Az Azure Update Managerről
Fontos
Az Azure Log Analytics-ügynök, más néven a Microsoft Monitoring Agent (MMA) 2024 augusztusában megszűnik. Az Azure Automation Update Management megoldás erre az ügynökre támaszkodik, és problémákat tapasztalhat az ügynök kivonása után, mivel nem működik az Azure Monitoring Agenttel (AMA). Ezért ha az Azure Automation Update Management megoldást használja, javasoljuk, hogy a szoftverfrissítési igényeknek megfelelően lépjen az Azure Update Managerbe. Az Azure Automation Frissítéskezelési megoldás minden képessége elérhető lesz az Azure Update Managerben a kivonás dátuma előtt. Az útmutatást követve áthelyezheti a gépeket és az ütemezéseket az Automation Update Managementből az Azure Update Managerbe.
Az Update Manager egy egységes szolgáltatás, amely segít az összes gép frissítéseinek kezelésében és szabályozásában. A Windows- és Linux-frissítések megfelelőségét egyetlen irányítópulton figyelheti az Azure-ban, a helyszínen és a többi felhőplatformon. Az Update Manager segítségével valós idejű frissítéseket is végezhet, és azokat egy meghatározott karbantartási időszakon belül ütemezheti.
Az Update Manager az Azure-ban a következőhöz használható:
- Felügyelheti a teljes géppark frissítési megfelelőségét az Azure-ban, a helyszínen és más felhőkörnyezetekben.
- A gépek biztonságossá tételéhez azonnal üzembe helyezheti a kritikus frissítéseket.
- Rugalmas javítási lehetőségeket használhat, például automatikus virtuálisgép-vendégjavítást az Azure-ban, gyorsjavításokat és ügyfél által meghatározott karbantartási ütemezéseket.
Egyéb képességeket is kínálunk az Azure-beli virtuális gépek frissítéseinek kezeléséhez, amelyeket érdemes megfontolnia az általános frissítéskezelési stratégia részeként. Az elérhető lehetőségekről az Azure-beli virtuális gépek frissítési beállításaiban olvashat bővebben.
Mielőtt engedélyezi a gépeket az Update Managerhez, győződjön meg arról, hogy ismeri a következő szakaszokban szereplő információkat.
Fő előnyök
Az Update Manager át lett tervezve, és nem függ az Azure Automationtől vagy az Azure Monitor-naplóktól, ahogy azt az Azure Automation Update Management szolgáltatás megköveteli. Az Update Manager számos új funkciót kínál, és továbbfejlesztett funkciókat biztosít az Azure Automationben elérhető eredeti verzióhoz. Ezen előnyök némelyike az alábbiakban található:
- Natív élményt nyújt a nulla beszállással.
- Natív funkcióként készült az Azure Compute és az Azure Arc for Servers platform a könnyű használat érdekében.
- Nincs függőség a Log Analyticshez és az Azure Automationhez.
- Az Azure Policy támogatása.
- Globális rendelkezésre állás az Összes Azure számítási és Azure Arc-régióban.
- Azure-szerepkörökkel és identitással dolgozik.
- Részletes hozzáférés-vezérlés erőforrás-szinten az Azure Automation-fiók és a Log Analytics-munkaterület szintjén történő hozzáférés-vezérlés helyett.
- Az Update Manager mostantól Azure Resource Manager-alapú műveleteket is végez. Lehetővé teszi a szerepköralapú hozzáférés-vezérlést és az Azure Resource Manageren alapuló szerepköröket az Azure-ban.
- Nagyobb rugalmasságot biztosít.
- Azonnali művelet végrehajtásának lehetősége a frissítések azonnali telepítésével vagy későbbi időpontra való ütemezésével.
- Ellenőrizze a frissítéseket automatikusan vagy igény szerint.
- Segít a gépek biztonságának biztosításában új javítási módszerekkel, például az Azure-ban automatikus virtuálisgép-vendégjavítással , gyakori elérésű javításokkal vagy egyéni karbantartási ütemezésekkel.
