Options de mise à jour et orchestration dans Azure Update Manager
S’applique à : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Environnement local ✔️ Serveurs avec Azure Arc.
Important
- Pour bénéficier d’une expérience de mise à jour corrective planifiée fluide, nous vous recommandons de mettre à jour l’orchestration de correctif vers Planifications gérées par l’utilisateur pour toutes les machines virtuelles (MV) Azure. Si vous ne parvenez pas à mettre à jour l’orchestration de correctif, vous pouvez rencontrer une interruption de la continuité de votre activité, car les planifications ne parviennent pas à corriger les machines virtuelles. Pour en savoir plus, voir Configurer des correctifs planifiés sur des machines virtuelles Azure pour veiller à la continuité des activités.
- Pour les serveurs avec Azure Arc, les mises à jour et les options de maintenance telles que la mise à jour corrective automatique des invités de machine virtuelle dans Azure, les mises à jour automatiques Windows et les mises à jour correctives à chaud ne sont pas prises en charge.
Cet article fournit une vue d’ensemble des différentes options de mise à jour et de l’orchestration dans le Gestionnaire de mise à jour Azure.
Options de mise à jour
Mise à niveau automatique de l’image du système d’exploitation
Lorsque vous activez les mises à niveau automatiques de l’image de système d’exploitation sur votre groupe de machines virtuelles identiques Azure, vous pouvez faciliter la gestion des mises à jour en toute sécurité et mettre à niveau automatiquement le disque du système d’exploitation pour toutes les instances du groupe identique.
La fonctionnalité de mise à niveau automatique du système d’exploitation présente les caractéristiques suivantes :
- Une fois configurée, la dernière image du système d’exploitation publiée par les éditeurs de l’image est automatiquement appliquée au groupe identique, sans aucune intervention de l’utilisateur.
- Elle effectue une mise à niveau propagée de lots d’instances chaque fois qu’une nouvelle image est publiée par l’éditeur.
- Elle s’intègre avec les sondes d’intégrité d’application et l’extension Intégrité de l’application.
- Fonctionne pour toutes les tailles de machine virtuelle, pour les images Windows et Linux, y compris les images personnalisées via la galerie Azure Compute Gallery.
- Possibilité de refuser les mises à niveau automatiques à tout moment. (Les mises à niveau du système d’exploitation peuvent également être lancées manuellement).
- Le disque du système d’exploitation d’une machine virtuelle est remplacé par le nouveau disque de système d’exploitation créé avec la dernière version de l’image. Les extensions configurées et les scripts de données personnalisés sont exécutés. Les disques de données persistantes sont conservés.
- Prend en charge le séquencement d’extensions.
- Vous pouvez procéder à l’activation sur un groupe identique de n’importe quelle taille.
Remarque
Nous vous recommandons de vérifier les éléments suivants :
- Configuration requise avant d’activer les mises à niveau automatiques de l’image du système d’exploitation
- Images de système d’exploitation prises en charge
- Conditions requises pour prendre en charge les images personnalisées. En savoir plus
Mise à jour corrective automatique d’un invité de machine virtuelle
Lorsque vous activez la mise à jour corrective automatique des invités de machine virtuelle sur vos machines virtuelles Azure, cela permet de faciliter la mise à jour sécurisée et automatique des machines virtuelles pour maintenir la conformité en termes de sécurité.
La mise à jour corrective automatique de l’invité de machine virtuelle présente les caractéristiques suivantes :
- Les patchs classés comme Critique ou Sécurité sont automatiquement téléchargés et appliqués sur la machine virtuelle.
- Les correctifs sont appliqués pendant les heures creuses pour les machines virtuelles IaaS dans le fuseau horaire de la machine virtuelle.
- Les correctifs sont appliqués à toute heure pour les groupes de machines virtuelles identiques Azure avec orchestration flexible.
- L’orchestration des patchs est gérée par Azure et les patchs sont appliqués selon les principes de première disponibilité.
- L’intégrité des machines virtuelles, telle que déterminée par les signaux d’intégrité de la plateforme, est surveillée pour détecter les échecs de mise à jour corrective.
- Vous pouvez surveiller l’intégrité de l’application via l’extension Application Health.
- Cela fonctionne pour toutes les tailles de machine virtuelle.
Activer la propriété de machine virtuelle
Pour activer la propriété de machine virtuelle, procédez comme suit :
- Sur la page d’accueil du Gestionnaire de mise à jour Azure, accédez à Paramètres de mise à jour.
- Sélectionnez l’orchestration des correctifs en tant que Géré par Azure – Déploiement sécurisé.
Remarque
Nous recommandons ce qui suit :
- Obtenez une compréhension du fonctionnement de la mise à jour corrective automatique des invités de machine virtuelle.
- Vérifiez les conditions requises avant d’activer la mise à jour corrective automatique des invités de machine virtuelle.
- Recherchez les images de système d’exploitation prises en charge. En savoir plus
Mise à jour corrective à chaud
La mise à jour corrective à chaud vous permet d’installer les mises à jour de sécurité du système d’exploitation sur les machines virtuelles Windows Server Datacenter Azure Edition qui ne nécessitent pas de redémarrage après l’installation. Le principe est d’appliquer des correctifs au code en mémoire des processus en cours d’exécution sans avoir à redémarrer le processus.
