共用方式為

什麼是 IoT 中樞裝置更新?

  • 發行項

隨著物聯網(IoT)解決方案變得越來越普遍,形成這些解決方案的裝置必須易於大規模連線和管理。 適用於 IoT 中樞 的 Azure 裝置更新是一項服務,可讓您部署 IoT 裝置的無線更新。

適用於 IoT 中樞的裝置更新是一個端對端平臺,用於發佈、散發和管理從小型感測器到閘道層級裝置等所有專案的無線更新。 為了實現已啟用IoT的數位轉型的完整優點,裝置更新提供大規模運作、維護和更新裝置的功能,例如:

  • 快速回應安全性威脅。
  • 新功能部署以達成商務目標。
  • 整合式更新,不需要增加開發和維護更新平臺的成本。

支援的IoT裝置

IoT 中樞的裝置更新是雲端裝載的解決方案,幾乎連接任何裝置。 裝置更新透過與 Azure IoT 中樞 整合提供優化的更新部署和簡化作業,讓您輕鬆地採用任何現有的 IoT 中樞 型解決方案,包括 Azure IoT Edge 裝置。

裝置更新支援設定、建置及部署各種IoT作業系統和通用微控制器單元 (MCU) 類別裝置的無線更新。 Eclipse ThreadX 即時操作系統為 包括 STMicroelectronics、精靈、Renesas 和 Microchip 在內的半導體合作夥伴提供裝置更新範例 。 裝置更新也提供 Raspberry Pi 參考 Yocto 映像和 裝置更新代理程式模擬器 二進位檔。

裝置更新代理程式是針對各種 Linux 作業系統所建置及提供。 如果您未執行 Eclipse ThreadX 或支援的 Linux 平臺,裝置更新也可透過提供的開放原始碼程式代碼進行擴充。 您可以將代理程式移植到您正在執行的發行版本。

裝置更新可與 IoT 隨插即用搭配運作,並可管理支援所需 IoT 隨插即用介面的任何裝置。 如需詳細資訊,請參閱適用於 IoT 中樞 和 IoT 隨插即用的裝置更新

支援的更新類型

IoT 中樞的裝置更新支援兩種更新形式:套件型映像型。 您選擇的方法取決於您的特定使用案例和裝置環境。

  • 套件型更新的目標是只改變特定的裝置元件或應用程式。 這些更新的頻寬耗用量較低,下載和安裝時間較短,可減少裝置停機時間,並避免建立映像的額外負荷。

  • 映像式更新提供裝置端狀態的高階信賴度,讓生產前環境與生產環境之間或 A/B 故障轉移模型之間的復寫更容易。 映像式更新可避免管理套件及其相依性的挑戰。

管理和部署控制件

您可以使用裝置更新管理和部署控制項,將生產力最大化,並節省寶貴的時間。

管理和報告工具

  • 與 Azure IoT 中樞整合的更新管理體驗。
  • 可啟用自動化和自訂入口網站體驗的程式設計 API。
  • 可透過 Azure 入口網站取得的訂用帳戶和角色型存取控制。
  • 跨異質裝置群對更新合規性和狀態一目了然的檢視。
  • 建立和管理裝置更新資源、群組和部署的 Azure CLI 支援。

控制部署詳細數據

  • 透過裝置群組和更新排程控制進行逐步更新推出。
  • 支援可復原的裝置更新 (A/B) 以提供順暢的復原。
  • 針對符合復原準則的受控裝置,自動回復至已定義的後援版本。
  • 差異更新(公開預覽),可讓您產生較小的更新,只代表目前映像與目標映像之間的變更,這可以減少頻寬和下載時間。
  • 內部部署內容快取和巢狀邊緣支援,以啟用更新雲端中斷連線的裝置。

全域安全性

裝置更新使用針對 azure Microsoft 開發的完整雲端到邊緣安全性,因此您不需要自行設定安全性。 Microsoft Azure 支援 全球超過 10 億個 IoT 裝置。 裝置更新是以這項支援和經證實的 Windows Update 平臺可靠性為基礎建置,因此裝置可以在全球規模上順暢地更新。 如需詳細資訊,請參閱裝置更新安全性模型

