Share via

Aktualisieren von IoT Edge für Linux unter Windows

  • Artikel

Gilt für:IoT Edge 1.4 Häkchen IoT Edge 1.4

Wichtig

IoT Edge 1.5 LTS und IoT Edge 1.4 sind unterstützte Releases. Das Ende der Lebensdauer von IoT Edge 1.4 LTS wird am 12. November 2024 erreicht. Wenn Sie ein früheres Release verwenden, finden Sie weitere Informationen unter Aktualisieren von IoT Edge.

Wenn neue Versionen von IoT Edge für Linux unter Windows (EFLOW) veröffentlicht werden, sollten Sie Ihre IoT Edge-Geräte aktualisieren, damit sie über die neuesten Funktionen und Verbesserungen der Sicherheit verfügen. In diesem Artikel finden Sie Informationen zum Aktualisieren Ihrer IoT Edge für Linux unter Windows-Geräte, wenn eine neue Version verfügbar ist.

Mit IoT Edge für Linux unter Windows wird IoT Edge auf einer Linux-VM ausgeführt, die auf einem Windows-Gerät gehostet wird. Diese VM wird mit IoT Edge vorinstalliert. Sie verfügt nicht über einen Paket-Manager, sodass Sie VM-Komponenten nicht manuell aktualisieren oder ändern können. Stattdessen wird der virtuelle Computer mit Microsoft Update verwaltet, um die Komponenten automatisch auf dem neuesten Stand zu halten.

Die EFLOW-VM soll über Microsoft Update zuverlässig aktualisiert werden. Das VM-Betriebssystem verfügt über ein A/B-Updatepartitionsschema, um eine Teilmenge dieser zu verwenden, damit jedes Update geschützt und ein Rollback zu einer früheren Version möglich ist, wenn während des Updatevorgangs Fehler auftreten.

Jedes Update umfasst zwei Hauptkomponenten, die möglicherweise auf neueste Versionen aktualisiert werden. Die erste ist die EFLOW-VM mit den internen Komponenten. Weitere Informationen zu EFLOW finden Sie unter Zusammensetzung von Azure IoT Edge für Linux unter Windows. Dies umfasst auch das Basisbetriebssystem der VM. Die EFLOW-VM basiert auf Microsoft CBL-Mariner, und jedes Update bietet Fixe für Leistung und Sicherheit, um das Betriebssystem auf dem neuesten Stand bei CVE-Patches zu halten. In den EFLOW-Versionshinweisen gibt die Version die verwendete Version von CBL-Mariner an. Benutzer*innen finden unter CBL-Mariner: Release eine Liste der CVEs, die bei jeder Version korrigiert wurden.

Die zweite Komponente umfasst die Gruppe der Windows-Runtime-Komponenten, die zum Ausführen der EFLOW-VM und zur Interaktion mit dieser erforderlich sind. Der VM-Lebenszyklus und die Interaktion werden über verschiedene Komponenten verwaltet: WSSDAgent, EFLOWProxy-Dienst und das PowerShell-Modul.

EFLOW-Updates sind sequenziell, daher müssen Sie ein Update auf jede Version in ihrer Reihenfolge durchführen. Das bedeutet, dass Sie zum Abrufen der neuesten Version entweder eine neue Installation mit der neuesten verfügbaren Version durchführen oder alle vorherigen Wartungsupdates bis zur gewünschten Version anwenden müssen.

Die neueste Version von Azure IoT Edge für Linux unter Windows finden Sie unter EFLOW-Releases.

Aktualisieren mit Microsoft Update

Um IoT Edge für Linux für Windows-Updates zu erhalten, sollte der Windows-Host so konfiguriert werden, dass er Updates für andere Microsoft-Produkte empfängt. Standardmäßig wird Microsoft Updates während der EFLOW-Installation aktiviert. Wenn nach der EFLOW-Installation eine benutzerdefinierte Konfiguration erforderlich ist, können Sie diese Option mit den folgenden Schritten aktivieren bzw. deaktivieren:

  1. Öffnen Sie Einstellungen auf dem Windows-Host.

  2. Wählen Sie Updates und Sicherheit aus.

  3. Wählen Sie Erweiterte Optionen aus.

  4. Schalten Sie die Schaltfläche Updates für andere Microsoft-Produkte beim Windows-Update empfangen um (Ein).

Aktualisieren mit Windows Server Update Services (WSUS)

Lokale Updates mit WSUS werden für Updates von IoT Edge für Linux unter Windows unterstützt. Weitere Informationen zu WSUS finden Sie unter Übersicht über die Geräteverwaltung: WSUS.

Manuelle Offlineupdates

In einigen Szenarien mit eingeschränkter oder begrenzter Internetkonnektivität können Sie EFLOW-Updates auch manuell offline anwenden. Dies wird über den Offlinemechanismen von Microsoft Update ermöglicht. Sie können Updates für IoT Edge für Linux unter Windows mit den folgenden Schritten manuell herunterladen und installieren:

  1. Überprüfen Sie die derzeit installierte EFLOW-Version. Öffnen Sie Einstellungen, wählen Sie Apps>Apps und Features aus, und suchen Sie nach Azure IoT Edge.

