IoT Edge’i Güncelleştirme
Şunlar için geçerlidir: IoT Edge 1.4
Önemli
IoT Edge 1.4 desteklenen sürümdür. Önceki bir sürümdeyseniz bkz. IoT Edge’i güncelleştirme.
IoT Edge hizmeti yeni sürümler yayınladığından, en son güncelleştirmeleri ve güvenlik iyileştirmelerini almak için IoT Edge cihazlarınızı güncelleştirin. Bu makalede, yeni bir sürüm kullanılabilir olduğunda IoT Edge cihazlarınızı güncelleştirme hakkında bilgi sağlanır.
Daha yeni bir sürüme geçmek istiyorsanız IoT Edge cihazının iki mantıksal bileşeninin güncelleştirilmiş olması gerekir.
Güvenlik alt sistemi - Güvenlik alt sisteminin mimarisi sürüm 1.1 ile 1.2 arasında değişse de, sorumlulukları aynı kalmıştır. Cihazda çalışır, güvenlik tabanlı görevleri işler ve cihaz başlatıldığında modülleri başlatır. Güvenlik alt sistemi yalnızca cihazın kendisinden güncelleştirilebilir.
IoT Edge çalışma zamanı - IoT Edge çalışma zamanı, IoT Edge hub'ı (
edgeHub
) ve IoT Edge aracısı (edgeAgent
) modüllerinden oluşur. Dağıtımınızı nasıl yapılandırdığınıza bağlı olarak, çalışma zamanı cihazdan veya uzaktan güncelleştirilebilir.
Nasıl güncelleştirilir?
Bir cihazdaki güvenlik alt sistemi ve çalışma zamanı kapsayıcılarını güncelleştirmek için bu makalenin bölümlerini kullanın.
Düzeltme eki sürümleri
Düzeltme eki sürümleri arasında yükseltme yaptığınızda (örneğin, 1.4.1'i 1.4.2'ye yükselttiğiniz zaman, güncelleştirme sırası önemli değildir. Güvenlik alt sistemini veya çalışma zamanı kapsayıcılarını diğerlerinden önce veya sonra yükseltebilirsiniz. Düzeltme eki sürümleri arasında güncelleştirme yapmak için:
- Güvenlik alt sistemini güncelleştirme
- Çalışma zamanı kapsayıcılarını güncelleştirme
- Sürümlerin eşleşerek eşleşmedığını doğrulama
Yükseltme işlemiyle ilgili sorunları istediğiniz zaman giderebilirsiniz.
Ana veya ikincil sürümler
Ana veya ikincil sürümler arasında yükseltme yaptığınızda (örneğin, 1.1'den 1.4'e) hem güvenlik alt sistemini hem de çalışma zamanı kapsayıcılarını güncelleştirin. Bir yayından önce güvenlik alt sistemini ve çalışma zamanı kapsayıcısı sürüm bileşimini test edeceğiz. Ana veya ikincil ürün sürümleri arasında güncelleştirme yapmak için:
Cihazda komutunu
sudo systemctl stop iotedge
kullanarak IoT Edge'i durdurun ve kaldırın.Cihazda Docker veya Moby kapsayıcı motorunuzu yükseltin.
Cihazda IoT Edge'i yükleyin.
kullanarak
iotedge config import
eski bir yapılandırmayı içeri aktarıyorsanız, oluşturulan/etc/aziot/config.toml
dosyanın [agent.config] görüntüsünü edgeAgent için 1.4 görüntüsünü kullanacak şekilde değiştirin.Daha fazla bilgi için bkz . IoT Edge cihaz ayarlarını yapılandırma.
IoT Hub'da, en yeni sistem modüllerine başvurmak için modül dağıtımını güncelleştirin.
Cihazda kullanarak IoT Edge'i
sudo iotedge config apply
başlatın.
Yükseltme işlemiyle ilgili sorunları istediğiniz zaman giderebilirsiniz.
Güvenlik alt sistemini güncelleştirme
IoT Edge güvenlik alt sistemi, IoT Edge cihazındaki paket yöneticisi kullanılarak güncelleştirilmiş olması gereken bir dizi yerel bileşen içerir.
komutunu iotedge version
kullanarak cihazınızda çalışan güvenlik alt sisteminin sürümünü denetleyin. Windows üzerinde Linux için IoT Edge kullanıyorsanız sürümü denetlemek için Linux sanal makinesinde SSH kullanmanız gerekir.
Önemli
Bir cihazı sürüm 1.0 veya 1.1'den en son sürüme güncelleştiriyorsanız, yükleme ve yapılandırma işlemlerinde ek adımlar gerektiren farklılıklar vardır. Daha fazla bilgi için bu makalenin devamında yer alan adımlara bakın: Özel durum: 1.0 veya 1.1 sürümünden en son sürüme güncelleştirme.