自動裝置群組

IoT 中樞的裝置更新包含根據相容性屬性和裝置對應項標籤來分組裝置的功能,以及指定要更新的裝置。 您也可以檢視部署的狀態,並確定每個裝置都已成功更新。

疑難解答功能

疑難解答功能包括代理程式檢查和裝置同步,以協助您診斷和修復裝置。 發生更新失敗時,裝置更新可以識別無法更新的裝置,並提供相關的失敗詳細數據。 這項功能可讓您不必花時間嘗試手動找出來源。

裝置更新工作流程

裝置更新功能包含三個區域:代理程式整合匯入和管理

代理程式整合

當裝置收到更新命令時,裝置更新 代理程式 會執行要求的 downloadinstallapply 更新階段。 在每個階段期間,代理程式會透過 IoT 中樞 將部署狀態傳回至裝置更新,以便檢視部署的目前狀態。 如果沒有進行中的更新,代理程式會傳 Idle 回狀態。 您可以隨時取消部署。

下圖顯示裝置更新管理服務如何使用 IoT 中樞 裝置對應項屬性來協調代理程式更新工作流程。

圖表:裝置更新代理程式工作流程。

  1. 裝置更新管理會將 update 命令屬性值設定為 applyDeployment,或 cancel 重設。
  2. 裝置更新代理程式會讀取 update 命令屬性值,並執行所需的命令。
  3. 代理程式會將更新狀態屬性值設定為 DeploymentInprogress。 當代理程式處於非使用中狀態時,會將 屬性值設定為 Idle

如需詳細資訊,請參閱IoT 中樞裝置更新代理程式概觀

匯入

您會 將更新匯 入裝置更新,以準備部署至裝置。 裝置更新支援匯入每個裝置的單一更新、更新整個 OS 磁碟分區的完整映像,或 描述您想要在裝置上更新之個別套件的 APT 指令清單

若要將更新匯入裝置更新,您必須先建立描述更新的匯入指令清單,然後將指令清單和更新檔案上傳至 Azure 儲存體 容器。 之後,您可以使用 Azure 入口網站 或裝置更新 REST API 來起始異步更新匯入程式。 裝置更新會上傳檔案、處理檔案,並將其提供給 IoT 裝置以供散發。

對於敏感性內容,您可以使用共用存取簽章 (SAS) 來保護下載,例如適用於 Azure Blob 儲存體 的臨機操作 SAS。 如需詳細資訊,請參閱使用 SAS 授與 Azure 儲存體資源的存取權

下圖顯示裝置更新如何匯入更新。

圖表:IoT 中樞裝置更新匯入工作流程。

  1. 開發人員會建立具有相容性數據的更新和指令清單。
  2. 開發人員會將更新和指令清單匯入至裝置更新。
  3. 裝置更新會處理更新。
  4. 相容性數據的更新現在已可供散發使用。

如需匯入的詳細資訊,請參閱將更新匯入至裝置更新以進行 IoT 中樞

管理

匯入更新之後,您可以檢視裝置和裝置類別的相容更新。

裝置更新支援在 IoT 中樞中透過標籤的群組概念。 先將更新部署到測試群組,是降低生產推出期間發生問題之風險的好方法。 如需裝置更新群組的詳細資訊,請參閱裝置群組

在 [裝置更新] 中, 部署會將 正確的內容連線到一組特定的相容裝置。 裝置更新會協調將命令傳送至每個裝置的程式,指示裝置下載並安裝更新,以及取得狀態。 如需測量更新合規性的相關信息,請參閱 裝置更新合規性

下圖說明裝置更新群組和部署工作流程。

圖表:IoT 中樞裝置更新分組和部署工作流程。

  1. 操作員可以檢視裝置適用的更新。
  2. 裝置更新查詢來自 IoT 中樞的裝置。
  3. 操作員會起始指定裝置的更新。
  4. IoT 中樞 訊息裝置下載並安裝更新。
  5. 裝置會收到安裝更新的命令。
  6. 更新會下載並安裝。
  7. 更新狀態會透過 IoT 中樞 傳回至裝置更新。

相關內容