Options de mise à jour et orchestration dans Azure Update Manager

S’applique à : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Environnement local ✔️ Serveurs avec Azure Arc.

Important

• Pour une expérience de mise à jour corrective planifiée transparente, nous vous recommandons de mettre à jour l’orchestration des correctifs sur les planifications gérées par le client pour toutes les machines virtuelles Azure. Si vous ne parvenez pas à mettre à jour l’orchestration des correctifs, vous pouvez rencontrer une interruption de la continuité de l’activité, car les planifications ne parviennent pas à corriger les machines virtuelles. Pour en savoir plus, voir Configurer des correctifs planifiés sur des machines virtuelles Azure pour veiller à la continuité des activités.
• Pour les serveurs avec Azure Arc, les mises à jour et les options de maintenance telles que la mise à jour corrective automatique des invités de machine virtuelle dans Azure, les mises à jour automatiques Windows et les mises à jour correctives à chaud ne sont pas prises en charge.

Cet article fournit une vue d’ensemble des différentes options de mise à jour et orchestration dans Azure Update Manager.

Options de mise à jour

Mise à niveau automatique de l’image du système d’exploitation

Lorsque vous activez les mises à niveau automatiques de l’image du système d’exploitation sur votre groupe de machines virtuelles identiques Azure, azure Update Manager facilite la mise à niveau sécurisée et automatique du disque du système d’exploitation pour toutes les instances du groupe identique.

La fonctionnalité de mise à niveau automatique du système d’exploitation présente les caractéristiques suivantes :

• Une fois que vous avez configuré, la dernière image de système d’exploitation publiée par les éditeurs d’images est automatiquement appliquée au groupe identique sans intervention de l’utilisateur.
• Il met à niveau les lots d’instances de manière propagée chaque fois qu’une nouvelle image est publiée par l’éditeur.
• Elle s’intègre avec les sondes d’intégrité d’application et l’extension Intégrité de l’application.
• Fonctionne pour toutes les tailles de machine virtuelle, pour les images Windows et Linux, y compris les images personnalisées via la galerie de calcul Azure.
• Possibilité de refuser les mises à niveau automatiques à tout moment. (Les mises à niveau du système d’exploitation peuvent également être lancées manuellement).
• Le disque de système d’exploitation d’une machine virtuelle est remplacé par le nouveau disque de système d’exploitation créé avec la dernière version de l’image. Les extensions configurées et les scripts de données personnalisés sont exécutés pendant que les disques de données persistants sont conservés.
• Prend en charge le séquencement d’extension.
• Vous pouvez activer sur un groupe identique de n’importe quelle taille.

Remarque

Nous vous recommandons de case activée sur les éléments suivants :

• Configuration requise avant d’activer les mises à niveau automatiques de l’image du système d’exploitation
• Images de système d’exploitation prises en charge
• Conditions requises pour prendre en charge les images personnalisées. En savoir plus

Mise à jour corrective automatique des invités de machine virtuelle

Lorsque vous activez la mise à jour corrective automatique des invités de machine virtuelle sur vos machines virtuelles Azure, cela permet de faciliter la mise à jour d’Azure Update Manager en toute sécurité et de corriger automatiquement les machines virtuelles afin de maintenir la conformité de la sécurité.

La mise à jour corrective automatique de l’invité de machine virtuelle présente les caractéristiques suivantes :

• Les patchs classés comme Critique ou Sécurité sont automatiquement téléchargés et appliqués sur la machine virtuelle.
• Les correctifs sont appliqués pendant les heures creuses pour les machines virtuelles IaaS dans le fuseau horaire de la machine virtuelle.
• Les correctifs sont appliqués pendant toutes les heures pour l’orchestration flexible VMSS VMSS des groupes de machines virtuelles identiques Azure.
• L’orchestration des patchs est gérée par Azure et les patchs sont appliqués selon les principes de première disponibilité.
• L’intégrité des machines virtuelles, telle que déterminée par les signaux d’intégrité de la plateforme, est surveillée pour détecter les échecs de mise à jour corrective.
• Vous pouvez surveiller l’intégrité de l’application via l’extension Intégrité de l’application.
• Il fonctionne pour toutes les tailles de machine virtuelle.

Activer la propriété de machine virtuelle

Pour activer la propriété de machine virtuelle, procédez comme suit :

1. Dans la page d’accueil d’Azure Update Manager, accédez à Update Paramètres.
2. Sélectionnez Orchestration des correctifs en tant que déploiement azure Coffre.

Remarque

Nous recommandons ce qui suit :

• Obtenez une compréhension du fonctionnement de la mise à jour corrective de l’invité de machine virtuelle automatique.
• Vérifiez les exigences avant d’activer la mise à jour corrective automatique des invités de machine virtuelle.
• Recherchez les images de système d’exploitation prises en charge. En savoir plus

Mise à jour corrective à chaud

Hotpatching vous permet d’installer les mises à jour de sécurité du système d’exploitation sur windows Server Datacenter pris en charge : machines virtuelles Azure Edition qui ne nécessitent pas de redémarrage après l’installation. Le principe est d’appliquer des correctifs au code en mémoire des processus en cours d’exécution sans avoir à redémarrer le processus.

