Actualización automática de extensiones para servidores habilitados para Azure Arc

Puede habilitar la actualización automática de extensiones para servidores habilitados para Azure Arc que tengan instaladas extensiones de máquina virtual compatibles . Las actualizaciones automáticas de extensiones reducen la cantidad de sobrecarga operativa mediante la programación de la instalación de nuevas versiones de extensión cuando estén disponibles. El agente de Azure Connected Machine se encarga de actualizar la extensión, conservando su configuración a lo largo del proceso.

Funcionamiento de la actualización automática de extensiones

Con la actualización automática de extensiones, las versiones de extensión existentes implementadas en los servidores habilitados para Arc se reemplazan por la más reciente después de que el publicador de extensiones proporcione una nueva versión.

De forma predeterminada, todas las extensiones están optadas para la función de actualización automática. Sin embargo, solo las extensiones admitidas actualmente para esta característica reciben actualizaciones automáticas. Puede optar por no participar en las actualizaciones automáticas de cada extensión en cualquier momento.

Reversión y reintentos automáticos

Si se produce un error en la actualización de una extensión, Azure intenta reparar la extensión realizando las siguientes acciones:

1. El agente de Azure Connected Machine vuelve a instalar automáticamente la última versión correcta conocida de la extensión para intentar restaurar la funcionalidad.
2. Si la instalación se realiza correctamente, el estado de la extensión muestra Correcto y la extensión se agrega de nuevo a la cola de actualización automática. El siguiente intento de actualización puede ser tan pronto como la próxima hora y los intentos continúan hasta que la actualización se realice correctamente.
3. Si se produce un error en la instalación, el estado de la extensión muestra Error y la extensión ya no funcionará. En este caso, debe quitar y reinstalar la extensión para restaurar la funcionalidad.

Si experimenta problemas continuos con una actualización automática de la extensión, puede deshabilitar la actualización automática de la extensión para evitar que el sistema vuelva a intentarlo mientras soluciona el problema. Después, puede volver a habilitar la actualización automática de la extensión cuando esté listo.

Actualizaciones de extensiones con varias extensiones

Una máquina administrada por servidores habilitados para Arc puede tener varias extensiones con la actualización automática de extensiones habilitada. La misma máquina también puede tener otras extensiones sin tener habilitada la actualización automática de extensiones.

Si hay varias actualizaciones de extensión disponibles para una máquina, las actualizaciones se pueden procesar por lotes juntas, pero cada actualización de extensión se aplica individualmente. Un error en una extensión no afecta a la actualización de ninguna otra extensión. Por ejemplo, si hay dos extensiones programadas para una actualización y se produce un error en la actualización de la primera, la actualización de la segunda extensión sigue su curso.

Tiempo de actualizaciones automáticas de extensiones

Cuando se publica una nueva versión de una extensión de máquina virtual, estará disponible para la instalación y la actualización manual en servidores habilitados para Arc. En el caso de los servidores que tienen esa extensión instalada con la actualización automática de la extensión habilitada, puede tardar hasta ocho semanas en cada servidor con esa extensión para obtener la actualización automática. Las actualizaciones se realizan por lotes en todas las regiones y suscripciones de Azure, por lo que es posible que la extensión se actualice en algunos de los servidores antes que en otros.

Las versiones de extensión que corrigen vulnerabilidades de seguridad críticas se implementan más rápido. Estas actualizaciones automáticas se producen mediante un proceso de lanzamiento especializado, donde cada servidor con esa extensión se actualizará en un plazo de tres semanas. Azure determina qué versiones de extensión se deben implementar más rápido para ayudar a garantizar que los servidores están protegidos.

Siempre puede actualizar cualquier extensión inmediatamente siguiendo las instrucciones para actualizar manualmente las extensiones mediante Azure Portal, Azure PowerShell o la CLI de Azure.

Actualizaciones por orden de disponibilidad

El modelo de disponibilidad primero para las actualizaciones orquestadas por la plataforma garantiza que se respeten las configuraciones de disponibilidad en Azure en varios niveles de disponibilidad.

Para un grupo de servidores habilitados para Arc que están recibiendo una actualización, la plataforma Azure organiza las actualizaciones siguiendo el modelo descrito en la Actualización de Extensión de Automatización. Sin embargo, hay algunas diferencias importantes entre los servidores habilitados para Arc y las máquinas virtuales de Azure:

Entre regiones:

• Las regiones emparejadas geográficamente no son aplicables.

Dentro de una región:

• Las zonas de disponibilidad no son aplicables.
• Las máquinas se procesarán por lotes con el mejor esfuerzo para evitar actualizaciones simultáneas para todas las máquinas registradas con servidores habilitados para Arc en una suscripción.