Linux x64 cihazlarında, güvenlik alt sistemini en son sürüme güncelleştirmek için veya uygun paket yöneticinizi kullanın apt-get
.
Güncelleştirme apt
:
sudo apt-get update
Dekont
Microsoft'tan en son depo yapılandırmasını alma yönergeleri için IoT Edge'i yüklemenin ön adımlarına bakın.
Hangi IoT Edge sürümlerinin kullanılabilir olduğunu denetleyin:
apt list -a aziot-edge
IoT Edge'i güncelleştirme:
sudo apt-get install aziot-edge defender-iot-micro-agent-edge
komutunu çalıştırmakapt-get install aziot-edge
, güvenlik alt sistemini yükselterek kimlik hizmetiniaziot-identity-service
gerekli bağımlılık olarak yükler.
Edge cihazlarınızın güvenlik izlemesini ve sağlamlaştırmasını sağlamak için mikro aracıyı Edge aracısıyla yüklemeniz önerilir. IoT için Microsoft Defender hakkında daha fazla bilgi edinmek için bkz . Cihaz oluşturucuları için IoT için Microsoft Defender nedir?
Ardından, sistemin tamamen güncelleştirildiğinden emin olmak için yapılandırmayı yeniden uygulayın.
sudo iotedge config apply
Çalışma zamanı kapsayıcılarını güncelleştirme
IoT Edge aracısını ve IoT Edge hub kapsayıcılarını güncelleştirme yönteminiz, dağıtımınızda sıralı etiketler (1.1 gibi) veya belirli etiketler (1.1.1 gibi) kullanmanıza bağlıdır.
veya iotedge logs edgeHub
komutlarını iotedge logs edgeAgent
kullanarak cihazınızda şu anda IoT Edge aracısının ve IoT Edge hub modüllerinin sürümünü denetleyin. Windows üzerinde Linux için IoT Edge kullanıyorsanız, çalışma zamanı modülü sürümlerini denetlemek için Linux sanal makinesine SSH eklemeniz gerekir.
IoT Edge etiketlerini anlama
IoT Edge aracısı ve IoT Edge hub görüntüleri, ilişkili oldukları IoT Edge sürümüyle etiketlenir. Çalışma zamanı görüntüleriyle etiketleri kullanmanın iki farklı yolu vardır:
Sıralı etiketler - Bu basamaklarla eşleşen en son görüntüyü almak için sürüm numarasının yalnızca ilk iki değerini kullanın. Örneğin, en son 1.1.x sürümüne işaret eden yeni bir sürüm olduğunda 1.1 güncelleştirilir. IoT Edge cihazınızdaki kapsayıcı çalışma zamanı görüntüyü yeniden çekerse, çalışma zamanı modülleri en son sürüme güncelleştirilir. Azure portalından gelen dağıtımlar varsayılan olarak sıralı etiketlere yapılır. Bu yaklaşım geliştirme amacıyla önerilir.
Belirli etiketler - Görüntü sürümünü açıkça ayarlamak için sürüm numarasının üç değerini de kullanın. Örneğin, ilk sürümünden sonra 1.1.0 değişmez. Güncelleştirmeye hazır olduğunuzda dağıtım bildiriminde yeni bir sürüm numarası bildirebilirsiniz. Bu yaklaşım üretim amacıyla önerilir.
Sıralı etiket görüntüsünü güncelleştirme
Dağıtımınızda sıralı etiketler kullanıyorsanız (örneğin, mcr.microsoft.com/azureiotedge-hub:1.1) cihazınızdaki kapsayıcı çalışma zamanını görüntünün en son sürümünü çekmeye zorlamanız gerekir.
Görüntünün yerel sürümünü IoT Edge cihazınızdan silin. Windows makinelerinde güvenlik alt sisteminin kaldırılması çalışma zamanı görüntülerini de kaldırır, bu nedenle bu adımı yeniden uygulamanız gerekmez.
docker rmi mcr.microsoft.com/azureiotedge-hub:1.1
docker rmi mcr.microsoft.com/azureiotedge-agent:1.1
Görüntüleri kaldırmak için zorlama -f
bayrağını kullanmanız gerekebilir.
IoT Edge hizmeti, çalışma zamanı görüntülerinin en son sürümlerini çeker ve bunları cihazınızda otomatik olarak yeniden başlatır.
Belirli bir etiket görüntüsünü güncelleştirme
Dağıtımınızda belirli etiketler kullanıyorsanız (örneğin, mcr.microsoft.com/azureiotedge-hub:1.4) tek yapmanız gereken dağıtım bildiriminizdeki etiketi güncelleştirmek ve değişiklikleri cihazınıza uygulamaktır.
