Skip to main content

パート 5: デバイスアップデートのデプロイ

IoT デバイスにソフトウェアアップデートをデプロイすると、セキュリティ、機能性、コンプライアンスを維持できます。このセクションでは、DigiCert® Device Trust Managerを使用して、ソフトウェアアップデートパッケージの作成、アーティファクトとしてのパッケージ化、デバイスへのリリースとしてのデプロイについて説明します。

注記

デバイス管理はアドバンスプラン以上でご利用いただけます。「ライセンスとプラン」を参照してください。

目的

  • Device Trust Manager を介して Linux デバイスにアップデートをデプロイする。

  • デプロイメント状況をモニターし、検証する。

開始する前に

ステップ 1: アーティファクトのアップロード

アップデートをデプロイするには、まず Device Trust Managerにソフトウェアアップデートパッケージをアーティファクトとしてアップロードします。

  1. ソリューション管理者として DigiCert® ONEサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. Device Trust Manager]メニューで[Software updates]を選択します。

  4. [アーティファクトの作成]を選択します。

  5. [一般情報]セクションで、以下の操作を実行します。

    1. [アーティファクト名]と、必要に応じて説明を入力します。

    2. アーティファクトをすべてのディビジョンで使用可能にするか、特定のディビジョンのみで使用可能にするかを選択します。デフォルトはすべてのディビジョンです。

    3. [アーティファクトバージョン]を入力します。

    4. [アーティファクトのタイプ]を選択します。

    5. このアーティファクトが他のアーティファクトに依存している場合は、そのアーティファクトの依存関係を選択します。

    6. [次へ]をクリックします。

  6. [アーティファクトの定義]ステップで、以下の操作を実行します。

    1. ソフトウェアアップデートのビルドとパッケージ」で作成したアーティファクトのペイロードの zip ファイルをアップロードします。

    2. [アーティファクトの処理]で[インストール][ロールバック]の両方を選択し、それぞれに以下を指定します。

      • 次のファイルをインストールします。 Script/installpkg.sh

      • 次のファイルタイプを選択します。Script

      • 次のサブタイプをインストールします。Bash

      • ロールバックスクリプト: Script/rollback.sh

      • 次のファイルタイプをロールバックします。Script

      • ロールバックのサブタイプ: Bash

    3. [アーティファクトの作成]をクリックします。

ステップ 2: リリースの作成とデプロイ

次に、アーティファクトをリリースにバンドルします。

  1. Device Trust Manager]メニューで[Software updates]>[Releases]を選択します。

  2. [リリースの作成]を選択します。

  3. [リリース名]と、オプションで説明を入力します。

  4. [リリースバージョン]を入力します。

  5. リリースに関連付ける[ディビジョン]を選択します。

  6. ステップ 1: アーティファクトのアップロードで作成したアーティファクトを追加します。

  7. 必要に応じて、どのユーザーにリリースを通知するかを選択します。

  8. [リリースの作成]をクリックします。

これで、デバイスにリリースを送信するデプロイメントを作成する準備ができました。

  1. Device Trust Manager]メニューで[Software updates]>[Deployments]を選択します。

  2. [デプロイメントの作成]をクリックします。

  3. [デプロイメント名]と、オプションで説明を入力します。

  4. リリースに関連付ける[ディビジョン]を選択します。

  5. アップデートを受信する[デバイスグループ]を選択します。選択したデバイスグループに関連付けられたすべてのデバイスにリリースが送信されます。

  6. 前回作成したリリースを選択します。

  7. [次へ]をクリックします。

  8. [デプロイメント設定]セクションで、[デプロイメントの作成]をクリックします。

ヒント

Device Trust Manager でデプロイメントの進行状況をモニターするには、[ソフトウェア更新]>[デプロイメント]を選択し、特定のデプロイメントを選択します。このページにはデプロイメント設定が表示され、進行中のデバイスと完了したデバイスがどちらも表示されて、ステータスはリアルタイムで更新されます。

[今すぐデプロイする]を選択すると、Device Trust Manager では、選択したデバイスグループでデプロイメントが可能になります。TrustEdge agent はサービスとして実行されているため、デバイスは自動的にデプロイメントをダウンロードして処理します。

ヒント

デバイスのダウンロードとデプロイの処理をリアルタイムで見るには、「パート 4: Linux デバイスの接続」で設定した Linux デバイスで journalctl -f -u trustedge.service コマンドを使用します。

ステップ 3: デプロイの検証

デプロイ後、ソフトウェアアップデートが正常にデバイスにインストールされたことを確認します。

  1. デバイスにアップデートが表示されていることを確認します。

    dpkg -l digicert-hello-world-all

  2. アプリケーションを実行し、正しく実行されることを確認します。

    helloworld

注記

パッケージのインストールに失敗した場合は、TrustEdge トラブルシューティングガイドを参照してください。

進行状況の確認

これで、Device Trust Manager を使用して IoT デバイスにソフトウェアアップデートをデプロイすることに成功しました。これで完了です。

  • デプロイメント用のソフトウェアアップデートのアーティファクトを作成し、パッケージ化しました。

  • 関連するインストールとロールバックのスクリプトとともに、アーティファクトを Device Trust Manager にアップロードしました。

  • 指定されたデバイスグループにリリースを設定し、デプロイしました。

  • デバイスで TrustEdge agent を手動で起動し、デバイスがソフトウェアアップデートを受信して適用されたことを確認してください。

このセクションの内容: