Az Azure-beli virtuálisgép-méretezési csoport automatikus operációsrendszer-rendszerkép-frissítései
Feljegyzés
A dokumentumban felsorolt lépések nagy része egységes vezénylési módot használó virtuálisgép-méretezési csoportokra vonatkozik. Javasoljuk, hogy rugalmas vezénylést használjunk az új számítási feladatokhoz. További információ: Orchesration modes for Virtual Machine Scale Sets in Azure.
A méretezési csoport automatikus operációsrendszer-lemezkép-frissítéseinek engedélyezése megkönnyíti a frissítéskezelést azáltal, hogy biztonságosan és automatikusan frissíti az operációsrendszer-lemezt a méretezési csoport összes példányára.
Az automatikus operációs rendszer frissítése a következő jellemzőkkel rendelkezik:
- A konfigurálás után a rendszer automatikusan alkalmazza a rendszerkép-közzétevők által közzétett legújabb operációsrendszer-lemezképet a méretezési csoportra felhasználói beavatkozás nélkül.
- A példányok kötegeinek folyamatos frissítése minden alkalommal, amikor a közzétevő közzétesz egy új lemezképet.
- Integrálható az alkalmazásállapot-mintavételekkel és az Application Health bővítménysel.
- Minden virtuálisgép-mérethez, valamint Windows- és Linux-rendszerképekhez is használható, beleértve az egyéni rendszerképeket is az Azure Compute Galleryben.
- Az automatikus frissítéseket bármikor letilthatja (az operációsrendszer-frissítések manuálisan is kezdeményezhetők).
- A virtuális gép operációsrendszer-lemezét a rendszer a legújabb rendszerképverzióval létrehozott új operációsrendszer-lemezre cseréli. A konfigurált bővítmények és az egyéni adatszkriptek futnak, míg a tárolt adatlemezek megmaradnak.
- A bővítmények szekvenálása támogatott.
- Bármilyen méretű méretezési csoportban engedélyezhető.
Feljegyzés
Az operációsrendszer-rendszerképek automatikus frissítésének engedélyezése előtt ellenőrizze a dokumentáció követelményeit ismertető szakaszt .
Hogyan működik az operációs rendszer automatikus rendszerképének frissítése?
A frissítés úgy működik, hogy lecseréli egy virtuális gép operációsrendszer-lemezét egy új lemezre, amelyet a legújabb rendszerképverzióval hoztak létre. A konfigurált bővítmények és egyéni adatszkriptek az operációsrendszer-lemezen futnak, miközben az adatlemezek megmaradnak. Az alkalmazás állásidejének minimalizálása érdekében a frissítések kötegekben történnek, és a méretezési csoport legfeljebb 20%-a frissül.
Integrálhat egy Azure Load Balancer-alkalmazásállapot-mintavételt vagy Application Health-bővítményt az alkalmazás állapotának nyomon követéséhez a frissítés után. Javasoljuk, hogy a frissítés sikerességét egy alkalmazás szívverésével ellenőrizze.
Rendelkezésre állás – első Frissítések
A platform által vezényelt frissítések rendelkezésre állási első modellje az alábbiakban leírt módon biztosítja, hogy az Azure rendelkezésre állási konfigurációi több rendelkezésre állási szinten is érvényesülnek.
Régiók között:
- A frissítés globálisan, szakaszos módon lép át az Azure-ban, hogy megelőzze az Azure-ra kiterjedő üzembe helyezési hibákat.
- A "fázisok" egy vagy több régióval rendelkezhetnek, és a frissítés csak akkor lép át a fázisokon, ha az előző fázis frissítésének jogosult virtuális gépei sikeresen frissülnek.
- A földrajzilag párosított régiók nem frissülnek egyszerre, és nem lehetnek ugyanabban a regionális fázisban.
- A frissítés sikerességét a virtuális gép frissítés utáni állapotának nyomon követésével mérik.
Régión belül:
- A különböző rendelkezésre állási zónákban lévő virtuális gépek nem frissülnek egyidejűleg ugyanazzal a frissítéssel.
Egy "készleten" belül:
- A közös méretezési csoportban lévő összes virtuális gép nem frissül egyidejűleg.
- Egy közös virtuálisgép-méretezési csoportban lévő virtuális gépek kötegekbe vannak csoportosítva, és az Update Domain határain belül frissülnek az alábbiak szerint.
A platform által vezényelt frissítési folyamatot minden hónapban követik a támogatott operációsrendszer-platform lemezképeinek frissítéséhez. Az Azure Compute Galleryen keresztüli egyéni rendszerképek esetében a rendszerképek frissítése csak egy adott Azure-régióban indul el, amikor az új rendszerképet közzéteszik és replikálják az adott méretezési csoport régiójába.
Virtuális gépek frissítése méretezési csoportban
A méretezési csoport régiója jogosulttá válik a rendszerképek frissítésére a platformrendszerképek rendelkezésre állásának első folyamatával vagy a Share Image Gallery új egyéni képverzióinak replikálásával. A rendszerkép frissítését ezután kötegelve alkalmazza a rendszer az egyes méretezési csoportokra az alábbiak szerint:
- A frissítési folyamat megkezdése előtt a vezénylő gondoskodik arról, hogy a teljes méretezési csoportban lévő példányok legfeljebb 20%-a legyen kifogástalan (bármilyen okból).
