Patch Orchestration alkalmazás használata
Fontos
2019. április 30-tól a Patch Orchestration Application 1.2.* verziója már nem támogatott. Mindenképpen frissítsen a legújabb verzióra.
A Patch Orchestration Application (POA) egy burkoló az Azure Service Fabric Repair Manager szolgáltatás körül, amely lehetővé teszi a konfigurációalapú operációsrendszer-javítás ütemezését a nem Azure-ban üzemeltetett fürtök esetében. A nem Azure-ban üzemeltetett fürtök esetében nincs szükség POA-ra, de a Service Fabric-fürt gazdagépeinek frissítési tartomány szerinti ütemezése szükséges a Service Fabric-fürt gazdagépeinek javításához állásidő nélkül.
A POA egy Service Fabric-alkalmazás, amely automatizálja az operációs rendszer javítását egy Service Fabric-fürtön állásidő nélkül.
A POA a következő funkciókat biztosítja:
Az operációs rendszer automatikus frissítésének telepítése. A rendszer automatikusan letölti és telepíti az operációsrendszer-frissítéseket. A fürtcsomópontok szükség szerint újraindulnak a fürt leállása nélkül.
Fürtbarát javítás és állapotintegráció. Amíg a POA frissítéseket alkalmaz, figyeli a fürtcsomópontok állapotát. A fürtcsomópontok egyszerre egy csomópontot vagy egy frissítési tartományt frissítenek. Ha a fürt állapota a javítási folyamat miatt leáll, a javítás leáll, hogy ne súlyosbítsa a problémát.
A POA belső részletei
A POA a következő alösszetevőkből áll:
Koordinátor szolgáltatás: Ez az állapotalapú szolgáltatás felelős a következőért:
- A Windows Update feladat koordinálása a teljes fürtön.
- A befejezett Windows Update műveletek eredményeinek tárolása.
Csomópontügynök szolgáltatás: Ez az állapot nélküli szolgáltatás az összes Service Fabric-fürtcsomóponton fut. A szolgáltatás a következőket végzi el:
- Indítsa el az NTService csomópontügynököt.
- A Node Agent NTService figyelése.
Node Agent NTService: Ez a Windows NT szolgáltatás magasabb szintű jogosultsággal (SYSTEM) fut. Ezzel szemben a Node Agent szolgáltatás és a koordinátor szolgáltatás alacsonyabb szintű jogosultsággal (NETWORK SERVICE) fut. A szolgáltatás felelős a következő Windows Update feladatok végrehajtásáért az összes fürtcsomóponton:
- Az automatikus Windows-frissítések letiltása a csomóponton.
- A Windows-frissítések letöltése és telepítése a felhasználó által megadott szabályzatnak megfelelően.
- A gép Windows-frissítések utáni telepítésének újraindítása.
- A Windows-frissítések eredményeinek feltöltése a koordinátor szolgáltatásba.
- Állapotjelentést küld, ha egy művelet meghiúsult, miután kimerítette az összes újrapróbálkozási műveletet.
Megjegyzés
A POA a Service Fabric Repair Manager szolgáltatással tiltja le vagy engedélyezi a csomópontot, és állapot-ellenőrzéseket végez. A POA által létrehozott javítási feladat nyomon követi az egyes csomópontok Windows Update állapotát.
Előfeltételek
Megjegyzés
A szükséges minimális .NET-keretrendszer verzió 4.6.
Engedélyezze a Repair Manager szolgáltatást (ha még nem fut)
A POA használatához engedélyezni kell a Repair Manager szolgáltatást a fürtön.
Azure-fürtök
Az ezüst tartóssági szinten lévő Azure-fürtök esetében alapértelmezés szerint engedélyezve van a Repair Manager szolgáltatás. Előfordulhat, hogy az arany tartóssági szinten lévő Azure-fürtök esetében engedélyezve van a Repair Manager szolgáltatás, attól függően, hogy mikor lettek létrehozva a fürtök. A bronz szintű tartóssági szinten lévő Azure-fürtök alapértelmezés szerint nem rendelkeznek engedélyezve a Repair Manager szolgáltatással. Ha a szolgáltatás már engedélyezve van, a Service Fabric Explorer rendszerszolgáltatások szakaszában tekintheti meg.
Azure Portal
A fürt beállításakor a Repair Managert a Azure Portal engedélyezheti. A fürt konfigurálásakor válassza a Javításkezelő belefoglalása lehetőséget a Bővítményfunkciók területen.
Az Azure Resource Manager üzembehelyezési modellje
Másik lehetőségként az Azure Resource Manager üzembehelyezési modelljével engedélyezheti a Repair Manager szolgáltatást új és meglévő Service Fabric-fürtökön. Szerezze be az üzembe helyezni kívánt fürt sablonját. Használhatja a mintasablonokat, vagy létrehozhat egy egyéni Azure Resource Manager üzembehelyezési modellsablont.
