Az IoT Edge frissítése

A következőkre vonatkozik: IoT Edge 1.4

Fontos

IoT Edge 1.4 is the supported release. If you are on an earlier release, see Update IoT Edge.

Ahogy a IoT Edge szolgáltatás új verziókat ad ki, frissítse az IoT Edge-eszközöket, hogy rendelkezzenek a legújabb funkciókkal és biztonsági fejlesztésekkel. Ez a cikk az IoT Edge-eszközök frissítéséről nyújt tájékoztatást, ha új verzió érhető el.

Az IoT Edge-eszköz két logikai összetevőjét frissíteni kell, ha újabb verzióra szeretne váltani.

• Biztonsági alrendszer – Bár a biztonsági alrendszer architektúrája az 1.1-es és az 1.2-es verzió között változott, feladatai változatlanok maradtak. Az eszközön fut, kezeli a biztonsági alapú feladatokat, és az eszköz indításakor elindítja a modulokat. A biztonsági alrendszer csak az eszközről frissíthető.

• IoT Edge-futtatókörnyezet – Az IoT Edge-futtatókörnyezet az IoT Edge hub (edgeHub) és az IoT Edge-ügynök (edgeAgent) moduljaiból áll. Az üzembe helyezés szerkezetétől függően a futtatókörnyezet frissíthető az eszközről vagy távolról.

Frissítés

A cikk szakaszaiban frissítheti a biztonsági alrendszert és a futtatókörnyezeti tárolókat az eszközön.

Javításkiadások

A javításkiadások (például 1.4.1 és 1.4.2) közötti frissítéskor a frissítési sorrend nem fontos. A biztonsági alrendszert vagy a futtatókörnyezeti tárolókat a másik előtt vagy után is frissítheti. Frissítés a javításkiadások között:

1. A biztonsági alrendszer frissítése
2. A futtatókörnyezeti tárolók frissítése
3. Verziók egyeztetésének ellenőrzése

A frissítési folyamatot bármikor elháríthatja.

Nagyobb vagy kisebb kiadások

Ha nagyobb vagy kisebb kiadások között frissít, például 1.1-ről 1.4-re, frissítse a biztonsági alrendszert és a futtatókörnyezeti tárolókat is. A kiadás előtt teszteljük a biztonsági alrendszert és a futtatókörnyezeti tároló verziókombinációt. A nagyobb vagy kisebb termékkiadások közötti frissítéshez:

1. Az eszközön állítsa le az IoT Edge-et a paranccsal sudo systemctl stop iotedge és távolítsa el.

2. Az eszközön frissítse a tárolómotort a Docker vagy a Moby használatával.

3. Telepítse az IoT Edge-et az eszközön.

   Ha régi konfigurációt iotedge config importimportál, módosítsa a létrehozott /etc/aziot/config.toml fájl [agent.config] rendszerképét úgy, hogy az edgeAgent 1.4 rendszerképét használja.

   További információ: IoT Edge-eszközbeállítások konfigurálása.

4. Az IoT Hubban frissítse a modul üzembe helyezését, hogy hivatkozzon a legújabb rendszermodulra.

5. Az eszközön indítsa el az IoT Edge-et a következővel sudo iotedge config apply: .

A frissítési folyamatot bármikor elháríthatja.

A biztonsági alrendszer frissítése

Az IoT Edge biztonsági alrendszere natív összetevőket tartalmaz, amelyeket frissíteni kell az IoT Edge-eszköz csomagkezelőjével.

Ellenőrizze az eszközön futó biztonsági alrendszer verzióját a parancs iotedge versionhasználatával. Ha Az IoT Edge for Linuxot Windows rendszeren használja, a verzió ellenőrzéséhez SSH-t kell használnia a Linux rendszerű virtuális gépre.

Ubuntu / Debian

Fontos

Ha az eszközt az 1.0-s vagy az 1.1-es verzióról a legújabb kiadásra frissíti, a telepítési és konfigurációs folyamatok között vannak olyan különbségek, amelyek további lépéseket igényelnek. További információkért tekintse meg a cikk későbbi lépéseit: Speciális eset: Frissítés 1.0-ról vagy 1.1-ről a legújabb kiadásra.

Linux x64-eszközökön használja apt-get vagy a megfelelő csomagkezelővel frissítse a biztonsági alrendszert a legújabb verzióra.

Frissítés apt:

sudo apt-get update

Megjegyzés:

Az IoT Edge telepítéséhez szükséges előzetes lépések a Microsofttól a legújabb adattárkonfiguráció lekéréséhez szükségesek.

