Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Peningkatan Ekstensi Otomatis tersedia untuk Azure Virtual Machines dan Azure Virtual Machine Scale Sets. Ketika Peningkatan Ekstensi Otomatis diaktifkan pada komputer virtual (VM) atau set skala, Azure secara otomatis memantau versi ekstensi baru, menilai kualitas & keamanan versi baru, menyetujui versi untuk peluncuran dan kemudian secara otomatis meningkatkan semua VM menggunakan ekstensi. Azure meningkatkan semua VM secara bertahap mengikuti Praktik Penyebaran Aman (SDP) untuk mencegah versi buruk menyebabkan pemadaman dan memastikan ketersediaan tinggi untuk aplikasi. Peluncuran bertahap ini dapat memakan waktu 1-2 bulan untuk diselesaikan berdasarkan waktu yang diperlukan untuk penilaian, tingkat keparahan peningkatan dan skala VM yang perlu ditingkatkan.
Peningkatan Ekstensi Otomatis memiliki fitur berikut:
- VM Azure, set skala mesin virtual, dan VM Arc didukung.
- Peningkatan diterapkan dalam model penyebaran yang mengutamakan ketersediaan berikut (Praktik Penyebaran Aman)[/azure/well-architected/operational-excellence/safe-deployments] (SDP).
- Untuk set skala mesin virtual, secara default, tidak lebih dari 20% mesin virtual dalam set skala ditingkatkan dalam satu batch. Ukuran batch ini dapat diubah dengan menentukan Kebijakan Peningkatan Bergulir VMSS.
- Untuk Azure VM & Arc VM, tidak lebih dari 20% VM ditingkatkan dalam satu batch. Ukuran batch ini tidak dapat diubah.
- Semua peningkatan yang gagal secara otomatis digulung balik untuk mencoba dan membawa VM kembali ke keadaan sehat.
- Semua pembaruan tidak memerlukan reboot. Oleh karena itu VM tidak memerlukan boot ulang setelah peningkatan.
- Semua ukuran VM didukung.
- Ekstensi Windows dan Linux kompatibel.
- Peningkatan otomatis diaktifkan secara default mulai versi API
2025-04-01. - Setiap ekstensi yang didukung didaftarkan satu per satu. Anda dapat memilih ekstensi mana yang akan ditingkatkan secara otomatis.
- Semua wilayah cloud publik, berdaulat, dan terpencil didukung.
Bagaimana Peningkatan Ekstensi Otomatis Bekerja?
Proses peningkatan ekstensi menghapus ekstensi yang ada pada VM dan menginstal ulang ekstensi dengan versi baru.
- Saat penerbit ekstensi menerbitkan versi baru dari ekstensi yang sama, Azure mendeteksi versi baru dan memulai proses penilaian kualitas. Proses ini memvalidasi versi untuk keamanan, kualitas, dan peningkatan yang aman tanpa kegagalan. Versi tersebut disetujui untuk diluncurkan setelah lulus evaluasi.
- Azure dimulai dengan satu wilayah atau zona (Peluncuran dimulai dari region canary) dan setelah peningkatan selesai sepenuhnya, Azure pindah ke wilayah atau zona berikutnya.
- Dalam wilayah/zona, Azure mengelompokkan VM ke dalam batch yang lebih kecil (berdasarkan kebijakan peningkatan default atau bergulir) dan meningkatkan satu batch sekaligus. Azure berpindah ke batch berikutnya setelah batch sebelumnya berhasil ditingkatkan.
- Azure memantau kesehatan VM dan aplikasi (menggunakan ekstensi kesehatan aplikasi) untuk mendeteksi kegagalan setelah peningkatan. Jika VM tidak sehat dalam waktu lima menit setelah peningkatan, peningkatan akan dibatalkan dan versi ekstensi sebelumnya diinstal. Peningkatan secara otomatis dicoba kembali setelah beberapa waktu tanpa memerlukan intervensi pelanggan.