Ha engedélyezni szeretné a Repair Manager szolgáltatást az Azure Resource Manager üzembehelyezési modell sablonjának használatával, tegye a következőket:
Ellenőrizze, hogy
apiVersion
a Microsoft.ServiceFabric/clusters erőforrás 2017-07-01-preview értékre van-e állítva. Ha eltér, frissítenieapiVersion
kell a 2017-07-01-preview vagy újabb verzióra :{ "apiVersion": "2017-07-01-preview", "type": "Microsoft.ServiceFabric/clusters", "name": "[parameters('clusterName')]", "location": "[parameters('clusterLocation')]", ... }
A Repair Manager szolgáltatás engedélyezéséhez adja hozzá a következő
addonFeatures
szakaszt afabricSettings
szakasz után:"fabricSettings": [ ... ], "addonFeatures": [ "RepairManager" ],
Miután frissítette a fürtsablont ezekkel a módosításokkal, alkalmazza őket, és hagyja, hogy a frissítés befejeződjön. Most már láthatja, hogy a Repair Manager szolgáltatás fut a fürtön. Ennek neve fabric:/System/RepairManagerService a Service Fabric Explorer rendszerszolgáltatások szakaszában.
Önálló helyszíni fürtök
A Repair Manager szolgáltatás új vagy meglévő Service Fabric-fürtön való engedélyezéséhez használhatja az önálló Windows-fürt konfigurációs beállításait.
A Repair Manager szolgáltatás engedélyezése:
Ellenőrizze, hogy
apiVersion
az Általános fürtkonfigurációk beállítás értéke 04–2017 vagy újabb-e, az itt látható módon:{ "name": "SampleCluster", "clusterConfigurationVersion": "1.0.0", "apiVersion": "04-2017", ... }
Engedélyezze a Repair Manager szolgáltatást úgy, hogy hozzáadja a következő
addonFeatures
szakaszt afabricSettings
szakasz után, az itt látható módon:"fabricSettings": [ ... ], "addonFeatures": [ "RepairManager" ],
Frissítse a fürtjegyzéket ezekkel a módosításokkal a frissített fürtjegyzék használatával , hozzon létre egy új fürtöt , vagy frissítse a fürtkonfigurációt.
Miután a fürt frissített fürtjegyzékkel fut, láthatja, hogy a Repair Manager szolgáltatás fut a fürtön. Ennek neve fabric:/System/RepairManagerService, és a Service Fabric Explorer rendszerszolgáltatások szakaszában található.
Windows-frissítések konfigurálása az összes csomóponthoz
Az automatikus Windows-frissítések rendelkezésre állási veszteséget okozhatnak, mivel egyszerre több fürtcsomópont is újraindulhat. A POA alapértelmezés szerint megpróbálja letiltani az automatikus Windows-frissítéseket az egyes fürtcsomópontokon. Ha azonban a beállításokat egy rendszergazda vagy egy Csoportházirend kezeli, javasoljuk, hogy a Windows Update szabályzatot kifejezetten "Értesítés letöltés előtt" értékre állítsa.
Az alkalmazáscsomag letöltése
Az alkalmazáscsomag letöltéséhez nyissa meg a Patch Orchestration Application kiadási oldalát a GitHubon.
A POA viselkedésének konfigurálása
A POA-viselkedést az igényeinek megfelelően konfigurálhatja. Felülbírálja az alapértelmezett értékeket úgy, hogy átadja az alkalmazásparamétert az alkalmazás létrehozása vagy frissítése során. Az alkalmazásparamétereket a vagy New-ServiceFabricApplication
parancsmagok Start-ServiceFabricApplicationUpgrade
megadásával adhatja megApplicationParameter
.