- A frissítési vezénylő azonosítja a frissíteni kívánt virtuálisgép-példányok kötegét, és minden olyan köteg, amely a teljes példányszám legfeljebb 20%-át tartalmazza, egy virtuális gép minimális kötegméretének függvényében. Nincs minimális méretezési csoportméretre vonatkozó követelmény, és az 5 vagy kevesebb példányt tartalmazó méretezési csoportok frissítési kötegenként 1 virtuális géppel rendelkeznek (minimális kötegméret).
- A kiválasztott frissítési kötegben lévő összes virtuális gép operációsrendszer-lemeze lecserélődik a legújabb lemezképből létrehozott új operációsrendszer-lemezre. A méretezési csoportmodell összes megadott bővítménye és konfigurációja a frissített példányra lesz alkalmazva.
- A konfigurált alkalmazásállapot-mintavételekkel vagy Application Health-bővítménysel rendelkező méretezési csoportok esetében a frissítés legfeljebb 5 percet vár, amíg a példány kifogástalan állapotúvá válik, mielőtt továbblépne a következő köteg frissítésére. Ha egy példány a frissítés után 5 percen belül nem állítja helyre az állapotát, akkor alapértelmezés szerint a példány előző operációsrendszer-lemeze lesz visszaállítva.
- A frissítés vezénylője a frissítés után sérült példányok százalékos arányát is nyomon követi. A frissítés leáll, ha a frissített példányok több mint 20%-a nem megfelelő állapotúvá válik a frissítési folyamat során.
- A fenti folyamat addig folytatódik, amíg a méretezési csoport összes példánya frissül.
A méretezési csoport operációsrendszer-frissítési vezénylője minden köteg frissítése előtt ellenőrzi a méretezési csoport általános állapotát. A kötegek frissítése közben más tervezett vagy nem tervezett karbantartási tevékenységek is lehetnek, amelyek hatással lehetnek a méretezési csoport példányainak állapotára. Ilyen esetekben, ha a méretezési csoport példányainak több mint 20%-a nem megfelelő állapotú, akkor a méretezési csoport frissítése az aktuális köteg végén leáll.
A működés közbeni frissítésekkel kapcsolatos alapértelmezett beállítások módosításához tekintse át az Azure működés közbeni frissítési szabályzatát.
Feljegyzés
Az automatikus operációsrendszer-frissítés nem frissíti a referenciarendszerkép termékváltozatát a méretezési csoportban. A termékváltozat (például Ubuntu 18.04-LTS 20.04-LTS) módosításához a méretezési csoport modelljét közvetlenül a kívánt képváltozattal kell frissítenie. A kép közzétevője és ajánlata nem módosítható meglévő méretezési csoportok esetében.
Operációsrendszer-rendszerkép frissítése és reimage
Az operációsrendszer-rendszerkép-frissítés és a Reimage is olyan módszer, amellyel egy méretezési csoportban lévő virtuális gépeket frissíthet, de különböző célokat szolgálnak, és különböző hatásokkal rendelkeznek.
Az operációsrendszer-rendszerkép frissítése magában foglalja a méretezési csoportban új példányok létrehozásához használt operációsrendszer-lemezkép frissítését. Operációsrendszer-rendszerkép-frissítés végrehajtásakor az Azure új virtuálisgép-példányokat hoz létre a frissített operációsrendszer-lemezképpel, és fokozatosan lecseréli a méretezési csoportban lévő régi virtuálisgép-példányokat az újakra. Ezt a folyamatot általában szakaszokban hajtják végre a magas rendelkezésre állás biztosítása érdekében. Az operációsrendszer-rendszerképek frissítései nem zavaró módon alkalmazhatók a méretezési csoportban lévő virtuális gépek mögöttes operációs rendszerének frissítésére vagy módosítására. A meglévő virtuálisgép-példányokat a rendszer mindaddig nem érinti, amíg az új példányokra nem cseréli őket.
A virtuálisgép-példányok méretezési csoportban való újraimálása azonnalibb és zavaróbb művelet. Amikor úgy dönt, hogy újraimáz egy virtuálisgép-példányt, az Azure leállítja a kijelölt virtuálisgép-példányt, végrehajtja az újrailleszkedési műveletet, majd ugyanazzal az operációsrendszer-lemezképpel újraindítja a virtuális gépet. Ez hatékonyan újratelepíti az operációs rendszert az adott virtuálisgép-példányon. Az újraimálás általában akkor használatos, ha egy adott virtuálisgép-példány hibaelhárítására vagy alaphelyzetbe állítására van szükség a példánysal kapcsolatos problémák miatt.
Főbb különbségek:
- Az operációsrendszer-rendszerkép frissítése egy fokozatos és nem zavaró folyamat, amely frissíti az operációsrendszer-lemezképet a teljes virtuálisgép-méretezési csoport esetében, így minimális hatással van a számítási feladatok futtatására.
