Compartir por


Actualización automática de imágenes del sistema operativo en Virtual Machine Scale Sets de Azure

Nota:

Muchos de los pasos enumerados en este documento se aplican a conjuntos de escalado de máquinas virtuales mediante el modo de orquestación uniforme. Se recomienda usar la orquestación flexible para las cargas de trabajo nuevas. Para obtener más información, consulte Modos de orquestación para los conjuntos de escalado de máquinas virtuales de Azure.

La habilitación de las actualizaciones automáticas de imágenes del sistema operativo en el conjunto de escalado facilita la administración de actualizaciones al actualizarse de forma segura y automática el disco del sistema operativo de todas las instancias del conjunto de escalado.

La actualización automática del sistema operativo tiene las siguientes características:

  • Una vez configurada, la imagen del sistema operativo más reciente publicada por los editores de la imagen se aplica automáticamente al conjunto de escalado sin la intervención del usuario.
  • Actualiza lotes de instancias de forma gradual cada vez que el editor publica una nueva imagen.
  • Se integra con sondeos de estado de la aplicación y la extensión Estado de la aplicación.
  • Funciona en todos los tamaños de máquina virtual y en imágenes de Windows y Linux, incluidas imágenes personalizadas mediante Azure Compute Gallery.
  • Puede rechazar las actualizaciones automáticas en cualquier momento (las actualizaciones de sistema operativo también se pueden iniciar manualmente).
  • El disco del sistema operativo de una máquina virtual se reemplaza por el nuevo disco de sistema operativo creado con la versión más reciente de la imagen. Las extensiones configuradas y los scripts de datos personalizados se ejecutan, mientras se conservan los discos de datos persistentes.
  • Se admite la secuenciación de extensiones.
  • Se puede habilitar en un conjunto de escalado de cualquier tamaño.

Nota

Antes de habilitar las actualizaciones automáticas de imágenes del sistema operativo, consulte la sección de requisitos de esta documentación.

¿Cómo funciona la actualización automática de imágenes del sistema operativo?

Una actualización funciona reemplazando el disco del sistema operativo de una máquina virtual por un nuevo disco creado mediante la versión de la imagen. Las extensiones configuradas y los scripts de datos personalizados se ejecutan en el disco del sistema operativo, mientras que los discos de datos se conservan. Para minimizar el tiempo de inactividad de las aplicaciones, las actualizaciones se realizan por lotes, aunque nunca se actualiza más del 20 % del conjunto de escalado a la vez.

Debe integrar un sondeo de aplicación de Azure Load Balancer o la extensión Estado de la aplicación para realizar un seguimiento del estado de la aplicación después de una actualización. Esto permite a la plataforma validar el estado de la máquina virtual para asegurarse de que las actualizaciones se aplican de forma segura. Se recomienda incorporar un latido de aplicación para comprobar si la actualización se ha realizado correctamente.

Actualizaciones por orden de disponibilidad

El modelo de orden de disponibilidad para actualizaciones orquestadas de la plataforma (descrito a continuación) garantiza que se respeten las configuraciones de disponibilidad de Azure en varios niveles.

Entre regiones:

  • una actualización se moverá en Azure globalmente por fases para evitar errores de implementación en esta plataforma.
  • Una "fase" puede tener una o más regiones, y una actualización solo cambia de fase si las máquinas virtuales válidas de la fase anterior se actualizan correctamente.
  • Las regiones emparejadas geográficamente no se actualizan simultáneamente y no pueden estar en la misma fase regional.
  • El éxito de una actualización se mide realizando un seguimiento del estado de la máquina virtual después de la actualización.

Dentro de una región:

  • Las máquinas virtuales de diferentes zonas de disponibilidad no se actualizan simultáneamente con la misma actualización.

Dentro de un "conjunto":

  • Las máquinas virtuales de un conjunto de escalado común no se actualizan simultáneamente.
  • Las máquinas virtuales de una instancia común de Virtual Machine Scale Sets se agrupan en lotes y se actualizan en los límites del dominio de actualización, tal y como se describe a continuación.

Se sigue el proceso de las actualizaciones orquestadas de la plataforma para implementar las actualizaciones de imágenes de plataforma de sistema operativo admitidas cada mes. En el caso de las imágenes personalizadas mediante Azure Compute Gallery, una actualización de imagen solo se inicia en una determinada región de Azure cuando la nueva imagen se publica y se replica en la región de ese conjunto de escalado.

