IoT Edge’i Güncelleştirme

Şunlar için geçerlidir: IoT Edge 1.4

Önemli

IoT Edge 1.4 desteklenen sürümdür. Önceki bir sürümdeyseniz bkz. IoT Edge’i güncelleştirme.

IoT Edge hizmeti yeni sürümler yayınladığından, en son güncelleştirmeleri ve güvenlik iyileştirmelerini almak için IoT Edge cihazlarınızı güncelleştirin. Bu makalede, yeni bir sürüm kullanılabilir olduğunda IoT Edge cihazlarınızı güncelleştirme hakkında bilgi sağlanır.

Daha yeni bir sürüme geçmek istiyorsanız IoT Edge cihazının iki mantıksal bileşeninin güncelleştirilmiş olması gerekir.

• Güvenlik alt sistemi - Güvenlik alt sisteminin mimarisi sürüm 1.1 ile 1.2 arasında değişse de, sorumlulukları aynı kalmıştır. Cihazda çalışır, güvenlik tabanlı görevleri işler ve cihaz başlatıldığında modülleri başlatır. Güvenlik alt sistemi yalnızca cihazın kendisinden güncelleştirilebilir.

• IoT Edge çalışma zamanı - IoT Edge çalışma zamanı, IoT Edge hub'ı (edgeHub) ve IoT Edge aracısı (edgeAgent) modüllerinden oluşur. Dağıtımınızı nasıl yapılandırdığınıza bağlı olarak, çalışma zamanı cihazdan veya uzaktan güncelleştirilebilir.

Nasıl güncelleştirilir?

Bir cihazdaki güvenlik alt sistemi ve çalışma zamanı kapsayıcılarını güncelleştirmek için bu makalenin bölümlerini kullanın.

Düzeltme eki sürümleri

Düzeltme eki sürümleri arasında yükseltme yaptığınızda (örneğin, 1.4.1'i 1.4.2'ye yükselttiğiniz zaman, güncelleştirme sırası önemli değildir. Güvenlik alt sistemini veya çalışma zamanı kapsayıcılarını diğerlerinden önce veya sonra yükseltebilirsiniz. Düzeltme eki sürümleri arasında güncelleştirme yapmak için:

1. Güvenlik alt sistemini güncelleştirme
2. Çalışma zamanı kapsayıcılarını güncelleştirme
3. Sürümlerin eşleşerek eşleşmedığını doğrulama

Yükseltme işlemiyle ilgili sorunları istediğiniz zaman giderebilirsiniz.

Ana veya ikincil sürümler

Ana veya ikincil sürümler arasında yükseltme yaptığınızda (örneğin, 1.1'den 1.4'e) hem güvenlik alt sistemini hem de çalışma zamanı kapsayıcılarını güncelleştirin. Bir yayından önce güvenlik alt sistemini ve çalışma zamanı kapsayıcısı sürüm bileşimini test edeceğiz. Ana veya ikincil ürün sürümleri arasında güncelleştirme yapmak için:

1. Cihazda komutunu sudo systemctl stop iotedge kullanarak IoT Edge'i durdurun ve kaldırın.

2. Cihazda Docker veya Moby kapsayıcı motorunuzu yükseltin.

3. Cihazda IoT Edge'i yükleyin.

   kullanarak iotedge config importeski bir yapılandırmayı içeri aktarıyorsanız, oluşturulan /etc/aziot/config.toml dosyanın [agent.config] görüntüsünü edgeAgent için 1.4 görüntüsünü kullanacak şekilde değiştirin.

   Daha fazla bilgi için bkz . IoT Edge cihaz ayarlarını yapılandırma.

4. IoT Hub'da, en yeni sistem modüllerine başvurmak için modül dağıtımını güncelleştirin.

5. Cihazda kullanarak IoT Edge'i sudo iotedge config applybaşlatın.

Yükseltme işlemiyle ilgili sorunları istediğiniz zaman giderebilirsiniz.

