Ismétlődő frissítések ütemezése az Azure Portal és az Azure Policy használatával

  • Cikk

A következőkre vonatkozik: ✔️ Windows rendszerű linuxos ✔️ virtuális ✔️ gépek Helyszíni környezet ✔️ Azure Arc-kompatibilis kiszolgálók.

Fontos

  • A zökkenőmentes ütemezett javítási élmény érdekében javasoljuk, hogy minden Azure-beli virtuális gép esetében 2023. június 30-ig frissítse a javítás vezénylését ügyfél által felügyelt ütemezésekre. Ha 2023. június 30-ig nem sikerül frissítenie a javítás vezénylését, megszakadhat az üzletmenet folytonossága, mert az ütemezések nem fogják kijavítani a virtuális gépeket.További információ.

Az Azure-ban az Update Managerrel ismétlődő üzembehelyezési ütemezéseket hozhat létre és menthet. Napi, heti vagy óránkénti ütemezést hozhat létre, megadhatja az ütemezés részeként frissíteni kívánt gépeket és a telepíteni kívánt frissítéseket. Ez az ütemezés ezt követően automatikusan telepíti a frissítéseket az egyetlen virtuális géphez létrehozott ütemezésnek megfelelően és nagy léptékben.

Az Update Manager a saját ütemezések létrehozása helyett karbantartási vezérlési ütemezést használ. A karbantartásvezérlés teszi lehetővé, hogy az ügyfelek platformfrissítéseket kezeljenek. További információ: A karbantartásvezérlés dokumentációja.

Az ütemezett javítás előfeltételei

  1. Lásd : Az Update Manager előfeltételei
  2. Az Azure-gépek javítási vezénylését ügyfél által felügyelt ütemezésekre kell állítani. További információkért tekintse meg, hogyan engedélyezheti az ütemezési javításokat a meglévő virtuális gépeken. Az Azure Arc-kompatibilis gépek esetében ez nem követelmény.

    Megjegyzés

    Ha a javítási módot azure-beli vezénylésre (AutomaticByPlatform) állítja be, de nem engedélyezi a BypassPlatformSafetyChecksOnUserSchedule jelzőt , és nem csatol karbantartási konfigurációt egy Azure-géphez, a rendszer automatikus vendégjavítással kompatibilis gépként kezeli, és az Azure platform automatikusan telepíti a frissítéseket a saját ütemezésének megfelelően. További információ.

Javítás ütemezése rendelkezésre állási csoportban

  1. A közös rendelkezésre állási csoportban lévő összes virtuális gép nem frissül egyidejűleg.
  2. A közös rendelkezésre állási csoportokban lévő virtuális gépek frissítési tartományhatárokon belül frissülnek, és a több frissítési tartomány virtuális gépei nem frissülnek egyidejűleg.

Újraindítási beállítások konfigurálása

Az Automatikus Frissítések konfigurálása az újraindítás kezeléséhez használt beállításjegyzék- és beállításkulcsok szerkesztésével című szakaszban felsorolt beállításkulcsok akkor is újraindíthatják a gépeket, ha az Ütemezés beállításai között meg van adva az Újraindítás soha nem. Konfigurálja ezeket a beállításkulcsokat a környezetének leginkább megfelelőre.

Szolgáltatási korlátozások

Az említett mutatókra vonatkozó ajánlott korlátok a következők:

Jelző Korlát
Ütemezések száma előfizetésenként régiónként 250
Erőforrás-társítások teljes száma egy ütemezéshez 3000
Erőforrás-társítások az egyes dinamikus hatókörökben 1000
Dinamikus hatókörök száma erőforráscsoportonként vagy előfizetésenként régiónként 250

Ismétlődő frissítések ütemezése egyetlen virtuális gépen

Megjegyzés

A frissítéseket az Update Manager áttekintés vagy gépek paneljén vagy a kiválasztott virtuális gépről ütemezheti.

Ha ismétlődő frissítéseket szeretne ütemezni egyetlen virtuális gépen, kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Portalra.

  2. Az Azure Update Manageráttekintésében válassza ki az előfizetését, majd válassza a Frissítések ütemezése lehetőséget.

  3. Az Új karbantartási konfiguráció létrehozása szakaszban létrehozhat egy ütemezést egyetlen virtuális géphez.

    Megjegyzés

    Jelenleg az ugyanabban az előfizetésben lévő virtuális gépek és karbantartási konfigurációk támogatottak.

  4. Az Alapok lapon válassza az Előfizetés, az Erőforráscsoport és az összes lehetőséget a Példány részletei területen.

    • Válassza a Karbantartási hatókörtvendégként (Azure-beli virtuális gép, Arc-kompatibilis virtuális gépek/kiszolgálók).

