Aktualisieren von IoT Edge für Linux unter Windows
Gilt für: IoT Edge 1.5 IoT Edge 1.4
Wichtig
IoT Edge 1.5 LTS und IoT Edge 1.4 LTS sind unterstützte Releases. Das Ende der Lebensdauer von IoT Edge 1.4 LTS wird am 12. November 2024 erreicht. Wenn Sie ein früheres Release verwenden, finden Sie weitere Informationen unter Aktualisieren von IoT Edge.
Wenn neue Versionen von IoT Edge für Linux unter Windows (EFLOW) veröffentlicht werden, wollen Sie Ihre IoT Edge-Geräte aktualisieren, damit sie über die neuesten Funktionen und Verbesserungen der Sicherheit verfügen. In diesem Artikel finden Sie Informationen zum Aktualisieren Ihrer IoT Edge für Linux unter Windows-Geräte, wenn eine neue Version verfügbar ist.
Mit IoT Edge für Linux unter Windows wird IoT Edge auf einer Linux-VM ausgeführt, die auf einem Windows-Gerät gehostet wird. Diese virtuelle Maschine wird mit IoT Edge vorinstalliert, und sie verfügt nicht über einen Paket-Manager, sodass Sie VM-Komponenten nicht manuell aktualisieren oder ändern können. Stattdessen wird der virtuelle Computer mit Microsoft Update verwaltet, um die Komponenten automatisch auf dem neuesten Stand zu halten.
Die EFLOW-VM soll über Microsoft Update zuverlässig aktualisiert werden. Das VM-Betriebssystem verfügt über ein A/B-Updatepartitionsschema, um eine Teilmenge dieser zu verwenden, damit jedes Update geschützt und ein Rollback zu einer früheren Version möglich ist, wenn während des Updatevorgangs Fehler auftreten.
Jedes Update umfasst zwei Hauptkomponenten, die möglicherweise auf neueste Versionen aktualisiert werden. Die erste ist die EFLOW-VM mit den internen Komponenten. Weitere Informationen zu EFLOW finden Sie unter Zusammensetzung von Azure IoT Edge für Linux unter Windows. Dies umfasst auch das Basisbetriebssystem der VM. Die EFLOW-VM basiert auf Microsoft CBL-Mariner, und jedes Update bietet Fixe für Leistung und Sicherheit, um das Betriebssystem auf dem neuesten Stand bei CVE-Patches zu halten. In den EFLOW-Versionshinweisen gibt die Version die verwendete Version von CBL-Mariner an. Benutzer*innen finden unter CBL-Mariner: Release eine Liste der CVEs, die bei jeder Version korrigiert wurden.
Die zweite Komponente umfasst die Gruppe der Windows-Runtime-Komponenten, die zum Ausführen der EFLOW-VM und zur Interaktion mit dieser erforderlich sind. Der VM-Lebenszyklus und die Interaktion werden über verschiedene Komponenten verwaltet: WSSDAgent, EFLOWProxy-Dienst und das PowerShell-Modul.
EFLOW-Updates sind sequenziell und müssen in der Reihenfolge auf jede Version aktualisiert werden. Um auf die neueste Version zu gelangen, müssen Sie entweder eine Neuinstallation mit der neuesten verfügbaren Version durchführen oder alle vorherigen Wartungsupdates bis zur gewünschten Version anwenden.
Wichtig
Das Upgrade von EFLOW 1.4 LTS auf EFLOW 1.5 LTS wird mithilfe einer der in diesem Artikel beschriebenen Methoden unterstützt. Für das Upgrade von EFLOW 1.4 LTS auf EFLOW 1.5 LTS sind keine speziellen Schritte erforderlich.
Die neueste Version von Azure IoT Edge für Linux unter Windows finden Sie unter EFLOW-Releases.
Aktualisieren mit Microsoft Update
Um IoT Edge für Linux für Windows-Updates zu erhalten, sollte der Windows-Host so konfiguriert werden, dass er Updates für andere Microsoft-Produkte empfängt. Standardmäßig wird Microsoft Updates während der EFLOW-Installation aktiviert. Wenn nach der EFLOW-Installation eine benutzerdefinierte Konfiguration erforderlich ist, können Sie diese Option mit den folgenden Schritten aktivieren bzw. deaktivieren:
Öffnen Sie Einstellungen auf dem Windows-Host.
Wählen Sie Updates und Sicherheit aus.
Wählen Sie Erweiterte Optionen aus.
Schalten Sie die Schaltfläche Updates für andere Microsoft-Produkte beim Windows-Update empfangen um (Ein).
Aktualisieren mit Windows Server Update Services (WSUS)
Lokale Updates mit WSUS werden für Updates von IoT Edge für Linux unter Windows unterstützt. Weitere Informationen zu WSUS finden Sie unter Übersicht über die Geräteverwaltung: WSUS.
Manuelle Offlineupdates
In einigen Szenarien mit eingeschränkter oder begrenzter Internetkonnektivität können Sie EFLOW-Updates auch manuell offline anwenden. Dies wird über den Offlinemechanismen von Microsoft Update ermöglicht. Sie können Updates für IoT Edge für Linux unter Windows mit den folgenden Schritten manuell herunterladen und installieren:
Überprüfen Sie die derzeit installierte EFLOW-Version. Öffnen Sie "Einstellungen", und wählen Sie dann "Apps ->Apps & Features"aus. Suchen Sie nach Azure IoT Edge.
