Mise à niveau automatique des extensions de serveurs Azure Arc

Vous pouvez activer la mise à niveau automatique des extensions pour les serveurs avec Azure Arc (Windows et Linux) qui ont installé les extensions de machine virtuelle prises en charge. Les mises à niveau automatiques des extensions réduisent la charge opérationnelle en planifiant l’installation de nouvelles versions d’extension lorsqu’elles deviennent disponibles. L’agent Azure Connected Machine s’occupe de la mise à niveau de l’extension, en conservant ses paramètres le long de la route.

Fonctionnement de la mise à niveau automatique de l’extension

Avec la mise à niveau automatique de l’extension, les versions d’extension existantes déployées sur vos serveurs avec Arc (Windows et Linux) sont remplacées par la version la plus récente après que l’éditeur d’extension fournit une nouvelle version.

Par défaut, toutes les extensions sont choisies dans la fonctionnalité de mise à niveau automatique. Toutefois, seules les extensions actuellement prises en charge pour cette fonctionnalité reçoivent des mises à niveau automatiques. Vous pouvez choisir de désactiver les mises à niveau automatiques pour chaque extension à tout moment.

Restauration automatique et nouvelles tentatives

Si une mise à niveau d’extension échoue, Azure tente de réparer l’extension en effectuant les actions suivantes :

1. L’agent Azure Connected Machine réinstalle automatiquement la dernière version correcte connue de l’extension pour tenter de restaurer les fonctionnalités.
2. Si l’installation réussit, l’état de l’extension indique Réussite et l’extension est ajoutée à la file d’attente de mise à niveau automatique. La prochaine tentative de mise à niveau peut être effectuée dès l’heure suivante et les tentatives continuent jusqu’à ce que la mise à niveau réussisse.
3. Si l’installation échoue, l’état de l’extension indique Échec et l’extension ne fonctionne plus. Dans ce cas, vous devez supprimer et réinstaller l’extension pour restaurer les fonctionnalités.

Si vous rencontrez des problèmes continus avec une mise à niveau d’extension automatique, vous pouvez désactiver la mise à niveau automatique de l’extension pour empêcher le système de réessayer pendant que vous résolvez le problème. Vous pouvez ensuite réactiver la mise à niveau automatique de l’extension lorsque vous êtes prêt.

Mises à niveau d’extension avec plusieurs extensions

Une machine Windows ou Linux gérée par des serveurs avec Arc peut avoir plusieurs extensions avec la mise à niveau automatique de l’extension activée. La même machine peut également avoir d’autres extensions pour lesquelles la mise à niveau automatique n’est pas activée.

Si plusieurs mises à niveau d’extension sont disponibles pour une machine, les mises à niveau peuvent être regroupées par lots, mais chaque mise à niveau d’extension est appliquée individuellement. Une défaillance sur une extension n’a aucun impact sur la mise à niveau d’autres extensions. Par exemple, si deux extensions sont planifiées pour une mise à niveau et que la mise à niveau de la première extension échoue, la deuxième extension sera quand même mise à niveau.

Minutage des mises à niveau automatiques des extensions

Lorsqu’une nouvelle version d’une extension de machine virtuelle est publiée, elle devient disponible pour l’installation et la mise à niveau manuelle sur les serveurs avec Arc (Windows et Linux). Pour les serveurs qui ont installé cette extension avec la mise à niveau automatique activée, la mise à niveau peut prendre jusqu'à huit semaines pour que chaque serveur équipé de cette extension reçoive la mise à niveau automatique. Les mises à niveau sont émises par lots dans les régions et abonnements Azure. Vous pouvez donc voir que l’extension est mise à niveau sur certains de vos serveurs avant d’autres.

Les versions d’extension qui corrigent les vulnérabilités de sécurité critiques sont déployées plus rapidement. Ces mises à niveau automatiques se produisent à l’aide d’un processus de déploiement spécialisé, où chaque serveur avec cette extension sera mis à niveau dans les trois semaines. Azure détermine quelles versions d’extension doivent être déployées le plus rapidement pour vous assurer que les serveurs sont protégés.

Vous pouvez toujours mettre à niveau n’importe quelle extension immédiatement en suivant les instructions pour mettre à niveau manuellement les extensions à l’aide du portail Azure, d’Azure PowerShell ou d’Azure CLI.

Mises à jour selon la première disponibilité

Le modèle de disponibilité prioritaire pour les mises à jour orchestrées par Azure garantit que les configurations de disponibilité sont respectées à travers plusieurs niveaux.

Pour un groupe de serveurs avec Arc (Windows et Linux) soumis à une mise à jour, la plateforme Azure orchestre les mises à jour en suivant le modèle décrit dans la mise à niveau de l’extension Automation. Toutefois, il existe des différences notables entre les serveurs avec Arc et les machines virtuelles Azure :

Entre les régions :

• Les régions appairées géographiquement ne sont pas applicables.

Dans une région :

• Les zones de disponibilité ne sont pas applicables.
• Les machines sont regroupées par lot au mieux pour éviter les mises à jour simultanées de toutes les machines inscrites auprès de serveurs avec Arc dans un abonnement.

