IoT Edge bijwerken

Van toepassing op: IoT Edge 1.5 IoT Edge 1.4

Belangrijk

IoT Edge 1.5 LTS en IoT Edge 1.4 LTS worden ondersteund releases. IoT Edge 1.4 LTS eindigt op 12 november 2024.

Wanneer de IoT Edge-service nieuwe versies uitbrengt, werkt u uw IoT Edge-apparaten bij voor de nieuwste functies en beveiligingsverbeteringen. Dit artikel bevat informatie over het bijwerken van uw IoT Edge-apparaten wanneer er een nieuwe versie beschikbaar is.

Twee logische onderdelen van een IoT Edge-apparaat moeten worden bijgewerkt als u naar een nieuwere versie wilt gaan.

• Beveiligingssubsysteem : het wordt uitgevoerd op het apparaat, verwerkt op basis van beveiliging taken en start de modules wanneer het apparaat wordt gestart. Het beveiligingssubsysteem kan alleen worden bijgewerkt vanaf het apparaat zelf.

• IoT Edge-runtime: de IoT Edge-runtime bestaat uit de Modules ioT Edge-hub (edgeHub) en IoT Edge-agent (edgeAgent). Afhankelijk van hoe u uw implementatie structureert, kan de runtime worden bijgewerkt vanaf het apparaat of extern.

Bijwerken

Gebruik de secties van dit artikel om zowel het beveiligingssubsysteem als runtimecontainers op een apparaat bij te werken.

Patchreleases

Wanneer u een upgrade uitvoert tussen patchreleases , bijvoorbeeld 1.4.1 naar 1.4.2, is de updatevolgorde niet belangrijk. U kunt het beveiligingssubsysteem of de runtimecontainers voor of na het andere upgraden. Bijwerken tussen patchreleases:

1. Het beveiligingssubsysteem bijwerken
2. De runtimecontainers bijwerken
3. Controleren of versies overeenkomen

U kunt op elk gewenst moment problemen met het upgradeproces oplossen .

Primaire of secundaire releases

Wanneer u een upgrade uitvoert tussen primaire of secundaire releases, bijvoorbeeld van 1.4 naar 1.5, werkt u zowel het beveiligingssubsysteem als de runtimecontainers bij. Vóór een release testen we het beveiligingssubsysteem en de combinatie van runtimecontainerversies. Bijwerken tussen primaire of secundaire productreleases:

1. Stop IoT Edge op het apparaat met behulp van de opdracht sudo systemctl stop iotedge en verwijder deze.

2. Voer op het apparaat een upgrade uit van de container-engine, Docker of Moby.

3. Installeer IoT Edge op het apparaat.

   Als u een oude configuratie importeert met behulp iotedge config importvan, wijzigt u de installatiekopieën [agent.config] van het gegenereerde /etc/aziot/config.toml bestand om de 1.4-installatiekopieën voor edgeAgent te gebruiken.

   Zie IoT Edge-apparaatinstellingen configureren voor meer informatie.

4. Werk in IoT Hub de module-implementatie bij om te verwijzen naar de nieuwste systeemmodules.

5. Start de IoT Edge op het apparaat met behulp van sudo iotedge config apply.

U kunt op elk gewenst moment problemen met het upgradeproces oplossen .

Het beveiligingssubsysteem bijwerken

Het IoT Edge-beveiligingssubsysteem bevat een set systeemeigen onderdelen die moeten worden bijgewerkt met pakketbeheer op het IoT Edge-apparaat.

Controleer de versie van het beveiligingssubsysteem dat op uw apparaat wordt uitgevoerd met behulp van de opdracht iotedge version. Als u IoT Edge voor Linux in Windows gebruikt, moet u SSH in de virtuele Linux-machine gebruiken om de versie te controleren.

Ubuntu/ Debian

Gebruik apt-get of uw juiste pakketbeheerder op Linux x64-apparaten om het beveiligingssubsysteem bij te werken naar de nieuwste versie.

Bijwerken apt:

sudo apt-get update

Notitie

Zie de voorbereidende stappen voor het installeren van IoT Edge voor instructies voor het ophalen van de meest recente configuratie van de opslagplaats van Microsoft.

