Az IoT Edge frissítése

A következőkre vonatkozik: IoT Edge 1.1

Fontos

Az IoT Edge 1.1 támogatási dátuma 2022. december 13. volt. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. Az IoT Edge legújabb verziójára való frissítésről további információt az IoT Edge frissítése című témakörben talál.

Mivel az IoT Edge szolgáltatás új verziókat ad ki, frissítenie kell az IoT Edge-eszközöket a legújabb funkciók és biztonsági fejlesztések érdekében. Ez a cikk az IoT Edge-eszközök frissítéséről nyújt tájékoztatást, ha új verzió érhető el.

Az IoT Edge-eszköz két logikai összetevőjét frissíteni kell, ha újabb verzióra szeretne váltani. Az első a biztonsági alrendszer. Bár a biztonsági alrendszer architektúrája az 1.1-es és az 1.2-es verzió között változott, a teljes feladatköre változatlan maradt. Az eszközön fut, kezeli a biztonsági alapú feladatokat, és az eszköz indításakor elindítja a modulokat. A biztonsági alrendszer jelenleg csak az eszközről frissíthető. A második összetevő az IoT Edge Hub és az IoT Edge-ügynökmodulokból álló futtatókörnyezet. Az üzembe helyezés felépítésétől függően a futtatókörnyezet frissíthető az eszközről vagy távolról.

Frissítenie kell az IoT Edge-futtatókörnyezetet, és az alkalmazásrétegek ugyanazt a kiadási verziót használják. Bár a nem egyező verziók támogatottak, nem tesztelik őket együtt. A cikk következő szakaszaiban frissítheti az eszköz futtatókörnyezeti és alkalmazásrétegeit is:

1. A biztonsági alrendszer frissítése
2. A futtatókörnyezeti tárolók frissítése
3. Verziók egyeztetésének ellenőrzése
   • Az eszközön iotedge version ellenőrizze a biztonsági alrendszer verzióját. A kimenet tartalmazza a fő-, al- és változatverziószámokat. Például: iotedge 1.4.2.
   • Az eszköz központi telepítési futtatókörnyezeti beállításaiban ellenőrizze, hogy az edgehub és az edgeagent rendszerkép URI-verziói megfelelnek-e a biztonsági alrendszer fő- és alverziójának. Ha a biztonsági alrendszer verziója 1.4.2, a rendszerképek verziója 1.4 lenne. Például mcr.microsoft.com/azureiotedge-hub:1.4 és mcr.microsoft.com/azureiotedge-agent:1.4.

Az Azure IoT Edge legújabb verziójának megkereséséhez tekintse meg az Azure IoT Edge kiadásait.

A biztonsági alrendszer frissítése

Az IoT Edge biztonsági alrendszere natív összetevőket tartalmaz, amelyeket frissíteni kell az IoT Edge-eszköz csomagkezelőjével.

Ellenőrizze az eszközön futó biztonsági alrendszer verzióját a parancs iotedge versionhasználatával. Ha Az IoT Edge for Linuxot Windows rendszeren használja, a verzió ellenőrzéséhez SSH-t kell használnia a Linux rendszerű virtuális gépre.

Ubuntu / Debian

Fontos

Ha az eszközt az 1.0-s vagy az 1.1-es verzióról a legújabb kiadásra frissíti, a telepítési és konfigurációs folyamatok között vannak olyan különbségek, amelyek további lépéseket igényelnek. További információkért tekintse meg a cikk későbbi lépéseit: Speciális eset: Frissítés 1.0-ról vagy 1.1-ről a legújabb kiadásra.

Linux x64-eszközökön az apt-get vagy a megfelelő csomagkezelő használatával frissítse a futtatókörnyezet modult a legújabb verzióra.

Frissítés apt.

sudo apt-get update

Feljegyzés

Az IoT Edge telepítéséhez szükséges előzetes lépések a Microsofttól a legújabb adattárkonfiguráció lekéréséhez szükségesek.