Extensions prises en charge

De nombreuses extensions de machine virtuelle prennent en charge la mise à niveau automatique des extensions, notamment les extensions suivantes disponibles pour les serveurs avec Azure Arc :

• Agent de surveillance Azure
• Azure Monitor Dependency Agent
• Azure Key Vault
• Gestionnaire de mise à jour Azure
• Runbook Worker hybride Azure Automation
• Surveillant de Réseau
• Monitoring de l’intégrité du démarrage – Attestation invité
• Extension Microsoft Antimalware (Windows uniquement)
• Defender pour SQL Server Advanced Threat Protection (Windows uniquement)
• Extension Azure pour SQL Server

Les extensions qui ne prennent pas actuellement en charge la mise à niveau automatique des extensions sont toujours configurées pour activer les mises à niveau automatiques par défaut une fois que la fonctionnalité est disponible pour ces extensions. Ce paramètre n’a aucun effet tant que l’éditeur d’extension ne choisit pas de prendre en charge les mises à niveau automatiques. Pour obtenir la liste des extensions qui prennent en charge la mise à niveau automatique des extensions, notamment les extensions qui ne sont pas actuellement prises en charge pour les serveurs avec Azure Arc, consultez Mise à niveau d’extension automatique pour les machines virtuelles et les groupes identiques dans Azure.

Gérer la mise à niveau automatique des extensions

La mise à niveau automatique des extensions est activée par défaut lorsque vous installez des extensions sur des serveurs avec Azure Arc. Vous pouvez activer ou désactiver des mises à niveau automatiques pour une extension existante sur un serveur avec Arc à tout moment à l’aide du portail Azure, d’Azure CLI (disponible pour Linux et Windows) ou d’Azure PowerShell.

portail Azure

Procédez comme suit pour configurer les mises à niveau automatiques d’extension à l’aide du Portail Azure :

1. Dans le portail Azure, accédez à Machines - Azure Arc.

2. Sélectionnez le serveur applicable.

3. Dans le menu du service, sous Paramètres, sélectionnez Extensions

   

4. La colonne Mise à niveau automatique dans le tableau indique si les mises à niveau sont activées, désactivées ou non prises en charge pour chaque extension. Pour activer la mise à niveau automatique pour les extensions prises en charge, cochez la case en regard des extensions, puis activez la mise à niveau automatique pour activer la fonctionnalité. De même, pour désactiver la mise à niveau automatique pour certaines extensions, cochez leurs cases, puis sélectionnez Désactiver la mise à niveau automatique.

Azure CLI

Les commandes Azure CLI fonctionnent à la fois dans des interpréteurs de commandes Windows et Linux , tels que bash et zsh. Pour vérifier l’état de la Mise à niveau automatique des extensions pour toutes les extensions sur un serveur avec Arc, exécutez la commande suivante :

az connectedmachine extension list --resource-group resourceGroupName --machine-name machineName --query "[].{Name:name, AutoUpgrade:properties.enableAutoUpgrade}" --output table

Utilisez la az connectedmachine extension update commande pour activer les mises à niveau automatiques sur une extension :

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade true

Pour désactiver les mises à niveau automatiques, définissez le --enable-auto-upgrade paramètre sur false:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade false

Azure PowerShell

Pour vérifier l’état de la Mise à niveau automatique des extensions pour toutes les extensions sur un serveur avec Arc, exécutez la commande suivante :

Get-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName | Format-Table Name, EnableAutomaticUpgrade

Pour activer les mises à niveau automatiques (préversion) pour une extension à l’aide d’Azure PowerShell, utilisez la cmdlet Update-AzConnectedMachineExtension :

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade

Pour désactiver les mises à niveau automatiques, définissez -EnableAutomaticUpgrade:$false:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade:$false

Conseil

Ces applets de commande proviennent du module PowerShell Az.ConnectedMachine . Vous pouvez installer ce module PowerShell avec Install-Module Az.ConnectedMachine sur votre ordinateur ou dans Azure Cloud Shell.

Vérifier l’historique de mise à niveau automatique de l’extension

Vous pouvez utiliser le journal d’activité Azure pour identifier les extensions qui ont été automatiquement mises à niveau. Vous trouverez l’onglet Journal d’activité sur les ressources de serveur, les groupes de ressources et les abonnements avec Azure Arc individuels. Les mises à niveau d’extension sont identifiées par l’opération Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action).

Pour afficher l’historique de mise à niveau automatique des extensions, recherchez le journal d’activité dans le portail Azure. Sélectionnez Ajouter un filtre et choisissez le filtre d’opération . Pour les critères de filtre, recherchez « Mettre à niveau des extensions sur des machines Azure Arc », puis sélectionnez cette option. Pour afficher uniquement les tentatives de mise à niveau automatiques et exclure les mises à niveau initiées manuellement par les utilisateurs, ajoutez un deuxième filtre pour l’événement initié par et définissez « Azure Regional Service Manager » comme critères de filtre.

Contenu connexe

• Découvrez comment déployer, gérer et supprimer des extensions de machine virtuelle à l’aide des modèles Azure CLI, PowerShell ou Azure Resource Manager.
• Passez en revue le guide de résolution des problèmes liés aux extensions de machine virtuelle.