Paraméter | Típus | Részletek |
---|---|---|
MaxResultsToCache | Hosszú | A gyorsítótárazandó Windows Update eredmények maximális száma. Az alapértelmezett érték 3000, feltéve, hogy: – A csomópontok száma 20. – Egy csomópont frissítéseinek száma havonta 5. – Az eredmények száma műveletenként 10 lehet. - Az elmúlt három hónap eredményeit tárolni kell. |
TaskApprovalPolicy | Enumeráció { NodeWise, UpgradeDomainWise } |
A TaskApprovalPolicy azt a szabályzatot jelzi, amelyet a koordinátor szolgáltatás a Windows-frissítések Service Fabric-fürtcsomópontok közötti telepítéséhez használ. Az engedélyezett értékek a következők: NodeWise: A Windows-frissítéseket egyszerre egy csomópont telepíti. UpgradeDomainWise: A Windows-frissítéseket egyszerre egy frissítési tartomány telepíti. (A frissítési tartományhoz tartozó összes csomópont legfeljebb Windows-frissítéshez használható.) A fürthöz leginkább illő szabályzat kiválasztásához tekintse meg a GYAKORI KÉRDÉSEK szakaszt. |
LogsDiskQuotaInMB | Hosszú (Alapértelmezett: 1024) |
A javítási vezénylési alkalmazásnaplók maximális mérete MB-ban, amely helyileg megőrizhető a csomópontokon. |
WUQuery | sztring (Alapértelmezett: IsInstalled=0) |
Lekérdezés a Windows-frissítések lekéréséhez. További információ: WuQuery. |
InstallWindowsOSOnlyUpdates | Logikai (alapértelmezett: false) |
Ezzel a jelző használatával szabályozhatja, hogy mely frissítéseket kell letölteni és telepíteni. A következő értékek engedélyezettek true – Csak a Windows operációs rendszer frissítéseit telepíti. false – Telepíti az összes elérhető frissítést a gépen. |
WUOperationTimeOutInMinutes | Int (Alapértelmezett: 90) |
Megadja az Windows Update műveletek időtúllépését (keresés, letöltés vagy telepítés). Ha a művelet nem fejeződik be a megadott időtúllépésen belül, a művelet megszakad. |
WURescheduleCount | Int (Alapértelmezett: 5) |
Az a maximális szám, ahányszor a szolgáltatás átütemezi a Windows-frissítést, ha egy művelet tartósan meghiúsul. |
WURescheduleTimeInMinutes | Int (Alapértelmezett: 30) |
Az az időköz, amikor a szolgáltatás újraütemezi a Windows-frissítéseket, ha a hiba továbbra is fennáll. |
WUFrequency | Vesszővel tagolt sztring (alapértelmezett: heti, szerdai, 7:00:00) | A Windows-frissítések telepítésének gyakorisága. A formátum és a lehetséges értékek a következők: - Havi, DD, HH:MM:SS (például : Havi, 5, 12:22:32). A DD mező (nap) megengedett értékei az 1 és 28 közötti számok és az utolsó értékek. - Heti, Napi, Óó:MM:SS (például : Heti, Kedd, 12:22:32) - Napi, Óó:PP:SS (például : Napi, 12:22:32) - MonthlyByWeekAndDay, Week, Day, HH:MM:SS (például : MonthlyByWeekAndDay, 2, friday, 21:00:00 azt jelzi, hogy minden hónap 2. hetének péntekjén 9:00 (UTC) - A None azt jelzi, hogy a Windows-frissítéseket nem szabad elvégezni. Az időpontok UTC-ben vannak. |
AcceptWindowsUpdateEula | Logikai (Alapértelmezett: true) |
Ennek a jelzőnek a beállításával az alkalmazás elfogadja a End-User licencszerződést Windows Update a gép tulajdonosának nevében. |
Tipp
Ha azt szeretné, hogy a Windows-frissítések azonnal megtörténjenek, állítsa be WUFrequency
az alkalmazás üzembehelyezési idejéhez viszonyítva. Tegyük fel például, hogy öt csomópontos tesztfürtje van, és az alkalmazást 17:00 körül (UTC) tervezi üzembe helyezni. Ha feltételezi, hogy az alkalmazás frissítése vagy üzembe helyezése legfeljebb 30 percet vesz igénybe, állítsa a WUFrequency értéket Napi, 17:30:00 értékre.
POA üzembe helyezése
Fejezze be a fürt előkészítéséhez szükséges összes előfeltételt.
Helyezze üzembe a POA-t, mint bármely más Service Fabric-alkalmazást. Ha a PowerShell használatával szeretné üzembe helyezni, olvassa el az Alkalmazások üzembe helyezése és eltávolítása a PowerShell használatával című témakört.
Az alkalmazás üzembe helyezéskor történő konfigurálásához adja át a
ApplicationParameter
New-ServiceFabricApplication
parancsmagot. Az Ön kényelme érdekében a szkriptet Deploy.ps1 az alkalmazással együtt biztosítottuk. A szkript használata:- Csatlakozzon egy Service Fabric-fürthöz a használatával
Connect-ServiceFabricCluster
. - Hajtsa végre a Megfelelő
ApplicationParameter
értékkel Deploy.ps1 PowerShell-szkriptet.
- Csatlakozzon egy Service Fabric-fürthöz a használatával
Megjegyzés
Tartsa a szkriptet és a PatchOrchestrationApplication alkalmazásmappát ugyanabban a könyvtárban.
PoA frissítése
Ha a PowerShell használatával szeretné frissíteni a POA-verziót, kövesse a Service Fabric alkalmazásfrissítése a PowerShell használatával című cikk utasításait.
POA eltávolítása
Az alkalmazás eltávolításához kövesse az Alkalmazások telepítése és eltávolítása a PowerShell használatával című témakör utasításait.
Az Ön kényelme érdekében biztosítottuk a Undeploy.ps1 szkriptet az alkalmazással együtt. A szkript használata:
- Csatlakozzon egy Service Fabric-fürthöz a használatával
Connect-ServiceFabricCluster
. - Hajtsa végre a PowerShell-szkriptet Undeploy.ps1.
Megjegyzés
Tartsa a szkriptet és a PatchOrchestrationApplication alkalmazásmappát ugyanabban a könyvtárban.
