مشاركة عبر


ترقيات صورة نظام التشغيل التلقائية لمجموعة مقياس الجهاز الظاهري Azure

إشعار

تنطبق العديد من الخطوات المدرجة في هذا المستند على مجموعات مقياس الجهاز الظاهري باستخدام وضع التنسيق الموحد. نوصي باستخدام التنسيق المرن لأحمال العمل الجديدة. لمزيد من المعلومات، راجع أوضاع التنسيق لمجموعات مقياس الجهاز الظاهري في Azure.

يساعد تمكين الترقيات التلقائية لصورة نظام التشغيل على مجموعة المقياس على تسهيل إدارة التحديث عن طريق ترقية قرص نظام التشغيل بأمان وتلقائيا لجميع المثيلات في مجموعة المقياس.

الترقية التلقائية لنظام التشغيل لها الخصائص التالية:

  • بمجرد تكوينها، يتم تطبيق أحدث صورة لنظام التشغيل التي ينشرها ناشرو الصور تلقائيًا على مجموعة المقياس دون تدخل من المستخدم.
  • ترقية دفعات المثيلات بطريقة متدرجة في كل مرة ينشر فيها الناشر صورة جديدة.
  • يتكامل مع فحوصات صحة التطبيق وملحق Application Health.
  • يعمل لجميع أحجام الأجهزة الظاهرية، ولصور Windows وLinux بما في ذلك الصور المخصصة من خلال معرض حوسبة Azure.
  • يمكنك إلغاء الاشتراك في الترقيات التلقائية في أي وقت (يمكن بدء ترقيات نظام التشغيل يدويًا أيضًا).
  • يتم استبدال قرص نظام التشغيل لجهاز ظاهري بقرص نظام التشغيل الجديد الذي تم إنشاؤه بأحدث إصدار صورة. يتم تشغيل الملحقات المكونة والبرامج النصية المخصصة للبيانات، بينما يتم الاحتفاظ بأقراص البيانات الدائمة.
  • يتم دعم تسلسل الملحق.
  • يمكن تمكينه على مجموعة مقياس بأي حجم.

إشعار

قبل تمكين الترقيات التلقائية لصورة نظام التشغيل، تحقق من قسم المتطلبات في هذه الوثائق.

كيف تعمل الترقية التلقائية لصورة نظام التشغيل؟

تعمل الترقية عن طريق استبدال قرص نظام التشغيل لجهاز ظاهري بقرص جديد تم إنشاؤه باستخدام إصدار الصورة. يتم تشغيل أي ملحقات مكوّنة ونصوص بيانات مخصصة على قرص نظام التشغيل، بينما يتم الاحتفاظ بأقراص البيانات. لتقليل وقت تعطل التطبيق، تتم الترقيات على دفعات، مع عدم وجود أكثر من 20٪ من ترقية مجموعة المقياس في أي وقت.

يجب دمج فحص صحة تطبيق Azure Load Balancer أو ملحق Application Health لتتبع صحة التطبيق بعد الترقية. يسمح هذا للنظام الأساسي بالتحقق من صحة الجهاز الظاهري لضمان تطبيق التحديثات بطريقة آمنة. نوصي بتضمين رسالة كشف أخطاء الاتصال للتطبيق للتحقق من صحة نجاح الترقية.

تحديثات التوفر أولاً

يضمن نموذج التوفر الأول لتحديثات النظام الأساسي المنسقة الموضحة أدناه احترام تكوينات التوفر في Azure عبر مستويات التوفر المتعددة.

عبر المناطق:

  • ينتقل التحديث عبر Azure عالميا بطريقة مرحلي لمنع فشل التوزيع على مستوى Azure.
  • يمكن أن تحتوي "المرحلة" على منطقة واحدة أو أكثر، وينتقل التحديث عبر المراحل فقط إذا تم تحديث الأجهزة الظاهرية المؤهلة في المرحلة السابقة بنجاح.
  • لن يتم تحديث المناطق المقترنة جغرافيا بشكل متزامن ولا يمكن أن تكون في نفس المرحلة الإقليمية.
  • يتم قياس نجاح التحديث عن طريق تتبع صحة تحديث نشر الجهاز الظاهري.

داخل المنطقة:

  • لا يتم تحديث الأجهزة الظاهرية في مناطق توفر مختلفة بشكل متزامن مع نفس التحديث.

ضمن "مجموعة":

  • لا يتم تحديث جميع الأجهزة الظاهرية في مجموعة مقياس مشتركة بشكل متزامن.
  • يتم تجميع الأجهزة الظاهرية في مجموعة مقياس الجهاز الظاهري الشائعة على دفعات وتحديثها ضمن تحديث حدود المجال كما هو موضح أدناه.

يتم اتباع عملية التحديثات المنسقة للنظام الأساسي لطرح ترقيات صور النظام الأساسي لنظام التشغيل المدعوم كل شهر. بالنسبة للصور المخصصة من خلال Azure Compute Gallery، لا يتم بدء ترقية الصورة إلا لمنطقة Azure معينة عند نشر الصورة الجديدة ونسخها إلى منطقة مجموعة المقياس هذه.

