IoT Edge voor Linux in Windows bijwerken

Van toepassing op: IoT Edge 1.4

Belangrijk

IoT Edge 1.5 LTS en IoT Edge 1.4 worden ondersteund. IoT Edge 1.4 LTS eindigt op 12 november 2024. Raadpleeg IoT Edge bijwerken als u een eerdere versie hebt.

Naarmate de IoT Edge voor Linux-toepassing (EFLOW) nieuwe versies publiceert, wilt u uw IoT Edge-apparaten bijwerken voor de nieuwste functies en beveiligingsverbeteringen. Dit artikel bevat informatie over het bijwerken van uw IoT Edge voor Linux op Windows-apparaten wanneer er een nieuwe versie beschikbaar is.

Met IoT Edge voor Linux in Windows wordt IoT Edge uitgevoerd op een virtuele Linux-machine die wordt gehost op een Windows-apparaat. Deze virtuele machine is vooraf geïnstalleerd met IoT Edge en heeft geen pakketbeheer, dus u kunt de VM-onderdelen niet handmatig bijwerken of wijzigen. In plaats daarvan wordt de virtuele machine beheerd met Microsoft Update om de onderdelen automatisch up-to-date te houden.

De virtuele EFLOW-machine is ontworpen om betrouwbaar te worden bijgewerkt via Microsoft Update. Het besturingssysteem van de virtuele machine heeft een A/B-updatepartitieschema om een subset van deze te gebruiken om elke update veilig te maken en een terugdraaibewerking naar een vorige versie in te schakelen als er iets misgaat tijdens het updateproces.

Elke update bestaat uit twee hoofdonderdelen die mogelijk worden bijgewerkt naar de nieuwste versies. De eerste is de virtuele EFLOW-machine en de interne onderdelen. Zie Azure IoT Edge voor Linux in Windows-samenstelling voor meer informatie over EFLOW. Dit omvat ook het basisbesturingssysteem van de virtuele machine. De virtuele EFLOW-machine is gebaseerd op Microsoft CBL-Mariner en elke update biedt prestatie- en beveiligingscorrecties om het besturingssysteem met de nieuwste CVE-patches te behouden. Als onderdeel van de releaseopmerkingen voor EFLOW geeft de versie van CBL-Mariner aan die wordt gebruikt en kunnen gebruikers de CBL-Mariner-releases controleren om de lijst met CBL-Mariner-releases op te halen die voor elke versie zijn opgelost.

Het tweede onderdeel is de groep Windows Runtime-onderdelen die nodig zijn om de virtuele EFLOW-machine uit te voeren en te interoperen. De levenscyclus en interop van de virtuele machine worden beheerd via verschillende onderdelen: WSSDAgent, EFLOWProxy-service en de PowerShell-module.

EFLOW-updates zijn opeenvolgend en u moet elke versie op volgorde bijwerken, wat betekent dat u, om naar de nieuwste versie te kunnen gaan, een nieuwe installatie moet uitvoeren met de nieuwste beschikbare versie of alle vorige onderhoudsupdates toepassen op de gewenste versie.

Zie EFLOW-releases voor informatie over de nieuwste versie van Azure IoT Edge voor Linux in Windows.

Bijwerken met Microsoft Update

Als u IoT Edge voor Linux op Windows-updates wilt ontvangen, moet de Windows-host worden geconfigureerd voor het ontvangen van updates voor andere Microsoft-producten. Microsoft-updates worden standaard ingeschakeld tijdens de EFLOW-installatie. Als er aangepaste configuratie nodig is na de EFLOW-installatie, kunt u deze optie in-/uitschakelen met de volgende stappen:

1. Open Instellingen op de Windows-host.

2. Selecteer Updates en beveiliging.

3. Selecteer Geavanceerde opties.

4. Schakel de knop Updates ontvangen voor andere Microsoft-producten in wanneer u de knop Windows bijwerkt naar Aan.

Bijwerken met Windows Server Update Services (WSUS)

On-premises updates die gebruikmaken van WSUS, worden ondersteund voor IoT Edge voor Linux op Windows-updates. Zie Apparaatbeheer Overzicht - WSUS voor meer informatie over WSUS.

Offline handmatig bijwerken

In sommige scenario's met beperkte of beperkte internetverbinding wilt u mogelijk EFLOW-updates handmatig offline toepassen. Dit is mogelijk met behulp van offlinemechanismen van Microsoft Update. U kunt een IoT Edge voor Linux handmatig downloaden en installeren in Windows-updates met de volgende stappen:

1. Controleer de huidige geïnstalleerde versie van EFLOW. Open Instellingen, selecteer Apps -> Apps en functies zoeken naar Azure IoT Edge.

