Configurer des correctifs planifiés sur des machines virtuelles Azure pour la continuité des activités

S’applique à : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Azure.

Cet article explique comment configurer la planification de la mise à jour corrective et la mise à jour corrective automatique des machines virtuelles invitées sur des machines virtuelles Azure à l’aide du nouveau prérequis pour garantir la continuité d’activité. Les étapes de configuration des deux options de mise à jour corrective sur les machines virtuelles Azure Arc sont identiques.

Actuellement, vous pouvez activer la mise à jour corrective automatique des machines virtuelles invitées (autopatch) en définissant le mode correctif sur Orchestré par Azure dans le portail Azure ou AutomatiqueByPlatform dans l’API REST, où les correctifs sont automatiquement appliqués pendant les heures creuses.

Pour personnaliser le contrôle sur l’installation de vos correctifs, vous pouvez utiliser la planification des mises à jour correctives pour définir votre fenêtre de maintenance. Vous pouvez activer la planification des mises à jour correctives en définissant le mode correctif sur Orchestré par Azure dans le portail Azure ou AutomatiqueByPlatform dans l’API REST et en attachant une planification à la machine virtuelle Azure. Par conséquent, les propriétés de la machine virtuelle ne pouvaient pas être différenciées entre la planification des mises à jour correctives et la mise à jour corrective automatique des machines virtuelles invitées, car le mode correctif était défini pour les deux sur Orchestré par Azure.

Dans certains cas, lorsque vous supprimez la planification d’une machine virtuelle, il est possible que la machine virtuelle soit automatiquement mise à jour et redémarrée. Pour surmonter les limitations, nous avons introduit un nouveau prérequis, ByPassPlatformSafetyChecksOnUserSchedule, qui peut maintenant être défini sur true pour identifier une machine virtuelle à l’aide de la planification de mises à jour correctives. Cela signifie que les machines virtuelles avec cette propriété définie sur true ne sont plus automatiquement mises à jour lorsque les machines virtuelles n’ont pas de configuration de maintenance associée.

Important

Pour une expérience de mise à jour corrective planifiée continue, vous devez vous assurer que la nouvelle propriété de machine virtuelle, BypassPlatformSafetyChecksOnUserSchedule, est activée sur toutes vos machines virtuelles Azure (existantes ou nouvelles) qui ont des planifications associées d’ici le 30 juin 2023. Ce paramètre garantit que les machines sont corrigées à l’aide de vos planifications configurées et non de manière automatique. L’échec de l’activation au 30 juin 2023 génère une erreur indiquant que les prérequis ne sont pas remplis.

Planifier les mises à jour correctives dans un groupe à haute disponibilité

Toutes les machines virtuelles d’un même groupe à haute disponibilité ne sont pas mises à jour simultanément.

Les machines virtuelles d’un groupe à haute disponibilité commun sont mises à jour dans les limites du domaine de mise à jour. Les machines virtuelles entre plusieurs domaines de mise à jour ne sont pas mises à jour simultanément.

Dans les scénarios où les machines du même groupe à haute disponibilité sont mises à jour en même temps dans différentes planifications, il est probable qu’elles ne soient pas mises à jour ou peuvent éventuellement échouer si la fenêtre de maintenance est dépassée. Pour éviter cela, nous vous recommandons d’augmenter la fenêtre de maintenance ou de fractionner les machines appartenant au même groupe à haute disponibilité selon plusieurs planifications à différents moments.

Rechercher des machines virtuelles avec des planifications associées

Pour identifier la liste des machines virtuelles avec les planifications associées pour lesquelles vous devez activer une nouvelle propriété de machine virtuelle :

1. Accédez à la page d’accueil du Gestionnaire de mise à jour Azure, puis sélectionnez l’onglet Machines.

2. Dans le filtre orchestration du correctif, sélectionnez Géré par Azure – Déploiement sécurisé.

3. Utilisez l’option Sélectionner tout pour sélectionner toutes les machines, puis sélectionnez Exporter au format CSV.

4. Ouvrez le fichier CSV et, dans la colonne Planifications associées, sélectionnez les lignes qui ont une entrée.

   Dans la colonne Nom correspondante, vous pouvez afficher la liste des machines virtuelles pour lesquelles vous devez activer l’indicateur ByPassPlatformSafetyChecksOnUserSchedule.