    • Válassza az Ütemezés hozzáadása lehetőséget, majd az Ütemezés hozzáadása/módosítása területen adja meg az ütemezés részleteit, például:

      • Kezdés
      • Karbantartási időszak (órákban)

      Megjegyzés

      A felső karbantartási időszak 3 óra 55 perc.

      • Ismétlések (havonta, naponta vagy hetente)
      • Záró dátum hozzáadása
      • Ütemezés összegzése

    Megjegyzés

    Az óránkénti beállítás jelenleg nem támogatott a portálon, de az API-val is használható.

    Ütemezett javítási alapismeretek lap.

    Az Ismétlések havonta két lehetőség közül választhat:

    • Ismétlődés naptárdátumon (nem kötelező a hónap utolsó napján futni)
    • Ismételje meg a hónap n-edik (első, második stb.) x napján (például hétfő, kedd). A napkészletből eltolást is megadhat. Ez +6/-6 lehet. Azoknak az ügyfeleknek például, akik a keddi javítást követő első szombaton szeretnének javítást végezni, a hónap második keddjeként +4 napos eltolással állítanák be az ismétlődés értékét. Ha azt szeretné, hogy az ütemezés lejárjon, megadhat egy befejezési dátumot is.

  5. A Gépek lapon válassza ki a gépet, és válassza a Tovább gombot a folytatáshoz.

  6. Az Frissítések lapon adja meg az üzembe helyezésbe belefoglalandó frissítéseket, például a frissítésbesorolás(ok)t vagy a KB ID/-csomagokat, amelyeket az ütemezés indításakor telepíteni kell.

    Megjegyzés

    Az Update Manager nem támogatja az illesztőprogramok frissítését.

  7. A Címkék lapon rendeljen címkéket a karbantartási konfigurációkhoz.

  8. A Felülvizsgálat + Létrehozás lapon ellenőrizze a frissítéstelepítési beállításokat, és válassza a Létrehozás lehetőséget.

Megjelenik egy értesítés arról, hogy az üzembe helyezés létrejött.

Ismétlődő frissítések ütemezése nagy léptékben

Az ismétlődő frissítések nagy léptékű ütemezéséhez kövesse az alábbi lépéseket:

Megjegyzés

A frissítéseket az Áttekintés vagy a Gépek panelen ütemezheti.

  1. Jelentkezzen be az Azure Portalra.

  2. Az Azure Update Manageráttekintésében válassza ki az előfizetését , majd válassza a Frissítések ütemezése lehetőséget.

  3. Az Új karbantartási konfiguráció létrehozása lapon több gép ütemezését is létrehozhatja.

    Megjegyzés

    Jelenleg az ugyanabban az előfizetésben lévő virtuális gépek és karbantartási konfigurációk támogatottak.

  4. Az Alapok lapon válassza az Előfizetés, az Erőforráscsoport és az összes lehetőséget a Példány részletei területen.

    • Válassza az Ütemezés hozzáadása lehetőséget, majd az Ütemezés hozzáadása/módosítása területen adja meg az ütemezés részleteit, például:

      • Kezdés
      • Karbantartási időszak (órákban)
      • Ismétlődések (havonta, naponta vagy hetente)
      • Záró dátum hozzáadása
      • Ütemezés összegzése

    Megjegyzés

    Az óránkénti beállítás jelenleg nem támogatott a portálon, de az API-val használható.

  5. A Gépek lapon ellenőrizze, hogy a kijelölt gépek szerepelnek-e a listában. Gépeket vehet fel vagy távolíthat el a listából. A folytatáshoz válassza a Tovább gombot.

  6. Az Frissítések lapon adja meg azokat a frissítéseket, amelyeket az üzembe helyezés tartalmaz, például a frissítési besorolás(ok) vagy a TUDÁSBÁZIS-azonosító/-csomagok, amelyeket az ütemezés indításakor telepíteni kell.

    Megjegyzés

    Az Update Manager nem támogatja az illesztőprogramok frissítését.

  7. A Címkék lapon rendeljen címkéket a karbantartási konfigurációkhoz.

  8. A Felülvizsgálat + Létrehozás lapon ellenőrizze a frissítéstelepítési beállításokat, és válassza a Létrehozás lehetőséget.

Megjelenik egy értesítés az üzembe helyezés létrejöttéről.

Karbantartási konfiguráció csatolása

Egy karbantartási konfiguráció több géphez is csatolható. Az új karbantartási konfiguráció létrehozásakor vagy a létrehozás után is csatolható a gépekhez.

