Možnosti a orchestrace aktualizací v Azure Update Manageru

Platí pro: Servery s podporou Azure Arc virtuální počítače s Linuxem na virtuálních počítačích s Windows ✔️ ✔️. ✔️ ✔️

Důležité

• Pro bezproblémové plánované opravy doporučujeme, abyste pro všechny virtuální počítače Azure aktualizovali orchestraci oprav na plány spravované zákazníkem. Pokud orchestraci oprav neaktualizujete, může dojít k přerušení provozní kontinuity, protože plány se nepodaří opravit virtuální počítače. Další informace najdete v tématu Konfigurace oprav plánu na virtuálních počítačích Azure, abyste zajistili kontinuitu podnikových procesů.
• U serverů s podporou Azure Arc se nepodporují aktualizace a možnosti údržby, jako jsou automatické opravy hosta virtuálního počítače v Azure, automatické aktualizace Windows a opravy za chodu.

Tento článek obsahuje přehled různých možností aktualizací a orchestrace v Azure Update Manageru.

Možnosti aktualizace

Automatický upgrade image operačního systému

Když ve škálovací sadě virtuálních počítačů Azure povolíte automatické upgrady imagíoperačního systému, pomůže vám azure Update Manager bezpečně a automaticky upgradovat disk s operačním systémem pro všechny instance ve škálovací sadě.

Automatický upgrade operačního systému má následující charakteristiky:

• Po nakonfigurování se automaticky použije nejnovější image operačního systému publikovaná vydavateli imagí pro škálovací sadu bez zásahu uživatele.
• Upgraduje dávky instancí postupným způsobem při každém publikování nové image vydavatelem.
• Integruje se se sondami stavu aplikace a rozšířením služby Application Health.
• Funguje pro všechny velikosti virtuálních počítačů, pro image Windows i Linux, včetně vlastních imagí prostřednictvím Galerie výpočetních prostředků Azure.
• Flexibilita pro odhlášení z automatických upgradů kdykoli. (Upgrady operačního systému je možné inicializovat také ručně).
• Disk s operačním systémem virtuálního počítače se nahradí novým diskem s operačním systémem vytvořeným s nejnovější verzí image. Nakonfigurovaná rozšíření a vlastní datové skripty se spouštějí, zatímco se zachovají trvalé datové disky.
• Podporuje sekvencování rozšíření.
• Můžete povolit škálovací sadu libovolné velikosti.

Poznámka:

Doporučujeme zkontrolovat následující:

• Požadavky před povolením automatických upgradů imagí operačního systému
• Podporované image operačního systému
• Požadavky na podporu vlastních imagí Další informace

Automatické opravy hosta virtuálního počítače

Když povolíte automatické opravy hosta virtuálního počítače na virtuálních počítačích Azure, pomůže vám azure Update Manager bezpečně a automaticky opravovat virtuální počítače, aby se zachovalo dodržování předpisů zabezpečení.

Automatické opravy hosta virtuálního počítače mají následující charakteristiky:

• Opravy klasifikované jako kritické nebo zabezpečení se na virtuálním počítači automaticky stáhnou a použijí.
• Opravy se použijí v době mimo špičku pro virtuální počítače IaaS v časovém pásmu virtuálního počítače.
• Opravy se použijí během všech hodin pro flexibilní orchestraci škálovací sady virtuálních počítačů Azure Virtual Machine Scale Sets.
• Orchestraci oprav spravuje Azure a opravy se používají podle principů dostupnosti.
• Stav virtuálního počítače, jak je určeno prostřednictvím signálů stavu platformy, se monitoruje za účelem zjištění selhání oprav.
• Stav aplikace můžete monitorovat prostřednictvím rozšíření Stavu aplikace.
• Funguje pro všechny velikosti virtuálních počítačů.

Povolení vlastnosti virtuálního počítače

Pokud chcete povolit vlastnost virtuálního počítače, postupujte takto:

1. Na domovské stránce Azure Update Manageru přejděte na Aktualizovat Nastavení.
2. Jako nasazení spravovaného Sejf Azure vyberte Orchestrace oprav.

Poznámka:

Doporučujeme následující:

• Získejte přehled o fungování automatických oprav hosta virtuálního počítače.
• Před povolením automatických oprav hosta virtuálního počítače zkontrolujte požadavky.
• Zkontrolujte podporované image operačního systému. Další informace

Opravy za provozu

Aktualizace zabezpečení operačního systému můžete nainstalovat na podporované virtuální počítače s Windows Server Datacenter: Azure Edition, které po instalaci nevyžadují restartování. Funguje tak, že opraví kód spuštěných procesů v paměti bez nutnosti restartovat proces.