Actualización de máquinas virtuales en un conjunto de escalado

La región de un conjunto de escalado pasa a ser apta para obtener actualizaciones de imágenes mediante el proceso de orden de disponibilidad para imágenes de plataforma o replicando nuevas versiones de imágenes personalizadas para Share Image Gallery. Posteriormente, la actualización de la imagen se aplica por lotes a un conjunto de escalado individual, como se muestra a continuación:

  1. Antes de comenzar el proceso de actualización, el orquestador se asegurará de que no haya más del 20 % de las instancias de todo el conjunto de escalado en mal estado.
  2. El orquestador de actualización identifica el lote de instancias de máquina virtual para actualizar, donde un lote puede tener como máximo el 20 % del recuento total de instancias (sujeto a un tamaño de lote mínimo de una máquina virtual). No hay ningún requisito de tamaño mínimo de conjunto de escalado. Los conjuntos de escalado con cinco o menos instancias tendrán una máquina virtual por lote de actualización (tamaño mínimo de lote).
  3. El disco del sistema operativo de cada máquina virtual del lote de actualización seleccionado se reemplaza por un nuevo disco del sistema operativo creado a partir de la imagen. Todas las extensiones y configuraciones especificadas en el modelo de conjunto de escalado se aplican a la instancia actualizada.
  4. En conjuntos de escalado que tienen configurados sondeos de estado de la aplicación o la extensión Estado de la aplicación, la actualización espera hasta 5 minutos a que la instancia tenga un estado correcto antes de pasar a actualizar el siguiente lote. Si una instancia no recupera su estado en 5 minutos después de la actualización, se restaura su disco del sistema operativo anterior de forma predeterminada.
  5. El orquestador de actualización también realiza un seguimiento del porcentaje de instancias que tienen un estado incorrecto después de una actualización. La actualización se detendrá si más del 20 % de las instancias actualizadas pasan a tener un estado incorrecto durante el proceso de actualización.
  6. El proceso anterior continúa hasta que se han actualizado todas las instancias del conjunto de escalado.

El orquestador de actualización del sistema operativo del conjunto de escalado comprueba el mantenimiento global del conjunto de escalado antes de actualizar cada lote. Al actualizar un lote, podría haber otras actividades de mantenimiento simultáneas planeadas o sin planear que podrían afectar al mantenimiento de las instancias del conjunto de escalado. En tales casos, si más del 20 % de las instancias del conjunto de escalado tienen un estado incorrecto, la actualización del conjunto de escalado se detiene al final del lote actual.

Para modificar la configuración predeterminada asociada a las actualizaciones graduales, revise la directiva de actualización gradual de Azure.

Nota

La actualización automática del sistema operativo no actualiza la SKU de la imagen de referencia en el conjunto de escalado. Para cambiar la SKU (por ejemplo de Ubuntu 18.04-LTS a 20.04-LTS), debe actualizar el modelo de conjunto de escalado directamente con la SKU de imagen deseada. No se puede cambiar la oferta y el publicador de imágenes para un conjunto de escalado existente.

Actualización de la imagen del sistema operativo frente al restablecimiento de la imagen inicial

Tanto la actualización de imágenes del sistema operativo como el restablecimiento de la imagen inicialson métodos que se usan para actualizar las máquinas virtuales dentro de un conjunto de escalado, pero sirven para distintos propósitos y tienen distintos efectos.

La actualización de imágenes del sistema operativo implica actualizar la imagen del sistema operativo subyacente que se usa para crear nuevas instancias en un conjunto de escalado. Al realizar una actualización de imágenes del sistema operativo, Azure creará nuevas instancias de máquina virtual con la imagen actualizada del sistema operativo y reemplazará gradualmente las instancias de máquina virtual antiguas del conjunto de escalado por las nuevas. Este proceso se realiza normalmente en fases para garantizar la alta disponibilidad. Las actualizaciones de imágenes del sistema operativo son una manera no disruptiva de aplicar actualizaciones o cambios en el sistema operativo subyacente de las máquinas virtuales de un conjunto de escalado. Las instancias de máquina virtual existentes no se ven afectadas hasta que se reemplazan por las nuevas.

Restablecer la imagen inicial de una instancia de máquina virtual de un conjunto de escalado es una acción más inmediata y perjudicial. Si elige esta opción, Azure detendrá la instancia de máquina virtual seleccionada, realizará la operación restablecimiento de la imagen inicial y, luego, reiniciará la máquina virtual con la misma imagen del sistema operativo. Esta acción reinstala eficazmente el sistema operativo en esa instancia de máquina virtual específica. Normalmente, el restablecimiento de la imagen inicial se usa cuando es necesario solucionar o restablecer una instancia de máquina virtual específica debido a problemas con esa instancia.

Principales diferencias:

  • La actualización de imágenes del sistema operativo es un proceso gradual y no disruptivo que actualiza la imagen del sistema operativo de todo el conjunto de escalado de máquinas virtuales a lo largo del tiempo, lo que garantiza un impacto mínimo en las cargas de trabajo en ejecución.
  • El restablecimiento de la imagen inicial es una acción más inmediata y perjudicial que afecta solo a la instancia de máquina virtual seleccionada, ya que la detiene temporalmente y reinstala el sistema operativo.

Cuándo usar cada método:

  • Use la actualización de imágenes del sistema operativo cuando quiera actualizar la imagen del sistema operativo de todo el conjunto de escalado y mantiene al mismo tiempo la alta disponibilidad.
  • Use el restablecimiento de la imagen inicial cuando necesite solucionar problemas o restablecer una instancia de máquina virtual específica dentro del conjunto de escalado de máquinas virtuales.

