Обновление IoT Edge для Linux в Windows

Статья
04/11/2024

Область применения: IoT Edge 1.4

Внимание

Поддерживаются выпуски IoT Edge 1.5 LTS и IoT Edge 1.4. IoT Edge 1.4 LTS заканчивается жизнью 12 ноября 2024 года. Если вы используете более ранний выпуск, см. статью Обновление IoT Edge.

Поскольку приложение IoT Edge для Linux в Windows (EFLOW) выпускает новые версии, вы хотите обновить устройства IoT Edge для последних функций и улучшений безопасности. В этой статье содержатся сведения об обновлении IoT Edge для Linux на устройствах Windows при наличии новой версии.

При использовании IoT Edge для Linux в Windows IoT Edge выполняется на виртуальной машине Linux, размещенной на устройстве Windows. Эта виртуальная машина предварительно установлена в IoT Edge и не имеет диспетчера пакетов, поэтому вы не можете вручную обновить или изменить любой из компонентов виртуальной машины. Вместо этого виртуальная машина управляется с помощью Центра обновления Майкрософт для автоматического поддержания компонентов в актуальном состоянии.

Виртуальная машина EFLOW предназначена для надежного обновления с помощью Центра обновления Майкрософт. Операционная система виртуальной машины имеет схему секционирования обновления A/B, чтобы использовать подмножество этих компонентов, чтобы обеспечить безопасность каждого обновления и включить откат к предыдущей версии, если во время процесса обновления что-то не так.

Каждое обновление состоит из двух основных компонентов, которые могут обновляться до последних версий. Первым является виртуальная машина EFLOW и внутренние компоненты. Дополнительные сведения об EFLOW см. в статье Azure IoT Edge для Linux в композиции Windows. Это также включает в себя базовую операционную систему виртуальной машины. Виртуальная машина EFLOW основана на Microsoft CBL-Mariner , и каждое обновление предоставляет исправления производительности и безопасности, чтобы обеспечить операционную систему с последними исправлениями CVE. В рамках примечаний о выпуске EFLOW версия указывает используемую версию CBL-Mariner, а пользователи могут проверка выпуски CBL-Mariner, чтобы получить список исправленных cvEs для каждой версии.

Второй компонент — это группа компонентов среды выполнения Windows, необходимых для запуска и взаимодействия с виртуальной машиной EFLOW. Жизненный цикл и взаимодействие виртуальных машин осуществляется с помощью различных компонентов: Windows SharePoint Services DAgent, службы EFLOWProxy и модуля PowerShell.

Обновления EFLOW являются последовательными, и вам потребуется обновить каждую версию в порядке, что означает, что для перехода к последней версии необходимо либо выполнить новую установку с помощью последней доступной версии, либо применить все предыдущие обновления обслуживания до требуемой версии.

Чтобы найти последнюю версию Azure IoT Edge для Linux в Windows, см. статью Выпуски EFLOW.

Обновление с помощью Центра обновления Майкрософт

Чтобы получать обновления IoT Edge для Linux в Windows, узел Windows должен быть настроен для получения обновлений для других продуктов Майкрософт. По умолчанию корпорация Майкрософт Обновления будет включена во время установки EFLOW. Если после установки EFLOW требуется настраиваемая конфигурация, можно включить или отключить этот параметр, выполнив следующие действия.

Откройте Параметры на узле Windows.
Выберите Обновления и безопасность.
Выберите дополнительные параметры.
Установите переключатель Получать обновления для других продуктов Майкрософт при обновлении Windows в положение Вкл..

Обновление с помощью служб windows Server Update Services (WSUS)

Локальные обновления с помощью WSUS поддерживаются для IoT Edge для Linux в обновлениях Windows. Дополнительные сведения о WSUS см. в разделе Управление устройствами Обзор СЛУЖБ WSUS.

Автономное обновление вручную

В некоторых сценариях с ограниченным или ограниченным подключением к Интернету может потребоваться вручную применить обновления EFLOW в автономном режиме. Это возможно с помощью автономных механизмов Центра обновления Майкрософт. Вы можете вручную скачать и установить IoT Edge для Linux в обновлениях Windows, выполнив следующие действия.