Controleer welke versies van IoT Edge beschikbaar zijn:

apt list -a aziot-edge

IoT Edge bijwerken:

sudo apt-get install aziot-edge defender-iot-micro-agent-edge

Als u het beveiligingssubsysteem uitvoertapt-get install aziot-edge, wordt het beveiligingssubsysteem bijgewerkt en wordt de identiteitsserviceaziot-identity-service geïnstalleerd als een vereiste afhankelijkheid.

Het is raadzaam om de microagent te installeren met de Edge-agent om beveiligingsbewaking en beveiliging van uw Edge-apparaten mogelijk te maken. Zie Wat is Microsoft Defender voor IoT voor apparaatbouwers voor meer informatie over Microsoft Defender voor IoT.

Red Hat Enterprise Linux

Controleer welke versies van IoT Edge beschikbaar zijn.

yum list aziot-edge

Als u wilt bijwerken naar de meest recente versie van IoT Edge, gebruikt u de volgende opdracht, waarmee ook de identiteitsservice wordt bijgewerkt naar de nieuwste versie:

sudo yum install aziot-edge

Linux in Windows

Zie EFLOW-updates voor informatie over IoT Edge voor Linux op Windows-updates.

Windows

Notitie

Momenteel is er geen ondersteuning voor IoT Edge die wordt uitgevoerd op Windows-apparaten in Windows-containers. Gebruik een Linux-container om IoT Edge uit te voeren in Windows.

Pas vervolgens de configuratie opnieuw toe om ervoor te zorgen dat het systeem volledig wordt bijgewerkt.

sudo iotedge config apply

De runtimecontainers bijwerken

De manier waarop u de IoT Edge-agent en IoT Edge-hubcontainers bijwerkt, is afhankelijk van of u rolling tags (zoals 1.5) of specifieke tags (zoals 1.5.1) in uw implementatie gebruikt.

Controleer de versie van de IoT Edge-agent en IoT Edge-hubmodules die momenteel op uw apparaat zijn geïnstalleerd met behulp van de opdrachten iotedge logs edgeAgent of iotedge logs edgeHub. Als u IoT Edge voor Linux in Windows gebruikt, moet u SSH opnemen in de virtuele Linux-machine om de runtimemoduleversies te controleren.

Inzicht in IoT Edge-tags

De IoT Edge-agent- en IoT Edge-hubinstallatiekopieën worden gelabeld met de IoT Edge-versie waaraan ze zijn gekoppeld. Er zijn twee verschillende manieren om tags te gebruiken met de runtime-installatiekopieën:

• Rolling tags : gebruik alleen de eerste twee waarden van het versienummer om de meest recente installatiekopieën op te halen die overeenkomen met die cijfers. 1.5 wordt bijvoorbeeld bijgewerkt wanneer er een nieuwe release is die verwijst naar de nieuwste versie 1.5.x. Als de containerruntime op uw IoT Edge-apparaat de installatiekopie opnieuw ophaalt, worden de runtimemodules bijgewerkt naar de nieuwste versie. Implementaties vanuit Azure Portal zijn standaard ingesteld op rolling tags. Deze benadering wordt voorgesteld voor ontwikkelingsdoeleinden.

• Specifieke tags : gebruik alle drie de waarden van het versienummer om de versie van de installatiekopieën expliciet in te stellen. 1.5.0 wordt bijvoorbeeld niet gewijzigd na de eerste release. U kunt een nieuw versienummer declareren in het implementatiemanifest wanneer u klaar bent om bij te werken. Deze benadering wordt voorgesteld voor productiedoeleinden.

Een afbeelding van een rolling tag bijwerken

Als u rolling tags in uw implementatie gebruikt (bijvoorbeeld mcr.microsoft.com/azureiotedge-hub:1.5), moet u afdwingen dat de containerruntime op uw apparaat de nieuwste versie van de installatiekopie ophaalt.

