Mise à jour IoT Edge pour Linux sur Windows

  • Article

S’applique à :Coche IoT Edge 1.4 IoT Edge 1.4

Important

IoT Edge 1.5 LTS et IoT Edge 1.4 sont des versions prises en charge. IoT Edge 1.4 LTS sera en fin de vie le 12 novembre 2024. Si vous utilisez une version antérieure, consultez l’article Mettre à jour IoT Edge.

Chaque fois que l’application IoT Edge pour Linux sur Windows (EFLOW) publiera de nouvelles versions, vous pourrez mettre à jour vos appareils IoT Edge pour obtenir les dernières fonctionnalités et améliorations de la sécurité. Cet article fournit des informations sur la façon de mettre à jour vos appareils IoT Edge pour Linux sur Windows quand une nouvelle version est disponible.

Avec IoT Edge pour Linux sur Windows, IoT Edge s’exécute sur une machine virtuelle Linux hébergée sur un appareil Windows. Cette machine virtuelle est préinstallée avec IoT Edge et n’a pas de gestionnaire de package. Vous ne pouvez donc pas mettre à jour ou modifier manuellement ses composants. Au lieu de cela, la machine virtuelle est managée avec Microsoft Update pour maintenir automatiquement à jour les composants.

La machine virtuelle EFLOW est conçue pour être mise à jour de manière fiable via Microsoft Update. Le système d’exploitation de machine virtuelle a un schéma de partitions de mise à jour A/B pour utiliser un sous-ensemble de celles-ci afin de sécuriser chaque mise à jour et d’autoriser une restauration vers une version précédente si un problème survient pendant le processus de mise à jour.

Chaque mise à jour est constituée de deux composants principaux qui peuvent être mis à jour vers les dernières versions. Le premier est la machine virtuelle EFLOW et les composants internes. Pour plus d’informations sur EFLOW, consultez la composition d’Azure IoT Edge pour Linux sur Windows. Cela inclut également le système d’exploitation de base de la machine virtuelle. La machine virtuelle EFLOW est basée sur Microsoft CBL-Mariner, et chaque mise à jour fournit des correctifs de performances et de sécurité afin que le système d’exploitation dispose des derniers correctifs CVE. Dans le cadre des notes de publication EFLOW, la version indique la version de CBL-Mariner utilisée, et les utilisateurs peuvent consulter la page des versions de CBL-Mariner pour obtenir la liste des CVE corrigés pour chaque version.

Le deuxième composant est le groupe de composants runtime Windows nécessaires à l’exécution et à l’interopérabilité avec la machine virtuelle EFLOW. Le cycle de vie et l’interopérabilité des machines virtuelles sont gérés via différents composants : WSSDAgent, service EFLOWProxy et module PowerShell.

Les mises à jour EFLOW sont séquentielles, et vous devez effectuer une mise à jour vers chaque version dans l’ordre, ce qui signifie que pour accéder à la dernière version, vous devez soit effectuer une nouvelle installation à l’aide de la dernière version disponible, soit appliquer toutes les mises à jour de maintenance précédentes jusqu’à la version souhaitée.

Pour trouver la dernière version d’Azure IoT Edge pour Linux sur Windows, consultez Versions d’EFLOW.

Mise à jour à l’aide de Microsoft Update

Afin de recevoir les mises à jour d’IoT Edge pour Linux sur Windows, l’hôte Windows doit être configuré pour recevoir les mises à jour d’autres produits Microsoft. Par défaut, les mises à jour Microsoft sont activées pendant l’installation d’EFLOW. Si une configuration personnalisée est nécessaire après l’installation d’EFLOW, vous pouvez activer/désactiver cette option en effectuant les étapes suivantes :

  1. Ouvrez Paramètres sur l’hôte Windows.

  2. Sélectionnez Mise à jour et sécurité.

  3. Sélectionnez Options avancées.

  4. Basculez le bouton Recevoir les mises à jour d’autres produits Microsoft lorsque vous mettez à jour Windows sur Activé.

Mettre à jour à l’aide de Windows Server Update Services (WSUS)

Les mises à jour locales utilisant WSUS sont prises en charge pour les mises à jour IoT Edge pour Linux sur Windows. Pour plus d’informations sur WSUS, consultez Vue d’ensemble de la gestion des appareils - WSUS.

Mise à jour manuelle hors connexion

Dans certains scénarios avec une connectivité Internet restreinte ou limitée, vous souhaiterez peut-être appliquer manuellement les mises à jour EFLOW hors connexion. Cela est possible à l’aide de mécanismes hors connexion Microsoft Update. Vous pouvez télécharger et installer manuellement des mises à jour IoT Edge pour Linux sur Windows en effectuant les étapes suivantes :

  1. Vérifiez la version actuelle d’EFLOW installée. Ouvrez Paramètres, sélectionnez Applications –>Applications et fonctionnalités et recherchez Azure IoT Edge.

