Az IoT Edge frissítése

A következőkre vonatkozik: IoT Edge 1.1

Fontos

Az IoT Edge 1.1 támogatási dátumának vége 2022. december 13.,. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. További információ az IoT Edge legújabb verziójára való frissítésről: IoT Edge frissítése.

Mivel az IoT Edge szolgáltatás új verziókat ad ki, frissítenie kell az IoT Edge-eszközöket a legújabb funkciók és biztonsági fejlesztések érdekében. Ez a cikk az IoT Edge-eszközök frissítéséről nyújt tájékoztatást, ha új verzió érhető el.

Az IoT Edge-eszköz két logikai összetevőjét frissíteni kell, ha újabb verzióra szeretne váltani. Az első a biztonsági alrendszer. Bár a biztonsági alrendszer architektúrája az 1.1-es és az 1.2-es verzió között változott, a teljes feladatköre változatlan maradt. Az eszközön fut, kezeli a biztonsági alapú feladatokat, és az eszköz indításakor elindítja a modulokat. A biztonsági alrendszer jelenleg csak az eszközről frissíthető. A második összetevő az IoT Edge Hub és az IoT Edge-ügynökmodulokból álló futtatókörnyezet. Az üzembe helyezés felépítésétől függően a futtatókörnyezet frissíthető az eszközről vagy távolról.

Frissítenie kell az IoT Edge-futtatókörnyezetet, és az alkalmazásrétegek ugyanazt a kiadási verziót használják. Bár a nem egyező verziók támogatottak, nem tesztelik őket együtt. A cikk következő szakaszaiban frissítheti az eszköz futtatókörnyezeti és alkalmazásrétegeit is:

1. A biztonsági alrendszer frissítése
2. A futtatókörnyezeti tárolók frissítése
3. Verziók egyeztetésének ellenőrzése
   • Az eszközén használja a iotedge version elemet a biztonsági alrendszer verziójának ellenőrzéséhez. A kimenet tartalmazza a fő-, al- és változatverziószámokat. Például: iotedge 1.4.2.
   • Az eszköz központi telepítési futtatókörnyezeti beállításaiban ellenőrizze, hogy az edgehub és az edgeagent rendszerkép URI-verziói megfelelnek-e a biztonsági alrendszer fő- és alverziójának. Ha a biztonsági alrendszer verziója 1.4.2, a rendszerképek verziója 1.4 lenne. Például mcr.microsoft.com/azureiotedge-hub:1.4 és mcr.microsoft.com/azureiotedge-agent:1.4.

Az Azure IoT Edge legújabb verziójának megkereséséhez tekintse meg az Azure IoT Edge kiadásait.

A biztonsági alrendszer frissítése

Az IoT Edge biztonsági alrendszere natív összetevőket tartalmaz, amelyeket frissíteni kell az IoT Edge-eszköz csomagkezelőjével.

Ellenőrizze az eszközön futó biztonsági alrendszer verzióját a parancs iotedge versionhasználatával. Ha Az IoT Edge for Linuxot Windows rendszeren használja, a verzió ellenőrzéséhez SSH-t kell használnia a Linux rendszerű virtuális gépre.

Ubuntu / Debian

Fontos

Ha az eszközt az 1.0-s vagy az 1.1-es verzióról a legújabb kiadásra frissíti, a telepítési és konfigurációs folyamatok között vannak olyan különbségek, amelyek további lépéseket igényelnek. További információkért tekintse meg a cikk későbbi lépéseit : Speciális eset: Frissítés 1.0-ról vagy 1.1-ről a legújabb kiadásra.

Linux x64-eszközökön az apt-get vagy a megfelelő csomagkezelő használatával frissítse a futtatókörnyezet modult a legújabb verzióra.

apt frissítése

sudo apt-get update

Megjegyzés

A Microsofttól a legújabb adattárkonfiguráció lekéréséhez szükséges utasításokat találja az IoT Edge telepítéséhez vezető előzetes lépések között.

