Udostępnij za pośrednictwem

Informacje o aktualizacjach over-the-air

  • Artykuł

Ważne

Jest to dokumentacja usługi Azure Sphere (starsza wersja). Usługa Azure Sphere (starsza wersja) zostanie wycofana 27 września 2027 r., a użytkownicy muszą przeprowadzić migrację do usługi Azure Sphere (zintegrowanej) do tej pory. Użyj selektora wersji znajdującego się powyżej spisu treści, aby wyświetlić dokumentację usługi Azure Sphere (zintegrowaną).

Aktualizacje są ważną częścią modelu zabezpieczeń usługi Azure Sphere, ponieważ stanowią one właściwość zabezpieczeń odnawialnych. Zapewnienie regularnego utrzymywania zgodności 7 właściwości urządzeń z aktualizacjami. Urządzenia usługi Azure Sphere sprawdzają dostępność aktualizacji po pierwszym połączeniu z Internetem po włączeniu lub naciśnięciu przycisku Resetuj. Następnie kontrole odbywają się w regularnych odstępach czasu (obecnie 20 godzin).

Istnieją trzy typy aktualizacji: aktualizacje wymagań wstępnych, aktualizacje systemu operacyjnego i aktualizacje wdrożenia. Aktualizacje wymagań wstępnych są używane do zapewnienia, że składniki, na których opiera się sam proces aktualizacji — obecnie zaufany magazyn kluczy (TKS) i magazyn certyfikatów — są aktualne. Usługa TKS służy do uwierzytelniania obrazów do pobrania i zainstalowania, podczas gdy magazyn certyfikatów weryfikuje połączenia internetowe. Aktualizacja systemu operacyjnego jest przeznaczona dla oprogramowania dostarczonego przez firmę Microsoft na urządzeniu, w tym normalnego systemu operacyjnego, w jakim działają aplikacje, ale także oprogramowania układowego niższego poziomu, takiego jak podsystem Pluton i monitor zabezpieczeń. Aktualizacje wdrażania są przeznaczone dla własnego oprogramowania — aplikacje z obsługą wysokiego poziomu i obrazy konfiguracji tablicy w czasie rzeczywistym (jeśli istnieją). Wymagania wstępne i aktualizacje systemu operacyjnego są zarządzane przez usługę Azure Sphere; aktualizacje aplikacji są koordynowane przez usługę Azure Sphere na podstawie wdrożeń utworzonych przez organizację.

Aby dowolne urządzenie otrzymało wymagania wstępne lub aktualizacje systemu operacyjnego:

  • Musi być połączony z Internetem.
  • Wymagania dotyczące sieci muszą być odpowiednio skonfigurowane.

Aby dowolne urządzenie zaktualizowało jego obrazy konfiguracji aplikacji i tablicy:

  • Nie może mieć możliwości tworzenia aplikacji.
  • Musi ona zostać przejęta przez dzierżawę.
  • Musi należeć do grupy urządzeń.
  • Grupa urządzeń, do której należy, musi być objęta wdrożeniem.
  • Wdrożenie musi zawierać obrazy aplikacji (i opcjonalnie obraz konfiguracji tablicy) utworzone przez lub w imieniu organizacji.
  • Grupa urządzeń musi mieć zasady aktualizacji UpdateAll. Aktualizacje aplikacji dla określonej grupy urządzeń można wyłączyć za pomocą polecenia azsphere device-group update.

W przypadku wszystkich urządzeń w danej grupie urządzeń wdrożenia przeznaczone dla tej grupy urządzeń są uważane za źródło prawdy do tworzenia obrazów tych urządzeń. Wszystkie obrazy na urządzeniu, które nie istnieją we wdrożeniu, zostaną usunięte z urządzenia. Jednym wyjątkiem, począwszy od systemu operacyjnego Azure Sphere 21.04, jest to, że obrazy konfiguracji tablicy nie są usuwane, chyba że zostaną zastąpione nowym obrazem konfiguracji tablicy.

Sprawdzanie aktualizacji urządzenia odbywa się w trzech fazach odpowiadających trzem typom aktualizacji:

  • W pierwszej fazie usługa Azure Sphere uzyskuje manifest zawierający listę bieżących wersji usługi TKS i magazynu certyfikatów. Jeśli usługa TKS i magazyn certyfikatów na urządzeniu są aktualne, aktualizacja będzie kontynuowana w drugiej fazie. Jeśli nie, bieżące obrazy zostaną pobrane i zainstalowane.
  • W drugiej fazie usługa Azure Sphere uzyskuje manifest zawierający listę bieżących wersji różnych obrazów składników systemu operacyjnego. Jeśli jakiekolwiek obrazy na urządzeniu są nieaktualne, bieżące obrazy są pobierane wraz z obrazami wycofywania, których można użyć do wycofania urządzenia ze znanym dobrym stanem, jeśli proces aktualizacji zakończy się niepowodzeniem. Obrazy systemu operacyjnego i wycofywania są pobierane i przechowywane w obszarze przejściowym na urządzeniu, a następnie instalowane są obrazy systemu operacyjnego i urządzenie jest ponownie uruchamiane.
  • W trzeciej fazie usługa Azure Sphere sprawdza dostępność aktualizacji wdrożenia, jeśli grupa urządzeń je akceptuje. Podobnie jak w przypadku aktualizacji systemu operacyjnego, wycofywanie obrazów dla aplikacji jest również przygotowane zgodnie z potrzebami. Obrazy aplikacji i wycofywania są pobierane i przechowywane w obszarze przejściowym, a następnie instalowane są obrazy aplikacji.

Wycofywanie aktualizacji

Każda część procesu aktualizacji zawiera opcję wycofywania. W aktualizacji wymagań wstępnych obraz wycofywania jest po prostu kopią zapasową stanu przed aktualizacją. Jeśli aktualizacja zakończy się niepowodzeniem, stan przed aktualizacją zostanie przywrócony.

Wycofanie na dowolnym poziomie wymusza wycofanie na wszystkich wyższych poziomach: jeśli nie można uruchomić obrazu oprogramowania układowego, zarówno partycje oprogramowania układowego, jak i partycje aplikacji zostaną wycofane.

W przypadku aktualizacji systemu operacyjnego niepowodzenie weryfikacji podpisu lub problemy ze środowiskiem uruchomieniowym mogą spowodować wycofanie. W przypadku niepowodzenia weryfikacji podpisu podejmowana jest próba poprawienia obrazu; Jeśli to się nie powiedzie, zostanie wyzwolone pełne wycofanie. W przypadku pełnego wycofywania obrazy wycofywania etapowego są instalowane zarówno dla systemu operacyjnego, jak i aplikacji.

Aktualizacje systemu operacyjnego i wdrożenia mają niezależne cykle wydania, dlatego istnieje możliwość wystąpienia wielu wdrożeń między aktualizacjami systemu operacyjnego. W takim przypadku należy pamiętać, że cele wycofywania wdrożenia nie są najnowszym wdrożeniem, ale wdrożeniem w momencie ostatniej aktualizacji systemu operacyjnego. Dzięki temu system operacyjny i aplikacja współpracują ze sobą w stanie wycofywania.

Przerwane aktualizacje

Jeśli aktualizacja zostanie przerwana, na przykład przez awarię zasilania lub utratę łączności, istnieją cztery możliwe scenariusze dla każdego typu aktualizacji:

  • Jeśli pełny zestaw obrazów został pomyślnie pobrany i przygotowany, ale jeszcze nie został zainstalowany, instalacja zostanie ukończona po przywróceniu zasilania.
  • Jeśli niektóre, ale nie wszystkie obrazy zostały pobrane i przygotowane, aktualizacja będzie kontynuować pobieranie brakujących obrazów, a następnie przejść do instalacji.
  • Jeśli aktualizacja zostanie przerwana podczas instalacji po zakończeniu pobierania, instalacja zostanie uruchomiona ponownie podczas rozruchu.
  • Jeśli obraz nie został całkowicie pobrany, proces aktualizacji rozpocznie się od nowa po przywróceniu zasilania, ponieważ nie będzie nic gotowego do zainstalowania.

Aktualizacje w scenariuszach wyłączania zasilania

Usługa Azure Sphere obsługuje scenariusze niskiego zużycia energii, które umożliwiają wyłączanie urządzeń przez dłuższy czas w celu oszczędzania baterii. W takich scenariuszach ważne jest, aby urządzenie mogło okresowo sprawdzać dostępność aktualizacji. Przykładowa aplikacja power down pokazuje, jak prawidłowo zmniejszyć zużycie energii, jednocześnie zapewniając, że urządzenie będzie okresowo w stanie obudzić się, aby sprawdzić dostępność aktualizacji systemu operacyjnego i aplikacji.

Odroczone aktualizacje

Aby zapobiec przerwaniu zadań krytycznych przez aktualizacje, aplikacje wysokiego poziomu mogą uwzględniać odroczone aktualizacje. Ta funkcja umożliwia aplikacji wykonywanie krytycznych zadań, a następnie przygotowanie do zamknięcia, aby umożliwić kontynuowanie aktualizacji. W przykładzie odroczonej aktualizacji pokazano, jak zaimplementować taką odroczonej aktualizacji.