Azure portalındaki IoT Hub'ında IoT Edge cihazınızı seçin ve Modülleri Ayarla'yı seçin.
Modüller sekmesinde Çalışma Zamanı Ayarlar'ni seçin.
Çalışma Zamanı Ayarlar Edge Aracısı bölümündeki Görüntü URI değerini istediğiniz sürümle güncelleştirin. Henüz Uygula'yı seçmeyin.
Edge Hub sekmesini seçin ve Görüntü URI'sini istediğiniz sürümle güncelleştirin.
Değişiklikleri kaydetmek için Uygula'yı seçin.
Gözden geçir ve oluştur'u seçin, JSON dosyasında görüldüğü gibi dağıtımı gözden geçirin ve Oluştur'u seçin.
Sürümlerin eşleşerek eşleşmedığını doğrulama
Cihazınızda güvenlik alt sistemi sürümünü denetlemek için kullanın
iotedge version
. Çıkış ana, ikincil ve düzeltme sürüm numaralarını içerir. Örneğin, iotedge 1.4.2.Cihaz dağıtım çalışma zamanı ayarlarınızda edgeHub ve edgeAgent görüntü URI sürümlerinin güvenlik alt sisteminin ana ve ikincil sürümüyle eşleşip eşleşmedığını doğrulayın. Güvenlik alt sistemi sürümü 1.4.2 ise, görüntü sürümleri 1.4 olacaktır. Örneğin, mcr.microsoft.com/azureiotedge-hub:1.4 ve mcr.microsoft.com/azureiotedge-agent:1.4.
Dekont
IoT Edge güvenlik alt sistemi ve çalışma zamanı kapsayıcılarını aynı desteklenen sürüme güncelleştirin. Eşleşmeyen sürümler desteklense de tüm sürüm birleşimleri test edilmemiştir.
Azure IoT Edge'in en son sürümünü bulmak için bkz . Azure IoT Edge sürümleri.
Özel durum: 1.0 veya 1.1 sürümünden en son sürüme güncelleştirme
Sürüm 1.2'den başlayarak IoT Edge hizmeti yeni bir paket adı kullanır ve yükleme ve yapılandırma işlemlerinde bazı farklılıklar gösterir. 1.0 veya 1.1 sürümünü çalıştıran bir IoT Edge cihazınız varsa, en son sürüme güncelleştirme hakkında bilgi edinmek için bu yönergeleri kullanın.
En son sürüm ile sürüm 1.1 ve önceki sürümler arasındaki temel farklardan bazıları şunlardır:
- Paket adı iotedge'den aziot-edge'e değiştirildi.
- Libiothsm-std paketi artık kullanılmaz. IoT Edge sürümünün bir parçası olarak sağlanan standart paketi kullandıysanız yapılandırmalarınız yeni sürüme aktarılabilir. Farklı bir libiothsm-std uygulaması kullandıysanız cihaz kimliği sertifikası, cihaz CA'sı ve güven paketi gibi kullanıcı tarafından sağlanan sertifikaların yeniden yapılandırılması gerekir.
- 1.2 sürümünün bir parçası olarak yeni bir kimlik hizmeti olan aziot-identity-service tanıtıldı. Bu hizmet, IoT Edge ve IoT Hub için Cihaz Güncelleştirmesi gibi IoT Hub ile iletişim kurması gereken diğer cihaz bileşenleri için kimlik sağlama ve yönetimini işler.
- Varsayılan yapılandırma dosyasının adı ve konumu yenidir. Eski adıyla
/etc/iotedge/config.yaml
, cihaz yapılandırma bilgilerinizin varsayılan olarak içinde/etc/aziot/config.toml
olması beklenir. Komutu,iotedge config import
yapılandırma bilgilerinin eski konumdan ve söz diziminden yenisine geçirilmesine yardımcı olmak için kullanılabilir.- İçeri aktarma komutu, bir cihazın güvenilen platform modülüne (TPM) erişim kurallarını algılayamaz veya değiştiremez. Cihazınız TPM kanıtlama kullanıyorsa, aziottpm hizmetine erişim vermek için /etc/udev/rules.d/tpmaccess.rules dosyasını el ile güncelleştirmeniz gerekir. Daha fazla bilgi için bkz . IoT Edge'e TPM erişimi verme.