ترقية الأجهزة الظاهرية في مجموعة مقياس

تصبح منطقة مجموعة القياس مؤهلة للحصول على ترقيات الصور إما من خلال عملية التوفر أولا لصور النظام الأساسي أو تكرار إصدارات الصور المخصصة الجديدة لمعرض الصور المشاركة. يتم بعد ذلك تطبيق ترقية الصورة على مجموعة قياس فردي بطريقة مجمعة على النحو التالي:

  1. قبل بدء عملية الترقية، يضمن المنسق أن ما لا يزيد عن 20٪ من المثيلات في مجموعة المقياس بأكملها غير صحية (لأي سبب من الأسباب).
  2. يحدد منسق الترقية دفعة الأجهزة الظاهرية المراد ترقيتها، مع وجود أي دفعة واحدة بحد أقصى 20٪ من إجمالي عدد المثيلات، وفقا للحد الأدنى لحجم الدفعة لجهاز ظاهري واحد. لا يوجد حد أدنى لمتطلبات حجم مجموعة التحجيم ومجموعات المقياس التي تحتوي على 5 مثيلات أو أقل لديها جهاز ظاهري واحد لكل دفعة ترقية (الحد الأدنى لحجم الدفعة).
  3. يتم استبدال قرص نظام التشغيل لكل جهاز ظاهري في دفعة الترقية المحددة بقرص نظام تشغيل جديد تم إنشاؤه من الصورة. يتم تطبيق جميع الملحقات والتكوينات المحددة في نموذج مجموعة القياس على المثيل الذي تمت ترقيته.
  4. بالنسبة لمجموعات القياس التي تحتوي على فحصوات سلامة التطبيق التي تم تكوينها أو ملحق حماية التطبيق، تنتظر الترقية ما يصل إلى 5 دقائق حتى يصبح المثيل سليماً، قبل الانتقال إلى ترقية الحزمة التالية. إذا لم يستعد أحد المثيلات سلامته في 5 دقائق بعد الترقية، فسيتم افتراضياً استعادة قرص نظام التشغيل السابق للمثيل.
  5. يتتبع منسق الترقية أيضاً النسبة المئوية للمثيلات التي تصبح غير سليمة قبل الترقية. تتوقف الترقية إذا أصبح أكثر من 20٪ من المثيلات التي تمت ترقيتها غير سليمة أثناء عملية الترقية.
  6. تستمر العملية المذكورة أعلاه حتى تتم ترقية جميع المثيلات في مجموعة المقياس.

يتحقق منسق ترقية نظام تشغيل مجموعة القياس من سلامة مجموعة القياس الإجمالية قبل ترقية كل حزمة. أثناء ترقية دُفعة، قد تكون هناك أنشطة صيانة متزامنة أخرى مخططة أو غير مخطط لها يمكن أن تؤثر على سلامة مثيلات مجموعة القياس. في مثل هذه الحالات، إذا أصبح أكثر من 20٪ من مثيلات مجموعة المقاييس غير سليمة، فستتوقف ترقية مجموعة المقياس في نهاية الحزمة الحالية.

لتعديل الإعدادات الافتراضية المقترنة بالترقيات المتداولة، راجع نهج الترقية المتداول ل Azure.

إشعار

لا تؤدي الترقية التلقائية لنظام التشغيل إلى ترقية الصورة المرجعية Sku على مجموعة القياس. لتغيير Sku (مثل Ubuntu 18.04-LTS إلى 20.04-LTS)، يجب تحديث نموذج مجموعة التحجيم مباشرة مع الصورة المطلوبة Sku. لا يمكن تغيير ناشر الصور والعرض لمجموعة قياس موجودة.

ترقية صورة نظام التشغيل مقابل إعادة الرسم

كلا من ترقية صورة نظام التشغيل وإعادة الرسم هي أساليب تستخدم لتحديث الأجهزة الظاهرية ضمن مجموعة مقياس، ولكنها تخدم أغراضا مختلفة ولها تأثيرات مميزة.

تتضمن ترقية صورة نظام التشغيل تحديث صورة نظام التشغيل الأساسية المستخدمة لإنشاء مثيلات جديدة في مجموعة مقياس. عند إجراء ترقية صورة نظام التشغيل، يقوم Azure بإنشاء أجهزة ظاهرية جديدة مع صورة نظام التشغيل المحدثة واستبدال الأجهزة الظاهرية القديمة تدريجيا في مجموعة المقياس بأخرى جديدة. عادة ما يتم تنفيذ هذه العملية على مراحل لضمان توفر عال. ترقيات صور نظام التشغيل هي طريقة غير معطلة لتطبيق التحديثات أو التغييرات على نظام التشغيل الأساسي للأجهزة الظاهرية في مجموعة مقياس. لا تتأثر الأجهزة الظاهرية الموجودة حتى يتم استبدالها بالمثيلات الجديدة.

إعادة تعيين جهاز ظاهري في مجموعة مقياس هو إجراء أكثر فورية وتخريبية. عند اختيار إعادة تعيين جهاز ظاهري، يوقف Azure الجهاز الظاهري المحدد، وينفذ عملية إعادة الرسم، ثم يعيد تشغيل الجهاز الظاهري باستخدام نفس صورة نظام التشغيل. يؤدي هذا إلى إعادة تثبيت نظام التشغيل بشكل فعال على هذا الجهاز الظاهري المحدد. عادة ما يتم استخدام إعادة التعيين عندما تحتاج إلى استكشاف أخطاء جهاز ظاهري معين أو إعادة تعيينه بسبب مشكلات في هذا المثيل.

الاختلافات الرئيسية:

  • ترقية صورة نظام التشغيل هي عملية تدريجية وغير معطلة تقوم بتحديث صورة نظام التشغيل لمجموعة مقياس الجهاز الظاهري بأكملها بمرور الوقت، ما يضمن الحد الأدنى من التأثير على تشغيل أحمال العمل.
  • إعادة التصميم هو إجراء أكثر فورية وتخريبية يؤثر فقط على الجهاز الظاهري المحدد، وإيقافه مؤقتا وإعادة تثبيت نظام التشغيل.

متى تستخدم كل أسلوب:

  • استخدم ترقية صورة نظام التشغيل عندما تريد تحديث صورة نظام التشغيل لمجموعة المقياس بأكملها مع الحفاظ على قابلية الوصول العالية.
  • استخدم Reimage عندما تحتاج إلى استكشاف أخطاء جهاز ظاهري معين أو إعادة تعيينه ضمن مجموعة مقياس الجهاز الظاهري.