Peningkatan Prioritas Ketersediaan
Model prioritas ketersediaan untuk peningkatan yang diorkestrasi oleh platform memastikan bahwa konfigurasi ketersediaan di Azure dihormati pada berbagai tingkat ketersediaan.
Untuk sekelompok VM yang mengalami peningkatan, platform Azure mengatur peningkatan di seluruh wilayah, dalam suatu wilayah, dan dalam satu set.
Lintas wilayah
- Peningkatan dilakukan secara global dan bertahap untuk mencegah kegagalan penyebaran global di Azure.
- Fase dapat memiliki satu atau beberapa wilayah, dan proses peningkatan dapat berlangsung ke fase berikutnya hanya jika VM yang memenuhi syarat dalam fase sebelumnya berhasil ditingkatkan.
- Wilayah yang dipasangkan secara geografis tidak ditingkatkan secara bersamaan dan tidak dapat berada dalam fase regional yang sama.
- Keberhasilan peningkatan diukur dengan melacak kesehatan VM pasca peningkatan. Kesehatan VM dipantau melalui indikator kesehatan platform untuk VM (Kesehatan VM dan Kesehatan Aplikasi yang dilaporkan oleh Ekstensi Kesehatan Aplikasi)
Dalam wilayah
- VM di zona ketersediaan yang berbeda tidak ditingkatkan secara bersamaan dengan peningkatan yang sama.
- Mesin virtual tunggal yang bukan bagian dari set ketersediaan dikelola dengan usaha terbaik untuk menghindari upgrade bersamaan untuk semua mesin virtual dalam langganan.
Dalam satu set
- Semua VM dalam set ketersediaan yang sama atau set skala tidak ditingkatkan secara bersamaan.
- Mesin virtual dalam satu set ketersediaan umum ditingkatkan sesuai batas domain pembaruan. VM di beberapa domain pembaruan tidak diperbarui secara bersamaan.
- Mesin virtual dalam kumpulan mesin virtual umum dikelompokkan dalam batch dan ditingkatkan di dalam batasan domain pembaruan. Kebijakan peningkatan yang ditentukan pada set skala dihormati selama peningkatan. Setiap grup ditingkatkan dengan menggunakan strategi peningkatan bergulir.
Proses peningkatan untuk set skala komputer virtual
- Sebelum proses peningkatan dimulai, orkestrator memastikan bahwa tidak lebih dari 20% VM di seluruh set skala tidak sehat (karena alasan apa pun).
- Orkestrator peningkatan mengidentifikasi batch instans VM yang akan diperbarui. Satu batch peningkatan dapat memiliki maksimum 20% dari total jumlah VM, dengan syarat ukuran batch minimum adalah satu VM. Orkestrator mempertimbangkan definisi kebijakan peningkatan dan zona ketersediaan saat batch diidentifikasi.
- Setelah peningkatan, kesehatan VM selalu dipantau sebelum pindah ke batch berikutnya. Untuk set skala dengan pemeriksaan kesehatan aplikasi yang dikonfigurasi atau ekstensi Kesehatan Aplikasi, kesehatan aplikasi juga dipantau. Peningkatan menunggu hingga lima menit (atau konfigurasi pemeriksaan kesehatan yang ditentukan) agar VM menjadi sehat sebelum meningkatkan batch berikutnya. Jika VM tidak memulihkan kesehatannya setelah peningkatan, maka secara default, versi ekstensi sebelumnya pada VM diinstal ulang.
- Orkestrator peningkatan juga melacak persentase mesin virtual yang menjadi tidak berfungsi dengan baik setelah peningkatan. Peningkatan berhenti jika lebih dari 20% instans yang diperbaharui menjadi tidak sehat selama proses peningkatan.
Proses ini berlanjut hingga semua instans dalam kumpulan skala ditingkatkan.