- Szinkronizálja a javítás ciklusait a "javítás keddje" kapcsán, amely a Microsoft ütemezett biztonsági javítás kiadásának nem hivatalos időtartama minden hónap minden második keddjén.
Az alábbi ábra bemutatja, hogy az Update Manager hogyan értékeli és alkalmazza a frissítéseket az összes Azure-gépre és Azure Arc-kompatibilis kiszolgálóra Windows és Linux rendszeren egyaránt.
Az Azure-beli virtuális gép vagy a nem Azure-beli gép felügyeletének támogatása érdekében az Update Manager egy új Azure-bővítményre támaszkodik, amely az operációs rendszerrel való interakcióhoz szükséges összes funkciót biztosítja a frissítések értékelésének és alkalmazásának kezeléséhez. Ez a bővítmény automatikusan települ, amikor bármilyen Update Manager-műveletet kezdeményez, például frissítések keresése, egyszeri frissítés telepítése és időszakos értékelés a számítógépen. A bővítmény támogatja az Azure-beli virtuális gépeken vagy az Azure Arc-kompatibilis kiszolgálókon való üzembe helyezést a bővítmény-keretrendszer használatával. Az Update Manager bővítmény telepítése és kezelése a következő használatával történik:
- Azure VM Windows-ügynök vagy Azure-beli virtuális gépekhez készült Azure-beli virtuálisgép-Linux-ügynök .
- Azure Arc-kompatibilis kiszolgálóügynök nem Azure Linux- és Windows-gépekhez vagy fizikai kiszolgálókhoz.
Az Update Manager kezeli a bővítményügynök telepítését és konfigurációját. Nem szükséges manuális beavatkozás, amíg az Azure-beli virtuálisgép-ügynök vagy az Azure Arc-kompatibilis kiszolgálóügynök működik. Az Update Manager bővítmény helyileg futtatja a kódot a gépen az operációs rendszerrel való interakcióhoz, és a következőket tartalmazza:
- A Windows Update-ügyfél vagy a Linux-csomagkezelő által megadott rendszerfrissítések állapotával kapcsolatos értékelési információk lekérése.
- A jóváhagyott frissítések letöltésének és telepítésének kezdeményezése a Windows Update-ügyféllel vagy a Linux-csomagkezelővel.
Minden értékelési információ és frissítéstelepítési eredmény az Update Managernek a bővítményből származik, és az Azure Resource Graph-tal való elemzéshez érhető el. Az értékelési adatok utolsó hét napját, valamint a frissítés telepítésének utolsó 30 napját tekintheti meg.
Az Update Managerhez hozzárendelt gépek arról számolnak be, hogy mennyire naprakészek attól függően, hogy milyen forrással vannak konfigurálva a szinkronizálásra. Windows-gépeken konfigurálhatja a Windows Update Agent (WUA) szolgáltatást, hogy az alapértelmezés szerint a Windows Server Update Services vagy a Microsoft Update szolgáltatásnak jelentsen. Linux-gépeket úgy konfigurálhat, hogy egy helyi vagy nyilvános YUM- vagy APT-csomagtárban jelentsenek. Ha a Windows Update-ügynök úgy van konfigurálva, hogy jelentést jelentsen a WSUS-nak, attól függően, hogy mikor szinkronizálta utoljára a WSUS a Microsoft Update-et, az Update Managerben az eredmények eltérhetnek a Microsoft Update által megjelenítettektől. Ez a viselkedés ugyanaz a linuxos gépek esetében, amelyek úgy vannak konfigurálva, hogy nyilvános csomagtár helyett helyi adattárnak jelentsenek.
Feljegyzés
A WSUS nem érhető el a 21 Vianet által üzemeltetett Azure China-ban.
Az Azure-beli virtuális gépeket vagy az Azure Arc-kompatibilis kiszolgálókat közvetlenül vagy nagy léptékben kezelheti az Update Managerrel.
