Az IoT Edge frissítése
A következőkre vonatkozik: IoT Edge 1.4
Fontos
IoT Edge 1.4 is the supported release. If you are on an earlier release, see Update IoT Edge.
Ahogy a IoT Edge szolgáltatás új verziókat ad ki, frissítse az IoT Edge-eszközöket, hogy rendelkezzenek a legújabb funkciókkal és biztonsági fejlesztésekkel. Ez a cikk az IoT Edge-eszközök frissítéséről nyújt tájékoztatást, ha új verzió érhető el.
Az IoT Edge-eszköz két logikai összetevőjét frissíteni kell, ha újabb verzióra szeretne váltani.
Biztonsági alrendszer – Bár a biztonsági alrendszer architektúrája az 1.1-es és az 1.2-es verzió között változott, feladatai változatlanok maradtak. Az eszközön fut, kezeli a biztonsági alapú feladatokat, és az eszköz indításakor elindítja a modulokat. A biztonsági alrendszer csak az eszközről frissíthető.
IoT Edge-futtatókörnyezet – Az IoT Edge-futtatókörnyezet az IoT Edge hub (
edgeHub
) és az IoT Edge-ügynök (edgeAgent
) moduljaiból áll. Az üzembe helyezés szerkezetétől függően a futtatókörnyezet frissíthető az eszközről vagy távolról.
Frissítés
A cikk szakaszaiban frissítheti a biztonsági alrendszert és a futtatókörnyezeti tárolókat az eszközön.
Javításkiadások
A javításkiadások (például 1.4.1 és 1.4.2) közötti frissítéskor a frissítési sorrend nem fontos. A biztonsági alrendszert vagy a futtatókörnyezeti tárolókat a másik előtt vagy után is frissítheti. Frissítés a javításkiadások között:
- A biztonsági alrendszer frissítése
- A futtatókörnyezeti tárolók frissítése
- Verziók egyeztetésének ellenőrzése
A frissítési folyamatot bármikor elháríthatja.
Nagyobb vagy kisebb kiadások
Ha nagyobb vagy kisebb kiadások között frissít, például 1.1-ről 1.4-re, frissítse a biztonsági alrendszert és a futtatókörnyezeti tárolókat is. A kiadás előtt teszteljük a biztonsági alrendszert és a futtatókörnyezeti tároló verziókombinációt. A nagyobb vagy kisebb termékkiadások közötti frissítéshez:
Az eszközön állítsa le az IoT Edge-et a paranccsal
sudo systemctl stop iotedge
és távolítsa el.Az eszközön frissítse a tárolómotort a Docker vagy a Moby használatával.
Telepítse az IoT Edge-et az eszközön.
Ha régi konfigurációt
iotedge config import
importál, módosítsa a létrehozott/etc/aziot/config.toml
fájl [agent.config] rendszerképét úgy, hogy az edgeAgent 1.4 rendszerképét használja.További információ: IoT Edge-eszközbeállítások konfigurálása.
Az IoT Hubban frissítse a modul üzembe helyezését, hogy hivatkozzon a legújabb rendszermodulra.
Az eszközön indítsa el az IoT Edge-et a következővel
sudo iotedge config apply
: .
A frissítési folyamatot bármikor elháríthatja.
A biztonsági alrendszer frissítése
Az IoT Edge biztonsági alrendszere natív összetevőket tartalmaz, amelyeket frissíteni kell az IoT Edge-eszköz csomagkezelőjével.
Ellenőrizze az eszközön futó biztonsági alrendszer verzióját a parancs iotedge version
használatával. Ha Az IoT Edge for Linuxot Windows rendszeren használja, a verzió ellenőrzéséhez SSH-t kell használnia a Linux rendszerű virtuális gépre.
Fontos
Ha az eszközt az 1.0-s vagy az 1.1-es verzióról a legújabb kiadásra frissíti, a telepítési és konfigurációs folyamatok között vannak olyan különbségek, amelyek további lépéseket igényelnek. További információkért tekintse meg a cikk későbbi lépéseit: Speciális eset: Frissítés 1.0-ról vagy 1.1-ről a legújabb kiadásra.
Linux x64-eszközökön használja apt-get
vagy a megfelelő csomagkezelővel frissítse a biztonsági alrendszert a legújabb verzióra.