Activer la planification des mises à jour correctives sur les machines virtuelles Azure

Pour activer la planification des mises à jour correctives sur les machines virtuelles Azure, suivez ces étapes.

Azure portal

Prérequis

Orchestration des correctifs = Planifications gérées par le client

Sélectionnez l’option d’orchestration des correctifs comme Planifications gérées par le client. La nouvelle option d’orchestration des correctifs active les propriétés de machine virtuelle suivantes en votre nom après avoir reçu votre consentement :

• Mode correctif = Azure-orchestrated
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Activer pour les nouvelles machines virtuelles

Vous pouvez sélectionner l’option d’orchestration des correctifs pour les nouvelles machines virtuelles associées aux planifications.

Pour mettre à jour le mode correctif :

1. Connectez-vous au portail Azure.
2. Accédez à Machine virtuelle, puis sélectionnez Créer pour ouvrir la page Créer une machine virtuelle .
3. Sous l’onglet Informations de base, renseignez tous les champs requis.
4. Sous l’onglet Gestion, sous Mises à jour du système d’exploitation invité, pour les Options d’orchestration des correctifs, sélectionnez Orchestré par Azure.
5. Remplissez les entrées sous les onglets Surveillance, Avancé et Balises.
6. Sélectionnez Vérifier + créer. Sélectionnez Créer pour créer une machine virtuelle avec l’option d’orchestration des correctifs appropriée.

Pour planifier les mises à jour correctives des machines virtuelles nouvellement créées, suivez la procédure à partir de l’étape 2 dans la section suivante, « Activer pour les machines virtuelles existantes ».

Activer pour les machines virtuelles existantes

Vous pouvez mettre à jour l’option d’orchestration des correctifs pour les machines virtuelles existantes qui ont déjà des planifications associées ou qui seront nouvellement associées à une planification.

Si l’orchestration des correctifs est définie comme Orchestré par Azure ou Géré par Azure Déploiement sécurisé (AutomaticByPlatform), BypassPlatformSafetyChecksOnUserSchedule est défini sur falseet aucune planification n’est associée, les machines virtuelles sont automatiquement mises à jour.

Pour mettre à jour le mode correctif :

1. Connectez-vous au portail Azure.
2. Accédez à Gestionnaire de mises à jour Azure, puis sélectionnez Paramètres de mise à jour.
3. Dans Modifier les paramètres de mise à jour, sélectionnez Ajouter une machine.
4. Dans Sélectionner des ressources, sélectionnez vos machines virtuelles, puis Ajouter.
5. Dans Modifier les paramètres de mise à jour, sous Orchestration du patch, sélectionnez Planifications gérées par le client, puis Enregistrer.

Joignez une planification une fois les étapes précédentes terminées.

Pour vérifier si BypassPlatformSafetyChecksOnUserSchedule est activé, accédez à la page d’accueil Machine virtuelle, puis sélectionnez Vue d’ensemble>vue JSON.

REST API

Prérequis

• Mode correctif = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Activer sur des machines virtuelles Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":true 
          } 
        } 
      } 
    } 
  } 
} 

Activer sur les machines virtuelles Linux

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true, 
         "patchSettings": { 
           "patchMode": "AutomaticByPlatform", 
           "automaticByPlatformSettings":{ 
             "bypassPlatformSafetyChecksOnUserSchedule":true 
            } 
         } 
      } 
    } 
  } 
} 

PowerShell

Prérequis

• Mode correctif = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Activer sur des machines virtuelles Windows

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.WindowsVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Activer sur les machines virtuelles Linux

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Linux -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.LinuxVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Remarque

Actuellement, vous ne pouvez activer que le nouveau prérequis pour planifier les mises à jour correctives via le portail Azure, l’API REST et PowerShell. Il ne peut pas être activé via Azure CLI.

