Aktualisieren von IoT Edge für Linux unter Windows

Gilt für: IoT Edge 1.1

Wichtig

IoT Edge 1.1: Datum für das Supportende war der 13. Dezember 2022. Informationen zur Unterstützung für dieses Produkt, diesen Dienst, diese Technologie oder diese API finden Sie in der Microsoft Lifecycle-Richtlinie. Weitere Informationen zum Aktualisieren auf die neueste Version von IoT Edge finden Sie unter Update IoT Edge.

Wenn neue Versionen von IoT Edge für Linux unter Windows (EFLOW) veröffentlicht werden, sollten Sie Ihre IoT Edge-Geräte aktualisieren, damit sie über die neuesten Funktionen und Verbesserungen der Sicherheit verfügen. In diesem Artikel finden Sie Informationen zum Aktualisieren Ihrer IoT Edge für Linux unter Windows-Geräte, wenn eine neue Version verfügbar ist.

Mit IoT Edge für Linux unter Windows wird IoT Edge auf einer Linux-VM ausgeführt, die auf einem Windows-Gerät gehostet wird. Diese VM wird mit IoT Edge vorinstalliert. Sie verfügt nicht über einen Paket-Manager, sodass Sie VM-Komponenten nicht manuell aktualisieren oder ändern können. Stattdessen wird der virtuelle Computer mit Microsoft Update verwaltet, um die Komponenten automatisch auf dem neuesten Stand zu halten.

Die EFLOW-VM soll über Microsoft Update zuverlässig aktualisiert werden. Das VM-Betriebssystem verfügt über ein A/B-Updatepartitionsschema, um eine Teilmenge dieser zu verwenden, damit jedes Update geschützt und ein Rollback zu einer früheren Version möglich ist, wenn während des Updatevorgangs Fehler auftreten.

Jedes Update umfasst zwei Hauptkomponenten, die möglicherweise auf neueste Versionen aktualisiert werden. Die erste ist die EFLOW-VM mit den internen Komponenten. Weitere Informationen zu EFLOW finden Sie unter Zusammensetzung von Azure IoT Edge für Linux unter Windows. Dies umfasst auch das Basisbetriebssystem der VM. Die EFLOW-VM basiert auf Microsoft CBL-Mariner, und jedes Update bietet Fixe für Leistung und Sicherheit, um das Betriebssystem auf dem neuesten Stand bei CVE-Patches zu halten. In den EFLOW-Versionshinweisen gibt die Version die verwendete Version von CBL-Mariner an. Benutzer*innen finden unter CBL-Mariner: Release eine Liste der CVEs, die bei jeder Version korrigiert wurden.

Die zweite Komponente umfasst die Gruppe der Windows-Runtime-Komponenten, die zum Ausführen der EFLOW-VM und zur Interaktion mit dieser erforderlich sind. Der VM-Lebenszyklus und die Interaktion werden über verschiedene Komponenten verwaltet: WSSDAgent, EFLOWProxy-Dienst und das PowerShell-Modul.

EFLOW-Updates sind sequenziell, daher müssen Sie ein Update auf jede Version in ihrer Reihenfolge durchführen. Das bedeutet, dass Sie zum Abrufen der neuesten Version entweder eine neue Installation mit der neuesten verfügbaren Version durchführen oder alle vorherigen Wartungsupdates bis zur gewünschten Version anwenden müssen.

Die neueste Version von Azure IoT Edge für Linux unter Windows finden Sie unter EFLOW-Releases.

Aktualisieren mit Microsoft Update

Um IoT Edge für Linux für Windows-Updates zu erhalten, sollte der Windows-Host so konfiguriert werden, dass er Updates für andere Microsoft-Produkte empfängt. Standardmäßig wird Microsoft Updates während der EFLOW-Installation aktiviert. Wenn nach der EFLOW-Installation eine benutzerdefinierte Konfiguration erforderlich ist, können Sie diese Option mit den folgenden Schritten aktivieren bzw. deaktivieren:

1. Öffnen Sie Einstellungen auf dem Windows-Host.

2. Wählen Sie Updates und Sicherheit aus.

3. Wählen Sie Erweiterte Optionen aus.

4. Schalten Sie die Schaltfläche Updates für andere Microsoft-Produkte beim Windows-Update empfangen um (Ein).

Aktualisieren mit Windows Server Update Services (WSUS)

Lokale Updates mit WSUS werden für Updates von IoT Edge für Linux unter Windows unterstützt. Weitere Informationen zu WSUS finden Sie unter Übersicht über die Geräteverwaltung: WSUS.

Manuelle Offlineupdates

In einigen Szenarien mit eingeschränkter oder begrenzter Internetkonnektivität können Sie EFLOW-Updates auch manuell offline anwenden. Dies wird über den Offlinemechanismen von Microsoft Update ermöglicht. Sie können Updates für IoT Edge für Linux unter Windows mit den folgenden Schritten manuell herunterladen und installieren:

1. Überprüfen Sie die derzeit installierte EFLOW-Version. Öffnen Sie "Einstellungen", wählen Sie "Apps -> Apps & Features suchen" für Azure IoT Edge LTS aus.

2. Suchen Sie das erforderliche Update unter EFLOW: Microsoft Update-Katalog, und laden Sie es herunter.

3. Extrahieren Sie AzureIoTEdge.msi aus der heruntergeladenen CAB-Datei.

4. Installieren Sie die extrahierte Datei AzureIoTEdge.msi.

Verwalten von Microsoft Updates

Wie bereits erläutert, werden Updates für IoT Edges für Linux unter Windows mithilfe des Microsoft Update-Kanals verwaltet, daher müssen Sie zum Aktivieren/Deaktivieren von EFLOW-Updates Microsoft Update verwalten. Im Folgenden finden Sie einige der Möglichkeiten zum Automatisieren der Aktivierung/Deaktivierung von Microsoft-Updates. Weitere Informationen zum Verwalten von Betriebssystemupdates finden Sie unter Betriebssystemupdates.