- A reimage egy közvetlenebb és zavaróbb művelet, amely csak a kijelölt virtuálisgép-példányt érinti, ideiglenesen leállítja és újratelepíti az operációs rendszert.
Mikor érdemes használni az egyes metódusokat:
- Az operációsrendszer-rendszerkép frissítése akkor használható, ha a teljes méretezési csoport operációsrendszer-rendszerképét frissíteni szeretné, miközben magas rendelkezésre állást tart fenn.
- A Reimage parancsot akkor használja, ha egy adott virtuálisgép-példányt kell elhárítania vagy alaphelyzetbe kell állítania a virtuálisgép-méretezési csoportban.
A virtuálisgép-méretezési csoportban futó alkalmazások és szolgáltatások esetleges fennakadásainak minimalizálása érdekében elengedhetetlen, hogy gondosan megtervezze és válassza ki a megfelelő módszert a konkrét követelmények alapján.
Támogatott operációsrendszer-rendszerképek
Jelenleg csak bizonyos operációsrendszer-platformképek támogatottak. Az egyéni rendszerképek akkor támogatottak, ha a méretezési csoport egyéni rendszerképeket használ az Azure Compute Galleryben.
Jelenleg a következő platform-termékváltozatok támogatottak (és továbbiak is rendszeresen hozzáadódnak):
| Publisher | Operációsrendszer-ajánlat | SKU |
|---|---|---|
| Canonical | UbuntuServer | 18.04-LTS |
| Canonical | UbuntuServer | 18_04-LTS-Gen2 |
| Canonical | 0001-com-ubuntu-server-focal | 20_04-LTS |
| Canonical | 0001-com-ubuntu-server-focal | 20_04-LTS-Gen2 |
| Canonical | 0001-com-ubuntu-server-jammy | 22_04-LTS |
| Canonical | 0001-com-ubuntu-server-jammy | 22_04-LTS-Gen2 |
| MicrosoftCblMariner | Cbl-Mariner | cbl-mariner-1 |
| MicrosoftCblMariner | Cbl-Mariner | 1-Gen2 |
| MicrosoftCblMariner | Cbl-Mariner | cbl-mariner-2 |
| MicrosoftCblMariner | Cbl-Mariner | cbl-mariner-2-Gen2 |
| MicrosoftSqlServer | Sql2017-ws2019 | nagyvállalati |
| MicrosoftWindowsServer | WindowsServer | 2012-R2-Datacenter |
| MicrosoftWindowsServer | WindowsServer | 2016-Datacenter |
| MicrosoftWindowsServer | WindowsServer | 2016-Datacenter-gensecond |
| MicrosoftWindowsServer | WindowsServer | 2016-Datacenter-gs |
| MicrosoftWindowsServer | WindowsServer | 2016-Datacenter-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2016-Datacenter-with-Containers |
| MicrosoftWindowsServer | WindowsServer | 2016-Datacenter-with-containers-gs |
| MicrosoftWindowsServer | WindowsServer | 2019-Datacenter |
| MicrosoftWindowsServer | WindowsServer | 2019-Datacenter-Core |
| MicrosoftWindowsServer | WindowsServer | 2019-Datacenter-Core-with-Containers |
| MicrosoftWindowsServer | WindowsServer | 2019-Datacenter-gensecond |
| MicrosoftWindowsServer | WindowsServer | 2019-Datacenter-gs |
| MicrosoftWindowsServer | WindowsServer | 2019-Datacenter-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2019-Datacenter-with-Containers |
| MicrosoftWindowsServer | WindowsServer | 2019-Datacenter-with-Containers-gs |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-smalldisk-g2 |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-g2 |
| MicrosoftWindowsServer | WindowsServer | Adatközpont-core-20h2-with-containers-smalldisk-gs |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-azure-edition |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-azure-edition-smalldisk |
Az operációs rendszer automatikus rendszerkép-frissítésének konfigurálására vonatkozó követelmények
- A rendszerkép verziótulajdonságának a legújabb értékre kell állítania.
- Nem Service Fabric-méretezési csoportokhoz alkalmazásállapot-mintavételeket vagy Application Health-bővítményt kell használnia. A Service Fabric követelményeit lásd: Service Fabric-követelmény.
- Használja a Compute API 2018-10-01-es vagy újabb verzióját.
- Győződjön meg arról, hogy a méretezési csoport modelljében megadott külső erőforrások elérhetők és frissülnek. Ilyenek például az SAS URI a virtuálisgép-bővítmény tulajdonságainak hasznos adatainak rendszerindításához, a tárfiókban lévő hasznos adatok, a modell titkos kulcsainak hivatkozása stb.
- A Windows rendszerű virtuális gépeket használó méretezési csoportok esetében a Compute API 2019-03-01-es verziójától kezdve a virtualMachineProfile.osProfile.windowsConfiguration.enableAutomatic Frissítések tulajdonságnak hamisnak kell lennie a méretezési csoport modelldefiníciójában. Az enableAutomatic Frissítések tulajdonság lehetővé teszi a virtuális gépeken belüli javításokat, ahol a "Windows Update" operációsrendszer-javításokat alkalmaz az operációs rendszer lemezének cseréje nélkül. Ha a méretezési csoportban engedélyezve van az operációsrendszer-rendszerkép automatikus frissítése, amely az automaticOSUpgradePolicy.enableAutomaticOSUpgrade igaz értékre állításával végezhető el, nincs szükség további javítási folyamatra a Windows Update-en keresztül.