Ellenőrizze, hogy az IoT Edge mely verziói érhetők el.

apt list -a iotedge

Ha a futtatókörnyezet modul legújabb verziójára szeretne frissíteni, használja a következő parancsot, amely a libiothsm-std-t is frissíti a legújabb verzióra:

sudo apt-get install iotedge

Ha a futtatókörnyezet modul egy adott verziójára szeretne frissíteni, adja meg a verziót az apt lista kimenetéből. Az iotedge frissítésekor automatikusan megpróbálja frissíteni a libiothsm-std csomagot a legújabb verzióra, ami függőségi ütközést okozhat. Ha nem a legújabb verziót használja, ügyeljen arra, hogy mindkét csomagot ugyanarra a verzióra célozza meg. A következő parancs például az 1.1-es kiadás egy adott verzióját telepíti:

sudo apt-get install iotedge=1.1.1 libiothsm-std=1.1.1

Ha a telepíteni kívánt verzió nem érhető el az apt-get használatával, a curl használatával bármilyen verziót megcélozhat az IoT Edge kiadási adattárából. Bármelyik verziót is telepíteni szeretné, keresse meg az eszköz megfelelő libiothsm-std és iotedge fájljait. Minden fájlhoz kattintson a jobb gombbal a fájlhivatkozásra, és másolja ki a hivatkozás címét. A hivatkozási címmel telepítheti az összetevők adott verzióit:

curl -L <libiothsm-std link> -o libiothsm-std.deb && sudo apt-get install ./libiothsm-std.deb
curl -L <iotedge link> -o iotedge.deb && sudo apt-get install ./iotedge.deb

Red Hat Enterprise Linux

Az IoT Edge 1.1-es verziója nem támogatott a Red Hat Enterprise Linux 8-on.

Linux Windows rendszeren

A Linuxhoz készült IoT Edge-ről Windows-frissítéseken az EFLOW-frissítések című témakörben olvashat bővebben.

Windows

A Windows IoT Edge használatával az IoT Edge közvetlenül a Windows-eszközön fut.

Update-IoTEdge A modul futtatókörnyezetének frissítéséhez használja a parancsot. A szkript automatikusan lekéri a modul futtatókörnyezetének legújabb verzióját.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Update-IoTEdge

A Update-IoTEdge parancs futtatása eltávolítja és frissíti a futtatókörnyezet modult az eszközről, valamint a két futtatókörnyezeti tárolólemezképet. A config.yaml fájl az eszközön, valamint a Moby tárolómotor adatainak tárolására szolgál. A konfigurációs adatok megőrzése azt jelenti, hogy a frissítési folyamat során nem kell újból megadnia az eszköz kapcsolati sztring vagy Device Provisioning Service-adatait.

Ha a biztonsági alrendszer egy adott verziójára szeretne frissíteni, keresse meg az IoT Edge-kiadásokból megcélzni kívánt 1.1 kiadási csatornáról származó verziót. Ebben a verzióban töltse le a Microsoft-Azure-IoTEdge.cab fájlt. Ezután a -OfflineInstallationPath paraméter használatával mutasson a helyi fájl helyére. Például:

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Update-IoTEdge -OfflineInstallationPath <absolute path to directory>

Feljegyzés

A -OfflineInstallationPath paraméter egy Microsoft-Azure-IoTEdge.cab nevű fájlt keres a megadott könyvtárban. Nevezze át a fájlt az architektúra utótagjának eltávolításához, ha van ilyen.

Ha offline állapotban szeretne frissíteni egy eszközt, keresse meg a használni kívánt verziót az Azure IoT Edge-kiadásokból. Ebben a verzióban töltse le az IoTEdgeSecurityDaemon.ps1 és Microsoft-Azure-IoTEdge.cab fájlokat. Fontos, hogy a PowerShell-szkriptet az ön által használt .cab fájllal megegyező kiadásból használja, mert a funkciók módosulnak az egyes kiadások funkcióinak támogatásához.

