Дистанционни обновления и поддръжка на вградени Linux системи с Mender - TuxCon 2023
- 1. Дистанционни обновления и поддръжка на вградени Linux системи с Mender Атанас Бунчев atanas.bunchev@konsulko.com atanas.bunchev@gmail.com TuxCon 2023
- 2. TuxCon 2023, Атанас Бунчев Съдържание Обновления на вградени системи The Yocto Project Дистанционни обновления с Mender Дистанционна поддръжка
- 3. TuxCon 2023, Атанас Бунчев Обновления на вградени системи Ограничения – налично пространство, скорост на мрежата Основни изисквания: Надеждност – Какво става при неуспешно обновление? Сигурност – Дали обновлението е автентично? Други – частични обновления, съхранение на данни Стратегии – A/B обновления, бинарна делта, контейнери Обновления на множество устройства
- 4. TuxCon 2023, Атанас Бунчев A/B обновления Два идентични rootfs дяла – A и B Системата стартирана от A инсталира обновление в B При рестартиране Bootloader-ът избира активния дял
- 5. TuxCon 2023, Атанас Бунчев Други стратегии за обновления Делта обновления – пренася се само информация за разликата при обновление вместо целия дял Контейнери – подходящи за по-силни устройства, позволяват приложенията да се обновяват индивидуално Често се създава отделен дял за съхранение на данни и конфигурация, независим от софтуера на устройството Комбинация от няколко стратегии
- 6. TuxCon 2023, Атанас Бунчев Популярни Open Source решения Mender RAUC SWUpdate swupd UpdateHub balena snap pantacor libostree (OSTree) Aktualizr Aktualizr-lite Torizon FullMetalUpdate Rpm-ostree Други
- 7. TuxCon 2023, Атанас Бунчев Популярни системи с отворен код за изграждане на специализирани Linux дистрибуции Yocto Project / OpenEmbedded Buildroot PTXdist OpenWRT Други
- 8. TuxCon 2023, Атанас Бунчев The Yocto Project / OpenEmbedded Съвместен проект на Linux Foundation Предоставя гъвкави и удобни инструменти за изготвяне на специализирани Linux дистрибуции bitbake – построява отделни пакети или цялостна система използвайки мета данни Poky – референтна дистрибуция изградена само от мета данни, която може да се използва като основа за бързо изграждане на дистрибуция за специфична машина
- 9. TuxCon 2023, Атанас Бунчев The Yocto Project / OpenEmbedded – Мета данни Мета данните съдържат информация за всеки пакет - списък със необходими зависимости, източници на сорс код, конфигурация, инструкции за компилация и инсталация. Логически се разделят в „слоеве“, което предоставя изключително гъвкав механизъм за изолация, модификация и преизползване на различните функционалности.
- 10. TuxCon 2023, Атанас Бунчев Mender https://mender.io/ Open Source софтуер за обновления, но също така предлага платени планове с допълнителни функции и Hosting услуги A/B обновления като основна функционалност, но с възможност за делта обновления като допълнителна услуга Възможно е да се използва open source версия на сървъра на частна/лична машина
- 11. TuxCon 2023, Атанас Бунчев Mender - Архитектура Изграждаща система създава пакет (Mender Artifact) Устройствата периодично проверяват за обновления Сървърът предоставя подходящ пакет с обновление
- 12. TuxCon 2023, Атанас Бунчев Mender – интеграция с Yocto meta-mender – слоеве за интеграция с Yocto/OE https://github.com/mendersoftware/meta-mender meta-mender-community – обществено поддържана колекция слоеве за интеграция на Mender с Yocto/OE за различни устройства https://github.com/mendersoftware/meta-mender-community
- 13. TuxCon 2023, Атанас Бунчев Mender Client Може да се стартира като daemon на вграденото устройство, който периодично проверява сървъра за обновления. Може да се извиква от друго приложение, за да провери за обновление или да инсталира такова. Например при обновление по USB
- 14. TuxCon 2023, Атанас Бунчев Mender – Дялове Стандартна система с Mender съдържа: дял за Bootloader два идентични системни дяла дял за данни
- 15. TuxCon 2023, Атанас Бунчев Mender – Обновление на системата
- 16. TuxCon 2023, Атанас Бунчев Mender – Избор на Bootloader Mender може да се използва с GRUB или U-Boot. Bootloader-ът трябва да провери дали системата стартира успешно след обновление. При неуспешно стартиране се стартира дяла с по-старата система.
- 17. TuxCon 2023, Атанас Бунчев Mender – Делта обновления (Включени в пакетите Mender Enterprise и Mender Professional)
- 18. TuxCon 2023, Атанас Бунчев Mender – Модули за обновления (Частични обновления / обновления на отделни приложения)
- 19. TuxCon 2023, Атанас Бунчев Mender Hub https://hub.mender.io/ Публична работилница / форум за всичко свързано с Mender: Специфични проблеми и решения Предоставени от потребители Update Modules Информация за поддръжка на конкретен хардуер Инструкции и статии за работа с Mender Други
- 20. TuxCon 2023, Атанас Бунчев Mender Add-ons Добавки, които предоставят допълнителна функционалност към Mender: Configure – позволява настройка на устройство от уеб интерфейса на сървъра (Mender UI) Monitor – следи за неизправности на всяко устройство в реално време (изисква Professional / Enterprise план) Troubleshoot
- 21. TuxCon 2023, Атанас Бунчев Дистанционно острстаняване на грешки Mender Add-ons – Troubleshoot File Transfer – Трансфер на единични файлове Port Forward – Пренасочва порт от устройство до работна машина с инсталиран mender-cli Remote Terminal – Предоставя достъп до виртуална конзола на вграденото устройство Тези функции използват комуникация установена от вграденото устройство към сървъра. Самото устройство не приема мрежови връзки с цел по-добра сигурност.
- 22. TuxCon 2023, Атанас Бунчев Благодаря Ви! Полезни връзки: https://www.yoctoproject.org/ https://docs.mender.io/ Mender Add-ons: Remote troubleshooting devices in the field https://www.konsulko.com/mender-add-ons-remote-troubleshooting-devices-in-the-field Безжично обновяване на софтуера на устройства за вграждане с Linux (Леон Анави) https://www.youtube.com/watch?v=uNqFstuSCPo