Aktualizowanie usługi IoT Edge dla systemu Linux w systemie Windows

  • Artykuł

Dotyczy:Znacznik wyboru usługi IoT Edge 1.4 IoT Edge 1.4

Ważne

Obsługiwane są wersje usługi IoT Edge 1.5 LTS i IoT Edge 1.4. Usługa IoT Edge 1.4 LTS kończy się 12 listopada 2024 r. Jeśli korzystasz z wcześniejszej wersji, zobacz aktualizację Azure IoT Edge.

Ponieważ aplikacja usługi IoT Edge dla systemu Linux w systemie Windows (EFLOW) publikuje nowe wersje, należy zaktualizować urządzenia usługi IoT Edge pod kątem najnowszych funkcji i ulepszeń zabezpieczeń. Ten artykuł zawiera informacje o sposobie aktualizowania usługi IoT Edge dla systemu Linux na urządzeniach z systemem Windows, gdy jest dostępna nowa wersja.

W przypadku usługi IoT Edge dla systemu Linux w systemie Windows usługa IoT Edge działa na maszynie wirtualnej z systemem Linux hostowanej na urządzeniu z systemem Windows. Ta maszyna wirtualna jest wstępnie zainstalowana w usłudze IoT Edge i nie ma menedżera pakietów, więc nie można ręcznie aktualizować ani zmieniać żadnych składników maszyny wirtualnej. Zamiast tego maszyna wirtualna jest zarządzana za pomocą usługi Microsoft Update, aby automatycznie aktualizować składniki.

Maszyna wirtualna EFLOW została zaprojektowana tak, aby została niezawodnie zaktualizowana za pośrednictwem usługi Microsoft Update. System operacyjny maszyny wirtualnej ma schemat partycji aktualizacji A/B, aby korzystać z podzestawu tych, aby każda aktualizacja stała się bezpieczna i włączała wycofywanie do poprzedniej wersji, jeśli coś pójdzie nie tak podczas procesu aktualizacji.

Każda aktualizacja składa się z dwóch głównych składników, które mogą zostać zaktualizowane do najnowszych wersji. Pierwszy z nich to maszyna wirtualna EFLOW i składniki wewnętrzne. Aby uzyskać więcej informacji na temat platformy EFLOW, zobacz Artykuł Azure IoT Edge for Linux on Windows composition (Usługa Azure IoT Edge dla systemu Linux w kompozycji systemu Windows). Obejmuje to również podstawowy system operacyjny maszyny wirtualnej. Maszyna wirtualna EFLOW jest oparta na programie Microsoft CBL-Mariner , a każda aktualizacja zapewnia poprawki wydajności i zabezpieczeń, aby system operacyjny był aktualizowany przy użyciu najnowszych poprawek CVE. W ramach informacji o wersji platformy EFLOW wersja wskazuje używaną wersję CBL-Mariner, a użytkownicy mogą sprawdzić wersje CBL-Mariner, aby uzyskać listę cves naprawionych dla każdej wersji.

Drugi składnik to grupa składników środowiska uruchomieniowego systemu Windows potrzebnych do uruchamiania i współdziałania z maszyną wirtualną EFLOW. Cykl życia i współdziałanie maszyny wirtualnej są zarządzane za pomocą różnych składników: WSSDAgent, EFLOWProxy i modułu Programu PowerShell.

Aktualizacje EFLOW są sekwencyjne i konieczne będzie zaktualizowanie do każdej wersji w odpowiedniej kolejności, co oznacza, że aby uzyskać dostęp do najnowszej wersji, konieczne będzie przeprowadzenie nowej instalacji przy użyciu najnowszej dostępnej wersji lub zastosowanie wszystkich poprzednich aktualizacji obsługi do żądanej wersji.

Aby znaleźć najnowszą wersję usługi Azure IoT Edge dla systemu Linux w systemie Windows, zobacz Wersje EFLOW.

Aktualizowanie przy użyciu usługi Microsoft Update

Aby otrzymywać aktualizacje usługi IoT Edge dla systemu Linux w systemie Windows, host systemu Windows powinien być skonfigurowany do odbierania aktualizacji dla innych produktów firmy Microsoft. Domyślnie usługa Microsoft Aktualizacje zostanie włączona podczas instalacji rozwiązania EFLOW. Jeśli konfiguracja niestandardowa jest wymagana po zainstalowaniu rozwiązania EFLOW, możesz włączyć/wyłączyć tę opcję, wykonując następujące czynności:

  1. Otwórz Ustawienia na hoście systemu Windows.

  2. Wybierz pozycję Aktualizacje i zabezpieczenia.

  3. Wybierz pozycję Opcje zaawansowane.

  4. Przełącz opcję Odbierz aktualizacje dla innych produktów firmy Microsoft po zaktualizowaniu przycisku Systemu Windows do pozycji Włączone.

Aktualizowanie przy użyciu usług Windows Server Update Services (WSUS)

Aktualizacje lokalne korzystające z programu WSUS są obsługiwane w przypadku aktualizacji usługi IoT Edge dla systemu Linux w systemie Windows. Aby uzyskać więcej informacji na temat programu WSUS, zobacz Zarządzanie urządzeniami Omówienie — WSUS.