Ha a letöltött .cab fájlon van egy architektúra-utótag, nevezze át a fájlt egyszerűen Microsoft-Azure-IoTEdge.cab.

Ha offline összetevőkkel szeretne frissíteni, használja a PowerShell-szkript helyi példányát. Ezután használja a -OfflineInstallationPath paramétert a Update-IoTEdge parancs részeként, és adja meg a fájlkönyvtár abszolút elérési útját. Például:

. <path>\IoTEdgeSecurityDaemon.ps1
Update-IoTEdge -OfflineInstallationPath <path>

A frissítési lehetőségekkel kapcsolatos további információkért használja a parancsot Get-Help Update-IoTEdge -full , vagy tekintse meg az IoT Edge-hez készült PowerShell-szkripteket Windows-tárolókkal.

Ezután alkalmazza újra a konfigurációt a rendszer teljes frissítésének biztosítása érdekében.

sudo iotedge config apply

A futtatókörnyezeti tárolók frissítése

Az IoT Edge-ügynök és az IoT Edge Hub-tárolók frissítésének módja attól függ, hogy használ-e működés közbeni címkéket (például 1.1) vagy adott címkéket (például 1.1.1-et) az üzembe helyezés során.

Ellenőrizze az IoT Edge-ügynök és az IoT Edge Hub-modulok aktuális verzióját az eszközön a parancsok vagy iotedge logs edgeHuba parancsok iotedge logs edgeAgent használatával. Ha Windowson az IoT Edge for Linuxot használja, a futtatókörnyezeti modul verzióinak ellenőrzéséhez SSH-t kell használnia a Linux rendszerű virtuális gépre.

Az IoT Edge-címkék ismertetése

Az IoT Edge-ügynök és az IoT Edge hub lemezképei a hozzájuk társított IoT Edge-verzióval vannak megjelölve. A futtatókörnyezeti rendszerképekkel kétféleképpen használhat címkéket:

• Gördülő címkék – A verziószámnak csak az első két értékével szerezheti be a számjegyeknek megfelelő legújabb képet. Az 1.1 például mindig frissül, amikor új kiadás jelenik meg, hogy a legújabb 1.1.x verzióra mutasson. Ha az IoT Edge-eszköz tároló-futtatókörnyezete ismét lekéri a lemezképet, a futtatókörnyezet moduljai a legújabb verzióra frissülnek. Az Azure Portal alapértelmezett üzembe helyezései működés közbeni címkékre. Ezt a megközelítést fejlesztési célokra javasoljuk.

• Adott címkék – A verziószám mindhárom értékével explicit módon állíthatja be a képverziót. Az 1.1.0 például nem változik a kezdeti kiadás után. Ha készen áll a frissítésre, deklarálhat egy új verziószámot az üzembe helyezési jegyzékben. Ez a megközelítés éles környezetben javasolt.

Gördülő címke lemezképének frissítése

Ha gördülő címkéket használ az üzemelő példányban (például mcr.microsoft.com/azureiotedge-hub:1.1), akkor az eszközön a tároló futtatókörnyezetét kell kikényszerítenie a lemezkép legújabb verziójának lekéréséhez.

Törölje a rendszerkép helyi verzióját az IoT Edge-eszközről. Windows rendszerű gépeken a biztonsági alrendszer eltávolítása a futtatókörnyezeti rendszerképeket is eltávolítja, így nem kell újra elvégeznie ezt a lépést.

docker rmi mcr.microsoft.com/azureiotedge-hub:1.1
docker rmi mcr.microsoft.com/azureiotedge-agent:1.1

Előfordulhat, hogy a képek eltávolításához az erőjelzőt -f kell használnia.

Az IoT Edge szolgáltatás lekéri a futtatókörnyezeti rendszerképek legújabb verzióit, és automatikusan elindítja őket az eszközön.

