Automatické upgrady imagí operačního systému Azure Virtual Machine Scale Set

Povolení automatických upgradů imagí operačního systému ve škálovací sadě pomáhá bezpečně a automaticky upgradovat disk s operačním systémem pro všechny instance ve škálovací sadě.

Automatický upgrade operačního systému má následující charakteristiky:

• Po nakonfigurování se na škálovací sadu automaticky použije nejnovější image operačního systému vydavateli imagí publikovaná bez zásahu uživatele.
• Upgraduje dávky instancí postupným způsobem pokaždé, když vydavatel publikuje novou image.
• Integruje se se sondami stavu aplikace a rozšířením služby Application Health.
• Funguje pro všechny velikosti virtuálních počítačů a pro image Windows i Linuxu, včetně vlastních imagí prostřednictvím Azure Compute Gallery.
• Automatické upgrady můžete kdykoli zrušit (upgrade operačního systému je možné zahájit i ručně).
• Disk s operačním systémem virtuálního počítače se nahradí novým diskem s operačním systémem vytvořeným s nejnovější verzí image. Nakonfigurovaná rozšíření a vlastní datové skripty se spouštějí, zatímco se uchovávají trvalé datové disky.
• Sekvencování rozšíření je podporováno.
• Je možné ji povolit ve škálovací sadě libovolné velikosti.

Poznámka:

Před povolením automatických upgradů imagí operačního systému si projděte část s požadavky této dokumentace.

Jak funguje automatický upgrade image operačního systému?

Upgrade funguje tak, že nahradí disk s operačním systémem virtuálního počítače novým diskem vytvořeným pomocí verze image. Všechna nakonfigurovaná rozšíření a vlastní datové skripty se spouštějí na disku s operačním systémem, zatímco datové disky se zachovají. Aby se minimalizoval výpadek aplikace, upgrady probíhají v dávkách, přičemž není upgradováno najednou více než 20 % škálovací sady.

Pokud chcete sledovat stav aplikace po upgradu, musíte integrovat sondu stavu aplikace Azure Load Balancer nebo rozšíření stavu aplikace. To umožňuje platformě ověřit stav virtuálního počítače, aby se zajistilo, že se aktualizace použijí bezpečným způsobem. Doporučujeme začlenit heartbeat aplikace k ověření úspěšnosti upgradu.

Aktualizace s důrazem na dostupnost

Model dostupnosti pro aktualizace orchestrované platformou popsaný níže zajišťuje, že se konfigurace dostupnosti v Azure respektují napříč několika úrovněmi dostupnosti.

Napříč oblastmi:

• Aktualizace se globálně přesouvá napříč Azure postupně, aby se zabránilo selháním nasazení na úrovni Azure.
• Fáze může mít jednu nebo více oblastí a aktualizace se přesune mezi fázemi pouze v případě, že se oprávněné virtuální počítače v předchozí fázi úspěšně aktualizují.
• Geograficky spárované oblasti se neaktualizují souběžně a nemůžou být ve stejné regionální fázi.
• Úspěch aktualizace se měří sledováním stavu virtuálního počítače po aktualizaci.

V rámci oblasti:

• Virtuální počítače v různých Zóny dostupnosti se neaktualizují souběžně se stejnou aktualizací.

V rámci sady:

• Všechny virtuální počítače ve společné škálovací sadě se neaktualizují souběžně.
• Virtuální počítače v běžné škálovací sadě virtuálních počítačů se seskupují v dávkách a aktualizují se v rámci hranic aktualizační domény, jak je popsáno níže.

Po procesu orchestrace aktualizací platformy se každý měsíc zavádí podporované upgrady imagí platformy operačního systému. Pro vlastní image využívající Azure Compute Gallery je upgrade imagí spuštěn pouze pro určitou oblast Azure, když je nová image publikována a replikována do oblasti té příslušné škálovací sady.

Aktualizace virtuálních počítačů ve škálovací sadě

Oblast sady škálování se stává způsobilou pro upgrady imagí buď prostřednictvím prvního dostupného procesu pro image platformy, nebo replikací nových vlastních verzí imagí pro Galerii sdílených imagí. Upgrade image se pak ve dávkovém režimu použije na jednotlivé škálovací sady následujícím způsobem:

1. Než zahájíte proces upgradu, orchestrátor zajistí, že ne více než 20 % instancí v celé sadě škálování nejsou zdravé (z jakéhokoli důvodu).
2. Orchestrátor upgradu identifikuje dávku virtuálních počítačů, které se mají upgradovat, přičemž každá dávka má maximálně 20 % celkového počtu instancí v závislosti na minimální velikosti dávky jednoho virtuálního počítače. Neexistuje žádný požadavek na minimální velikost škálovací sady a škálovací sady s 5 nebo méně instancemi mají 1 virtuální počítač na dávku upgradu (minimální velikost dávky).
3. Disk s operačním systémem každého virtuálního počítače ve vybrané dávce upgradu se nahradí novým diskem s operačním systémem vytvořeným z image. U upgradované instance se použijí všechna zadaná rozšíření a konfigurace v modelu škálovací sady.
4. U škálovacích sad s nakonfigurovanými sondami stavu aplikace nebo rozšířením Application Health čeká upgrade až 5 minut, dokud se instance nestane funkční, než přejde k upgradu další skupiny. Pokud instance po upgradu neobnoví stav za 5 minut, obnoví se ve výchozím nastavení předchozí disk s operačním systémem pro instanci.
5. Orchestrátor upgradu také sleduje procentuální podíl instancí, které jsou v nevyhovujícím stavu po upgradu. Upgrade se zastaví, pokud během procesu upgradu není v pořádku více než 20 % upgradovaných instancí.
6. Výše uvedený proces pokračuje, dokud nebudou upgradovány všechny instance ve škálovací sadě.