Frissítés apt
:
sudo apt-get update
Megjegyzés:
Az IoT Edge telepítéséhez szükséges előzetes lépések a Microsofttól a legújabb adattárkonfiguráció lekéréséhez szükségesek.
Ellenőrizze, hogy az IoT Edge mely verziói érhetők el:
apt list -a aziot-edge
IoT Edge frissítése:
sudo apt-get install aziot-edge defender-iot-micro-agent-edge
A futtatás apt-get install aziot-edge
frissíti a biztonsági alrendszert, és telepíti az identitásszolgáltatást, aziot-identity-service
mint szükséges függőséget.
Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.
Ezután alkalmazza újra a konfigurációt a rendszer teljes frissítésének biztosítása érdekében.
sudo iotedge config apply
A futtatókörnyezeti tárolók frissítése
Az IoT Edge-ügynök és az IoT Edge Hub-tárolók frissítésének módja attól függ, hogy használ-e működés közbeni címkéket (például 1.1) vagy adott címkéket (például 1.1.1-et) az üzembe helyezés során.
Ellenőrizze az IoT Edge-ügynök és az IoT Edge Hub-modulok aktuális verzióját az eszközön a parancsok vagy iotedge logs edgeHub
a parancsok iotedge logs edgeAgent
használatával. Ha Windowson az IoT Edge for Linuxot használja, a futtatókörnyezeti modul verzióinak ellenőrzéséhez SSH-t kell használnia a Linux rendszerű virtuális gépre.
Az IoT Edge-címkék ismertetése
Az IoT Edge-ügynök és az IoT Edge hub lemezképei a hozzájuk társított IoT Edge-verzióval vannak megjelölve. A futtatókörnyezeti rendszerképekkel kétféleképpen használhat címkéket:
Gördülő címkék – A verziószámnak csak az első két értékével szerezheti be a számjegyeknek megfelelő legújabb képet. Az 1.1 például mindig frissül, amikor új kiadás jelenik meg, hogy a legújabb 1.1.x verzióra mutasson. Ha az IoT Edge-eszköz tároló-futtatókörnyezete ismét lekéri a lemezképet, a futtatókörnyezet moduljai a legújabb verzióra frissülnek. Az Azure Portal alapértelmezett üzembe helyezései működés közbeni címkékre. Ezt a megközelítést fejlesztési célokra javasoljuk.
Adott címkék – A verziószám mindhárom értékével explicit módon állíthatja be a képverziót. Az 1.1.0 például nem változik a kezdeti kiadás után. Ha készen áll a frissítésre, deklarálhat egy új verziószámot az üzembe helyezési jegyzékben. Ez a megközelítés éles környezetben javasolt.
Gördülő címke lemezképének frissítése
Ha gördülő címkéket használ az üzemelő példányban (például mcr.microsoft.com/azureiotedge-hub:1.1), akkor az eszközön a tároló futtatókörnyezetét kell kikényszerítenie a lemezkép legújabb verziójának lekéréséhez.
Törölje a rendszerkép helyi verzióját az IoT Edge-eszközről. Windows rendszerű gépeken a biztonsági alrendszer eltávolítása a futtatókörnyezeti rendszerképeket is eltávolítja, így nem kell újra elvégeznie ezt a lépést.
docker rmi mcr.microsoft.com/azureiotedge-hub:1.1
docker rmi mcr.microsoft.com/azureiotedge-agent:1.1
Előfordulhat, hogy a képek eltávolításához az erőjelzőt -f
kell használnia.
Az IoT Edge szolgáltatás lekéri a futtatókörnyezeti rendszerképek legújabb verzióit, és automatikusan elindítja őket az eszközön.
Adott címkekép frissítése
Ha adott címkéket használ az üzemelő példányban (például mcr.microsoft.com/azureiotedge-hub:1.4), csak frissítenie kell a címkét az üzembe helyezési jegyzékben, és alkalmaznia kell a módosításokat az eszközre.
Az Azure Portal IoT Hubján válassza ki az IoT Edge-eszközt, és válassza a Modulok beállítása lehetőséget.
A Modulok lapon válassza a Futtatókörnyezet Gépház lehetőséget.