Adott címkekép frissítése

Ha adott címkéket használ az üzemelő példányban (például mcr.microsoft.com/azureiotedge-hub:1.1.1), mindössze annyit kell tennie, hogy frissíti a címkét az üzembehelyezési jegyzékben, és alkalmazza a módosításokat az eszközre.

1. Az Azure Portal IoT Hubján válassza ki az IoT Edge-eszközt, és válassza a Modulok beállítása lehetőséget.

2. Az IoT Edge-modulok szakaszban válassza a Futtatókörnyezet beállításai lehetőséget.

   

3. A futtatókörnyezet beállításaiban frissítse az Edge Hub képértékét a kívánt verzióval. Még ne válassza a Mentés lehetőséget.

   

4. Csukja össze az Edge Hub beállításait, vagy görgessen le, és frissítse az Edge Agent képértékét ugyanazzal a kívánt verzióval.

   

5. Válassza a Mentés lehetőséget.

6. Válassza a Véleményezés + létrehozás lehetőséget, tekintse át az üzembe helyezést, és válassza a Létrehozás lehetőséget.

Speciális eset: Frissítés 1.0-ról vagy 1.1-ről a legújabb kiadásra

Ubuntu / Debian

Az IoT Edge szolgáltatás az 1.2-es verziótól kezdve egy új csomagnevet használ, és a telepítési és a konfigurációs folyamatok között van néhány különbség. Ha 1.0-s vagy 1.1-es verziót futtató IoT Edge-eszközzel rendelkezik, az alábbi utasítások segítségével megtudhatja, hogyan frissíthet a legújabb kiadásra.

A legújabb kiadás és az 1.1-es és korábbi verziók közötti főbb különbségek közé tartoznak a következők:

• A csomag neve iotedge-ről aziot-edge-ra változott.
• A libiothsm-std csomag már nem használatos. Ha az IoT Edge-kiadás részeként biztosított standard csomagot használta, akkor a konfigurációk átadhatók az új verzióra. Ha a libiothsm-std más implementációját használta, akkor a felhasználó által megadott tanúsítványokat, például az eszköz identitástanúsítványát, az eszköz hitelesítésszolgáltatóját és a megbízhatósági csomagot újra kell konfigurálni.
• Az 1.2-es kiadás részeként megjelent egy új identitásszolgáltatás, az aziot-identity-service. Ez a szolgáltatás kezeli az IoT Edge és más eszközösszetevők identitáskiépítését és kezelését, amelyeknek kommunikálniuk kell az IoT Hubbal, például az IoT Hub eszközfrissítésével.
• Az alapértelmezett konfigurációs fájlnak új neve és helye van. /etc/iotedge/config.yamlKorábban az eszköz konfigurációs adatai alapértelmezés szerint be lesznek kapcsolva/etc/aziot/config.toml. A iotedge config import parancs segítségével áttelepítheti a konfigurációs adatokat a régi helyről és szintaxisról az újra.
  • Az importálási parancs nem tudja észlelni vagy módosítani az eszköz megbízható platformmoduljának (TPM) hozzáférési szabályait. Ha az eszköz TPM-igazolást használ, manuálisan frissítenie kell az /etc/udev/rules.d/tpmaccess.rules fájlt az aziottpm szolgáltatáshoz való hozzáférés biztosításához. További információ: IoT Edge-hozzáférés biztosítása a TPM-hez.
• A számítási feladat API a legújabb verzióban új formátumban menti a titkosított titkos kulcsokat. Ha egy régebbi verzióról a legújabb verzióra frissít, a rendszer importálja a meglévő fő titkosítási kulcsot. A számítási feladat API az importált titkosítási kulccsal képes beolvasni a korábbi formátumban mentett titkos kulcsokat. A számítási feladat API azonban nem tud titkosított titkos kódokat írni a régi formátumban. Miután egy modul újratitkosított egy titkos kulcsot, az új formátumban lesz mentve. A legújabb verzióban titkosított titkos kódokat az 1.1-es verzió ugyanazon modulja nem olvashatatlan. Ha a titkosított adatokat egy gazdagéphez csatlakoztatott mappába vagy kötetbe tárolja, a frissítés előtt mindig készítsen biztonsági másolatot az adatokról, hogy szükség esetén megőrizze a visszalépés lehetőségét.
• A TLS 1.2-t nem támogató eszközök csatlakoztatása esetén a visszafelé kompatibilitás érdekében az Edge Hub úgy konfigurálható, hogy továbbra is fogadja a TLS 1.0-t vagy az 1.1-et az SslProtocols környezeti változón keresztül. Vegye figyelembe, hogy az IoT Hub TLS 1.0-s és 1.1-es verziójának támogatása örököltnek minősül, és a jövőbeli kiadásokban az Edge Hubról is eltávolítható. A jövőbeli problémák elkerülése érdekében használja a TLS 1.2-t egyetlen TLS-verzióként az Edge Hubhoz vagy az IoT Hubhoz való csatlakozáskor.
• Az Edge Hub 1.2 kísérleti MQTT-közvetítőjének előzetes verziója véget ért, és nem szerepel az Edge Hub 1.3-ban vagy újabb verzióiban. Továbbra is pontosítjuk az MQTT-közvetítőre vonatkozó terveinket a kapott visszajelzések alapján. Addig is, ha szabványnak megfelelő MQTT-közvetítőre van szüksége az IoT Edge-en, fontolja meg egy nyílt forráskódú közvetítő, például a Mosquitto üzembe helyezését IoT Edge-modulként.
• Az 1.2-es verziótól kezdve, amikor egy háttérrendszerképet eltávolít egy tárolóból, a tároló továbbra is fut, és az újraindítások során is megmarad. Az 1.1-ben egy háttérrendszerkép eltávolításakor a tároló azonnal újra létrejön, és a háttérrendszerkép frissül.

