Gestion des mises à jour de machine virtuelle avec Configurations de maintenance
S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles ✔️ Groupes identiques uniformes
Configurations de maintenance vous permet de contrôler et de gérer les mises à jour de nombreuses ressources de machines virtuelles Azure, car Azure met fréquemment à jour son infrastructure pour améliorer la fiabilité, les performances, la sécurité ou lancer de nouvelles fonctionnalités. La plupart des mises à jour sont transparentes pour les utilisateurs, mais certaines charges de travail sensibles, comme le gaming, le streaming multimédia et les transactions financières, ne peuvent tolérer (même quelques secondes seulement) le blocage ou la déconnexion d’une machine virtuelle pour maintenance. Configurations de maintenance est intégré à Azure Resource Graph (ARG) pour une faible latence et une expérience client à grande échelle.
Important
Les utilisateurs doivent avoir au moins le rôle Contributeur pour utiliser les configurations de maintenance. Les utilisateurs doivent également vérifier que leur abonnement est inscrit auprès du fournisseur de ressources de maintenance pour utiliser les configurations de maintenance.
Étendues
Les configurations de maintenance prennent actuellement en charge trois étendues (3) : hôte, image de système d’exploitation et invité. Bien que chaque étendue autorise la planification et la gestion des mises à jour, la principale différence réside dans la ressource prise en charge. Cette section décrit les détails des différentes étendues et de leurs types pris en charge :
| Étendue | Ressources de support |
|---|---|
| Host | Machines virtuelles isolées, groupes identiques isolés, hôtes dédiés |
| Image du système d’exploitation | Virtual Machine Scale Sets |
| Invité | Machines virtuelles, serveurs Azure Arc |
Hôte
Avec cette étendue, vous pouvez gérer les mises à jour de plateforme qui ne nécessitent pas de redémarrage sur vos machines virtuelles isolées, vos instances groupe de machines virtuelles identiques isolées et vos hôtes dédiés. Voici quelques fonctionnalités et limitations propres à l’étendue de l’hôte :
- Les planifications peuvent être définies à tout moment dans les 35 jours. Après 35 jours, les mises à jour sont appliquées automatiquement.
- Une fenêtre de maintenance minimale de 2 heures est requise pour cette étendue.
- La maintenance au niveau du rack n’est pas prise en charge.
Découvrez plus en détail Azure Dedicated Host
image du système d'exploitation
Utiliser cette étendue avec les configurations de maintenance vous permet de décider quand appliquer des mises à niveau aux disques de système d’exploitation dans vos groupes de machines virtuelles identiques, avec une expérience plus facile et plus prévisible. Une mise à niveau fonctionne en remplaçant le disque du système d’exploitation d’une machine virtuelle par un nouveau disque créé à l’aide de la dernière version de l’image. Les extensions et scripts de données personnalisés configurés sont exécutés sur le disque du système d’exploitation, tandis que les disques de données sont conservés. Voici quelques fonctionnalités et limitations propres à cette étendue :
- Les groupes identiques doivent avoir les Mises à niveau automatiques des systèmes d’exploitation activées pour utiliser les configurations de maintenance.
- Vous pouvez planifier une périodicité jusqu’à une semaine (7 jours).
- Un minimum de 5 heures est nécessaire pour la fenêtre de maintenance.
Invité
Cette étendue s’intègre à Update Manager. Cela vous permet d’enregistrer des planifications de déploiement récurrents pour installer des mises à jour pour vos machines Windows Server et Linux dans Azure, dans des environnements locaux et dans d’autres environnements cloud connectés à l’aide de serveurs utilisant Azure Arc. Voici quelques fonctionnalités et limitations propres à cette étendue :
L’orchestration des correctifs pour les machines virtuelles doit être définie sur AutomaticByPlatform
La fenêtre de maintenance supérieure est de 3 heures 55 minutes.
Un minimum de 1 heure et 30 minutes est nécessaire pour la fenêtre de maintenance.
La valeur de Répéter doit être d’au moins 6 heures.
L’heure de début d’une planification doit être au moins 15 minutes après l’heure de création de la planification.
Remarque
- La fenêtre de maintenance minimale est passée de 1 heure 10 minutes à 1 heure 30 minutes, tandis que la valeur de répétition minimale a été définie sur 6 heures pour les nouvelles planifications. Notez que vos planifications existantes ne sont pas affectées. Toutefois, nous vous recommandons vivement de mettre à jour les planifications existantes pour prendre en compte ces nouvelles modifications.