Orchestrátor upgradu operačního systému škálovací sady před upgradem každé dávky kontroluje celkový stav škálovací sady. Během upgradu dávky mohou probíhat další souběžné plánované nebo neplánované údržbové aktivity, které by mohly ovlivnit stav instancí ve škálovací sadě. V takových případech, pokud se více než 20 % instancí škálovací sady stanou nefunkčními, upgrade škálovací sady se zastaví na konci aktuální dávky.

Pokud chcete upravit výchozí nastavení přidružená k postupným upgradům, projděte si zásady postupného upgradu Azure.

Úvahy o VMSS Flex

Important

Automatické upgrady imagí operačního systému pro VMSS Flex jsou aktuálně ve verzi PREVIEW. Podívejte se na doplňkové podmínky užívání služby Microsoft Azure Preview pro právní podmínky, které se vztahují na funkce Azure, jež jsou ve verzi beta, Preview nebo jinak ještě nejsou obecně dostupné.

Při upgradu virtuálních počítačů v sadě škálování, která používá flexibilní režim orchestrace, platí následující úvahy:

• Konzistence referencí na obrázky
  Virtuální počítače musí používat stejný odkaz na image, jak je definováno v modelu škálovací sady virtuálních počítačů (VMSS).

• Požadavek na verzi obrazu
  Pro VMSS Flex musí být verze image nakonfigurovaná na virtuálním počítači nastavená na nejnovější verzi.

• Chování při zřizování dat
  Během automatického upgradu obrazu operačního systému se zřizovací data na virtuálním počítači přepíšou modelem VMSS. To zahrnuje přihlašovací údaje správce a vlastní data. Toto chování je specifické pro funkci VMSS Flex a odpovídá tomu, jak operace opětovného vytváření fungují v režimu flexibilní orchestrace.

• Monitorování stavu aplikace
  VMSS Flex podporuje monitorování stavu aplikací prostřednictvím rozšíření Stav aplikace. Verze rozšíření na virtuálním počítači se musí shodovat s verzí nakonfigurovanou ve VMSS.

• Omezení MaxSurge
  Automatické upgrady imagí operačního systému nejde povolit současně s maxSurge pro VMSS Flex.

Poznámka:

Použití funkce MaxSurge společně s automatickými upgrady imagí operačního systému v režimu flexibilní orchestrace se v současné době nepodporuje.

Upgrade obrazu OS vs. přeinstalace

Aktualizace image OS a přeinstalace jsou metody používané k aktualizaci virtuálních počítačů ve škálovací sadě, ale slouží různým účelům a mají odlišné dopady.

Aktualizace image OS zahrnuje aktualizaci základního obrazu operačního systému, který se používá k vytváření nových instancí v škálovací sadě. Když provedete upgrade image operačního systému, Azure vytvoří nové virtuální počítače s aktualizovanou imagí operačního systému a postupně nahradí staré virtuální počítače ve škálovací sadě novými virtuálními počítači. Tento proces se obvykle provádí ve fázích, aby se zajistila vysoká dostupnost. Upgrady imagí operačního systému představují nenarušující způsob, jak použít aktualizace nebo změny základního operačního systému virtuálních počítačů ve škálovací sadě. Stávající virtuální počítače nejsou ovlivněné, dokud se nenahradí novými instancemi.

Přeinstalování virtuálního počítače ve skupině škálovačů je bezprostřednější a narušující opatření. Když se rozhodnete znovu vytvořit image virtuálního počítače, Azure zastaví vybraný virtuální počítač, provede operaci opětovného vytvoření image a pak virtuální počítač restartuje pomocí stejné image operačního systému. Tím se operační systém na tomto konkrétním virtuálním počítači znovu nainstaluje. Obnova obrazu disku se obvykle používá tehdy, když potřebujete řešit potíže nebo obnovit konkrétní virtuální počítač z důvodu problémů s touto instancí.

Hlavní rozdíly:

• Upgrade imagí operačního systému je postupný a nenarušující proces, který aktualizuje image operačního systému pro celou škálovací sadu virtuálních počítačů v průběhu času a zajišťuje minimální dopad na spuštěné úlohy.
• Reimage je okamžitější a rušivější akce, která ovlivňuje pouze vybraný virtuální počítač, zastaví ho dočasně a přeinstaluje operační systém.

Kdy použít každou metodu:

• Pro aktualizaci obrazu operačního systému pro celou škálovací sadu při zachování vysoké dostupnosti použijte Upgrade obrazu OS.
• Použijte funkci Reimage, pokud potřebujete vyřešit potíže nebo resetovat konkrétní virtuální počítač v rámci škálovací sady virtuálních počítačů.

Je nezbytné pečlivě naplánovat a zvolit odpovídající metodu na základě konkrétních požadavků, abyste minimalizovali případné přerušení aplikací a služeb spuštěných ve škálovací sadě virtuálních počítačů.

Podporované obrazy operačního systému

V současné době se podporují jenom některé image platformy operačního systému. Vlastní image se podporují, pokud škálovací sada používá vlastní image prostřednictvím Azure Compute Gallery.