Feljegyzés
Miután az operációsrendszer-lemezt újraillesztették vagy frissítették, előfordulhat, hogy a csatlakoztatott adatlemezek meghajtóbetűjelei újra vannak rendelve. A csatolt lemezek meghajtóbetűjeleinek megőrzése érdekében ajánlott egyéni rendszerindítási szkriptet használni.
Service Fabric-követelmények
Service Fabric használata esetén győződjön meg arról, hogy a következő feltételek teljesülnek:
- A Service Fabric tartóssági szintje Ezüst vagy Arany. Ha a Service Fabric tartóssága Bronz, csak az állapot nélküli csomóponttípusok támogatják az operációs rendszer automatikus rendszerkép-frissítéseit.
- A méretezési csoport modelldefiníciójának Service Fabric-bővítményének TypeHandlerVersion 1.1-es vagy újabb verziójával kell rendelkeznie.
- A tartóssági szintnek azonosnak kell lennie a Service Fabric-fürtnél és a Service Fabric-bővítménynél a méretezési csoport modelldefinícióján.
- A Silver vagy Gold tartóssághoz nem szükséges további állapotadat-mintavétel vagy alkalmazásállapot-bővítmény használata. Az állapot nélküli csomóponttípusok bronzos tartóssága további állapotmintát igényel.
- A virtualMachineProfile.osProfile.windowsConfiguration.enableAutomatic Frissítések tulajdonságnak hamisnak kell lennie a méretezési csoport modelldefiníciójában. Az enableAutomatic Frissítések tulajdonság lehetővé teszi a virtuális gépeken belüli javítást a "Windows Update" használatával, és a Service Fabric méretezési csoportjai nem támogatják. Ehelyett az automaticOSUpgradePolicy.enableAutomaticOSUpgrade tulajdonságot kell használnia .
Győződjön meg arról, hogy a tartóssági beállítások nem egyeznek a Service Fabric-fürtben és a Service Fabric-bővítményben, mivel az eltérés frissítési hibákat fog eredményezni. A tartóssági szintek az ezen az oldalon ismertetett irányelvek szerint módosíthatók.
Automatikus operációsrendszer-rendszerkép-frissítés egyéni rendszerképekhez
Az automatikus operációsrendszer-rendszerkép-frissítés az Azure Compute Galleryben üzembe helyezett egyéni rendszerképekhez támogatott. Más egyéni rendszerképek nem támogatottak az operációsrendszer-rendszerképek automatikus frissítéséhez.
Egyéni rendszerképek további követelményei
- Az automatikus operációsrendszer-rendszerkép-frissítés beállítási és konfigurációs folyamata megegyezik az oldal konfigurációs szakaszában ismertetett összes méretezési csoport esetében.
- Az automatikus operációsrendszer-rendszerkép-frissítésekhez konfigurált méretezési csoportok példányai az Azure Compute Gallery rendszerképének legújabb verziójára lesznek frissítve, amikor a rendszerkép új verzióját közzéteszik, és replikálják az adott méretezési csoport régiójába. Ha az új rendszerkép nem replikálódik arra a régióra, ahol a méretezés telepítve van, a méretezési csoport példányai nem lesznek frissítve a legújabb verzióra. A regionális rendszerkép-replikáció lehetővé teszi az új lemezkép bevezetésének szabályozását a méretezési csoportok számára.
- Az új rendszerkép verziója nem zárható ki a katalóguskép legújabb verziójából. A katalógus lemezképének legújabb verziójából kizárt képverziók nem kerülnek be a méretezési csoportba az operációs rendszer automatikus rendszerképfrissítésével.
Feljegyzés
Egy méretezési csoport akár 3 órát is igénybe vehet, ha elindítja az első rendszerkép-frissítési bevezetést, miután a méretezési csoport először automatikus operációsrendszer-frissítésekre van konfigurálva bizonyos tényezők, például a karbantartási windows vagy más korlátozások miatt. Előfordulhat, hogy a legújabb lemezképen szereplő ügyfelek nem kapnak frissítést, amíg el nem érhető egy új rendszerkép.
Automatikus operációsrendszer-rendszerkép-frissítés konfigurálása
Az operációs rendszer automatikus rendszerkép-frissítésének konfigurálásához győződjön meg arról, hogy az automaticOSUpgradePolicy.enableAutomaticOSUpgrade tulajdonság értéke igaz a méretezési csoport modelldefiníciójában.
Feljegyzés
A Frissítési házirend mód és az automatikus operációsrendszer-frissítési szabályzat külön beállítások, és a méretezési csoport különböző aspektusait vezérli. Ha a méretezési csoport sablonja módosul, a frissítési szabályzat mode határozza meg, hogy mi történik a méretezési csoportban lévő meglévő példányokkal. Az automatikus operációsrendszer-frissítési szabályzat enableAutomaticOSUpgrade azonban az operációs rendszer lemezképére vonatkozik, és nyomon követi a rendszerkép közzétevője által végrehajtott módosításokat, és meghatározza, hogy mi történik a rendszerkép frissítésekor.