  2. Suchen Sie das erforderliche Update unter EFLOW: Microsoft Update-Katalog, und laden Sie es herunter.

  3. Extrahieren Sie AzureIoTEdge.msi aus der heruntergeladenen CAB-Datei.

  4. Installieren Sie die extrahierte Datei AzureIoTEdge.msi.

Verwalten von Microsoft Updates

Wie bereits erläutert, werden Updates für IoT Edges für Linux unter Windows mithilfe des Microsoft Update-Kanals verwaltet, daher müssen Sie zum Aktivieren/Deaktivieren von EFLOW-Updates Microsoft Update verwalten. Im Folgenden finden Sie einige der Möglichkeiten zum Automatisieren der Aktivierung/Deaktivierung von Microsoft-Updates. Weitere Informationen zum Verwalten von Betriebssystemupdates finden Sie unter Betriebssystemupdates.

  1. CSP-Richtlinien (mithilfe der CSP-Richtlinie Update/AllowMUUpdateService): Weitere Informationen zur CSP-Richtlinie für Microsoft Updates finden Sie unter CSP-Richtlinie – MU Update.

  2. Manuelles Verwalten von Microsoft Update: Weitere Informationen zum Opt-In bei Microsoft Update finden Sie unter Opt-In bei Microsoft Update.

Migration zwischen EFLOW 1.1LTS und EFLOW 1.4LTS

IoT Edge für Linux unter Windows unterstützt keine Migrationsvorgänge zwischen den verschiedenen Releasezweigen. Wenn Sie von der Version 1.1LTS oder 1.4LTS zur CR-Version (Continuous Release) oder umgekehrt wechseln möchten, müssen Sie die aktuelle Version deinstallieren und die neue gewünschte Version installieren.

Die Migration zwischen EFLOW 1.1LTS zu EFLOW 1.4LTS wurde im Rahmen des EFLOW 1.1LTS-Updates (1.1.2212.12122) eingeführt. Bei dieser Migration wird die EFLOW-VM-Migration von Version 1.1LTS zu Version 1.4LTS verarbeitet, einschließlich Folgendem:

  • IoT Edge-Laufzeit
  • IoT Edge-Konfigurationen
  • Container
  • Netzwerk- und VM-Konfiguration
  • Gespeicherte Dateien

Führen Sie zum Migrieren zwischen EFLOW 1.1LTS und EFLOW 1.4LTS die folgenden Schritte aus.

  1. Rufen Sie das neueste Azure EFLOW 1.1LTS-Update (1.1.2212.12122) ab. Wenn Sie Windows Update verwenden, müssen Sie Updates überprüfen, um das neueste EFLOW-Update zu erhalten.

  2. Überspringen Sie diesen Schritt für die Migration des automatischen Downloads (Internetverbindung ist erforderlich). Wenn es für die EFLOW-VM nur eingeschränkten/keinen Internetzugriff gibt, laden Sie die erforderlichen Dateien herunter, bevor Sie mit der Migration beginnen.

  3. Öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten.

  4. Starten der EFLOW-Migration

    Hinweis

    Sie können mit einem einzelnen Cmdlet migrieren, indem Sie das Flag -autoConfirm beim Cmdlet Start-EflowMigration verwenden. Wenn Confirm-EflowMigration angegeben wird, muss es nicht aufgerufen werden, um mit der Migration 1.4 fortfahren zu können.

    1. Wenn Sie die Migrationsoption für automatischen Download verwenden, führen Sie das folgende Cmdlet aus. 
      Start-EflowMigration
    2. Wenn Sie die MSI in Schritt 2 herunterladen, verwenden Sie die heruntergeladenen Dateien zum Durchführen der Migration. 
      Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi"

  5. Bestätigen der EFLOW-Migration

    1. Wenn Sie die Migrationsoption für automatischen Download verwenden, führen Sie das folgende Cmdlet aus. 
      Confirm-EflowMigration
    2. Wenn Sie die MSI in Schritt 2 herunterladen, verwenden Sie die heruntergeladenen Dateien zum Durchführen der Migration. 
      Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi"

Warnung

Falls die Migration aus irgendeinem Grund fehlschlägt, wird die EFLOW-VM auf ihre ursprüngliche Version 1.1LTS wiederhergestellt. Wenn Sie die Migration abbrechen oder die EFLOW-VM manuell im vorherigen Zustand wiederherstellen möchten, können Sie die Cmdlets Start-EflowMigration und dann Restore-EflowPriorToMigration verwenden.

Weitere Informationen finden Sie in der Cmdlet-Dokumentation Start-EflowMigration, Confirm-EflowMigration und Restore-EflowPriorToMigration durch Eingabe des Befehls Get-Help <cmdlet> -full.

Nächste Schritte

Sehen Sie sich die neuesten Releases von IoT Edge für Linux unter Windows an.

Erfahren Sie mehr über IoT Edge für Linux unter Windows-Sicherheitsprämissen.