Voici les fonctionnalités de la mise à jour corrective à chaud :
- Diminution du nombre de fichiers binaires, accélération de l’installation des mises à jour et diminution de la consommation des ressources de disque et d’UC.
- Réduction de l’impact sur la charge de travail et diminution du nombre de redémarrages.
- Renforcement de la protection, car les packages de mise à jour Hotpatch sont étendus aux mises à jour de sécurité Windows qui s’installent plus rapidement sans redémarrage.
- Réduit le temps exposé aux risques de sécurité et aux fenêtres de modification, et facilite l’orchestration des correctifs avec le Gestionnaire de mise à jour Azure
La propriété Mise à jour corrective à chaud est disponible en tant que paramètre dans le Gestionnaire de mise à jour Azure que vous pouvez activer à l’aide du flux des paramètres de mise à jour. Pour plus d’informations, consultez Mise à jour corrective à chaud pour les machines virtuelles et les plateformes prises en charge.
Mise à niveau automatique des extensions
La mise à niveau automatique des extensions est disponible pour les machines virtuelles Azure et les groupes de machines virtuelles identiques Azure. Lorsque la mise à niveau automatique des extensions est activée sur une machine virtuelle ou un groupe identique, l’extension est automatiquement mise à niveau chaque fois que l’éditeur de l’extension publie une nouvelle version pour cette extension.
La mise à niveau automatique des extensions présente les fonctionnalités suivantes :
- Elle est prise en charge pour les machines virtuelles Azure et les groupes de machines virtuelles identiques Azure.
- Les mises à niveau sont appliquées sur un modèle de déploiement selon le principe de première disponibilité.
- Pour un groupe de machines virtuelles identiques, au maximum 20 % des machines virtuelles du groupe identique seront mises à niveau par lot. La taille de lot minimale est d’une machine virtuelle.
- Fonctionne pour toutes les tailles de machine virtuelle et pour les extensions tant Windows que Linux.
- Activé sur un groupe de machines virtuelles identiques de n’importe quelle taille.
- Chaque extension prise en charge est inscrite individuellement, et vous pouvez choisir les extensions à mettre à niveau automatiquement.
- Prise en charge dans toutes les régions du cloud public. Pour plus d’informations, consultez extensions prises en charge et mise à niveau d’extension automatique
Mises à jour automatiques Windows
Ce mode de mise à jour corrective permet au système d’exploitation d’installer automatiquement les mises à jour sur les machines virtuelles Windows dès qu’elles sont disponibles. Elle utilise la propriété de machine virtuelle activée en définissant l’orchestration des correctifs sur le système d’exploitation orchestré/automatique par système d’exploitation.
Remarque
- Les mises à jour automatiques Windows ne sont pas un paramètre du Gestionnaire de mise à jour Azure, mais un paramètre de niveau Windows.
- Le Gestionnaire de mise à jour Azure ne prend pas en charge la mise à niveau sur place pour les machines virtuelles exécutant Windows Server dans Azure.
Mettre à jour ou corriger l’orchestration
Le Gestionnaire de mise à jour Azure offre la possibilité d’installer les mises à jour immédiatement ou de planifier les mises à jour dans une fenêtre de maintenance définie. Ces paramètres vous permettent d’orchestrer la mise à jour corrective de votre machine virtuelle.
Mettre à jour maintenant/mise à jour ponctuelle
Le Gestionnaire de mise à jour Azure vous permet de sécuriser vos machines immédiatement en installant des mises à jour à la demande. Pour effectuer les mises à jour à la demande, consultez Vérifier et installer des mises à jour ponctuelles
Mise à jour corrective planifiée
Vous pouvez créer une planification à une cadence quotidienne, hebdomadaire ou horaire selon vos besoins, spécifier les machines qui doivent être mises à jour dans le cadre de la planification, et les mises à jour que vous devez installer. La planification installe ensuite automatiquement les mises à jour conformément aux spécifications.
Le Gestionnaire de mise à jour Azure utilise la planification du contrôle de maintenance au lieu de créer ses propres planifications. Le contrôle de maintenance permet aux clients de gérer les mises à jour de la plateforme. Pour plus d’informations, consultez Contrôle de maintenance.
Utilisez la mise à jour corrective planifiée pour créer et enregistrer des planifications de déploiement périodiques.
Remarque
La propriété d’orchestration des correctifs pour les machines Azure doit être définie sur Planifications gérées par le client, car il s’agit d’un prérequis pour la mise à jour corrective planifiée. Pour plus d’informations, consultez la liste des prérequis.
Important
- Pour bénéficier d’une expérience de mise à jour corrective planifiée fluide, vous devez mettre à jour l’orchestration de correctif vers Planifications gérées par le client pour toutes les machines virtuelles Azure. Si vous ne parvenez pas à mettre à jour l’orchestration de correctif, vous pouvez rencontrer une interruption de la continuité de votre activité, car les planifications ne parviennent pas à corriger les machines virtuelles. Plus d’informations
- Pour les serveurs avec Arc, les mises à jour et les options de maintenance telles que la mise à jour corrective automatique des invités de machine virtuelle dans Azure, les mises à jour automatiques Windows et les mises à jour correctives à chaud ne sont pas prises en charge.
Étapes suivantes
- Pour afficher les journaux d’évaluation et de déploiement des mises à jour générés par le Gestionnaire de mise à jour, consultez Journaux de requête.
- Pour résoudre les problèmes du Gestionnaire de mise à jour Azure, consultez Problèmes de dépannage.