من الضروري التخطيط بعناية واختيار الطريقة المناسبة استنادا إلى متطلباتك المحددة لتقليل أي تعطيل للتطبيقات والخدمات التي تعمل في مجموعة مقياس الجهاز الظاهري.

صور نظام التشغيل المدعومة

يتم دعم بعض صور النظام الأساسي لنظام التشغيل حالياً. الصور المخصصة مدعومة إذا كانت مجموعة القياس تستخدم صوراً مخصصة من خلال Azure Compute Gallery.

يتم حالياً دعم وحدات SKU للنظام الأساسي التالية (ويتم إضافة المزيد بشكل دوري):

الناشر عرض نظام التشغيل Sku
Canonical UbuntuServer 18.04-LTS
Canonical UbuntuServer 18_04-LTS-Gen2
Canonical 0001-com-ubuntu-server-focal 20_04-LTS
Canonical 0001-com-ubuntu-server-focal 20_04-LTS-Gen2
Canonical 0001-com-ubuntu-server-jammy 22_04-LTS
Canonical 0001-com-ubuntu-server-jammy 22_04-LTS-Gen2
MicrosoftCblMariner Cbl-Mariner cbl-mariner-1
MicrosoftCblMariner Cbl-Mariner 1-Gen2
MicrosoftCblMariner Cbl-Mariner cbl-mariner-2
MicrosoftCblMariner Cbl-Mariner cbl-mariner-2-Gen2
MicrosoftSqlServer Sql2017-ws2019 مؤسسة
MicrosoftWindowsServer WindowsServer 2012-R2-Datacenter
MicrosoftWindowsServer WindowsServer 2016-Datacenter
MicrosoftWindowsServer WindowsServer 2016-Datacenter-gensecond
MicrosoftWindowsServer WindowsServer 2016-Datacenter-gs
MicrosoftWindowsServer WindowsServer 2016-Datacenter-smalldisk
MicrosoftWindowsServer WindowsServer 2016-Datacenter-with-Containers
MicrosoftWindowsServer WindowsServer 2016-Datacenter-with-containers-gs
MicrosoftWindowsServer WindowsServer 2019-Datacenter
MicrosoftWindowsServer WindowsServer 2019-Datacenter-Core
MicrosoftWindowsServer WindowsServer 2019-Datacenter-Core-with-Containers
MicrosoftWindowsServer WindowsServer 2019-Datacenter-gensecond
MicrosoftWindowsServer WindowsServer 2019-Datacenter-gs
MicrosoftWindowsServer WindowsServer 2019-Datacenter-smalldisk
MicrosoftWindowsServer WindowsServer 2019-Datacenter-with-Containers
MicrosoftWindowsServer WindowsServer 2019-Datacenter-with-Containers-gs
MicrosoftWindowsServer WindowsServer 2022-Datacenter
MicrosoftWindowsServer WindowsServer 2022-Datacenter-smalldisk
MicrosoftWindowsServer WindowsServer 2022-Datacenter-smalldisk-g2
MicrosoftWindowsServer WindowsServer 2022-Datacenter-core
MicrosoftWindowsServer WindowsServer 2022-Datacenter-core-smalldisk
MicrosoftWindowsServer WindowsServer 2022-Datacenter-g2
MicrosoftWindowsServer WindowsServer Datacenter-core-20h2-with-containers-smalldisk-gs
MicrosoftWindowsServer WindowsServer 2022-Datacenter-azure-edition
MicrosoftWindowsServer WindowsServer 2022-Datacenter-azure-edition-smalldisk
ميرانتيس Windows_with_Mirantis_Container_Runtime_2019 win_2019_mcr_23_0
ميرانتيس Windows_with_Mirantis_Container_Runtime_2019 win_2019_mcr_23_0_gen2

متطلبات تكوين الترقية التلقائية لصورة نظام التشغيل

  • يجب تعيين خاصية الإصدار للصورة إلى الأحدث.
  • يجب استخدام فحوصات صحة التطبيق أو ملحق صحة التطبيق لمجموعات تغيير حجم غير Service Fabric. للحصول على متطلبات Service Fabric، راجع متطلبات Service Fabric.
  • استخدم إصدار واجهة برمجة تطبيقات الحوسبة 2018-10-01 أو أعلى.
  • تأكد من توفر الموارد الخارجية المحددة في نموذج مجموعة القياس وتحديثها. تتضمن الأمثلة SAS URI لحمولة تمهيد التشغيل في خصائص ملحق الجهاز الظاهري، والحمولة في حساب التخزين، والإشارة إلى الأسرار في النموذج، والمزيد.
  • بالنسبة لمجموعات المقياس التي تستخدم أجهزة Windows الظاهرية، بدءا من إصدار Compute API 2019-03-01، يجب تعيين الخاصية virtualMachineProfile.osProfile.windowsConfiguration.enableAutomaticUpdates إلى false في تعريف نموذج مجموعة المقياس. تعمل الخاصية enableAutomaticUpdates على تمكين التصحيح في الجهاز الظاهري حيث يطبق "Windows Update" تصحيحات نظام التشغيل دون استبدال قرص نظام التشغيل. مع تمكين ترقيات صورة نظام التشغيل التلقائية على مجموعة المقياس، والتي يمكن إجراؤها عن طريق تعيين automaticOSUpgradePolicy.enableAutomaticOSUpgrade إلى true، لا يلزم إجراء عملية تصحيح إضافية من خلال Windows Update.
  • يجب عدم تعيين وضع تزامن التصحيح إلى AutomaticByPlatform في تعريف نموذج مجموعة التحجيم. مع تمكين الترقيات التلقائية لصورة نظام التشغيل على مجموعة المقياس، لا يلزم إجراء عملية تصحيح لتنسيق النظام الأساسي.

