Sdílet prostřednictvím


Konfigurace plánování oprav na virtuálních počítačích Azure pro zajištění provozní kontinuity

Platí pro: ✔️ Virtuální ✔️ počítače s Windows virtuální počítače Azure s Linuxem ✔️.

Tento článek obsahuje přehled konfigurace oprav plánu oprav a automatických oprav hostovaného virtuálního počítače na virtuálních počítačích Azure s využitím nových požadavků k zajištění provozní kontinuity. Postup konfigurace obou možností oprav na virtuálních počítačích Azure Arc zůstává stejný.

V současné době můžete povolit automatické opravy virtuálních počítačů hosta (automatické aktualizace) nastavením režimu oprav na Azure orchestrované na webu Azure Portal nebo AutomaticByPlatform v rozhraní REST API, kde se opravy automaticky aplikují během mimo špičku.

Pokud chcete přizpůsobit kontrolu nad instalací oprav, můžete pomocí plánování oprav definovat časové období údržby. Plánování oprav můžete povolit nastavením režimu oprav na Azure orchestrované na webu Azure Portal nebo AutomaticByPlatform v rozhraní REST API a připojením plánu k virtuálnímu počítači Azure. Vlastnosti virtuálního počítače se tedy nepodařilo rozlišovat mezi plánovanými opravami nebo automatickými opravami virtuálního počítače hosta , protože oba měly režim oprav nastavený na Orchestraci Azure.

Když v některých případech odeberete plán z virtuálního počítače, je možné, že se virtuální počítač automaticky opraví a restartuje. Abychom vyřešili omezení, zavedli jsme nový požadavek, který se teď dá nastavit tak, ByPassPlatformSafetyChecksOnUserScheduleaby true identifikoval virtuální počítač pomocí oprav plánu. To znamená, že virtuální počítače s touto vlastností nastavenou na true tuto vlastnost se už nebudou automaticky opravovat, pokud virtuální počítače nemají přidruženou konfiguraci údržby.

Důležité

Pokud chcete pokračovat v naplánovaných opravách, musíte zajistit, BypassPlatformSafetyChecksOnUserScheduleaby byla nová vlastnost virtuálního počítače povolená na všech virtuálních počítačích Azure (existujících nebo nových), které mají k nim připojené plány do 30. června 2023. Toto nastavení zajistí, že se počítače opraví pomocí nakonfigurovaných plánů a nebudou automaticky opraveny. Po povolení do 30. června 2023 dojde k chybě, že nejsou splněné požadavky.

Naplánování oprav ve skupině dostupnosti

Všechny virtuální počítače ve společné skupině dostupnosti se neaktualizují souběžně.

Virtuální počítače v rámci společné skupiny dostupnosti se aktualizují v rámci aktualizačních domén. Virtuální počítače napříč více aktualizačními doménami se neaktualizují souběžně.

Ve scénářích, kdy se počítače ze stejné skupiny dostupnosti opravují ve stejnou dobu v různých plánech, je pravděpodobné, že se nebudou opravovat nebo můžou selhat, pokud časové období údržby překročí. Abyste tomu předešli, doporučujeme buď zvýšit časové období údržby, nebo rozdělit počítače patřící do stejné skupiny dostupnosti v různých časových obdobích.

Vyhledání virtuálních počítačů s přidruženými plány

Pokud chcete zjistit seznam virtuálních počítačů s přidruženými plány, pro které musíte povolit novou vlastnost virtuálního počítače:

  1. Přejděte na domovskou stránku Azure Update Manageru a vyberte kartu Počítače.

  2. Ve filtru orchestrace oprav vyberte Azure Managed – Bezpečné nasazení.

  3. Pomocí možnosti Vybrat vše vyberte počítače a pak vyberte Exportovat do sdíleného svazku clusteru.

  4. Otevřete soubor CSV a ve sloupci Přidružené plány vyberte řádky, které mají položku.

    V odpovídajícím sloupci Název můžete zobrazit seznam virtuálních počítačů, ke kterým potřebujete příznak povolit ByPassPlatformSafetyChecksOnUserSchedule .

Povolení plánování oprav na virtuálních počítačích Azure

Pokud chcete povolit plánování oprav na virtuálních počítačích Azure, postupujte takto.

Požadavky

Orchestrace oprav = plány spravované zákazníkem

Jako plány spravované zákazníkem vyberte možnost orchestrace oprav. Nová možnost orchestrace oprav umožňuje po přijetí souhlasu následující vlastnosti virtuálního počítače vaším jménem:

  • Režim opravy = Azure-orchestrated
  • BypassPlatformSafetyChecksOnUserSchedule = PRAVDA

Povolení pro nové virtuální počítače

Můžete vybrat možnost orchestrace oprav pro nové virtuální počítače, které by byly přidružené k plánům.