Aktuálně se podporují následující skladové položky platformy (a pravidelně se přidávají další položky):

Vydavatel	Nabídka operačního systému	Skladová jednotka (SKU)
Canonical	0001-com-ubuntu-server-focal	20_04-LTS
Canonical	0001-com-ubuntu-server-focal	20_04-LTS-Gen2
Canonical	0001-com-ubuntu-server-focal	20_04-LTS-arm64
Canonical	ubuntu-24_04-lts	server-arm64
Canonical	0001-com-ubuntu-server-jammy	22_04-LTS
Canonical	0001-com-ubuntu-server-jammy	22_04-LTS-arm64
Canonical	0001-com-ubuntu-server-jammy	22_04-LTS-Gen2
Canonical	0001-com-ubuntu-pro-microsoft	pro-fips-20_04-Gen2
MicrosoftCblMariner	Cbl-Mariner	cbl-mariner-2
MicrosoftCblMariner	Cbl-Mariner	cbl-mariner-2-arm64
MicrosoftCblMariner	Cbl-Mariner	cbl-mariner-2-Gen2
MicrosoftCblMariner	Cbl-Mariner	cbl-mariner-2-fips
MicrosoftCblMariner	Cbl-Mariner	cbl-mariner-2-Gen2-fips
MicrosoftCblMariner	Azure-Linux	azure-linux-Gen2
MicrosoftCblMariner	Azure-Linux	azure-linux-3
MicrosoftCblMariner	Azure-Linux	azure-linux-arm64
MicrosoftSqlServer	SQL2017-ws2019	podnik
MicrosoftSqlServer	SQL2019-ws2022	podnik
MicrosoftSqlServer	SQL2022-ws2022	Enterprise-Gen2
MicrosoftWindowsServer	WindowsServer	2012-R2-Datacenter
MicrosoftWindowsServer	WindowsServer	2016-Datacenter
MicrosoftWindowsServer	WindowsServer	2016-Datacenter-gensecond
MicrosoftWindowsServer	WindowsServer	2016-Datacenter-gs
MicrosoftWindowsServer	WindowsServer	2016-Datacenter-smalldisk
MicrosoftWindowsServer	WindowsServer	2016–Datové centrum s kontejnery
MicrosoftWindowsServer	WindowsServer	2016-Datacentrum-s-kontejnery-gs
MicrosoftWindowsServer	WindowsServer	2019-Datacenter
MicrosoftWindowsServer	WindowsServer	2019-Datacenter-Core
MicrosoftWindowsServer	WindowsServer	2019-Datacenter-Core-smalldisk
MicrosoftWindowsServer	WindowsServer	2019-Datacenter-Core-with-Containers
MicrosoftWindowsServer	WindowsServer	2019-Datacenter-gensecond
MicrosoftWindowsServer	WindowsServer	2019-Datacenter-gs
MicrosoftWindowsServer	WindowsServer	2019-Datacenter-smalldisk
MicrosoftWindowsServer	WindowsServer	2019-Datacentrum-s-Kontejnerováním
MicrosoftWindowsServer	WindowsServer	2019-Datacenter-with-Containers-gs
MicrosoftWindowsServer	WindowsServer	2022-Datacenter
MicrosoftWindowsServer	WindowsServer	2022-Datacenter-smalldisk
MicrosoftWindowsServer	WindowsServer	2022-Datacenter-azure-edition
MicrosoftWindowsServer	WindowsServer	2022-Datacenter-azure-edition-core
MicrosoftWindowsServer	WindowsServer	2022-Datacenter-azure-edition-core-smalldisk
MicrosoftWindowsServer	WindowsServer	2022-Datové centrum-core
MicrosoftWindowsServer	WindowsServer	2022-Datacenter-core-smalldisk
MicrosoftWindowsServer	WindowsServer	2022-Datacenter-g2
MicrosoftWindowsServer	WindowsServer	2022-Datacenter-smalldisk-g2
MicrosoftWindowsServer	WindowsServer	Datacenter-core-20h2-with-containers-smalldisk-gs
MicrosoftWindowsServer	WindowsServer	2025-Datacenter
MicrosoftWindowsServer	WindowsServer	2025-Datacenter-core
MicrosoftWindowsServer	WindowsServer	2025-Datacenter-core-smalldisk
MicrosoftWindowsServer	WindowsServer	2025-Datacenter-smalldisk

Požadavky na konfiguraci automatického upgradu image operačního systému

• Vlastnost verze image musí být nastavená na nejnovější verzi.
• Pro škálovací sady mimo Service Fabric je nutné použít sondy stavu aplikace nebo rozšíření stavu aplikace. Požadavky Service Fabric najdete v tématu Požadavky Service Fabric.
• Použijte výpočetní rozhraní API verze 2018-10-01 nebo vyšší.
• Ujistěte se, že jsou dostupné a aktualizované externí prostředky zadané v modelu škálovací sady. Mezi příklady patří použití identifikátoru URI SAS pro inicializaci datové části ve vlastnostech rozšíření virtuálního počítače, datová část v účtu úložiště, reference na tajemství v modelu a další.
• Pro škálovací sady používající virtuální počítače s Windows musí počínaje výpočetním rozhraním API verze 2019-03-01 nastavit vlastnost virtualMachineProfile.osProfile.windowsConfiguration.enableAutomaticUpdates v definici modelu škálovací sady na hodnotu false . Vlastnost enableAutomaticUpdates umožňuje opravování přímo ve virtuálním počítači, kde "Windows Update" aplikuje aktualizace operačního systému bez nahrazení disku s operačním systémem. S povolenými automatickými upgrady imagí operačního systému v sadě škálování, které je možné provést nastavením automaticOSUpgradePolicy.enableAutomaticOSUpgrade na true, není potřeba provést další proces oprav prostřednictvím služby Windows Update.
• Režim orchestrace oprav nesmí být nastaven na AutomaticByPlatform definici modelu škálovací sady. U automatických upgradů imagí operačního systému povolených ve škálovací sadě se nevyžaduje proces oprav orchestrace platformy.