Orkestrator peningkatan set penskalaan memeriksa keseluruhan kesehatan set penskalaan sebelum meningkatkan setiap kelompok. Selama peningkatan batch, aktivitas pemeliharaan terencana atau tidak terencana bersamaan lainnya dapat memengaruhi kesehatan VM set skala Anda. Dalam kasus seperti itu, jika lebih dari 20% instans skala set menjadi tidak berfungsi dengan baik, peningkatan skala set berhenti di akhir batch saat ini.
Ekstensi yang didukung
Untuk memeriksa apakah ekstensi Anda didukung untuk peningkatan otomatis, lihat status Peningkatan Otomatis di Portal Microsoft Azure - Bilah ekstensi.
Berikut ini adalah ekstensi populer yang didukung untuk peningkatan otomatis (dan lainnya ditambahkan secara berkala):
| Publisher | Type |
|---|---|
| Microsoft.Azure.Automation.HybridWorker | HybridWorkerForLinux |
| Microsoft.Azure.Automation.HybridWorker | HybridWorkerForWindows |
| Microsoft.Azure.AzureDefenderForSQL | AdvancedThreatProtection.Windows |
| Microsoft.Azure.AzureDefenderForSQL | VulnerabilityAssessment.Windows |
| Microsoft.Azure.AzureDefenderForServers | MDE.Linux |
| Microsoft.Azure.AzureDefenderForServers | MDE.Windows |
| Microsoft.Azure.ChangeTrackingAndInventory | ChangeTracking-Linux |
| Microsoft.Azure.ChangeTrackingAndInventory | ChangeTracking-Windows |
| Microsoft.Azure.Diagnostics | LinuxDiagnostic |
| Microsoft.Azure.Extensions.Edp | LinuxHibernateTestExtension |
| Microsoft.Azure.Extensions.Edp | WindowsHibernateTestExtension |
| Microsoft.Azure.FleetDiagnostics | FleetDiagnosticsForWindows |
| Microsoft.Azure.Geneva | GenevaMonitoring |
| Microsoft.Azure.KeyVault | KeyVaultForLinux |
| Microsoft.Azure.KeyVault | KeyVaultForWindows |
| Microsoft.Azure.Labservices | Agent.Linux |
| Microsoft.Azure.Labservices | Agent.Windows |
| Microsoft.Azure.Monitor | AzureMonitorLinuxAgent |
| Microsoft.Azure.Monitor | AzureMonitorWindowsAgent |
| Microsoft.Azure.Monitoring.DependencyAgent.EDP | DependencyAgentLinux |
| Microsoft.Azure.Monitoring.DependencyAgent.EDP | DependencyAgentWindows |
| Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux |
| Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows |
| Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux |
| Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows |
| Microsoft.Azure.Networking.DNS | DNSClientCache |
| Microsoft.Azure.SCOMMI | GatewayServer |
| Microsoft.Azure.SCOMMI | WindowsAgent |
| Microsoft.Azure.Security | IaaSAntimalware |
| Microsoft.Azure.Security.AntimalwareSignature | AntimalwareConfiguration |
| Microsoft.Azure.Security.Dsms | DSMSForWindows |
| Microsoft.Azure.Security.LinuxAttestation | GuestAttestation |
| Microsoft.Azure.Security.Monitoring | AzureSecurityLinuxAgent |
| Microsoft.Azure.Security.Monitoring | AzureSecurityWindowsAgent |
| Microsoft.Azure.Security.WindowsAttestation | GuestAttestation |
| Microsoft.Azure.Security.WindowsCodeIntegrity | CodeIntegrityAgent |
| Microsoft.Azure.ServiceFabric | ServiceFabricNode |
| Microsoft.Azure.ServiceFabric | ServiceFabricLinuxNode |
| Microsoft.Azure.Watson | WatsonLinuxAgent |
| Microsoft.Azure.Workloads | MonitoringExtensionLinux |
| Microsoft.Azure.Workloads | MonitoringExtensionWindows |
| Microsoft.CPlat.Core | LinuxHibernateExtension |
| Microsoft.CPlat.Core | WindowsHibernateExtension |
| Microsoft.CPlat.ProxyAgent | ProxyAgentLinux |
| Microsoft.CPlat.ProxyAgent | ProxyAgentWindows |
| Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent |
| Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux |
| Microsoft.GuestConfiguration | ConfigurationForLinux |
| Microsoft.GuestConfiguration | ConfigurationForWindows |
| Microsoft.ManagedServices | ApplicationHealthLinux |
| Microsoft.ManagedServices | ApplicationHealthWindows |
| Microsoft.OSTCExtensions | DSCForLinux |
| Microsoft.Sentinel.AzureMonitorAgentExtensions | MicrosoftDnsAgent |
| Microsoft.SqlServer.Management | SqlIaaSAgent |
| Microsoft.SqlServer.Management | SqlIaaSAgentLinux |
Aktifkan Peningkatan Ekstensi Otomatis
Untuk mengaktifkan Peningkatan Ekstensi Otomatis untuk ekstensi, Anda harus memastikan bahwa properti enableAutomaticUpgrade diatur ke true dan ditambahkan ke setiap definisi ekstensi satu per satu.
