Udostępnij za pośrednictwem

Samouczek: usługa Azure Device Update dla usługi IoT Hub przy użyciu agenta pakietu Ubuntu 22.04

  • Artykuł

Usługa Device Update dla usługi Azure IoT Hub obsługuje aktualizacje oparte na obrazach, oparte na pakietach i oparte na skryptach. W tym samouczku przedstawiono kompleksową aktualizację pakietu przy użyciu agenta pakietu Systemu Ubuntu Server 22.04 x64 w celu zaktualizowania usługi Azure IoT Edge.

Aktualizacje oparte na pakietach są przeznaczone do zmiany tylko określonego składnika lub aplikacji urządzenia. Te aktualizacje mają mniejsze zużycie przepustowości i krótsze czasy pobierania i instalowania niż aktualizacje oparte na obrazach, co powoduje zmniejszenie przestoju urządzenia i uniknięcie obciążenia związanego z tworzeniem obrazów. W aktualizacji opartej na pakietach manifest APT udostępnia agentowi usługi Device Update informacje potrzebne do pobrania i zainstalowania określonych pakietów oraz ich zależności z wyznaczonego repozytorium.

Ten samouczek przeprowadzi Cię przez proces instalowania usługi Microsoft Defender dla IoT, ale możesz zaktualizować inne pakiety, wykonując podobne kroki, takie jak sama usługa IoT Edge lub używany aparat kontenera. Narzędzia i pojęcia w tym samouczku mają zastosowanie, nawet jeśli używasz innej konfiguracji platformy systemu operacyjnego.

W tym samouczku zostały wykonane następujące czynności:

  • Pobierz i zainstaluj agenta usługi Device Update oraz jego zależności.
  • Dodaj tag grupy do urządzenia.
  • Zaimportuj aktualizację pakietu.
  • Wdróż aktualizację pakietu.
  • Wyświetl historię wdrażania aktualizacji.

Wymagania wstępne

Przygotowywanie urządzenia

Dla wygody w tym samouczku użyto szablonu usługi Azure Resource Manager (ARM) opartego na chmurze, aby szybko skonfigurować maszynę wirtualną z systemem Ubuntu 22.04 LTS. Szablon instaluje zarówno środowisko uruchomieniowe usługi IoT Edge, jak i agenta pakietu Device Update, a następnie automatycznie konfiguruje urządzenie przy użyciu informacji o aprowizacji przy użyciu dostarczanego urządzenia usługi IoT Edge parametry połączenia. Użycie szablonu usługi ARM pozwala również uniknąć konieczności uruchomienia sesji bezpiecznego powłoki (SSH) w celu ukończenia instalacji.

  1. Aby uruchomić szablon, wybierz następujący przycisk Wdróż na platformie Azure :

    Zrzut ekranu przedstawiający przycisk Wdróż na platformie Azure dla polecenia iotedge-vm-deploy.

  2. Wypełnij następujące informacje:

    • Subskrypcja: aktywna subskrypcja platformy Azure do wdrożenia maszyny wirtualnej.
    • Grupa zasobów: istniejąca lub nowa grupa zasobów zawierająca maszynę wirtualną i jej zasoby.
    • Region: region geograficzny do wdrożenia maszyny wirtualnej domyślnie w lokalizacji grupy zasobów.
    • Prefiks etykiety DNS: wartość do prefiksu nazwy hosta maszyny wirtualnej.
    • Nazwa użytkownika administratora: nazwa użytkownika zapewniająca uprawnienia główne podczas wdrażania.
    • Typ uwierzytelniania: wybierz pozycję sshPublicKey lub hasło.
    • Hasło administratora lub źródło klucza publicznego SSH, typ klucza SSH, nazwa pary kluczy: hasło lub informacje o kluczu publicznym SSH na podstawie wyboru typu uwierzytelniania.
    • Rozmiar maszyny wirtualnej: rozmiar maszyny wirtualnej do wdrożenia.
    • Wersja systemu operacyjnego Ubuntu: pozostaw wartość 22_04-lts.
    • Parametry połączenia urządzenia: skopiowano wcześniej parametry połączenia usługi IoT Edge.