Poznámka:

Po nahrazení disku s operačním systémem prostřednictvím opětovného sestavení nebo upgradu můžou mít připojené datové disky znovu přiřazené písmena jednotek. Pokud chcete zachovat stejná písmena jednotek pro připojené disky, doporučujeme použít vlastní spouštěcí skript.

Požadavky na „Service Fabric“

Pokud používáte Service Fabric, ujistěte se, že jsou splněny následující podmínky:

• Úroveň odolnosti Service Fabric je stříbrná nebo zlatá. Pokud je odolnost Service Fabric bronzová, podporují automatické upgrady imagí operačního systému pouze bezstavové typy uzlů.
• Rozšíření Service Fabric v definici modelu škálovací sady musí mít TypeHandlerVersion 1.1 nebo vyšší.
• Úroveň stálosti by měla být stejná jak v clusteru Service Fabric, tak v rozšíření Service Fabric v právě definovaném modelu škálování.
• Pro odolnost na úrovni "Silver" nebo "Gold" nejsou požadovány další sondy stavu ani použití rozšíření stavu aplikace. Bronzová stálost s výhradně bezstavovými typy uzlů vyžaduje další kontrolu zdraví.
• Vlastnost virtualMachineProfile.osProfile.windowsConfiguration.enableAutomaticUpdates musí být nastavena na false v definici modelu škálovací sady. Vlastnost enableAutomaticUpdates umožňuje opravy virtuálních počítačů pomocí služby Windows Update a není podporována ve škálovacích sadách Service Fabric. Místo toho byste měli použít vlastnost automaticOSUpgradePolicy.enableAutomaticOSUpgrade .

Ujistěte se, že nastavení odolnosti nejsou ve clusteru Service Fabric a rozšíření Service Fabric nesouladná, protože nesoulad vede k chybám při upgradu. Úrovně stálosti lze upravit podle pokynů uvedených na této stránce.

Automatický upgrade obrazu operačního systému pro vlastní obrazy

Automatický upgrade image operačního systému je podporován pro vlastní image nasazené prostřednictvím Azure Compute Gallery. Automatické upgrady imagí operačního systému nepodporují jiné vlastní image.

Další požadavky na vlastní image

• Postup nastavení a konfigurace pro automatický upgrade image operačního systému je stejný pro všechny škálovací sady, jak je podrobně popsáno v části konfigurace této stránky.
• Instance škálovacích sad nakonfigurované pro automatické upgrady imagí operačního systému se upgradují na verzi image Galerie výpočetních prostředků Azure, když se publikuje a replikuje nová verze image do oblasti této škálovací sady. Pokud se nová image nereplikuje do oblasti, ve které je škálování nasazené, instance škálovací sady se neupgradují na verzi. Regionální replikace obrazů umožňuje řídit zavedení nového obrazu pro škálovací sady.
• Nová verze obrazu by neměla být vyloučena z verze pro tento galerijní obraz. Verze imagí, které jsou vyloučeny z verze obrázku galerie, nejsou při automatickém upgradu obrázku operačního systému nasazeny do škálovací sady.

Poznámka:

Dokončení prvního nasazení upgradu image může trvat až 3 hodiny po konfiguraci škálovací sady pro automatické upgrady operačního systému, a to vlivem určitých faktorů, jako jsou údržbová okna nebo jiná omezení. Zákazníci na nejnovějším obrazu nemusí získat upgrade, dokud nebude k dispozici nový obraz.

Konfigurace automatické aktualizace obrazu operačního systému

Chcete-li nakonfigurovat automatický upgrade image operačního systému, ujistěte se, že vlastnost automaticOSUpgradePolicy.enableAutomaticOSUpgrade je nastavena na hodnotu true v definici modelu škálovací sady.

Poznámka:

Režim zásad upgradu a zásady automatického upgradu OS jsou samostatná nastavení a řídí různé aspekty škálovací sady. Pokud dojde ke změnám v šabloně škálovací sady, zásada mode upgradu určuje, co se stane s existujícími instancemi ve škálovací sadě. Zásady enableAutomaticOSUpgrade automatického upgradu operačního systému jsou ale specifické pro image operačního systému a sledují změny, které vydavatel image provedl, a určuje, co se stane, když dojde k aktualizaci image.

Poznámka:

Pokud enableAutomaticOSUpgrade je nastavená hodnota true, enableAutomaticUpdates je automaticky nastavena na hodnotu false a nelze ji nastavit na true.

