Patch Orchestration alkalmazás használata

  • Cikk

Fontos

2019. április 30-tól a Patch Orchestration Application 1.2.* verziója már nem támogatott. Mindenképpen frissítsen a legújabb verzióra.

A Patch Orchestration Application (POA) egy burkoló az Azure Service Fabric Repair Manager szolgáltatás körül, amely lehetővé teszi a konfigurációalapú operációsrendszer-javítás ütemezését a nem Azure-ban üzemeltetett fürtök esetében. A nem Azure-ban üzemeltetett fürtök esetében nincs szükség POA-ra, de a Service Fabric-fürt gazdagépeinek frissítési tartomány szerinti ütemezése szükséges a Service Fabric-fürt gazdagépeinek javításához állásidő nélkül.

A POA egy Service Fabric-alkalmazás, amely automatizálja az operációs rendszer javítását egy Service Fabric-fürtön állásidő nélkül.

A POA a következő funkciókat biztosítja:

  • Az operációs rendszer automatikus frissítésének telepítése. A rendszer automatikusan letölti és telepíti az operációsrendszer-frissítéseket. A fürtcsomópontok szükség szerint újraindulnak a fürt leállása nélkül.

  • Fürtbarát javítás és állapotintegráció. Amíg a POA frissítéseket alkalmaz, figyeli a fürtcsomópontok állapotát. A fürtcsomópontok egyszerre egy csomópontot vagy egy frissítési tartományt frissítenek. Ha a fürt állapota a javítási folyamat miatt leáll, a javítás leáll, hogy ne súlyosbítsa a problémát.

A POA belső részletei

A POA a következő alösszetevőkből áll:

  • Koordinátor szolgáltatás: Ez az állapotalapú szolgáltatás felelős a következőért:

    • A Windows Update feladat koordinálása a teljes fürtön.
    • A befejezett Windows Update műveletek eredményeinek tárolása.

  • Csomópontügynök szolgáltatás: Ez az állapot nélküli szolgáltatás az összes Service Fabric-fürtcsomóponton fut. A szolgáltatás a következőket végzi el:

    • Indítsa el az NTService csomópontügynököt.
    • A Node Agent NTService figyelése.

  • Node Agent NTService: Ez a Windows NT szolgáltatás magasabb szintű jogosultsággal (SYSTEM) fut. Ezzel szemben a Node Agent szolgáltatás és a koordinátor szolgáltatás alacsonyabb szintű jogosultsággal (NETWORK SERVICE) fut. A szolgáltatás felelős a következő Windows Update feladatok végrehajtásáért az összes fürtcsomóponton:

    • Az automatikus Windows-frissítések letiltása a csomóponton.
    • A Windows-frissítések letöltése és telepítése a felhasználó által megadott szabályzatnak megfelelően.
    • A gép Windows-frissítések utáni telepítésének újraindítása.
    • A Windows-frissítések eredményeinek feltöltése a koordinátor szolgáltatásba.
    • Állapotjelentést küld, ha egy művelet meghiúsult, miután kimerítette az összes újrapróbálkozási műveletet.

Megjegyzés

A POA a Service Fabric Repair Manager szolgáltatással tiltja le vagy engedélyezi a csomópontot, és állapot-ellenőrzéseket végez. A POA által létrehozott javítási feladat nyomon követi az egyes csomópontok Windows Update állapotát.

Előfeltételek

Megjegyzés

A szükséges minimális .NET-keretrendszer verzió 4.6.

Engedélyezze a Repair Manager szolgáltatást (ha még nem fut)

A POA használatához engedélyezni kell a Repair Manager szolgáltatást a fürtön.

Azure-fürtök

Az ezüst tartóssági szinten lévő Azure-fürtök esetében alapértelmezés szerint engedélyezve van a Repair Manager szolgáltatás. Előfordulhat, hogy az arany tartóssági szinten lévő Azure-fürtök esetében engedélyezve van a Repair Manager szolgáltatás, attól függően, hogy mikor lettek létrehozva a fürtök. A bronz szintű tartóssági szinten lévő Azure-fürtök alapértelmezés szerint nem rendelkeznek engedélyezve a Repair Manager szolgáltatással. Ha a szolgáltatás már engedélyezve van, a Service Fabric Explorer rendszerszolgáltatások szakaszában tekintheti meg.

Azure Portal

A fürt beállításakor a Repair Managert a Azure Portal engedélyezheti. A fürt konfigurálásakor válassza a Javításkezelő belefoglalása lehetőséget a Bővítményfunkciók területen.

A Repair Manager engedélyezésének képe a Azure Portal

Az Azure Resource Manager üzembehelyezési modellje

Másik lehetőségként az Azure Resource Manager üzembehelyezési modelljével engedélyezheti a Repair Manager szolgáltatást új és meglévő Service Fabric-fürtökön. Szerezze be az üzembe helyezni kívánt fürt sablonját. Használhatja a mintasablonokat, vagy létrehozhat egy egyéni Azure Resource Manager üzembehelyezési modellsablont.