Ellenőrizze, hogy az IoT Edge mely verziói érhetők el:

apt list -a aziot-edge

IoT Edge frissítése:

sudo apt-get install aziot-edge defender-iot-micro-agent-edge

A futtatás apt-get install aziot-edge frissíti a biztonsági alrendszert, és telepíti az identitásszolgáltatást, aziot-identity-servicemint szükséges függőséget.

Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.

Red Hat Enterprise Linux

Ellenőrizze, hogy az IoT Edge mely verziói érhetők el.

yum list aziot-edge

Ha az IoT Edge legújabb verziójára szeretne frissíteni, használja a következő parancsot, amely az identitásszolgáltatást is frissíti a legújabb verzióra:

sudo yum install aziot-edge

Linux Windows rendszeren

A Windows-frissítéseken futó Linux IoT Edge-ről további információt az EFLOW Frissítések című témakörben talál.

Windows

Megjegyzés:

Jelenleg nem támogatott a Windows-eszközökön futó IoT Edge 1.4-es verziója.

Ezután alkalmazza újra a konfigurációt a rendszer teljes frissítésének biztosítása érdekében.

sudo iotedge config apply

A futtatókörnyezeti tárolók frissítése

Az IoT Edge-ügynök és az IoT Edge Hub-tárolók frissítésének módja attól függ, hogy használ-e működés közbeni címkéket (például 1.1) vagy adott címkéket (például 1.1.1-et) az üzembe helyezés során.

Ellenőrizze az IoT Edge-ügynök és az IoT Edge Hub-modulok aktuális verzióját az eszközön a parancsok vagy iotedge logs edgeHuba parancsok iotedge logs edgeAgent használatával. Ha Windowson az IoT Edge for Linuxot használja, a futtatókörnyezeti modul verzióinak ellenőrzéséhez SSH-t kell használnia a Linux rendszerű virtuális gépre.

Az IoT Edge-címkék ismertetése

Az IoT Edge-ügynök és az IoT Edge hub lemezképei a hozzájuk társított IoT Edge-verzióval vannak megjelölve. A futtatókörnyezeti rendszerképekkel kétféleképpen használhat címkéket:

• Gördülő címkék – A verziószámnak csak az első két értékével szerezheti be a számjegyeknek megfelelő legújabb képet. Az 1.1 például mindig frissül, amikor új kiadás jelenik meg, hogy a legújabb 1.1.x verzióra mutasson. Ha az IoT Edge-eszköz tároló-futtatókörnyezete ismét lekéri a lemezképet, a futtatókörnyezet moduljai a legújabb verzióra frissülnek. Az Azure Portal alapértelmezett üzembe helyezései működés közbeni címkékre. Ezt a megközelítést fejlesztési célokra javasoljuk.

• Adott címkék – A verziószám mindhárom értékével explicit módon állíthatja be a képverziót. Az 1.1.0 például nem változik a kezdeti kiadás után. Ha készen áll a frissítésre, deklarálhat egy új verziószámot az üzembe helyezési jegyzékben. Ez a megközelítés éles környezetben javasolt.

Gördülő címke lemezképének frissítése

Ha gördülő címkéket használ az üzemelő példányban (például mcr.microsoft.com/azureiotedge-hub:1.1), akkor az eszközön a tároló futtatókörnyezetét kell kikényszerítenie a lemezkép legújabb verziójának lekéréséhez.

Törölje a rendszerkép helyi verzióját az IoT Edge-eszközről. Windows rendszerű gépeken a biztonsági alrendszer eltávolítása a futtatókörnyezeti rendszerképeket is eltávolítja, így nem kell újra elvégeznie ezt a lépést.

docker rmi mcr.microsoft.com/azureiotedge-hub:1.1
docker rmi mcr.microsoft.com/azureiotedge-agent:1.1

Előfordulhat, hogy a képek eltávolításához az erőjelzőt -f kell használnia.

Az IoT Edge szolgáltatás lekéri a futtatókörnyezeti rendszerképek legújabb verzióit, és automatikusan elindítja őket az eszközön.

Adott címkekép frissítése

Ha adott címkéket használ az üzemelő példányban (például mcr.microsoft.com/azureiotedge-hub:1.4), csak frissítenie kell a címkét az üzembe helyezési jegyzékben, és alkalmaznia kell a módosításokat az eszközre.

1. Az Azure Portal IoT Hubján válassza ki az IoT Edge-eszközt, és válassza a Modulok beállítása lehetőséget.

2. A Modulok lapon válassza a Futtatókörnyezet Gépház lehetőséget.

   

3. A Futtatókörnyezet Gépház frissítse az Edge Agent szakasz Kép URI értékét a kívánt verzióval. Még ne válassza az Alkalmaz lehetőséget.