Az Windows Update eredményeinek megtekintése
A POA REST API-kat tesz elérhetővé, hogy megjelenítse az előzményeredményeket a felhasználóknak. Íme egy példa az eredmény JSON-jára:
[
{
"NodeName": "_stg1vm_1",
"WindowsUpdateOperationResults": [
{
"OperationResult": 0,
"NodeName": "_stg1vm_1",
"OperationTime": "2019-05-13T08:44:56.4836889Z",
"OperationStartTime": "2019-05-13T08:44:33.5285601Z",
"UpdateDetails": [
{
"UpdateId": "7392acaf-6a85-427c-8a8d-058c25beb0d6",
"Title": "Cumulative Security Update for Internet Explorer 11 for Windows Server 2012 R2 (KB3185319)",
"Description": "A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.",
"ResultCode": 0,
"HResult": 0
}
],
"OperationType": 1,
"WindowsUpdateQuery": "IsInstalled=0",
"WindowsUpdateFrequency": "Daily,10:00:00",
"RebootRequired": false
}
]
},
...
]
A JSON-mezőket a következő táblázat ismerteti:
Mező | Értékek | Részletek |
---|---|---|
OperationResult | 0 – Sikeres 1 – Hibákkal sikeres 2 – Sikertelen 3 – Megszakítva 4 – Időtúllépéssel megszakítva |
A teljes művelet eredményét jelzi, amely általában egy vagy több frissítés telepítését foglalja magában. |
ResultCode | Ugyanaz, mint az OperationResult | Ez a mező egy adott frissítés telepítési műveletének eredményét jelzi. |
OperationType | 1 – Telepítés 0 – Keresés és letöltés |
Alapértelmezés szerint a telepítés az egyetlen művelettípus, amely megjelenik az eredmények között. |
WindowsUpdateQuery | Az alapértelmezett érték az "IsInstalled=0" | A frissítések kereséséhez használt Windows Update lekérdezés. További információ: WuQuery. |
RebootRequired | true – újraindításra volt szükség false – nem volt szükség újraindításra |
Azt jelzi, hogy szükség volt-e újraindításra a frissítések telepítésének befejezéséhez. |
OperationStartTime | DateTime | Azt az időpontot jelzi, amikor a művelet (Letöltés/telepítés) elindult. |
OperationTime | DateTime | Azt az időpontot jelzi, amikor a művelet (Letöltés/telepítés) befejeződött. |
Hresult | 0 – Sikeres egyéb – hiba |
A "7392acaf-6a85-427c-8a8d-058c25beb0d6" frissítési azonosítójú Windows-frissítés hibájának okát jelzi. |
Ha még nincs ütemezve frissítés, az eredmény JSON-ja üres.
Jelentkezzen be a fürtbe Windows Update eredmények lekérdezéséhez. Keresse meg a koordinátor szolgáltatás elsődleges címének replika IP-címét, és nyissa meg a következő URL-címet a böngészőből: http://< REPLICA-IP>:<ApplicationPort>/PatchOrchestrationApplication/v1/GetWindowsUpdateResults.
A koordinátor szolgáltatás REST-végpontja dinamikus porttal rendelkezik. A pontos URL-cím ellenőrzéséhez tekintse meg a Service Fabric Explorer. Az eredmények például itt érhetők el: http://10.0.0.7:20000/PatchOrchestrationApplication/v1/GetWindowsUpdateResults.
Ha a fordított proxy engedélyezve van a fürtön, az URL-címet a fürtön kívülről is elérheti.
Az elérni kívánt végpont a következő: http://< SERVERURL>:<REVERSEPROXYPORT>/PatchOrchestrationApplication/CoordinatorService/v1/GetWindowsUpdateResults.
Ha engedélyezni szeretné a fordított proxyt a fürtön, kövesse a Fordított proxy az Azure Service Fabricben című cikkben található utasításokat.
Figyelmeztetés
A fordított proxy konfigurálása után a fürtben a HTTP-végpontot elérhetővé tevő összes mikroszolgáltatás a fürtön kívülről is címezhető.
Diagnosztikai és állapotesemények
Ez a szakasz azt ismerteti, hogyan végezhet hibakeresést vagy diagnosztizálhat javításfrissítésekkel kapcsolatos problémákat a Service Fabric-fürtök poA-ján keresztül.
Megjegyzés
Az alábbi, öndiagnosztikai fejlesztések közül soknak telepítve kell lennie a POA 1.4.0-s vagy újabb verziójának.
A Node Agent NTService javítási feladatokat hoz létre a frissítések csomópontokra való telepítéséhez. Ezután a koordinátor szolgáltatás a feladat-jóváhagyási szabályzatnak megfelelően készíti elő az egyes feladatokat. Végül az előkészített feladatokat a Repair Manager hagyja jóvá, amely nem hagy jóvá semmilyen feladatot, ha a fürt állapota nem megfelelő.