Ha engedélyezni szeretné a Repair Manager szolgáltatást az Azure Resource Manager üzembehelyezési modell sablonjának használatával, tegye a következőket:

  1. Ellenőrizze, hogy apiVersion a Microsoft.ServiceFabric/clusters erőforrás 2017-07-01-preview értékre van-e állítva. Ha eltér, frissítenie apiVersion kell a 2017-07-01-preview vagy újabb verzióra :

    {
    "apiVersion": "2017-07-01-preview",
    "type": "Microsoft.ServiceFabric/clusters",
    "name": "[parameters('clusterName')]",
    "location": "[parameters('clusterLocation')]",
    ...
}

  2. A Repair Manager szolgáltatás engedélyezéséhez adja hozzá a következő addonFeatures szakaszt a fabricSettings szakasz után:

    "fabricSettings": [
    ...      
],
"addonFeatures": [
    "RepairManager"
],

  3. Miután frissítette a fürtsablont ezekkel a módosításokkal, alkalmazza őket, és hagyja, hogy a frissítés befejeződjön. Most már láthatja, hogy a Repair Manager szolgáltatás fut a fürtön. Ennek neve fabric:/System/RepairManagerService a Service Fabric Explorer rendszerszolgáltatások szakaszában.

Önálló helyszíni fürtök

A Repair Manager szolgáltatás új vagy meglévő Service Fabric-fürtön való engedélyezéséhez használhatja az önálló Windows-fürt konfigurációs beállításait.

A Repair Manager szolgáltatás engedélyezése:

  1. Ellenőrizze, hogy apiVersion az Általános fürtkonfigurációk beállítás értéke 04–2017 vagy újabb-e, az itt látható módon:

    {
    "name": "SampleCluster",
    "clusterConfigurationVersion": "1.0.0",
    "apiVersion": "04-2017",
    ...
}

  2. Engedélyezze a Repair Manager szolgáltatást úgy, hogy hozzáadja a következő addonFeatures szakaszt a fabricSettings szakasz után, az itt látható módon:

    "fabricSettings": [
    ...      
],
"addonFeatures": [
    "RepairManager"
],

  3. Frissítse a fürtjegyzéket ezekkel a módosításokkal a frissített fürtjegyzék használatával , hozzon létre egy új fürtöt , vagy frissítse a fürtkonfigurációt.

    Miután a fürt frissített fürtjegyzékkel fut, láthatja, hogy a Repair Manager szolgáltatás fut a fürtön. Ennek neve fabric:/System/RepairManagerService, és a Service Fabric Explorer rendszerszolgáltatások szakaszában található.

Windows-frissítések konfigurálása az összes csomóponthoz

Az automatikus Windows-frissítések rendelkezésre állási veszteséget okozhatnak, mivel egyszerre több fürtcsomópont is újraindulhat. A POA alapértelmezés szerint megpróbálja letiltani az automatikus Windows-frissítéseket az egyes fürtcsomópontokon. Ha azonban a beállításokat egy rendszergazda vagy egy Csoportházirend kezeli, javasoljuk, hogy a Windows Update szabályzatot kifejezetten "Értesítés letöltés előtt" értékre állítsa.

Az alkalmazáscsomag letöltése

Az alkalmazáscsomag letöltéséhez nyissa meg a Patch Orchestration Application kiadási oldalát a GitHubon.

A POA viselkedésének konfigurálása

A POA-viselkedést az igényeinek megfelelően konfigurálhatja. Felülbírálja az alapértelmezett értékeket úgy, hogy átadja az alkalmazásparamétert az alkalmazás létrehozása vagy frissítése során. Az alkalmazásparamétereket a vagy New-ServiceFabricApplication parancsmagok Start-ServiceFabricApplicationUpgrade megadásával adhatja megApplicationParameter.

Paraméter Típus Részletek
MaxResultsToCache Hosszú A gyorsítótárazandó Windows Update eredmények maximális száma.

Az alapértelmezett érték 3000, feltéve, hogy:
  – A csomópontok száma 20.
  – Egy csomópont frissítéseinek száma havonta 5.
  – Az eredmények száma műveletenként 10 lehet.
  - Az elmúlt három hónap eredményeit tárolni kell.
TaskApprovalPolicy Enumeráció
{ NodeWise, UpgradeDomainWise }		 A TaskApprovalPolicy azt a szabályzatot jelzi, amelyet a koordinátor szolgáltatás a Windows-frissítések Service Fabric-fürtcsomópontok közötti telepítéséhez használ.

Az engedélyezett értékek a következők:
NodeWise: A Windows-frissítéseket egyszerre egy csomópont telepíti.
UpgradeDomainWise: A Windows-frissítéseket egyszerre egy frissítési tartomány telepíti. (A frissítési tartományhoz tartozó összes csomópont legfeljebb Windows-frissítéshez használható.)