Ellenőrizze, hogy az IoT Edge mely verziói érhetők el.

apt list -a iotedge

Ha a futtatókörnyezet modul legújabb verziójára szeretne frissíteni, használja a következő parancsot, amely a libiothsm-std-t is frissíti a legújabb verzióra:

sudo apt-get install iotedge

Ha a futtatókörnyezet modul egy adott verziójára szeretne frissíteni, adja meg a verziót az apt lista kimenetéből. Az iotedge frissítésekor automatikusan megpróbálja frissíteni a libiothsm-std csomagot a legújabb verzióra, ami függőségi ütközést okozhat. Ha nem a legújabb verziót használja, ügyeljen arra, hogy mindkét csomagot ugyanarra a verzióra célozza meg. A következő parancs például az 1.1-es kiadás egy adott verzióját telepíti:

sudo apt-get install iotedge=1.1.1 libiothsm-std=1.1.1

Ha a telepíteni kívánt verzió nem érhető el az apt-get használatával, a curl használatával bármilyen verziót megcélozhat az IoT Edge kiadási adattárából. Bármelyik verziót is telepíteni szeretné, keresse meg az eszköz megfelelő libiothsm-std és iotedge fájljait . Minden fájlhoz kattintson a jobb gombbal a fájlhivatkozásra, és másolja ki a hivatkozás címét. A hivatkozási címmel telepítheti az összetevők adott verzióit:

curl -L <libiothsm-std link> -o libiothsm-std.deb && sudo apt-get install ./libiothsm-std.deb
curl -L <iotedge link> -o iotedge.deb && sudo apt-get install ./iotedge.deb

Red Hat Enterprise Linux

Az IoT Edge 1.1-es verziója nem támogatott a Red Hat Enterprise Linux 8-on.

Linux Windows rendszeren

A Linuxhoz készült IoT Edge-ről Windows-frissítéseken az EFLOW-frissítések című témakörben olvashat bővebben.

Windows

A Windows IoT Edge használatával az IoT Edge közvetlenül a Windows-eszközön fut.

Update-IoTEdge A modul futtatókörnyezetének frissítéséhez használja a parancsot. A szkript automatikusan lekéri a modul futtatókörnyezetének legújabb verzióját.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Update-IoTEdge

A Update-IoTEdge parancs futtatása eltávolítja és frissíti a futtatókörnyezet modult az eszközről, valamint a két futtatókörnyezeti tárolólemezképet. A config.yaml fájl az eszközön, valamint a Moby tárolómotor adatainak tárolására szolgál. A konfigurációs adatok megőrzése azt jelenti, hogy a frissítési folyamat során nem kell újból megadnia a kapcsolati sztringet vagy a Device Provisioning Service adatait az eszközhöz.

Ha a biztonsági alrendszer egy adott verziójára szeretne frissíteni, keresse meg az IoT Edge-kiadásokból megcélzni kívánt 1.1 kiadási csatornáról származó verziót. Ebben a verzióban töltse le a Microsoft-Azure-IoTEdge.cab fájlt. Ezután a -OfflineInstallationPath paraméter használatával mutasson a helyi fájl helyére. Például:

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Update-IoTEdge -OfflineInstallationPath <absolute path to directory>

Megjegyzés

A -OfflineInstallationPath paraméter egy Microsoft-Azure-IoTEdge.cab nevű fájlt keres a megadott könyvtárban. Nevezze át a fájlt az architektúra utótagjának eltávolításához, ha van ilyen.

Ha offline állapotban szeretne frissíteni egy eszközt, keresse meg a használni kívánt verziót az Azure IoT Edge-kiadásokból. Ebben a verzióban töltse le a IoTEdgeSecurityDaemon.ps1 és Microsoft-Azure-IoTEdge.cab fájlokat. Fontos, hogy a PowerShell-szkriptet ugyanabban a kiadásban használja, mint a .cab fájl, amelyet használ, mert a funkciók módosulnak az egyes kiadások funkcióinak támogatásához.