Feljegyzés
Ha enableAutomaticOSUpgrade igaz értékre van állítva, automatikusan hamis értékre van állítva, enableAutomaticUpdates és nem állítható be igaz értékre.
REST API
Az alábbi példa azt ismerteti, hogyan állíthat be automatikus operációsrendszer-frissítéseket egy méretezési csoportmodellen:
PUT or PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet?api-version=2021-03-01`
{
"properties": {
"upgradePolicy": {
"automaticOSUpgradePolicy": {
"enableAutomaticOSUpgrade": true
}
}
}
}
Azure PowerShell
A New-AzVmss parancsmaggal automatikus operációsrendszer-rendszerkép-frissítéseket konfigurálhat a méretezési csoporthoz a kiépítés során. Az alábbi példa a myScaleSet nevű méretezési csoport automatikus frissítéseit konfigurálja a myResourceGroup nevű erőforráscsoportban:
New-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -AutomaticOSUpgrade $true
Az Update-AzVmss parancsmaggal automatikus operációsrendszer-rendszerkép-frissítéseket konfigurálhat a meglévő méretezési csoporthoz. Az alábbi példa a myScaleSet nevű méretezési csoport automatikus frissítéseit konfigurálja a myResourceGroup nevű erőforráscsoportban:
Update-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -AutomaticOSUpgrade $true
Azure CLI 2.0
Az az vmss create használatával automatikus operációsrendszer-rendszerkép-frissítéseket konfigurálhat a méretezési csoporthoz a kiépítés során. Használja az Azure CLI 2.0.47-et vagy újabb verzióját. Az alábbi példa a myScaleSet nevű méretezési csoport automatikus frissítéseit konfigurálja a myResourceGroup nevű erőforráscsoportban:
az vmss create --name myScaleSet --resource-group myResourceGroup --set UpgradePolicy.AutomaticOSUpgradePolicy.EnableAutomaticOSUpgrade=true
Az az vmss update használatával konfigurálhatja az operációsrendszer-rendszerképek automatikus frissítéseit a meglévő méretezési csoporthoz. Használja az Azure CLI 2.0.47-et vagy újabb verzióját. Az alábbi példa a myScaleSet nevű méretezési csoport automatikus frissítéseit konfigurálja a myResourceGroup nevű erőforráscsoportban:
az vmss update --name myScaleSet --resource-group myResourceGroup --set UpgradePolicy.AutomaticOSUpgradePolicy.EnableAutomaticOSUpgrade=true
Feljegyzés
Miután konfigurálta a méretezési csoport automatikus operációsrendszer-rendszerkép-frissítéseit, a méretezési csoport virtuális gépeit is a legújabb méretezési csoportmodellbe kell hoznia, ha a méretezési csoport a "Manuális" frissítési szabályzatot használja.
ARM-sablonok
Az alábbi példa bemutatja, hogyan állíthat be automatikus operációsrendszer-frissítéseket egy méretezési csoportmodellen Azure Resource Manager-sablonokon (ARM-sablonokon) keresztül:
"properties": {
"upgradePolicy": {
"mode": "Automatic",
"RollingUpgradePolicy": {
"BatchInstancePercent": 20,
"MaxUnhealthyInstancePercent": 25,
"MaxUnhealthyUpgradedInstancePercent": 25,
"PauseTimeBetweenBatches": "PT0S"
},
"automaticOSUpgradePolicy": {
"enableAutomaticOSUpgrade": true,
"useRollingUpgradePolicy": true,
"disableAutomaticRollback": false
}
},
},
"imagePublisher": {
"type": "string",
"defaultValue": "MicrosoftWindowsServer"
},
"imageOffer": {
"type": "string",
"defaultValue": "WindowsServer"
},
"imageSku": {
"type": "string",
"defaultValue": "2022-datacenter"
},
"imageOSVersion": {
"type": "string",
"defaultValue": "latest"
}
Bicep
Az alábbi példa bemutatja, hogyan állíthat be automatikus operációsrendszer-frissítéseket egy méretezési csoportmodellen a Bicep-en keresztül:
properties: {
overprovision: overProvision
upgradePolicy: {
mode: 'Automatic'
automaticOSUpgradePolicy: {
enableAutomaticOSUpgrade: true
}
}
}
Alkalmazásállapot-mintavételek használata
Az operációs rendszer frissítése során a méretezési csoportban lévő virtuálisgép-példányok egyszerre egy kötegben frissülnek. A frissítés csak akkor folytatódik, ha az ügyfélalkalmazás kifogástalan állapotban van a frissített virtuálisgép-példányokon. Javasoljuk, hogy az alkalmazás állapotjelzéseket adjon a méretezési csoport operációsrendszer-frissítési motorjának. Az operációsrendszer-frissítések során a platform alapértelmezés szerint figyelembe veszi a virtuális gépek energiaállapotát és a bővítmények kiépítési állapotát annak megállapításához, hogy a virtuálisgép-példány állapota kifogástalan-e a frissítés után. A virtuálisgép-példány operációsrendszer-frissítése során a virtuálisgép-példány operációsrendszer-lemeze egy új lemezre cserélődik a legújabb lemezverzió alapján. Az operációsrendszer-frissítés befejezése után a konfigurált bővítmények ezeken a virtuális gépeken futnak. Az alkalmazás csak akkor tekinthető kifogástalannak, ha a példány összes bővítménye sikeresen ki van építve.
