تكوين تصحيح الجدول على أجهزة Azure الظاهرية لاستمرارية الأعمال

ينطبق على: ✔️ أجهزة Windows الظاهرية ✔️ التي تعمل بنظام التشغيل Linux VMs ✔️ Azure VMs.

هذه المقالة هي نظرة عامة حول كيفية تكوين تصحيح الجدول والتصحيح التلقائي للجهاز الظاهري الضيف (VM) على أجهزة Azure الظاهرية باستخدام المتطلبات الأساسية الجديدة لضمان استمرارية الأعمال. تظل خطوات تكوين خياري التصحيح على أجهزة Azure Arc الظاهرية كما هي.

حاليا، يمكنك تمكين التصحيح التلقائي للجهاز الظاهري للضيف (autopatch) عن طريق تعيين وضع التصحيح إلى Azure المنسق في مدخل Microsoft Azure أو AutomaticByPlatform في واجهة برمجة تطبيقات REST، حيث يتم تطبيق التصحيحات تلقائيا خلال ساعات الذروة.

لتخصيص التحكم في تثبيت التصحيح الخاص بك، يمكنك استخدام تصحيح الجدول الزمني لتحديد نافذة الصيانة الخاصة بك. يمكنك تمكين تصحيح الجدول عن طريق تعيين وضع التصحيح إلى Azure المنسق في مدخل Microsoft Azure أو AutomaticByPlatform في واجهة برمجة تطبيقات REST وإرفاق جدول إلى Azure VM. لذلك، لا يمكن تمييز خصائص الجهاز الظاهري بين تصحيح الجدول الزمني أو تصحيح الجهاز الظاهري للضيف التلقائي لأن كلا منهما تم تعيين وضع التصحيح إلى Azure المنسق.

في بعض الحالات، عند إزالة الجدول من جهاز ظاهري، هناك احتمال أن يتم إعادة تشغيل الجهاز الظاهري تلقائيا. للتغلب على القيود، قدمنا شرطا أساسيا جديدا، والذي ByPassPlatformSafetyChecksOnUserScheduleيمكن تعيينه true الآن لتحديد جهاز ظاهري باستخدام تصحيح الجدول الزمني. وهذا يعني أن الأجهزة الظاهرية التي تم تعيين هذه الخاصية إليها true لم تعد مستبدلة تلقائيا عندما لا يكون للأجهزة الظاهرية تكوين صيانة مقترن.

هام

للحصول على تجربة تصحيح مجدولة مستمرة، يجب التأكد من تمكين خاصية الجهاز الظاهري الجديدة، BypassPlatformSafetyChecksOnUserScheduleعلى جميع أجهزة Azure الظاهرية (الموجودة أو الجديدة) التي تحتوي على جداول مرفقة بها بحلول 30 يونيو 2023. يضمن هذا الإعداد تصحيح الأجهزة باستخدام الجداول التي تم تكوينها وعدم التصحيح التلقائي. يؤدي الفشل في التمكين بحلول 30 يونيو 2023 إلى حدوث خطأ في عدم استيفاء المتطلبات الأساسية.

جدولة التصحيح في مجموعة توفر

لا يتم تحديث جميع الأجهزة الظاهرية في مجموعة توفر شائعة بشكل متزامن.

يتم تحديث الأجهزة الظاهرية في مجموعة توفر شائعة ضمن تحديث حدود المجال. لا يتم تحديث الأجهزة الظاهرية عبر مجالات التحديث المتعددة بشكل متزامن.

في السيناريوهات التي يتم فيها تصحيح الأجهزة من نفس مجموعة التوفر في نفس الوقت بجداول زمنية مختلفة، من المحتمل ألا يتم تصحيحها أو قد تفشل إذا تجاوزت نافذة الصيانة. لتجنب ذلك، نوصي إما بزيادة نافذة الصيانة أو تقسيم الأجهزة التي تنتمي إلى نفس مجموعة التوفر عبر جداول زمنية متعددة في أوقات مختلفة.

البحث عن الأجهزة الظاهرية ذات الجداول المقترنة

لتحديد قائمة الأجهزة الظاهرية بالجداول المقترنة التي يجب تمكين خاصية جهاز ظاهري جديدة لها:

1. انتقل إلى الصفحة الرئيسية ل Azure Update Manager وحدد علامة التبويب Machines .

2. في عامل تصفية تزامن التصحيح، حدد Azure Managed - Safe Deployment.