A fürthöz leginkább illő szabályzat kiválasztásához tekintse meg a GYAKORI KÉRDÉSEK szakaszt.
LogsDiskQuotaInMB Hosszú
(Alapértelmezett: 1024)		 A javítási vezénylési alkalmazásnaplók maximális mérete MB-ban, amely helyileg megőrizhető a csomópontokon.
WUQuery sztring
(Alapértelmezett: IsInstalled=0)		 Lekérdezés a Windows-frissítések lekéréséhez. További információ: WuQuery.
InstallWindowsOSOnlyUpdates Logikai
(alapértelmezett: false)		 Ezzel a jelző használatával szabályozhatja, hogy mely frissítéseket kell letölteni és telepíteni. A következő értékek engedélyezettek
true – Csak a Windows operációs rendszer frissítéseit telepíti.
false – Telepíti az összes elérhető frissítést a gépen.
WUOperationTimeOutInMinutes Int
(Alapértelmezett: 90)		 Megadja az Windows Update műveletek időtúllépését (keresés, letöltés vagy telepítés). Ha a művelet nem fejeződik be a megadott időtúllépésen belül, a művelet megszakad.
WURescheduleCount Int
(Alapértelmezett: 5)		 Az a maximális szám, ahányszor a szolgáltatás átütemezi a Windows-frissítést, ha egy művelet tartósan meghiúsul.
WURescheduleTimeInMinutes Int
(Alapértelmezett: 30)		 Az az időköz, amikor a szolgáltatás újraütemezi a Windows-frissítéseket, ha a hiba továbbra is fennáll.
WUFrequency Vesszővel tagolt sztring (alapértelmezett: heti, szerdai, 7:00:00) A Windows-frissítések telepítésének gyakorisága. A formátum és a lehetséges értékek a következők:
- Havi, DD, HH:MM:SS (például : Havi, 5, 12:22:32). A DD mező (nap) megengedett értékei az 1 és 28 közötti számok és az utolsó értékek.
- Heti, Napi, Óó:MM:SS (például : Heti, Kedd, 12:22:32)
- Napi, Óó:PP:SS (például : Napi, 12:22:32)
- MonthlyByWeekAndDay, Week, Day, HH:MM:SS (például : MonthlyByWeekAndDay, 2, friday, 21:00:00 azt jelzi, hogy minden hónap 2. hetének péntekjén 9:00 (UTC)
- A None azt jelzi, hogy a Windows-frissítéseket nem szabad elvégezni.

Az időpontok UTC-ben vannak.
AcceptWindowsUpdateEula Logikai
(Alapértelmezett: true)		 Ennek a jelzőnek a beállításával az alkalmazás elfogadja a End-User licencszerződést Windows Update a gép tulajdonosának nevében.

Tipp

Ha azt szeretné, hogy a Windows-frissítések azonnal megtörténjenek, állítsa be WUFrequency az alkalmazás üzembehelyezési idejéhez viszonyítva. Tegyük fel például, hogy öt csomópontos tesztfürtje van, és az alkalmazást 17:00 körül (UTC) tervezi üzembe helyezni. Ha feltételezi, hogy az alkalmazás frissítése vagy üzembe helyezése legfeljebb 30 percet vesz igénybe, állítsa a WUFrequency értéket Napi, 17:30:00 értékre.

POA üzembe helyezése

  1. Fejezze be a fürt előkészítéséhez szükséges összes előfeltételt.

  2. Helyezze üzembe a POA-t, mint bármely más Service Fabric-alkalmazást. Ha a PowerShell használatával szeretné üzembe helyezni, olvassa el az Alkalmazások üzembe helyezése és eltávolítása a PowerShell használatával című témakört.

  3. Az alkalmazás üzembe helyezéskor történő konfigurálásához adja át a ApplicationParameterNew-ServiceFabricApplication parancsmagot. Az Ön kényelme érdekében a szkriptet Deploy.ps1 az alkalmazással együtt biztosítottuk. A szkript használata:

    • Csatlakozzon egy Service Fabric-fürthöz a használatával Connect-ServiceFabricCluster.
    • Hajtsa végre a Megfelelő ApplicationParameter értékkel Deploy.ps1 PowerShell-szkriptet.

Megjegyzés

Tartsa a szkriptet és a PatchOrchestrationApplication alkalmazásmappát ugyanabban a könyvtárban.

PoA frissítése

Ha a PowerShell használatával szeretné frissíteni a POA-verziót, kövesse a Service Fabric alkalmazásfrissítése a PowerShell használatával című cikk utasításait.

POA eltávolítása

Az alkalmazás eltávolításához kövesse az Alkalmazások telepítése és eltávolítása a PowerShell használatával című témakör utasításait.

Az Ön kényelme érdekében biztosítottuk a Undeploy.ps1 szkriptet az alkalmazással együtt. A szkript használata:

  • Csatlakozzon egy Service Fabric-fürthöz a használatával Connect-ServiceFabricCluster.
  • Hajtsa végre a PowerShell-szkriptet Undeploy.ps1.

Megjegyzés

Tartsa a szkriptet és a PatchOrchestrationApplication alkalmazásmappát ugyanabban a könyvtárban.