Suchen Sie das erforderliche Update unter EFLOW: Microsoft Update-Katalog, und laden Sie es herunter.
Extrahieren Sie AzureIoTEdge.msi aus der heruntergeladenen CAB-Datei.
Installieren Sie die extrahierte Datei AzureIoTEdge.msi.
Verwalten von Microsoft Updates
Wie bereits erläutert, werden IoT Edges für Linux unter Windows-Updates über den Microsoft Update-Kanal gewartet. Um den Empfang von EFLOW-Updates zu ändern, müssen Sie Microsoft Updates verwalten. Die folgende Liste enthält Möglichkeiten zum Automatisieren des Aktivierens oder Deaktivierens von Microsoft-Updates. Weitere Informationen zum Verwalten von Betriebssystemupdates finden Sie unter Betriebssystemupdates.
CSP-Richtlinien (mithilfe der CSP-Richtlinie Update/AllowMUUpdateService): Weitere Informationen zur CSP-Richtlinie für Microsoft Updates finden Sie unter CSP-Richtlinie – MU Update.
Manuelles Verwalten von Microsoft Update: Weitere Informationen zum Opt-In bei Microsoft Update finden Sie unter Opt-In bei Microsoft Update.
Migration zwischen EFLOW 1.1LTS und EFLOW 1.4LTS
IoT Edge für Linux unter Windows unterstützt keine Migrationsvorgänge zwischen den verschiedenen Releasezweigen. Wenn Sie von der Version 1.1LTS oder 1.4LTS zur CR-Version (Continuous Release) oder umgekehrt wechseln möchten, müssen Sie die aktuelle Version deinstallieren und die neue gewünschte Version installieren.
Die Migration zwischen EFLOW 1.1LTS zu EFLOW 1.4LTS wurde im Rahmen des EFLOW 1.1LTS-Updates (1.1.2212.12122) eingeführt. Bei dieser Migration wird die EFLOW-VM-Migration von Version 1.1LTS zu Version 1.4LTS verarbeitet, einschließlich Folgendem:
- IoT Edge-Laufzeit
- IoT Edge-Konfigurationen
- Container
- Netzwerk- und VM-Konfiguration
- Gespeicherte Dateien
Führen Sie zum Migrieren zwischen EFLOW 1.1LTS und EFLOW 1.4LTS die folgenden Schritte aus.
Rufen Sie das neueste Azure EFLOW 1.1LTS-Update (1.1.2212.12122) ab. Wenn Sie Windows Update verwenden, müssen Sie Updates überprüfen, um das neueste EFLOW-Update zu erhalten.
Überspringen Sie diesen Schritt für die Migration des automatischen Downloads (Internetverbindung ist erforderlich). Wenn es für die EFLOW-VM nur eingeschränkten/keinen Internetzugriff gibt, laden Sie die erforderlichen Dateien herunter, bevor Sie mit der Migration beginnen.
Öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten.
Starten der EFLOW-Migration
Hinweis
Sie können mit einem einzelnen Cmdlet migrieren, indem Sie das Flag
-autoConfirm
beim CmdletStart-EflowMigration
verwenden. WennConfirm-EflowMigration
angegeben wird, muss es nicht aufgerufen werden, um mit der Migration 1.4 fortfahren zu können.- Wenn Sie die Migrationsoption für automatischen Download verwenden, führen Sie das folgende Cmdlet aus
Start-EflowMigration
- Wenn Sie die MSI in Schritt 2 herunterladen, verwenden Sie die heruntergeladenen Dateien zum Durchführen der Migration.
Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi"
- Wenn Sie die Migrationsoption für automatischen Download verwenden, führen Sie das folgende Cmdlet aus
Bestätigen der EFLOW-Migration
- Wenn Sie die Migrationsoption für automatischen Download verwenden, führen Sie das folgende Cmdlet aus
Confirm-EflowMigration
- Wenn Sie die MSI in Schritt 2 herunterladen, verwenden Sie die heruntergeladenen Dateien zum Durchführen der Migration.
Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi"
- Wenn Sie die Migrationsoption für automatischen Download verwenden, führen Sie das folgende Cmdlet aus
Warnung
Falls die Migration aus irgendeinem Grund fehlschlägt, wird die EFLOW-VM auf ihre ursprüngliche Version 1.1LTS wiederhergestellt.
Wenn Sie die Migration abbrechen oder die EFLOW-VM manuell im vorherigen Zustand wiederherstellen möchten, können Sie die Cmdlets Start-EflowMigration
und dann Restore-EflowPriorToMigration
verwenden.
Weitere Informationen finden Sie in der Cmdlet-Dokumentation Start-EflowMigration
, Confirm-EflowMigration
und Restore-EflowPriorToMigration
durch Eingabe des Befehls Get-Help <cmdlet> -full
.
Nächste Schritte
Sehen Sie sich die neuesten Releases von IoT Edge für Linux unter Windows an.
Erfahren Sie mehr über IoT Edge für Linux unter Windows-Sicherheitsprämissen.