Frissítési beállítások és összehangolás az Azure Frissítéskezelőben

A következőkre vonatkozik: ✔️ Windows rendszerű virtuális ✔️ gépek linuxos ✔️ virtuális gépek helyszíni környezete ✔️ Azure Arc-kompatibilis kiszolgálókra.

Fontos

• A zökkenőmentes ütemezett javítás érdekében azt javasoljuk, hogy minden Azure-beli virtuális gép (virtuális gép) esetében frissítse a javítás vezénylését az ügyfél által felügyelt ütemezésekre. Ha nem tudja frissíteni a javítás vezénylését, az üzletmenet-folytonosság megszakadhat, mert az ütemezések nem javítják a virtuális gépeket. További információért lásd: Az Azure VM-ek ütemezett foltozásának konfigurálása az üzletmenet folytonosságának biztosítása érdekében.

Ez a cikk áttekintést nyújt az Azure Update Manager különböző frissítési lehetőségeiről és vezényléséről.

Frissítési beállítások

Automatikus operációsrendszer-rendszerkép-frissítés

Ha engedélyezi az automatikus operációsrendszer-rendszerkép-frissítéseket az Azure-beli virtuálisgép-méretezési csoportban, az megkönnyíti a frissítéskezelést azáltal, hogy biztonságosan és automatikusan frissíti az operációsrendszer-lemezt a méretezési csoport összes példányához.

Az automatikus operációs rendszer frissítése a következő jellemzőkkel rendelkezik:

• A konfigurálás után a rendszer automatikusan alkalmazza a rendszerkép-közzétevők által közzétett legújabb operációsrendszer-lemezképet a méretezési csoportra felhasználói beavatkozás nélkül.
• Folyamatosan frissíti a példányok kötegeit minden alkalommal, amikor a közzétevő közzétesz egy új lemezképet.
• Integrálható az alkalmazásállapot-mintavételekkel és az Application Health bővítménysel.
• Minden virtuálisgép-mérethez használható, windowsos és Linux rendszerű rendszerképekhez, beleértve az egyéni rendszerképeket is az Azure Compute Galleryben.
• Rugalmasan bármikor lemondhatja az automatikus frissítéseket. (Az operációs rendszer frissítése manuálisan is kezdeményezhető).
• A virtuális gép operációsrendszer-lemeze helyébe a legújabb rendszerképverzióval létrehozott új operációsrendszer-lemez kerül. A konfigurált bővítményeket és egyéni adatszkripteket a rendszer a megmaradó adatlemezek megőrzése mellett futtatja.
• Támogatja a bővítmények szekvenálását.
• Bármilyen méretű méretezési csoportban engedélyezhető.

Feljegyzés

Javasoljuk, hogy ellenőrizze a következőket:

• Követelmények az operációs rendszer automatikus rendszerképfrissítéseinek engedélyezése előtt
• Támogatott operációsrendszer-rendszerképek
• Az egyéni rendszerképek támogatásának követelményei. További információ

Automatikus virtuálisgépvendég-javítás

Ha engedélyezi az automatikus virtuálisgép-vendégjavítást az Azure-beli virtuális gépeken, az megkönnyíti az Azure Update Manager számára a virtuális gépek biztonságos és automatikus javítását a biztonsági megfelelőség fenntartása érdekében.

Az automatikus virtuálisgép-vendégjavítás a következő jellemzőkkel rendelkezik:

• A kritikus vagy biztonsági besorolású javításokat a rendszer automatikusan letölti és alkalmazza a virtuális gépre.
• A javítások a virtuális gép időzónájában lévő IaaS virtuális gépek csúcsidőn kívüli időszakában lesznek alkalmazva.
• Az Azure Virtual Machine Scale Sets VMSS rugalmas vezénylése esetén a javítások minden órában érvényesek.
• A javítások vezénylését az Azure felügyeli, és a javítások a rendelkezésre állás első alapelveit követve kerülnek alkalmazásra.
• A virtuális gépek állapotának figyelése a platformállapot-jelek alapján történik a javításhibák észleléséhez.
• Az alkalmazás állapotát az Alkalmazásállapot-bővítményen keresztül figyelheti.
• Minden virtuálisgép-mérethez használható.

Virtuálisgép-tulajdonság engedélyezése

A virtuálisgép-tulajdonság engedélyezéséhez kövesse az alábbi lépéseket:

1. Az Azure Update Manager kezdőlapján válassza a Frissítési beállítások lehetőséget.
2. Válassza a Javítás vezénylése lehetőséget az Azure Managed-Safe Deploymentként.

Feljegyzés

A következőket javasoljuk:

• Ismerje meg, hogyan működik a virtuális gép automatikus vendégjavítása.
• Ellenőrizze a követelményeket, mielőtt engedélyezi az automatikus virtuálisgép-vendégjavítást.
• Ellenőrizze, hogy támogatott operációsrendszer-rendszerképek-e. További információ

Gyorsjavítás

A gyakori elérésű megoldásokkal telepítheti az operációs rendszer biztonsági frissítéseit a támogatott Windows Server Datacenter: Azure Edition rendszerű virtuális gépekre, amelyek nem igényelnek újraindítást a telepítés után. Úgy működik, hogy a futó folyamatok memóriában lévő kódját a folyamat újraindítása nélkül javítja.

