Поделиться через

Обновление IoT Edge для Linux в Windows

  • Статья

Область применения:да значок IoT Edge 1.1

Важно!

IoT Edge 1.1 дата окончания поддержки — 13 декабря 2022 г. Чтобы получить сведения о поддержке определенного продукта, службы, технологии или API, перейдите на страницу Политика жизненного цикла поддержки Майкрософт. Дополнительные сведения об обновлении до последней версии IoT Edge см. в разделе Обновление IoT Edge.

По мере того как приложение IoT Edge для Linux в Windows (EFLOW) выпускает новые версии, вам потребуется обновить устройства IoT Edge, чтобы они были добавлены в новые функции и улучшения безопасности. В этой статье содержатся сведения об обновлении IoT Edge для Linux на устройствах Windows при появлении новой версии.

При использовании IoT Edge для Linux в Windows IoT Edge выполняется на виртуальной машине Linux, размещенной на устройстве Windows. Эта виртуальная машина предварительно установлена с IoT Edge и не имеет диспетчера пакетов, поэтому вы не можете вручную обновить или изменить какие-либо компоненты виртуальной машины. Вместо этого виртуальная машина управляется с помощью Центра обновления Майкрософт для автоматического поддержания компонентов в актуальном состоянии.

Виртуальная машина EFLOW предназначена для надежного обновления с помощью Центра обновления Майкрософт. Операционная система виртуальной машины имеет схему секционирования A/B для использования подмножества из них, чтобы сделать каждое обновление безопасным и включить откат до предыдущей версии, если что-то пойдет не так во время процесса обновления.

Каждое обновление состоит из двух main компонентов, которые могут быть обновлены до последних версий. Первый — это виртуальная машина EFLOW и внутренние компоненты. Дополнительные сведения о составе EFLOW см. в статье IoT Edge Azure для Linux в Windows. Сюда также входит базовая операционная система виртуальной машины. Виртуальная машина EFLOW основана на microsoft CBL-Mariner , и каждое обновление предоставляет исправления производительности и безопасности, чтобы поддерживать ос с последними исправлениями CVE. В заметках о выпуске EFLOW версия указывает используемую CBL-Mariner версию, и пользователи могут проверка выпуски CBL-Mariner, чтобы получить список cvEs, исправленных для каждой версии.

Второй компонент — это группа компонентов среды выполнения Windows, необходимых для запуска виртуальной машины EFLOW и взаимодействия с ней. Управление жизненным циклом и взаимодействием виртуальной машины осуществляется с помощью различных компонентов: WSSDAgent, службы EFLOWProxy и модуля PowerShell.

Обновления EFLOW выполняются последовательно, и вам потребуется выполнить обновление до каждой версии по порядку. Это означает, что для перехода к последней версии необходимо либо выполнить новую установку с использованием последней доступной версии, либо применить все предыдущие обновления обслуживания до нужной версии.

Чтобы найти последнюю версию Azure IoT Edge для Linux в Windows, см. статью Выпуски EFLOW.

Обновление с помощью Центра обновления Майкрософт

Чтобы получать обновления IoT Edge для Linux в Windows, узел Windows должен быть настроен для получения обновлений для других продуктов Майкрософт. По умолчанию microsoft Обновления будут включаться во время установки EFLOW. Если после установки EFLOW требуется пользовательская конфигурация, можно включить или отключить этот параметр, выполнив следующие действия.

  1. Откройте Параметры на узле Windows.

  2. Выберите Обновления и безопасность.

  3. Выберите Дополнительные параметры.

  4. Установите переключатель Получать обновления для других продуктов Майкрософт при обновлении Windows в положение Вкл. .

Обновление с помощью Windows Server Update Services (WSUS)

Локальные обновления, использующие WSUS, поддерживаются для IoT Edge обновлений Для Linux в Windows. Дополнительные сведения о СЛУЖБАх WSUS см. в статье Обзор Управление устройствами — WSUS.

Автономное обновление вручную

В некоторых сценариях с ограниченным или ограниченным подключением к Интернету может потребоваться вручную применить обновления EFLOW в автономном режиме. Это возможно с помощью автономных механизмов Центра обновления Майкрософт. Вы можете вручную скачать и установить обновления IoT Edge для Linux в Windows, выполнив следующие действия.

  1. Проверьте текущую установленную версию EFLOW. Откройте параметры и выберите Приложения ->Приложения & функции поиска Azure IoT Edge LTS.

  2. Найдите и скачайте требуемое обновление из каталога Центра обновления Майкрософт EFLOW.

  3. Извлеките AzureIoTEdge.msi из скачаного файла.cab .

  4. Установите извлеченный AzureIoTEdge.msi.