Es esencial planear y elegir cuidadosamente el método adecuado en función de sus requisitos específicos para minimizar cualquier interrupción de las aplicaciones y los servicios que se ejecutan en un conjunto de escalado de máquinas virtuales.

Imágenes de sistema operativo compatibles

Actualmente se admiten solo determinadas imágenes de plataforma del sistema operativo. Se admiten imágenes personalizadas si el conjunto de escalado las usa por medio de Azure Compute Gallery.

Las siguientes SKU de plataforma se admiten actualmente (y periódicamente se agregan más):

Publicador Sistema operativo SKU
Canonical UbuntuServer 18.04-LTS
Canonical UbuntuServer 18_04-LTS-Gen2
Canonical 0001-com-ubuntu-server-focal 20_04-LTS
Canonical 0001-com-ubuntu-server-focal 20_04-LTS-Gen2
Canonical 0001-com-ubuntu-server-jammy 22_04-LTS
Canonical 0001-com-ubuntu-server-jammy 22_04-LTS-Gen2
MicrosoftCblMariner Cbl-Mariner cbl-mariner-1
MicrosoftCblMariner Cbl-Mariner 1-Gen2
MicrosoftCblMariner Cbl-Mariner cbl-mariner-2
MicrosoftCblMariner Cbl-Mariner cbl-mariner-2-Gen2
MicrosoftSqlServer Sql2017-ws2019 empresa
Microsoft Windows Server Windows Server Centro de datos de 2012-R2
Microsoft Windows Server Windows Server 2016-Datacenter
Microsoft Windows Server Windows Server 2016-Datacenter-gensecond
Microsoft Windows Server Windows Server 2016-Datacenter-gs
Microsoft Windows Server Windows Server 2016-Datacenter-smalldisk
Microsoft Windows Server Windows Server 2016-Datacenter-with-Containers
Microsoft Windows Server Windows Server 2016-Datacenter-with-containers-gs
Microsoft Windows Server Windows Server 2019-Datacenter
Microsoft Windows Server Windows Server 2019-Datacenter-Core
Microsoft Windows Server Windows Server 2019-Datacenter-Core-with-Containers
Microsoft Windows Server Windows Server 2019-Datacenter-gensecond
Microsoft Windows Server Windows Server 2019-Datacenter-gs
Microsoft Windows Server Windows Server 2019-Datacenter-smalldisk
Microsoft Windows Server Windows Server 2019-Datacenter-with-Containers
Microsoft Windows Server Windows Server 2019-Datacenter-with-Containers-gs
Microsoft Windows Server Windows Server 2022-Datacenter
Microsoft Windows Server Windows Server 2022-Datacenter-smalldisk
Microsoft Windows Server Windows Server 2022-Datacenter-smalldisk-g2
Microsoft Windows Server Windows Server 2022-Datacenter-core
Microsoft Windows Server Windows Server 2022-Datacenter-core-smalldisk
Microsoft Windows Server Windows Server 2022-Datacenter-g2
Microsoft Windows Server Windows Server Datacenter-core-20h2-with-containers-smalldisk-gs
Microsoft Windows Server Windows Server 2022-Datacenter-azure-edition
Microsoft Windows Server Windows Server 2022-Datacenter-azure-edition-smalldisk
Mirantis Windows_with_Mirantis_Container_Runtime_2019 win_2019_mcr_23_0
Mirantis Windows_with_Mirantis_Container_Runtime_2019 win_2019_mcr_23_0_gen2

Requisitos para configurar la actualización automática de imágenes del sistema operativo

  • La propiedad de versión de la imagen se debe establecer en latest.
  • Se deben usar sondeos de estado de la aplicación o la extensión Estado de la aplicación con conjuntos de escalado que no sean de Service Fabric. Para conocer los requisitos de Service Fabric, vea Requisitos de Service Fabric.
  • Use la versión 2018-10-01 o una posterior de Compute API.
  • Asegúrese de que los recursos externos especificados en el modelo del conjunto de escalado están disponibles y actualizados. Por ejemplo, el URI de SAS para arrancar la carga en las propiedades de extensión de máquina virtual, la carga de la cuenta de almacenamiento, la referencia a los secretos del modelo, etc.
  • Para los conjuntos de escalado de máquinas virtuales Windows, a partir de la versión 2019-03-01 de Compute API, la propiedad virtualMachineProfile.osProfile.windowsConfiguration.enableAutomaticUpdates debe establecerse en false en la definición del modelo de conjunto de escalado. La propiedad enableAutomaticUpdates habilita la aplicación de revisiones en la máquina virtual, donde Windows Update aplica revisiones del sistema operativo sin reemplazar el disco de este. Con las actualizaciones automáticas de imágenes del sistema operativo habilitadas en el conjunto de escalado, que se pueden realizar estableciendo automaticOSUpgradePolicy.enableAutomaticOSUpgrade en true, no se requiere un proceso de aplicación de revisiones adicional a través de Windows Update.
  • El modo de orquestación de revisiones no debe establecerse en AutomaticByPlatform en la definición del modelo del conjunto de escalado. Con las actualizaciones automáticas de imágenes del sistema operativo habilitadas en el conjunto de escalado, no se requiere un proceso de aplicación de revisiones de orquestación de plataforma.

