Actualización automática de extensiones para servidores habilitados para Azure Arc

La actualización automática de extensiones está disponible para los servidores habilitados para Azure Arc que tienen instaladas extensiones de máquina virtual compatibles. Las actualizaciones automáticas de extensiones reducen la cantidad de sobrecarga operativa mediante la programación de la instalación de nuevas versiones de extensión cuando estén disponibles. El agente de Azure Connected Machine se encarga de actualizar la extensión (conservando su configuración a lo largo del proceso) y revertir automáticamente a la versión anterior si algo va mal durante el proceso de actualización.

La actualización automática de extensiones tiene las características siguientes:

• Puede optar por recibir las actualizaciones automáticas en cualquier momento. De forma predeterminada, todas las extensiones se incluyen en las actualizaciones automáticas de extensiones.
• Cada extensión admitida se inscribe individualmente, y puede elegir qué extensiones se van a actualizar automáticamente.
• Se admite en todas las regiones de Azure Arc.

¿Cómo funciona la actualización automática de extensiones?

El proceso de actualización de extensiones reemplaza la versión de la extensión existente de la máquina virtual de Azure admitida por servidores habilitados para Azure Arc por una nueva versión de la misma extensión que ha publicado el editor de la extensión. Esta característica está habilitada de forma predeterminada para todas las extensiones que implemente en los servidores habilitados para Azure Arc, a menos que opte explícitamente por no participar en las actualizaciones automáticas.

Actualizaciones por orden de disponibilidad

El modelo de orden de disponibilidad de las actualizaciones orquestadas de la plataforma garantiza que se respeten las configuraciones de disponibilidad en Azure de varios niveles.

En el caso de un grupo de servidores habilitados para Arc que se someten a una actualización, la plataforma Azure orquestará las actualizaciones siguiendo el modelo descrito en la actualización de la extensión de automatización. Sin embargo, hay algunas diferencias importantes entre los servidores habilitados para Arc y las máquinas virtuales de Azure:

Entre regiones:

• Las regiones emparejadas geográficamente no son aplicables.

Dentro de una región:

• Availability Zones no se admite.
• Las máquinas se procesarán por lotes con el mejor esfuerzo para evitar actualizaciones simultáneas para todas las máquinas registradas con servidores habilitados para Arc en una suscripción.

Reversión y reintentos automáticos

Si se produce un error en una actualización de extensión, Azure intentará reparar la extensión mediante las acciones siguientes:

1. El agente de Azure Connected Machine reinstalará automáticamente la última versión correcta conocida de la extensión para intentar restaurar la funcionalidad.
2. Si la reversión se realiza correctamente, el estado de la extensión se mostrará como Correcto y la extensión se volverá a agregar a la cola de actualización automática. El siguiente intento de actualización puede realizarse como muy pronto la hora siguiente y continuará hasta que la actualización se realice correctamente.
3. Si se produce un error en la reversión, el estado de la extensión se mostrará como Erróneo y la extensión dejará de funcionar según lo previsto. Deberá quitar y reinstalar la extensión para restaurar la funcionalidad.

Si sigue teniendo problemas para actualizar una extensión, puede deshabilitar la actualización automática de extensiones para impedir que el sistema vuelva a intentarlo mientras soluciona el problema. Puede volver a habilitar la actualización automática de extensiones cuando esté todo listo.

Tiempo de actualizaciones automáticas de extensiones

Cuando se publica una nueva versión de una extensión de máquina virtual, estará disponible para la instalación y la actualización manual en servidores habilitados para Arc. Para los servidores que ya tienen la extensión instalada y la actualización automática de la extensión habilitada, pueden pasar entre 5 y 8 semanas hasta que todos los servidores con esa extensión reciban la actualización automática. Las actualizaciones se realizan por lotes en todas las regiones y suscripciones de Azure, por lo que es posible que la extensión se actualice en algunos de los servidores antes que en otros. Si necesita actualizar una extensión inmediatamente, siga las instrucciones para actualizar manualmente las extensiones mediante Azure Portal, Azure PowerShell o la CLI de Azure.

Las versiones de extensión que corrigen vulnerabilidades de seguridad críticas se implementan mucho más rápido. Estas actualizaciones automáticas se producen mediante un proceso de implementación especializado que puede tardar entre 1 y 3 semanas en actualizar automáticamente cada servidor con esa extensión. Azure controla la identificación de la versión de extensión que se debe implementar rápidamente para asegurarse de que todos los servidores están protegidos. Si necesita actualizar la extensión inmediatamente, siga las instrucciones para actualizar manualmente las extensiones mediante Azure Portal, Azure PowerShell o la CLI de Azure.