A Futtatókörnyezet Gépház frissítse az Edge Agent szakasz Kép URI értékét a kívánt verzióval. Még ne válassza az Alkalmaz lehetőséget.
Válassza az Edge Hub lapot, és frissítse a Kép URI értékét ugyanazzal a kívánt verzióval.
Kattintson az Alkalmaz gombra a módosítások mentéséhez.
Válassza a Véleményezés + létrehozás lehetőséget, tekintse át az üzembe helyezést a JSON-fájlban látható módon, majd válassza a Létrehozás lehetőséget.
Verziók egyeztetésének ellenőrzése
Az eszközön
iotedge version
ellenőrizze a biztonsági alrendszer verzióját. A kimenet tartalmazza a fő-, al- és változatverziószámokat. Például: iotedge 1.4.2.Az eszköz központi telepítési futtatókörnyezeti beállításaiban ellenőrizze, hogy az edgeHub és az edgeAgent rendszerkép URI-verziói megfelelnek-e a biztonsági alrendszer fő- és alverziójának. Ha a biztonsági alrendszer verziója 1.4.2, a rendszerképek verziója 1.4 lenne. Például mcr.microsoft.com/azureiotedge-hub:1.4 és mcr.microsoft.com/azureiotedge-agent:1.4.
Megjegyzés:
Frissítse az IoT Edge biztonsági alrendszerét és a futtatókörnyezeti tárolókat ugyanarra a támogatott kiadási verzióra. While mismatched versions are supported, we haven't tested all version combinations.
Az Azure IoT Edge legújabb verziójának megkereséséhez tekintse meg az Azure IoT Edge kiadásait.
Speciális eset: Frissítés 1.0-ról vagy 1.1-ről a legújabb kiadásra
Az IoT Edge szolgáltatás az 1.2-es verziótól kezdve egy új csomagnevet használ, és a telepítési és a konfigurációs folyamatok között van néhány különbség. Ha 1.0-s vagy 1.1-es verziót futtató IoT Edge-eszközzel rendelkezik, az alábbi utasítások segítségével megtudhatja, hogyan frissíthet a legújabb kiadásra.
A legújabb kiadás és az 1.1-es és korábbi verziók közötti főbb különbségek közé tartoznak a következők:
- A csomag neve iotedge-ről aziot-edge-ra változott.
- A libiothsm-std csomag már nem használatos. Ha az IoT Edge-kiadás részeként biztosított standard csomagot használta, akkor a konfigurációk átadhatók az új verzióra. Ha a libiothsm-std más implementációját használta, akkor a felhasználó által megadott tanúsítványokat, például az eszköz identitástanúsítványát, az eszköz hitelesítésszolgáltatóját és a megbízhatósági csomagot újra kell konfigurálni.
- Az 1.2-es kiadás részeként megjelent egy új identitásszolgáltatás, az aziot-identity-service. Ez a szolgáltatás kezeli az IoT Edge és más eszközösszetevők identitáskiépítését és kezelését, amelyeknek kommunikálniuk kell az IoT Hubbal, például az IoT Hub eszközfrissítésével.
- Az alapértelmezett konfigurációs fájlnak új neve és helye van.
/etc/iotedge/config.yaml
Korábban az eszköz konfigurációs adatai alapértelmezés szerint be lesznek kapcsolva/etc/aziot/config.toml
. Aiotedge config import
parancs segítségével áttelepítheti a konfigurációs adatokat a régi helyről és szintaxisról az újra.- Az importálási parancs nem tudja észlelni vagy módosítani az eszköz megbízható platformmoduljának (TPM) hozzáférési szabályait. Ha az eszköz TPM-igazolást használ, manuálisan frissítenie kell az /etc/udev/rules.d/tpmaccess.rules fájlt az aziottpm szolgáltatáshoz való hozzáférés biztosításához. További információ: IoT Edge-hozzáférés biztosítása a TPM-hez.
