Virtuális gépek frissítéseinek és javításainak kezelése
Figyelemfelhívás
Ez a cikk a CentOS-ra hivatkozik, amely egy Olyan Linux-disztribúció, amely elérte az Élettartam vége (EOL) állapotát. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.
Fontos
Az Automation Update Management 2024. augusztus 31-én megszűnt, és javasoljuk, hogy az Azure Update Managert használja. Kövesse az Automation Update Managementből az Azure Update Managerbe való migrálásra vonatkozó irányelveket.
Az Azure Automation Update Management szoftverfrissítései olyan eszközöket és erőforrásokat biztosítanak, amelyek segítenek a szoftverfrissítések nyomon követésének és alkalmazásának összetett feladatában az Azure-ban és a hibrid felhőben lévő gépeken. Hatékony szoftverfrissítés-kezelési folyamat szükséges a működési hatékonyság fenntartásához, a biztonsági problémák leküzdéséhez és a megnövekedett kiberbiztonsági fenyegetések kockázatának csökkentéséhez. A technológia változó jellege és az új biztonsági fenyegetések folyamatos megjelenése miatt azonban a hatékony szoftverfrissítés-kezelés következetes és folyamatos figyelmet igényel.
Feljegyzés
Az Update Management támogatja a belső frissítések üzembe helyezését és azok előzetes letöltését. Ehhez a támogatáshoz módosításokra van szükség a frissítendő rendszereken. Az Azure Automation Update Management Windows Update-beállításainak konfigurálása című cikkből megtudhatja, hogyan konfigurálhatja ezeket a beállításokat a rendszereken.
Mielőtt megpróbálkozott volna a virtuális gépek frissítéseinek kezelésével, győződjön meg arról, hogy engedélyezte rajtuk az Update Management szolgáltatást az alábbi módszerek egyikével:
- Az Update Management engedélyezése Automation-fiókból
- Az Update Management engedélyezése az Azure Portal böngészésével
- Frissítéskezelés engedélyezése runbookból
- Az Update Management engedélyezése Azure-beli virtuális gépről
Az üzembe helyezés hatókörének korlátozása
Az Update Management a munkaterület hatókörkonfigurációját használja a számítógépekre a frissítések fogadásához. További információ: Limit Update Management deployment scope.
Megfelelőségi értékelés
Mielőtt szoftverfrissítéseket helyez üzembe a gépeken, tekintse át az engedélyezett gépek frissítési megfelelőségi felmérésének eredményeit. Az egyes szoftverfrissítések megfelelőségi állapotát rögzíti a rendszer, majd a kiértékelés befejezése után tömegesen összegyűjti és továbbítja azOkat az Azure Monitor-naplókba.
Windows rendszerű gépeken a megfelelőségi vizsgálat alapértelmezés szerint 12 óránként fut, és a Rendszer a Windows Log Analytics-ügynök újraindítását követő 15 percen belül elindítja. A rendszer ezután továbbítja az értékelési adatokat a munkaterületre, és frissíti a Frissítések táblát. A frissítés telepítése előtt és után a rendszer frissítési megfelelőségi vizsgálatot végez a hiányzó frissítések azonosításához, de az eredmények nem a tábla értékelési adatainak frissítésére szolgálnak.
Fontos, hogy tekintse át a Windows Update-ügyfél frissítéskezeléssel való konfigurálására vonatkozó javaslatainkat, hogy elkerülje azokat a problémákat, amelyek megakadályozzák a megfelelő felügyeletét.
Linux rendszerű gépek esetében a rendszer alapértelmezés szerint óránként elvégzi a megfelelőségi vizsgálatot. Ha a Linuxhoz készült Log Analytics-ügynök újraindul, a rendszer 15 percen belül megfelelőségi vizsgálatot indít.
A megfelelőségi eredmények az Update Managementben jelennek meg minden értékelt gép esetében. Az irányítópult akár 30 percet is igénybe vehet, amíg egy új, felügyeletre engedélyezett gép frissített adatait jeleníti meg.
