Memperbarui IoT Edge

Berlaku untuk ikon: IoT Edge 1.1

Penting

IoT Edge 1.1 tanggal akhir dukungan adalah 13 Desember 2022. Periksa Siklus Hidup Produk Microsoft untuk mendapatkan informasi tentang bagaimana produk, layanan, teknologi, atau API ini didukung. Untuk informasi selengkapnya tentang memperbarui ke versi terbaru IoT Edge, lihat Memperbarui IoT Edge.

Saat layanan IoT Edge merilis versi baru, Anda pasti ingin memperbarui perangkat IoT Edge Anda untuk mendapatkan fitur terbaru dan peningkatan keamanan. Artikel ini menyediakan informasi tentang cara memperbarui perangkat IoT Edge Anda saat versi baru tersedia.

Dua komponen logis dari perangkat IoT Edge perlu diperbarui jika Anda ingin pindah ke versi yang lebih baru. Yang pertama adalah subsistem keamanan. Meskipun arsitektur subsistem keamanan berubah antara versi 1.1 dan 1.2, tanggung jawab keseluruhannya tetap sama. Ini berjalan pada perangkat, menangani tugas berbasis keamanan, dan memulai modul saat perangkat dimulai. Saat ini, subsistem keamanan hanya dapat diperbarui dari perangkat itu sendiri. Komponen kedua adalah runtime, terdiri dari hub IoT Edge dan modul agen IoT Edge. Tergantung cara Anda menyusun penyebaran, runtime dapat diperbarui dari perangkat atau jarak jauh.

Anda harus memperbarui runtime IoT Edge dan lapisan aplikasi menggunakan versi rilis yang sama. Meskipun versi yang tidak cocok didukung, versi tersebut tidak diuji bersama-sama. Gunakan bagian berikut dalam artikel ini untuk memperbarui lapisan runtime dan aplikasi pada perangkat:

1. Memperbarui subsistem keamanan
2. Memperbarui kontainer runtime
3. Memverifikasi kecocokan versi
   • Di perangkat Anda, gunakan iotedge version untuk memeriksa versi subsistem keamanan. Output mencakup nomor versi utama, minor, dan revisi. Misalnya, iotedge 1.4.2.
   • Dalam pengaturan runtime penyebaran perangkat Anda, verifikasi versi URI gambar edgehub dan edgeagent cocok dengan versi utama dan minor subsistem keamanan. Jika versi subsistem keamanan adalah 1.4.2, versi gambar akan menjadi 1.4. Misalnya, mcr.microsoft.com/azureiotedge-hub:1.4 dan mcr.microsoft.com/azureiotedge-agent:1.4.

Untuk menemukan versi terbaru Azure IoT Edge, lihat Rilis Azure IoT Edge.

Memperbarui subsistem keamanan

Subsistem keamanan IoT Edge mencakup sekumpulan komponen asli yang perlu diperbarui menggunakan manajer paket pada perangkat IoT Edge.

Periksa versi subsistem keamanan yang berjalan di perangkat Anda dengan menggunakan perintah iotedge version. Jika Anda menggunakan IoT Edge untuk Linux di Windows, Anda perlu SSH ke komputer virtual Linux untuk mengecek versinya.

Ubuntu / Debian

Penting

Jika Anda memperbarui perangkat dari versi 1.0 atau 1.1 ke rilis terbaru, ada perbedaan dalam proses penginstalan dan konfigurasi yang memerlukan langkah tambahan. Untuk informasi selengkapnya, lihat langkah-langkah selanjutnya dalam artikel ini: Kasus khusus: Pembaruan dari 1.0 atau 1.1 ke rilis terbaru.

Di perangkat Linux x64, gunakan apt-get atau manajer paket yang sesuai untuk memperbarui modul runtime ke versi terbaru.

Memperbarui apt.

sudo apt-get update

Catatan

Untuk instruksi guna mendapatkan konfigurasi repositori terbaru dari Microsoft, lihat langkah-langkah awal untuk Menginstal IoT Edge.

Periksa untuk melihat versi IoT Edge mana yang tersedia.