Az Windows Update eredményeinek megtekintése

A POA REST API-kat tesz elérhetővé, hogy megjelenítse az előzményeredményeket a felhasználóknak. Íme egy példa az eredmény JSON-jára:

[
  {
    "NodeName": "_stg1vm_1",
    "WindowsUpdateOperationResults": [
      {
        "OperationResult": 0,
        "NodeName": "_stg1vm_1",
        "OperationTime": "2019-05-13T08:44:56.4836889Z",
        "OperationStartTime": "2019-05-13T08:44:33.5285601Z",
        "UpdateDetails": [
          {
            "UpdateId": "7392acaf-6a85-427c-8a8d-058c25beb0d6",
            "Title": "Cumulative Security Update for Internet Explorer 11 for Windows Server 2012 R2 (KB3185319)",
            "Description": "A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.",
            "ResultCode": 0,
            "HResult": 0
          }
        ],
        "OperationType": 1,
        "WindowsUpdateQuery": "IsInstalled=0",
        "WindowsUpdateFrequency": "Daily,10:00:00",
        "RebootRequired": false
      }
    ]
  },
  ...
]

A JSON-mezőket a következő táblázat ismerteti:

Mező Értékek Részletek
OperationResult 0 – Sikeres
1 – Hibákkal sikeres
2 – Sikertelen
3 – Megszakítva
4 – Időtúllépéssel megszakítva		 A teljes művelet eredményét jelzi, amely általában egy vagy több frissítés telepítését foglalja magában.
ResultCode Ugyanaz, mint az OperationResult Ez a mező egy adott frissítés telepítési műveletének eredményét jelzi.
OperationType 1 – Telepítés
0 – Keresés és letöltés		 Alapértelmezés szerint a telepítés az egyetlen művelettípus, amely megjelenik az eredmények között.
WindowsUpdateQuery Az alapértelmezett érték az "IsInstalled=0" A frissítések kereséséhez használt Windows Update lekérdezés. További információ: WuQuery.
RebootRequired true – újraindításra volt szükség
false – nem volt szükség újraindításra		 Azt jelzi, hogy szükség volt-e újraindításra a frissítések telepítésének befejezéséhez.
OperationStartTime DateTime Azt az időpontot jelzi, amikor a művelet (Letöltés/telepítés) elindult.
OperationTime DateTime Azt az időpontot jelzi, amikor a művelet (Letöltés/telepítés) befejeződött.
Hresult 0 – Sikeres
egyéb – hiba		 A "7392acaf-6a85-427c-8a8d-058c25beb0d6" frissítési azonosítójú Windows-frissítés hibájának okát jelzi.

Ha még nincs ütemezve frissítés, az eredmény JSON-ja üres.

Jelentkezzen be a fürtbe Windows Update eredmények lekérdezéséhez. Keresse meg a koordinátor szolgáltatás elsődleges címének replika IP-címét, és nyissa meg a következő URL-címet a böngészőből: http://< REPLICA-IP>:<ApplicationPort>/PatchOrchestrationApplication/v1/GetWindowsUpdateResults.

A koordinátor szolgáltatás REST-végpontja dinamikus porttal rendelkezik. A pontos URL-cím ellenőrzéséhez tekintse meg a Service Fabric Explorer. Az eredmények például itt érhetők el: http://10.0.0.7:20000/PatchOrchestrationApplication/v1/GetWindowsUpdateResults.

A REST-végpont képe

Ha a fordított proxy engedélyezve van a fürtön, az URL-címet a fürtön kívülről is elérheti.

Az elérni kívánt végpont a következő: http://< SERVERURL>:<REVERSEPROXYPORT>/PatchOrchestrationApplication/CoordinatorService/v1/GetWindowsUpdateResults.

Ha engedélyezni szeretné a fordított proxyt a fürtön, kövesse a Fordított proxy az Azure Service Fabricben című cikkben található utasításokat.

Figyelmeztetés

A fordított proxy konfigurálása után a fürtben a HTTP-végpontot elérhetővé tevő összes mikroszolgáltatás a fürtön kívülről is címezhető.

Diagnosztikai és állapotesemények

Ez a szakasz azt ismerteti, hogyan végezhet hibakeresést vagy diagnosztizálhat javításfrissítésekkel kapcsolatos problémákat a Service Fabric-fürtök poA-ján keresztül.

Megjegyzés

Az alábbi, öndiagnosztikai fejlesztések közül soknak telepítve kell lennie a POA 1.4.0-s vagy újabb verziójának.

A Node Agent NTService javítási feladatokat hoz létre a frissítések csomópontokra való telepítéséhez. Ezután a koordinátor szolgáltatás a feladat-jóváhagyási szabályzatnak megfelelően készíti elő az egyes feladatokat. Végül az előkészített feladatokat a Repair Manager hagyja jóvá, amely nem hagy jóvá semmilyen feladatot, ha a fürt állapota nem megfelelő.

Ha szeretné megtudni, hogyan haladnak a frissítések egy csomóponton, haladjunk végig lépésről lépésre:

  1. Az összes csomóponton futó NodeAgentNTService az ütemezett időpontban keresi az elérhető Windows-frissítéseket. Ha elérhetők frissítések, letölti őket a csomópontra.