A megfelelőségi eredmények megtekintéséhez tekintse át a szoftverfrissítések monitorozását.
Frissítések üzembe helyezése
A megfelelőségi eredmények áttekintése után a szoftverfrissítések üzembe helyezésének fázisa a szoftverfrissítések üzembe helyezése. A frissítések telepítéséhez ütemezzen egy olyan üzembe helyezést, amely megfelel a kiadási ütemezésnek és a szolgáltatásablaknak. Kiválaszthatja, hogy a telepítés milyen típusú frissítéseket tartalmazzon. Például hozzáadhatja a kritikus vagy a biztonsági frissítéseket, és kizárhatja a kumulatív frissítéseket.
A szoftverfrissítések üzembe helyezésének áttekintésével megtudhatja, hogyan ütemezhet frissítéstelepítést.
Frissítések kizárása
Egyes Linux-változatokon, például a Red Hat Enterprise Linuxon az operációsrendszer-szintű frissítések csomagokon keresztül történhetnek. Ez az operációs rendszer verziószámának változását eredményező Update Management-futtatásokhoz vezethet. Mivel az Update Management ugyanazokat a módszereket használja a csomagok frissítéséhez, amelyeket a rendszergazda helyileg használ linuxos gépen, ez a viselkedés szándékos.
Ha el szeretné kerülni az operációsrendszer-verzió frissítését az Update Management üzemelő példányaival, használja a Kizárás funkciót.
A Red Hat Enterprise Linuxban a kizárandó csomagnév a következő redhat-release-server.x86_64
: .
Linux-frissítési besorolások
Amikor frissítéseket helyez üzembe Egy Linux-gépen, kiválaszthatja a frissítési besorolásokat. Ez a beállítás szűri a megadott feltételeknek megfelelő frissítéseket. Ezt a szűrőt a rendszer helyileg alkalmazza a számítógépen a frissítés üzembe helyezésekor.
Mivel az Update Management a felhőben végzi a frissítésbővítést, az Update Management egyes frissítéseit biztonsági hatásként jelölheti meg, annak ellenére, hogy a helyi gép nem rendelkezik ezekkel az információkkal. Ha kritikus frissítéseket alkalmaz linuxos gépekre, előfordulhat, hogy vannak olyan frissítések, amelyek nincsenek megjelölve biztonsági hatással a gépre, ezért nem lesznek alkalmazva. Az Update Management azonban továbbra is nem megfelelőként jelentheti a gépet, mert további információval rendelkezik a vonatkozó frissítésről.
A frissítések frissítésbesorolással történő üzembe helyezése nem működik a CentOS RTM-verzióin. A CentOS frissítéseinek megfelelő üzembe helyezéséhez válassza ki az összes besorolást a frissítések alkalmazásának biztosításához. A SUSE esetében a CSAK más frissítések kiválasztása a besorolással más biztonsági frissítéseket is telepíthet, ha azok a zypperhez (csomagkezelőhöz) vagy annak függőségeihez kapcsolódnak. Ez a viselkedés a zypper korlátozása. Bizonyos esetekben előfordulhat, hogy újra kell futtatnia a frissítéstelepítést, majd ellenőriznie kell az üzembe helyezést a frissítési naplón keresztül.
Frissítéstelepítések áttekintése
Az üzembe helyezés befejezése után tekintse át a frissítés telepítésének sikerességét gép vagy célcsoport szerint meghatározó folyamatot. Az üzembe helyezés állapotának áttekintésével megtudhatja, hogyan figyelheti az üzembe helyezés állapotát.
Következő lépések
Ha tudni szeretné, hogyan hozhat létre riasztásokat a frissítéstelepítés eredményeiről, tekintse meg az Update Management riasztásainak létrehozását ismertető cikket.
Az Azure Monitor-naplók lekérdezésével elemezheti a frissítési értékeléseket, az üzembe helyezéseket és az egyéb kapcsolódó felügyeleti feladatokat. Előre definiált lekérdezéseket tartalmaz az első lépésekhez.