Nota:

Después de reemplazar un disco del sistema operativo a través del restablecimiento de imagen inicial o actualización, es posible que los discos de datos conectados tengan reasignadas sus letras de unidad. Para conservar las mismas letras de unidad para los discos conectados, se recomienda usar un script de arranque personalizado.

Requisitos de Service Fabric

Si utiliza Service Fabric, asegúrese de que se cumplen las condiciones siguientes:

  • El nivel de durabilidad de Service Fabric es Plata u Oro. Si la durabilidad de Service Fabric es Bronce, solo los tipos de nodo sin estado admiten actualizaciones automáticas de imágenes del sistema operativo).
  • La extensión de Service Fabric en la definición del modelo de conjunto de escalado debe tener la versión 1.1 o posterior de TypeHandlerVersion.
  • El nivel de durabilidad debe ser el mismo en el clúster de Service Fabric y la extensión Service Fabric de la definición del modelo de conjunto de escalado.
  • No es necesario realizar un sondeo de estado adicional ni usar la extensión Estado de aplicación con la durabilidad Silver o Gold. La durabilidad Bronze con tipos de nodo que solo sean sin estado requiere un sondeo de estado adicional.
  • La propiedad virtualMachineProfile.osProfile.windowsConfiguration.enableAutomaticUpdates debe establecerse en false en la definición del modelo de conjunto de escalado. La propiedad enableAutomaticUpdates habilita la aplicación de revisiones en la máquina virtual mediante Windows Update y no se admite en conjuntos de escalado de Service Fabric. Debe usar la propiedad automaticOSUpgradePolicy.enableAutomaticOSUpgrade en su lugar.

Asegúrese de que la configuración de durabilidad coincida con la del clúster y la extensión de Service Fabric, ya que la falta de coincidencia produce errores de actualización. Los niveles de durabilidad se pueden modificar según las directrices que se describen en esta página.

Actualización automática de la imagen del sistema operativo para imágenes personalizadas

Se admite la actualización automática de imágenes del sistema operativo de las imágenes personalizadas implementadas por medio de Azure Compute Gallery. No se admiten otras imágenes personalizadas para las actualizaciones automáticas de imágenes del sistema operativo.

Requisitos adicionales de las imágenes personalizadas

  • El proceso de instalación y configuración para la actualización automática de la imagen del sistema operativo es el mismo para todos los conjuntos de escalado que se detallan en la sección configuración de esta página.
  • Las instancias de conjuntos de escalado configuradas para las actualizaciones automáticas de imágenes del sistema operativo se actualizarán a la versión de la imagen de Azure Compute Gallery cuando se publique una nueva versión de la imagen y replicada en la región de ese conjunto de escalado. Si la nueva imagen no se replica en la región donde se implementa la escala, las instancias del conjunto de escalado no se actualizarán a la versión. La replicación de imagen regional permite controlar el lanzamiento de la nueva imagen para los conjuntos de escalado.
  • La nueva versión de la imagen no debe excluirse de la versión de esa imagen de la galería. Las versiones de imagen excluidas de la versión de la imagen de la galería no se implementan en el conjunto de escalado a través de la actualización automática de imágenes del sistema operativo.

Nota:

Un conjunto de escalado puede tardar hasta 3 horas en desencadenar la primera implementación de actualización de imagen después de que el conjunto de escalado se configure por primera vez para las actualizaciones automáticas del sistema operativo debido a ciertos factores, como la ventana de mantenimiento u otras restricciones. Es posible que los clientes de la imagen más reciente no obtengan una actualización hasta que haya disponible una nueva imagen.

Configuración de la actualización automática de imágenes del sistema operativo

Para configurar la actualización automática de las imágenes del sistema operativo, asegúrese de que la propiedad automaticOSUpgradePolicy.enableAutomaticOSUpgrade está establecida en true en la definición del modelo del conjunto de escalado.

Nota:

El modo de directiva de actualización y la directiva de actualización automática del sistema operativo son configuraciones independientes y controlan distintos aspectos del conjunto de escalado. Cuando se produzcan cambios en la plantilla del conjunto de escalado, el objeto mode de la directiva de actualización determinará lo que sucede con las instancias existentes en el conjunto de escalado. Sin embargo, el objeto enableAutomaticOSUpgrade de la directiva de actualización automática del sistema operativo es específico de la imagen del sistema operativo y supervisa los cambios realizados por el editor de la imagen y determina lo que ocurre cuando hay una actualización de la imagen.

Nota:

Si enableAutomaticOSUpgrade se establece en true, enableAutomaticUpdates se establece automáticamente en false y no se puede establecer en true.