  1. Az Azure Update Managerben válassza a Gépek lehetőséget, majd válassza ki az előfizetését.

  2. Válassza ki a gépet, és a Frissítések válassza az Ütemezett frissítések lehetőséget egy karbantartási konfiguráció létrehozásához, vagy csatolja a meglévő karbantartási konfigurációt az ütemezett ismétlődő frissítésekhez.

  3. Az Ütemezés területen válassza a Karbantartási konfiguráció csatolása lehetőséget.

  4. Válassza ki a csatolni kívánt karbantartási konfigurációt, majd válassza a Csatolás lehetőséget.

  5. A Frissítések válassza az Ütemezés és a +Karbantartási konfiguráció csatolása lehetőséget.

  6. A Meglévő karbantartási konfiguráció csatolása lapon válassza ki a csatolni kívánt karbantartási konfigurációt, majd válassza a Csatolás lehetőséget.

    Az ütemezett javítások karbantartási konfigurációját csatolja.

Ismétlődő frissítések ütemezése a karbantartási konfigurációból

Az összes karbantartási konfigurációt egyetlen helyről tallózhatja és kezelheti.

  1. Keressen karbantartási konfigurációkat a Azure Portal. Megjeleníti az összes karbantartási konfiguráció listáját, valamint a karbantartási hatókört, az erőforráscsoportot, a helyet és az előfizetést, amelyhez tartozik.

  2. A karbantartási konfigurációkat felül szűrőkkel szűrheti. A vendég operációs rendszer frissítéseivel kapcsolatos karbantartási konfigurációk azok, amelyek karbantartási hatóköre InGuestPatch.

Létrehozhat egy új vendég operációsrendszer-frissítési karbantartási konfigurációt, vagy módosíthatja a meglévő konfigurációt:

Karbantartási konfiguráció.

Új karbantartási konfiguráció létrehozása

  1. Lépjen a Gépek területre, és válassza ki a listában a gépeket.

  2. A Frissítések válassza az Ütemezett frissítések lehetőséget.

  3. A Karbantartási konfiguráció létrehozása szakaszban kövesse az eljárás 3. lépését egy karbantartási konfiguráció létrehozásához.

  4. Az Alapszintű beállítások lapon válassza a Karbantartási hatókörtvendégként (Azure-beli virtuális gép, Arc-kompatibilis virtuális gépek/kiszolgálók).

    Karbantartási konfiguráció létrehozása.

Gépek hozzáadása/eltávolítása a karbantartási konfigurációból

  1. Lépjen a Gépek területre, és válassza ki a gépeket a listából.

  2. Az Frissítések lapon válassza az Egyszeri frissítések lehetőséget.

  3. Az Egyszeri frissítések telepítése, Gépek területen válassza a +Gép hozzáadása lehetőséget.

    Gépek hozzáadása/eltávolítása a karbantartási konfigurációból.

Frissítési kiválasztási feltételek módosítása

  1. Az Egyszeri frissítések telepítése területen válassza ki a frissítések telepítéséhez szükséges erőforrásokat és gépeket.

  2. A Gépek területen válassza a +Gép hozzáadása lehetőséget a korábban nem kijelölt gépek hozzáadásához, majd kattintson a Hozzáadás gombra.

  3. A Frissítések adja meg az üzembe helyezésbe belefoglalandó frissítéseket.

  4. Válassza a Tudásbázis-azonosító/-csomag belefoglalása , illetve a TUDÁSBÁZIS-azonosító/-csomag kizárása lehetőséget a frissítések kategóriájának (például Kritikus, Biztonsági, Funkciófrissítések stb.) kiválasztásához.

    Módosítsa a karbantartási konfiguráció frissítési kiválasztási feltételeit.

Ütemezés előkészítése a Szabályzat használatával

Az Azure Update Managerrel azure-beli vagy nem Azure-beli virtuális gépek egy csoportját célozhatja meg a frissítéstelepítéshez Azure Policy keresztül. A házirenddel végzett csoportosítás megakadályozza, hogy az üzemelő példányt a gépek frissítéséhez szerkessze. Az előfizetés, az erőforráscsoport, a címkék vagy a régiók használatával meghatározhatja a hatókört, és használhatja ezt a funkciót a beépített szabályzatokhoz, amelyeket a használati esetnek megfelelően testre szabhat.

Megjegyzés

Ez a szabályzat azt is biztosítja, hogy az Azure-gépek javítási vezénylési tulajdonsága ügyfél által felügyelt ütemezésre legyen beállítva, mivel ez az ütemezett javítás előfeltétele.

Szabályzat hozzárendelése

A szabályzat lehetővé teszi, hogy szabványokat rendeljen hozzá, és nagy méretekben értékelje a megfelelőséget. További információ. Ha szabályzatot szeretne hozzárendelni a hatókörhöz, kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Azure Portal, és válassza a Szabályzat lehetőséget.

