Поделиться через


Обновление IoT Edge для Linux в Windows

Область применения: Флажок IoT Edge 1.4 IoT Edge 1.4

Внимание

Поддерживаются выпуски Azure IoT Edge 1.5 LTS и IoT Edge 1.4. IoT Edge 1.4 LTS достигает окончания службы 12 ноября 2024 года. При использовании более раннего выпуска см. раздел Обновление IoT Edge.

Поскольку приложение IoT Edge для Linux в Windows (EFLOW) выпускает новые версии, вы хотите обновить устройства IoT Edge для последних функций и улучшений безопасности. В этой статье содержатся сведения об обновлении IoT Edge для Linux на устройствах Windows при наличии новой версии.

При использовании IoT Edge для Linux в Windows IoT Edge выполняется на виртуальной машине Linux, размещенной на устройстве Windows. Эта виртуальная машина предварительно установлена в IoT Edge и не имеет диспетчера пакетов, поэтому вы не можете вручную обновить или изменить любой из компонентов виртуальной машины. Вместо этого виртуальная машина управляется с помощью Центра обновления Майкрософт для автоматического поддержания компонентов в актуальном состоянии.

Виртуальная машина EFLOW предназначена для надежного обновления с помощью Центра обновления Майкрософт. Операционная система виртуальной машины имеет схему секционирования обновления A/B, чтобы использовать подмножество этих компонентов, чтобы обеспечить безопасность каждого обновления и включить откат к предыдущей версии, если во время процесса обновления что-то не так.

Каждое обновление состоит из двух основных компонентов, которые могут обновляться до последних версий. Первым является виртуальная машина EFLOW и внутренние компоненты. Дополнительные сведения об EFLOW см. в статье Azure IoT Edge для Linux в композиции Windows. Это также включает в себя базовую операционную систему виртуальной машины. Виртуальная машина EFLOW основана на Microsoft CBL-Mariner , и каждое обновление предоставляет исправления производительности и безопасности, чтобы обеспечить операционную систему с последними исправлениями CVE. В рамках примечаний к выпуску EFLOW версия указывает используемую версию CBL-Mariner, а пользователи могут проверить выпуски CBL-Mariner , чтобы получить список cvEs, фиксированный для каждой версии.

Второй компонент — это группа компонентов среды выполнения Windows, необходимых для запуска и взаимодействия с виртуальной машиной EFLOW. Жизненный цикл и взаимодействие виртуальных машин управляются различными компонентами: WSSDAgent, службой EFLOWProxy и модулем PowerShell.

Обновления EFLOW являются последовательными, и вам потребуется обновить каждую версию в порядке, что означает, что для перехода к последней версии необходимо либо выполнить новую установку с помощью последней доступной версии, либо применить все предыдущие обновления обслуживания до требуемой версии.

Чтобы найти последнюю версию Azure IoT Edge для Linux в Windows, см. статью Выпуски EFLOW.

Обновление с помощью Центра обновления Майкрософт

Чтобы получать обновления IoT Edge для Linux в Windows, узел Windows должен быть настроен для получения обновлений для других продуктов Майкрософт. По умолчанию обновления Майкрософт будут включаться во время установки EFLOW. Если после установки EFLOW требуется настраиваемая конфигурация, можно включить или отключить этот параметр, выполнив следующие действия.

  1. Откройте Параметры на узле Windows.

  2. Выберите Обновления и безопасность.

  3. Выберите дополнительные параметры.

  4. Установите переключатель Получать обновления для других продуктов Майкрософт при обновлении Windows в положение Вкл..

Обновление с помощью служб windows Server Update Services (WSUS)

Локальные обновления с помощью WSUS поддерживаются для IoT Edge для Linux в обновлениях Windows. Дополнительные сведения о WSUS см. в разделе Управление устройствами Обзор СЛУЖБ WSUS.

Автономное обновление вручную

В некоторых сценариях с ограниченным или ограниченным подключением к Интернету может потребоваться вручную применить обновления EFLOW в автономном режиме. Это возможно с помощью автономных механизмов Центра обновления Майкрософт. Вы можете вручную скачать и установить IoT Edge для Linux в обновлениях Windows, выполнив следующие действия.

