Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
IoT Edge 1.1
Wichtig
Das Ende des Supports für IoT Edge 1.1 war der 13. Dezember 2022. Überprüfen Sie den Microsoft Product Lifecycle , um Informationen darüber zu erhalten, wie dieses Produkt, dieser Dienst, die Technologie oder die API unterstützt wird. Weitere Informationen zum Aktualisieren auf die neueste Version von IoT Edge finden Sie unter Update IoT Edge.
Da die IoT Edge für Linux unter Windows (EFLOW)-Anwendung neue Versionen veröffentlicht, sollten Sie Ihre IoT Edge-Geräte für die neuesten Features und Sicherheitsverbesserungen aktualisieren. In diesem Artikel finden Sie Informationen zum Aktualisieren Ihrer IoT Edge für Linux unter Windows-Geräte, wenn eine neue Version verfügbar ist.
Mit IoT Edge für Linux unter Windows wird IoT Edge auf einer Linux-VM ausgeführt, die auf einem Windows-Gerät gehostet wird. Dieser virtuelle Computer ist mit IoT Edge vorinstalliert und verfügt über keinen Paket-Manager, sodass Sie keine vm-Komponenten manuell aktualisieren oder ändern können. Stattdessen wird der virtuelle Computer mit Microsoft Update verwaltet, um die Komponenten automatisch auf dem neuesten Stand zu halten.
Die EFLOW-VM soll über Microsoft Update zuverlässig aktualisiert werden. Das VM-Betriebssystem verfügt über ein A/B-Updatepartitionsschema, um eine Teilmenge dieser zu verwenden, damit jedes Update geschützt und ein Rollback zu einer früheren Version möglich ist, wenn während des Updatevorgangs Fehler auftreten.
Jedes Update umfasst zwei Hauptkomponenten, die möglicherweise auf neueste Versionen aktualisiert werden. Die erste ist die EFLOW-VM mit den internen Komponenten. Weitere Informationen zu EFLOW finden Sie unter Azure IoT Edge für Linux unter Windows-Komposition. Dies umfasst auch das Basisbetriebssystem der VM. Der virtuelle EFLOW-Computer basiert auf Microsoft CBL-Mariner , und jedes Update bietet Leistungs- und Sicherheitsupdates, um das Betriebssystem mit den neuesten CVE-Patches beizubehalten. Im Rahmen der EFLOW-Versionshinweise wird die verwendete CBL-Mariner Version angegeben, und Benutzer können die CBL-Mariner Releases überprüfen, um die Liste der behobenen CVEs für jede Version abzurufen.
Die zweite Komponente umfasst die Gruppe der Windows-Runtime-Komponenten, die zum Ausführen der EFLOW-VM und zur Interaktion mit dieser erforderlich sind. Der Lebenszyklus und die Interoperabilität des virtuellen Computers werden über verschiedene Komponenten verwaltet: WSSDAgent, EFLOWProxy-Dienst und das PowerShell-Modul.
EFLOW-Updates sind sequenziell und Sie müssen auf jede Version aktualisieren, was bedeutet, dass Sie zum Abrufen der neuesten Version entweder eine Neuinstallation mit der neuesten verfügbaren Version durchführen oder alle vorherigen Wartungsupdates auf die gewünschte Version anwenden müssen.
Informationen zur neuesten Version von Azure IoT Edge für Linux unter Windows finden Sie unter EFLOW-Versionen.
Aktualisieren mit Microsoft Update
Um IoT Edge für Linux für Windows-Updates zu erhalten, sollte der Windows-Host so konfiguriert werden, dass er Updates für andere Microsoft-Produkte empfängt. Microsoft Updates werden standardmäßig während der EFLOW-Installation aktiviert. Wenn nach der EFLOW-Installation eine benutzerdefinierte Konfiguration erforderlich ist, können Sie diese Option mit den folgenden Schritten aktivieren bzw. deaktivieren:
Öffnen Sie die Einstellungen auf dem Windows-Host.
Wählen Sie Updates und Sicherheit aus.
Wählen Sie "Erweiterte Optionen" aus.
Schalten Sie den Schalter Empfangen von Updates für andere Microsoft-Produkte, wenn Sie Windows aktualisieren auf Ein.
Aktualisieren mit Windows Server Update Services (WSUS)
Vor-Ort-Updates mit WSUS werden für IoT Edge für Linux unter Windows unterstützt. Weitere Informationen zu WSUS finden Sie unter Device Management Overview – WSUS.
Manuelles Offline-Update
In einigen Szenarien mit eingeschränkter oder begrenzter Internetkonnektivität können Sie EFLOW-Updates auch manuell offline anwenden. Dies wird über den Offlinemechanismen von Microsoft Update ermöglicht. Sie können Updates für IoT Edge für Linux unter Windows mit den folgenden Schritten manuell herunterladen und installieren:
Überprüfen Sie die derzeit installierte EFLOW-Version. Öffnen Sie "Einstellungen", wählen Sie "Apps ->Apps & Features suchen" für Azure IoT Edge LTS aus.
Suchen und herunterladen Sie das erforderliche Update aus dem EFLOW - Microsoft Update-Katalog.
Extrahieren Sie AzureIoTEdge.msi aus der heruntergeladenen .cab Datei.
Installieren Sie die extrahierte AzureIoTEdge.msi.
Verwalten von Microsoft Updates
Wie bereits erläutert, werden IoT Edges für Linux unter Windows-Updates über den Microsoft Update-Kanal bereitgestellt. Um EFLOW-Updates zu aktivieren oder zu deaktivieren, müssen Sie die Microsoft-Updates verwalten. Nachfolgend finden Sie einige Möglichkeiten zum Automatisieren des Aktivierens/Deaktivierens von Microsoft-Updates. Weitere Informationen zum Verwalten von Betriebssystemupdates finden Sie unter Betriebssystemupdates.
