Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El software de almacenamiento en caché de Microsoft Connected Cache for Enterprise and Education se implementa para hospedar máquinas como contenedor. El sistema operativo del contenedor y cualquier componente de software dentro del contenedor deben actualizarse para abordar las vulnerabilidades de seguridad y mejorar la calidad y el rendimiento. Estas actualizaciones de contenedor publicadas por Microsoft se conocen como "Actualizaciones de caché conectada" en este artículo.
Microsoft implementa de forma silenciosa las actualizaciones de caché conectada en los nodos de caché en función de la configuración de Anillo de actualización que configure para cada nodo de caché.
Actualizar anillos
Los nodos de caché conectada se pueden configurar para el Fast anillo de actualización o Slow . Si está configurado para actualizarse como parte del anillo rápido, Microsoft actualizará de forma silenciosa el nodo de caché poco después de que la actualización esté disponible. Si está configurado para actualizarse como parte del Slow anillo, Microsoft actualiza de forma silenciosa el nodo de caché en un plazo de cinco semanas después de que la actualización esté disponible.
En otras palabras, la configuración de los nodos de caché para actualizar como parte del Slow anillo proporciona a los usuarios la opción de retrasar el proceso de actualización hasta que hayan validado que la última actualización de caché conectada funciona dentro de su entorno. Por ejemplo, un usuario podría configurar un nodo de caché de prueba para que se actualice como parte del Fast anillo y validar que los clientes puedan interactuar correctamente con el nodo de caché de prueba después de que se haya aplicado la última actualización de caché conectada. Esto genera confianza en que el servicio no se interrumpirá cuando los nodos de caché de producción se actualicen como parte del Slow anillo.
Actualizar las opciones de anillo
Importante
En el caso de una revisión de seguridad crítica, Microsoft puede optar por iniciar una actualización de caché conectada al nodo de caché lo antes posible (incluso si el nodo de caché se ha establecido en el Slow anillo). Visite la página notas de la versión para obtener un registro de cambios detallado de cada actualización de caché conectada.
Anillo rápido
Todos los nodos de caché conectada están configurados para actualizarse como parte del Fast anillo de forma predeterminada. Los nodos de caché conectada en el Fast anillo se actualizarán poco después de que se haya puesto a disposición una actualización. La actualización actualizará de forma silenciosa los nodos de caché a la hora del día cuando es probable que el tráfico de actualización sea mínimo, como las 3:00 a.m. (hora local) del sábado.
Anillo lento
La configuración de un nodo de caché conectada para actualizar como parte del Slow anillo proporciona a los usuarios la opción de retrasar las actualizaciones de software de caché conectada hasta que se pueda validar la actualización. Hay tres opciones de configuración que controlan cuándo se aplicarán las actualizaciones de la caché conectada a los nodos de caché conectada. Toda la configuración del anillo de actualización se puede administrar desde el Azure Portal o a través de la CLI de Azure.
| Configuración | Descripción |
|---|---|
| Semana del mes | Se puede seleccionar la 2ª o 3ª semana. Haga referencia al calendario de ejemplo siguiente para ver cómo se cuentan las semanas. |
| Día de la semana | De lunes a domingo se puede seleccionar. |
| Hora del día | La hora del día se basa en utc y un reloj de 24 horas. |
Actualización de componentes de Linux de caché conectada
Como parte del proceso de instalación de la caché conectada, hay varios paquetes y configuraciones de nivel de kernel que se instalan y configuran en el entorno de Linux de caché conectada para optimizar la entrega. Si la caché conectada se implementa en una máquina host Linux, estos paquetes y configuraciones se realizan en la propia máquina host. Si la caché conectada se implementa en una máquina host de Windows, estos paquetes y configuraciones se realizan en la distribución de Subsistema de Windows para Linux (WSL).
Es posible que estos paquetes y la configuración de nivel de kernel deba actualizarse por varios motivos, como la seguridad y la compatibilidad. Tenga en cuenta que, aunque La caché conectada usa Azure IoT Edge como capa de orquestación de contenedores, esta guía se centra en las implicaciones y configuraciones del nivel de host.
Versión del paquete Novedades
Los siguientes paquetes se actualizan como parte de las operaciones del ciclo de vida de la caché conectada.
Versiones de Azure IoT Edge e Identity Service
Microsoft Connected Cache se implementa actualmente como un módulo de Azure IoT Edge y el entorno de ejecución de IoT Edge y los servicios de identidad asociados se actualizan para garantizar la compatibilidad con las imágenes de contenedor de Microsoft Connected Cache.
Docker Server y versiones de cliente
Azure IoT Edge usa componentes de Docker basados en Moby (moby-engine, moby-cli) para la administración de contenedores. Se actualizan para mantener la compatibilidad con la infraestructura de Azure IoT Edge.
Configuración de red del kernel
La instalación de caché conectada de Microsoft modifica las configuraciones de nivel de kernel para el ajuste del rendimiento y es posible que sea necesario actualizar estas configuraciones para garantizar una entrega eficaz y eficaz del contenido a la red.
Los siguientes parámetros del kernel se suelen optimizar en los hosts linux de caché conectada para optimizar el rendimiento de la red y el comportamiento del contenedor:
- net.ipv4.tcp_congestion_control
- net.core.default_qdisc
- net.core.somaxconn
- net.ipv4.ip_local_port_range
- net.ipv4.tcp_rmem
- net.ipv4.tcp_wmem
- net.ipv4.tcp_mem
- net.netfilter.nf_conntrack_max
- net.nf_conntrack_max
- net.core.optmem_max
Limpieza de imágenes de Docker antiguas
El proceso de actualización incluye la limpieza de imágenes de Docker obsoletas o sin usar, entre las que se incluyen:
- edgeAgent
- edgeHub
- Mcc
Esto garantiza que se reclama espacio en disco y solo se conservan las versiones actuales.
Proceso de actualización
Cuando Microsoft publica una actualización de caché conectada, el servicio De caché conectada intenta actualizar todos los nodos de caché conectada en función de su pertenencia al anillo de actualización . Si un nodo de caché no puede completar la actualización silenciosa de la caché conectada dentro de las 6 horas posteriores al inicio, aparece un mensaje de error en el Azure Portal.
Actualización de terminología, criterios e información
Las actualizaciones de caché conectada se publican según la necesidad en lugar de en una cadencia establecida.
| Tipo de actualización | Criterios e información |
|---|---|
| Seguridad | Las actualizaciones de seguridad son la prioridad más alta y se publican en función de la clasificación de gravedad de la vulnerabilidad. Microsoft publica Novedades para vulnerabilidades críticas y altas en un plazo de 60 días después de la detección. Microsoft publica Novedades para vulnerabilidades medias y bajas en un plazo de 120 días. |
| Calidad | Las actualizaciones de calidad corrigen un problema específico y solucionan un error no crítico y no relacionado con la seguridad. Las actualizaciones de calidad podrían incluir correcciones de rendimiento para un problema específico o cambios relacionados con la eficiencia de la caché o la salida máxima, por ejemplo. Las actualizaciones de calidad se publican junto con las actualizaciones de seguridad o cuando sea necesario para garantizar el correcto funcionamiento del software de caché conectada de Microsoft. |
Para obtener información sobre todas las actualizaciones de caché conectada de Microsoft publicadas, consulte las notas de la versión de la caché conectada.