إشعار

بعد استبدال قرص نظام التشغيل من خلال إعادة التعيين أو الترقية، قد يتم إعادة تعيين أحرف محرك الأقراص لأقراص البيانات المرفقة. للاحتفاظ بنفس أحرف محرك الأقراص للأقراص المرفقة، يقترح استخدام برنامج نصي مخصص للتمهيد.

متطلبات Service Fabric

إذا كنت تستخدم Service Fabric، فتأكد من استيفاء الشروط التالية:

  • مستوى القدرة على الصمود الخاص بـ Service Fabric هو فضي أو ذهبي. إذا كانت متانة Service Fabric برونزية، فإن أنواع العقد عديمة الحالة فقط هي التي تدعم الترقيات التلقائية لصورة نظام التشغيل).
  • يجب أن يحتوي ملحق Service Fabric في تعريف نموذج مجموعة المقاييس على TypeHandlerVersion 1.1 أو أعلى.
  • يجب أن يكون مستوى القدرة على الصمود هو نفسه في مجموعة Service Fabric وملحق Service Fabric على تعريف نموذج مجموعة التوسعة.
  • لا يلزم إجراء المزيد من الفحوصات الصحية أو استخدام ملحق صحة التطبيق لمتانة Silver أو Gold. تتطلب المتانة البرونزية مع أنواع العقد عديمة الحالة فحص سلامة إضافي فقط.
  • يجب تعيين الخاصية virtualMachineProfile.osProfile.windowsConfiguration.enableAutomaticUpdates على false في تعريف نموذج مجموعة المقياس. تعمل الخاصية enableAutomaticUpdates على تمكين التصحيح في الجهاز الظاهري باستخدام "Windows Update" وهي غير مدعومة في مجموعات قياس Service Fabric. يجب استخدام الخاصية automaticOSUpgradePolicy.enableAutomaticOSUpgrade بدلا من ذلك.

تأكد من عدم عدم تطابق إعدادات المتانة على مجموعة Service Fabric وملحق Service Fabric، حيث يؤدي عدم التطابق إلى أخطاء الترقية. يمكن تعديل مستويات المتانة وفقاً للإرشادات الموضحة في هذه الصفحة.

الترقية التلقائية لصورة نظام التشغيل للصور المخصصة

يتم دعم الترقية التلقائية لصور نظام التشغيل للصور المخصصة التي يتم نشرها من خلال Azure Compute Gallery. الصور المخصصة الأخرى غير مدعومة للترقيات التلقائية لصور نظام التشغيل.

متطلبات إضافية للصور المخصصة

  • إن عملية الإعداد والتكوين للترقية التلقائية لصورة نظام التشغيل هي نفسها لجميع مجموعات القياس كما هو مفصل في قسم التكوين بهذه الصفحة.
  • تتم ترقية مثيلات مجموعات المقياس التي تم تكوينها للترقيات التلقائية لصورة نظام التشغيل إلى إصدار صورة Azure Compute Gallery عند نشر إصدار جديد من الصورة ونسخها نسخا متماثلا إلى منطقة مجموعة المقياس هذه. إذا لم يتم نسخ الصورة الجديدة إلى المنطقة التي يتم فيها نشر المقياس، فلن تتم ترقية مثيلات مجموعة المقياس إلى الإصدار. يسمح لك النسخ الإقليمي للصور بالتحكم في طرح الصورة الجديدة لمجموعات القياس الخاصة بك.
  • يجب عدم استبعاد إصدار الصورة الجديد من إصدار صورة المعرض هذه. لا يتم طرح إصدارات الصور المستبعدة من إصدار صورة المعرض إلى مجموعة المقياس من خلال الترقية التلقائية لصورة نظام التشغيل.

إشعار

قد يستغرق الأمر ما يصل إلى 3 ساعات لمجموعة التحجيم لتشغيل إطلاق ترقية الصورة الأولى بعد تكوين مجموعة التحجيم أولا لترقيات نظام التشغيل التلقائي بسبب عوامل معينة مثل صيانة Windows أو قيود أخرى. قد لا يحصل العملاء على أحدث صورة على ترقية حتى تتوفر صورة جديدة.

تكوين الترقية التلقائية لصورة نظام التشغيل

لتكوين الترقية التلقائية لصورة نظام التشغيل، تأكد من تعيين الخاصية automaticOSUpgradePolicy.enableAutomaticOSUpgrade إلى true في تعريف طراز مجموعة القياس.

إشعار

يعد وضع سياسة الترقية وسياسة الترقية التلقائية لنظام التشغيل إعدادات منفصلة وتتحكم في جوانب مختلفة من مجموعة القياس. عند وجود تغييرات في قالب مجموعة المقياس، يحدد نهج mode الترقية ما يحدث للمثيلات الموجودة في مجموعة المقياس. ومع ذلك، فإن سياسة الترقية التلقائية لنظام التشغيل enableAutomaticOSUpgrade خاصة بصورة نظام التشغيل وتتعقب التغييرات التي أجراها ناشر الصورة وتحدد ما يحدث عند وجود تحديث للصورة.

إشعار

إذا enableAutomaticOSUpgrade تم تعيين إلى صحيح، enableAutomaticUpdates يتم تعيين تلقائيا إلى خطأ ولا يمكن تعيينه إلى صحيح.