REST API

En el ejemplo siguiente se describe cómo establecer las actualizaciones automáticas del sistema operativo en un modelo del conjunto de escalado:

PUT or PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet?api-version=2021-03-01`
{
  "properties": {
    "upgradePolicy": {
      "automaticOSUpgradePolicy": {
        "enableAutomaticOSUpgrade":  true
      }
    }
  }
}

Azure PowerShell

Use el cmdlet New-AzVmss para configurar las actualizaciones automáticas de imágenes del sistema operativo para el conjunto de escalado durante el aprovisionamiento. En el ejemplo siguiente se configuran actualizaciones automáticas para el conjunto de escalado llamado myScaleSet en el grupo de recursos llamado myResourceGroup:

New-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -AutomaticOSUpgrade $true

Use el cmdlet Update-AzVmss para configurar las actualizaciones automáticas de imágenes del sistema operativo para el conjunto de escalado existente. En el ejemplo siguiente se configuran actualizaciones automáticas para el conjunto de escalado llamado myScaleSet en el grupo de recursos llamado myResourceGroup:

Update-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -AutomaticOSUpgrade $true

CLI de Azure 2.0

Use vmss create para configurar las actualizaciones automáticas de imágenes del sistema operativo para el conjunto de escalado durante el aprovisionamiento. Use la CLI de Azure 2.0.47 o superior. En el ejemplo siguiente se configuran actualizaciones automáticas para el conjunto de escalado llamado myScaleSet en el grupo de recursos llamado myResourceGroup:

az vmss create --name myScaleSet --resource-group myResourceGroup --enable-auto-os-upgrade true --upgrade-policy-mode Rolling

Use el cmdlet az vmss update para configurar las actualizaciones automáticas de imágenes del sistema operativo para el conjunto de escalado existente. Use la CLI de Azure 2.0.47 o superior. En el ejemplo siguiente se configuran actualizaciones automáticas para el conjunto de escalado llamado myScaleSet en el grupo de recursos llamado myResourceGroup:

az vmss update --name myScaleSet --resource-group myResourceGroup --enable-auto-os-upgrade true --upgrade-policy-mode Rolling

Nota

Después de configurar las actualizaciones automáticas de la imagen del sistema operativo para el conjunto de escalado, también debe traer las máquinas virtuales del conjunto de escalado al modelo de conjunto de escalado más reciente si el conjunto de escalado usa el "Manual" Directiva de actualización.

Plantillas de ARM

En el ejemplo siguiente se describe cómo establecer las actualizaciones automáticas del sistema operativo en un modelo de conjunto de escalado mediante plantillas de Azure Resource Manager (plantillas de ARM):

"properties": {
   "upgradePolicy": {
     "mode": "Automatic",
     "RollingUpgradePolicy": {
         "BatchInstancePercent": 20,
         "MaxUnhealthyInstancePercent": 25,
         "MaxUnhealthyUpgradedInstancePercent": 25,
         "PauseTimeBetweenBatches": "PT0S"
     },
    "automaticOSUpgradePolicy": {
      "enableAutomaticOSUpgrade": true,
        "useRollingUpgradePolicy": true,
        "disableAutomaticRollback": false
    }
  },
  },
"imagePublisher": {
   "type": "string",
   "defaultValue": "MicrosoftWindowsServer"
 },
 "imageOffer": {
   "type": "string",
   "defaultValue": "WindowsServer"
 },
 "imageSku": {
   "type": "string",
   "defaultValue": "2022-datacenter"
 },
 "imageOSVersion": {
   "type": "string",
   "defaultValue": "latest"
 }

Bicep

En el ejemplo siguiente se describe cómo establecer las actualizaciones automáticas del sistema operativo en un modelo del conjunto de escalado mediante Bicep:

properties: {
    overprovision: overProvision
    upgradePolicy: {
      mode: 'Automatic'
      automaticOSUpgradePolicy: {
        enableAutomaticOSUpgrade: true
      }
    }
}

Uso de la extensión de Estado de la aplicación

Durante una actualización del sistema operativo, las instancias de máquina virtual de un conjunto de escalado se actualizan en lote de uno en uno. La actualización debe continuar solo si la aplicación cliente se encuentra en buen estado en las instancias de máquina virtual actualizadas. Se recomienda que la aplicación proporcione señales de estado al motor de actualización de sistema operativo del conjunto de escalado. De forma predeterminada, durante las actualizaciones del sistema operativo, la plataforma se fija en el estado de energía de la máquina virtual y el estado de aprovisionamiento de la extensión para determinar si una instancia de máquina virtual está en buen estado después de una actualización. Durante la actualización del sistema operativo de una instancia de máquina virtual, se reemplaza el disco del sistema operativo en una instancia de máquina virtual por un nuevo disco basado en la versión más reciente de la imagen. Una vez finalizada la actualización del sistema operativo, las extensiones configuradas se ejecutan en estas máquinas virtuales. Se considera que el estado de la aplicación es correcto solo cuando todas las extensiones de la instancia se han aprovisionado correctamente.