- En son sürümdeki iş yükü API'si şifrelenmiş gizli dizileri yeni bir biçimde kaydeder. Eski bir sürümden en son sürüme yükseltirseniz, mevcut ana şifreleme anahtarı içeri aktarılır. İş yükü API'si, içeri aktarılan şifreleme anahtarını kullanarak önceki biçimde kaydedilmiş gizli dizileri okuyabilir. Ancak iş yükü API'si şifrelenmiş gizli dizileri eski biçimde yazamaz. Modül bir gizli diziyi yeniden şifreledikten sonra yeni biçimde kaydedilir. En son sürümde şifrelenen gizli diziler, sürüm 1.1'de aynı modül tarafından okunamaz. Şifrelenmiş verileri ana bilgisayara bağlı bir klasöre veya birime kalıcı hale getirmek istiyorsanız, gerekirse eski sürüme düşürme özelliğini korumak için yükseltmeden önce her zaman verilerin yedek bir kopyasını oluşturun.
- TLS 1.2'yi desteklemeyen cihazları bağlarken geriye dönük uyumluluk için, Edge Hub'ı SslProtocols ortam değişkeni aracılığıyla TLS 1.0 veya 1.1'i kabul etmeye devam etmek üzere yapılandırabilirsiniz. IoT Hub'da TLS 1.0 ve 1.1 desteği eski olarak kabul edilir ve gelecek sürümlerde Edge Hub'dan da kaldırılabilir. Gelecekteki sorunlardan kaçınmak için, Edge Hub veya IoT Hub'a bağlanırken tek TLS sürümü olarak TLS 1.2'yi kullanın.
- Edge Hub 1.2'deki deneysel MQTT aracısının önizlemesi sona erdi ve Edge Hub 1.4'e dahil değil. Alınan geri bildirimlere göre bir MQTT aracısı için planlarımızı iyileştirmeye devam ediyoruz. Bu arada IoT Edge'de standartlara uyumlu bir MQTT aracısı gerekiyorsa, Mosquitto gibi bir açık kaynak aracısını IoT Edge modülü olarak dağıtmayı göz önünde bulundurun.
- Sürüm 1.2'den başlayarak, bir kapsayıcıdan bir yedekleme görüntüsü kaldırıldığında kapsayıcı çalışmaya devam eder ve yeniden başlatmalar boyunca devam eder. 1.1'de, bir yedekleme görüntüsü kaldırıldığında kapsayıcı hemen yeniden oluşturulur ve yedekleme görüntüsü güncelleştirilir.
Güncelleştirme işlemlerini otomatikleştirmeden önce test makinelerinde çalıştığını doğrulayın.
Hazır olduğunuzda cihazlarınızda IoT Edge'i güncelleştirmek için şu adımları izleyin:
apt'i güncelleştirin.
sudo apt-get update
Yapılandırma dosyalarınızı yerinde bırakarak IoT Edge'in önceki sürümünü kaldırın.
sudo apt-get remove iotedge
IoT Edge'in en son sürümünü, IoT kimlik hizmeti ve Edge için IoT için Microsoft Defender mikro aracısını yükleyin.
sudo apt-get install aziot-edge defender-iot-micro-agent-edge
Edge cihazlarınızın güvenlik izlemesini ve sağlamlaştırmasını sağlamak için mikro aracıyı Edge aracısıyla yüklemeniz önerilir. IoT için Microsoft Defender hakkında daha fazla bilgi edinmek için bkz . Cihaz oluşturucuları için IoT için Microsoft Defender nedir?
Eski config.yaml dosyanızı yeni biçimine aktarın ve yapılandırma bilgilerini uygulayın.
sudo iotedge config import
Artık cihazlarınızda en son IoT Edge hizmeti çalıştığına göre, çalışma zamanı kapsayıcılarını da en son sürüme güncelleştirmeniz gerekir. Çalışma zamanı kapsayıcıları için güncelleştirme işlemi, IoT Edge hizmetinin güncelleştirme işlemiyle aynıdır.
Sorun giderme
Cihazınızdan aşağıdaki komutları çalıştırarak sisteminizin günlüklerini istediğiniz zaman görüntüleyebilirsiniz.
Check komutunu kullanarak sorun gidermeye başlayın. Yaygın sorunlar için bir yapılandırma ve bağlantı testleri koleksiyonu çalıştırır.
sudo iotedge check --verbose
IoT Edge sisteminin durumunu görüntülemek için şunu çalıştırın:
sudo iotedge system status
Konak bileşen günlüklerini görüntülemek için şunu çalıştırın:
sudo iotedge system logs
edgeAgent ve edgeHub ile bildirilen yinelenen sorunları denetlemek için şunu çalıştırın:
değerini kendi modül adınızla değiştirmeyi
<module>
unutmayın. Sorun yoksa çıkış görmezsiniz.sudo iotedge logs <module>
Daha fazla bilgi için bkz . IoT Edge cihazınızda sorun giderme.
Sonraki adımlar
En son Azure IoT Edge sürümlerini görüntüleyin.
Nesnelerin İnterneti blogunda son güncelleştirmeler ve duyurular ile güncel kalın