2. Zoek en download de vereiste update van EFLOW - Microsoft Update-catalogus.

3. Pak AzureIoTEdge.msi uit het gedownloade .cab-bestand .

4. Installeer de geëxtraheerde AzureIoTEdge.msi.

Microsoft-updates beheren

Zoals eerder uitgelegd, worden IoT Edges voor Linux in Windows-updates onderhouden met behulp van het Microsoft Update-kanaal. Schakel dus EFLOW-updates in of uit, dan moet u Microsoft Updates beheren. Hieronder vindt u een aantal manieren om het in- of uitschakelen van Microsoft-updates te automatiseren. Zie Besturingssysteemupdates voor meer informatie over het beheren van besturingssysteemupdates.

1. CSP-beleid - Door het beleid Update/AllowMUUpdateService CSP te gebruiken - Zie Beleid CSP - MU Update voor meer informatie over Het beleid CSP van Microsoft Updates.

2. Microsoft-updates handmatig beheren: zie Aanmelden voor Microsoft Update voor meer informatie over het aanmelden bij Microsoft Updates.

Migratie tussen EFLOW 1.1LTS en EFLOW 1.4LTS

IoT Edge voor Linux in Windows biedt geen ondersteuning voor migraties tussen de verschillende releasetreinen. Als u wilt overstappen van de versie 1.1LTS of 1.4LTS naar de cr-versie (Continuous Release) of viceversa, moet u de huidige versie verwijderen en de nieuwe gewenste versie installeren.

Migratie tussen EFLOW 1.1LTS naar EFLOW 1.4LTS is geïntroduceerd als onderdeel van de update van EFLOW 1.1LTS (1.1.2212.12122). Met deze migratie wordt de migratie van de EFLOW-VM verwerkt van versie 1.1LTS naar versie 1.4LTS, waaronder de volgende:

• IoT Edge-runtime
• IoT Edge-configuraties
• Containers
• Netwerk- en VM-configuratie
• Opgeslagen bestanden

Als u wilt migreren tussen EFLOW 1.1LTS en EFLOW 1.4LTS, gebruikt u de volgende stappen.

1. Download de nieuwste Azure EFLOW 1.1LTS-update (1.1.2212.12122 ). Als u Windows Update gebruikt, controleert u de updates om de nieuwste EFLOW-update op te halen.

2. Sla deze stap over om de migratie automatisch te downloaden (hiervoor is een internetverbinding vereist). Als de EFLOW-VM beperkte/geen internettoegang heeft, downloadt u de benodigde bestanden voordat u de migratie start.

   • 1.4.2.12122 Standalone MSI
   • 1.4.2.12122 MSI bijwerken

3. Een PowerShell-sessie met verhoogde bevoegdheid openen

4. De EFLOW-migratie starten

   Notitie

   U kunt migreren met één cmdlet met behulp van de -autoConfirm vlag met de Start-EflowMigration cmdlet. Als opgegeven Confirm-EflowMigration niet hoeft te worden aangeroepen om door te gaan met 1.4-migratie.

   1. Als u de migratieoptie voor automatisch downloaden gebruikt, voert u de volgende cmdlet uit

      Start-EflowMigration
      

   2. Als u de MSI in stap 2 downloadt, gebruikt u de gedownloade bestanden om de migratie toe te passen

      Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi" 
      

5. De EFLOW-migratie bevestigen

   1. Als u de migratieoptie voor automatisch downloaden gebruikt, voert u de volgende cmdlet uit

      Confirm-EflowMigration
      

   2. Als u de MSI in stap 2 downloadt, gebruikt u de gedownloade bestanden om de migratie toe te passen

      Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi" 
      

Waarschuwing

Als de migratie om welke reden dan ook mislukt, wordt de EFLOW-VM hersteld naar de oorspronkelijke versie 1.1LTS. Als u de migratie wilt annuleren of de EFLOW-VM handmatig wilt herstellen naar de vorige status, kunt u de volgende cmdlets Start-EflowMigration gebruiken en vervolgens Restore-EflowPriorToMigration.

Raadpleeg Start-EflowMigrationConfirm-EflowMigration en Restore-EflowPriorToMigration cmdlet-documentatie voor meer informatie met behulp van de Get-Help <cmdlet> -full opdracht.

Volgende stappen

Bekijk de nieuwste Versies van IoT Edge voor Linux in Windows.

Lees meer over IoT Edge voor Linux op Windows-beveiligingslocatie.