Extensiones admitidas

La actualización automática de extensiones admite las siguientes extensiones:

• Agente de Azure Monitor: Linux y Windows
• Agente de Log Analytics (agente de OMS): solo Linux
• Agente de dependencia: Linux y Windows
• Agente de seguridad de Azure: Linux y Windows
• Extensión de Key Vault: solo Linux
• Administrador de actualizaciones de Azure: Linux y Windows
• Azure Automation Hybrid Runbook Worker: Linux y Windows
• Extensión de Azure para SQL Server: Linux y Windows

Se agregarán más extensiones con el tiempo. Las extensiones que no admiten la actualización automática de extensiones en la actualidad todavía están configuradas para habilitar las actualizaciones automáticas de forma predeterminada. Esta configuración no tendrá ningún efecto hasta que el publicador de extensiones elija admitir actualizaciones automáticas.

Habilitación de la actualización automática de extensiones

La actualización automática de extensiones se habilita de forma predeterminada al instalar extensiones en servidores habilitados para Azure Arc. Para habilitar la actualización automática para una extensión existente, puede usar la CLI de Azure o Azure PowerShell para establecer la propiedad enableAutomaticUpgrade de la extensión en true. Tendrá que repetir este proceso para cada extensión en la que quiera habilitar o deshabilitar las actualizaciones automáticas.

Azure Portal

Siga estos pasos para configurar las actualizaciones automáticas de extensiones mediante Azure Portal:

1. Vaya a Azure Portal vaya a Máquinas: Azure Arc.
2. Seleccione el servidor aplicable.
3. En el panel izquierdo, seleccione la pestaña Extensiones para ver una lista de todas las extensiones instaladas en el servidor.
4. En la columna Actualización automática de la tabla se muestra si las actualizaciones están habilitadas, deshabilitadas o no se admiten para cada extensión. Active la casilla situada junto a las extensiones para las que desea habilitar las actualizaciones automáticas y, a continuación, seleccione Habilitar actualización automática para activar la característica. Seleccione Deshabilitar actualización automática para desactivar la característica.

CLI de Azure

Para comprobar el estado de la actualización automática de extensiones para todas las extensiones en un servidor habilitado para Arc, ejecute el comando siguiente:

az connectedmachine extension list --resource-group resourceGroupName --machine-name machineName --query "[].{Name:name, AutoUpgrade:properties.enableAutoUpgrade}" --output table

Use el comando az connectedmachine extension update para habilitar las actualizaciones automáticas de extensiones en una extensión:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade true

Para deshabilitar las actualizaciones automáticas, establezca el parámetro --enable-auto-upgrade en false, como se muestra a continuación:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade false

Azure PowerShell

Para comprobar el estado de la actualización automática de extensiones para todas las extensiones en un servidor habilitado para Arc, ejecute el comando siguiente:

Get-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName | Format-Table Name, EnableAutomaticUpgrade

Para habilitar las actualizaciones automáticas para una extensión mediante Azure PowerShell, use el cmdlet Update-AzConnectedMachineExtension:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade

Para deshabilitar las actualizaciones automáticas, establezca -EnableAutomaticUpgrade:$false como se muestra en el ejemplo siguiente:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade:$false

Sugerencia

Los cmdlets anteriores proceden del módulo Az.ConnectedMachine de PowerShell. Puede instalar este módulo de PowerShell con Install-Module Az.ConnectedMachine en el equipo o en Azure Cloud Shell.

Actualizaciones de extensiones con varias extensiones

Una máquina administrada por servidores habilitados para Arc puede tener varias extensiones con la actualización automática de extensiones habilitada. La misma máquina también puede tener otras extensiones sin tener habilitada la actualización automática de extensiones.

Si hay varias actualizaciones de extensiones disponibles para una máquina, es posible que se procesen juntas por lotes, pero cada una se aplica individualmente en una máquina virtual. Un error en una extensión no afecta a las otras extensiones que puedan estar actualizándose. Por ejemplo, si hay dos extensiones programadas para una actualización y se produce un error en la actualización de la primera, la actualización de la segunda extensión sigue su curso.

Comprobación del historial de actualizaciones automáticas de extensiones

Puede usar el registro de actividad de Azure para identificar las extensiones que se actualizaron automáticamente. Encontrará la pestaña Registro de actividad en suscripciones, grupos de recursos y recursos de servidor habilitados para Azure Arc individuales. La operación Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action) identifica las actualizaciones de extensiones.

Para ver el historial de actualizaciones automáticas de extensiones, busque el Registro de actividad de Azure en Azure Portal. Seleccione Agregar filtro y elija el filtro Operación. Para los criterios de filtro, busque "Upgrade Extensions on Azure Arc machines" (Actualizar extensiones en máquinas de Azure Arc) y seleccione esa opción. Opcionalmente, puede agregar un segundo filtro para Event iniciado por y establecer "Azure Regional Service Manager" como criterio de filtro para ver solo los intentos de actualización automática y excluir las actualizaciones que hayan iniciado manualmente los usuarios.

Pasos siguientes

• Puede implementar, administrar y quitar extensiones de VM con la CLI de Azure, PowerShell o plantillas de Azure Resource Manager.

• Puede encontrar información de solución de problemas en la guía de solución de problemas de las extensiones de máquina virtual.