Un conjunto de escalado puede configurarse opcionalmente con sondeos de estado de aplicación para proporcionar a la plataforma información precisa sobre el estado actual de la aplicación. Los sondeos de estado de aplicación son sondeos de Load Balancer personalizados que se usan como una señal de estado. La aplicación que se ejecuta en una instancia de máquina virtual del conjunto de escalado puede responder a solicitudes HTTP o TCP externas para indicar si el mantenimiento es correcto. Para obtener más información sobre cómo funcionan los sondeos de Load Balancer personalizados, consulte Descripción de los sondeos del equilibrador de carga. Los sondeos de mantenimiento de aplicaciones no se admiten con conjuntos de escalado de Service Fabric. Los conjuntos de escalado que no son de Service Fabric requieren sondeos de estado de la aplicación de Load Balancer o la extensión Estado de la aplicación.

Si el conjunto de escalado está configurado para usar varios grupos de selección de ubicación, es necesario utilizar sondeos con una instancia de Load Balancer estándar.

Nota:

Solo se puede usar un origen de supervisión de estado para un conjunto de escalado de máquinas virtuales, ya sea una extensión de estado de la aplicación o un sondeo de estado. Si tiene ambas opciones habilitadas, deberá quitar una antes de usar servicios de orquestación, como reparaciones de instancias o actualizaciones automáticas del sistema operativo.

Configuración de un sondeo de Load Balancer personalizado como sondeo de estado de aplicación en un conjunto de escalado

Como práctica recomendada, cree un sondeo del equilibrador de carga explícitamente para el estado del conjunto de escalado. Puede usarse el mismo punto de conexión para un sondeo HTTP o un sondeo TCP existente, pero un sondeo de mantenimiento puede requerir un comportamiento diferente al de un sondeo de equilibrador de carga tradicional. Por ejemplo, un sondeo de equilibrador de carga tradicional podría devolver un estado incorrecto si la carga en la instancia es demasiado alta, pero no sería adecuado para determinar el mantenimiento de la instancia durante una actualización automática del sistema operativo. Configure el sondeo para que tenga una tasa de sondeo elevada de menos de dos minutos.

Se puede hacer referencia al sondeo de equilibrador de carga en el valor networkProfile del conjunto de escalado, y se puede asociar con un equilibrador de carga interno o público del modo siguiente:

"networkProfile": {
  "healthProbe" : {
    "id": "[concat(variables('lbId'), '/probes/', variables('sshProbeName'))]"
  },
  "networkInterfaceConfigurations":
  ...
}

Nota

Al utilizar actualizaciones automáticas del sistema operativo con Service Fabric, la nueva imagen del sistema operativo se implanta de dominio de actualización en dominio de actualización para mantener una alta disponibilidad de los servicios que se ejecutan en Service Fabric. Para usar las actualizaciones automáticas del sistema operativo en Service Fabric, el tipo de nodo del clúster debe estar configurado para usar el nivel de durabilidad Silver o superior. En el nivel de durabilidad Bronze, la actualización automática de la imagen de sistema operativo solo se admite para los tipos de nodo sin estado. Para más información sobre las características de durabilidad de los clústeres de Service Fabric, consulte esta documentación.

Uso de la extensión de Estado de la aplicación

La extensión Estado de la aplicación se implementa dentro de una instancia de Virtual Machine Scale Sets e informa sobre el estado de la máquina virtual desde dentro de la instancia de conjunto de escalado. Puede configurar la extensión para hacer un sondeo en un punto de conexión de la aplicación y actualizar el estado de la aplicación en esa instancia. Azure comprueba el estado de esta instancia para determinar si una instancia es apta para las operaciones de actualización.

Dado que la extensión informa sobre el estado desde dentro de una máquina virtual, se puede usar en situaciones donde se pueden aprovechar los sondeos externos, como los de Estado de la aplicación (que usan sondeos de Azure Load Balancer personalizados).

Hay varias maneras de implementar la extensión Estado de la aplicación en los conjuntos de escalado tal como se detalla en los ejemplos de este artículo.

Nota:

Solo se puede usar un origen de supervisión de estado para un conjunto de escalado de máquinas virtuales, ya sea una extensión de estado de la aplicación o un sondeo de estado. Si tiene ambas opciones habilitadas, deberá quitar una antes de usar servicios de orquestación, como reparaciones de instancias o actualizaciones automáticas del sistema operativo.

Obtención del historial de actualizaciones automáticas de imágenes del sistema operativo

Puede comprobar el historial de la actualización más reciente del sistema operativo realizada en el conjunto de escalado con Azure PowerShell, la CLI de Azure 2.0 o las API REST. Puede obtener el historial de los últimos cinco intentos de actualización del sistema operativo realizados en los últimos dos meses.

