Udostępnij za pośrednictwem

Aktualizowanie usługi IoT Edge dla systemu Linux w systemie Windows

  • Artykuł

Dotyczy: Ikona tak IoT Edge 1.1

Ważne

Data zakończenia wsparcia usługi IoT Edge 1.1 wynosiła 13 grudnia 2022 r. Zapoznaj się z cyklem życia produktów firmy Microsoft, aby uzyskać informacje na temat sposobu obsługi tego produktu lub interfejsu API albo tej usługi lub technologii. Aby uzyskać więcej informacji na temat aktualizowania do najnowszej wersji usługi IoT Edge, zobacz Aktualizowanie usługi IoT Edge.

Ponieważ aplikacja usługi IoT Edge dla systemu Linux w systemie Windows (EFLOW) publikuje nowe wersje, należy zaktualizować urządzenia usługi IoT Edge pod kątem najnowszych funkcji i ulepszeń zabezpieczeń. Ten artykuł zawiera informacje o sposobie aktualizowania usługi IoT Edge dla systemu Linux na urządzeniach z systemem Windows, gdy jest dostępna nowa wersja.

W przypadku usługi IoT Edge dla systemu Linux w systemie Windows usługa IoT Edge działa na maszynie wirtualnej z systemem Linux hostowanej na urządzeniu z systemem Windows. Ta maszyna wirtualna jest wstępnie zainstalowana w usłudze IoT Edge i nie ma menedżera pakietów, więc nie można ręcznie aktualizować ani zmieniać żadnych składników maszyny wirtualnej. Zamiast tego maszyna wirtualna jest zarządzana za pomocą usługi Microsoft Update, aby automatycznie aktualizować składniki.

Maszyna wirtualna EFLOW została zaprojektowana tak, aby została niezawodnie zaktualizowana za pośrednictwem usługi Microsoft Update. System operacyjny maszyny wirtualnej ma schemat partycji aktualizacji A/B, aby korzystać z podzestawu tych, aby każda aktualizacja stała się bezpieczna i włączała wycofywanie do poprzedniej wersji, jeśli coś pójdzie nie tak podczas procesu aktualizacji.

Każda aktualizacja składa się z dwóch głównych składników, które mogą zostać zaktualizowane do najnowszych wersji. Pierwszy z nich to maszyna wirtualna EFLOW i składniki wewnętrzne. Aby uzyskać więcej informacji na temat platformy EFLOW, zobacz Artykuł Azure IoT Edge for Linux on Windows composition (Usługa Azure IoT Edge dla systemu Linux w kompozycji systemu Windows). Obejmuje to również podstawowy system operacyjny maszyny wirtualnej. Maszyna wirtualna EFLOW jest oparta na programie Microsoft CBL-Mariner , a każda aktualizacja zapewnia poprawki wydajności i zabezpieczeń, aby system operacyjny był aktualizowany przy użyciu najnowszych poprawek CVE. W ramach informacji o wersji platformy EFLOW wersja wskazuje używaną wersję CBL-Mariner, a użytkownicy mogą sprawdzić wersje CBL-Mariner, aby uzyskać listę cves naprawionych dla każdej wersji.

Drugi składnik to grupa składników środowiska uruchomieniowego systemu Windows potrzebnych do uruchamiania i współdziałania z maszyną wirtualną EFLOW. Cykl życia i współdziałanie maszyny wirtualnej są zarządzane za pomocą różnych składników: WSSDAgent, EFLOWProxy i modułu Programu PowerShell.

Aktualizacje EFLOW są sekwencyjne i konieczne będzie zaktualizowanie do każdej wersji w odpowiedniej kolejności, co oznacza, że aby uzyskać dostęp do najnowszej wersji, konieczne będzie przeprowadzenie nowej instalacji przy użyciu najnowszej dostępnej wersji lub zastosowanie wszystkich poprzednich aktualizacji obsługi do żądanej wersji.

Aby znaleźć najnowszą wersję usługi Azure IoT Edge dla systemu Linux w systemie Windows, zobacz Wersje EFLOW.

