Ütemezési javítás konfigurálása Azure-beli virtuális gépeken az üzletmenet folytonossága érdekében

A következőkre vonatkozik: ✔️ Windows rendszerű ✔️ virtuális gépek Linux rendszerű virtuális gépek ✔️ Azure-beli virtuális gépekre.

Ez a cikk áttekintést nyújt arról, hogyan konfigurálhatja az ütemezési javításokat és az automatikus vendég virtuális gépek (VM) javításait az Azure-beli virtuális gépeken az üzletmenet folytonosságának biztosításához szükséges új előfeltétel használatával. Az Azure Arc virtuális gépeken a javítási beállítások konfigurálásának lépései változatlanok maradnak.

Jelenleg engedélyezheti az automatikus vendég virtuálisgép-javítást (automatikus fóliázást), ha a javítási módot az Azure Portalon vagy az AutomaticByPlatformra állítja be a REST API-ban, ahol a javítások automatikusan érvénybe lépnek csúcsidőn kívül.

A javítás telepítésének szabályozásának testreszabásához ütemezési javítással határozhatja meg a karbantartási időszakot. Az ütemezési javítás engedélyezéséhez állítsa az Azure Portalon vagy az AutomaticByPlatformban az Azure-ban vezénylő javítási módot a REST API-ban, és csatoljon egy ütemezést az Azure-beli virtuális géphez. A virtuális gép tulajdonságai tehát nem különböztethetők meg az ütemezési javítás vagy az automatikus vendég virtuális gép javítása között, mert mindkettő azure-vezénylésre állította a javítási módot.

Bizonyos esetekben, amikor eltávolítja az ütemezést egy virtuális gépről, előfordulhat, hogy a virtuális gép automatikusan le van ra raszelve és újraindulva. A korlátozások leküzdése érdekében bevezettünk egy új előfeltételt, amely mostantól úgy állítható be, ByPassPlatformSafetyChecksOnUserSchedulehogy true ütemezési javítással azonosítson egy virtuális gépet. Ez azt jelenti, hogy az ezzel a tulajdonsággal rendelkező true virtuális gépek már nem lesznek automatikusan kitöltve, ha a virtuális gépek nem rendelkeznek társított karbantartási konfigurációval.

Fontos

A folyamatos ütemezett javításhoz gondoskodnia kell arról, BypassPlatformSafetyChecksOnUserSchedulehogy az új virtuálisgép-tulajdonság 2023. június 30-ig engedélyezve legyen az összes (meglévő vagy új) Azure-beli virtuális gépen, amelyhez ütemezések vannak csatolva. Ez a beállítás biztosítja, hogy a gépek a konfigurált ütemezések használatával legyenek javítva, és ne legyenek automatikusak. Ha 2023. június 30-ig nem sikerül engedélyezni az engedélyezést, az azt jelzi, hogy az előfeltételek nem teljesülnek.

Javítás ütemezése rendelkezésre állási csoportban

A közös rendelkezésre állási csoportban lévő összes virtuális gép nem frissül egyidejűleg.

A közös rendelkezésre állási csoportok virtuális gépei az Update Domain határain belül frissülnek. A több frissítési tartomány virtuális gépei nem frissülnek egyszerre.

Azokban az esetekben, amikor az azonos rendelkezésre állási csoportból származó gépeket egyszerre, különböző ütemezések szerint javítják, valószínű, hogy nem lesznek javítva, vagy esetleg meghiúsulhatnak, ha a karbantartási időszak túllépi a rendelkezésreállási időt. Ennek elkerülése érdekében javasoljuk, hogy növelje a karbantartási időszakot, vagy ossza fel az ugyanazon rendelkezésre állási csoporthoz tartozó gépeket több ütemezésre különböző időpontokban.

Társított ütemezéssel rendelkező virtuális gépek keresése

Azoknak a virtuális gépeknek a listájának azonosításához, amelyekhez új virtuálisgép-tulajdonságot kell engedélyeznie:

1. Nyissa meg az Azure Update Manager kezdőlapját, és válassza a Gépek lapot.

2. A Patch vezénylési szűrőben válassza a Felügyelt Azure – Széf Üzembe helyezés lehetőséget.

3. Az Összes kijelölése lehetőséggel jelölje ki a gépeket, majd válassza az Exportálás CSV-be lehetőséget.

4. Nyissa meg a CSV-fájlt, és a Társított ütemezések oszlopban jelölje ki a bejegyzéssel rendelkező sorokat.

   A megfelelő Név oszlopban megtekintheti azoknak a virtuális gépeknek a listáját, amelyeknek engedélyeznie kell a jelölőt ByPassPlatformSafetyChecksOnUserSchedule .