Verwijder de lokale versie van de installatiekopieën van uw IoT Edge-apparaat. Als u op Windows-computers het beveiligingssubsysteem verwijdert, worden ook de runtime-installatiekopieën verwijderd, zodat u deze stap niet opnieuw hoeft uit te voeren.

docker rmi mcr.microsoft.com/azureiotedge-hub:1.5
docker rmi mcr.microsoft.com/azureiotedge-agent:1.5

Mogelijk moet u de vlag force -f gebruiken om de afbeeldingen te verwijderen.

De IoT Edge-service haalt de nieuwste versies van de runtime-installatiekopieën op en start deze automatisch opnieuw op uw apparaat.

Een specifieke tagafbeelding bijwerken

Als u specifieke tags in uw implementatie gebruikt (bijvoorbeeld mcr.microsoft.com/azureiotedge-hub:1.4), hoeft u alleen de tag in het implementatiemanifest bij te werken en de wijzigingen op uw apparaat toe te passen.

1. Selecteer uw IoT Edge-apparaat in de IoT Hub in Azure Portal en selecteer Modules instellen.

2. Selecteer Runtime Instellingen op het tabblad Modules.

3. Werk in Runtime Instellingen de waarde van de installatiekopieën-URI bij in de sectie Edge Agent met de gewenste versie. Selecteer bijvoorbeeld mcr.microsoft.com/azureiotedge-agent:1.5 Nog niet Toepassen.

4. Selecteer het tabblad Edge Hub en werk de waarde van de afbeeldings-URI bij met dezelfde gewenste versie. Bijvoorbeeld: mcr.microsoft.com/azureiotedge-hub:1.5.

5. Selecteer Toepassen om wijzigingen op te slaan.

6. Selecteer Beoordelen en maken, controleer de implementatie zoals weergegeven in het JSON-bestand en selecteer Maken.

Controleren of versies overeenkomen

1. Gebruik op uw apparaat iotedge version om de versie van het beveiligingssubsysteem te controleren. De uitvoer bevat de primaire, secundaire en revisieversienummers. Bijvoorbeeld iotedge 1.4.2.

2. Controleer in de runtime-instellingen voor de implementatie van uw apparaat of de URI-versies van de edgeHub - en EdgeAgent-installatiekopieën overeenkomen met de primaire en secundaire versie van het beveiligingssubsysteem. Als de versie van het beveiligingssubsysteem 1.4.2 is, zijn de versies van de installatiekopieën 1.4. Bijvoorbeeld mcr.microsoft.com/azureiotedge-hub:1.4 en mcr.microsoft.com/azureiotedge-agent:1.4.

Notitie

Werk het IoT Edge-beveiligingssubsysteem en runtimecontainers bij naar dezelfde ondersteunde releaseversie. Hoewel niet-overeenkomende versies worden ondersteund, hebben we niet alle versiecombinaties getest.

Zie Azure IoT Edge-releases om de nieuwste versie van Azure IoT Edge te vinden.

Probleemoplossing

U kunt op elk gewenst moment logboeken van uw systeem bekijken door de volgende opdrachten vanaf uw apparaat uit te voeren.

• Start het oplossen van problemen met behulp van de controleopdracht . Er wordt een verzameling configuratie- en connectiviteitstests uitgevoerd voor veelvoorkomende problemen.

  sudo iotedge check --verbose
  

• Voer de volgende opdracht uit om de status van het IoT Edge-systeem weer te geven:

  sudo iotedge system status 
  

• Voer het volgende uit om logboeken van hostonderdelen weer te geven:

  sudo iotedge system logs
  

• Als u wilt controleren op terugkerende problemen die zijn gerapporteerd met edgeAgent en EdgeHub, voert u het volgende uit:

  Zorg ervoor dat u de naam van uw eigen module vervangt <module> . Als er geen problemen zijn, ziet u geen uitvoer.

  sudo iotedge logs <module>
  

Zie Problemen met uw IoT Edge-apparaat oplossen voor meer informatie.

Volgende stappen

Bekijk de nieuwste Azure IoT Edge-releases.

Blijf up-to-date met recente updates en aankondigingen in het Internet of Things-blog