Aktualizowanie przy użyciu usługi Microsoft Update

Aby otrzymywać aktualizacje usługi IoT Edge dla systemu Linux w systemie Windows, host systemu Windows powinien być skonfigurowany do odbierania aktualizacji dla innych produktów firmy Microsoft. Domyślnie aktualizacje firmy Microsoft będą włączone podczas instalacji platformy EFLOW. Jeśli konfiguracja niestandardowa jest wymagana po zainstalowaniu rozwiązania EFLOW, możesz włączyć/wyłączyć tę opcję, wykonując następujące czynności:

  1. Otwórz pozycję Ustawienia na hoście systemu Windows.

  2. Wybierz pozycję Aktualizacje i zabezpieczenia.

  3. Wybierz pozycję Opcje zaawansowane.

  4. Przełącz opcję Odbierz aktualizacje dla innych produktów firmy Microsoft po zaktualizowaniu przycisku Systemu Windows do pozycji Włączone.

Aktualizowanie przy użyciu usług Windows Server Update Services (WSUS)

Aktualizacje lokalne korzystające z programu WSUS są obsługiwane w przypadku aktualizacji usługi IoT Edge dla systemu Linux w systemie Windows. Aby uzyskać więcej informacji na temat programu WSUS, zobacz Zarządzanie urządzeniami Omówienie — WSUS.

Ręczna aktualizacja w trybie offline

W niektórych scenariuszach z ograniczoną lub ograniczoną łącznością internetową możesz ręcznie zastosować aktualizacje EFLOW w trybie offline. Jest to możliwe przy użyciu mechanizmów offline usługi Microsoft Update. Możesz ręcznie pobrać i zainstalować usługę IoT Edge dla systemu Linux w aktualizacjach systemu Windows, wykonując następujące kroki:

  1. Sprawdź bieżącą zainstalowaną wersję systemu EFLOW. Otwórz pozycję Ustawienia, wybierz pozycję Aplikacje —> aplikacje i funkcje wyszukaj pozycję Azure IoT Edge LTS.

  2. Wyszukaj i pobierz wymaganą aktualizację z katalogu EFLOW — Microsoft Update.

  3. Wyodrębnij AzureIoTEdge.msi z pobranego pliku .cab .

  4. Zainstaluj wyodrębniony AzureIoTEdge.msi.

Zarządzanie aktualizacjami firmy Microsoft

Jak wyjaśniono wcześniej, aktualizacje usługi IoT Edge dla systemu Linux w systemie Windows są obsługiwane przy użyciu kanału Microsoft Update, więc włącz/wyłącz aktualizacje EFLOW, musisz zarządzać aktualizacjami firmy Microsoft. Poniżej przedstawiono niektóre sposoby automatyzowania włączania/wyłączania aktualizacji firmy Microsoft. Aby uzyskać więcej informacji na temat zarządzania aktualizacjami systemu operacyjnego, zobacz Aktualizacje systemu operacyjnego.

  1. Zasady programu CSP — przy użyciu zasad dostawcy usługi konfiguracji Update/AllowMUUpdateService — aby uzyskać więcej informacji o zasadach dostawcy CSP aktualizacji firmy Microsoft, zobacz Dostawca usługi konfiguracji zasad — aktualizacja MU.

  2. Ręczne zarządzanie aktualizacjami firmy Microsoft — aby uzyskać więcej informacji o tym, jak wyrazić zgodę na aktualizacje firmy Microsoft, zobacz Włączanie usługi Microsoft Update.

Specjalny przypadek: migracja z rozwiązania HCS do programu VMMS w jednostkach SKU serwera

Jeśli aktualizujesz urządzenie SKU systemu Windows Server starsze do wersji 1.1.2110.0311 usługi IoT Edge dla systemu Linux w systemie Windows do najnowszej dostępnej wersji, musisz przeprowadzić migrację ręczną.

Aktualizacja 1.1.2110.0311 wprowadziła zmianę technologii maszyny wirtualnej (HCS to VMMS) używanej na potrzeby wdrożeń systemu Windows Server systemu EFLOW. Migrację maszyny wirtualnej można wykonać, wykonując następujące czynności:

  1. Korzystając z usługi Microsoft Update, pobierz i zainstaluj aktualizację 1.1.2110.0311 (taką samą jak każda inna aktualizacja EFLOW, nie trzeba wykonać ręcznych kroków, o ile aktualizacje EFLOW są włączone).