Ütemezési javítás engedélyezése Azure-beli virtuális gépeken

Az ütemezési javítás azure-beli virtuális gépeken való engedélyezéséhez kövesse az alábbi lépéseket.

Azure Portalra

Előfeltételek

Javítás vezénylése = Ügyfél által felügyelt ütemezések

Válassza a javítás vezénylési lehetőségét ügyfél által felügyelt ütemezésként. Az új javítás-vezénylési lehetőség a következő virtuálisgép-tulajdonságokat teszi lehetővé az Ön nevében, miután megkapta a hozzájárulást:

• Javítás mód = Azure-orchestrated
• BypassPlatformSafetyChecksOnUserSchedule = IGAZ

Új virtuális gépek engedélyezése

Kiválaszthatja a javítás vezénylési lehetőségét azokhoz az új virtuális gépekhez, amelyek az ütemezésekhez lennének társítva.

A javítás mód frissítése:

1. Jelentkezzen be az Azure Portalra.
2. Nyissa meg a Virtuális gép lapot, és válassza a Létrehozás lehetőséget a Virtuális gép létrehozása lap megnyitásához.
3. Az Alapismeretek lapon töltse ki az összes kötelező mezőt.
4. A Felügyelet lap Vendég operációs rendszer frissítései csoportjában válassza az Azure-beli vezénylési beállításokat.
5. Töltse ki a Figyelés, a Speciális és a Címkék lap bejegyzéseit.
6. Válassza a Felülvizsgálat és létrehozás lehetőséget. A Létrehozás lehetőséget választva hozzon létre egy új virtuális gépet a megfelelő javítás vezénylési lehetőséggel.

Az újonnan létrehozott virtuális gépek javításának ütemezéséhez kövesse a következő, "Meglévő virtuális gépek engedélyezése" című szakasz 2. lépésének lépéseit.

Meglévő virtuális gépek engedélyezése

Frissítheti a javítás vezénylési beállítását olyan meglévő virtuális gépek esetében, amelyekhez már vannak ütemezések társítva, vagy új ütemezéshez lesznek társítva.

Ha a Javítás vezénylése Azure-vezénylés vagy Azure Managed – Széf Üzembe helyezés (AutomaticByPlatform) értékre falsevan állítva, BypassPlatformSafetyChecksOnUserSchedule és nincs ütemezés társítva, a virtuális gépek automatikusan törlődnek.

A javítás mód frissítése:

1. Jelentkezzen be az Azure Portalra.
2. Nyissa meg az Azure Update Managert, és válassza a Frissítés Gépház lehetőséget.
3. A Frissítési beállítások módosítása területen válassza a Gép hozzáadása lehetőséget.
4. Az Erőforrások kiválasztása területen jelölje ki a virtuális gépeket, majd válassza a Hozzáadás lehetőséget.
5. A Frissítési beállítások módosítása panel Javítás vezénylés csoportjában válassza az Ügyfél által felügyelt ütemezések lehetőséget, majd válassza a Mentés lehetőséget.

Az előző lépések elvégzése után csatoljon egy ütemezést.

Ha ellenőrizni szeretné, hogy engedélyezve van-eBypassPlatformSafetyChecksOnUserSchedule, nyissa meg a virtuális gép kezdőlapját, és válassza az Áttekintés>JSON nézetet.

REST API

Előfeltételek

• Javítás mód = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = IGAZ

Engedélyezés Windows rendszerű virtuális gépeken

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":true 
          } 
        } 
      } 
    } 
  } 
} 

Engedélyezés Linux rendszerű virtuális gépeken

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true, 
         "patchSettings": { 
           "patchMode": "AutomaticByPlatform", 
           "automaticByPlatformSettings":{ 
             "bypassPlatformSafetyChecksOnUserSchedule":true 
            } 
         } 
      } 
    } 
  } 
} 

PowerShell

Előfeltételek

• Javítás mód = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = IGAZ

Engedélyezés Windows rendszerű virtuális gépeken

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.WindowsVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Engedélyezés Linux rendszerű virtuális gépeken

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Linux -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.LinuxVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Feljegyzés

Jelenleg csak az Azure Portalon, a REST API-val és a PowerShell-lel engedélyezheti az ütemezési javítás új előfeltételét. Az Azure CLI-vel nem engedélyezhető.

