Aktualizowanie usługi IoT Edge
Dotyczy: IoT Edge 1.5 IoT Edge 1.4
Ważne
Obsługiwane są wersje usługi IoT Edge 1.5 LTS i IoT Edge 1.4 LTS. Usługa IoT Edge 1.4 LTS kończy się 12 listopada 2024 r.
W miarę jak usługa IoT Edge wydaje nowe wersje, aktualizuj urządzenia usługi IoT Edge, aby uzyskać dostęp do najnowszych funkcji i ulepszeń zabezpieczeń. Ten artykuł zawiera informacje o sposobie aktualizowania urządzeń usługi IoT Edge, gdy jest dostępna nowa wersja.
Jeśli chcesz przejść do nowszej wersji, należy zaktualizować dwa składniki logiczne urządzenia usługi IoT Edge.
Podsystem zabezpieczeń — działa na urządzeniu, obsługuje zadania oparte na zabezpieczeniach i uruchamia moduły po uruchomieniu urządzenia. Podsystem zabezpieczeń można zaktualizować tylko z poziomu samego urządzenia.
Środowisko uruchomieniowe usługi IoT Edge — środowisko uruchomieniowe usługi IoT Edge składa się z modułów centrum usługi IoT Edge (
edgeHub
) i agenta usługi IoT Edge (edgeAgent
). W zależności od struktury wdrożenia środowisko uruchomieniowe można zaktualizować z urządzenia lub zdalnie.
Jak aktualizować
Skorzystaj z sekcji tego artykułu, aby zaktualizować zarówno podsystem zabezpieczeń, jak i kontenery środowiska uruchomieniowego na urządzeniu.
Wersje poprawek
Podczas uaktualniania między wersjami poprawek , na przykład 1.4.1 do 1.4.2, kolejność aktualizacji nie jest ważna. Podsystem zabezpieczeń lub kontenery środowiska uruchomieniowego można uaktualnić przed lub po drugiej. Aby zaktualizować między wydaniami poprawek:
- Aktualizowanie podsystemu zabezpieczeń
- Aktualizowanie kontenerów środowiska uruchomieniowego
- Weryfikowanie dopasowania wersji
Proces uaktualniania można rozwiązywać w dowolnym momencie.
Wersje główne lub pomocnicze
Podczas uaktualniania między wersjami głównymi lub pomocniczymi, na przykład z wersji 1.4 do 1.5, zaktualizuj zarówno podsystem zabezpieczeń, jak i kontenery środowiska uruchomieniowego. Przed wydaniem testujemy podsystem zabezpieczeń i kombinację wersji kontenera środowiska uruchomieniowego. Aby zaktualizować wersje głównych lub pomocniczych produktów:
Na urządzeniu zatrzymaj usługę IoT Edge przy użyciu polecenia
sudo systemctl stop iotedge
i odinstalowania.Na urządzeniu uaktualnij aparat kontenera — docker lub Moby.
Na urządzeniu zainstaluj program IoT Edge.
Jeśli importujesz starą konfigurację przy użyciu polecenia
iotedge config import
, zmodyfikuj obraz [agent.config] wygenerowanego/etc/aziot/config.toml
pliku, aby użyć obrazu 1.4 dla agenta edgeAgent.Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień urządzenia usługi IoT Edge.
W usłudze IoT Hub zaktualizuj wdrożenie modułu, aby odwoływać się do najnowszych modułów systemowych.
Na urządzeniu uruchom usługę IoT Edge przy użyciu polecenia
sudo iotedge config apply
.
Proces uaktualniania można rozwiązywać w dowolnym momencie.
Aktualizowanie podsystemu zabezpieczeń
Podsystem zabezpieczeń usługi IoT Edge zawiera zestaw składników natywnych, które należy zaktualizować przy użyciu menedżera pakietów na urządzeniu usługi IoT Edge.
Sprawdź wersję podsystemu zabezpieczeń uruchomionego na urządzeniu przy użyciu polecenia iotedge version
. Jeśli używasz usługi IoT Edge dla systemu Linux w systemie Windows, musisz użyć protokołu SSH na maszynie wirtualnej z systemem Linux, aby sprawdzić wersję.
Na urządzeniach z systemem Linux x64 użyj apt-get
lub odpowiedniego menedżera pakietów, aby zaktualizować podsystem zabezpieczeń do najnowszej wersji.
Aktualizacja apt
:
sudo apt-get update
Uwaga
Aby uzyskać instrukcje dotyczące pobierania najnowszej konfiguracji repozytorium od firmy Microsoft, zobacz wstępne kroki instalacji usługi IoT Edge.