Ha szeretné megtudni, hogyan haladnak a frissítések egy csomóponton, haladjunk végig lépésről lépésre:
Az összes csomóponton futó NodeAgentNTService az ütemezett időpontban keresi az elérhető Windows-frissítéseket. Ha elérhetők frissítések, letölti őket a csomópontra.
A frissítések letöltése után a Csomópontügynök NTService létrehoz egy megfelelő javítási feladatot a csomóponthoz POS___< néven unique_id>. Ezeket a javítási feladatokat a Get-ServiceFabricRepairTask parancsmaggal vagy az SFX használatával tekintheti meg a csomópont részletei szakaszban. A javítási feladat létrehozása után gyorsan a Jogcím állapotba kerül.
A koordinátor szolgáltatás rendszeres időközönként keresi az Igényelt állapotú javítási feladatokat, majd frissíti őket a TaskApprovalPolicy alapján az Állapot előkészítése állapotra. Ha a TaskApprovalPolicy nodeWise értékre van konfigurálva, a csomópontnak megfelelő javítási feladat csak akkor lesz előkészítve, ha jelenleg nincs más javítási feladat Előkészítés, Jóváhagyás, Végrehajtás vagy Visszaállítás állapotban.
Hasonlóképpen, az UpgradeWise TaskApprovalPolicy esetében az előző állapotokban csak az ugyanazon frissítési tartományhoz tartozó csomópontok esetében vannak feladatok. Miután a javítási feladat előkészítési állapotba került, a megfelelő Service Fabric-csomópont le lesz tiltva újraindítási szándékkal.
A POA 1.4.0-s és újabb verziói eseményeket tehetnek közzé a CoordinatorService ClusterPatchingStatus tulajdonságával a javítás alatt álló csomópontok megjelenítéséhez. A frissítések _poanode_0 települnek, ahogy az alábbi képen látható:
A csomópont letiltása után a javítási feladat végrehajtási állapotba kerül.
Megjegyzés
A Letiltva állapotban elakadt csomópont blokkolhat egy új javítási feladatot, amely leállítja a fürt javítási műveletét.
Ha a javítási feladat Végrehajtási állapotban van, megkezdődik a javítás telepítése az adott csomóponton. A javítás telepítése után előfordulhat, hogy a csomópont újraindul a javítástól függően. Ezután a javítási feladat visszaállítási állapotba kerül, amely újratelepíti a csomópontot. A javítási feladat ezután befejezettként lesz megjelölve.
A POA 1.4.0-s és újabb verzióiban a frissítés állapotát a NodeAgentService állapoteseményeinek wuOperationStatus-NodeName<> tulajdonsággal való megtekintésével találja. A következő képek kiemelt szakaszai a Windows-frissítések állapotát mutatják a csomópontokon poanode_0 és poanode_2:
A részleteket a PowerShell használatával is lekérheti. Ehhez csatlakozzon a fürthöz, és kérje le a javítási feladat állapotát a Get-ServiceFabricRepairTask használatával.
A következő példában a "POS__poanode_2_125f2969-933c-4774-85d1-ebdf85e79f15" feladat DownloadComplete állapotban van. Ez azt jelenti, hogy a frissítések le lettek töltve a poanode_2 csomópontra, és a rendszer megkísérli a telepítést, amikor a feladat Végrehajtási állapotba kerül.
D:\service-fabric-poa-bin\service-fabric-poa-bin\Release> $k = Get-ServiceFabricRepairTask -TaskId "POS__poanode_2_125f2969-933c-4774-85d1-ebdf85e79f15" D:\service-fabric-poa-bin\service-fabric-poa-bin\Release> $k.ExecutorData {"ExecutorSubState":2,"ExecutorTimeoutInMinutes":90,"RestartRequestedTime":"0001-01-01T00:00:00"}
Ha további problémákat talál, jelentkezzen be a virtuális gépre vagy a virtuális gépekre, és ismerje meg őket a Windows eseménynaplóinak használatával. A korábban említett javítási feladat csak a következő végrehajtói alállapotokban létezhet:
ExecutorSubState Description Nincs=1 Ez azt jelenti, hogy nem volt folyamatban lévő művelet a csomóponton. Előfordulhat, hogy az állapot áttűn. DownloadCompleted=2 Ez azt jelenti, hogy a letöltési művelet sikeres, részleges hibával vagy hibával fejeződött be. InstallationApproved=3 Ez azt jelenti, hogy a letöltési művelet korábban befejeződött, és a Repair Manager jóváhagyta a telepítést. InstallationInProgress=4 A javítási feladat végrehajtási állapotának felel meg. InstallationCompleted=5 Ez azt jelenti, hogy a telepítés sikeres, részleges sikerrel vagy hibával fejeződött be. RestartRequested=6 Ez azt jelenti, hogy a javítás telepítése befejeződött, és folyamatban van egy újraindítási művelet a csomóponton. RestartNotNeeded=7 Ez azt jelenti, hogy a javítás telepítése után nem volt szükség az újraindításra. RestartCompleted=8 Ez azt jelenti, hogy az újraindítás sikeresen befejeződött. OperationCompleted=9 A Windows Update művelet sikeresen befejeződött. OperationAborted=10 Ez azt jelenti, hogy a Windows Update művelet megszakadt. A POA 1.4.0-s és újabb verzióiban, amikor egy csomópontfrissítési kísérlet befejeződik, a Rendszer közzétesz egy "WUOperationStatus-[NodeName]" tulajdonsággal rendelkező eseményt a NodeAgentService szolgáltatásban, hogy értesítse, amikor megkezdődik a Windows-frissítések következő letöltési és telepítési kísérlete. Ez a következő képen jelenik meg:
Diagnosztikai naplók
A javítási vezénylési alkalmazás naplói a Service Fabric futtatókörnyezeti naplóinak részeként lesznek összegyűjtve.