  1. Проверьте текущую установленную версию EFLOW. Откройте параметры, выберите "Приложения ->Приложения" и функции поиска Azure IoT Edge.

  2. Выполните поиск и скачивание необходимого обновления из каталога EFLOW — Центра обновления Майкрософт.

  3. Извлеките AzureIoTEdge.msi из скачаированного .cab-файла .

  4. Установите извлеченные AzureIoTEdge.msi.

Управление обновлениями Майкрософт

Как описано ранее, обновления IoT Edge для Linux в Windows обслуживаются с помощью канала Центра обновления Майкрософт, поэтому включите и отключите обновления EFLOW, вам придется управлять обновлениями Майкрософт. Ниже приведены некоторые из способов автоматизации включения и отключения обновлений Майкрософт. Дополнительные сведения об управлении обновлениями ОС см. в разделе "Обновления ОС".

  1. Политики CSP. С помощью политики CSP Update/AllowMUUpdateService CSP. Дополнительные сведения о политике CSP обновлений Майкрософт см. в разделе "Политика CSP — обновление МЮ".

  2. Управление обновлениями Майкрософт вручную. Дополнительные сведения о том, как принять участие в обновлениях Майкрософт, см. в разделе "Согласие на обновление Майкрософт".

Миграция между EFLOW 1.1LTS и EFLOW 1.4LTS

IoT Edge для Linux в Windows не поддерживает миграцию между различными поездами выпуска. Если вы хотите перейти от версии 1.1LTS или 1.4LTS к версии непрерывного выпуска (CR) или viceversa, необходимо удалить текущую версию и установить новую нужную версию.

Миграция между EFLOW 1.1LTS и EFLOW 1.4LTS была представлена в составе обновления EFLOW 1.1LTS (1.1.2212.12122). Эта миграция будет обрабатывать миграцию виртуальной машины EFLOW с версии 1.1LTS на версию 1.4LTS, включая следующее:

  • Среда выполнения IoT Edge
  • Конфигурации IoT Edge
  • Контейнеры
  • Конфигурация сети и виртуальной машины
  • Сохраненные файлы

Чтобы выполнить миграцию между EFLOW 1.1LTS в EFLOW 1.4LTS, выполните следующие действия.

  1. Получите последнее обновление Azure EFLOW 1.1LTS (1.1.2212.12122). Если вы используете Обновл. Windows, проверьте обновления, чтобы получить последнее обновление EFLOW.

  2. Для автоматической загрузки миграции (требуется подключение к Интернету), пропустите этот шаг. Если виртуальная машина EFLOW ограничена или отсутствует доступ к Интернету, скачайте необходимые файлы перед началом миграции.

  3. Открытие сеанса PowerShell с повышенными привилегиями

  4. Запуск миграции EFLOW

    Примечание.

    Вы можете выполнить миграцию с помощью одного командлета с помощью флага -autoConfirm с командлетом Start-EflowMigration . Если указанный Confirm-EflowMigration параметр не должен вызываться для продолжения миграции 1.4.

    1. Если вы используете параметр автоматической загрузки миграции, выполните следующий командлет.
      Start-EflowMigration
      
    2. При скачивании MSI на шаге 2 используйте скачанные файлы для применения миграции.
      Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi" 
      
  5. Подтверждение миграции EFLOW

    1. Если вы используете параметр автоматической загрузки миграции, выполните следующий командлет.
      Confirm-EflowMigration
      
    2. При скачивании MSI на шаге 2 используйте скачанные файлы для применения миграции.
      Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi" 
      

Предупреждение

Если по какой-либо причине миграция завершается ошибкой, виртуальная машина EFLOW будет восстановлена до исходной версии 1.1LTS. Если вы хотите отменить миграцию или вручную восстановить виртуальную машину EFLOW до предыдущего состояния, можно использовать следующие командлеты Start-EflowMigration , а затем Restore-EflowPriorToMigration.

Дополнительные сведения смStart-EflowMigrationConfirm-EflowMigration. в документации по командлетам Get-Help <cmdlet> -full с Restore-EflowPriorToMigration помощью команды.

Следующие шаги

Просмотрите последние выпуски IoT Edge для Linux в Windows.

Дополнительные сведения об IoT Edge для Linux в локальной среде безопасности Windows.