REST API

Následující příklad popisuje, jak nastavit automatické upgrady operačního systému v modelu škálovací sady:

PUT or PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet?api-version=2021-03-01`

{
  "properties": {
    "upgradePolicy": {
      "automaticOSUpgradePolicy": {
        "enableAutomaticOSUpgrade":  true
      }
    }
  }
}

Azure PowerShell

Pomocí rutiny New-AzVmss nakonfigurujte automatické upgrady obrazů operačního systému pro škálovací sadu během jejího zřizování. Následující příklad konfiguruje automatické upgrady pro škálovací sadu s názvem myScaleSet ve skupině prostředků myResourceGroup:

New-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -AutomaticOSUpgrade $true

Pomocí rutiny Update-AzVmss nakonfigurujte automatické upgrady image operačního systému pro vaši stávající škálovací skupinu. Následující příklad konfiguruje automatické upgrady pro škálovací sadu s názvem myScaleSet ve skupině prostředků myResourceGroup:

Update-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -AutomaticOSUpgrade $true

Azure CLI 2.0

Pomocí az vmss create můžete nakonfigurovat automatické upgrady imagí operačního systému během zřizování vaší škálovací sady. Použijte Azure CLI 2.0.47 nebo novější. Následující příklad konfiguruje automatické upgrady pro škálovací sadu s názvem myScaleSet ve skupině prostředků myResourceGroup:

az vmss create --name myScaleSet --resource-group myResourceGroup --enable-auto-os-upgrade true --upgrade-policy-mode Rolling

Pomocí příkazu az vmss update nakonfigurujte automatické upgrady imagí operačního systému pro vaši stávající škálovací sadu. Použijte Azure CLI 2.0.47 nebo novější. Následující příklad konfiguruje automatické upgrady pro škálovací sadu s názvem myScaleSet ve skupině prostředků myResourceGroup:

az vmss update --name myScaleSet --resource-group myResourceGroup --enable-auto-os-upgrade true --upgrade-policy-mode Rolling

Poznámka:

Po konfiguraci automatických upgradů imagí operačního systému pro vaši škálovací sadu musíte virtuální počítače této sady přenést na nejnovější model, pokud vaše škálovací sada používá zásady ručního upgradu.

Šablony ARM

Následující příklad popisuje, jak nastavit automatické upgrady operačního systému v modelu škálovací sady prostřednictvím šablon Azure Resource Manageru (šablony ARM):

"properties": {
   "upgradePolicy": {
     "mode": "Automatic",
     "RollingUpgradePolicy": {
         "BatchInstancePercent": 20,
         "MaxUnhealthyInstancePercent": 25,
         "MaxUnhealthyUpgradedInstancePercent": 25,
         "PauseTimeBetweenBatches": "PT0S"
     },
    "automaticOSUpgradePolicy": {
      "enableAutomaticOSUpgrade": true,
        "useRollingUpgradePolicy": true,
        "disableAutomaticRollback": false
    }
  },
  },
"imagePublisher": {
   "type": "string",
   "defaultValue": "MicrosoftWindowsServer"
 },
 "imageOffer": {
   "type": "string",
   "defaultValue": "WindowsServer"
 },
 "imageSku": {
   "type": "string",
   "defaultValue": "2022-datacenter"
 },
 "imageOSVersion": {
   "type": "string",
   "defaultValue": "latest"
 }

Bicep

Následující příklad popisuje, jak nastavit automatické upgrady operačního systému v modelu škálovací sady prostřednictvím Bicep:

properties: {
    overprovision: overProvision
    upgradePolicy: {
      mode: 'Automatic'
      automaticOSUpgradePolicy: {
        enableAutomaticOSUpgrade: true
      }
    }
}

Použití rozšíření Zdraví aplikace

Během upgradu operačního systému se virtuální počítače ve škálovací skupině upgradují jedna po jedné dávce. Upgrade by měl pokračovat pouze v případě, že je aplikace zákazníka na upgradovaných virtuálních počítačích v pořádku. Doporučujeme, aby aplikace poskytovala signály zdravotního stavu modulu pro upgrade operačního systému ve škálovací sadě. Při upgradech operačního systému platforma ve výchozím nastavení považuje stav napájení virtuálního počítače a stav zřizování rozšíření k určení, jestli je virtuální počítač po upgradu v pořádku. Během upgradu operačního systému virtuálního počítače se disk s operačním systémem na virtuálním počítači nahradí novým diskem na základě nejnovější verze image. Po dokončení upgradu operačního systému se na těchto virtuálních počítačích spustí nakonfigurovaná rozšíření. Aplikace je považována za funkční pouze v případě, že jsou všechna rozšíření v instanci úspěšně zřízena.

Škálovací sadu je možné volitelně nakonfigurovat pomocí sond stavu aplikace, aby platforma poskytovala přesné informace o probíhajícím stavu aplikace. Sondy stavu aplikace jsou vlastní sondy nástroje pro vyrovnávání zatížení, které se používají jako signál stavu. Aplikace běžící na virtuálním počítači v škálovací sadě může reagovat na externí požadavky HTTP nebo TCP, které signalizují, zda je zdravá. Další informace o tom, jak fungují vlastní sondy pro vyrovnávání zatížení, najdete v tématu Pochopení sond pro vyrovnávání zatížení. Sondy stavu aplikace nejsou podporovány pro škálovací sady Service Fabric. Škálovací sady mimo Service Fabric vyžadují sondy stavu aplikace Load Balancer nebo rozšíření stavu aplikace.

Pokud je škálovací sada nakonfigurovaná pro použití více skupin umístění, je potřeba použít sondy s Standard Load Balancer.