A naplókat a választott diagnosztikai eszközzel vagy folyamattal rögzítheti. A POA a következő rögzített szolgáltatói azonosítókat használja az események eseményforráson keresztüli naplózásához:
- e39b723c-590c-4090-abb0-11e3e6616346
- fc0028ff-bfdc-499f-80dc-ed922c52c5e9
- 24afa313-0d3b-4c7c-b485-1047fd964b60
- 05dc046c-60e9-4ef7-965e-91660adffa68
Állapotjelentések
A POA az alábbi esetekben is közzétesz állapotjelentéseket a Node Agent szolgáltatás vagy a koordinátor szolgáltatás számára:
A Node Agent NTService leállt
Ha az NTService csomópontügynök leállt egy csomóponton, a rendszer figyelmeztetési szintű állapotjelentést hoz létre a Node Agent szolgáltatáshoz.
A Repair Manager szolgáltatás nincs engedélyezve
Ha a Repair Manager szolgáltatás nem található a fürtön, figyelmeztető szintű állapotjelentés jön létre a koordinátor szolgáltatás számára.
Gyakori kérdések
K: Miért jelenik meg hibaállapotban a fürt, amikor a POA fut?
A: A telepítési folyamat során a POA letiltja vagy újraindítja a csomópontokat, ami ideiglenesen nem megfelelő állapotú fürtöt eredményezhet.
Az alkalmazás szabályzatától függően az egyik csomópont leállhat egy javítási művelet során, vagy egy teljes frissítési tartomány egyszerre leállhat.
A Windows-frissítések telepítésének végére a csomópontok újratelepíthetők az újraindítás után.
A következő példában a fürt ideiglenesen hibaállapotba került, mert két csomópont leállt, és a MaxPercentageUnhealthyNodes szabályzat sérült. A hiba ideiglenes, amíg meg nem kezdődik a javítási művelet.
Ha a probléma továbbra is fennáll, tekintse meg a Hibaelhárítás szakaszt.
K: Mit tehetek, ha a POA figyelmeztetési állapotban van?
A: Ellenőrizze, hogy az alkalmazáson közzétett állapotjelentés jelzi-e a kiváltó okot. A figyelmeztetés általában a probléma részleteit tartalmazza. Ha a probléma átmeneti, az alkalmazásnak automatikusan helyre kell állnia.
K: Mit tehetek, ha a fürt állapota nem megfelelő, és sürgős operációsrendszer-frissítést kell végeznem?
A: A POA nem telepít frissítéseket, amíg a fürt állapota nem megfelelő. Próbálja meg kifogástalan állapotba hozni a fürtöt a POA-munkafolyamat letiltásának feloldásához.
K: Állítsam a TaskApprovalPolicy értéket NodeWise vagy UpgradeDomainWise értékre a fürthöz?
A: Az "UpgradeDomainWise" beállítás felgyorsítja a fürt általános javítását azáltal, hogy párhuzamosan javítja a frissítési tartományhoz tartozó összes csomópontot. A folyamat során a teljes frissítési tartományhoz tartozó csomópontok nem érhetők el ( Letiltott állapotban).
Ezzel szemben a "NodeWise" beállítás egyszerre csak egy csomópontot javít ki, ami azt jelenti, hogy a fürt általános javítása hosszabb időt vehet igénybe. A javítási folyamat során azonban legfeljebb egy csomópont nem érhető el ( Letiltva állapotban).
Ha a fürt el tudja tűrni az N-1 számú frissítési tartományon való futtatást a javítási ciklus során (ahol az N a fürt frissítési tartományainak teljes száma), a szabályzatot "UpgradeDomainWise" értékre állíthatja. Ellenkező esetben állítsa a "NodeWise" értékre.
K: Mennyi időt vesz igénybe egy csomópont javítása?
A: A csomópontok javítása percektől (például Windows Defender definíciófrissítésektől) órákig (például a Windows kumulatív frissítéseiig) is eltarthat. A csomópontok javításához szükséges idő többnyire az alábbiaktól függ:
- A frissítések mérete.