   

4. Válassza az Edge Hub lapot, és frissítse a Kép URI értékét ugyanazzal a kívánt verzióval.

   

5. Kattintson az Alkalmaz gombra a módosítások mentéséhez.

6. Válassza a Véleményezés + létrehozás lehetőséget, tekintse át az üzembe helyezést a JSON-fájlban látható módon, majd válassza a Létrehozás lehetőséget.

Verziók egyeztetésének ellenőrzése

1. Az eszközön iotedge version ellenőrizze a biztonsági alrendszer verzióját. A kimenet tartalmazza a fő-, al- és változatverziószámokat. Például: iotedge 1.4.2.

2. Az eszköz központi telepítési futtatókörnyezeti beállításaiban ellenőrizze, hogy az edgeHub és az edgeAgent rendszerkép URI-verziói megfelelnek-e a biztonsági alrendszer fő- és alverziójának. Ha a biztonsági alrendszer verziója 1.4.2, a rendszerképek verziója 1.4 lenne. Például mcr.microsoft.com/azureiotedge-hub:1.4 és mcr.microsoft.com/azureiotedge-agent:1.4.

Megjegyzés:

Frissítse az IoT Edge biztonsági alrendszerét és a futtatókörnyezeti tárolókat ugyanarra a támogatott kiadási verzióra. While mismatched versions are supported, we haven't tested all version combinations.

Az Azure IoT Edge legújabb verziójának megkereséséhez tekintse meg az Azure IoT Edge kiadásait.

Speciális eset: Frissítés 1.0-ról vagy 1.1-ről a legújabb kiadásra

Ubuntu / Debian

Az IoT Edge szolgáltatás az 1.2-es verziótól kezdve egy új csomagnevet használ, és a telepítési és a konfigurációs folyamatok között van néhány különbség. Ha 1.0-s vagy 1.1-es verziót futtató IoT Edge-eszközzel rendelkezik, az alábbi utasítások segítségével megtudhatja, hogyan frissíthet a legújabb kiadásra.

A legújabb kiadás és az 1.1-es és korábbi verziók közötti főbb különbségek közé tartoznak a következők:

• A csomag neve iotedge-ről aziot-edge-ra változott.
• A libiothsm-std csomag már nem használatos. Ha az IoT Edge-kiadás részeként biztosított standard csomagot használta, akkor a konfigurációk átadhatók az új verzióra. Ha a libiothsm-std más implementációját használta, akkor a felhasználó által megadott tanúsítványokat, például az eszköz identitástanúsítványát, az eszköz hitelesítésszolgáltatóját és a megbízhatósági csomagot újra kell konfigurálni.
• Az 1.2-es kiadás részeként megjelent egy új identitásszolgáltatás, az aziot-identity-service. Ez a szolgáltatás kezeli az IoT Edge és más eszközösszetevők identitáskiépítését és kezelését, amelyeknek kommunikálniuk kell az IoT Hubbal, például az IoT Hub eszközfrissítésével.
• Az alapértelmezett konfigurációs fájlnak új neve és helye van. /etc/iotedge/config.yamlKorábban az eszköz konfigurációs adatai alapértelmezés szerint be lesznek kapcsolva/etc/aziot/config.toml. A iotedge config import parancs segítségével áttelepítheti a konfigurációs adatokat a régi helyről és szintaxisról az újra.
  • Az importálási parancs nem tudja észlelni vagy módosítani az eszköz megbízható platformmoduljának (TPM) hozzáférési szabályait. Ha az eszköz TPM-igazolást használ, manuálisan frissítenie kell az /etc/udev/rules.d/tpmaccess.rules fájlt az aziottpm szolgáltatáshoz való hozzáférés biztosításához. További információ: IoT Edge-hozzáférés biztosítása a TPM-hez.
• A számítási feladat API a legújabb verzióban új formátumban menti a titkosított titkos kulcsokat. Ha egy régebbi verzióról a legújabb verzióra frissít, a rendszer importálja a meglévő fő titkosítási kulcsot. A számítási feladat API az importált titkosítási kulccsal képes beolvasni a korábbi formátumban mentett titkos kulcsokat. A számítási feladat API azonban nem tud titkosított titkos kódokat írni a régi formátumban. Miután egy modul újra titkosít egy titkos kulcsot, az új formátumban lesz mentve. A legújabb verzióban titkosított titkos kódokat az 1.1-es verzió ugyanazon modulja nem olvashatatlan. Ha a titkosított adatokat egy gazdagéphez csatlakoztatott mappába vagy kötetbe tárolja, a frissítés előtt mindig készítsen biztonsági másolatot az adatokról, hogy szükség esetén megőrizze a visszalépés lehetőségét.
• A TLS 1.2-t nem támogató eszközök csatlakoztatása esetén a visszafelé kompatibilitás érdekében az Edge Hub úgy konfigurálható, hogy továbbra is fogadja a TLS 1.0-t vagy az 1.1-et az SslProtocols környezeti változón keresztül. Az IoT Hub TLS 1.0-s és 1.1-es verziójának támogatása örököltnek minősül, és a későbbi kiadásokban is eltávolítható az Edge Hubról.  A jövőbeli problémák elkerülése érdekében használja a TLS 1.2-t egyetlen TLS-verzióként az Edge Hubhoz vagy az IoT Hubhoz való csatlakozáskor.
• Az Edge Hub 1.2 kísérleti MQTT-közvetítőjének előzetes verziója véget ért, és nem szerepel az Edge Hub 1.4-ben. Továbbra is pontosítjuk az MQTT-közvetítőre vonatkozó terveinket a kapott visszajelzések alapján. Addig is, ha szabványnak megfelelő MQTT-közvetítőre van szüksége az IoT Edge-en, fontolja meg egy nyílt forráskódú közvetítő, például a Mosquitto üzembe helyezését IoT Edge-modulként.
• Az 1.2-es verziótól kezdve, amikor egy háttérrendszerképet eltávolít egy tárolóból, a tároló továbbra is fut, és az újraindítások során is megmarad. Az 1.1-ben egy háttérrendszerkép eltávolításakor a tároló azonnal újra létrejön, és a háttérrendszerkép frissül.