Extensiones admitidas

Muchas extensiones de máquina virtual admiten la actualización automática de extensiones, incluidas las siguientes extensiones que están disponibles para los servidores habilitados para Azure Arc:

• Agente de Azure Monitor
• Azure Monitor Dependency agent
• Azure Key Vault
• Administrador de actualizaciones de Azure
• Hybrid Runbook Worker de Azure Automation
• Observador de Red
• Supervisión de la integridad de arranque: atestación de invitado
• Extensión Microsoft Antimalware (solo Windows)
• Protección avanzada contra amenazas de Defender para servidores SQL (solo Windows)

Las extensiones que no admiten actualmente la actualización automática de extensiones se siguen configurando para habilitar las actualizaciones automáticas de forma predeterminada una vez que la característica esté disponible para esas extensiones. Esta configuración no tiene ningún efecto hasta que el publicador de extensiones elige admitir actualizaciones automáticas. Para obtener una lista de extensiones que admiten la actualización automática de extensiones, incluidas las extensiones que no son compatibles actualmente con los servidores habilitados para Azure Arc, consulte Actualización automática de extensiones para máquinas virtuales y conjuntos de escalado en Azure.

Habilitación de la actualización automática de extensiones

La actualización automática de extensiones se habilita de forma predeterminada al instalar extensiones en servidores habilitados para Azure Arc. Puede habilitar o deshabilitar las actualizaciones automáticas de una extensión existente en un servidor habilitado para Arc en cualquier momento mediante Azure Portal, la CLI de Azure o Azure PowerShell.

Azure Portal

Siga estos pasos para configurar las actualizaciones automáticas de extensiones mediante Azure Portal:

1. En Azure Portal, vaya a Máquinas: Azure Arc.

2. Seleccione el servidor aplicable.

3. En el menú servicio, en Configuración, seleccione Extensiones.

   

4. En la columna Actualización automática de la tabla se muestra si las actualizaciones están habilitadas, deshabilitadas o no se admiten para cada extensión. Para activar la actualización automática para las extensiones admitidas, active la casilla situada junto a las extensiones y, a continuación, seleccione Habilitar actualización automática para activar la característica. Del mismo modo, para desactivar la actualización automática de determinadas extensiones, active sus casillas y, a continuación, seleccione Deshabilitar actualización automática.

CLI de Azure

Para comprobar el estado de la actualización automática de extensiones para todas las extensiones en un servidor habilitado para Arc, ejecute el comando siguiente:

az connectedmachine extension list --resource-group resourceGroupName --machine-name machineName --query "[].{Name:name, AutoUpgrade:properties.enableAutoUpgrade}" --output table

Use el az connectedmachine extension update comando para habilitar las actualizaciones automáticas en una extensión:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade true

Para deshabilitar las actualizaciones automáticas, establezca el parámetro --enable-auto-upgrade en false:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade false

Azure PowerShell

Para comprobar el estado de la actualización automática de extensiones para todas las extensiones en un servidor habilitado para Arc, ejecute el comando siguiente:

Get-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName | Format-Table Name, EnableAutomaticUpgrade

Para habilitar las actualizaciones automáticas para una extensión mediante Azure PowerShell, use el cmdlet Update-AzConnectedMachineExtension:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade

Para deshabilitar las actualizaciones automáticas, establezca -EnableAutomaticUpgrade:$false:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade:$false

Sugerencia

Estos cmdlets proceden del módulo Az.ConnectedMachine de PowerShell. Puede instalar este módulo de PowerShell con Install-Module Az.ConnectedMachine en el equipo o en Azure Cloud Shell.

Comprobación del historial de actualizaciones automáticas de extensiones

Puede usar el registro de actividad de Azure para identificar las extensiones que se actualizaron automáticamente. Encontrará la pestaña Registro de actividad en suscripciones, grupos de recursos y recursos de servidor habilitados para Azure Arc individuales. La operación Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action) identifica las actualizaciones de extensiones.

Para ver el historial de actualizaciones automáticas de extensiones, busque el registro de actividad en Azure Portal. Seleccione Agregar filtro y elija el filtro Operación . Para los criterios de filtro, busque "Actualizar extensiones en máquinas de Azure Arc" y seleccione esa opción. Para ver solo los intentos de actualización automática y excluir las actualizaciones iniciadas manualmente por los usuarios, agregue un segundo filtro para Event iniciado por y establezca "Azure Regional Service Manager" como criterios de filtro.

Pasos siguientes

• Aprenda a implementar, administrar y quitar extensiones de máquina virtual mediante la CLI de Azure, PowerShell o las plantillas de Azure Resource Manager.
• Revise la guía Solución de problemas de extensiones de máquina virtual.