  2. A frissítések letöltése után a Csomópontügynök NTService létrehoz egy megfelelő javítási feladatot a csomóponthoz POS___< néven unique_id>. Ezeket a javítási feladatokat a Get-ServiceFabricRepairTask parancsmaggal vagy az SFX használatával tekintheti meg a csomópont részletei szakaszban. A javítási feladat létrehozása után gyorsan a Jogcím állapotba kerül.

  3. A koordinátor szolgáltatás rendszeres időközönként keresi az Igényelt állapotú javítási feladatokat, majd frissíti őket a TaskApprovalPolicy alapján az Állapot előkészítése állapotra. Ha a TaskApprovalPolicy nodeWise értékre van konfigurálva, a csomópontnak megfelelő javítási feladat csak akkor lesz előkészítve, ha jelenleg nincs más javítási feladat Előkészítés, Jóváhagyás, Végrehajtás vagy Visszaállítás állapotban.

    Hasonlóképpen, az UpgradeWise TaskApprovalPolicy esetében az előző állapotokban csak az ugyanazon frissítési tartományhoz tartozó csomópontok esetében vannak feladatok. Miután a javítási feladat előkészítési állapotba került, a megfelelő Service Fabric-csomópont le lesz tiltva újraindítási szándékkal.

    A POA 1.4.0-s és újabb verziói eseményeket tehetnek közzé a CoordinatorService ClusterPatchingStatus tulajdonságával a javítás alatt álló csomópontok megjelenítéséhez. A frissítések _poanode_0 települnek, ahogy az alábbi képen látható:

    A fürt javítási állapotának képe

  4. A csomópont letiltása után a javítási feladat végrehajtási állapotba kerül.

    Megjegyzés

    A Letiltva állapotban elakadt csomópont blokkolhat egy új javítási feladatot, amely leállítja a fürt javítási műveletét.

  5. Ha a javítási feladat Végrehajtási állapotban van, megkezdődik a javítás telepítése az adott csomóponton. A javítás telepítése után előfordulhat, hogy a csomópont újraindul a javítástól függően. Ezután a javítási feladat visszaállítási állapotba kerül, amely újratelepíti a csomópontot. A javítási feladat ezután befejezettként lesz megjelölve.

    A POA 1.4.0-s és újabb verzióiban a frissítés állapotát a NodeAgentService állapoteseményeinek wuOperationStatus-NodeName<> tulajdonsággal való megtekintésével találja. A következő képek kiemelt szakaszai a Windows-frissítések állapotát mutatják a csomópontokon poanode_0 és poanode_2:

    Képernyőkép Windows Update művelet állapotának konzolablakáról, kiemelve poanode_0.

    Képernyőkép Windows Update művelet állapotáról, poanode_1 kiemelve.

    A részleteket a PowerShell használatával is lekérheti. Ehhez csatlakozzon a fürthöz, és kérje le a javítási feladat állapotát a Get-ServiceFabricRepairTask használatával.

    A következő példában a "POS__poanode_2_125f2969-933c-4774-85d1-ebdf85e79f15" feladat DownloadComplete állapotban van. Ez azt jelenti, hogy a frissítések le lettek töltve a poanode_2 csomópontra, és a rendszer megkísérli a telepítést, amikor a feladat Végrehajtási állapotba kerül.

     D:\service-fabric-poa-bin\service-fabric-poa-bin\Release> $k = Get-ServiceFabricRepairTask -TaskId "POS__poanode_2_125f2969-933c-4774-85d1-ebdf85e79f15"

 D:\service-fabric-poa-bin\service-fabric-poa-bin\Release> $k.ExecutorData
 {"ExecutorSubState":2,"ExecutorTimeoutInMinutes":90,"RestartRequestedTime":"0001-01-01T00:00:00"}

    Ha további problémákat talál, jelentkezzen be a virtuális gépre vagy a virtuális gépekre, és ismerje meg őket a Windows eseménynaplóinak használatával. A korábban említett javítási feladat csak a következő végrehajtói alállapotokban létezhet:

    ExecutorSubState Description
    Nincs=1 Ez azt jelenti, hogy nem volt folyamatban lévő művelet a csomóponton. Előfordulhat, hogy az állapot áttűn.
    DownloadCompleted=2 Ez azt jelenti, hogy a letöltési művelet sikeres, részleges hibával vagy hibával fejeződött be.
    InstallationApproved=3 Ez azt jelenti, hogy a letöltési művelet korábban befejeződött, és a Repair Manager jóváhagyta a telepítést.
    InstallationInProgress=4 A javítási feladat végrehajtási állapotának felel meg.
    InstallationCompleted=5 Ez azt jelenti, hogy a telepítés sikeres, részleges sikerrel vagy hibával fejeződött be.
    RestartRequested=6 Ez azt jelenti, hogy a javítás telepítése befejeződött, és folyamatban van egy újraindítási művelet a csomóponton.
    RestartNotNeeded=7 Ez azt jelenti, hogy a javítás telepítése után nem volt szükség az újraindításra.
    RestartCompleted=8 Ez azt jelenti, hogy az újraindítás sikeresen befejeződött.
    OperationCompleted=9 A Windows Update művelet sikeresen befejeződött.
    OperationAborted=10 Ez azt jelenti, hogy a Windows Update művelet megszakadt.