Güvenlik alt sistemini güncelleştirme

IoT Edge güvenlik alt sistemi, IoT Edge cihazındaki paket yöneticisi kullanılarak güncelleştirilmiş olması gereken bir dizi yerel bileşen içerir.

komutunu iotedge versionkullanarak cihazınızda çalışan güvenlik alt sisteminin sürümünü denetleyin. Windows üzerinde Linux için IoT Edge kullanıyorsanız sürümü denetlemek için Linux sanal makinesinde SSH kullanmanız gerekir.

Ubuntu / Debian

Önemli

Bir cihazı sürüm 1.0 veya 1.1'den en son sürüme güncelleştiriyorsanız, yükleme ve yapılandırma işlemlerinde ek adımlar gerektiren farklılıklar vardır. Daha fazla bilgi için bu makalenin devamında yer alan adımlara bakın: Özel durum: 1.0 veya 1.1 sürümünden en son sürüme güncelleştirme.

Linux x64 cihazlarında, güvenlik alt sistemini en son sürüme güncelleştirmek için veya uygun paket yöneticinizi kullanın apt-get .

Güncelleştirme apt:

sudo apt-get update

Dekont

Microsoft'tan en son depo yapılandırmasını alma yönergeleri için IoT Edge'i yüklemenin ön adımlarına bakın.

Hangi IoT Edge sürümlerinin kullanılabilir olduğunu denetleyin:

apt list -a aziot-edge

IoT Edge'i güncelleştirme:

sudo apt-get install aziot-edge defender-iot-micro-agent-edge

komutunu çalıştırmakapt-get install aziot-edge, güvenlik alt sistemini yükselterek kimlik hizmetiniaziot-identity-service gerekli bağımlılık olarak yükler.

Edge cihazlarınızın güvenlik izlemesini ve sağlamlaştırmasını sağlamak için mikro aracıyı Edge aracısıyla yüklemeniz önerilir. IoT için Microsoft Defender hakkında daha fazla bilgi edinmek için bkz . Cihaz oluşturucuları için IoT için Microsoft Defender nedir?

Red Hat Enterprise Linux

Hangi IoT Edge sürümlerinin kullanılabilir olduğunu denetleyin.

yum list aziot-edge

IoT Edge'in en son sürümüne güncelleştirmek istiyorsanız, kimlik hizmetini de en son sürüme güncelleştiren aşağıdaki komutu kullanın:

sudo yum install aziot-edge

Windows üzerinde Linux

Windows'da Linux için IoT Edge güncelleştirmeleri hakkında bilgi için bkz. EFLOW Güncelleştirmeler.

Windows

Dekont

Şu anda Windows cihazlarında çalışan IoT Edge sürüm 1.4 desteği yoktur.

Ardından, sistemin tamamen güncelleştirildiğinden emin olmak için yapılandırmayı yeniden uygulayın.

sudo iotedge config apply

Çalışma zamanı kapsayıcılarını güncelleştirme

IoT Edge aracısını ve IoT Edge hub kapsayıcılarını güncelleştirme yönteminiz, dağıtımınızda sıralı etiketler (1.1 gibi) veya belirli etiketler (1.1.1 gibi) kullanmanıza bağlıdır.

veya iotedge logs edgeHubkomutlarını iotedge logs edgeAgent kullanarak cihazınızda şu anda IoT Edge aracısının ve IoT Edge hub modüllerinin sürümünü denetleyin. Windows üzerinde Linux için IoT Edge kullanıyorsanız, çalışma zamanı modülü sürümlerini denetlemek için Linux sanal makinesine SSH eklemeniz gerekir.

IoT Edge etiketlerini anlama

IoT Edge aracısı ve IoT Edge hub görüntüleri, ilişkili oldukları IoT Edge sürümüyle etiketlenir. Çalışma zamanı görüntüleriyle etiketleri kullanmanın iki farklı yolu vardır:

• Sıralı etiketler - Bu basamaklarla eşleşen en son görüntüyü almak için sürüm numarasının yalnızca ilk iki değerini kullanın. Örneğin, en son 1.1.x sürümüne işaret eden yeni bir sürüm olduğunda 1.1 güncelleştirilir. IoT Edge cihazınızdaki kapsayıcı çalışma zamanı görüntüyü yeniden çekerse, çalışma zamanı modülleri en son sürüme güncelleştirilir. Azure portalından gelen dağıtımlar varsayılan olarak sıralı etiketlere yapılır. Bu yaklaşım geliştirme amacıyla önerilir.