  3. Wybierz pozycję Przejrzyj i utwórz w dolnej części strony. Po pomyślnym zakończeniu walidacji wybierz pozycję Utwórz , aby rozpocząć wdrażanie szablonu.

  4. Sprawdź, czy wdrożenie zostało ukończone pomyślnie i poczekaj kilka minut po zakończeniu wdrażania, aby zakończyć instalowanie usługi IoT Edge i agenta aktualizacji pakietu urządzenia.

  5. W wybranej grupie zasobów powinien zostać wyświetlony zasób maszyny wirtualnej. Zanotuj nazwę maszyny w formacie vm-0000000000000. Wybierz nazwę maszyny wirtualnej, a na stronie Przegląd maszyny wirtualnej zanotuj nazwę DNS w formacie <dnsLabelPrefix>.<location>.cloudapp.azure.com.

    Zrzut ekranu przedstawiający nazwę DNS maszyny wirtualnej usługi IoT Edge.

Napiwek

Aby połączyć się z tą maszyną wirtualną po skonfigurowaniu za pomocą protokołu SSH, użyj skojarzonej nazwy DNS z poleceniem ssh <admin username>@<DNS name>.

Instalowanie agenta usługi Device Update na maszynie wirtualnej

Ważne

Usługa Azure Device Update dla oprogramowania usługi IoT Hub podlega następującym postanowieniom licencyjnym:

Przeczytaj postanowienia licencyjne przed rozpoczęciem korzystania z agenta. Instalacja i użycie agenta stanowi akceptację tych warunków. Jeśli nie zgadzasz się z postanowieniami licencyjnymi, nie używaj agenta usługi Device Update.

  1. Aby zainstalować agenta usługi Device Update na maszynie wirtualnej, uruchom następujące polecenie.

    sudo apt-get install deviceupdate-agent

  2. Otwórz plik szczegółów konfiguracji du-config.json, używając następującego polecenia.

    sudo nano /etc/adu/du-config.json

  3. W pliku zastąp wszystkie <placeholder> wartości własną konfiguracją. Ustaw jako connectionType "AIS" i connectionData jako pusty ciąg. Przykładowy plik można znaleźć w temacie Przykładowa zawartość pliku du-config.json.

  4. Uruchom ponownie agenta usługi Device Update, uruchamiając następujące polecenie.

    sudo systemctl restart deviceupdate-agent

Uwaga

Jeśli wcześniej użyto agenta symulatora na tym urządzeniu, uruchom następujące polecenie, aby wywołać procedurę obsługi apt i wdrożyć aktualizacje pakietów over-the-air na potrzeby tego samouczka.

sudo /usr/bin/AducIotAgent --register-content-handler /var/lib/adu/extensions/sources/libmicrosoft_apt_1.so --update-type 'microsoft/apt:1'

Dodawanie tagu grupy do urządzenia

Usługa Device Update automatycznie organizuje urządzenia w grupy na podstawie przypisanych tagów i właściwości zgodności. Każde urządzenie może należeć tylko do jednej grupy, ale grupy mogą mieć wiele podgrup w celu sortowania różnych klas urządzeń. Aby uzyskać więcej informacji na temat tagów i grup, zobacz Zarządzanie grupami urządzeń.

  1. Na stronie centrum IoT w witrynie Azure Portal dla wystąpienia usługi Device Update wybierz pozycję Urządzenia do zarządzania urządzeniami>w obszarze nawigacji po lewej stronie.

  2. Przejdź do bliźniaczej reprezentacji urządzenia lub bliźniaczej reprezentacji modułu dla urządzenia.

  3. W pliku bliźniaczej reprezentacji urządzenia lub bliźniaczej reprezentacji modułu aktualizacji urządzenia usuń wszystkie istniejące wartości tagów aktualizacji urządzeń, ustawiając je na nullwartość , a następnie dodaj następujący nowy tag grupy Aktualizacji urządzeń.