Ha a letöltött .cab fájlon van egy architektúra-utótag, nevezze át a fájlt egyszerűen Microsoft-Azure-IoTEdge.cab.

Ha offline összetevőkkel szeretne frissíteni, használja a PowerShell-szkript helyi példányát. Ezután használja a -OfflineInstallationPath paramétert a Update-IoTEdge parancs részeként, és adja meg a fájlkönyvtár abszolút elérési útját. Például

. <path>\IoTEdgeSecurityDaemon.ps1
Update-IoTEdge -OfflineInstallationPath <path>

A frissítési lehetőségekkel kapcsolatos további információkért használja a parancsot Get-Help Update-IoTEdge -full , vagy tekintse meg az IoT Edge-hez készült PowerShell-szkripteket Windows-tárolókkal.

Ezután alkalmazza újra a konfigurációt a rendszer teljes frissítésének biztosítása érdekében.

sudo iotedge config apply

A futtatókörnyezeti tárolók frissítése

Az IoT Edge-ügynök és az IoT Edge Hub-tárolók frissítésének módja attól függ, hogy használ-e működés közbeni címkéket (például 1.1) vagy adott címkéket (például 1.1.1-et) az üzembe helyezés során.

Ellenőrizze az IoT Edge-ügynök és az IoT Edge Hub modulok aktuális verzióját az eszközön a iotedge logs edgeAgent vagy iotedge logs edgeHub parancsok használatával. Ha Windowson az IoT Edge for Linuxot használja, a futtatókörnyezeti modul verzióinak ellenőrzéséhez SSH-t kell használnia a Linux rendszerű virtuális gépre.

Az IoT Edge-címkék ismertetése

Az IoT Edge-ügynök és az IoT Edge hub képfájlokat az általuk társított IoT Edge-verzióval címkézzük meg. A futtatókörnyezeti rendszerképekkel kétféleképpen használhat címkéket:

• Gördülő címkék – A verziószámnak csak az első két értékével szerezheti be a számjegyeknek megfelelő legújabb képet. Az 1.1 például mindig frissül, amikor új kiadás jelenik meg, hogy a legújabb 1.1.x verzióra mutasson. Ha az IoT Edge-eszköz tároló-futtatókörnyezete ismét lekéri a lemezképet, a futtatókörnyezet moduljai a legújabb verzióra frissülnek. Az Azure Portalból történő üzembe helyezések alapértelmezés szerint folyamatos címkék alkalmazásával történnek. Ezt a megközelítést fejlesztési célokra javasoljuk.

• Adott címkék – A verziószám mindhárom értékével explicit módon állíthatja be a képverziót. Az 1.1.0 például nem változik a kezdeti kiadás után. Ha készen áll a frissítésre, deklarálhat egy új verziószámot az üzembe helyezési jegyzékben. Ez a megközelítés termelési célokra javasolt.

Gördülő címkekép frissítése

Ha forgó címkéket használ a telepítés során (például mcr.microsoft.com/azureiotedge-hub:1.1), akkor az eszközön a tároló futtatókörnyezetét kell kikényszerítenie a lemezkép legújabb verziójának letöltéséhez.

Törölje a rendszerkép helyi verzióját az IoT Edge-eszközről. Windows rendszerű gépeken a biztonsági alrendszer eltávolítása a futtatókörnyezeti rendszerképeket is eltávolítja, így nem kell újra elvégeznie ezt a lépést.

docker rmi mcr.microsoft.com/azureiotedge-hub:1.1
docker rmi mcr.microsoft.com/azureiotedge-agent:1.1

Előfordulhat, hogy a képek eltávolításához az erőjelzőt -f kell használnia.