Mantener actualizadas las credenciales

Si el conjunto de escalado usa credenciales para acceder a recursos externos (por ejemplo, si se configura una extensión de máquina virtual que usa un token de SAS para la cuenta de almacenamiento), asegúrese de que las credenciales estén actualizadas. Si las credenciales, incluidos los certificados y tokens, han expirado, se producirá un error en la actualización y el primer lote de máquinas virtuales se quedará en estado de error.

Los pasos recomendados para recuperar las máquinas virtuales y volver a habilitar la actualización automática del sistema operativo si se produce un error de autenticación de recursos son:

  • Volver a generar el token (o cualquier otra credencial) pasada en las extensiones.
  • Asegurarse de que cualquier credencial usada desde dentro de la máquina virtual para comunicarse con las entidades externas está actualizada.
  • Actualizar las extensiones en el modelo de conjunto de escala con los tokens nuevos.
  • Implementar el conjunto de escala actualizada, lo que actualizará todas las instancias de máquina virtual, incluyendo las que dieran error.

REST API

En el ejemplo siguiente se usa la API REST para comprobar el estado del conjunto de escalado denominado ScaleSet en el grupo de recursos denominado myResourceGroup:

GET on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/osUpgradeHistory?api-version=2021-03-01`

La llamada GET devuelve propiedades similares a la salida del ejemplo siguiente:

{
	"value": [
		{
			"properties": {
        "runningStatus": {
          "code": "RollingForward",
          "startTime": "2018-07-24T17:46:06.1248429+00:00",
          "completedTime": "2018-04-21T12:29:25.0511245+00:00"
        },
        "progress": {
          "successfulInstanceCount": 16,
          "failedInstanceCount": 0,
          "inProgressInstanceCount": 4,
          "pendingInstanceCount": 0
        },
        "startedBy": "Platform",
        "targetImageReference": {
          "publisher": "MicrosoftWindowsServer",
          "offer": "WindowsServer",
          "sku": "2016-Datacenter",
          "version": "2016.127.20180613"
        },
        "rollbackInfo": {
          "successfullyRolledbackInstanceCount": 0,
          "failedRolledbackInstanceCount": 0
        }
      },
      "type": "Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades",
      "location": "westeurope"
    }
  ]
}

Azure PowerShell

Use el cmdlet Get-AzVmss para comprobar el historial de actualizaciones del sistema operativo de su conjunto de escalado. En el ejemplo siguiente se detalla cómo revisar el estado de actualización del sistema operativo para un conjunto de escalado denominado myScaleSet en el grupo de recursos denominado myResourceGroup:

Get-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -OSUpgradeHistory

CLI de Azure 2.0

Use az vmss get-os-upgrade-history para comprobar el historial de actualizaciones del sistema operativo de su conjunto de escalado. Use la CLI de Azure 2.0.47 o superior. En el ejemplo siguiente se detalla cómo revisar el estado de actualización del sistema operativo para un conjunto de escalado denominado myScaleSet en el grupo de recursos denominado myResourceGroup:

az vmss get-os-upgrade-history --resource-group myResourceGroup --name myScaleSet

¿Cómo obtener la versión más reciente de una imagen del sistema operativo de una plataforma?

Puede obtener las versiones de las imágenes disponibles para la actualización automática del sistema operativo compatibles con las SKU utilizando los ejemplos siguientes:

API DE REST

GET on `/subscriptions/subscription_id/providers/Microsoft.Compute/locations/{location}/publishers/{publisherName}/artifacttypes/vmimage/offers/{offer}/skus/{skus}/versions?api-version=2021-03-01`

Azure PowerShell

Get-AzVmImage -Location "westus" -PublisherName "Canonical" -offer "0001-com-ubuntu-server-jammy" -sku "22_04-lts"

CLI de Azure 2.0

az vm image list --location "westus" --publisher "Canonical" --offer "0001-com-ubuntu-server-jammy" --sku "22_04-lts" --all

Desencadenamiento manual de las actualizaciones de imagen del sistema operativo

Con la actualización automática de la imagen del sistema operativo habilitada en el conjunto de escalado, no es necesario desencadenarlas manualmente. El orquestador de actualización del sistema operativo aplicará automáticamente la última versión disponible de la imagen a las instancias del conjunto de escalado sin intervención manual.

En casos concretos en los que no desee esperar a que el orquestador aplique la imagen más reciente, puede desencadenar manualmente una actualización de la imagen del sistema operativo mediante los siguientes ejemplos.

Nota

El desencadenador manual de la actualización de la imagen del sistema operativo no proporciona funciones de reversión automática. Si una instancia no recupera su estado después de una actualización, no se puede restaurar el disco del sistema operativo anterior.