Előfeltételek
Az alábbi előfeltételekkel együtt tekintse meg az Update Manager támogatási mátrixát.
Szerepkör
Erőforrás | Szerepkör |
---|---|
Azure VM | Azure-beli virtuális gép közreműködője vagy Azure-tulajdonos |
Azure Arc-kompatibilis kiszolgálók | Azure Csatlakozás ed Machine Resource Rendszergazda istrator |
Engedélyek
A frissítéstelepítések létrehozásához és kezeléséhez a következő engedélyekre van szükség. A táblázat az Update Manager használatához szükséges engedélyeket tartalmazza.
Műveletek | Engedély | Hatókör |
---|---|---|
Azure-beli virtuális gépek tulajdonságainak olvasása | Microsoft.Compute/virtualMachines/read | |
Frissítési értékelés Azure-beli virtuális gépeken | Microsoft.Compute/virtualMachines/assessPatches/action | |
Értékelési adatok olvasása Azure-beli virtuális gépekhez | Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches |
|
Frissítés telepítése Azure-beli virtuális gépeken | Microsoft.Compute/virtualMachines/installPatches/action | |
Javítástelepítési adatok olvasása Azure-beli virtuális gépekhez | Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches |
|
Azure Arc-kompatibilis kiszolgáló tulajdonságainak olvasása | Microsoft.HybridCompute/machines/read | |
Frissítési értékelés Azure Arc-kompatibilis kiszolgálón | Microsoft.HybridCompute/machines/assessPatches/action | |
Az Azure Arc-kompatibilis kiszolgáló értékelési adatainak olvasása | Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches |
|
Frissítés telepítése Azure Arc-kompatibilis kiszolgálón | Microsoft.HybridCompute/machines/installPatches/action | |
Javítástelepítési adatok olvasása az Azure Arc-kompatibilis kiszolgálóhoz | Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches |
|
Előfizetés regisztrálása a Microsoft.Maintenance erőforrás-szolgáltatóhoz | Microsoft.Maintenance/register/action | Előfizetés |
Karbantartási konfiguráció létrehozása/módosítása | Microsoft.Maintenance/maintenanceConfigurations/write | Előfizetés/erőforráscsoport |
Konfiguráció-hozzárendelések létrehozása/módosítása | Microsoft.Maintenance/configurationAssignments/write | Előfizetés |
Olvasási engedély a Karbantartási frissítések erőforráshoz | Microsoft.Maintenance/updates/read | Gép |
Olvasási engedély a Karbantartási frissítések alkalmazása erőforráshoz | Microsoft.Maintenance/applyUpdates/read | Gép |
VM-lemezképek
További információkért tekintse meg a támogatott operációs rendszerek és virtuálisgép-rendszerképek listáját.
Az Azure Update Manager speciális rendszerképeket támogat, például az Azure Migrate, az Azure Backup és az Azure Site Recovery által létrehozott virtuális gépeket.
Virtuálisgép-bővítmények
Azure-beli virtuálisgép-bővítmények és Azure Arc-kompatibilis virtuálisgép-bővítmények érhetők el.
Operációs rendszer | Mellék |
---|---|
Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Hálózattervezés
Ahhoz, hogy a hálózatot az Update Manager támogatására előkészítse, esetenként néhány infrastruktúra-összetevőt is konfigurálnia kell.
Windows rendszerű gépek esetén engedélyeznie kell a Windows Update-ügynök által igényelt végpontokra irányuló forgalmat. A szükséges végpontok friss listáját a HTTP-/proxyproblémák című témakörben találja. Ha helyi WSUS-telepítéssel rendelkezik, engedélyeznie kell a WSUS-kulcsban megadott kiszolgáló felé történő forgalmat is.
Ha Red Hat Linux rendszerű gépeket használ, az RHUI tartalomkézbesítési kiszolgálók IP-címeit ismertető cikkben találja a szükséges végpontok felsorolását. Egyéb Linux-disztribúciók esetén tekintse meg a szolgáltató dokumentációját.