• Belirli etiketler - Görüntü sürümünü açıkça ayarlamak için sürüm numarasının üç değerini de kullanın. Örneğin, ilk sürümünden sonra 1.1.0 değişmez. Güncelleştirmeye hazır olduğunuzda dağıtım bildiriminde yeni bir sürüm numarası bildirebilirsiniz. Bu yaklaşım üretim amacıyla önerilir.

Sıralı etiket görüntüsünü güncelleştirme

Dağıtımınızda sıralı etiketler kullanıyorsanız (örneğin, mcr.microsoft.com/azureiotedge-hub:1.1) cihazınızdaki kapsayıcı çalışma zamanını görüntünün en son sürümünü çekmeye zorlamanız gerekir.

Görüntünün yerel sürümünü IoT Edge cihazınızdan silin. Windows makinelerinde güvenlik alt sisteminin kaldırılması çalışma zamanı görüntülerini de kaldırır, bu nedenle bu adımı yeniden uygulamanız gerekmez.

docker rmi mcr.microsoft.com/azureiotedge-hub:1.1
docker rmi mcr.microsoft.com/azureiotedge-agent:1.1

Görüntüleri kaldırmak için zorlama -f bayrağını kullanmanız gerekebilir.

IoT Edge hizmeti, çalışma zamanı görüntülerinin en son sürümlerini çeker ve bunları cihazınızda otomatik olarak yeniden başlatır.

Belirli bir etiket görüntüsünü güncelleştirme

Dağıtımınızda belirli etiketler kullanıyorsanız (örneğin, mcr.microsoft.com/azureiotedge-hub:1.4) tek yapmanız gereken dağıtım bildiriminizdeki etiketi güncelleştirmek ve değişiklikleri cihazınıza uygulamaktır.

1. Azure portalındaki IoT Hub'ında IoT Edge cihazınızı seçin ve Modülleri Ayarla'yı seçin.

2. Modüller sekmesinde Çalışma Zamanı Ayarlar'ni seçin.

   

3. Çalışma Zamanı Ayarlar Edge Aracısı bölümündeki Görüntü URI değerini istediğiniz sürümle güncelleştirin. Henüz Uygula'yı seçmeyin.

   

4. Edge Hub sekmesini seçin ve Görüntü URI'sini istediğiniz sürümle güncelleştirin.

   

5. Değişiklikleri kaydetmek için Uygula'yı seçin.

6. Gözden geçir ve oluştur'u seçin, JSON dosyasında görüldüğü gibi dağıtımı gözden geçirin ve Oluştur'u seçin.

Sürümlerin eşleşerek eşleşmedığını doğrulama

1. Cihazınızda güvenlik alt sistemi sürümünü denetlemek için kullanın iotedge version . Çıkış ana, ikincil ve düzeltme sürüm numaralarını içerir. Örneğin, iotedge 1.4.2.

2. Cihaz dağıtım çalışma zamanı ayarlarınızda edgeHub ve edgeAgent görüntü URI sürümlerinin güvenlik alt sisteminin ana ve ikincil sürümüyle eşleşip eşleşmedığını doğrulayın. Güvenlik alt sistemi sürümü 1.4.2 ise, görüntü sürümleri 1.4 olacaktır. Örneğin, mcr.microsoft.com/azureiotedge-hub:1.4 ve mcr.microsoft.com/azureiotedge-agent:1.4.

Dekont

IoT Edge güvenlik alt sistemi ve çalışma zamanı kapsayıcılarını aynı desteklenen sürüme güncelleştirin. Eşleşmeyen sürümler desteklense de tüm sürüm birleşimleri test edilmemiştir.

Azure IoT Edge'in en son sürümünü bulmak için bkz . Azure IoT Edge sürümleri.