apt list -a iotedge

Jika Anda ingin memperbarui ke versi terbaru modul runtime, gunakan perintah berikut, yang juga memperbarui libiothsm-std ke versi terbaru:

sudo apt-get install iotedge

Jika Anda ingin memperbarui ke versi modul runtime tertentu, tentukan versi dari output daftar apt. Setiap kali iotedge diperbarui, IoT Edge secara otomatis mencoba memperbarui paket libiothsm-std ke versi terbarunya, yang dapat menyebabkan konflik dependensi. Jika Anda tidak masuk ke versi terbaru, pastikan untuk menargetkan kedua paket untuk versi yang sama. Misalnya, perintah berikut menginstal versi tertentu dari rilis 1.1:

sudo apt-get install iotedge=1.1.1 libiothsm-std=1.1.1

Jika versi yang ingin Anda instal tidak tersedia melalui apt-get, Anda dapat menggunakan curl untuk menargetkan versi apa pun dari repositori rilis IoT Edge. Untuk versi apa pun yang ingin Anda instal, cari file libiothsm-std dan iotedge yang sesuai untuk perangkat Anda. Untuk setiap file, klik kanan tautan file dan salin alamat tautan. Gunakan alamat tautan untuk menginstal versi tertentu dari komponen tersebut:

curl -L <libiothsm-std link> -o libiothsm-std.deb && sudo apt-get install ./libiothsm-std.deb
curl -L <iotedge link> -o iotedge.deb && sudo apt-get install ./iotedge.deb

Red Hat Enterprise Linux

IoT Edge versi 1.1 tidak didukung di Red Hat Enterprise Linux 8.

Linux di Windows

Untuk informasi tentang IoT Edge untuk Linux pada pembaruan Windows, lihat Updates EFLOW.

Windows

Dengan IoT Edge untuk Windows, IoT Edge berjalan langsung di perangkat Windows.

Update-IoTEdge Gunakan perintah untuk memperbarui runtime modul. Skrip secara otomatis menarik versi terbaru runtime modul.

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Update-IoTEdge

Update-IoTEdge Menjalankan perintah akan menghapus dan memperbarui modul runtime dari perangkat Anda, bersama dengan dua gambar kontainer runtime. File config.yaml disimpan di perangkat, serta data dari mesin kontainer Moby. Menyimpan informasi konfigurasi berarti Anda tidak perlu memberikan string koneksi atau informasi Devcie Provisioning Service untuk perangkat Anda lagi selama proses pembaruan.

Jika Anda ingin memperbarui ke versi subsistem keamanan tertentu, temukan versi dari saluran rilis 1.1 yang ingin Anda targetkan dari rilis IoT Edge. Dalam versi tersebut, unduh file Microsoft-Azure-IoTEdge.cab. Kemudian, gunakan parameter -OfflineInstallationPath untuk menunjuk ke lokasi file lokal. Contohnya:

. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Update-IoTEdge -OfflineInstallationPath <absolute path to directory>

Catatan

Parameter -OfflineInstallationPath mencari file bernama Microsoft-Azure-IoTEdge.cab di direktori yang disediakan. Ganti nama file untuk menghapus akhiran arsitektur jika ada.

Jika Anda ingin memperbarui perangkat secara offline, temukan versi yang ingin Anda targetkan dari rilis Azure IoT Edge. Dalam versi itu, unduh file IoTEdgeSecurityDaemon.ps1 dan file Microsoft-Azure-IoTEdge.cab. Penting untuk menggunakan skrip PowerShell dari rilis yang sama dengan file .cab yang Anda gunakan karena fungsionalitas berubah untuk mendukung fitur di setiap rilis.

Jika file .cab yang telah Anda unduh memiliki akhiran arsitektur, ganti nama file menjadi hanya Microsoft-Azure-IoTEdge.cab.

Untuk memperbarui dengan komponen offline, sumber dot salinan lokal skrip PowerShell. Kemudian, gunakan parameter -OfflineInstallationPath sebagai bagian dari perintah Update-IoTEdge dan berikan jalur absolutnya ke direktori file. Misalnya,

. <path>\IoTEdgeSecurityDaemon.ps1
Update-IoTEdge -OfflineInstallationPath <path>

Untuk informasi lebih lanjut opsi pembaruan, gunakan perintah Get-Help Update-IoTEdge -full atau lihat skrip PowerShell untuk IoT Edge dengan kontainer Windows.

Kemudian, terapkan kembali konfigurasi untuk memastikan sistem diperbarui sepenuhnya.

sudo iotedge config apply

Memperbarui kontainer runtime

Cara Anda memperbarui agen IoT Edge dan kontainer hub IoT Edge tergantung pada apakah Anda menggunakan tag bergulir (seperti 1.1) atau tag tertentu (seperti 1.1.1) dalam penyebaran Anda.

Cek versi agen IoT Edge dan modul hub IoT Edge yang saat ini ada di perangkat Anda menggunakan perintah iotedge logs edgeAgent atau iotedge logs edgeHub. Jika Anda menggunakan IoT Edge untuk Linux di Windows, Anda perlu SSH ke komputer virtual Linux untuk mengecek versi modul runtime.