  6. A POA 1.4.0-s és újabb verzióiban, amikor egy csomópontfrissítési kísérlet befejeződik, a Rendszer közzétesz egy "WUOperationStatus-[NodeName]" tulajdonsággal rendelkező eseményt a NodeAgentService szolgáltatásban, hogy értesítse, amikor megkezdődik a Windows-frissítések következő letöltési és telepítési kísérlete. Ez a következő képen jelenik meg:

    Képernyőkép Windows Update műveletállapot konzolablakáról a NodeAgentService szolgáltatással.

Diagnosztikai naplók

A javítási vezénylési alkalmazás naplói a Service Fabric futtatókörnyezeti naplóinak részeként lesznek összegyűjtve.

A naplókat a választott diagnosztikai eszközzel vagy folyamattal rögzítheti. A POA a következő rögzített szolgáltatói azonosítókat használja az események eseményforráson keresztüli naplózásához:

  • e39b723c-590c-4090-abb0-11e3e6616346
  • fc0028ff-bfdc-499f-80dc-ed922c52c5e9
  • 24afa313-0d3b-4c7c-b485-1047fd964b60
  • 05dc046c-60e9-4ef7-965e-91660adffa68

Állapotjelentések

A POA az alábbi esetekben is közzétesz állapotjelentéseket a Node Agent szolgáltatás vagy a koordinátor szolgáltatás számára:

  • A Node Agent NTService leállt

    Ha az NTService csomópontügynök leállt egy csomóponton, a rendszer figyelmeztetési szintű állapotjelentést hoz létre a Node Agent szolgáltatáshoz.

  • A Repair Manager szolgáltatás nincs engedélyezve

    Ha a Repair Manager szolgáltatás nem található a fürtön, figyelmeztető szintű állapotjelentés jön létre a koordinátor szolgáltatás számára.

Gyakori kérdések

K: Miért jelenik meg hibaállapotban a fürt, amikor a POA fut?

A: A telepítési folyamat során a POA letiltja vagy újraindítja a csomópontokat, ami ideiglenesen nem megfelelő állapotú fürtöt eredményezhet.

Az alkalmazás szabályzatától függően az egyik csomópont leállhat egy javítási művelet során, vagy egy teljes frissítési tartomány egyszerre leállhat.

A Windows-frissítések telepítésének végére a csomópontok újratelepíthetők az újraindítás után.

A következő példában a fürt ideiglenesen hibaállapotba került, mert két csomópont leállt, és a MaxPercentageUnhealthyNodes szabályzat sérült. A hiba ideiglenes, amíg meg nem kezdődik a javítási művelet.

Nem kifogástalan állapotú fürt képe

Ha a probléma továbbra is fennáll, tekintse meg a Hibaelhárítás szakaszt.

K: Mit tehetek, ha a POA figyelmeztetési állapotban van?

A: Ellenőrizze, hogy az alkalmazáson közzétett állapotjelentés jelzi-e a kiváltó okot. A figyelmeztetés általában a probléma részleteit tartalmazza. Ha a probléma átmeneti, az alkalmazásnak automatikusan helyre kell állnia.

K: Mit tehetek, ha a fürt állapota nem megfelelő, és sürgős operációsrendszer-frissítést kell végeznem?

A: A POA nem telepít frissítéseket, amíg a fürt állapota nem megfelelő. Próbálja meg kifogástalan állapotba hozni a fürtöt a POA-munkafolyamat letiltásának feloldásához.

K: Állítsam a TaskApprovalPolicy értéket NodeWise vagy UpgradeDomainWise értékre a fürthöz?

A: Az "UpgradeDomainWise" beállítás felgyorsítja a fürt általános javítását azáltal, hogy párhuzamosan javítja a frissítési tartományhoz tartozó összes csomópontot. A folyamat során a teljes frissítési tartományhoz tartozó csomópontok nem érhetők el ( Letiltott állapotban).

Ezzel szemben a "NodeWise" beállítás egyszerre csak egy csomópontot javít ki, ami azt jelenti, hogy a fürt általános javítása hosszabb időt vehet igénybe. A javítási folyamat során azonban legfeljebb egy csomópont nem érhető el ( Letiltva állapotban).

Ha a fürt el tudja tűrni az N-1 számú frissítési tartományon való futtatást a javítási ciklus során (ahol az N a fürt frissítési tartományainak teljes száma), a szabályzatot "UpgradeDomainWise" értékre állíthatja. Ellenkező esetben állítsa a "NodeWise" értékre.

K: Mennyi időt vesz igénybe egy csomópont javítása?