Aktualizace režimu oprav:

  1. Přihlaste se k portálu Azure.
  2. Přejděte na Virtuální počítač a výběrem možnosti Vytvořit otevřete stránku Vytvořit virtuální počítač.
  3. Na kartě Základy vyplňte všechna povinná pole.
  4. Na kartě Správa v části Aktualizace hostovaného operačního systému v části Možnosti orchestrace oprav vyberte Orchestrated Azure.
  5. Vyplňte položky na kartách Monitorování, Upřesnit a Značky .
  6. Vyberte Zkontrolovat a vytvořit. Výběrem možnosti Vytvořit vytvořte nový virtuální počítač s příslušnou možností orchestrace oprav.

Pokud chcete naplánovat opravu nově vytvořených virtuálních počítačů, postupujte podle postupu z kroku 2 v další části Povolení pro existující virtuální počítače.

Povolení pro existující virtuální počítače

Můžete aktualizovat možnost orchestrace oprav pro existující virtuální počítače, které už mají přidružené plány, nebo budou nově přidružené k plánu.

Pokud je orchestrace oprav nastavená jako orchestrace Azure nebo Azure Managed – Bezpečné nasazení (AutomaticByPlatform)BypassPlatformSafetyChecksOnUserSchedule je nastavené na falsehodnotu a není přidružený žádný plán, virtuální počítače se automaticky opraví.

Aktualizace režimu oprav:

  1. Přihlaste se k portálu Azure.
  2. Přejděte do Azure Update Manageru a vyberte Nastavení aktualizace.
  3. V části Změnit nastavení aktualizace vyberte Přidat počítač.
  4. V části Vybrat prostředky vyberte virtuální počítače a pak vyberte Přidat.
  5. V podokně Změnit nastavení aktualizace v části Orchestrace oprav vyberte Plány spravované zákazníkem a pak vyberte Uložit.

Po dokončení předchozích kroků připojte plán.

Pokud chcete zkontrolovat, jestli BypassPlatformSafetyChecksOnUserSchedule je povolené, přejděte na domovskou stránku virtuálního počítače a vyberte Zobrazení JSON s přehledem>.

Poznámka:

Nově můžete povolit nové požadavky pro plánování oprav prostřednictvím webu Azure Portal, rozhraní REST API, PowerShellu a Azure CLI.

Povolení automatických oprav virtuálních počítačů hosta na virtuálních počítačích Azure

Pokud chcete povolit automatické opravy virtuálních počítačů hosta na virtuálních počítačích Azure, postupujte takto.

Požadavek

Režim opravy = Azure-orchestrated

Povolení pro nové virtuální počítače

Můžete vybrat možnost orchestrace oprav pro nové virtuální počítače, které by byly přidružené k plánům.

Aktualizace režimu oprav:

  1. Přihlaste se k portálu Azure.
  2. Přejděte na Virtuální počítač a výběrem možnosti Vytvořit otevřete stránku Vytvořit virtuální počítač.
  3. Na kartě Základy vyplňte všechna povinná pole.
  4. Na kartě Správa v části Aktualizace hostovaného operačního systému v části Možnosti orchestrace oprav vyberte Orchestrated Azure.
  5. Vyplňte položky na kartách Monitorování, Upřesnit a Značky .
  6. Vyberte Zkontrolovat a vytvořit. Výběrem možnosti Vytvořit vytvořte nový virtuální počítač s příslušnou možností orchestrace oprav.

Povolení pro existující virtuální počítače

Aktualizace režimu oprav:

  1. Přihlaste se k portálu Azure.
  2. Přejděte do Update Manageru a vyberte Aktualizovat nastavení.
  3. V podokně Změnit nastavení aktualizace vyberte Přidat počítač.
  4. V podokně Vybrat prostředky vyberte virtuální počítače a pak vyberte Přidat.
  5. V podokně Změnit nastavení aktualizace v části Orchestrace oprav vyberte Azure Managed – Bezpečné nasazení a pak vyberte Uložit.

Uživatelské scénáře

Scénáře Aktualizace orchestrované Azure BypassPlatformSafetyChecksOnUserSchedule Přidružený plán Očekávané chování v Azure
Scénář 1 Ano True Ano Oprava plánu se spustí podle definice uživatele.
Scénář 2 Ano True No Automatické opravy a opravy plánu se nespustí.
Scénář 3 Ano False Ano Automatické opravy a opravy plánu se nespustí. Zobrazí se chyba, že nejsou splněny požadavky na opravu plánu.
Scénář 4 Ano False No Virtuální počítač se automaticky opraví.
Scénář 5 No True Ano Automatické opravy a opravy plánu se nespustí. Zobrazí se chyba, že nejsou splněny požadavky na opravu plánu.
Scénář 6 No True No Automatické opravy a opravy plánu se nespustí.
Scénář 7 No False Ano Automatické opravy a opravy plánu se nespustí. Zobrazí se chyba, že nejsou splněny požadavky na opravu plánu.
Scénář 8 No False No Automatické opravy a opravy plánu se nespustí.

Další kroky