A méretezési csoport igény szerint konfigurálható az Application Health Probes használatával, hogy a platform pontos információkat biztosítson az alkalmazás aktuális állapotáról. Az alkalmazásállapot-mintavételek egyéni terheléselosztó-mintavételek, amelyeket állapotjelként használnak. A méretezési csoport virtuálisgép-példányán futó alkalmazás válaszolhat külső HTTP- vagy TCP-kérésekre, amelyek jelzik, hogy kifogástalan állapotban van-e. Az egyéni Load Balancer-mintavételek működéséről további információt a terheléselosztó-mintavételek ismertetése című témakörben talál. A Service Fabric-méretezési csoportok nem támogatják az alkalmazásállapot-mintavételeket. A nem Service Fabric-méretezési csoportokhoz Load Balancer-alkalmazásállapot-mintavételre vagy Application Health-bővítményre van szükség.
Ha a méretezési csoport több elhelyezési csoport használatára van konfigurálva, standard terheléselosztót használó mintavételeket kell használni.
Feljegyzés
Egy virtuálisgép-méretezési csoporthoz csak egy állapotfigyelési forrás használható, alkalmazásállapot-bővítményhez vagy állapotadat-mintavételhez. Ha mindkét beállítás engedélyezve van, el kell távolítania egyet, mielőtt olyan vezénylési szolgáltatásokat használ, mint a Példányjavítások vagy az automatikus operációsrendszer-frissítések.
Egyéni Load Balancer-mintavétel konfigurálása alkalmazásállapot-mintavételként egy méretezési csoportban
Ajánlott eljárásként hozzon létre egy terheléselosztó-mintavételt kifejezetten a méretezési csoport állapotához. Egy meglévő HTTP-mintavételhez vagy TCP-mintavételhez ugyanaz a végpont használható, de az állapotminta eltérő viselkedést igényelhet a hagyományos terheléselosztó-mintavételtől. Egy hagyományos terheléselosztó-mintavétel például nem megfelelő állapotot eredményezhet, ha a példány terhelése túl magas, de ez nem lenne megfelelő a példány állapotának meghatározásához egy automatikus operációsrendszer-frissítés során. Konfigurálja úgy a mintavételt, hogy két percnél rövidebb szondázási sebesség legyen.
A terheléselosztó-mintavétel a méretezési csoport hálózatprofiljában hivatkozható, és az alábbiak szerint társítható belső vagy nyilvános terheléselosztóhoz:
"networkProfile": {
"healthProbe" : {
"id": "[concat(variables('lbId'), '/probes/', variables('sshProbeName'))]"
},
"networkInterfaceConfigurations":
...
}
Feljegyzés
Ha automatikus operációsrendszer-frissítéseket használ a Service Fabric használatával, az új operációsrendszer-rendszerképet az Update Domain by Update Domain (Tartomány frissítése) szolgáltatással gördítjük ki, hogy a Service Fabricben futó szolgáltatások magas rendelkezésre állása megmaradjon. Az automatikus operációsrendszer-frissítések Service Fabricben való használatához a fürtcsomópont típusát úgy kell konfigurálni, hogy a Silver tartóssági szintet vagy annál magasabb szintet használja. Bronz tartóssági szint esetén az operációsrendszer-rendszerkép automatikus frissítése csak állapot nélküli csomóponttípusok esetén támogatott. A Service Fabric-fürtök tartóssági jellemzőivel kapcsolatos további információkért tekintse meg ezt a dokumentációt.
Hitelesítő adatok naprakészen tartása
Ha a méretezési csoport bármilyen hitelesítő adatot használ a külső erőforrások eléréséhez, például egy sas-jogkivonat tárfiókhoz való használatára konfigurált virtuálisgép-bővítményt, győződjön meg arról, hogy a hitelesítő adatok frissülnek. Ha bármely hitelesítő adat, beleértve a tanúsítványokat és a jogkivonatokat is, lejárt, a frissítés sikertelen lesz, és az első virtuális gépek kötege sikertelen állapotban marad.
A virtuális gépek helyreállításának és az automatikus operációsrendszer-frissítés újbóli engedélyezésének javasolt lépései erőforrás-hitelesítési hiba esetén a következők:
- Hozza létre újra a bővítmény(ek)nek átadott jogkivonatot (vagy bármely más hitelesítő adatot).
- Győződjön meg arról, hogy a virtuális gépen belülről a külső entitásokkal való beszélgetéshez használt hitelesítő adatok naprakészek.
- Frissítse a méretezési csoport modelljének bővítményeit az új jogkivonatokkal.
- Telepítse a frissített méretezési csoportot, amely frissíti az összes virtuálisgép-példányt, beleértve a sikerteleneket is.