واجهة برمجة تطبيقات REST

يوضح المثال التالي كيفية تعيين ترقيات نظام التشغيل التلقائية على طراز مجموعة القياس:

PUT or PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet?api-version=2021-03-01`
{
  "properties": {
    "upgradePolicy": {
      "automaticOSUpgradePolicy": {
        "enableAutomaticOSUpgrade":  true
      }
    }
  }
}

Azure PowerShell

استخدم New-AzVmss cmdlet لتكوين ترقيات صورة نظام التشغيل التلقائية لمجموعة المقياس أثناء التوفير. يقوم المثال التالي بتكوين الترقيات التلقائية لمجموعة القياس المسماة myScaleSet في مجموعة الموارد المسماة myResourceGroup:

New-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -AutomaticOSUpgrade $true

استخدم Update-AzVmss cmdlet لتكوين ترقيات صورة نظام التشغيل التلقائي لمجموعة المقياس الموجودة. يقوم المثال التالي بتكوين الترقيات التلقائية لمجموعة القياس المسماة myScaleSet في مجموعة الموارد المسماة myResourceGroup:

Update-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -AutomaticOSUpgrade $true

Azure CLI 2.0

استخدم az vmss create لتكوين ترقيات صورة نظام التشغيل التلقائية لمجموعة المقياس أثناء التوفير. استخدم Azure CLI 2.0.47 أو أعلى. يقوم المثال التالي بتكوين الترقيات التلقائية لمجموعة القياس المسماة myScaleSet في مجموعة الموارد المسماة myResourceGroup:

az vmss create --name myScaleSet --resource-group myResourceGroup --enable-auto-os-upgrade true --upgrade-policy-mode Rolling

استخدم تحديث az vmss لتكوين ترقيات صورة نظام التشغيل التلقائية لمجموعة المقياس الموجودة. استخدم Azure CLI 2.0.47 أو أعلى. يقوم المثال التالي بتكوين الترقيات التلقائية لمجموعة القياس المسماة myScaleSet في مجموعة الموارد المسماة myResourceGroup:

az vmss update --name myScaleSet --resource-group myResourceGroup --enable-auto-os-upgrade true --upgrade-policy-mode Rolling

إشعار

بعد تكوين ترقيات صورة نظام التشغيل التلقائي لمجموعة التحجيم الخاصة بك، يجب عليك أيضا إحضار الأجهزة الظاهرية لمجموعة التحجيم إلى أحدث نموذج لمجموعة التحجيم إذا كانت مجموعة المقياس تستخدم نهج الترقية "اليدوي".

قوالب ARM

يصف المثال التالي كيفية تعيين ترقيات نظام التشغيل التلقائية على نموذج مجموعة مقياس عبر قوالب Azure Resource Manager (قوالب ARM):

"properties": {
   "upgradePolicy": {
     "mode": "Automatic",
     "RollingUpgradePolicy": {
         "BatchInstancePercent": 20,
         "MaxUnhealthyInstancePercent": 25,
         "MaxUnhealthyUpgradedInstancePercent": 25,
         "PauseTimeBetweenBatches": "PT0S"
     },
    "automaticOSUpgradePolicy": {
      "enableAutomaticOSUpgrade": true,
        "useRollingUpgradePolicy": true,
        "disableAutomaticRollback": false
    }
  },
  },
"imagePublisher": {
   "type": "string",
   "defaultValue": "MicrosoftWindowsServer"
 },
 "imageOffer": {
   "type": "string",
   "defaultValue": "WindowsServer"
 },
 "imageSku": {
   "type": "string",
   "defaultValue": "2022-datacenter"
 },
 "imageOSVersion": {
   "type": "string",
   "defaultValue": "latest"
 }

Bicep

يصف المثال التالي كيفية تعيين ترقيات نظام التشغيل التلقائية على نموذج مجموعة مقياس عبر Bicep:

properties: {
    overprovision: overProvision
    upgradePolicy: {
      mode: 'Automatic'
      automaticOSUpgradePolicy: {
        enableAutomaticOSUpgrade: true
      }
    }
}

استخدام ملحق صحة التطبيق

أثناء ترقية نظام التشغيل، تتم ترقية الأجهزة الظاهرية في مجموعة مقياس دفعة واحدة في كل مرة. يجب أن تستمر الترقية فقط إذا كان تطبيق العميل سليما على الأجهزة الظاهرية التي تمت ترقيتها. نوصي بأن يوفر التطبيق إشارات صحية لمحرك ترقية نظام التشغيل المحدد المقياس. بشكل افتراضي، أثناء ترقيات نظام التشغيل، يعتبر النظام الأساسي حالة طاقة الجهاز الظاهري وحالة توفير الملحق لتحديد ما إذا كان الجهاز الظاهري سليما بعد الترقية. أثناء ترقية نظام التشغيل لجهاز ظاهري، يتم استبدال قرص نظام التشغيل على جهاز ظاهري بقرص جديد استنادا إلى أحدث إصدار صورة. بعد اكتمال ترقية نظام التشغيل، يتم تشغيل الملحقات المكونة على هذه الأجهزة الظاهرية. يعتبر التطبيق سليماً فقط عندما يتم توفير جميع الإضافات على المثيل بنجاح.

يمكن تكوين مجموعة القياس اختيارياً باستخدام فحوصات سلامة التطبيق لتزويد النظام الأساسي بمعلومات دقيقة عن الحالة المستمرة للتطبيق. إن فحوصات سلامة التطبيق عبارة عن فحوصات مخصصة لموازنة الحمل تُستخدم كإشارة سلامة. يمكن للتطبيق الذي يعمل على جهاز ظاهري لمجموعة مقياس الاستجابة لطلبات HTTP أو TCP الخارجية التي تشير إلى ما إذا كان سليما أم لا. لمزيدٍ من المعلومات حول كيفية عمل فحوصات موازن الحمل المخصصة، راجع فهم فحوصات موازن الأحمال. لا يتم دعم فحوصات سلامة التطبيق لمجموعات قياس Service Fabric. تتطلب مجموعات القياس غير المتعلقة بـ Service Fabric إما فحوصات سلامة تطبيق موازن التحميل أو ملحق سلامة التطبيق.

إذا تم تكوين مجموعة القياس لاستخدام مجموعات مواضع متعددة، فيجب استخدام الفحوصات التي تستخدم موازن تحميل قياسي.