    Jeśli używasz tożsamości urządzenia z agentem usługi Device Update, wprowadź te zmiany w bliźniaczej reprezentacji urządzenia. Jeśli używasz tożsamości modułu z modułem agenta usługi Device Update, dodaj tag w bliźniaczej reprezentacji tożsamości modułu.

    "tags": {
    "ADUGroup": "<GroupTagValue>"
},

    Poniższy zrzut ekranu przedstawia lokalizację pliku w celu dodania tagu.

    Zrzut ekranu przedstawiający bliźniacze reprezentacje z informacjami o tagach.

  4. Wybierz pozycję Zapisz.

Importowanie aktualizacji

Plik Tutorial_IoTEdge_PackageUpdate.zip zawiera wymagane pliki samouczka.

  1. Pobierz plik Tutorial_IoTEdge_PackageUpdate.zip z sekcji Zasoby najnowszej wersji na stronie Wydania aktualizacji urządzeń w usłudze GitHub.

  2. Rozpakuj plik. Wyodrębniony folder Tutorial_IoTEdge_PackageUpdate zawiera przykładowy manifest APT sample-defender-iot-apt-manifest.json i odpowiadający mu manifest importu sample-defender-iot--importManifest.json.

  3. Na stronie centrum IoT w witrynie Azure Portal dla wystąpienia usługi Device Update wybierz pozycję Zarządzanie urządzeniami> Aktualizacje w obszarze nawigacji po lewej stronie.

  4. Na stronie Aktualizacje wybierz pozycję Importuj nową aktualizację.

  5. Na stronie Importowanie aktualizacji wybierz pozycję Wybierz z kontenera magazynu.

  6. Na stronie Konta magazynu wybierz istniejące konto magazynu lub utwórz nowe konto, wybierając pozycję Konto magazynu.

  7. Na stronie Kontenery wybierz istniejący kontener lub utwórz nowy kontener, wybierając pozycję Kontener. Kontener służy do przygotowania plików aktualizacji do importowania.

    Zrzut ekranu przedstawiający konta magazynu i kontenery.

    Napiwek

    Aby uniknąć przypadkowego importowania plików z poprzednich aktualizacji, należy użyć nowego kontenera za każdym razem, gdy importujesz aktualizację. Jeśli nie używasz nowego kontenera, pamiętaj, aby usunąć wszystkie pliki z istniejącego kontenera.

  8. Na stronie kontenera wybierz pozycję Przekaż, przeciągnij i upuść lub przejdź do i wybierz pobrane pliki aktualizacji, a następnie wybierz pozycję Przekaż. Po przekazaniu pliki są wyświetlane na stronie kontenera.

  9. Przejrzyj i wybierz pliki do zaimportowania, a następnie wybierz pozycję Wybierz.

    Zrzut ekranu przedstawiający wybieranie przekazanych plików.

  10. Na ekranie Importowanie aktualizacji wybierz pozycję Importuj aktualizację.

    Zrzut ekranu przedstawiający importowanie aktualizacji.

Rozpoczyna się proces importowania, a ekran przechodzi do ekranu Aktualizacje . Po pomyślnym zakończeniu importowania zostanie wyświetlony na karcie Aktualizacje . Aby uzyskać więcej informacji na temat procesu importowania, zobacz Importowanie aktualizacji do usługi Device Update.

Zrzut ekranu przedstawiający stan zadania.

Wybierz grupę urządzeń

Możesz użyć tagu grupy zastosowanego do urządzenia, aby wdrożyć aktualizację w grupie urządzeń. Wybierz kartę Grupy i wdrożenia w górnej części strony Aktualizacje , aby wyświetlić listę grup i wdrożeń oraz wykres zgodności aktualizacji.