Özel durum: 1.0 veya 1.1 sürümünden en son sürüme güncelleştirme

Ubuntu / Debian

Sürüm 1.2'den başlayarak IoT Edge hizmeti yeni bir paket adı kullanır ve yükleme ve yapılandırma işlemlerinde bazı farklılıklar gösterir. 1.0 veya 1.1 sürümünü çalıştıran bir IoT Edge cihazınız varsa, en son sürüme güncelleştirme hakkında bilgi edinmek için bu yönergeleri kullanın.

En son sürüm ile sürüm 1.1 ve önceki sürümler arasındaki temel farklardan bazıları şunlardır:

• Paket adı iotedge'den aziot-edge'e değiştirildi.
• Libiothsm-std paketi artık kullanılmaz. IoT Edge sürümünün bir parçası olarak sağlanan standart paketi kullandıysanız yapılandırmalarınız yeni sürüme aktarılabilir. Farklı bir libiothsm-std uygulaması kullandıysanız cihaz kimliği sertifikası, cihaz CA'sı ve güven paketi gibi kullanıcı tarafından sağlanan sertifikaların yeniden yapılandırılması gerekir.
• 1.2 sürümünün bir parçası olarak yeni bir kimlik hizmeti olan aziot-identity-service tanıtıldı. Bu hizmet, IoT Edge ve IoT Hub için Cihaz Güncelleştirmesi gibi IoT Hub ile iletişim kurması gereken diğer cihaz bileşenleri için kimlik sağlama ve yönetimini işler.
• Varsayılan yapılandırma dosyasının adı ve konumu yenidir. Eski adıyla /etc/iotedge/config.yaml, cihaz yapılandırma bilgilerinizin varsayılan olarak içinde /etc/aziot/config.toml olması beklenir. Komutu, iotedge config import yapılandırma bilgilerinin eski konumdan ve söz diziminden yenisine geçirilmesine yardımcı olmak için kullanılabilir.
  • İçeri aktarma komutu, bir cihazın güvenilen platform modülüne (TPM) erişim kurallarını algılayamaz veya değiştiremez. Cihazınız TPM kanıtlama kullanıyorsa, aziottpm hizmetine erişim vermek için /etc/udev/rules.d/tpmaccess.rules dosyasını el ile güncelleştirmeniz gerekir. Daha fazla bilgi için bkz . IoT Edge'e TPM erişimi verme.
• En son sürümdeki iş yükü API'si şifrelenmiş gizli dizileri yeni bir biçimde kaydeder. Eski bir sürümden en son sürüme yükseltirseniz, mevcut ana şifreleme anahtarı içeri aktarılır. İş yükü API'si, içeri aktarılan şifreleme anahtarını kullanarak önceki biçimde kaydedilmiş gizli dizileri okuyabilir. Ancak iş yükü API'si şifrelenmiş gizli dizileri eski biçimde yazamaz. Modül bir gizli diziyi yeniden şifreledikten sonra yeni biçimde kaydedilir. En son sürümde şifrelenen gizli diziler, sürüm 1.1'de aynı modül tarafından okunamaz. Şifrelenmiş verileri ana bilgisayara bağlı bir klasöre veya birime kalıcı hale getirmek istiyorsanız, gerekirse eski sürüme düşürme özelliğini korumak için yükseltmeden önce her zaman verilerin yedek bir kopyasını oluşturun.
• TLS 1.2'yi desteklemeyen cihazları bağlarken geriye dönük uyumluluk için, Edge Hub'ı SslProtocols ortam değişkeni aracılığıyla TLS 1.0 veya 1.1'i kabul etmeye devam etmek üzere yapılandırabilirsiniz. IoT Hub'da TLS 1.0 ve 1.1 desteği eski olarak kabul edilir ve gelecek sürümlerde Edge Hub'dan da kaldırılabilir.  Gelecekteki sorunlardan kaçınmak için, Edge Hub veya IoT Hub'a bağlanırken tek TLS sürümü olarak TLS 1.2'yi kullanın.
• Edge Hub 1.2'deki deneysel MQTT aracısının önizlemesi sona erdi ve Edge Hub 1.4'e dahil değil. Alınan geri bildirimlere göre bir MQTT aracısı için planlarımızı iyileştirmeye devam ediyoruz. Bu arada IoT Edge'de standartlara uyumlu bir MQTT aracısı gerekiyorsa, Mosquitto gibi bir açık kaynak aracısını IoT Edge modülü olarak dağıtmayı göz önünde bulundurun.
• Sürüm 1.2'den başlayarak, bir kapsayıcıdan bir yedekleme görüntüsü kaldırıldığında kapsayıcı çalışmaya devam eder ve yeniden başlatmalar boyunca devam eder. 1.1'de, bir yedekleme görüntüsü kaldırıldığında kapsayıcı hemen yeniden oluşturulur ve yedekleme görüntüsü güncelleştirilir.