A hotpatching funkciói a következők:

• Kevesebb bináris fájl azt jelenti, hogy a frissítés gyorsabban telepíthető, és kevesebb lemez- és CPU-erőforrást használ fel.
• Kisebb számítási feladatokra gyakorolt hatás kevesebb újraindítással.
• Jobb védelem, mivel a gyakori elérésű frissítési csomagok olyan Windows biztonsági frissítésekre terjednek ki, amelyek újraindítás nélkül gyorsabban települnek.
• Csökkenti a biztonsági kockázatoknak kitett időt és az ablakok cseréjét, valamint a javítások egyszerűbb vezénylését az Azure Update Managerrel

A gyorselérési tulajdonság az Azure Update Managerben olyan beállításként érhető el, amelyet a Frissítési beállítások folyamatával engedélyezhet. További információ: Hotpatch a virtuális gépekhez és a támogatott platformokhoz.

Automatikus bővítményfrissítés

Az automatikus bővítményfrissítés azure-beli virtuális gépekhez és Azure-beli virtuálisgép-méretezési csoportokhoz érhető el. Ha az automatikus bővítményfrissítés engedélyezve van egy virtuális gépen vagy méretezési csoportban, a bővítmény automatikusan frissül, amikor a bővítmény közzétevője új verziót ad ki a bővítményhez.

Az automatikus bővítményfrissítés a következő funkciókkal rendelkezik:

• Azure-beli virtuális gépekhez és Azure-beli virtuálisgép-méretezési csoportokhoz támogatott.
• A frissítések egy rendelkezésre állási-első üzembe helyezési modellen vannak alkalmazva.
• Virtuálisgép-méretezési csoport esetén a méretezési csoport virtuális gépeinek legfeljebb 20%-a frissíthető egyetlen kötegben. A köteg minimális mérete egy virtuális gép.
• Minden virtuálisgép-mérethez, valamint Windows- és Linux-bővítményekhez is használható.
• Bármilyen méretű virtuálisgép-méretezési csoporton engedélyezve van.
• Minden támogatott bővítmény külön-külön van regisztrálva, és kiválaszthatja az automatikusan frissíteni kívánt bővítményeket.
• Minden nyilvános felhőrégióban támogatott. További információ: támogatott bővítmények és automatikus bővítményfrissítés

Automatikus Windows-frissítések

Ez a javítási mód lehetővé teszi, hogy az operációs rendszer automatikusan telepítse a frissítéseket a Windows rendszerű virtuális gépekre, amint azok elérhetők. A javítás vezénylését az operációs rendszer által vezényelt/automatikus operációs rendszerre állító virtuálisgép-tulajdonságot használja.

Feljegyzés

• A Windows automatikus frissítései nem Azure Update Manager-beállítások, hanem Windows-szintű beállítások.
• Az Azure Update Manager nem támogatja az Azure-ban Windows Servert futtató virtuális gépek helyszíni frissítését.

Frissítés vagy javítás vezénylése

Az Azure Update Manager rugalmasságot biztosít a frissítések azonnali telepítéséhez vagy a frissítések meghatározott karbantartási időszakon belüli ütemezéséhez. Ezek a beállítások lehetővé teszik a virtuális gép javításainak vezénylését.

Frissítés most/egyszeri frissítés

Az Azure Update Manager lehetővé teszi a gépek azonnali védelmét a frissítések igény szerinti telepítésével. Az igény szerinti frissítések végrehajtásához lásd : Egyszeri frissítések ellenőrzése és telepítése

Ütemezett javítás

Igény szerint napi, heti vagy óránkénti ütemezést hozhat létre, megadhatja az ütemezés részeként frissíteni kívánt gépeket és a telepíteni kívánt frissítéseket. Az ütemezés ezután automatikusan telepíti a frissítéseket a specifikációknak megfelelően.

Az Azure Update Manager saját ütemtervek készítése helyett karbantartás-ellenőrzési ütemtervet használ. A karbantartásvezérlés teszi lehetővé, hogy az ügyfelek platformfrissítéseket kezeljenek. További információt a Karbantartás vezérlőben talál.

Az ütemezett javításokkal ismétlődő üzembehelyezési ütemezéseket hozhat létre és menthet.

Feljegyzés

Az Azure-gépek javítás-vezénylési tulajdonságát ügyfél által felügyelt ütemezésre kell állítani, mivel ez az ütemezett javítás előfeltétele. További információkért tekintse meg az előfeltételek listáját.

Fontos

• A zökkenőmentes ütemezett javítás érdekében azt javasoljuk, hogy minden Azure-beli virtuális gép esetében frissítse a javítás vezénylését az ügyfél által felügyelt ütemezésekre. Ha nem frissíti a javítás vezénylését, az üzletmenet-folytonosság megszakadhat, mert az ütemezések nem fogják javítani a virtuális gépeket. További információ.
• Az Arc-kompatibilis kiszolgálók esetében nem támogatottak a frissítések és a karbantartási lehetőségek, például az Automatikus virtuálisgép-vendégjavítás az Azure-ban, a Windows automatikus frissítései és a gyorsjavítások.

Következő lépések

• Az Update Manager által létrehozott frissítésértékelési és üzembehelyezési naplók megtekintéséhez tekintse meg a lekérdezési naplókat.
• Az Azure Update Managerrel kapcsolatos problémák elhárításához tekintse meg a hibaelhárítással kapcsolatos problémákat.