3. استخدم الخيار تحديد الكل لتحديد الأجهزة ثم حدد تصدير إلى CSV.

4. افتح ملف CSV وفي العمود جداول مقترنة، حدد الصفوف التي تحتوي على إدخال.

   في عمود الاسم المقابل، يمكنك عرض قائمة الأجهزة الظاهرية التي تحتاج إلى تمكين العلامة إليهاByPassPlatformSafetyChecksOnUserSchedule.

تمكين تصحيح الجدول الزمني على أجهزة Azure الظاهرية

لتمكين تصحيح الجدول الزمني على أجهزة Azure الظاهرية، اتبع الخطوات التالية.

مدخل Microsoft Azure

المتطلبات الأساسية

تزامن التصحيح = الجداول المدارة من قبل العملاء

حدد خيار تزامن التصحيح كجداول مدارة من قبل العميل. يتيح خيار تزامن التصحيح الجديد خصائص الجهاز الظاهري التالية نيابة عنك بعد تلقي موافقتك:

• وضع التصحيح = Azure-orchestrated
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

تمكين للأجهزة الظاهرية الجديدة

يمكنك تحديد خيار تزامن التصحيح للأجهزة الظاهرية الجديدة التي قد تكون مقترنة بالجداول الزمنية.

لتحديث وضع التصحيح:

1. قم بتسجيل الدخول إلى بوابة Azure.
2. انتقل إلى الجهاز الظاهري وحدد إنشاء لفتح صفحة إنشاء جهاز ظاهري.
3. في علامة التبويب أساسيات ، املأ جميع الحقول الإلزامية.
4. في علامة التبويب Management، ضمن Guest OS updates، لخيارات تزامن Patch، حدد Azure-orchestrated.
5. املأ الإدخالات في علامات التبويب المراقبة والمتقدمة والعلامات.
6. حدد "استعراض + إنشاء". حدد Create لإنشاء جهاز ظاهري جديد باستخدام خيار تزامن التصحيح المناسب.

لجدولة تصحيح الأجهزة الظاهرية التي تم إنشاؤها حديثا، اتبع الإجراء من الخطوة 2 في القسم التالي، "تمكين للأجهزة الظاهرية الموجودة."

تمكين للأجهزة الظاهرية الموجودة

يمكنك تحديث خيار تزامن التصحيح للأجهزة الظاهرية الموجودة التي إما لديها جداول مقترنة بالفعل أو سيتم إقرانها حديثا بجدول زمني.

إذا تم تعيين تزامن التصحيح على أنه Azure منسق أو Azure Managed - توزيع آمن (AutomaticByPlatform) ، BypassPlatformSafetyChecksOnUserSchedule تم تعيينه إلى false، ولا يوجد جدول مقترن، سيتم تصحيح الأجهزة الظاهرية تلقائيا.

لتحديث وضع التصحيح:

1. قم بتسجيل الدخول إلى بوابة Azure.
2. انتقل إلى Azure Update Manager وحدد Update Settings.
3. في تغيير إعدادات التحديث، حدد إضافة جهاز.
4. في تحديد الموارد، حدد الأجهزة الظاهرية ثم حدد إضافة.
5. في جزء Change update settings ، ضمن Patch orchestration، حدد Customer Managed Schedules ثم حدد Save.

أرفق جدولا بعد الانتهاء من الخطوات السابقة.

للتحقق مما إذا كان BypassPlatformSafetyChecksOnUserSchedule ممكنا، انتقل إلى الصفحة الرئيسية للجهاز الظاهري وحدد نظرة عامة على>طريقة عرض JSON.

واجهة برمجة التطبيقات REST

المتطلبات الأساسية

• وضع التصحيح = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

تمكين على أجهزة Windows الظاهرية

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":true 
          } 
        } 
      } 
    } 
  } 
} 

تمكين على أجهزة Linux الظاهرية

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true, 
         "patchSettings": { 
           "patchMode": "AutomaticByPlatform", 
           "automaticByPlatformSettings":{ 
             "bypassPlatformSafetyChecksOnUserSchedule":true 
            } 
         } 
      } 
    } 
  } 
} 

بوويرشيل

المتطلبات الأساسية

• وضع التصحيح = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

تمكين على أجهزة Windows الظاهرية

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.WindowsVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

تمكين على أجهزة Linux الظاهرية

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Linux -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.LinuxVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

إشعار

يمكنك الآن تمكين المتطلبات الأساسية الجديدة لتصحيح الجدول الزمني عبر مدخل Microsoft Azure وواجهة برمجة تطبيقات REST وPowerShell وAzure CLI.