  2. Po zakończeniu aktualizacji EFLOW otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.

  3. Uruchom skrypt migracji:

    Migrate-EflowVmFromHcsToVmms

Uwaga

Świeże instalacje MSI systemu EFLOW 1.1.2110.0311 na jednostkach SKU systemu Windows Server spowodują wdrożenia EFLOW przy użyciu technologii VMMS, więc migracja nie jest wymagana.

Migracja między systemem EFLOW 1.1LTS i EFLOW 1.4LTS

Usługa IoT Edge dla systemu Linux w systemie Windows nie obsługuje migracji między różnymi pociągami wydania. Jeśli chcesz przejść z wersji 1.1LTS lub 1.4LTS do wersji ciągłej (CR) lub viceversa, musisz odinstalować bieżącą wersję i zainstalować nową żądaną wersję.

Migracja między systemem EFLOW 1.1LTS do systemu EFLOW 1.4LTS została wprowadzona w ramach aktualizacji EFLOW 1.1LTS (1.1.2212.12122). Ta migracja będzie obsługiwać migrację maszyny wirtualnej EFLOW z wersji 1.1LTS do wersji 1.4LTS, w tym:

  • Środowisko uruchomieniowe usługi IoT Edge
  • Konfiguracje usługi IoT Edge
  • Kontenery
  • Konfiguracja sieci i maszyn wirtualnych
  • Przechowywane pliki

Aby przeprowadzić migrację między systemem EFLOW 1.1LTS do systemu EFLOW 1.4LTS, wykonaj następujące kroki.

  1. Pobierz najnowszą aktualizację platformy Azure EFLOW 1.1LTS (1.1.2212.12122). Jeśli używasz usługi Windows Update, sprawdź aktualizacje, aby uzyskać najnowszą aktualizację systemu EFLOW.

  2. W przypadku migracji automatycznego pobierania (wymaga połączenia internetowego) pomiń ten krok. Jeśli maszyna wirtualna EFLOW ma ograniczony/nie ma dostępu do Internetu, pobierz niezbędne pliki przed rozpoczęciem migracji.

  3. Otwieranie sesji programu PowerShell z podwyższonym poziomem uprawnień

  4. Rozpoczynanie migracji platformy EFLOW

    Uwaga

    Możesz przeprowadzić migrację za pomocą jednego polecenia cmdlet przy użyciu -autoConfirm flagi z poleceniem Start-EflowMigration cmdlet . Jeśli określona Confirm-EflowMigration wartość nie musi być wywoływana, aby kontynuować migrację w wersji 1.4.

    1. Jeśli używasz opcji migracji automatycznego pobierania, uruchom następujące polecenie cmdlet 
      Start-EflowMigration
    2. Jeśli pobierzesz plik MSI w kroku 2, użyj pobranych plików, aby zastosować migrację 
      Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi"

  5. Potwierdzanie migracji EFLOW

    1. Jeśli używasz opcji migracji automatycznego pobierania, uruchom następujące polecenie cmdlet 
      Confirm-EflowMigration
    2. Jeśli pobierzesz plik MSI w kroku 2, użyj pobranych plików, aby zastosować migrację 
      Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi"

Jeśli z jakiegokolwiek powodu migracja nie powiedzie się, maszyna wirtualna EFLOW zostanie przywrócona do oryginalnej wersji 1.1LTS. Jeśli chcesz anulować migrację, możesz użyć następujących poleceń cmdlet Start-EflowMigration , a następnie Restore-EflowPriorToMigration

Aby uzyskać więcej informacji, zapoznaj się Start-EflowMigrationConfirm-EflowMigration z dokumentacją Get-Help <cmdlet> -full poleceń cmdlet i Restore-EflowPriorToMigration przy użyciu polecenia .

Następne kroki

Wyświetl najnowszą wersję usługi IoT Edge dla systemu Linux w wersjach systemu Windows.

Dowiedz się więcej o usłudze IoT Edge dla systemu Linux w środowisku zabezpieczeń systemu Windows.