Voici les fonctionnalités de Hotpatching :

• Diminution du nombre de fichiers binaires, accélération de l’installation des mises à jour et diminution de la consommation des ressources de disque et d’UC.
• Réduction de l’impact sur la charge de travail et diminution du nombre de redémarrages.
• Renforcement de la protection, car les packages de mise à jour Hotpatch sont étendus aux mises à jour de sécurité Windows qui s’installent plus rapidement sans redémarrage.
• Réduit le temps exposé aux risques de sécurité et aux fenêtres de modification, et facilite l’orchestration des correctifs avec Azure Update Manager

La propriété Hotpatching est disponible en tant que paramètre dans Azure Update Manager que vous pouvez activer à l’aide du flux des paramètres de mise à jour. Pour plus d’informations, consultez Hotpatch pour les machines virtuelles et les plateformes prises en charge.

Mise à niveau automatique des extensions

La mise à niveau automatique des extensions est disponible pour les machines virtuelles Azure et les groupes de machines virtuelles identiques Azure. Lorsque la mise à niveau automatique des extensions est activée sur une machine virtuelle ou un groupe identique, l’extension est automatiquement mise à niveau chaque fois que l’éditeur de l’extension publie une nouvelle version pour cette extension.

La mise à niveau automatique des extensions présente les fonctionnalités suivantes :

• Il est pris en charge pour les machines virtuelles Azure et les groupes de machines virtuelles identiques Azure.
• Les mises à niveau sont appliquées à un modèle availability-first-deployment-.
• Pour un groupe de machines virtuelles identiques, au maximum 20 % des machines virtuelles du groupe identique seront mises à niveau par lot. La taille de lot minimale est d’une machine virtuelle.
• Fonctionne pour toutes les tailles de machine virtuelle et pour les extensions Windows et Linux.
• Activé sur un groupe de machines virtuelles identiques de n’importe quelle taille.
• Chaque extension prise en charge est inscrite individuellement et vous pouvez choisir les extensions à mettre à niveau automatiquement.
• Prise en charge dans toutes les régions du cloud public. Pour plus d’informations, consultez extensions prises en charge et mise à niveau d’extension automatique

Mises à jour automatiques Windows

Ce mode de mise à jour corrective permet au système d’exploitation d’installer automatiquement les mises à jour sur les machines virtuelles Windows dès qu’elles sont disponibles. Elle utilise la propriété de machine virtuelle activée en définissant l’orchestration des correctifs sur le système d’exploitation orchestré/automatique par système d’exploitation.

Remarque

• Les mises à jour automatiques Windows ne sont pas un paramètre Azure Update Manager, mais un paramètre de niveau Windows.
• Azure Update Manager ne prend pas en charge la mise à niveau sur place pour les machines virtuelles exécutant Windows Server dans Azure.

Mettre à jour ou corriger l’orchestration

Azure Update Manager offre la possibilité d’installer les mises à jour immédiatement ou de planifier les mises à jour dans une fenêtre de maintenance définie. Ces paramètres vous permettent d’orchestrer la mise à jour corrective de votre machine virtuelle.

Mettre à jour maintenant/mise à jour ponctuelle

Azure Update Manager vous permet de sécuriser vos machines immédiatement en installant des mises à jour à la demande. Pour effectuer les mises à jour à la demande, consultez Vérifier et installer des mises à jour ponctuelles

Mise à jour corrective planifiée

Vous pouvez créer une planification pour une cadence quotidienne, hebdomadaire ou horaire en fonction de vos besoins, spécifier les machines qui doivent être mises à jour dans le cadre de la planification et les mises à jour que vous devez installer. La planification installe ensuite automatiquement les mises à jour conformément aux spécifications.

Azure Update Manager utilise la planification de contrôle de maintenance au lieu de créer ses propres planifications. Le contrôle de maintenance permet aux clients de gérer les mises à jour de la plateforme. Pour plus d’informations, consultez le contrôle maintenance.

Utilisez la mise à jour corrective planifiée pour créer et enregistrer des planifications de déploiement périodiques.

Remarque

La propriété d’orchestration des correctifs pour les machines Azure doit être définie sur Planifications gérées par le client, car il s’agit d’un prérequis pour la mise à jour corrective planifiée. Pour plus d’informations, consultez la liste des prérequis.

Important

• Pour une expérience de mise à jour corrective planifiée transparente, nous vous recommandons de mettre à jour l’orchestration des correctifs sur les planifications gérées par le client pour toutes les machines virtuelles Azure. Si vous ne parvenez pas à mettre à jour l’orchestration des correctifs, vous pouvez rencontrer une interruption de la continuité de l’activité, car les planifications ne parviennent pas à corriger les machines virtuelles. Plus d’informations
• Pour les serveurs avec Arc, les mises à jour et les options de maintenance telles que la mise à jour corrective automatique des invités de machine virtuelle dans Azure, les mises à jour automatiques Windows et hotpatching ne sont pas prises en charge.

Étapes suivantes

• Pour afficher les journaux d’évaluation et de déploiement de mise à jour générés par Update Manager, consultez les journaux des requêtes.
• Pour résoudre les problèmes liés à Azure Update Manager, consultez Résoudre les problèmes.