A frissítési folyamatok automatizálása előtt ellenőrizze, hogy működik-e a tesztgépeken.

Ha készen áll, kövesse az alábbi lépéseket az IoT Edge eszközén való frissítéséhez:

1. Frissítés apt.

   sudo apt-get update
   

2. Távolítsa el az IoT Edge előző verzióját, és hagyja a helyén a konfigurációs fájlokat.

   sudo apt-get remove iotedge
   

3. Telepítse az IoT Edge legújabb verzióját, valamint az IoT Identity Service-t és a Microsoft Defender for IoT micro agent for Edge-t.

   sudo apt-get install aziot-edge defender-iot-micro-agent-edge
   

Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.

1. Importálja a régi config.yaml fájlt az új formátumába, és alkalmazza a konfigurációs adatokat.

   sudo iotedge config import
   

Red Hat Enterprise Linux

Az IoT Edge 1.1-es verziója nem támogatott a Red Hat Enterprise Linuxon.

Linux Windows rendszeren

Ha Windows-tárolókat vagy Linuxhoz készült IoT Edge-et használ Windows rendszeren, ez a speciális esetszakasz nem érvényes.

Windows

Jelenleg nem támogatott a Windows-eszközökön futó IoT Edge 1.4-es verziója.

Most, hogy a legújabb IoT Edge szolgáltatás fut az eszközein, frissítenie kell a futtatókörnyezet-tárolókat a legújabb verzióra. A futtatókörnyezeti tárolók frissítési folyamata megegyezik az IoT Edge szolgáltatás frissítési folyamatával.

Hibaelhárítás

A rendszer naplóit bármikor megtekintheti az alábbi parancsok eszközről való futtatásával.

• Kezdje el a hibaelhárítást az ellenőrző paranccsal. Konfigurációs és kapcsolati tesztek gyűjteményét futtatja a gyakori problémákhoz.

  sudo iotedge check --verbose
  

• Az IoT Edge-rendszer állapotának megtekintéséhez futtassa a következőt:

  sudo iotedge system status 
  

• A gazdagép-összetevők naplóinak megtekintéséhez futtassa a következőt:

  sudo iotedge system logs
  

• Az edgeAgenttel és az edgeHubbal jelentett ismétlődő problémák ellenőrzéséhez futtassa a következőt:

  Mindenképpen cserélje le <module> a saját modulnevét. Ha nincsenek problémák, akkor nem jelenik meg kimenet.

  sudo iotedge logs <module>
  

További információ: Az IoT Edge-eszköz hibaelhárítása.

Következő lépések

Tekintse meg a legújabb Azure IoT Edge-kiadásokat.

Naprakészen tarthatja a legújabb frissítéseket és bejelentéseket az Eszközök internetes blogján