Güncelleştirme işlemlerini otomatikleştirmeden önce test makinelerinde çalıştığını doğrulayın.

Hazır olduğunuzda cihazlarınızda IoT Edge'i güncelleştirmek için şu adımları izleyin:

1. apt'i güncelleştirin.

   sudo apt-get update
   

2. Yapılandırma dosyalarınızı yerinde bırakarak IoT Edge'in önceki sürümünü kaldırın.

   sudo apt-get remove iotedge
   

3. IoT Edge'in en son sürümünü, IoT kimlik hizmeti ve Edge için IoT için Microsoft Defender mikro aracısını yükleyin.

   sudo apt-get install aziot-edge defender-iot-micro-agent-edge
   

Edge cihazlarınızın güvenlik izlemesini ve sağlamlaştırmasını sağlamak için mikro aracıyı Edge aracısıyla yüklemeniz önerilir. IoT için Microsoft Defender hakkında daha fazla bilgi edinmek için bkz . Cihaz oluşturucuları için IoT için Microsoft Defender nedir?

1. Eski config.yaml dosyanızı yeni biçimine aktarın ve yapılandırma bilgilerini uygulayın.

   sudo iotedge config import
   

Red Hat Enterprise Linux

Red Hat Enterprise Linux'ta IoT Edge sürüm 1.1 desteklenmez.

Windows üzerinde Linux

Windows'da Windows kapsayıcıları veya Linux için IoT Edge kullanıyorsanız, bu özel durum bölümü geçerli değildir.

Windows

Şu anda Windows cihazlarında çalışan IoT Edge sürüm 1.4 desteği yoktur.

Artık cihazlarınızda en son IoT Edge hizmeti çalıştığına göre, çalışma zamanı kapsayıcılarını da en son sürüme güncelleştirmeniz gerekir. Çalışma zamanı kapsayıcıları için güncelleştirme işlemi, IoT Edge hizmetinin güncelleştirme işlemiyle aynıdır.

Sorun giderme

Cihazınızdan aşağıdaki komutları çalıştırarak sisteminizin günlüklerini istediğiniz zaman görüntüleyebilirsiniz.

• Check komutunu kullanarak sorun gidermeye başlayın. Yaygın sorunlar için bir yapılandırma ve bağlantı testleri koleksiyonu çalıştırır.

  sudo iotedge check --verbose
  

• IoT Edge sisteminin durumunu görüntülemek için şunu çalıştırın:

  sudo iotedge system status 
  

• Konak bileşen günlüklerini görüntülemek için şunu çalıştırın:

  sudo iotedge system logs
  

• edgeAgent ve edgeHub ile bildirilen yinelenen sorunları denetlemek için şunu çalıştırın:

  değerini kendi modül adınızla değiştirmeyi <module> unutmayın. Sorun yoksa çıkış görmezsiniz.

  sudo iotedge logs <module>
  

Daha fazla bilgi için bkz . IoT Edge cihazınızda sorun giderme.

Sonraki adımlar

En son Azure IoT Edge sürümlerini görüntüleyin.

Nesnelerin İnterneti blogunda son güncelleştirmeler ve duyurular ile güncel kalın