CSP-Richtlinien – Durch die Verwendung der CSP-Richtlinie "Update/AllowMUUpdateService" – Weitere Informationen zur CSP-Richtlinie für Microsoft Updates finden Sie unter Richtlinien-CSP - MU-Update.
Microsoft Updates manuell verwalten – Weitere Informationen darüber, wie Sie Opt-In zu Microsoft Updates gelangen, finden Sie unter Opt-In zu Microsoft Update.
Sonderfall: Migration von HCS zu VMMS auf Server-SKUs
Wenn Sie ein Windows Server-SKU-Gerät vor 1.1.2110.0311 der IoT Edge für Linux unter Windows auf die neueste verfügbare Version aktualisieren, müssen Sie eine manuelle Migration durchführen.
Update 1.1.2110.0311 hat eine Änderung der VM-Technologie (HCS to VMMS) eingeführt, die für EFLOW-Windows Server-Bereitstellungen verwendet wird. Sie können die VM-Migration mit den folgenden Schritten ausführen:
Laden Sie mit Microsoft Update das Update 1.1.2110.0311 herunter und installieren Sie es (genauso wie jedes andere EFLOW-Update, es ist keine Notwendigkeit für manuelle Schritte erforderlich, solange EFLOW-Updates aktiviert sind).
Sobald das EFLOW-Update abgeschlossen ist, öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten.
Führen Sie das Migrationsskript aus:
Migrate-EflowVmFromHcsToVmms
Hinweis
Frische EFLOW 1.1.2110.0311 MSI-Installationen auf Windows Server-SKUs führen zu EFLOW-Bereitstellungen mithilfe der VMMS-Technologie, sodass keine Migration erforderlich ist.
Migration zwischen EFLOW 1.1LTS und EFLOW 1.4LTS
IoT Edge für Linux unter Windows unterstützt keine Migrationsvorgänge zwischen den verschiedenen Releasezweigen. Wenn Sie von der Version 1.1LTS oder 1.4LTS zur Cr-Version (Continuous Release) oder viceversa wechseln möchten, müssen Sie die aktuelle Version deinstallieren und die neue gewünschte Version installieren.
Die Migration zwischen EFLOW 1.1LTS zu EFLOW 1.4LTS wurde als Teil des EFLOW 1.1LTS (1.1.2212.12122) -Updates eingeführt. Diese Migration behandelt die EFLOW-VM-Migration von 1.1LTS version zu 1.4LTS, einschließlich der folgenden:
- IoT Edge-Laufzeit
- IoT Edge-Konfigurationen
- Container
- Netzwerk- und VM-Konfiguration
- Gespeicherte Dateien
Führen Sie zum Migrieren zwischen EFLOW 1.1LTS und EFLOW 1.4LTS die folgenden Schritte aus.
Rufen Sie das neueste Azure EFLOW 1.1LTS -Update (1.1.2212.12122) ab. Wenn Sie Windows Update verwenden, überprüfen Sie Updates , um das neueste EFLOW-Update zu erhalten.
Überspringen Sie diesen Schritt für die Migration des automatischen Downloads (Internetverbindung ist erforderlich). Wenn es für die EFLOW-VM nur eingeschränkten/keinen Internetzugriff gibt, laden Sie die erforderlichen Dateien herunter, bevor Sie mit der Migration beginnen.
Öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten.
Starten der EFLOW-Migration
Hinweis
Sie können mit einem einzelnen Cmdlet migrieren, indem Sie das Flag
-autoConfirmbeim CmdletStart-EflowMigrationverwenden. WennConfirm-EflowMigrationangegeben wird, muss es nicht aufgerufen werden, um mit der Migration 1.4 fortfahren zu können.- Wenn Sie die Migrationsoption für den automatischen Download verwenden, führen Sie das folgende Cmdlet aus.
Start-EflowMigration - Wenn Sie die MSI-Datei in Schritt 2 herunterladen, verwenden Sie die heruntergeladenen Dateien, um die Migration anzuwenden.
Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi"
- Wenn Sie die Migrationsoption für den automatischen Download verwenden, führen Sie das folgende Cmdlet aus.
Bestätigen der EFLOW-Migration
- Wenn Sie die Migrationsoption für den automatischen Download verwenden, führen Sie das folgende Cmdlet aus.
Confirm-EflowMigration - Wenn Sie die MSI-Datei in Schritt 2 herunterladen, verwenden Sie die heruntergeladenen Dateien, um die Migration anzuwenden.
Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi"
- Wenn Sie die Migrationsoption für den automatischen Download verwenden, führen Sie das folgende Cmdlet aus.
Wenn die Migration aus irgendeinem Grund fehlschlägt, wird die EFLOW-VM in der ursprünglichen Version 1.1LTS wiederhergestellt.
Wenn Sie die Migration abbrechen möchten, können Sie die folgenden Cmdlets Start-EflowMigration verwenden und dann Restore-EflowPriorToMigration
Weitere Informationen finden Sie in der Cmdlet-Dokumentation Start-EflowMigration, Confirm-EflowMigration und Restore-EflowPriorToMigration durch Eingabe des Befehls Get-Help <cmdlet> -full.
Nächste Schritte
Zeigen Sie die neuesten Versionen von IoT Edge für Linux unter Windows an.
Weitere Informationen zu IoT Edge für Linux in Bezug auf Windows-Sicherheitskonzepte.