Poznámka:

Pro škálovací sadu virtuálních počítačů lze použít pouze jeden zdroj monitorování stavu, a to buď rozšíření stavu aplikace, nebo sondu stavu. Pokud máte obě možnosti povolené, musíte jednu odebrat před použitím služeb orchestrace, jako jsou opravy instancí nebo automatické upgrady operačního systému.

Konfigurace vlastní sondy nástroje pro vyrovnávání zatížení jako sondy stavu aplikace ve škálovací sadě

Osvědčeným postupem je vytvořit sondu pro vyrovnávání zatížení explicitně pro zdraví škálovací sady. Stejný koncový bod pro existující sondu HTTP nebo sondu PROTOKOLU TCP je možné použít, ale sonda stavu může vyžadovat jiné chování než tradiční sonda nástroje pro vyrovnávání zatížení. Například sonda tradičního vyrovnávání zatížení by mohla hlásit instanci jako nezdravou, pokud je zatížení instance příliš vysoké, ale to by nebylo vhodné pro posouzení zdraví instance během automatického upgradu operačního systému. Nakonfigurujte sondu tak, aby měla vysokou frekvenci sondování méně než dvě minuty.

Na sondu nástroje pro vyrovnávání zatížení lze odkazovat v souboru networkProfile škálovací sady a je možné ji přidružit k internímu nebo veřejně přístupnému nástroji pro vyrovnávání zatížení následujícím způsobem:

"networkProfile": {
  "healthProbe" : {
    "id": "[concat(variables('lbId'), '/probes/', variables('sshProbeName'))]"
  },
  "networkInterfaceConfigurations":
  ...
}

Poznámka:

Při použití automatických upgradeů OS pomocí technologie Service Fabric se zavádí nový obraz operačního systému doménu aktualizace po doméně aktualizace, aby se zachovala vysoká dostupnost služeb, které běží v Service Fabric. Pokud chcete v Service Fabric použít automatické upgrady operačního systému, musí být typ uzlu clusteru nakonfigurovaný tak, aby používal úroveň Silver Durability nebo vyšší. Pro úroveň bronzové stálosti je automatický upgrade obrazu operačního systému podporován pouze pro bezstavové typy uzlů. Další informace o vlastnostech odolnosti clusterů Service Fabric najdete v této dokumentaci.

Použití rozšíření Application Health

Rozšíření Stav aplikace je nasazeno uvnitř instance škálovací sady virtuálních počítačů a hlásí stav virtuálního počítače zevnitř této instance. Rozšíření můžete nakonfigurovat tak, aby testovali koncový bod aplikace a aktualizovali stav aplikace v dané instanci. Azure zkontroluje stav této instance a určí, jestli má instance nárok na operace upgradu.

Vzhledem k tomu, že rozšíření hlásí stav z virtuálního počítače, můžete ho použít v situacích, kdy se nedají použít externí sondy, jako jsou sondy stavu aplikace (které využívají vlastní sondy Azure Load Balanceru).

Rozšíření Služby Application Health můžete do škálovacích sad nasadit několika způsoby, jak je podrobně popsáno v příkladech v tomto článku.

Poznámka:

Pro škálovací sadu virtuálních počítačů lze použít pouze jeden zdroj monitorování stavu, a to buď rozšíření stavu aplikace, nebo sondu stavu. Pokud máte obě možnosti povolené, musíte jednu odebrat před použitím služeb orchestrace, jako jsou opravy instancí nebo automatické upgrady operačního systému.

Konfigurace vlastních metrik pro postupné upgrady ve škálovacích sadách virtuálních počítačů (Preview)

Poznámka:

Vlastní metriky pro postupné upgrady ve škálovacích sadách virtuálních počítačů jsou aktuálně ve verzi Preview. Verze Preview vám zpřístupňujeme pod podmínkou, že budete souhlasit s dodatečnými podmínkami použití. Některé aspekty těchto funkcí se můžou před obecnou dostupností (GA) změnit.

Vlastní metriky pro postupné upgrady umožňují použití rozšíření pro sledování zdraví aplikace k odesílání vlastních metrik do škálovací sady virtuálních počítačů. Pomocí těchto vlastních metrik můžete škálovací sadě sdělit pořadí, ve kterém se mají virtuální počítače aktualizovat při aktivaci postupného upgradu. Vlastní metriky mohou také vaší škálovací sadě signalizovat, kdy by měl být upgrade přeskočen na konkrétní instanci. To vám umožní mít větší kontrolu nad seřazováním a samotným procesem aktualizace.

Vlastní metriky je možné použít v kombinaci s dalšími funkcemi postupného upgradu, jako například automatické upgrady operačního systému, automatické upgrady rozšíření a MaxSurge rolling upgrades.

Další informace najdete v tématu Vlastní metriky pro postupné upgrady ve škálovacích sadách virtuálních počítačů.

Získání historie automatických upgradů imagí operačního systému

Historii nejnovějšího upgradu operačního systému provedeného ve škálovací sadě můžete zkontrolovat pomocí Azure PowerShellu, Azure CLI 2.0 nebo rozhraní REST API. Během posledních dvou měsíců můžete získat historii posledních pěti pokusů o upgrade operačního systému.