A frissítési folyamatok automatizálása előtt ellenőrizze, hogy működik-e a tesztgépeken.

Ha készen áll, kövesse az alábbi lépéseket az IoT Edge eszközén való frissítéséhez:

1. Frissítés apt.

   sudo apt-get update
   

2. Távolítsa el az IoT Edge előző verzióját, és hagyja a helyén a konfigurációs fájlokat.

   sudo apt-get remove iotedge
   

3. Telepítse az IoT Edge legújabb verzióját, valamint az IoT Identity Service-t és a Microsoft Defender for IoT micro agent for Edge-t.

   sudo apt-get install aziot-edge defender-iot-micro-agent-edge
   

Javasoljuk, hogy telepítse a mikroügynököt az Edge-ügynökkel, hogy engedélyezze az Edge-eszközök biztonsági monitorozását és megerősítését. Az IoT-hez készült Microsoft Defenderről további információt az eszközkészítőknek készült Microsoft Defender for IoT című témakörben talál.

1. Importálja a régi config.yaml fájlt az új formátumába, és alkalmazza a konfigurációs adatokat.

   sudo iotedge config import
   

Red Hat Enterprise Linux

Az IoT Edge 1.1-es verziója nem támogatott a Red Hat Enterprise Linux 8-on.

Linux Windows rendszeren

Ha Windows-tárolókat vagy Linuxhoz készült IoT Edge-et használ Windows rendszeren, ez a speciális esetszakasz nem érvényes.

Windows

Jelenleg nem támogatott az IoT Edge 1.2-es vagy újabb verziója Windows-eszközökön.

Most, hogy az eszközein futó IoT Edge szolgáltatás frissült, kövesse a jelen cikkben ismertetett lépéseket a futtatókörnyezet-tárolók frissítéséhez is.

Következő lépések

Tekintse meg a legújabb Azure IoT Edge-kiadásokat.

Naprakészen tarthatja a legújabb frissítéseket és bejelentéseket az Eszközök internetes blogján