضمين الإصدارات المرشحة للإصدار كأحدث إصدار يستهدفه المثبتون العاديون. بدلا من ذلك ، تحتاج إلى استهداف الأصول يدويا لإصدار RC الذي تريد اختباره. بالنسبة للجزء الأكبر ، فإن التثبيت أو التحديث إلى إصدار RC هو نفسه استهداف أي إصدار محدد آخر من IoT Edge.

استخدم الأقسام الموجودة في هذه المقالة لمعرفة كيفية تحديث جهاز IoT Edge إلى إصدار معين من الوحدات النمطية الخفية أو وقت التشغيل الخفية.

إذا كنت تقوم بتثبيت IoT Edge، بدلا من ترقية تثبيت موجود، فاستخدم الخطوات الواردة في تثبيت إصدار معين أو دون اتصال.

الخطوات التالية

عرض أحدث إصدارات Azure IoT Edge.

ابق على اطلاع دائم بآخر التحديثات والإعلانات في مدونة إنترنت الأشياء