Az Application Health bővítmény használata
Az Application Health bővítmény egy virtuálisgép-méretezési csoport példányán belül van üzembe helyezve, és a méretezési csoport példányán belülről jelenti a virtuálisgép-állapotot. Konfigurálhatja a bővítményt úgy, hogy egy alkalmazásvégponton mintavételt végezzenek, és frissítse az alkalmazás állapotát az adott példányon. Ezt a példányállapotot az Azure ellenőrzi annak megállapításához, hogy egy példány jogosult-e a frissítési műveletekre.
Mivel a bővítmény állapotjelentést készít egy virtuális gépről, a bővítmény olyan helyzetekben használható, amikor külső mintavételek, például az Application Health Probes (egyéni Azure Load Balancer-mintavételeket használó) nem használhatók.
Az Application Health bővítményt többféleképpen is üzembe helyezheti a méretezési csoportokban, a jelen cikk példáiban leírtak szerint.
Feljegyzés
Egy virtuálisgép-méretezési csoporthoz csak egy állapotfigyelési forrás használható, alkalmazásállapot-bővítményhez vagy állapotadat-mintavételhez. Ha mindkét beállítás engedélyezve van, el kell távolítania egyet, mielőtt olyan vezénylési szolgáltatásokat használ, mint a Példányjavítások vagy az automatikus operációsrendszer-frissítések.
Az operációs rendszer automatikus rendszerkép-frissítéseinek előzményeinek lekérése
A méretezési csoportban végrehajtott legújabb operációsrendszer-frissítés előzményeit az Azure PowerShell, az Azure CLI 2.0 vagy a REST API-k segítségével tekintheti meg. Az elmúlt két hónapban lekérheti az operációs rendszer legutóbbi öt frissítési kísérletének előzményeit.
REST API
Az alábbi példa REST API-val ellenőrzi a myScaleSet nevű méretezési csoport állapotát a myResourceGroup nevű erőforráscsoportban:
GET on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/osUpgradeHistory?api-version=2021-03-01`
A GET hívás a következő példakimenethez hasonló tulajdonságokat ad vissza:
{
"value": [
{
"properties": {
"runningStatus": {
"code": "RollingForward",
"startTime": "2018-07-24T17:46:06.1248429+00:00",
"completedTime": "2018-04-21T12:29:25.0511245+00:00"
},
"progress": {
"successfulInstanceCount": 16,
"failedInstanceCount": 0,
"inProgressInstanceCount": 4,
"pendingInstanceCount": 0
},
"startedBy": "Platform",
"targetImageReference": {
"publisher": "MicrosoftWindowsServer",
"offer": "WindowsServer",
"sku": "2016-Datacenter",
"version": "2016.127.20180613"
},
"rollbackInfo": {
"successfullyRolledbackInstanceCount": 0,
"failedRolledbackInstanceCount": 0
}
},
"type": "Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades",
"location": "westeurope"
}
]
}
Azure PowerShell
A Get-AzVmss parancsmaggal ellenőrizheti a méretezési csoport operációsrendszer-frissítési előzményeit. Az alábbi példa bemutatja, hogyan tekintheti át a myScaleSet nevű méretezési csoport operációsrendszer-frissítési állapotát a myResourceGroup nevű erőforráscsoportban:
Get-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -OSUpgradeHistory
Azure CLI 2.0
Az az vmss get-os-upgrade-history használatával ellenőrizze a méretezési csoport operációsrendszer-frissítési előzményeit. Használja az Azure CLI 2.0.47-et vagy újabb verzióját. Az alábbi példa bemutatja, hogyan tekintheti át a myScaleSet nevű méretezési csoport operációsrendszer-frissítési állapotát a myResourceGroup nevű erőforráscsoportban:
az vmss get-os-upgrade-history --resource-group myResourceGroup --name myScaleSet
Hogyan szerezheti be a platform operációsrendszer-lemezképének legújabb verzióját?
Az alábbi példák segítségével beszerezheti az operációs rendszer automatikus frissítésének támogatott termékváltozataihoz elérhető képverziókat:
REST API
GET on `/subscriptions/subscription_id/providers/Microsoft.Compute/locations/{location}/publishers/{publisherName}/artifacttypes/vmimage/offers/{offer}/skus/{skus}/versions?api-version=2021-03-01`
Azure PowerShell
Get-AzVmImage -Location "westus" -PublisherName "Canonical" -offer "0001-com-ubuntu-server-jammy" -sku "22_04-lts"
Azure CLI 2.0
az vm image list --location "westus" --publisher "Canonical" --offer "0001-com-ubuntu-server-jammy" --sku "22_04-lts" --all
Operációsrendszer-rendszerkép-frissítések manuális aktiválása
Ha a méretezési csoportban engedélyezve van az operációsrendszer-rendszerkép automatikus frissítése, nem kell manuálisan aktiválnia a lemezképfrissítéseket a méretezési csoportban. Az operációsrendszer-frissítés vezénylője manuális beavatkozás nélkül automatikusan alkalmazza a legújabb elérhető lemezképverziót a méretezési csoport példányaira.