Udržování přihlašovacích údajů v aktualizovaném stavu

Pokud vaše škálovací sada používá pro přístup k externím prostředkům nějaké přihlašovací údaje, jako je rozšíření virtuálního počítače nakonfigurované tak, aby používalo token SAS pro účet úložiště, ujistěte se, že se přihlašovací údaje aktualizují. Pokud vypršela platnost jakýchkoli přihlašovacích údajů včetně certifikátů a tokenů, upgrade selže a první dávka virtuálních počítačů zůstane ve stavu selhání.

Doporučený postup obnovení virtuálních počítačů a opětovné povolení automatického upgradu operačního systému v případě selhání ověřování prostředků:

• Znovu vygenerujte token (nebo jakékoli jiné přihlašovací údaje) předané do vašich rozšíření.
• Ujistěte se, že všechny přihlašovací údaje používané ve virtuálním počítači pro komunikaci s externími entitami jsou aktuální.
• Aktualizujte rozšíření v modelu škálovací sady pomocí nových tokenů.
• Nasaďte aktualizovanou škálovací sadu, která aktualizuje všechny virtuální počítače, včetně těch, které selhaly.

REST API

Následující příklad používá rozhraní REST API ke kontrole stavu škálovací sady s názvem myScaleSet ve skupině prostředků myResourceGroup:

GET on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/osUpgradeHistory?api-version=2021-03-01`

Volání GET vrátí vlastnosti podobné následujícímu příkladu výstupu:

{
	"value": [
		{
			"properties": {
        "runningStatus": {
          "code": "RollingForward",
          "startTime": "2018-07-24T17:46:06.1248429+00:00",
          "completedTime": "2018-04-21T12:29:25.0511245+00:00"
        },
        "progress": {
          "successfulInstanceCount": 16,
          "failedInstanceCount": 0,
          "inProgressInstanceCount": 4,
          "pendingInstanceCount": 0
        },
        "startedBy": "Platform",
        "targetImageReference": {
          "publisher": "MicrosoftWindowsServer",
          "offer": "WindowsServer",
          "sku": "2016-Datacenter",
          "version": "2016.127.20180613"
        },
        "rollbackInfo": {
          "successfullyRolledbackInstanceCount": 0,
          "failedRolledbackInstanceCount": 0
        }
      },
      "type": "Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades",
      "location": "westeurope"
    }
  ]
}

Azure PowerShell

Pomocí rutiny Get-AzVmss zkontrolujte historii upgradu operačního systému pro vaši škálovací sadu. Následující příklad podrobně popisuje, jak zkontrolujete stav upgradu operačního systému pro škálovací sadu s názvem myScaleSet ve skupině prostředků myResourceGroup:

Get-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -OSUpgradeHistory

Azure CLI 2.0

Pomocí příkazu az vmss get-os-upgrade-history zkontrolujte historii upgradu operačního systému pro vaši škálovací sadu. Použijte Azure CLI 2.0.47 nebo novější. Následující příklad podrobně popisuje, jak zkontrolujete stav upgradu operačního systému pro škálovací sadu s názvem myScaleSet ve skupině prostředků myResourceGroup:

az vmss get-os-upgrade-history --resource-group myResourceGroup --name myScaleSet

Jak získat nejnovější verzi obrazu operačního systému platformy?

Můžete získat dostupné verze obrazů pro automatizovaný upgrade OS podporované SKU pomocí následujících příkladů:

REST API

GET on `/subscriptions/subscription_id/providers/Microsoft.Compute/locations/{location}/publishers/{publisherName}/artifacttypes/vmimage/offers/{offer}/skus/{skus}/versions?api-version=2021-03-01`

Azure PowerShell

Get-AzVmImage -Location "westus" -PublisherName "Canonical" -offer "0001-com-ubuntu-server-jammy" -sku "22_04-lts"

Azure CLI 2.0

az vm image list --location "westus" --publisher "Canonical" --offer "0001-com-ubuntu-server-jammy" --sku "22_04-lts" --all

Ruční aktivace upgradů imagí operačního systému

Pokud je ve škálovací sadě povolený automatický upgrade imagí operačního systému, nemusíte aktualizace imagí ve škálovací sadě aktivovat ručně. Orchestrátor upgradu operačního systému automaticky použije nejnovější dostupnou verzi obrazu na instance škálovací sady bez potřeby ručního zásahu.

V konkrétních případech, kdy nechcete čekat, až orchestrátor použije nejnovější image, můžete upgrade image operačního systému aktivovat ručně pomocí následujících příkladů.

Poznámka:

Ruční aktivace upgradů imagí operačního systému neposkytuje možnosti automatického vrácení zpět. Pokud instance po operaci upgradu neobnoví stav, předchozí disk s operačním systémem se nedá obnovit.

REST API

Použijte volání API Start OS Upgrade pro zahájení postupného upgradu, aby se všechny instance škálovací sady virtuálních počítačů převedly na nejnovější dostupnou verzi image operačního systému. Instance, na kterých už běží nejnovější dostupná verze operačního systému, se to netýká. Následující příklad podrobně popisuje, jak spustit postupný upgrade operačního systému ve škálovací sadě s názvem myScaleSet ve skupině prostředků myResourceGroup:

POST on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/osRollingUpgrade?api-version=2021-03-01`

Azure PowerShell

Pomocí rutiny Start-AzVmssRollingOSUpgrade zkontrolujte historii upgradu operačního systému pro vaši škálovací sadu. Následující příklad podrobně popisuje, jak spustit postupný upgrade operačního systému ve škálovací sadě s názvem myScaleSet ve skupině prostředků myResourceGroup:

Start-AzVmssRollingOSUpgrade -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet"

Azure CLI 2.0

Pomocí příkazu az vmss rolling-upgrade start zkontrolujte historii upgradu operačního systému pro vaši škálovací sadu. Použijte Azure CLI 2.0.47 nebo novější. Následující příklad podrobně popisuje, jak spustit postupný upgrade operačního systému ve škálovací sadě s názvem myScaleSet ve skupině prostředků myResourceGroup:

az vmss rolling-upgrade start --resource-group "myResourceGroup" --name "myScaleSet" --subscription "subscriptionId"

Využití protokolů aktivit k oznámením o upgradu a přehledům

Protokol aktivit je protokol předplatného, který poskytuje přehled o událostech na úrovni předplatného, ke kterým došlo v Azure. Zákazníci můžou:

• Zobrazení událostí souvisejících s operacemi provedenými s jejich prostředky na webu Azure Portal
• Vytvoření skupin akcí pro ladění metod oznámení, jako jsou e-maily, sms, webhooky nebo ITSM
• Nastavení vhodných upozornění s využitím různých kritérií pomocí portálu, šablony prostředků ARM, PowerShellu nebo rozhraní příkazového řádku pro odesílání do skupin akcí

Zákazníci obdrží tři typy oznámení souvisejících s operací automatického upgradu operačního systému:

• Odeslání žádosti o upgrade pro konkrétní prostředek
• Výsledek žádosti o odeslání spolu s podrobnostmi o chybě
• Výsledek dokončení upgradu spolu s podrobnostmi o chybách

Nastavení skupin akcí pro upozornění záznamu aktivit

Skupina akcí je kolekce předvoleb oznámení definovaných vlastníkem předplatného Azure. Upozornění služby Azure Monitor a Service Health používají skupiny akcí k upozorňování uživatelů na aktivaci výstrahy.

Skupiny akcí je možné vytvářet a spravovat pomocí:

• ARM Resource Manager
• Portal
• PowerShell:
  • New-AzActionGroup
  • Get-AzActionGroup
  • Remove-AzActionGroup
• CLI (Rozhraní příkazového řádku)

Zákazníci můžou pomocí skupin akcí nastavit následující:

• SMS a/nebo e-mailová oznámení
• Webhooky – Zákazníci můžou připojit webhooky ke svým runbookům automatizace a nakonfigurovat své skupiny akcí, aby tyto runbooky aktivovaly. Runbook můžete spustit z webhooku.
• Připojení ITSM

Zkoumání a řešení chyb automatického upgradu

Platforma může na virtuálních počítačích vracet chyby při automatickém upgradu imagí podle zásady Rolling Upgrade. Zobrazení Získat zobrazení instance virtuálního počítače obsahuje podrobnou chybovou zprávu k analyzování a vyřešení chyby. Postupné upgrady – Získat nejnovější můžou poskytnout další podrobnosti o konfiguraci a stavu postupného upgradu. Funkce Získat historii upgradu OS poskytuje podrobnosti o poslední operaci aktualizace obrazů ve škálovací sadě. Níže jsou uvedeny nejdůležitější chyby, které můžou vést k postupnému upgradu.

Průběžná aktualizace probíhá s neúspěšnými aktualizovanými VM

• Chyba se aktivuje kvůli selhání virtuálního počítače.
• Podrobná chybová zpráva uvádí, jestli zavedení pokračuje nebo pozastaví na základě nakonfigurované prahové hodnoty.

Maximální procento nefunkčních aktualizovaných instancí překročeno během postupné aktualizace

• Chyba se aktivuje, když procento upgradovaných virtuálních počítačů překročí maximální povolenou prahovou hodnotu pro virtuální počítače, které nejsou v pořádku.
• Podrobná chybová zpráva agreguje nejběžnější chybu, která přispívá k virtuálním počítačům, které nejsou v pořádku. Viz MaxUnhealthyUpgradedInstancePercent.

Maximální procento nezdravých instancí překročeno v průběžné aktualizaci

• Chyba se aktivuje, když procento virtuálních počítačů, které nejsou v pořádku, překročí maximální povolenou prahovou hodnotu pro virtuální počítače, které nejsou v pořádku během upgradu.
• Podrobná chybová zpráva zobrazuje aktuální procento, které není v pořádku, a nakonfigurované procento povolených virtuálních počítačů, které není v pořádku. Viz maxUnhealthyInstancePercent.

MaximálníProcentoNezdravýchInstancíPřekročenoPředRolovacíAktualizací

• Chyba se aktivuje, když procento virtuálních počítačů, které nejsou v pořádku, překročí maximální povolenou prahovou hodnotu pro virtuální počítače, které nejsou v pořádku, než proběhne upgrade.
• Podrobná chybová zpráva zobrazuje aktuální procento, které není v pořádku, a nakonfigurované procento povolených virtuálních počítačů, které není v pořádku. Viz maxUnhealthyInstancePercent.

InternalExecutionError

• Chyba se aktivuje, když během provádění dojde k neošetřené, neformátované nebo neočekávané chybě.
• Podrobná chybová zpráva zobrazuje příčinu chyby.

RollingUpgradeTimeoutError

• Při vypršení časového limitu procesu postupného upgradu se aktivuje chyba.
• Podrobná chybová zpráva zobrazuje dobu vypršení časového limitu systému po pokusu o aktualizaci.

Další kroky

Další informace o rozšíření služby Application Health