- Le nombre de caractères du nom du groupe de ressources ainsi que le nom de la configuration de maintenance doit être inférieur à 128 caractères.
La configuration de maintenance fournit deux modes de mise à jour corrective planifiée pour les machines virtuelles invitées : le mode statique et le mode d’étendue dynamique. Par défaut, le système fonctionne en mode statique si aucun mode d’étendue dynamique n’est configuré. Pour planifier ou modifier la configuration de maintenance en mode, une mémoire tampon de 15 minutes avant l’heure planifiée des correctifs est nécessaire. Par exemple, si nous planifions le correctif pour 15h00, toutes les modifications, y compris l’ajout ou la suppression de machines virtuelles, la modification de l’étendue dynamique, etc., doivent être finalisées avant 14h45.
Pour en savoir plus sur cette rubrique, consultez Gestionnaire des mises à jour et mise à jour corrective planifiée
Important
Si vous déplacez une ressource dans un autre groupe de ressources ou abonnement, la mise à jour corrective planifiée pour la ressource cesse de fonctionner, car ce scénario n’est actuellement pas pris en charge par le système. L’équipe travaille au développement de cette fonctionnalité. En attendant et en guise de solution de contournement, pour la ressource que vous souhaitez déplacer (dans l’étendue statique)
- Vous devez supprimer son attribution
- Déplacer la ressource dans un autre groupe de ressources ou abonnement
- Recréer l’affectation de celui-ci
Dans l’étendue dynamique, les étapes sont similaires, mais après avoir supprimé l’attribution à l’étape 1, vous devez simplement lancer ou attendre l’exécution planifiée suivante. Cette action invite le système à supprimer complètement l’attribution, ce qui vous permet de passer aux étapes 2 et 3. Si vous oubliez/manquez une des étapes mentionnées ci-dessus, vous pouvez réattribuer la ressource à l’attribution d’origine et recommencer les étapes de façon séquentielle.
Arrêter des machines
Nous ne pouvons pas appliquer des mises à jour de maintenance à des machines mises à l’arrêt. Vous devez veiller à ce que votre ordinateur soit allumé au moins 15 minutes avant une mise à jour planifiée. Dans le cas contraire, il est possible que votre mise à jour ne soit pas appliquée. Si votre machine est dans un état d’arrêt au moment de votre mise à jour planifiée, il peut apparaître que la configuration de maintenance a été dissociée sur le portail Azure. Il s’agit uniquement d’un problème d’affichage que l’équipe travaille actuellement à résoudre. La configuration de maintenance n’a pas été dissociée et vous pouvez la vérifier via l’interface CLI à l’aide de Vérifier la configuration.
Options de gestion
Vous pouvez créer et gérer des configurations de maintenance à l’aide de l’une des options suivantes :
Important
La propriété de prétraitement et de post-traitement des tâches est exposée dans l’API, mais elle n’est pas prise en charge pour le moment.
Pour un exemple Azure Functions, consultez Planification des mises à jour de maintenance avec Configurations de maintenance et Azure Functions.
Limites du service
Voici les limites recommandées pour les indicateurs mentionnés
| Indicateur | Limite |
|---|---|
| Nombre de planifications par abonnement et par région | 250 |
| Nombre total d’associations de ressources dans une planification | 3000 |
| Associations de ressources sur chaque étendue dynamique | 1 000 |
| Nombre d’étendues dynamiques par groupe de ressources ou abonnement et par région | 250 |
| Nombre d’étendues dynamiques par planification | 30 |
| Nombre total d’abonnements attachés à toutes les étendues dynamiques par planification | 30 |
Les limites recommandées pour chaque portée dynamique sont les suivantes
| Ressource | Limite |
|---|---|
| Associations de ressources | 1 000 |
| Nombre de filtres d’étiquette | 50 |
| Nombre de filtres du groupe de ressources | 50 |
Notez que les limites ci-dessus ne concernent que l’étendue dynamique dans l’étendue Invitée.
Étapes suivantes
Pour résoudre les problèmes, consultez Résoudre les problèmes liés aux configurations de maintenance pour en savoir plus, consultez Maintenance et mises à jour