次の方法で共有

IoT Edge for Linux on Windows を更新する

  • [アーティクル]

適用対象: IoT Edge 1.5 のチェックマーク IoT Edge 1.5 IoT Edge 1.4 チェックマーク IoT Edge 1.4

重要

サポートされているリリースは、IoT Edge 1.5 LTS と IoT Edge 1.4 LTS です。 IoT Edge 1.4 LTS は、2024 年 11 月 12 日にサポートが終了します。 以前のリリースの場合は、「IoT Edge を更新する」を参照してください。

IoT Edge for Linux on Windows (EFLOW) アプリケーションの新しいバージョンがリリースされたら、最新の機能およびセキュリティの強化のために、IoT Edge デバイスを更新する必要があります。 この記事では、新しいバージョンが使用可能になったときに、IoT Edge for Linux on Windows デバイスを更新する方法について説明します。

IoT Edge for Linux on Windows では、IoT Edge は Windows デバイスでホストされている Linux 仮想マシンで実行されます。 この仮想マシンは IoT Edge と共にプレインストールされており、パッケージ マネージャーがないため、VM コンポーネントを手動で更新または変更することはできません。 代わりに、この仮想マシンは、コンポーネントを自動的に最新の状態に保つために Microsoft Update で管理されます。

EFLOW 仮想マシンは、Microsoft Update を介して確実に更新されるように設計されています。 仮想マシンのオペレーティング システムには、それらのサブセットを利用して各更新を安全に行い A/B 更新パーティション スキームがあり、更新プロセス中に何か問題が発生した場合は以前のバージョンにロールバックできるようになっています。

各更新は、最新バージョンに更新される可能性のある 2 つの主要コンポーネントで構成されています。 1 つ目は、EFLOW 仮想マシンと内部コンポーネントです。 EFLOW の詳細については、Azure IoT Edge for Linux on Windows の構成に関する記事を参照してください。 これには、仮想マシンベースのオペレーティング システムも含まれます。 EFLOW の仮想マシンは Microsoft CBL-Mariner をベースとしており、更新ごとにパフォーマンスとセキュリティの修正プログラムが提供されるので、最新の CVE パッチを適用した OS を維持できます。 EFLOW のリリース ノートの一部として、バージョンは使われている CBL-Mariner バージョンを示します。ユーザーは CBL-Mariner リリースを確認して、各バージョンで修正された CVE の一覧を取得できます。

2 つ目のコンポーネントは、EFLOW 仮想マシンの実行と相互運用に必要な Windows ランタイム コンポーネントのグループです。 仮想マシンのライフサイクルと相互運用は、WSSDAgent、EFLOWProxy サービス、PowerShell モジュールというさまざまなコンポーネントを使って管理されます。

EFLOW の更新プログラムはシーケンシャルであるため、バージョンごとに順番に更新する必要があります。 最新バージョンにするには、利用可能な最新バージョンを使って新規インストールを実行するか、過去のサービス更新プログラムを目的のバージョンまですべて適用する必要があります。

重要

EFLOW 1.4 LTS から EFLOW 1.5 LTS へのアップグレードは、この記事で説明されているいずれかの方法を使用してサポートされます。 EFLOW 1.4 LTS から EFLOW 1.5 LTS へのアップグレードに特別な手順は必要ありません。

Azure IoT Edge for Linux on Windows の最新バージョンを調べるには、EFLOW リリースに関するページを参照してください。

Microsoft Update を使って更新する

IoT Edge for Linux on Windows の更新プログラムを受信するには、他の Microsoft 製品の更新プログラムを受信するように Windows ホストを構成する必要があります。 EFLOW のインストール時には、既定で Microsoft Update が有効になります。 EFLOW のインストール後にカスタムの構成が必要な場合は、次の手順でこのオプションのオン/オフを切り替えることができます。

  1. Windows ホストで [設定] を開きます。

  2. [更新とセキュリティ] を選択します。

  3. [詳細オプション] を選択します。

  4. [Windows の更新時に他の Microsoft 製品の更新プログラムを受け取る] ボタンをオンに切り替えます。

Windows Server Update Services (WSUS) を使って更新する

IoT Edge for Linux on Windows の更新では、WSUS を使ったオンプレミス更新がサポートされています。 WSUS の詳細については、「デバイス管理の概要」 - 「WSUS」を参照してください。

オフラインの手動更新

インターネット接続に制限がある、または限られているシナリオでは、オフラインで EFLOW の更新プログラムを手動で適用することができます。 これは、Microsoft Update のオフライン メカニズムを使って実行できます。 次の手順で、IoT Edge for Linux on Windows の更新プログラムを手動でダウンロードし、インストールすることができます。

