Share via

IoT Edge for Linux on Windows 업데이트

  • 아티클

적용 대상:IoT Edge 1.4 확인 표시 IoT Edge 1.4

Important

IoT Edge 1.5 LTS 및 IoT Edge 1.4는 지원되는 릴리스입니다. IoT Edge 1.4 LTS는 2024년 11월 12일에 수명이 종료됩니다. 이전 릴리스에 있는 경우 IoT Edge 업데이트를 참조하세요.

IoT EFLOW(Edge for Linux on Windows) 애플리케이션이 새 버전을 릴리스함에 따라 최신 기능 및 보안 개선을 위해 IoT Edge 디바이스를 업데이트해야 합니다. 이 문서에서는 새 버전을 사용할 수 있을 때 IoT Edge for Linux on Windows 디바이스를 업데이트하는 방법에 대한 정보를 제공합니다.

IoT Edge for Linux on Windows를 사용할 경우 IoT Edge는 Windows 디바이스에 호스트된 Linux 가상 머신에서 실행됩니다. 이 가상 머신은 IoT Edge와 함께 미리 설치되며 패키지 관리자가 없으므로 VM 구성 요소를 수동으로 업데이트하거나 변경할 수 없습니다. 대신, 가상 머신은 자동으로 해당 구성 요소를 최신 상태로 유지할 수 있도록 Microsoft 업데이트를 통해 관리됩니다.

EFLOW 가상 머신은 Microsoft 업데이트를 통해 안정적으로 업데이트되도록 설계되었습니다. 가상 머신 운영 체제에는 A/B 업데이트 파티션 구성표가 있어 각 업데이트를 안전하게 유지하고 업데이트 프로세스 중에 문제가 발생할 경우 이전 버전으로 롤백할 수 있도록 하위 집합을 활용합니다.

각 업데이트는 최신 버전으로 업데이트될 수 있는 두 가지 주요 구성 요소로 구성됩니다. 첫 번째는 EFLOW 가상 머신과 내부 구성 요소입니다. EFLOW에 대한 자세한 내용은 Azure IoT Edge for Linux on Windows 구성를 참조하세요. 여기에는 가상 머신 기반 운영 체제도 포함됩니다. EFLOW 가상 머신은 Microsoft CBL-Mariner를 기반으로 하며 각 업데이트는 OS를 최신 CVE 패치로 유지하기 위해 성능 및 보안 수정 사항을 제공합니다. EFLOW 릴리스 정보의 일부로 버전은 사용된 CBL-Mariner 버전을 나타내며 사용자는 CBL-Mariner 릴리스를 확인하여 각 버전에 대해 수정된 CVE 목록을 가져올 수 있습니다.

두 번째 구성 요소는 EFLOW 가상 머신을 실행하고 상호 운용하는 데 필요한 Windows 런타임 구성 요소 그룹입니다. 가상 머신 수명 주기 및 상호 운용성은 WSSDAgent, EFLOWProxy 서비스 및 PowerShell 모듈과 같은 다양한 구성 요소를 통해 관리됩니다.

EFLOW 업데이트는 순차적이며 모든 버전을 순서대로 업데이트해야 합니다. 즉, 최신 버전을 가져오려면 사용 가능한 최신 버전을 사용하여 새로 설치하거나 원하는 버전까지 모든 이전 서비스 업데이트를 적용해야 합니다.

Windows 상의 Linux용 Azure IoT Edge의 최신 버전을 찾으려면, EFLOW 릴리스를 참조하세요.

Microsoft 업데이트를 사용하여 업데이트

Windows 업데이트에서 Linux용 IoT Edge를 받으려면 다른 Microsoft 제품에 대한 업데이트를 받도록 Windows 호스트를 구성해야 합니다. 기본적으로 Microsoft 업데이트는 EFLOW 설치 중에 켜집니다. EFLOW 설치 후 사용자 지정 구성이 필요한 경우 다음 단계를 통해 이 옵션을 켜거나 끌 수 있습니다.

  1. Windows 호스트에서 설정을 엽니다.

  2. 업데이트 및 보안을 선택합니다.

  3. 고급 옵션을 선택합니다.

  4. Receive updates for other Microsoft products when you update Windows(Windows를 업데이트할 때 다른 Microsoft 제품에 대한 업데이트 받기) 단추를 켜기로 전환합니다.

WSUS(Windows Server Update Services)를 사용하여 업데이트

WSUS를 사용하는 온-프레미스 업데이트는 IoT Edge for Linux on Windows 업데이트에 대해 지원됩니다. WSUS에 대한 자세한 내용은 디바이스 관리 개요 - WSUS를 참조하세요.

오프라인 수동 업데이트

인터넷 연결이 제한되거나 제한된 일부 시나리오에서는 EFLOW 업데이트를 오프라인에서 수동으로 적용할 수 있습니다. 이는 Microsoft 업데이트 오프라인 메커니즘을 사용하여 가능합니다. 다음 단계에 따라 IoT Edge for Linux on Windows 업데이트를 수동으로 다운로드하고 설치할 수 있습니다.