تمكين التصحيح التلقائي للجهاز الظاهري للضيف على أجهزة Azure الظاهرية

لتمكين التصحيح التلقائي للجهاز الظاهري للضيف على أجهزة Azure الظاهرية الآن، اتبع هذه الخطوات.

مدخل Microsoft Azure

المتطلب الأساسي

وضع التصحيح = Azure-orchestrated

تمكين للأجهزة الظاهرية الجديدة

يمكنك تحديد خيار تزامن التصحيح للأجهزة الظاهرية الجديدة التي قد تكون مقترنة بالجداول الزمنية.

لتحديث وضع التصحيح:

1. قم بتسجيل الدخول إلى بوابة Azure.
2. انتقل إلى الجهاز الظاهري وحدد إنشاء لفتح صفحة إنشاء جهاز ظاهري.
3. في علامة التبويب أساسيات ، املأ جميع الحقول الإلزامية.
4. في علامة التبويب Management، ضمن Guest OS updates، لخيارات تزامن Patch، حدد Azure-orchestrated.
5. املأ الإدخالات في علامات التبويب المراقبة والمتقدمة والعلامات.
6. حدد "استعراض + إنشاء". حدد Create لإنشاء جهاز ظاهري جديد باستخدام خيار تزامن التصحيح المناسب.

تمكين للأجهزة الظاهرية الموجودة

لتحديث وضع التصحيح:

1. قم بتسجيل الدخول إلى بوابة Azure.
2. انتقل إلى Update Manager وحدد Update settings.
3. في جزء تغيير إعدادات التحديث، حدد إضافة جهاز.
4. في جزء تحديد الموارد ، حدد الأجهزة الظاهرية ثم حدد إضافة.
5. في جزء Change update settings ، ضمن Patch orchestration، حدد Azure Managed - Safe Deployment ثم حدد Save.

واجهة برمجة التطبيقات REST

المتطلبات الأساسية

• وضع التصحيح = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = FALSE

تمكين على أجهزة Windows الظاهرية

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

تمكين على أجهزة Linux الظاهرية

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true,  
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

سيناريوهات المستخدم

السيناريوهات	منسق من Azure	تجاوزPlatformSafetyChecksOnUserSchedule	الجدولة المقترنة	السلوك المتوقع في Azure
السيناريو 1	‏‏نعم‬	صواب	‏‏نعم‬	يتم تشغيل تصحيح الجدول كما هو محدد من قبل المستخدم.
السيناريو 2	‏‏نعم‬	صواب	لا	لا يتم تشغيل التصحيح التلقائي والجدول الزمني.
السيناريو 3	‏‏نعم‬	خطأ	‏‏نعم‬	لا يتم تشغيل التصحيح التلقائي والجدول الزمني. تظهر لك رسالة خطأ تفيد بأنه لم يتم استيفاء المتطلبات الأساسية لتصحيح الجدول.
السيناريو 4	‏‏نعم‬	خطأ	لا	الجهاز الظاهري هو autopatched.
السيناريو 5	لا	صواب	‏‏نعم‬	لا يتم تشغيل التصحيح التلقائي والجدول الزمني. تظهر لك رسالة خطأ تفيد بأنه لم يتم استيفاء المتطلبات الأساسية لتصحيح الجدول.
السيناريو 6	لا	صواب	لا	لا يتم تشغيل التصحيح التلقائي والجدول الزمني.
السيناريو 7	لا	خطأ	‏‏نعم‬	لا يتم تشغيل التصحيح التلقائي والجدول الزمني. تظهر لك رسالة خطأ تفيد بأنه لم يتم استيفاء المتطلبات الأساسية لتصحيح الجدول.
السيناريو 8	لا	خطأ	لا	لا يتم تشغيل التصحيح التلقائي والجدول الزمني.

الخطوات التالية

• تعرف على المزيد حول النطاق الديناميكي، وهي إمكانية متقدمة لتصحيح الجدول.
• اتبع الإرشادات حول كيفية إدارة العمليات المختلفة للنطاق الديناميكي
• تعرف على كيفية تثبيت التحديثات تلقائيا وفقا للجدول الزمني الذي تم إنشاؤه لكل من جهاز ظاهري واحد وعلى نطاق واسع.
• تعرف على الأحداث السابقة واللاحقة لتنفيذ المهام تلقائيا قبل تكوين الصيانة المجدول وبعده.