  2. Recherchez et téléchargez la mise à jour requise à partir de EFLOW - Catalogue Microsoft Update.

  3. Extrayez AzureIoTEdge.msi à partir du fichier .cab téléchargé.

  4. Installez le fichier AzureIoTEdge.msi extrait.

Gestion des mises à jour Microsoft

Comme expliqué plus haut, les mises à jour IoT Edge pour Linux sur Windows sont gérées à l’aide du canal Microsoft Update. Pour activer/désactiver les mises à jour EFLOW, vous devrez donc gérer les mises à jour Microsoft. Voici quelques-unes des façons d’automatiser l’activation/la désactivation des mises à jour Microsoft. Pour plus d’informations sur la gestion des mises à jour du système d’exploitation, consultez Mises à jour du système d’exploitation.

  1. Stratégies CSP - À l’aide de la stratégie CSP Update/AllowMUUpdateService - Pour plus d’informations sur la stratégie CSP de mises à jour Microsoft, consultez Fournisseur de services de configuration de stratégie - Mise à jour.

  2. Gérer manuellement les mises à jour Microsoft - Pour plus d’informations sur la façon de s’inscrire pour les mises à jour Microsoft, consultez S’inscrire auprès de Microsoft Update.

Migration entre EFLOW 1.1LTS et EFLOW 1.4LTS

IoT Edge pour Linux sur Windows ne prend pas en charge les migrations entre les différents trains de mise en production. Si vous voulez passer de la version 1.1LTS ou 1.4LTS à la version Continuous Release (CR) ou inversement, vous devez désinstaller la version actuelle et installer la nouvelle version souhaitée.

La migration entre EFLOW 1.1LTS vers EFLOW 1.4LTS a été introduite dans le cadre de la mise à jour EFLOW 1.1LTS (1.1.2212.12122). Cette migration gère la migration de la machine virtuelle EFLOW de la version 1.1LTS vers la version 1.4LTS, y compris les éléments suivants :

  • Runtime IoT Edge
  • Configurations IoT Edge
  • conteneurs
  • Mise en réseau et configuration des machines virtuelles
  • Fichiers stockés

Pour migrer entre EFLOW 1.1LTS vers EFLOW 1.4LTS, procédez comme suit.

  1. Obtenez la dernière mise à jour d’Azure EFLOW 1.1LTS (1.1.2212.12122). Si vous utilisez Windows Update, Vérifiez les mises à jour pour obtenir la dernière mise à jour EFLOW.

  2. Pour la migration de téléchargement automatique (nécessite une connexion Internet), ignorez cette étape. Si la machine virtuelle EFLOW dispose d’un accès limité ou inexistant à Internet, téléchargez les fichiers nécessaires avant de commencer la migration.

  3. Ouvrez une session PowerShell avec élévation de privilèges.

  4. Démarrer la migration EFLOW

    Remarque

    Vous pouvez migrer avec un seul cmdlet à l’aide de l’indicateur -autoConfirm avec le cmdlet Start-EflowMigration. Si spécifié, Confirm-EflowMigration n’a pas besoin d’être appelé pour poursuivre la migration 1.4.

    1. Si vous utilisez l’option de migration de téléchargement automatique, exécutez le cmdlet suivant 
      Start-EflowMigration
    2. Si vous téléchargez MSI à l’étape 2, utilisez les fichiers téléchargés pour appliquer la migration 
      Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi"

  5. Confirmer la migration EFLOW

    1. Si vous utilisez l’option de migration de téléchargement automatique, exécutez le cmdlet suivant 
      Confirm-EflowMigration
    2. Si vous téléchargez MSI à l’étape 2, utilisez les fichiers téléchargés pour appliquer la migration 
      Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi"

Avertissement

Si, pour une raison quelconque, la migration échoue, la machine virtuelle EFLOW est restaurée à sa version d’origine 1.1LTS. Si vous souhaitez annuler la migration ou restaurer manuellement la machine virtuelle EFLOW à l’état antérieur, vous pouvez utiliser les applets de commande suivantes Start-EflowMigration, puis Restore-EflowPriorToMigration.

Pour plus d’informations, consultez Start-EflowMigration, Confirm-EflowMigration et la Restore-EflowPriorToMigrationdocumentation sur les cmdlet à l’aide de la commande Get-Help <cmdlet> -full.

Étapes suivantes

Consultez les dernières versions d’IoT Edge pour Linux sur Windows.

Apprenez-en davantage sur les locaux de sécurité IoT Edge pour Linux sur Windows.