- Azoknak a frissítéseknek a száma, amelyeket egy javítási ablakban kell alkalmazni.
- A frissítések telepítéséhez, a csomópont újraindításához (ha szükséges) és az újraindítás utáni telepítési lépések befejezéséhez szükséges idő.
- A virtuális gép vagy gép teljesítménye, valamint a hálózati feltételek.
K: Mennyi ideig tart egy teljes fürt javítása?
A: A teljes fürt javításához szükséges idő a következőtől függ:
A csomópont javításához szükséges idő.
A koordinátor szolgáltatás szabályzata. Az alapértelmezett "NodeWise" szabályzat egyszerre csak egy csomópont javítását eredményezi, ami lassabb, mint az "UpgradeDomainWise" használata.
Például: Ha egy csomópont javítása körülbelül 1 órát vesz igénybe, egy 20 csomópontos (azonos típusú csomóponttípusú) fürt javítása 5 frissítési tartománnyal, amelyek mindegyike 4 csomópontot tartalmaz, a következőket igényli:
- "NodeWise": ~20 óra.
- Az "UpgradeDomainWise" esetében: ~5 óra.
A fürtbetöltés. Minden javítási művelethez át kell helyezni az ügyfél számítási feladatait a fürt más elérhető csomópontjaira. A javítás alatt álló csomópontok letiltási állapotban lennének. Ha a fürt a csúcsterhelés közelében fut, a letiltási folyamat hosszabb időt vesz igénybe. Ezért az általános javítási folyamat lassúnak tűnhet ilyen stresszes körülmények között.
Fürtállapot-hibák a javítás során. A fürt állapotának romlása megszakítaná a javítási folyamatot. Ez a probléma hozzáadná a teljes fürt javításához szükséges teljes időt.
K: Miért látok néhány frissítést a REST API-n keresztül beszerzett Windows Update eredményekben, de nem a gép Windows Update előzményei között?
A: Egyes termékfrissítések csak a saját frissítési vagy javítási előzményeikben jelennek meg. Előfordulhat például, hogy Windows Defender frissítések megjelennek Windows Update előzményeiben Windows Server 2016.
K: Használható a POA a fejlesztői fürt (egycsomópontos fürt) javításához?
A: Nem, a POA nem használható egy csomópontos fürt javításához. Ez a korlátozás szándékos, mivel a Service Fabric rendszerszolgáltatásai vagy más ügyfélalkalmazások állásidővel járnának. Ezért a javítási feladatok javításával soha nem hagyatkozott jóvá a Javításkezelő.
K: Hogyan fürtcsomópontok javítása Linuxon?
A: A frissítések Linuxon történő vezénylésével kapcsolatos további információkért lásd: Azure-beli virtuálisgép-méretezési csoport automatikus operációsrendszer-rendszerképeinek frissítései.
K: Miért tart ilyen sokáig a frissítési ciklus?
Válasz: Az eredmény JSON-jának lekérdezésével adja meg az összes csomópont frissítési ciklusát, majd az OperationStartTime és az OperationTime (OperationCompletionTime) használatával próbálja meg megtudni, hogy mennyi időt vesz igénybe a frissítés telepítése minden csomóponton.
Ha egy nagy időablakban nem történik frissítés, előfordulhat, hogy a fürt hibaállapotban van, ezért a Javításkezelő nem hagyhatja jóvá a POA javítási feladatait. Ha a frissítés telepítése egy csomóponton hosszú időt vesz igénybe, előfordulhat, hogy a csomópont egy ideje nem frissült. Sok frissítés lehet függőben lévő telepítés, ami késést okozhat.
Az is lehetséges, hogy a csomópontok javítása le van tiltva, mert letiltás állapotban van. Ez általában azért fordul elő, mert a csomópont letiltása kvórum- vagy adatvesztési helyzethez vezethet.
K: Miért kell letiltani a csomópontot a POA javításakor?
V: A POA újraindítási szándékkal letiltja a csomópontot, amely leállítja vagy újratelepíti a csomóponton futó összes Service Fabric-szolgáltatást. A POA ezt azért teszi, hogy az alkalmazások ne az új és a régi DLL-ek kombinációját használják, ezért azt javasoljuk, hogy tiltás nélkül ne javítson ki egy csomópontot.
K: Mi a poA használatával frissíthető csomópontok maximális száma?
V: A POA a Service Fabric Repair Manager használatával hoz létre javítási feladatokat a csomópontokhoz a frissítésekhez. Egyszerre azonban legfeljebb 250 javítási feladat lehet jelen. Jelenleg a POA egyszerre hoz létre javítási feladatokat az egyes csomópontokhoz, így a POA legfeljebb 250 csomópontot frissíthet egy fürtben.
Felelősséget kizáró nyilatkozatok
A POA a felhasználó nevében elfogadja a Windows Update End-User licencszerződését. Igény szerint a beállítás ki is kapcsolható az alkalmazás konfigurációjában.