Azokban az esetekben, amikor nem szeretné megvárni, amíg a vezénylő alkalmazza a legújabb lemezképet, manuálisan is elindíthatja az operációsrendszer-rendszerkép frissítését az alábbi példák használatával.
Feljegyzés
Az operációsrendszer-rendszerkép-frissítések manuális aktiválása nem biztosít automatikus visszaállítási képességeket. Ha egy példány egy frissítési művelet után nem állítja helyre az állapotát, a korábbi operációsrendszer-lemeze nem állítható vissza.
REST API
Az operációs rendszer frissítésének indítása API-hívással elindíthat egy működés közbeni frissítést, hogy az összes virtuálisgép-méretezési csoportpéldányt a legújabb elérhető rendszerkép operációsrendszer-verzióra helyezze át. A rendszer nem érinti azokat a példányokat, amelyek már a legújabb elérhető operációsrendszer-verziót futtatják. Az alábbi példa bemutatja, hogyan indítható el egy gördülő operációsrendszer-frissítés a myScaleSet nevű méretezési csoporton a myResourceGroup nevű erőforráscsoportban:
POST on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/osRollingUpgrade?api-version=2021-03-01`
Azure PowerShell
A Start-AzVmssRollingOSUpgrade parancsmaggal ellenőrizheti a méretezési csoport operációsrendszer-frissítési előzményeit. Az alábbi példa bemutatja, hogyan indítható el egy gördülő operációsrendszer-frissítés a myScaleSet nevű méretezési csoporton a myResourceGroup nevű erőforráscsoportban:
Start-AzVmssRollingOSUpgrade -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet"
Azure CLI 2.0
Az az vmss rolling-upgrade start használatával ellenőrizze a méretezési csoport operációsrendszer-frissítési előzményeit. Használja az Azure CLI 2.0.47-et vagy újabb verzióját. Az alábbi példa bemutatja, hogyan indítható el egy gördülő operációsrendszer-frissítés a myScaleSet nevű méretezési csoporton a myResourceGroup nevű erőforráscsoportban:
az vmss rolling-upgrade start --resource-group "myResourceGroup" --name "myScaleSet" --subscription "subscriptionId"
Automatikus frissítési hibák kivizsgálása és megoldása
A platform hibákat tud visszaadni a virtuális gépeken, miközben automatikus rendszerkép-frissítést hajt végre a gördülő frissítési szabályzattal. A virtuális gép példánynézete tartalmazza a hiba kivizsgálására és megoldására szolgáló részletes hibaüzenetet. A gördülő frissítések – A Legújabb verzió lekérése további részleteket is megadhat a működés közbeni frissítés konfigurációjáról és állapotáról. Az operációs rendszer frissítési előzményeinek lekérése a méretezési csoport utolsó lemezképfrissítési műveletének részleteit tartalmazza. Az alábbiakban azokat a leggyakoribb hibákat találja, amelyek működés közbeni frissítéseket eredményezhetnek.
RollingUpgradeInProgressWithFailedUpgradedVMs
- A hiba virtuálisgép-hiba esetén aktiválódik.
- A részletes hibaüzenet azt jelzi, hogy a bevezetés a konfigurált küszöbérték alapján folytatódik/szünetel.
MaxUnhealthyUpgradedInstancePercentExceededInRollingUpgrade
- A hiba akkor aktiválódik, ha a frissített virtuális gépek százalékos aránya meghaladja a nem megfelelő állapotú virtuális gépek esetében megengedett maximális küszöbértéket.
- A részletes hibaüzenet összesíti a nem megfelelő állapotú virtuális gépekhez hozzájáruló leggyakoribb hibát. Lásd: MaxUnhealthyUpgradedInstancePercent.
MaxUnhealthyInstancePercentExceededInRollingUpgrade
- A hiba akkor aktiválódik, ha a nem megfelelő állapotú virtuális gépek százalékos aránya meghaladja a frissítés során engedélyezett maximális küszöbértéket.
- A részletes hibaüzenet az aktuális nem kifogástalan állapotot és a konfigurálható, nem kifogástalan virtuálisgép-százalékos értéket jeleníti meg. Lásd: maxUnhealthyInstancePercent.
MaxUnhealthyInstancePercentExceedEdBeforeRollingUpgrade
- A hiba akkor aktiválódik, ha a nem kifogástalan virtuális gépek százalékos aránya meghaladja a frissítés előtt engedélyezett maximális küszöbértéket a nem megfelelő állapotú virtuális gépek esetében.
- A részletes hibaüzenet az aktuális nem kifogástalan állapotot és a konfigurálható, nem kifogástalan virtuálisgép-százalékos értéket jeleníti meg. Lásd: maxUnhealthyInstancePercent.
InternalExecutionError
- A hiba akkor aktiválódik, ha a végrehajtás során nem kezelt, formázatlan vagy váratlan esemény történik.
- A részletes hibaüzenet a hiba okát jeleníti meg.
RollingUpgradeTimeoutError
- A hiba akkor aktiválódik, ha a működés közbeni frissítési folyamat túllépte az időkorlátot.
- A részletes hibaüzenet azt jeleníti meg, hogy a rendszer mennyi ideig időtúllépést jelzett a frissítési kísérlet után.