- A számítási feladat API a legújabb verzióban új formátumban menti a titkosított titkos kulcsokat. Ha egy régebbi verzióról a legújabb verzióra frissít, a rendszer importálja a meglévő fő titkosítási kulcsot. A számítási feladat API az importált titkosítási kulccsal képes beolvasni a korábbi formátumban mentett titkos kulcsokat. A számítási feladat API azonban nem tud titkosított titkos kódokat írni a régi formátumban. Miután egy modul újra titkosít egy titkos kulcsot, az új formátumban lesz mentve. A legújabb verzióban titkosított titkos kódokat az 1.1-es verzió ugyanazon modulja nem olvashatatlan. Ha a titkosított adatokat egy gazdagéphez csatlakoztatott mappába vagy kötetbe tárolja, a frissítés előtt mindig készítsen biztonsági másolatot az adatokról, hogy szükség esetén megőrizze a visszalépés lehetőségét.
- A TLS 1.2-t nem támogató eszközök csatlakoztatása esetén a visszafelé kompatibilitás érdekében az Edge Hub úgy konfigurálható, hogy továbbra is fogadja a TLS 1.0-t vagy az 1.1-et az SslProtocols környezeti változón keresztül. Az IoT Hub TLS 1.0-s és 1.1-es verziójának támogatása örököltnek minősül, és a későbbi kiadásokban is eltávolítható az Edge Hubról. A jövőbeli problémák elkerülése érdekében használja a TLS 1.2-t egyetlen TLS-verzióként az Edge Hubhoz vagy az IoT Hubhoz való csatlakozáskor.
- Az Edge Hub 1.2 kísérleti MQTT-közvetítőjének előzetes verziója véget ért, és nem szerepel az Edge Hub 1.4-ben. Továbbra is pontosítjuk az MQTT-közvetítőre vonatkozó terveinket a kapott visszajelzések alapján. Addig is, ha szabványnak megfelelő MQTT-közvetítőre van szüksége az IoT Edge-en, fontolja meg egy nyílt forráskódú közvetítő, például a Mosquitto üzembe helyezését IoT Edge-modulként.
- Az 1.2-es verziótól kezdve, amikor egy háttérrendszerképet eltávolít egy tárolóból, a tároló továbbra is fut, és az újraindítások során is megmarad. Az 1.1-ben egy háttérrendszerkép eltávolításakor a tároló azonnal újra létrejön, és a háttérrendszerkép frissül.
A frissítési folyamatok automatizálása előtt ellenőrizze, hogy működik-e a tesztgépeken.
Ha készen áll, kövesse az alábbi lépéseket az IoT Edge eszközén való frissítéséhez:
Frissítés apt.
sudo apt-get update
Távolítsa el az IoT Edge előző verzióját, és hagyja a helyén a konfigurációs fájlokat.
sudo apt-get remove iotedge
Telepítse az IoT Edge legújabb verzióját, valamint az IoT Identity Service-t és a Microsoft Defender for IoT micro agent for Edge-t.
sudo apt-get install aziot-edge defender-iot-micro-agent-edge
Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.
Importálja a régi config.yaml fájlt az új formátumába, és alkalmazza a konfigurációs adatokat.
sudo iotedge config import
Most, hogy a legújabb IoT Edge szolgáltatás fut az eszközein, frissítenie kell a futtatókörnyezet-tárolókat a legújabb verzióra. A futtatókörnyezeti tárolók frissítési folyamata megegyezik az IoT Edge szolgáltatás frissítési folyamatával.
Hibaelhárítás
A rendszer naplóit bármikor megtekintheti az alábbi parancsok eszközről való futtatásával.
Kezdje el a hibaelhárítást az ellenőrző paranccsal. Konfigurációs és kapcsolati tesztek gyűjteményét futtatja a gyakori problémákhoz.
sudo iotedge check --verbose
Az IoT Edge-rendszer állapotának megtekintéséhez futtassa a következőt:
sudo iotedge system status
A gazdagép-összetevők naplóinak megtekintéséhez futtassa a következőt:
sudo iotedge system logs
Az edgeAgenttel és az edgeHubbal jelentett ismétlődő problémák ellenőrzéséhez futtassa a következőt:
Mindenképpen cserélje le
<module>
a saját modulnevét. Ha nincsenek problémák, akkor nem jelenik meg kimenet.sudo iotedge logs <module>
További információ: Az IoT Edge-eszköz hibaelhárítása.
Következő lépések
Tekintse meg a legújabb Azure IoT Edge-kiadásokat.
Naprakészen tarthatja a legújabb frissítéseket és bejelentéseket az Eszközök internetes blogján