Управление Microsoft Обновления

Как упоминалось ранее, обновления IoT Edge для Linux в Windows обслуживаются с помощью канала Центра обновления Майкрософт, поэтому включать и отключать обновления EFLOW, вам придется управлять microsoft Обновления. Ниже перечислены некоторые способы автоматизации включения и отключения обновлений Майкрософт. Дополнительные сведения об управлении обновлениями ОС см. в разделе Обновления ОС.

  1. Политики CSP. С помощью политики CSP Update/AllowMUUpdateService. Дополнительные сведения о политике CSP Microsoft Обновления см. в статье Policy CSP — MU Update.

  2. Управление microsoft Обновления вручную. Дополнительные сведения о том, как Opt-In в Microsoft Обновления, см. в статье Согласие на использование Центра обновления Майкрософт.

Особый случай: миграция с HCS на VMMS на номераХ SKU сервера

Если вы обновляете устройство с номером SKU Windows Server до версии 1.1.2110.0311 IoT Edge для Linux в Windows до последней доступной версии, необходимо выполнить миграцию вручную.

В обновлении 1.1.2110.0311 внесены изменения в технологию виртуальных машин (HCS на VMMS), используемую для развертываний EFLOW Windows Server. Вы можете выполнить миграцию виртуальной машины, выполнив следующие действия.

  1. С помощью Центра обновления Майкрософт скачайте и установите обновление 1.1.2110.0311 (аналогично любому другому обновлению EFLOW, не нужно выполнять действия вручную, пока обновления EFLOW включены).

  2. После завершения обновления EFLOW откройте сеанс PowerShell с повышенными привилегиями.

  3. Запустите сценарий миграции:

    Migrate-EflowVmFromHcsToVmms

Примечание

Новые установки MSI EFLOW 1.1.2110.0311 на номерах SKU Windows Server приведут к развертыванию EFLOW с использованием технологии VMMS, поэтому миграция не требуется.

Миграция между EFLOW 1.1LTS и EFLOW 1.4LTS

IoT Edge для Linux в Windows не поддерживает миграцию между различными поездами выпуска. Если вы хотите перейти с версии 1.1LTS или 1.4LTS на версию непрерывного выпуска (CR) или viceversa, необходимо удалить текущую версию и установить новую нужную версию.

Миграция с EFLOW 1.1LTS на EFLOW 1.4LTS появилась в рамках обновления EFLOW 1.1LTS (1.1.2212.12122). Эта миграция будет обрабатывать миграцию виртуальной машины EFLOW с версии 1.1LTS на версию 1.4LTS, включая следующие:

  • Среда выполнения IoT Edge
  • конфигурации IoT Edge
  • Контейнеры
  • Конфигурация сети и виртуальной машины
  • Хранимые файлы

Чтобы выполнить миграцию между EFLOW 1.1LTS и EFLOW 1.4LTS, выполните следующие действия.

  1. Получите последнее обновление Azure EFLOW 1.1LTS (1.1.2212.12122). Если вы используете клиентский компонент Центра обновления Windows, проверьте Обновления, чтобы получить последнее обновление EFLOW.

  2. Для автоматической миграции (требуется подключение к Интернету) пропустите этот шаг. Если виртуальная машина EFLOW имеет ограниченный доступ к Интернету или отсутствует, скачайте необходимые файлы перед началом миграции.

  3. Открытие сеанса PowerShell с повышенными привилегиями

  4. Запуск миграции EFLOW

    Примечание

    Вы можете выполнить миграцию с помощью одного командлета -autoConfirm , используя флаг с командлетом Start-EflowMigration . Если указано , Confirm-EflowMigration вызов не требуется для продолжения миграции версии 1.4.

    1. Если вы используете параметр автоматического скачивания миграции, выполните следующий командлет.
      Start-EflowMigration
    2. Если вы скачали MSI на шаге 2, используйте скачанные файлы для применения миграции.
      Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi"

  5. Подтверждение миграции EFLOW

    1. Если вы используете параметр автоматического скачивания миграции, выполните следующий командлет.
      Confirm-EflowMigration
    2. Если вы скачали MSI на шаге 2, используйте скачанные файлы для применения миграции.
      Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi"

Если по какой-либо причине миграция завершится сбоем, виртуальная машина EFLOW будет восстановлена до исходной версии 1.1LTS. Если вы хотите отменить миграцию, используйте следующие командлеты Start-EflowMigration , а затем Restore-EflowPriorToMigration

Дополнительные сведения проверка Start-EflowMigrationдокументации по командлетам и Confirm-EflowMigrationRestore-EflowPriorToMigration с помощью Get-Help <cmdlet> -full команды .

Дальнейшие действия

Просмотрите последние IoT Edge для Linux в Windows.

Узнайте больше о IoT Edge для Linux в локальной среде безопасности Windows.