إشعار

يمكن استخدام مصدر واحد فقط لمراقبة الصحة لمجموعة مقياس الجهاز الظاهري، إما ملحق صحة التطبيق أو فحص الصحة. إذا كان لديك كلا الخيارين ممكنين، فستحتاج إلى إزالة خيار قبل استخدام خدمات التنسيق مثل إصلاحات المثيل أو ترقيات نظام التشغيل التلقائية.

تكوين فحوصات موازن تحميل مخصص كفحص سلامة التطبيق على مجموعة قياس

كممارسة مثلى، قم بإنشاء فحص موازن الحمل بشكلٍ صريح لسلامة مجموعة القياس. يمكن استخدام نفس نقطة النهاية لفحص HTTP أو فحص TCP الحالي، ولكن قد يتطلب فحص السلامة سلوكاً مختلفاً عن فحص موازن التحميل التقليدي. على سبيل المثال، قد يعود فحص موازن التحميل التقليدي بشكلٍ غير سليم إذا كان الحمل على المثيل مرتفعاً جداً، ولكن هذا لن يكون مناسباً لتحديد سلامة المثيل أثناء الترقية التلقائية لنظام التشغيل. قم بتكوين الفحص ليكون بمعدل فحص مرتفع أقل من دقيقتين.

يمكن الرجوع إلى فحص موازن الأحمال في ملف تعريف الشبكة لمجموعة القياس ويمكن ربطه إما بموازن تحميل داخلي أو عام على النحو التالي:

"networkProfile": {
  "healthProbe" : {
    "id": "[concat(variables('lbId'), '/probes/', variables('sshProbeName'))]"
  },
  "networkInterfaceConfigurations":
  ...
}

إشعار

عند استخدام ترقيات نظام التشغيل التلقائية مع Service Fabric، يتم طرح صورة نظام التشغيل الجديدة تحديث المجال بواسطة تحديث المجال للحفاظ على التوافر العالي للخدمات التي تعمل في Service Fabric. لاستخدام ترقيات نظام التشغيل التلقائية في Service Fabric، يجب تكوين نوع عقدة الكتلة لاستخدام طبقة المتانة الفضية أو أعلى. بالنسبة لمستوى المتانة البرونزية، يتم دعم الترقية التلقائية لصورة نظام التشغيل فقط لأنواع العقد عديمة الحالة. لمزيد من المعلومات حول خصائص المتانة لمجموعات Service Fabric، راجع هذه الوثائق.

استخدام ملحق سلامة التطبيق

يتم نشر ملحق Application Health داخل مثيل مجموعة مقياس الجهاز الظاهري وتقارير عن صحة الجهاز الظاهري من داخل مثيل مجموعة المقياس. يمكنك تكوين الملحق لفحص نقطة نهاية تطبيق وتحديث حالة التطبيق على هذا المثيل. يتم فحص حالة المثيل هذه بواسطة Azure لتحديد ما إذا كان المثيل مؤهلاً لعمليات الترقية أم لا.

نظرا لأن الملحق يبلغ عن الصحة من داخل جهاز ظاهري، يمكن استخدام الملحق في الحالات التي لا يمكن فيها استخدام تحقيقات خارجية مثل Application Health Probes (التي تستخدم تحقيقات Azure Load Balancer المخصصة).

ثمة طرق عدة لنشر ملحق سلامة التطبيق على مجموعات القياس الخاصة بك كما هو مفصل في الأمثلة في هذه المقالة.

إشعار

يمكن استخدام مصدر واحد فقط لمراقبة الصحة لمجموعة مقياس الجهاز الظاهري، إما ملحق صحة التطبيق أو فحص الصحة. إذا كان لديك كلا الخيارين ممكنين، فستحتاج إلى إزالة خيار قبل استخدام خدمات التنسيق مثل إصلاحات المثيل أو ترقيات نظام التشغيل التلقائية.

تكوين مقاييس مخصصة للترقيات المتداولة على مجموعات مقياس الجهاز الظاهري (معاينة)

إشعار

المقاييس المخصصة للترقيات المتداولة على مجموعات مقياس الجهاز الظاهري قيد المعاينة حاليا. يتم توفير المعاينات لك بشرط أن توافق على شروط الاستخدام التكميلية. قد تتغير بعض جوانب هذه الميزات قبل التوفر العام (GA).

تمكنك المقاييس المخصصة للترقيات المتداولة من استخدام ملحق صحة التطبيق لإرسال مقاييس مخصصة إلى مجموعة مقياس الجهاز الظاهري. يمكن استخدام هذه المقاييس المخصصة لإخبار مجموعة المقياس بالترتيب الذي يجب تحديث الأجهزة الظاهرية به عند تشغيل ترقية متجددة. يمكن للمقاييس المخصصة أيضا إعلام مجموعة المقياس الخاصة بك عندما يجب تخطي ترقية على مثيل معين. يسمح لك هذا بمزيد من التحكم في الطلب وعملية التحديث نفسها.

يمكن استخدام المقاييس المخصصة بالاشتراك مع وظائف الترقية المتداولة الأخرى مثل ترقيات نظام التشغيل التلقائي وترقيات الملحقات التلقائية وترقيات MaxSurge المتداولة.

لمزيد من المعلومات، راجع المقاييس المخصصة للترقيات المتداولة على مجموعات مقياس الجهاز الظاهري

الحصول على سجل الترقيات التلقائية لصور نظام التشغيل

يمكنك التحقق من سجل أحدث ترقية لنظام التشغيل تم إجراؤها على مجموعة القياس الخاصة بك باستخدام Azure PowerShell أو Azure CLI 2.0 أو واجهات برمجة تطبيقات REST. يمكنك الحصول على سجل لآخر خمس محاولات لترقية نظام التشغيل خلال الشهرين الماضيين.