A POA telemetriát gyűjt a használat és a teljesítmény nyomon követéséhez. Az alkalmazás telemetriája a Service Fabric-futtatókörnyezet telemetriabeállítását követi (amely alapértelmezés szerint be van kapcsolva).
Hibaelhárítás
Ez a szakasz a csomópontok javításával kapcsolatos problémák lehetséges hibaelhárítási megoldásait ismerteti.
A csomópontok nem térnek vissza az állapotukba
Előfordulhat, hogy a csomópont letiltás állapotban elakad, mert:
- A biztonsági ellenőrzés függőben van. A helyzet orvoslása érdekében győződjön meg arról, hogy elegendő csomópont áll rendelkezésre kifogástalan állapotban.
Előfordulhat, hogy a csomópont letiltott állapotban van, mert:
- Manuálisan le lett tiltva.
- Egy folyamatban lévő Azure-infrastruktúra-feladat miatt le lett tiltva.
- A POA ideiglenesen letiltotta a csomópont javításához.
Előfordulhat, hogy a csomópont leállt állapotban van, mert:
- A rendszer manuálisan helyezte le az állapotot.
- Újrainduláson megy keresztül (amelyet a POA aktiválhat).
- Hibás virtuális géppel vagy géppel rendelkezik, vagy hálózati csatlakozási problémákat tapasztal.
Frissítések egyes csomópontokon ki lettek hagyva
A POA megpróbál telepíteni egy Windows-frissítést az átütemezési szabályzatnak megfelelően. A szolgáltatás megpróbálja helyreállítani a csomópontot, és kihagyja a frissítést az alkalmazásszabályzatnak megfelelően.
Ilyen esetben figyelmeztetési szintű állapotjelentés jön létre a Node Agent szolgáltatáshoz. A Windows Update eredmény a hiba lehetséges okát is tartalmazza.
A fürt állapota hibaüzenet jelenik meg a frissítés telepítése közben
A hibás Windows-frissítés egy adott csomóponton vagy frissítési tartományon lévő alkalmazás vagy fürt állapotát okozhatja. A POA megszünteti az ezt követő Windows Update műveletet, amíg a fürt újra kifogástalan állapotba nem kerül.
A rendszergazdának közbe kell avatkoznia, és meg kell határoznia, hogy az alkalmazás vagy fürt miért lett nem megfelelő állapotú a Windows Update miatt.
A POA kibocsátási megjegyzései
Megjegyzés
A POA 1.4.0-s és újabb verzióihoz a Kiadási megjegyzések és kiadások a Patch Orchestration Alkalmazás kiadási oldalán találhatók a GitHubon.
1.1.0-s verzió
- Nyilvános kiadás
1.1.1-es verzió
- Kijavítottunk egy hibát a NodeAgentService SetupEntryPointjában, amely megakadályozta a NodeAgentNTService telepítését.
1.2.0-s verzió
- A rendszer-újraindítási munkafolyamat hibajavításai.
- Hibajavítás az RM-feladatok létrehozásakor, amelyek miatt a javítási feladatok előkészítése során az állapot-ellenőrzés nem a várt módon történt.
- A Windows poANodeSvc szolgáltatás indítási módját automatikusról késleltetett automatikusra módosította.
1.2.1-es verzió
- Hibajavítás a fürt vertikális leskálázási munkafolyamatában. Bevezettük a nem létező csomópontokhoz tartozó POA-javítási feladatok szemétgyűjtési logikáját.
1.2.2-es verzió
- Egyéb hibajavítások.
- A bináris fájlok most már alá vannak írva.
- Sfpkg-hivatkozás hozzáadva az alkalmazáshoz.
1.3.0-s verzió
- Az InstallWindowsOSOnlyUpdates false (Hamis) értékre állítása mostantól az összes elérhető frissítést telepíti.
- Módosította az automatikus frissítések letiltásának logikáját. Ez kijavít egy hibát, amely miatt az automatikus frissítések nem lettek letiltva a Server 2016-os és újabb verziókban.
- Paraméteres elhelyezési kényszer a POA mikroszolgáltatásaihoz a speciális használati esetekhez.
1.3.1-es verzió
- Olyan regresszió javítása, ahol a POA 1.3.0 nem működik Windows Server 2012 R2-n vagy korábbi verzión az automatikus frissítések letiltása miatt.
- Kijavítottuk azt a hibát, amely miatt az InstallWindowsOSOnlyUpdates konfiguráció mindig Igaz értékre van kiválasztva.
- Módosítsa az InstallWindowsOSOnlyUpdates alapértelmezett értékét False értékre.
1.3.2-es verzió
- Kijavítottunk egy hibát, amely hatással van egy csomópont javítási életciklusára, ha vannak olyan csomópontok, amelyek neve az aktuális csomópont nevének egy részhalmaza. Ilyen csomópontok esetén előfordulhat, hogy a javítás kimaradt, vagy újraindítás van függőben.