Wykres zgodności aktualizacji przedstawia liczbę urządzeń w różnych stanach zgodności: w przypadku najnowszej aktualizacji, dostępne nowe aktualizacje i aktualizacje w toku. Aby uzyskać więcej informacji, zobacz Zgodność aktualizacji urządzeń.

W obszarze Nazwa grupy zostanie wyświetlona lista wszystkich grup urządzeń dla urządzeń połączonych z tym centrum IoT i ich dostępnymi aktualizacjami wraz z linkami umożliwiającymi wdrożenie aktualizacji w obszarze Stan. Wszystkie urządzenia, które nie spełniają wymagań klasy urządzeń grupy, są wyświetlane w odpowiedniej nieprawidłowej grupie. Aby uzyskać więcej informacji na temat tagów i grup, zobacz Zarządzanie grupami urządzeń.

Powinna zostać wyświetlona grupa urządzeń zawierająca urządzenie skonfigurowane w tym samouczku wraz z dostępnymi aktualizacjami dla urządzeń w grupie. Może być konieczne odświeżenie strony. Aby wdrożyć najlepszą dostępną aktualizację do grupy z tego widoku, wybierz pozycję Wdróż obok grupy.

Zrzut ekranu przedstawiający widok zgodności aktualizacji.

Wdrażanie aktualizacji

  1. Na stronie Szczegóły grupy wybierz kartę Bieżące wdrożenie, a następnie wybierz pozycję Wdróż obok żądanej aktualizacji w sekcji Dostępne aktualizacje. Najlepszą dostępną aktualizację dla grupy oznaczono najlepszym wyróżnieniem.

    Zrzut ekranu przedstawiający wybieranie aktualizacji.

  2. Na stronie Tworzenie wdrożenia zaplanuj rozpoczęcie wdrożenia natychmiast lub w przyszłości, a następnie wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający tworzenie wdrożenia.

    Napiwek

    Domyślnie data i godzina rozpoczęcia to 24 godziny od bieżącej godziny. Pamiętaj, aby wybrać inną datę i godzinę, jeśli chcesz, aby wdrożenie rozpoczęło się wcześniej.

  3. Na stronie Szczegóły grupy w obszarze Szczegóły wdrożenia stan zmieni się na Aktywny. W obszarze Dostępne aktualizacje wybrana aktualizacja jest oznaczona ( wdrażanie).

    Zrzut ekranu przedstawiający wdrożenie jako Aktywne.

  4. Na karcie Grupy i wdrożenia na stronie Aktualizacje wyświetl wykres zgodności, aby zobaczyć, że aktualizacja jest teraz w toku. Po pomyślnym zaktualizowaniu urządzenia wykres zgodności i szczegóły wdrożenia zostaną zaktualizowane, aby odzwierciedlić ten stan.

    Zrzut ekranu przedstawiający powodzenie aktualizacji.

Wyświetlanie historii wdrażania aktualizacji

  1. Wybierz kartę Historia wdrożenia w górnej części strony Szczegóły grupy i wybierz link szczegóły obok utworzonego wdrożenia.

    Zrzut ekranu przedstawiający historię wdrażania.

  2. Na stronie Szczegóły wdrożenia wybierz ikonę Odśwież, aby wyświetlić najnowsze szczegóły stanu.

    Zrzut ekranu przedstawiający szczegóły wdrożenia.

Czyszczenie zasobów

Jeśli nie potrzebujesz już zasobów utworzonych na potrzeby tego samouczka, możesz je usunąć.

  1. W witrynie Azure Portal przejdź do grupy zasobów zawierającej zasoby.
  2. Jeśli chcesz usunąć wszystkie zasoby w grupie, wybierz pozycję Usuń grupę zasobów.
  3. Jeśli chcesz usunąć tylko niektóre zasoby, użyj pól wyboru, aby zaznaczyć zasoby, a następnie wybierz pozycję Usuń.

Powiązana zawartość