API DE REST

Use la llamada API Actualización de sistema operativo de inicio para iniciar una actualización gradual para mover todas las instancias de Virtual Machine Scale Sets a la versión más reciente disponible del sistema operativo con imagen. Las instancias que ya ejecutan la última versión del sistema operativo disponible no se ven afectadas. En el ejemplo siguiente se detalla cómo empezar una actualización de sistema operativo en un conjunto de escalado denominado myScaleSet en el grupo de recursos denominado myResourceGroup:

POST on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/osRollingUpgrade?api-version=2021-03-01`

Azure PowerShell

Use el cmdlet Start-AzVmssRollingOSUpgrade para comprobar el historial de actualizaciones del sistema operativo de su conjunto de escalado. En el ejemplo siguiente se detalla cómo empezar una actualización de sistema operativo en un conjunto de escalado denominado myScaleSet en el grupo de recursos denominado myResourceGroup:

Start-AzVmssRollingOSUpgrade -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet"

CLI de Azure 2.0

Use az vmss rolling-upgrade start para comprobar el historial de actualizaciones del sistema operativo del conjunto de escalado. Use la CLI de Azure 2.0.47 o superior. En el ejemplo siguiente se detalla cómo empezar una actualización de sistema operativo en un conjunto de escalado denominado myScaleSet en el grupo de recursos denominado myResourceGroup:

az vmss rolling-upgrade start --resource-group "myResourceGroup" --name "myScaleSet" --subscription "subscriptionId"

Aproveche los registros de actividad para obtener notificaciones de actualización y conclusiones

El Registro de actividad es un registro de suscripción que proporciona una conclusión sobre los eventos a nivel de suscripción que se han producido en Azure. Los clientes pueden:

  • Ver eventos relacionados con operaciones realizadas en sus recursos en Azure Portal
  • Crear grupos de acciones para ajustar métodos de notificación como correo electrónico, SMS, webhooks o ITSM
  • Configurar alertas adecuadas usando diferentes criterios utilizando el Portal, la plantilla de recursos de ARM, PowerShell o la CLI para que se envíen a los grupos de acción

Los clientes recibirán tres tipos de notificaciones relacionadas con la operación de actualización automática del sistema operativo:

  • Envío de una solicitud de actualización para un recurso determinado
  • Resultado de la solicitud de envío junto con cualquier detalle de error
  • Resultado de la finalización de la actualización junto con cualquier detalle de error

Configuración de los grupos de acción para las alertas del registro de actividad

Un grupo de acciones es una colección de las preferencias de notificación que el propietario de una suscripción de Azure define. Las alertas de Azure Monitor y Service Health usan grupos de acciones para notificar a los usuarios que se ha desencadenado una alerta.

Los grupos de acción pueden crearse y administrarse usando:

Los clientes pueden establecer lo siguiente usando grupos de acción:

Investigar y resolver errores de actualización automática

La plataforma puede devolver errores en las máquinas virtuales mientras se realiza la actualización automática de imágenes con la directiva de actualización gradual. El Obtener vista de instancia de una máquina virtual contiene el mensaje de error detallado para investigar y resolver un error. Las Actualizaciones graduales: obtener la más reciente puede proporcionar más detalles sobre la configuración y el estado graduales de la actualización. El obtener el historial de actualizaciones del sistema operativo proporciona detalles sobre la última operación de actualización de imágenes en el conjunto de escalado. A continuación se muestran los principales errores que pueden dar lugar a actualizaciones graduales.

RollingUpgradeInProgressWithFailedUpgradedVMs

  • Se desencadena un error de máquina virtual.
  • El mensaje de error detallado menciona si el lanzamiento continuará o se pausará en función del umbral configurado.

MaxUnhealthyUpgradedInstancePercentExceededInRollingUpgrade

  • El error se desencadena cuando el porcentaje de máquinas virtuales actualizadas supera el umbral máximo permitido para las máquinas virtuales incorrectas.
  • El mensaje de error detallado agrega el error más común que contribuye a las máquinas virtuales incorrectas. Consulte MaxUnhealthyUpgradedInstancePercent.

MaxUnhealthyInstancePercentExceededInRollingUpgrade

  • El error se desencadena cuando el porcentaje de máquinas virtuales incorrectas supera el umbral máximo permitido para las máquinas virtuales incorrectas durante una actualización.
  • El mensaje de error detallado muestra el porcentaje actual incorrecto y el porcentaje de máquina virtual con estado incorrecto configurado. Consulte maxUnhealthyInstancePercent.

MaxUnhealthyInstancePercentExceededBeforeRollingUpgrade

  • El error se desencadena cuando el porcentaje de máquinas virtuales incorrectas supera el umbral máximo permitido para las máquinas virtuales incorrectas antes de que se lleve a cabo una actualización.
  • El mensaje de error detallado muestra el porcentaje actual incorrecto y el porcentaje de máquina virtual con estado incorrecto configurado. Consulte maxUnhealthyInstancePercent.

InternalExecutionError

  • El error se desencadena cuando se produce un error no controlado, sin formato o inesperado durante la ejecución.
  • El mensaje de error detallado muestra la causa del error.

RollingUpgradeTimeoutError

  • El error se desencadena cuando se agota el tiempo de espera del proceso de actualización gradual.
  • El mensaje de error detallado muestra el tiempo de espera del sistema después de intentar actualizar.

Pasos siguientes