  2. A Hozzárendelések területen válassza a Szabályzat hozzárendelése lehetőséget.

  3. Az Alapszintű beállítások területen, a Szabályzat hozzárendelése lapon:

    • A Hatókör területen válassza ki az előfizetését, az erőforráscsoportot, és válassza a Kiválasztás lehetőséget.
    • A szabályzatok listájának megtekintéséhez válassza a Szabályzatdefiníció lehetőséget.
    • Az Elérhető definíciók területen válassza a Beépített típus lehetőséget, majd írja be a következőt: – Ismétlődő frissítések ütemezése az Azure Update Managerrel , majd kattintson a Kiválasztás gombra.

    Képernyőkép a definíció kiválasztásáról.

    • Győződjön meg arról, hogy a Szabályzatkényszerítésengedélyezve értékre van állítva, majd válassza a Tovább lehetőséget.

  4. A Paraméterek területen alapértelmezés szerint csak a Karbantartási konfiguráció ARM-azonosítója látható.

    Megjegyzés

    Ha nem ad meg más paramétereket, az előfizetésben és az Alapszintű beállítások területen kiválasztott erőforráscsoport összes gépére a hatókör vonatkozik. Ha azonban további hatókört szeretne alkalmazni az erőforráscsoport, a hely, az operációs rendszer, a címkék stb. alapján, törölje a Csak olyan paraméterek megjelenítése, amelyeknek bemenetre vagy felülvizsgálatra van szükségük az összes paraméter megtekintéséhez.

    • Karbantartási konfiguráció ARM-azonosítója: Kötelezően megadandó paraméter. A gépekhez hozzárendelni kívánt ütemezés ARM-azonosítóját jelöli.
    • Erőforráscsoportok: Igény szerint megadhat egy erőforráscsoportot, ha azt egy erőforráscsoportra szeretné korlátozni. Alapértelmezés szerint az előfizetésen belüli összes erőforráscsoport ki van jelölve.
    • Operációsrendszer-típusok: Kiválaszthatja a Windows vagy a Linux lehetőséget. Alapértelmezés szerint mindkettő előre ki van jelölve.
    • Gép helyei: Igény szerint megadhatja a kijelölni kívánt régiókat. Alapértelmezés szerint az összes ki van jelölve.
    • Címkék a gépeken: Címkék használatával tovább szűkítheti a hatókört. Alapértelmezés szerint az összes ki van jelölve.
    • Címkék operátora: Ha több címkét jelölt ki, megadhatja, hogy a hatókör olyan gépek legyenek-e, amelyek rendelkeznek az összes címkét tartalmazó gépekkel vagy gépekkel.

    A szabályzat hozzárendelését bemutató képernyőkép.

  5. A Szervizelés, Felügyelt identitás, Felügyelt identitás típusa területen válassza a Rendszer által hozzárendelt felügyelt identitás lehetőséget, az engedélyek pedig már közreműködőként vannak beállítva a szabályzatdefiníciónak megfelelően.

    Megjegyzés

    Ha a Szervizelés lehetőséget választja, a szabályzat a hatókör összes meglévő gépén érvényes lesz, és minden új géphez hozzá lesz rendelve, amely hozzá van adva a hatókörhöz.

  6. A Felülvizsgálat + Létrehozás területen ellenőrizze a beállításokat, majd válassza a Létrehozás lehetőséget a nem megfelelő erőforrások azonosításához a környezet megfelelőségi állapotának megismeréséhez.

Megfelelőség megtekintése

A meglévő erőforrások aktuális megfelelőségi állapotának megtekintése:

  1. A Szabályzat-hozzárendelések területen válassza a Hatókör lehetőséget az előfizetés és az erőforráscsoport kiválasztásához.

  2. A Definíció típusa területen válassza ki a szabályzatot, majd a listában válassza ki a hozzárendelés nevét.

  3. Válassza a Megfelelőség megtekintése lehetőséget. Az Erőforrás-megfelelőség listázza a gépeket és a meghibásodás okait.

    Képernyőkép a szabályzatmegfelelésről.

Az ütemezett javítási futtatás ellenőrzése

A karbantartási konfigurációs futtatások üzembehelyezési állapotát és előzményeit az Update Manager portálon ellenőrizheti. Kövesse az Üzembe helyezési előzmények frissítése karbantartási futtatási azonosító alapján című témakört.

Következő lépések

  • Az Update Manager által létrehozott frissítésértékelési és üzembehelyezési naplók megtekintéséhez tekintse meg a lekérdezési naplókat.
  • A problémák elhárításához tekintse meg az Update Manager hibaelhárítását ismertető cikket.