  1. 現在インストールされている EFLOW バージョンを確認します。 [設定] を開き、[アプリ] ->[アプリと機能] を選択します。 Azure IoT Edge を検索します。

  2. EFLOW - Microsoft Update カタログから必要な更新プログラムを検索してダウンロードします。

  3. ダウンロードした .cab ファイルから AzureIoTEdge.msi を抽出します。

  4. 抽出した AzureIoTEdge.msi をインストールします。

Microsoft 更新プログラムの管理

前述したように、IoT Edges for Linux on Windows の更新プログラムは、Microsoft Update チャネルを使用して提供されます。 EFLOW 更新プログラムの受信を変更するには、Microsoft 更新プログラムを管理する必要があります。 Microsoft 更新プログラムのオンとオフを自動化する方法の一覧を次に示します。 OS の更新プログラムを管理する方法の詳細については、「OS の更新」を参照してください。

  • CSP ポリシー - Update/AllowMUUpdateService CSP ポリシーの使用 - Microsoft Updates CSP ポリシーの詳細については、「ポリシー CSP」の MU の更新に関する記事を参照してください。

  • Microsoft 更新プログラムを手動で管理する - Microsoft 更新プログラムにオプトインする方法の詳細については、「Microsoft Update にオプトインする」を参照してください。

EFLOW 1.1LTS と EFLOW 1.4LTS の間の移行

IoT Edge for Linux on Windows は、異なるリリース トレイン間の移行をサポートしていません。 1.1LTS バージョンまたは 1.4LTS バージョンから継続的リリース (CR) バージョン、またはその逆方向で移行する場合、現在のバージョンをアンインストールして、新しい目的のバージョンをインストールする必要があります。

EFLOW 1.1LTS から EFLOW 1.4LTS への移行は、EFLOW 1.1LTS (1.1.2212.12122) 更新プログラムの一部として導入されました。 この移行では、次のような 1.1LTS バージョンから 1.4LTS バージョンへの EFLOW VM の移行が処理されます。

  • IoT Edge ランタイム
  • IoT Edge 構成
  • Containers
  • ネットワークと VM の構成
  • 保存されたファイル

EFLOW 1.1LTS から EFLOW 1.4LTS への移行を行うには、次の手順に従います。

  1. 最新の Azure EFLOW 1.1LTS (1.1.2212.12122) 更新プログラムを入手します。 Windows Update を使用している場合は、[更新プログラムのチェック] を実行して最新の EFLOW 更新プログラムを取得します。

  2. 自動ダウンロード移行 (インターネット接続が必要) の場合は、この手順をスキップします。 EFLOW VM にインターネット アクセスが制限されている、またはまったくない場合は、移行を開始する前に必要なファイルをダウンロードしてください。

  3. 管理者特権の PowerShell セッションを開きます

  4. EFLOW 移行を開始する

    Note

    Start-EflowMigration コマンドレットで -autoConfirm フラグを使用することで、1 つのコマンドレットを使用して移行できます。 指定した場合、1.4 移行を進めるために Confirm-EflowMigration を呼び出す必要はありません。

    1. 自動ダウンロード移行オプションを使用している場合は、次のコマンドレットを実行します
      Start-EflowMigration
    2. 手順 2 で MSI をダウンロードした場合は、ダウンロードしたファイルを使用して移行を適用します 
      Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi"

  5. EFLOW 移行を確認する

    1. 自動ダウンロード移行オプションを使用している場合は、次のコマンドレットを実行します
      Confirm-EflowMigration
    2. 手順 2 で MSI をダウンロードした場合は、ダウンロードしたファイルを使用して移行を適用します 
      Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi"

警告

何らかの理由で移行が失敗した場合、EFLOW VM は元の 1.1LTS バージョンに復元されます。 移行をキャンセルする場合、または EFLOW VM を以前の状態に手動で復元する場合は、次のコマンドレット Start-EflowMigration を使用し、次に Restore-EflowPriorToMigration を使用できます。

詳細については、Get-Help <cmdlet> -full コマンドを使用して、Start-EflowMigrationConfirm-EflowMigrationRestore-EflowPriorToMigration コマンドレットのドキュメントを確認してください。

次のステップ

最新の IoT Edge for Linux on Windows リリースを確認します。

詳細については、IoT Edge for Linux on Windows のセキュリティ プレミスに関する記事を参照してください。