  1. 현재 EFLOW가 설치된 버전을 확인합니다. 설정을 열고 ->앱 및 기능을 선택하여 Azure IoT Edge를 검색합니다.

  2. EFLOW - Microsoft 업데이트 카탈로그에서 필요한 업데이트를 검색하고 다운로드합니다.

  3. 다운로드한 .cab 파일에서 AzureIoTEdge.msi를 추출합니다.

  4. 압축을 푼 AzureIoTEdge.msi를 설치합니다.

Microsoft 업데이트 관리

앞에서 설명한 것처럼 Windows 업데이트의 IoT Edge for Linux는 Microsoft 업데이트 채널을 사용하여 서비스되므로 EFLOW 업데이트를 켜거나 끄려면 Microsoft 업데이트를 관리해야 합니다. 다음은 Microsoft 업데이트를 자동으로 켜고 끄는 몇 가지 방법입니다. OS 업데이트 관리에 대한 자세한 내용은 OS 업데이트를 참조하세요.

  1. CSP 정책 - Update/AllowMUUpdateService CSP 정책 사용 - Microsoft 업데이트 CSP 정책에 대한 자세한 내용은 정책 CSP - MU 업데이트를 참조하세요.

  2. Microsoft 업데이트 수동 관리 - Microsoft 업데이트 옵트인 방법에 대한 자세한 내용은 Microsoft 업데이트 옵트인을 참조하세요.

EFLOW 1.1LTS와 EFLOW 1.4LTS 간 마이그레이션

IoT Edge for Linux on Windows는 서로 다른 릴리스 트레인 간의 마이그레이션을 지원하지 않습니다. 1.1LTS 또는 1.4LTS 버전에서 연속 릴리스(CR) 버전으로 또는 그 반대로 이동하려면 현재 버전을 제거하고 원하는 새 버전을 설치해야 합니다.

EFLOW 1.1LTS에서 EFLOW 1.4LTS로의 마이그레이션은 EFLOW 1.1LTS (1.1.2212.12122) 업데이트의 일부로 도입되었습니다. 이 마이그레이션은 다음을 포함하여 1.1LTS 버전에서 1.4LTS 버전으로의 EFLOW VM 마이그레이션을 처리합니다.

  • IoT Edge 런타임
  • IoT Edge 구성
  • 컨테이너
  • 네트워킹 및 VM 구성
  • 저장된 파일

EFLOW 1.1LTS에서 EFLOW 1.4LTS로 마이그레이션하려면 다음 단계를 사용합니다.

  1. 최신 Azure EFLOW 1.1LTS (1.1.2212.12122) 업데이트를 가져옵니다. Windows 업데이트 사용하는 경우 ‘업데이트를 확인’하여 최신 EFLOW 업데이트를 가져옵니다.

  2. 자동 다운로드 마이그레이션(인터넷 연결 필요)의 경우 이 단계를 건너뜁니다. EFLOW VM이 인터넷에 연결되지 않았거나 인터넷 액세스가 제한된 경우 마이그레이션을 시작하기 전에 필요한 파일을 다운로드합니다.

  3. 승격된 PowerShell 세션 열기

  4. EFLOW 마이그레이션 시작

    참고 항목

    Start-EflowMigration cmdlet과 함께 -autoConfirm 플래그를 사용하여 단일 cmdlet으로 마이그레이션할 수 있습니다. 지정된 경우 1.4 마이그레이션을 진행하기 위해 Confirm-EflowMigration을 호출할 필요가 없습니다.

    1. 자동 다운로드 마이그레이션 옵션을 사용하는 경우 다음 cmdlet을 실행합니다. 
      Start-EflowMigration
    2. 2단계에서 MSI를 다운로드하는 경우 다운로드한 파일을 사용하여 마이그레이션을 적용합니다. 
      Start-EflowMigration -standaloneMsiPath "<path-to-folder>\AzureIoTEdge_LTS_1.4.2.12122_X64.msi"

  5. EFLOW 마이그레이션 확인

    1. 자동 다운로드 마이그레이션 옵션을 사용하는 경우 다음 cmdlet을 실행합니다. 
      Confirm-EflowMigration
    2. 2단계에서 MSI를 다운로드하는 경우 다운로드한 파일을 사용하여 마이그레이션을 적용합니다. 
      Confirm-EflowMigration -updateMsiPath "<path-to-folder>\AzureIoTEdge_LTS_Update_1.4.2.12122_X64.msi"

Warning

어떤 이유로든 마이그레이션이 실패하면 EFLOW VM이 원래 1.1LTS 버전으로 복원됩니다. 마이그레이션을 취소하거나 EFLOW VM을 이전 상태로 수동으로 복원하려면 Start-EflowMigration cmdlet을 사용한 다음, Restore-EflowPriorToMigration을 사용할 수 있습니다.

자세한 내용은 Get-Help <cmdlet> -full 명령을 사용하여 Start-EflowMigration, Confirm-EflowMigrationRestore-EflowPriorToMigration cmdlet 설명서를 확인하세요.

다음 단계

최신 IoT Edge for Linux on Windows 릴리스를 확인합니다.

IoT Edge for Linux on Windows 보안 전제에 대해 자세히 알아봅니다.