Následují funkce opravy za opravy:

• Méně binárních souborů znamená rychlejší instalaci aktualizace a spotřebovávat méně prostředků disku a procesoru.
• Menší dopad na úlohy s menším počtem restartování
• Lepší ochrana, protože balíčky aktualizace hotpatch jsou vymezeny na aktualizace zabezpečení systému Windows, které se instalují rychleji bez restartování.
• Zkracuje čas vystavený rizikům zabezpečení a změnám oken a usnadňuje orchestraci oprav pomocí Azure Update Manageru.

Vlastnost opravy za provozu je dostupná jako nastavení v Azure Update Manageru, které můžete povolit pomocí toku nastavení aktualizace. Další informace najdete v tématu Hotpatch pro virtuální počítače a podporované platformy.

Automatický upgrade rozšíření

Automatický upgrade rozšíření je k dispozici pro virtuální počítače Azure a škálovací sady virtuálních počítačů Azure. Pokud je na virtuálním počítači nebo škálovací sadě povolen automatický upgrade rozšíření, rozšíření se automaticky upgraduje, kdykoli vydavatel rozšíření vydá novou verzi pro toto rozšíření.

Automatický upgrade rozšíření má následující funkce:

• Podporuje se pro virtuální počítače Azure a škálovací sady virtuálních počítačů Azure.
• Upgrady se použijí u modelu dostupnosti first-deployment-model.
• U škálovací sady virtuálních počítačů se v jedné dávce upgraduje maximálně 20 % virtuálních počítačů škálovací sady. Minimální velikost dávky je jeden virtuální počítač.
• Funguje pro všechny velikosti virtuálních počítačů a pro rozšíření Windows i Linux.
• Povoleno ve škálovacích sadách virtuálních počítačů libovolné velikosti
• Každé podporované rozšíření je zaregistrované jednotlivě a můžete zvolit rozšíření, která se mají upgradovat automaticky.
• Podporuje se ve všech oblastech veřejného cloudu. Další informace najdete v tématu o podporovaných rozšířeních a automatickém upgradu rozšíření.

Automatické aktualizace Windows

Tento režim oprav umožňuje operačnímu systému automaticky instalovat aktualizace na virtuální počítače s Windows, jakmile budou k dispozici. Používá vlastnost virtuálního počítače, která je povolená nastavením orchestrace oprav na orchestraci operačního systému nebo automatického operačního systému.

Poznámka:

• Automatické aktualizace Windows nejsou nastavení Azure Update Manageru, ale nastavení na úrovni Windows.
• Azure Update Manager nepodporuje místní upgrade pro virtuální počítače s Windows Serverem v Azure.

Orchestrace aktualizací nebo oprav

Azure Update Manager poskytuje flexibilitu při okamžité instalaci aktualizací nebo plánování aktualizací v rámci definovaného časového období údržby. Tato nastavení umožňují orchestraci oprav pro virtuální počítač.

Aktualizovat hned/ Jednorázová aktualizace

Azure Update Manager umožňuje okamžitě zabezpečit počítače instalací aktualizací na vyžádání. Pokud chcete provést aktualizace na vyžádání, přečtěte si téma Kontrola a instalace jednorázových aktualizací.

Plánované opravy

Podle vašeho požadavku můžete vytvořit plán denního, týdenního nebo hodinového tempa, určit počítače, které se musí aktualizovat jako součást plánu, a aktualizace, které musíte nainstalovat. Plán pak automaticky nainstaluje aktualizace podle specifikací.

Azure Update Manager místo vytváření vlastních plánů používá plán řízení údržby. Řízení údržby umožňuje zákazníkům spravovat aktualizace platforem. Další informace naleznete v ovládacím prvku Údržba.

K vytvoření a uložení opakovaných plánů nasazení použijte plánované opravy .

Poznámka:

Vlastnost orchestrace oprav pro počítače Azure by měla být nastavená na plány spravované zákazníkem , protože se jedná o předpoklad pro plánované opravy. Další informace najdete v seznamu požadavků.

Důležité

• Pro bezproblémové plánované opravy doporučujeme, abyste pro všechny virtuální počítače Azure aktualizovali orchestraci oprav na plány spravované zákazníkem. Pokud orchestraci oprav neaktualizujete, můžete zaznamenat přerušení provozní kontinuity, protože plány nebudou opravovat virtuální počítače. Další informace.
• U serverů s podporou arc nejsou podporované aktualizace a možnosti údržby, jako jsou automatické opravy hosta virtuálního počítače v Azure, automatické aktualizace Windows a oprava hotpatch.

Další kroky

• Pokud chcete zobrazit protokoly posouzení aktualizací a nasazení vygenerované správcem aktualizací, přečtěte si téma Protokoly dotazů.
• Informace o řešení potíží s Azure Update Managerem najdete v tématu Řešení potíží.