Ręczna aktualizacja w trybie offline

W niektórych scenariuszach z ograniczoną lub ograniczoną łącznością internetową możesz ręcznie zastosować aktualizacje EFLOW w trybie offline. Jest to możliwe przy użyciu mechanizmów offline usługi Microsoft Update. Możesz ręcznie pobrać i zainstalować usługę IoT Edge dla systemu Linux w aktualizacjach systemu Windows, wykonując następujące kroki:

  1. Sprawdź bieżącą zainstalowaną wersję systemu EFLOW. Otwórz Ustawienia, wybierz pozycję Aplikacje —> Aplikacje i funkcje wyszukaj usługę Azure IoT Edge.

  2. Wyszukaj i pobierz wymaganą aktualizację z katalogu EFLOW — Microsoft Update.

  3. Wyodrębnij AzureIoTEdge.msi z pobranego pliku .cab .

  4. Zainstaluj wyodrębniony AzureIoTEdge.msi.

Zarządzanie Aktualizacje firmy Microsoft

Jak wyjaśniono wcześniej, aktualizacje usługi IoT Edge dla systemu Linux w systemie Windows są obsługiwane przy użyciu kanału Microsoft Update, więc włącz/wyłącz aktualizacje EFLOW, musisz zarządzać usługą Microsoft Aktualizacje. Poniżej przedstawiono niektóre sposoby automatyzowania włączania/wyłączania aktualizacji firmy Microsoft. Aby uzyskać więcej informacji na temat zarządzania aktualizacjami systemu operacyjnego, zobacz system operacyjny Aktualizacje.

  1. Zasady programu CSP — przy użyciu zasad dostawcy usługi konfiguracji Update/AllowMUUpdateService — aby uzyskać więcej informacji na temat zasad dostawcy CSP firmy Microsoft Aktualizacje, zobacz Dostawca usługi konfiguracji zasad — aktualizacja MU.

  2. Ręczne zarządzanie usługą Microsoft Aktualizacje — aby uzyskać więcej informacji o tym, jak wyrazić zgodę na korzystanie z usługi Microsoft Aktualizacje, zobacz Włączanie usługi Microsoft Update.

Migracja między systemem EFLOW 1.1LTS i EFLOW 1.4LTS

Usługa IoT Edge dla systemu Linux w systemie Windows nie obsługuje migracji między różnymi pociągami wydania. Jeśli chcesz przejść z wersji 1.1LTS lub 1.4LTS do wersji ciągłej (CR) lub viceversa, musisz odinstalować bieżącą wersję i zainstalować nową żądaną wersję.

Migracja między systemem EFLOW 1.1LTS do systemu EFLOW 1.4LTS została wprowadzona w ramach aktualizacji EFLOW 1.1LTS (1.1.2212.12122). Ta migracja będzie obsługiwać migrację maszyny wirtualnej EFLOW z wersji 1.1LTS do wersji 1.4LTS, w tym:

  • Środowisko uruchomieniowe usługi IoT Edge
  • Konfiguracje usługi IoT Edge
  • Kontenery
  • Konfiguracja sieci i maszyn wirtualnych
  • Przechowywane pliki

Aby przeprowadzić migrację między systemem EFLOW 1.1LTS do systemu EFLOW 1.4LTS, wykonaj następujące kroki.

  1. Pobierz najnowszą aktualizację platformy Azure EFLOW 1.1LTS (1.1.2212.12122). Jeśli używasz usługi Windows Update, sprawdź Aktualizacje, aby uzyskać najnowszą aktualizację EFLOW.

  2. W przypadku migracji automatycznego pobierania (wymaga połączenia internetowego) pomiń ten krok. Jeśli maszyna wirtualna EFLOW ma ograniczony/nie ma dostępu do Internetu, pobierz niezbędne pliki przed rozpoczęciem migracji.

  3. Otwieranie sesji programu PowerShell z podwyższonym poziomem uprawnień

  4. Rozpoczynanie migracji platformy EFLOW

    Uwaga

    Możesz przeprowadzić migrację za pomocą jednego polecenia cmdlet przy użyciu -autoConfirm flagi z poleceniem Start-EflowMigration cmdlet . Jeśli określona Confirm-EflowMigration wartość nie musi być wywoływana, aby kontynuować migrację w wersji 1.4.

    1. Jeśli używasz opcji migracji automatycznego pobierania, uruchom następujące polecenie cmdlet 
      Start-EflowMigration
    2. Jeśli pobierzesz plik MSI w kroku 2, użyj pobranych plików, aby zastosować migrację 
      Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi"

  5. Potwierdzanie migracji EFLOW

    1. Jeśli używasz opcji migracji automatycznego pobierania, uruchom następujące polecenie cmdlet 
      Confirm-EflowMigration
    2. Jeśli pobierzesz plik MSI w kroku 2, użyj pobranych plików, aby zastosować migrację 
      Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi"

Ostrzeżenie

Jeśli z jakiegokolwiek powodu migracja nie powiedzie się, maszyna wirtualna EFLOW zostanie przywrócona do oryginalnej wersji 1.1LTS. Jeśli chcesz anulować migrację lub ręcznie przywrócić maszynę wirtualną EFLOW do wcześniejszego stanu, możesz użyć następujących poleceń cmdlet Start-EflowMigration , a następnie Restore-EflowPriorToMigration.

Aby uzyskać więcej informacji, zapoznaj się Start-EflowMigrationConfirm-EflowMigration z dokumentacją Get-Help <cmdlet> -full poleceń cmdlet i Restore-EflowPriorToMigration przy użyciu polecenia .

Następne kroki

Wyświetl najnowszą wersję usługi IoT Edge dla systemu Linux w wersjach systemu Windows.

Dowiedz się więcej o usłudze IoT Edge dla systemu Linux w środowisku zabezpieczeń systemu Windows.