A: A csomópontok javítása percektől (például Windows Defender definíciófrissítésektől) órákig (például a Windows kumulatív frissítéseiig) is eltarthat. A csomópontok javításához szükséges idő többnyire az alábbiaktól függ:

  • A frissítések mérete.
  • Azoknak a frissítéseknek a száma, amelyeket egy javítási ablakban kell alkalmazni.
  • A frissítések telepítéséhez, a csomópont újraindításához (ha szükséges) és az újraindítás utáni telepítési lépések befejezéséhez szükséges idő.
  • A virtuális gép vagy gép teljesítménye, valamint a hálózati feltételek.

K: Mennyi ideig tart egy teljes fürt javítása?

A: A teljes fürt javításához szükséges idő a következőtől függ:

  • A csomópont javításához szükséges idő.

  • A koordinátor szolgáltatás szabályzata. Az alapértelmezett "NodeWise" szabályzat egyszerre csak egy csomópont javítását eredményezi, ami lassabb, mint az "UpgradeDomainWise" használata.

    Például: Ha egy csomópont javítása körülbelül 1 órát vesz igénybe, egy 20 csomópontos (azonos típusú csomóponttípusú) fürt javítása 5 frissítési tartománnyal, amelyek mindegyike 4 csomópontot tartalmaz, a következőket igényli:

    • "NodeWise": ~20 óra.
    • Az "UpgradeDomainWise" esetében: ~5 óra.

  • A fürtbetöltés. Minden javítási művelethez át kell helyezni az ügyfél számítási feladatait a fürt más elérhető csomópontjaira. A javítás alatt álló csomópontok letiltási állapotban lennének. Ha a fürt a csúcsterhelés közelében fut, a letiltási folyamat hosszabb időt vesz igénybe. Ezért az általános javítási folyamat lassúnak tűnhet ilyen stresszes körülmények között.

  • Fürtállapot-hibák a javítás során. A fürt állapotának romlása megszakítaná a javítási folyamatot. Ez a probléma hozzáadná a teljes fürt javításához szükséges teljes időt.

K: Miért látok néhány frissítést a REST API-n keresztül beszerzett Windows Update eredményekben, de nem a gép Windows Update előzményei között?

A: Egyes termékfrissítések csak a saját frissítési vagy javítási előzményeikben jelennek meg. Előfordulhat például, hogy Windows Defender frissítések megjelennek Windows Update előzményeiben Windows Server 2016.

K: Használható a POA a fejlesztői fürt (egycsomópontos fürt) javításához?

A: Nem, a POA nem használható egy csomópontos fürt javításához. Ez a korlátozás szándékos, mivel a Service Fabric rendszerszolgáltatásai vagy más ügyfélalkalmazások állásidővel járnának. Ezért a javítási feladatok javításával soha nem hagyatkozott jóvá a Javításkezelő.

K: Hogyan fürtcsomópontok javítása Linuxon?

A: A frissítések Linuxon történő vezénylésével kapcsolatos további információkért lásd: Azure-beli virtuálisgép-méretezési csoport automatikus operációsrendszer-rendszerképeinek frissítései.

K: Miért tart ilyen sokáig a frissítési ciklus?

Válasz: Az eredmény JSON-jának lekérdezésével adja meg az összes csomópont frissítési ciklusát, majd az OperationStartTime és az OperationTime (OperationCompletionTime) használatával próbálja meg megtudni, hogy mennyi időt vesz igénybe a frissítés telepítése minden csomóponton.

Ha egy nagy időablakban nem történik frissítés, előfordulhat, hogy a fürt hibaállapotban van, ezért a Javításkezelő nem hagyhatja jóvá a POA javítási feladatait. Ha a frissítés telepítése egy csomóponton hosszú időt vesz igénybe, előfordulhat, hogy a csomópont egy ideje nem frissült. Sok frissítés lehet függőben lévő telepítés, ami késést okozhat.

Az is lehetséges, hogy a csomópontok javítása le van tiltva, mert letiltás állapotban van. Ez általában azért fordul elő, mert a csomópont letiltása kvórum- vagy adatvesztési helyzethez vezethet.

K: Miért kell letiltani a csomópontot a POA javításakor?

V: A POA újraindítási szándékkal letiltja a csomópontot, amely leállítja vagy újratelepíti a csomóponton futó összes Service Fabric-szolgáltatást. A POA ezt azért teszi, hogy az alkalmazások ne az új és a régi DLL-ek kombinációját használják, ezért azt javasoljuk, hogy tiltás nélkül ne javítson ki egy csomópontot.

K: Mi a poA használatával frissíthető csomópontok maximális száma?

V: A POA a Service Fabric Repair Manager használatával hoz létre javítási feladatokat a csomópontokhoz a frissítésekhez. Egyszerre azonban legfeljebb 250 javítási feladat lehet jelen. Jelenleg a POA egyszerre hoz létre javítási feladatokat az egyes csomópontokhoz, így a POA legfeljebb 250 csomópontot frissíthet egy fürtben.

Felelősséget kizáró nyilatkozatok

  • A POA a felhasználó nevében elfogadja a Windows Update End-User licencszerződését. Igény szerint a beállítás ki is kapcsolható az alkalmazás konfigurációjában.