تحديث أوراق الاعتماد باستمرار

إذا كانت مجموعة المقياس تستخدم أي بيانات اعتماد للوصول إلى الموارد الخارجية، مثل ملحق جهاز ظاهري تم تكوينه لاستخدام رمز SAS المميز لحساب التخزين، فتأكد من تحديث بيانات الاعتماد. إذا انتهت صلاحية أي بيانات اعتماد بما في ذلك الشهادات والرموز المميزة، تفشل الترقية وتترك الدفعة الأولى من الأجهزة الظاهرية في حالة فشل.

الخطوات الموصى بها لاسترداد الأجهزة الظاهرية وإعادة تمكين الترقية التلقائية لنظام التشغيل إذا كان هناك فشل في مصادقة المورد هي:

  • إعادة إنشاء الرمز المميز (أو أي بيانات اعتماد أخرى) التي تم تمريرها إلى الملحقات الخاصة بك.
  • تأكد من تحديث أي بيانات اعتماد مستخدمة من داخل الجهاز الظاهري للتحدث إلى كيانات خارجية.
  • تحديث الملحقات في نموذج مجموعة المقياس مع أي رموز مميزة جديدة.
  • نشر مجموعة التحجيم المحدثة، التي تحدث جميع الأجهزة الظاهرية بما في ذلك الأجهزة الفاشلة.

واجهة برمجة تطبيقات REST

يستخدم المثال التالي REST API للتحقق من حالة مجموعة القياس المسماة myScaleSet في مجموعة الموارد المسماة myResourceGroup:

GET on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/osUpgradeHistory?api-version=2021-03-01`

يقوم استدعاء GET بإرجاع خصائص مشابهة لإخراج المثال التالي:

{
	"value": [
		{
			"properties": {
        "runningStatus": {
          "code": "RollingForward",
          "startTime": "2018-07-24T17:46:06.1248429+00:00",
          "completedTime": "2018-04-21T12:29:25.0511245+00:00"
        },
        "progress": {
          "successfulInstanceCount": 16,
          "failedInstanceCount": 0,
          "inProgressInstanceCount": 4,
          "pendingInstanceCount": 0
        },
        "startedBy": "Platform",
        "targetImageReference": {
          "publisher": "MicrosoftWindowsServer",
          "offer": "WindowsServer",
          "sku": "2016-Datacenter",
          "version": "2016.127.20180613"
        },
        "rollbackInfo": {
          "successfullyRolledbackInstanceCount": 0,
          "failedRolledbackInstanceCount": 0
        }
      },
      "type": "Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades",
      "location": "westeurope"
    }
  ]
}

Azure PowerShell

استخدم الأمر Get-AzVmss cmdlet للتحقق من سجل ترقية نظام التشغيل لمجموعة القياس الخاصة بك. يوضح المثال التالي بالتفصيل كيفية مراجعة حالة ترقية نظام التشغيل لمجموعة قياس باسم myScaleSet في مجموعة الموارد المسماة myResourceGroup:

Get-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -OSUpgradeHistory

Azure CLI 2.0

استخدم get-os-Upgrade-history-az vmss للتحقق من سجل ترقية نظام التشغيل لمجموعة القياس الخاصة بك. استخدم Azure CLI 2.0.47 أو أعلى. يوضح المثال التالي بالتفصيل كيفية مراجعة حالة ترقية نظام التشغيل لمجموعة قياس باسم myScaleSet في مجموعة الموارد المسماة myResourceGroup:

az vmss get-os-upgrade-history --resource-group myResourceGroup --name myScaleSet

كيفية الحصول على أحدث إصدار من صورة نظام التشغيل الأساسي؟

يمكنك الحصول على إصدارات الصور المتاحة لوحدات SKU المدعومة للترقية التلقائية لنظام التشغيل باستخدام الأمثلة التالية:

واجهة برمجة تطبيقات REST

GET on `/subscriptions/subscription_id/providers/Microsoft.Compute/locations/{location}/publishers/{publisherName}/artifacttypes/vmimage/offers/{offer}/skus/{skus}/versions?api-version=2021-03-01`

Azure PowerShell

Get-AzVmImage -Location "westus" -PublisherName "Canonical" -offer "0001-com-ubuntu-server-jammy" -sku "22_04-lts"

Azure CLI 2.0

az vm image list --location "westus" --publisher "Canonical" --offer "0001-com-ubuntu-server-jammy" --sku "22_04-lts" --all

تشغيل ترقيات صورة نظام التشغيل يدوياً

مع تمكين الترقية التلقائية لصورة نظام التشغيل على مجموعة المقياس، لا تحتاج إلى تشغيل تحديثات الصور يدويا على مجموعة المقياس الخاصة بك. يطبق منسق ترقية نظام التشغيل تلقائيا أحدث إصدار صورة متوفر على مثيلات مجموعة المقياس الخاصة بك دون أي تدخل يدوي.

بالنسبة للحالات المحددة التي لا تريد فيها انتظار المنسق لتطبيق أحدث صورة، يمكنك تشغيل ترقية صورة نظام التشغيل يدويا باستخدام الأمثلة أدناه.

إشعار

لا يوفر المشغل اليدوي لترقيات صورة نظام التشغيل إمكانيات التراجع التلقائي. إذا لم يستعد مثيل سلامته بعد عملية ترقية، فلا يمكن استعادة قرص نظام التشغيل السابق الخاص به.