Sprawdź, które wersje usługi IoT Edge są dostępne:
apt list -a aziot-edge
Aktualizowanie usługi IoT Edge:
sudo apt-get install aziot-edge defender-iot-micro-agent-edge
Uruchomienie apt-get install aziot-edge
uaktualnia podsystem zabezpieczeń i instaluje usługę tożsamości , aziot-identity-service
jako wymaganą zależność.
Zaleca się zainstalowanie mikro agenta za pomocą agenta usługi Edge w celu włączenia monitorowania zabezpieczeń i wzmacniania zabezpieczeń urządzeń brzegowych. Aby dowiedzieć się więcej o usłudze Microsoft Defender dla IoT, zobacz Co to jest usługa Microsoft Defender dla IoT dla konstruktorów urządzeń.
Następnie ponownie zastosuj konfigurację, aby upewnić się, że system jest w pełni zaktualizowany.
sudo iotedge config apply
Aktualizowanie kontenerów środowiska uruchomieniowego
Sposób aktualizowania agenta usługi IoT Edge i kontenerów centrum usługi IoT Edge zależy od tego, czy w danym wdrożeniu są używane tagi stopniowe (na przykład 1.5) czy określone tagi (na przykład 1.5.1).
Sprawdź wersję agenta usługi IoT Edge i modułów centrum usługi IoT Edge aktualnie na urządzeniu przy użyciu poleceń iotedge logs edgeAgent
lub iotedge logs edgeHub
. Jeśli używasz usługi IoT Edge dla systemu Linux w systemie Windows, musisz użyć protokołu SSH na maszynie wirtualnej z systemem Linux, aby sprawdzić wersje modułu środowiska uruchomieniowego.
Omówienie tagów usługi IoT Edge
Obrazy agenta usługi IoT Edge i centrum usługi IoT Edge są oznaczane wersją usługi IoT Edge, z którą są skojarzone. Istnieją dwa różne sposoby używania tagów z obrazami środowiska uruchomieniowego:
Tagi stopniowe — użyj tylko dwóch pierwszych wartości numeru wersji, aby uzyskać najnowszy obraz zgodny z tymi cyframi. Na przykład wersja 1.5 jest aktualizowana za każdym razem, gdy jest dostępna nowa wersja wskazująca najnowszą wersję 1.5.x. Jeśli środowisko uruchomieniowe kontenera na urządzeniu usługi IoT Edge ponownie ściągnie obraz, moduły środowiska uruchomieniowego zostaną zaktualizowane do najnowszej wersji. Wdrożenia z witryny Azure Portal domyślnie są tagami kroczącymi. Takie podejście jest sugerowane do celów programistycznych.
Określone tagi — użyj wszystkich trzech wartości numeru wersji, aby jawnie ustawić wersję obrazu. Na przykład wersja 1.5.0 nie zmieni się po jej początkowej wersji. Możesz zadeklarować nowy numer wersji w manifeście wdrożenia, gdy wszystko będzie gotowe do aktualizacji. Takie podejście jest sugerowane do celów produkcyjnych.
Aktualizowanie obrazu tagu rolkowego
Jeśli używasz tagów rolujących we wdrożeniu (na przykład mcr.microsoft.com/azureiotedge-hub:1.5), musisz wymusić na urządzeniu środowisko uruchomieniowe kontenera, aby ściągnąć najnowszą wersję obrazu.
Usuń lokalną wersję obrazu z urządzenia usługi IoT Edge. Na maszynach z systemem Windows odinstalowanie podsystemu zabezpieczeń powoduje również usunięcie obrazów środowiska uruchomieniowego, więc nie trzeba wykonywać tego kroku ponownie.
docker rmi mcr.microsoft.com/azureiotedge-hub:1.5
docker rmi mcr.microsoft.com/azureiotedge-agent:1.5
Może być konieczne użycie flagi force -f
w celu usunięcia obrazów.
Usługa IoT Edge pobiera najnowsze wersje obrazów środowiska uruchomieniowego i automatycznie uruchamia je na urządzeniu ponownie.
Aktualizowanie określonego obrazu tagu
Jeśli używasz określonych tagów we wdrożeniu (na przykład mcr.microsoft.com/azureiotedge-hub:1.4), wystarczy zaktualizować tag w manifeście wdrożenia i zastosować zmiany na urządzeniu.
W usłudze IoT Hub w witrynie Azure Portal wybierz urządzenie usługi IoT Edge i wybierz pozycję Ustaw moduły.
Na karcie Moduły wybierz pozycję Ustawienia środowiska uruchomieniowego.