Проверьте текущую установленную версию EFLOW. Откройте Параметры, выберите Приложения ->Apps и функции поиска Azure IoT Edge.
Выполните поиск и скачивание необходимого обновления из каталога EFLOW — Центра обновления Майкрософт.
Извлеките AzureIoTEdge.msi из скачаированного .cab-файла .
Установите извлеченные AzureIoTEdge.msi.

Управление microsoft Обновления

Как описано ранее, обновления IoT Edge для Linux в Windows обслуживаются с помощью канала Центра обновления Майкрософт, поэтому включите или отключите обновления EFLOW, вам придется управлять microsoft Обновления. Ниже приведены некоторые из способов автоматизации включения и отключения обновлений Майкрософт. Дополнительные сведения об управлении обновлениями ОС см. в Обновления ОС.

Политики CSP. С помощью политики обновления и allowMUUpdateService CSP. Дополнительные сведения о политике microsoft Обновления CSP см. в разделе "Политика CSP" — обновление mu.
Управление microsoft Обновления вручную. Дополнительные сведения о том, как принять участие в Microsoft Обновления, см. в разделе "Согласие на центр обновления Майкрософт".

Миграция между EFLOW 1.1LTS и EFLOW 1.4LTS

IoT Edge для Linux в Windows не поддерживает миграцию между различными поездами выпуска. Если вы хотите перейти от версии 1.1LTS или 1.4LTS к версии непрерывного выпуска (CR) или viceversa, необходимо удалить текущую версию и установить новую нужную версию.

Миграция между EFLOW 1.1LTS и EFLOW 1.4LTS была представлена в составе обновления EFLOW 1.1LTS (1.1.2212.12122). Эта миграция будет обрабатывать миграцию виртуальной машины EFLOW с версии 1.1LTS на версию 1.4LTS, включая следующее:

Среда выполнения IoT Edge
Конфигурации IoT Edge
Контейнеры
Конфигурация сети и виртуальной машины
Сохраненные файлы

Чтобы выполнить миграцию между EFLOW 1.1LTS в EFLOW 1.4LTS, выполните следующие действия.

Получите последнее обновление Azure EFLOW 1.1LTS (1.1.2212.12122). Если вы используете Обновл. Windows, проверьте Обновления, чтобы получить последнее обновление EFLOW.
Для автоматической загрузки миграции (требуется подключение к Интернету), пропустите этот шаг. Если виртуальная машина EFLOW ограничена или отсутствует доступ к Интернету, скачайте необходимые файлы перед началом миграции.
- 1.4.2.12122 Автономный MSI
- MSI с обновлением 1.4.2.12122
Открытие сеанса PowerShell с повышенными привилегиями
Запуск миграции EFLOW

Примечание.

Вы можете выполнить миграцию с помощью одного командлета с помощью флага -autoConfirm с командлетом Start-EflowMigration . Если указанный Confirm-EflowMigration параметр не должен вызываться для продолжения миграции 1.4.
1. Если вы используете параметр автоматической загрузки миграции, выполните следующий командлет.
```
Start-EflowMigration
```
2. При скачивании MSI на шаге 2 используйте скачанные файлы для применения миграции.
```
Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi" 
```
Подтверждение миграции EFLOW
1. Если вы используете параметр автоматической загрузки миграции, выполните следующий командлет.
```
Confirm-EflowMigration
```
2. При скачивании MSI на шаге 2 используйте скачанные файлы для применения миграции.
```
Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi" 
```

Предупреждение

Если по какой-либо причине миграция завершается ошибкой, виртуальная машина EFLOW будет восстановлена до исходной версии 1.1LTS. Если вы хотите отменить миграцию или вручную восстановить виртуальную машину EFLOW до предыдущего состояния, можно использовать следующие командлеты Start-EflowMigration , а затем Restore-EflowPriorToMigration.

Дополнительные сведения см. в проверка Start-EflowMigrationConfirm-EflowMigration и Restore-EflowPriorToMigration документации по командлетам Get-Help <cmdlet> -full с помощью команды.

Следующие шаги

Просмотрите последние выпуски IoT Edge для Linux в Windows.

Дополнительные сведения об IoT Edge для Linux в локальной среде безопасности Windows.