Activer la mise à jour corrective automatique des machines virtuelles invitées sur des machines virtuelles Azure

Pour activer la mise à jour corrective automatique des machines virtuelles invitées sur vos machines virtuelles Azure, procédez comme suit.

Azure portal

Prérequis

Mode correctif = Azure-orchestrated

Activer pour les nouvelles machines virtuelles

Vous pouvez sélectionner l’option d’orchestration des correctifs pour les nouvelles machines virtuelles associées aux planifications.

Pour mettre à jour le mode correctif :

1. Connectez-vous au portail Azure.
2. Accédez à Machine virtuelle, puis sélectionnez Créer pour ouvrir la page Créer une machine virtuelle .
3. Sous l’onglet Informations de base, renseignez tous les champs requis.
4. Sous l’onglet Gestion, sous Mises à jour du système d’exploitation invité, pour les Options d’orchestration des correctifs, sélectionnez Orchestré par Azure.
5. Remplissez les entrées sous les onglets Surveillance, Avancé et Balises.
6. Sélectionnez Vérifier + créer. Sélectionnez Créer pour créer une machine virtuelle avec l’option d’orchestration des correctifs appropriée.

Activer pour les machines virtuelles existantes

Pour mettre à jour le mode correctif :

1. Connectez-vous au portail Azure.
2. Accédez à Gestionnaire de mises à jour, puis sélectionnez Paramètres de mise à jour.
3. Dans le volet Modifier les paramètres de mise à jour, sélectionnez Ajouter une machine.
4. Dans le volet Sélectionner des ressources, sélectionnez vos machines virtuelles, puis Ajouter.
5. Dans le volet Modifier les paramètres de mise à jour, sous Orchestration des correctifs, sélectionnez Géré par Azure – Déploiement sécurisé, puis Enregistrer.

REST API

Prérequis

• Mode correctif = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = FALSE

Activer sur des machines virtuelles Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Activer sur les machines virtuelles Linux

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true,  
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Scénarios utilisateur

Scénarios	Orchestré par Azure	BypassPlatformSafetyChecksOnUserSchedule	Planification associée	Comportement attendu dans Azure
Scénario 1	Oui	True	Oui	Les mises à jour correctives planifiées s’exécutent comme l’utilisateur l’a défini.
Scénario 2	Oui	True	Non	Les mises à jour correctives automatiques et planifiées ne s'exécutent pas.
Scénario 3	Oui	False	Oui	Les mises à jour correctives automatiques et planifiées ne s'exécutent pas. Vous obtenez une erreur indiquant que les prérequis pour la planification des mises à jour correctives ne sont pas remplis.
Scénario 4	Oui	False	Non	La machine virtuelle est automatiquement mise à jour.
Scénario 5	Non	True	Oui	Les mises à jour correctives automatiques et planifiées ne s'exécutent pas. Vous obtenez une erreur indiquant que les prérequis pour la planification des mises à jour correctives ne sont pas remplis.
Scénario 6	Non	True	Non	Les mises à jour correctives automatiques et planifiées ne s'exécutent pas.
Scénario 7	Non	False	Oui	Les mises à jour correctives automatiques et planifiées ne s'exécutent pas. Vous obtenez une erreur indiquant que les prérequis pour la planification des mises à jour correctives ne sont pas remplis.
Scénario 8	Non	False	Non	Les mises à jour correctives automatiques et planifiées ne s'exécutent pas.

Étapes suivantes

• Découvrez-en davantage sur l’étendue dynamique, une fonctionnalité avancée de la planification des mises à jour correctives.
• Suivez les instructions pour gérer différentes opérations de l’étendue dynamique
• Découvrez comment installer automatiquement les mises à jour en fonction de la planification créée pour une seule machine virtuelle et à grande échelle.
• Découvrez les pré-événements et post-événements pour effectuer automatiquement des tâches avant et après une configuration de maintenance planifiée.