واجهة برمجة تطبيقات REST

استخدم استدعاء بدء ترقية نظام التشغيل API لبدء ترقية متجددة لنقل جميع مثيلات مجموعة مقياس الجهاز الظاهري إلى أحدث إصدار متاح من نظام التشغيل للصور. لن تتأثر المثيلات التي تعمل بالفعل بأحدث إصدار متاح من نظام التشغيل. يوضح المثال التالي كيف يمكنك بدء ترقية متجددة لنظام التشغيل على مجموعة مقاييس تسمى myScaleSet في مجموعة الموارد المسماة myResourceGroup:

POST on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/osRollingUpgrade?api-version=2021-03-01`

Azure PowerShell

استخدم الأمر Start-AzVmssRollingOSUpgrade cmdlet للتحقق من سجل ترقية نظام التشغيل لمجموعة القياس الخاصة بك. يوضح المثال التالي كيف يمكنك بدء ترقية متجددة لنظام التشغيل على مجموعة مقاييس تسمى myScaleSet في مجموعة الموارد المسماة myResourceGroup:

Start-AzVmssRollingOSUpgrade -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet"

Azure CLI 2.0

استخدم بدء الترقية المتداول من az vmss للتحقق من سجل ترقية نظام التشغيل لمجموعة القياس الخاصة بك. استخدم Azure CLI 2.0.47 أو أعلى. يوضح المثال التالي كيف يمكنك بدء ترقية متجددة لنظام التشغيل على مجموعة مقاييس تسمى myScaleSet في مجموعة الموارد المسماة myResourceGroup:

az vmss rolling-upgrade start --resource-group "myResourceGroup" --name "myScaleSet" --subscription "subscriptionId"

الاستفادة من سجلات النشاط لإعلامات الترقية ونتائج التحليلات

سجل النشاط هو سجل اشتراك يوفر نظرة ثاقبة على الأحداث على مستوى الاشتراك التي حدثت في Azure. العملاء قادرون على:

  • راجع الأحداث المتعلقة بالعمليات التي تم إجراؤها على مواردها في مدخل Microsoft Azure
  • إنشاء مجموعات إجراءات لضبط أساليب الإعلام مثل البريد الإلكتروني أو الرسائل القصيرة أو الإخطارات على الويب أو ITSM
  • إعداد تنبيهات مناسبة باستخدام معايير مختلفة باستخدام المدخل أو قالب مورد ARM أو PowerShell أو CLI لإرسالها إلى مجموعات الإجراءات

يتلقى العملاء ثلاثة أنواع من الإعلامات المتعلقة بعملية الترقية التلقائية لنظام التشغيل:

  • إرسال طلب ترقية لمورد معين
  • نتيجة طلب الإرسال مع أي تفاصيل خطأ
  • نتيجة إكمال الترقية مع أي تفاصيل خطأ

إعداد مجموعات الإجراءات لتنبيهات سجل النشاط

مجموعة الإجراءات هي مجموعة من تفضيلات الإعلامات التي يحددها مالك اشتراك Azure. تستخدم تنبيهات Azure Monitor و Service Health مجموعات الإجراءات لإعلام المستخدمين بأنه تم تشغيل تنبيه.

يمكن إنشاء مجموعات الإجراءات وإدارتها باستخدام:

يمكن للعملاء إعداد ما يلي باستخدام مجموعات الإجراءات:

التحقيق في أخطاء الترقية التلقائية وحلها

يمكن للنظام الأساسي إرجاع أخطاء على الأجهزة الظاهرية أثناء تنفيذ الترقية التلقائية للصور باستخدام نهج الترقية المتداولة. تحتوي طريقة عرض Get Instance لجهاز ظاهري على رسالة الخطأ التفصيلية للتحقيق في خطأ وحله. يمكن أن توفر الترقيات المتداولة - الحصول على الأحدث مزيدا من التفاصيل حول تكوين الترقية المتجددة وحالتها. توفر محفوظات ترقية نظام التشغيل Get OS تفاصيل حول عملية ترقية الصورة الأخيرة على مجموعة المقياس. فيما يلي أهم الأخطاء التي يمكن أن تؤدي إلى ترقيات متجددة.

RollingUpgradeInProgressWithFailedUpgradedVMs

  • يتم تشغيل الخطأ لفشل الجهاز الظاهري.
  • تشير رسالة الخطأ التفصيلية إلى ما إذا كان الإطلاق يستمر/يتوقف مؤقتا استنادا إلى الحد الذي تم تكوينه.

MaxUnhealthyUpgradedInstancePercentExceededInRollingUpgrade

  • يتم تشغيل الخطأ عندما تتجاوز النسبة المئوية للأجهزة الظاهرية التي تمت ترقيتها الحد الأقصى المسموح به للأجهزة الظاهرية غير السليمة.
  • تجمع رسالة الخطأ التفصيلية الخطأ الأكثر شيوعا الذي يساهم في الأجهزة الظاهرية غير السليمة. راجع MaxUnhealthyUpgradedInstancePercent.

MaxUnhealthyInstancePercentExceededInRollingUpgrade

  • يتم تشغيل الخطأ عندما تتجاوز النسبة المئوية للأجهزة الظاهرية غير السليمة الحد الأقصى المسموح به للأجهزة الظاهرية غير السليمة أثناء الترقية.
  • تعرض رسالة الخطأ التفصيلية النسبة المئوية الحالية غير السليمة والنسبة المئوية للجهاز الظاهري غير السليم القابل للتكوين المسموح به. راجع maxUnhealthyInstancePercent.

MaxUnhealthyInstancePercentExceededBeforeRollingUpgrade

  • يتم تشغيل الخطأ عندما تتجاوز النسبة المئوية للأجهزة الظاهرية غير السليمة الحد الأقصى المسموح به للأجهزة الظاهرية غير السليمة قبل إجراء الترقية.
  • تعرض رسالة الخطأ التفصيلية النسبة المئوية الحالية غير السليمة والنسبة المئوية للجهاز الظاهري غير السليم القابل للتكوين المسموح به. راجع maxUnhealthyInstancePercent.

InternalExecutionError

  • يتم تشغيل الخطأ عند حدوث غير معالج أو غير منسق أو غير متوقع أثناء التنفيذ.
  • تعرض رسالة الخطأ التفصيلية سبب الخطأ.

RollingUpgradeTimeoutError

  • يتم تشغيل الخطأ عند انتهاء مهلة عملية الترقية المتداولة.
  • تعرض رسالة الخطأ التفصيلية مدة انتهاء مهلة النظام بعد محاولة التحديث.

الخطوات التالية