1. CSP-Richtlinien (mithilfe der CSP-Richtlinie Update/AllowMUUpdateService): Weitere Informationen zur CSP-Richtlinie für Microsoft Updates finden Sie unter CSP-Richtlinie – MU Update.

2. Manuelles Verwalten von Microsoft Update: Weitere Informationen zum Opt-In bei Microsoft Update finden Sie unter Opt-In bei Microsoft Update.

Sonderfall: Migration von HCS zu VMMS unter Server-SKUs

Wenn Sie ein Windows Server-SKU-Gerät vor Version 1.1.2110.0311 von IoT Edge für Linux unter Windows (Edge for Linux on Windows, EFLOW) auf die neueste verfügbare Version aktualisieren, müssen Sie eine manuelle Migration durchführen.

Mit Update 1.1.2110.0311 wurde eine Änderung an der VM-Technologie (HCS zu VMMS) eingeführt, die für EFLOW Windows Server-Bereitstellungen verwendet wird. Sie können die VM-Migration mit den folgenden Schritten durchführen:

1. Laden Sie mithilfe von Microsoft Update das Update 1.1.2110.0311 herunter, und installieren Sie es (wie bei jedem anderen EFLOW-Update sind keine manuellen Schritte erforderlich, sofern EFLOW-Updates aktiviert sind).

2. Öffnen Sie nach Abschluss des EFLOW-Updates eine PowerShell-Sitzung mit erhöhten Rechten.

3. Führen Sie das Migrationsskript aus:

   Migrate-EflowVmFromHcsToVmms
   

Hinweis

Neue MSI-Installationen von EFLOW 1.1.2110.0311 unter Windows Server-SKUs führen zu EFLOW-Bereitstellungen mithilfe von VMMS-Technologie, sodass keine Migration erforderlich ist.

Migration zwischen EFLOW 1.1LTS und EFLOW 1.4LTS

IoT Edge für Linux unter Windows unterstützt keine Migrationsvorgänge zwischen den verschiedenen Releasezweigen. Wenn Sie von der Version 1.1LTS oder 1.4LTS zur CR-Version (Continuous Release) oder umgekehrt wechseln möchten, müssen Sie die aktuelle Version deinstallieren und die neue gewünschte Version installieren.

Die Migration zwischen EFLOW 1.1LTS zu EFLOW 1.4LTS wurde im Rahmen des EFLOW 1.1LTS-Updates (1.1.2212.12122) eingeführt. Bei dieser Migration wird die EFLOW-VM-Migration von Version 1.1LTS zu Version 1.4LTS verarbeitet, einschließlich Folgendem:

• IoT Edge-Laufzeit
• IoT Edge-Konfigurationen
• Container
• Netzwerk- und VM-Konfiguration
• Gespeicherte Dateien

Führen Sie zum Migrieren zwischen EFLOW 1.1LTS und EFLOW 1.4LTS die folgenden Schritte aus.

1. Rufen Sie das neueste Azure EFLOW 1.1LTS-Update (1.1.2212.12122) ab. Wenn Sie Windows Update verwenden, müssen Sie Updates überprüfen, um das neueste EFLOW-Update zu erhalten.

2. Überspringen Sie diesen Schritt für die Migration des automatischen Downloads (Internetverbindung ist erforderlich). Wenn es für die EFLOW-VM nur eingeschränkten/keinen Internetzugriff gibt, laden Sie die erforderlichen Dateien herunter, bevor Sie mit der Migration beginnen.

   • 1.4.2.12122 – Eigenständige MSI
   • 1.4.2.12122 – Update-MSI

3. Öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten.

4. Starten der EFLOW-Migration

   Hinweis

   Sie können mit einem einzelnen Cmdlet migrieren, indem Sie das Flag -autoConfirm beim Cmdlet Start-EflowMigration verwenden. Wenn Confirm-EflowMigration angegeben wird, muss es nicht aufgerufen werden, um mit der Migration 1.4 fortfahren zu können.

   1. Wenn Sie die Migrationsoption für automatischen Download verwenden, führen Sie das folgende Cmdlet aus.

      Start-EflowMigration
      

   2. Wenn Sie die MSI in Schritt 2 herunterladen, verwenden Sie die heruntergeladenen Dateien zum Durchführen der Migration.

      Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi" 
      

5. Bestätigen der EFLOW-Migration

   1. Wenn Sie die Migrationsoption für automatischen Download verwenden, führen Sie das folgende Cmdlet aus.

      Confirm-EflowMigration
      

   2. Wenn Sie die MSI in Schritt 2 herunterladen, verwenden Sie die heruntergeladenen Dateien zum Durchführen der Migration.

      Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi" 
      

Falls die Migration aus irgendeinem Grund fehlschlägt, wird die EFLOW-VM auf ihre ursprüngliche Version 1.1LTS wiederhergestellt. Wenn Sie die Migration abbrechen möchten, können Sie die Cmdlets Start-EflowMigration und dann Restore-EflowPriorToMigration verwenden.

Weitere Informationen finden Sie in der Cmdlet-Dokumentation Start-EflowMigration, Confirm-EflowMigration und Restore-EflowPriorToMigration durch Eingabe des Befehls Get-Help <cmdlet> -full.

Nächste Schritte

Sehen Sie sich die neuesten Releases von IoT Edge für Linux unter Windows an.

Erfahren Sie mehr über IoT Edge für Linux unter Windows-Sicherheitsprämissen.