Memahami tag IoT Edge

Agen IoT Edge dan gambar hub IoT Edge ditandai dengan versi IoT Edge yang terkait dengannya. Ada dua cara berbeda untuk menggunakan tag dengan gambar runtime bahasa umum:

• Tag bergulir - Gunakan hanya dua nilai pertama dari nomor versi untuk mendapatkan gambar terbaru yang cocok dengan digit tersebut. Misalnya, 1.1 diperbarui setiap kali ada rilis baru agar mengarah ke versi 1.1.x terbaru. Jika runtime bahasa umum kontainer pada perangkat IoT Edge Anda menarik gambar lagi, modul runtime bahasa umum diperbarui ke versi terbaru. Penyebaran dari portal Microsoft Azure default ke tag bergulir. Pendekatan ini disarankan untuk tujuan pengembangan.

• Tag tertentu - Gunakan ketiga nilai nomor versi untuk mengatur versi gambar secara eksplisit. Misalnya, 1.1.0 tidak akan berubah setelah rilis awal. Anda dapat mendeklarasikan nomor versi baru dalam manifes penyebaran saat Anda siap untuk memperbarui. Pendekatan ini disarankan untuk keperluan produksi.

Memperbarui citra tag bergulir

Jika Anda menggunakan tag bergulir dalam penyebaran Anda (misalnya, mcr.microsoft.com/azureiotedge-hub:1.1) maka Anda perlu memaksa runtime kontainer pada perangkat Anda untuk menarik versi terbaru citra.

Hapus versi lokal citra dari perangkat IoT Edge Anda. Pada komputer Windows, menghapus instalan subsistem keamanan juga menghapus gambar runtime, sehingga Anda tidak perlu mengambil langkah ini lagi.

docker rmi mcr.microsoft.com/azureiotedge-hub:1.1
docker rmi mcr.microsoft.com/azureiotedge-agent:1.1

Anda mungkin perlu menggunakan bendera -f force untuk menghapus citra.

Layanan IoT Edge akan menarik versi terbaru dari citra runtime dan secara otomatis memulainya di perangkat Anda lagi.

Memperbarui citra tag tertentu

Jika Anda menggunakan tag tertentu dalam penyebaran Anda (misalnya, mcr.microsoft.com/azureiotedge-hub:1.1.1) maka yang perlu Anda lakukan adalah memperbarui tag dalam manifes penyebaran Anda dan menerapkan perubahan ke perangkat Anda.

1. Pada Hub IoT di portal Microsoft Azure, pilih perangkat IoT Edge Anda, dan pilih Atur Modul.

2. Di bagian Modul IoT Edge, pilih Pengaturan Runtime.

   

3. Di Pengaturan Runtime, perbarui nilai Citra untuk Hub Edge dengan versi yang diinginkan. Jangan dahulu pilih Simpan.

   

4. Ciutkan pengaturan Hub Edge, atau gulir ke bawah, dan perbarui nilai Citra untuk Agen Edge dengan versi sama yang diinginkan.

   

5. Pilih Simpan.

6. Pilih Tinjau + buat, tinjau penyebaran, dan pilih Buat.

Kasus khusus: Pembaruan dari 1.0 atau 1.1 ke rilis terbaru

Ubuntu / Debian

Mulai versi 1.2, layanan IoT Edge menggunakan nama paket baru dan memiliki beberapa perbedaan dalam proses penginstalan dan konfigurasi. Jika Anda memiliki perangkat IoT Edge yang menjalankan versi 1.0 atau 1.1, gunakan instruksi ini untuk mempelajari cara memperbarui ke rilis terbaru.

Beberapa perbedaan utama antara rilis terbaru dan versi 1.1 dan yang lebih lama meliputi:

• Nama paket berubah dari iotedge ke aziot-edge.
• Paket libiothsm-std tidak lagi digunakan. Jika Anda menggunakan paket standar yang disediakan sebagai bagian dari rilis IoT Edge, konfigurasi Anda dapat ditransfer ke versi baru. Jika Anda menggunakan implementasi libiothsm-std yang berbeda, sertifikat yang disediakan pengguna seperti sertifikat identitas perangkat, CA perangkat, dan bundel kepercayaan perlu dikonfigurasi ulang.
• Layanan identitas baru, aziot-identity-service diperkenalkan sebagai bagian dari rilis 1.2. Layanan ini menangani penyediaan dan manajemen identitas untuk IoT Edge dan untuk komponen perangkat lain yang perlu berkomunikasi dengan IoT Hub, seperti Pembaruan Perangkat untuk IoT Hub.
• File konfigurasi default memiliki nama atau lokasi baru. Sebelumnya /etc/iotedge/config.yaml, informasi konfigurasi perangkat Anda kini diharapkan untuk berada di /etc/aziot/config.toml secara default. Perintah iotedge config import dapat digunakan untuk membantu memigrasikan informasi konfigurasi dari lokasi dan sintaksis lama ke lokasi dan sintaksis baru.
  • Perintah impor tidak dapat mendeteksi atau mengubah aturan akses ke modul platform tepercaya (TPM) perangkat. Jika perangkat Anda menggunakan pengesahan TPM, Anda perlu memperbarui file /etc/udev/rules.d/tpmaccess.rules secara manual untuk memberikan akses ke layanan aziottpm. Untuk informasi selengkapnya, lihat Memberi IoT Edge akses ke TPM.
• API beban kerja dalam versi terbaru menyimpan rahasia terenkripsi dalam format baru. Jika Anda meningkatkan dari versi yang lebih lama ke versi terbaru, kunci enkripsi master yang ada akan diimpor. API beban kerja dapat membaca rahasia yang disimpan dalam format sebelumnya menggunakan kunci enkripsi yang diimpor. Namun, API beban kerja tidak dapat menulis rahasia terenkripsi dalam format lama. Setelah rahasia dienkripsi ulang oleh modul, rahasia disimpan dalam format baru. Rahasia yang dienkripsi dalam versi terbaru tidak dapat dibaca oleh modul yang sama di versi 1.1. Jika Anda menyimpan data terenkripsi ke folder atau volume yang dipasang host, selalu buat salinan cadangan data sebelum meningkatkan untuk mempertahankan kemampuan menurunkan tingkat jika perlu.
• Untuk kompatibilitas mundur saat menyambungkan perangkat yang tidak mendukung TLS 1.2, Anda dapat mengonfigurasi Edge Hub untuk tetap menerima TLS 1.0 atau 1.1 melalui variabel lingkungan SslProtocols. Harap dicatat bahwa dukungan untuk TLS 1.0 dan 1.1 di IoT Hub dianggap warisan dan juga dapat dihapus dari Edge Hub dalam rilis mendatang.†̄ Untuk menghindari masalah di masa mendatang, gunakan TLS 1.2 sebagai satu-satunya versi TLS saat menyambungkan ke Edge Hub atau IoT Hub.
• Pratinjau untuk broker MQTT eksperimental di Edge Hub 1.2 telah berakhir dan tidak termasuk dalam Edge Hub 1.4.â € ̄Kita terus menyempurnakan rencana kami untuk broker MQTT berdasarkan umpan balik yang diterima. Sementara itu, jika Anda memerlukan broker MQTT yang mematuhi standar di IoT Edge, pertimbangkan untuk menyebarkan broker sumber terbuka sepertiâ € ̄Mosquittoâ € ̄sebuah modul IoT Edge.
• Dimulai dengan versi 1.2, ketika gambar cadangan dihapus dari kontainer, kontainer terus berjalan dan tetap ada di seluruh mulai ulang. Pada 1.1, ketika gambar cadangan dihapus, kontainer segera dibuat ulang dan gambar cadangan diperbarui.

Sebelum mengotomatiskan proses pembaruan, validasi proses pembaruan tersebut berfungsi pada mesin uji.

Jika Anda sudah suap siap, ikuti langkah berikut untuk memperbarui IoT Edge di perangkat Anda:

1. Memperbarui apt.

   sudo apt-get update
   

2. Hapus instalan versi IoT Edge sebelumnya, membiarkan file konfigurasi Anda tetap di tempatnya.

   sudo apt-get remove iotedge
   

3. Instal versi terbaru IoT Edge, bersama dengan layanan identitas IoT dan Microsoft Defender untuk agen mikro IoT untuk Edge.

   sudo apt-get install aziot-edge defender-iot-micro-agent-edge
   

Disarankan untuk menginstal agen mikro dengan agen Edge untuk mengaktifkan pemantauan dan pengerasan keamanan perangkat Edge Anda. Untuk mempelajari selengkapnya tentang Microsoft Defender untuk IoT, lihat Apa yang Microsoft Defender untuk IoT untuk penyusun perangkat.

1. Impor file config.yaml lama Anda ke format barunya, dan terapkan info konfigurasi.

   sudo iotedge config import
   

Red Hat Enterprise Linux

IoT Edge versi 1.1 tidak didukung di Red Hat Enterprise Linux 8.

Linux di Windows

Jika Anda menggunakan kontainer Windows atau IoT Edge untuk Linux di Windows, bagian kasus khusus ini tidak berlaku.

Windows

Saat ini, tidak ada dukungan untuk IoT Edge versi 1.4 yang berjalan di perangkat Windows.

Setelah layanan IoT Edge yang berjalan di perangkat Anda diperbarui, ikuti langkah-langkah dalam artikel ini untuk Memperbarui kontainer runtime juga.

Langkah berikutnya

Lihat rilis Azure IoT Edge terbaru.

Dapatkan informasi terbaru dengan pembaruan dan pengumuman terbaru di blog Internet of Things