  • A POA telemetriát gyűjt a használat és a teljesítmény nyomon követéséhez. Az alkalmazás telemetriája a Service Fabric-futtatókörnyezet telemetriabeállítását követi (amely alapértelmezés szerint be van kapcsolva).

Hibaelhárítás

Ez a szakasz a csomópontok javításával kapcsolatos problémák lehetséges hibaelhárítási megoldásait ismerteti.

A csomópontok nem térnek vissza az állapotukba

  • Előfordulhat, hogy a csomópont letiltás állapotban elakad, mert:

    • A biztonsági ellenőrzés függőben van. A helyzet orvoslása érdekében győződjön meg arról, hogy elegendő csomópont áll rendelkezésre kifogástalan állapotban.

  • Előfordulhat, hogy a csomópont letiltott állapotban van, mert:

    • Manuálisan le lett tiltva.
    • Egy folyamatban lévő Azure-infrastruktúra-feladat miatt le lett tiltva.
    • A POA ideiglenesen letiltotta a csomópont javításához.

  • Előfordulhat, hogy a csomópont leállt állapotban van, mert:

    • A rendszer manuálisan helyezte le az állapotot.
    • Újrainduláson megy keresztül (amelyet a POA aktiválhat).
    • Hibás virtuális géppel vagy géppel rendelkezik, vagy hálózati csatlakozási problémákat tapasztal.

Frissítések egyes csomópontokon ki lettek hagyva

A POA megpróbál telepíteni egy Windows-frissítést az átütemezési szabályzatnak megfelelően. A szolgáltatás megpróbálja helyreállítani a csomópontot, és kihagyja a frissítést az alkalmazásszabályzatnak megfelelően.

Ilyen esetben figyelmeztetési szintű állapotjelentés jön létre a Node Agent szolgáltatáshoz. A Windows Update eredmény a hiba lehetséges okát is tartalmazza.

A fürt állapota hibaüzenet jelenik meg a frissítés telepítése közben

A hibás Windows-frissítés egy adott csomóponton vagy frissítési tartományon lévő alkalmazás vagy fürt állapotát okozhatja. A POA megszünteti az ezt követő Windows Update műveletet, amíg a fürt újra kifogástalan állapotba nem kerül.

A rendszergazdának közbe kell avatkoznia, és meg kell határoznia, hogy az alkalmazás vagy fürt miért lett nem megfelelő állapotú a Windows Update miatt.

A POA kibocsátási megjegyzései

Megjegyzés

A POA 1.4.0-s és újabb verzióihoz a Kiadási megjegyzések és kiadások a Patch Orchestration Alkalmazás kiadási oldalán találhatók a GitHubon.

1.1.0-s verzió

  • Nyilvános kiadás

1.1.1-es verzió

  • Kijavítottunk egy hibát a NodeAgentService SetupEntryPointjában, amely megakadályozta a NodeAgentNTService telepítését.

1.2.0-s verzió

  • A rendszer-újraindítási munkafolyamat hibajavításai.
  • Hibajavítás az RM-feladatok létrehozásakor, amelyek miatt a javítási feladatok előkészítése során az állapot-ellenőrzés nem a várt módon történt.
  • A Windows poANodeSvc szolgáltatás indítási módját automatikusról késleltetett automatikusra módosította.

1.2.1-es verzió

  • Hibajavítás a fürt vertikális leskálázási munkafolyamatában. Bevezettük a nem létező csomópontokhoz tartozó POA-javítási feladatok szemétgyűjtési logikáját.

1.2.2-es verzió

  • Egyéb hibajavítások.
  • A bináris fájlok most már alá vannak írva.
  • Sfpkg-hivatkozás hozzáadva az alkalmazáshoz.

1.3.0-s verzió

  • Az InstallWindowsOSOnlyUpdates false (Hamis) értékre állítása mostantól az összes elérhető frissítést telepíti.
  • Módosította az automatikus frissítések letiltásának logikáját. Ez kijavít egy hibát, amely miatt az automatikus frissítések nem lettek letiltva a Server 2016-os és újabb verziókban.
  • Paraméteres elhelyezési kényszer a POA mikroszolgáltatásaihoz a speciális használati esetekhez.

1.3.1-es verzió

  • Olyan regresszió javítása, ahol a POA 1.3.0 nem működik Windows Server 2012 R2-n vagy korábbi verzión az automatikus frissítések letiltása miatt.
  • Kijavítottuk azt a hibát, amely miatt az InstallWindowsOSOnlyUpdates konfiguráció mindig Igaz értékre van kiválasztva.
  • Módosítsa az InstallWindowsOSOnlyUpdates alapértelmezett értékét False értékre.

1.3.2-es verzió

  • Kijavítottunk egy hibát, amely hatással van egy csomópont javítási életciklusára, ha vannak olyan csomópontok, amelyek neve az aktuális csomópont nevének egy részhalmaza. Ilyen csomópontok esetén előfordulhat, hogy a javítás kimaradt, vagy újraindítás van függőben.