Az IoT Edge szolgáltatás lekéri a futtatókörnyezet legújabb képeit, és automatikusan újra elindítja őket az Ön eszközén.

Adott címkekép frissítése

Ha adott címkéket használ az üzemelő példányban (például mcr.microsoft.com/azureiotedge-hub:1.1.1), csak frissítenie kell a címkét az üzembe helyezési jegyzékben, és alkalmaznia kell a módosításokat az eszközén.

1. Az Azure Portal IoT Hubján válassza ki az IoT Edge-eszközt, és válassza a Modulok beállítása lehetőséget.

2. Az IoT Edge-modulok szakaszban válassza a Futtatókörnyezet beállításai lehetőséget.

   

3. A futtatókörnyezet beállításaiban frissítse az Edge Hubképértékét a kívánt verzióval. Még ne válassza a Mentés lehetőséget .

   

4. Csukja össze az Edge Hub beállításait, vagy görgessen le, és frissítse az Edge Agentképértékét ugyanazzal a kívánt verzióval.

   

5. Válassza az Mentésgombot.

6. Válassza a Véleményezés + létrehozás lehetőséget, tekintse át az üzembe helyezést, és válassza a Létrehozás lehetőséget.

Speciális eset: Frissítés 1.0-ról vagy 1.1-ről a legújabb kiadásra

Ubuntu / Debian

Az IoT Edge szolgáltatás az 1.2-es verziótól kezdve egy új csomagnevet használ, és a telepítési és a konfigurációs folyamatok között van néhány különbség. Ha 1.0-s vagy 1.1-es verziót futtató IoT Edge-eszközzel rendelkezik, az alábbi utasítások segítségével megtudhatja, hogyan frissíthet a legújabb kiadásra.

A legújabb kiadás és az 1.1-es és korábbi verziók közötti főbb különbségek közé tartoznak a következők:

• A csomag neve iotedge-rőlaziot-edge-ra változott.
• A libiothsm-std csomag már nem használatos. Ha az IoT Edge-kiadás részeként biztosított standard csomagot használta, akkor a konfigurációk átadhatók az új verzióra. Ha a libiothsm-std más implementációját használta, akkor a felhasználó által megadott tanúsítványokat, például az eszköz identitástanúsítványát, az eszköz hitelesítésszolgáltatóját és a megbízhatósági csomagot újra kell konfigurálni.
• Az 1.2-es kiadás részeként megjelent egy új identitásszolgáltatás, az aziot-identity-service . Ez a szolgáltatás kezeli az IoT Edge és más eszközösszetevők identitáskiépítését és kezelését, amelyeknek kommunikálniuk kell az IoT Hubbal, például az IoT Hub eszközfrissítésével.
• Az alapértelmezett konfigurációs fájlnak új neve és helye van. Korábban /etc/iotedge/config.yaml a készülék konfigurációs adatait mostantól alapértelmezés szerint /etc/aziot/config.toml-ban/-ben várják el. A iotedge config import parancs segítségével áttelepítheti a konfigurációs adatokat a régi helyről és szintaxisról az újra.
  • Az importálási parancs nem tudja észlelni vagy módosítani az eszköz megbízható platformmoduljának (TPM) hozzáférési szabályait. Ha az eszköz TPM-igazolást használ, manuálisan frissítenie kell az /etc/udev/rules.d/tpmaccess.rules fájlt az aziottpm szolgáltatáshoz való hozzáférés biztosításához. További információ: IoT Edge-hozzáférés biztosítása a TPM-hez.
• A számítási feladat API a legújabb verzióban új formátumban menti a titkosított titkos kulcsokat. Ha egy régebbi verzióról a legújabb verzióra frissít, a rendszer importálja a meglévő fő titkosítási kulcsot. A számítási feladat API az importált titkosítási kulccsal képes beolvasni a korábbi formátumban mentett titkos kulcsokat. A számítási feladat API azonban nem tud titkosított titkos kódokat írni a régi formátumban. Miután egy modul újratitkosított egy titkos kulcsot, az új formátumban lesz mentve. A legújabb verzióban titkosított titkokat az 1.1-es verzió ugyanazon modulja nem tudja olvasni. Ha a titkosított adatokat egy gazdagéphez csatlakoztatott mappába vagy kötetbe tárolja, a frissítés előtt mindig készítsen biztonsági másolatot az adatokról, hogy szükség esetén megőrizze a visszalépés lehetőségét.
• A TLS 1.2-t nem támogató eszközök csatlakoztatása esetén a visszafelé kompatibilitás érdekében az Edge Hub úgy konfigurálható, hogy továbbra is fogadja a TLS 1.0-t vagy az 1.1-et az SslProtocols környezeti változón keresztül. Vegye figyelembe, hogy az IoT Hub TLS 1.0-s és 1.1-es verziójának támogatása örököltnek minősül , és a jövőbeli kiadásokban az Edge Hubról is eltávolítható. A jövőbeli problémák elkerülése érdekében használja a TLS 1.2-t egyetlen TLS-verzióként az Edge Hubhoz vagy az IoT Hubhoz való csatlakozáskor.
• Az Edge Hub 1.2 kísérleti MQTT-közvetítőjének előzetes verziója véget ért, és nem szerepel az Edge Hub 1.3-ban vagy újabb verzióiban. Továbbra is pontosítjuk az MQTT-közvetítőre vonatkozó terveinket a kapott visszajelzések alapján. Addig is, ha szabványnak megfelelő MQTT-közvetítőre van szüksége az IoT Edge-en, fontolja meg egy nyílt forráskódú közvetítő, például a Mosquitto üzembe helyezését IoT Edge-modulként.
• Az 1.2-es verziótól kezdve, amikor egy háttérrendszerképet eltávolít egy tárolóból, a tároló továbbra is fut, és az újraindítások során is megmarad. Az 1.1-ben egy háttérrendszerkép eltávolításakor a tároló azonnal újra létrejön, és a háttérrendszerkép frissül.

A frissítési folyamatok automatizálása előtt ellenőrizze, hogy működik-e a tesztgépeken.

Ha készen áll, kövesse az alábbi lépéseket az IoT Edge eszközén való frissítéséhez:

1. apt frissítése

   sudo apt-get update
   

2. Távolítsa el az IoT Edge előző verzióját, és hagyja a helyén a konfigurációs fájlokat.

   sudo apt-get remove iotedge
   

3. Telepítse az IoT Edge legújabb verzióját, valamint az IoT Identity Service-t és a Microsoft Defender for IoT micro agent for Edge-t.

   sudo apt-get install aziot-edge defender-iot-micro-agent-edge
   

Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defender-ről további információt a Mi a Microsoft Defender for IoT az eszközkészítők számára című témakörben talál.

1. Importálja a régi config.yaml fájlt az új formátumába, és alkalmazza a konfigurációs adatokat.

   sudo iotedge config import
   

Red Hat Enterprise Linux

Az IoT Edge 1.1-es verziója nem támogatott a Red Hat Enterprise Linux 8-on.

Linux Windows rendszeren

Ha Windows-tárolókat vagy Linuxhoz készült IoT Edge-et használ Windows rendszeren, ez a speciális esetszakasz nem érvényes.

Windows

Jelenleg nem támogatott az IoT Edge 1.2-es vagy újabb verziója Windows-eszközökön.

Most, hogy az eszközein futó IoT Edge szolgáltatás frissült, kövesse a jelen cikkben ismertetett lépéseket a futtatókörnyezet-tárolók frissítéséhez is.

Következő lépések

Tekintse meg a legújabb Azure IoT Edge-kiadásokat.

Naprakészen tarthatja a legújabb frissítéseket és bejelentéseket az Eszközök internetes blogján