W obszarze Ustawienia środowiska uruchomieniowego zaktualizuj wartość identyfikatora URI obrazu w sekcji Agent usługi Edge przy użyciu żądanej wersji. Na przykład
mcr.microsoft.com/azureiotedge-agent:1.5
nie wybieraj jeszcze pozycji Zastosuj .Wybierz kartę Centrum usługi Edge i zaktualizuj wartość identyfikatora URI obrazu przy użyciu tej samej żądanej wersji. Na przykład
mcr.microsoft.com/azureiotedge-hub:1.5
.Wybierz pozycję Zastosuj , aby zapisać zmiany.
Wybierz pozycję Przejrzyj i utwórz, przejrzyj wdrożenie, jak pokazano w pliku JSON, a następnie wybierz pozycję Utwórz.
Aktualizowanie identyfikatorów URI modułu partnerskiego
Jeśli używasz modułów partnerskich, zaktualizuj wdrożenia modułów przy użyciu identyfikatorów URI obrazów dostarczonych przez partnera. Skontaktuj się z wydawcą modułu usługi IoT Edge, aby uzyskać zaktualizowany identyfikator URI obrazu kontenera. Zaktualizuj konfiguracje urządzeń przy użyciu nowego identyfikatora URI obrazu dostarczonego przez wydawcę.
- Zaloguj się do witryny Azure Portal i przejdź do usługi IoT Hub.
- W okienku po lewej stronie wybierz pozycję Urządzenia w menu Zarządzanie urządzeniami .
- Wybierz urządzenie usługi IoT Edge, które korzysta z modułu partnera z listy.
- Na górnym pasku wybierz pozycję Ustaw moduły.
- Wybierz moduł partnera usługi IoT Edge, który chcesz zaktualizować przy użyciu nowego identyfikatora URI obrazu.
- Zaktualizuj wartość identyfikatora URI obrazu przy użyciu nowego identyfikatora URI obrazu dostarczonego przez wydawcę.
- Wybierz pozycję Zastosuj , aby zapisać zmiany.
- Wybierz pozycję Przejrzyj i utwórz, przejrzyj wdrożenie, jak pokazano w pliku JSON, a następnie wybierz pozycję Utwórz.
Weryfikowanie dopasowania wersji
Na urządzeniu użyj polecenia
iotedge version
, aby sprawdzić wersję podsystemu zabezpieczeń. Dane wyjściowe zawierają numery wersji głównej, pomocniczej i poprawkowej. Na przykład iotedge 1.4.2.W ustawieniach środowiska uruchomieniowego wdrażania urządzenia sprawdź, czy wersje identyfikatora URI obrazu edgeHub i edgeAgent są zgodne z główną i pomocniczą wersją podsystemu zabezpieczeń. Jeśli wersja podsystemu zabezpieczeń to 1.4.2, wersje obrazu to 1.4. Na przykład mcr.microsoft.com/azureiotedge-hub:1.4 i mcr.microsoft.com/azureiotedge-agent:1.4.
Uwaga
Zaktualizuj podsystem zabezpieczeń usługi IoT Edge i kontenery środowiska uruchomieniowego do tej samej obsługiwanej wersji. Chociaż wersje niezgodne są obsługiwane, nie przetestowaliśmy wszystkich kombinacji wersji.
Aby znaleźć najnowszą wersję usługi Azure IoT Edge, zobacz Wersje usługi Azure IoT Edge.
Rozwiązywanie problemów
Dzienniki systemu można wyświetlić w dowolnym momencie, uruchamiając następujące polecenia z urządzenia.
Rozpocznij rozwiązywanie problemów przy użyciu polecenia check . Uruchamia kolekcję testów konfiguracji i łączności dla typowych problemów.
sudo iotedge check --verbose
Aby wyświetlić stan systemu usługi IoT Edge, uruchom polecenie:
sudo iotedge system status
Aby wyświetlić dzienniki składników hosta, uruchom polecenie:
sudo iotedge system logs
Aby sprawdzić, czy występują problemy cykliczne zgłaszane w usłudze edgeAgent i edgeHub, uruchom polecenie:
Pamiętaj, aby zastąpić
<module>
ciąg własną nazwą modułu. Jeśli nie ma żadnych problemów, nie widzisz żadnych danych wyjściowych.sudo iotedge logs <module>
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z urządzeniem usługi IoT Edge.
Następne kroki
Wyświetl najnowsze wersje usługi Azure IoT Edge.
Bądź na bieżąco z najnowszymi aktualizacjami i ogłoszeniami w blogu Internet of Things