A vendég virtuális gépek automatikus javításának engedélyezése Azure-beli virtuális gépeken

Ha most szeretné engedélyezni a vendég virtuális gépek automatikus javítását az Azure-beli virtuális gépeken, kövesse az alábbi lépéseket.

Azure Portalra

Előfeltétel

Javítás mód = Azure-orchestrated

Új virtuális gépek engedélyezése

Kiválaszthatja a javítás vezénylési lehetőségét azokhoz az új virtuális gépekhez, amelyek az ütemezésekhez lennének társítva.

A javítás mód frissítése:

1. Jelentkezzen be az Azure Portalra.
2. Nyissa meg a Virtuális gép lapot, és válassza a Létrehozás lehetőséget a Virtuális gép létrehozása lap megnyitásához.
3. Az Alapismeretek lapon töltse ki az összes kötelező mezőt.
4. A Felügyelet lap Vendég operációs rendszer frissítései csoportjában válassza az Azure-beli vezénylési beállításokat.
5. Töltse ki a Figyelés, a Speciális és a Címkék lap bejegyzéseit.
6. Válassza a Felülvizsgálat és létrehozás lehetőséget. A Létrehozás lehetőséget választva hozzon létre egy új virtuális gépet a megfelelő javítás vezénylési lehetőséggel.

Meglévő virtuális gépek engedélyezése

A javítás mód frissítése:

1. Jelentkezzen be az Azure Portalra.
2. Nyissa meg az Update Managert , és válassza a Frissítési beállítások lehetőséget.
3. A Frissítési beállítások módosítása panelen válassza a Gép hozzáadása lehetőséget.
4. Az Erőforrások kiválasztása panelen jelölje ki a virtuális gépeket, majd válassza a Hozzáadás lehetőséget.
5. A Frissítési beállítások módosítása panel Patch vezénylés területén válassza a Felügyelt Azure – Széf Üzembe helyezés, majd a Mentés lehetőséget.

REST API

Előfeltételek

• Javítás mód = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule= FAL Standard kiadás

Engedélyezés Windows rendszerű virtuális gépeken

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Engedélyezés Linux rendszerű virtuális gépeken

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true,  
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Felhasználói forgatókönyvek

Forgatókönyvek	Azure által vezényelt	BypassPlatform Széf tyChecksOnUserSchedule	Ütemezés társítva	Várható viselkedés az Azure-ban
1. eset	Igen	Igaz	Igen	Az ütemezési javítás a felhasználó által meghatározott módon fut.
2. eset	Igen	Igaz	Nem	Az automatikus fóliázás és az ütemezési javítás nem fut.
3. eset	Igen	Hamis	Igen	Az automatikus fóliázás és az ütemezési javítás nem fut. Hibaüzenet jelenik meg, amely szerint az ütemezési javítás előfeltételei nem teljesülnek.
4\. példa	Igen	Hamis	Nem	A virtuális gép automatikusan le van fóliázva.
5. forgatókönyv	Nem	Igaz	Igen	Az automatikus fóliázás és az ütemezési javítás nem fut. Hibaüzenet jelenik meg, amely szerint az ütemezési javítás előfeltételei nem teljesülnek.
6. forgatókönyv	Nem	Igaz	Nem	Az automatikus fóliázás és az ütemezési javítás nem fut.
7. forgatókönyv	Nem	Hamis	Igen	Az automatikus fóliázás és az ütemezési javítás nem fut. Hibaüzenet jelenik meg, amely szerint az ütemezési javítás előfeltételei nem teljesülnek.
8. forgatókönyv	Nem	Hamis	Nem	Az automatikus fóliázás és az ütemezési javítás nem fut.

Következő lépések

• További információ a dinamikus hatókörről, amely az ütemezési javítások speciális képessége.
• Kövesse a dinamikus hatókör különböző műveleteinek kezelésére vonatkozó utasításokat
• Megtudhatja, hogyan telepítheti automatikusan a frissítéseket a létrehozott ütemezésnek megfelelően egyetlen virtuális géphez és nagy méretekben is.
• Ismerje meg az ütemezett karbantartási konfiguráció előtti és utáni feladatok automatikus végrehajtásához szükséges elő- és utórendezvényeket .