Menggunakan portal Azure
Di portal Microsoft Azure, gunakan panel Ekstensi untuk mengaktifkan peningkatan ekstensi otomatis pada VM yang ada dan set skala komputer virtual.
Buka panel Virtual Machines atau Virtual Machines Scale Sets , dan pilih nama sumber daya.
Di bawah Pengaturan, buka panel Ekstensi + aplikasi , yang memperlihatkan semua ekstensi yang diinstal pada sumber daya. Kolom Status peningkatan otomatis memperlihatkan kepada Anda jika peningkatan otomatis ekstensi diaktifkan, dinonaktifkan, atau tidak didukung.
Pilih nama ekstensi untuk membuka panel Detail ekstensi .
Pilih Aktifkan peningkatan otomatis untuk mengaktifkan peningkatan otomatis ekstensi. Gunakan tombol ini untuk menonaktifkan peningkatan otomatis, jika perlu.
Untuk komputer virtual
Untuk mengaktifkan Peningkatan Ekstensi Otomatis untuk ekstensi (dalam contoh ini, ekstensi Agen Dependensi) pada Azure VM, gunakan panggilan berikut:
PUT on `/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachines/<vmName>/extensions/<extensionName>?api-version=2019-12-01`
{
"name": "extensionName",
"type": "Microsoft.Compute/virtualMachines/extensions",
"location": "<location>",
"properties": {
"autoUpgradeMinorVersion": true,
"enableAutomaticUpgrade": true,
"publisher": "Microsoft.Azure.Monitoring.DependencyAgent",
"type": "DependencyAgentWindows",
"typeHandlerVersion": "9.5"
}
}
Untuk set skala mesin virtual
PUT on `/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachineScaleSets/<vmssName>?api-version=2019-12-01`
{
"location": "<location>",
"properties": {
"virtualMachineProfile": {
"extensionProfile": {
"extensions": [
{
"name": "<extensionName>",
"properties": {
"autoUpgradeMinorVersion": true,
"enableAutomaticUpgrade": true,
"publisher": "Microsoft.Azure.Monitoring.DependencyAgent",
"type": "DependencyAgentWindows",
"typeHandlerVersion": "9.5"
}
}
]
}
}
}
}
Note
Operasi ini mengatur properti enableAutomaticUpgrade ke true pada sumber daya skala set mesin virtual tetapi tidak pada VM dasar.
Jika set skala mesin virtual menentukan mode peningkatan otomatis atau bergulir dalam upgradeProfile, set skala mesin virtual secara otomatis menyebarkan perubahan ke setiap VM yang ada di bawahnya.
Jika set skala komputer virtual menentukan mode manual di upgradeProfile, Anda juga perlu memperbarui setiap instans secara manual dan menyebarluaskan perubahan ke setiap VM yang mendasar.
Peningkatan ekstensi dengan beberapa ekstensi
VM atau set skala mesin virtual dapat memiliki beberapa ekstensi dengan Peningkatan Ekstensi Otomatis diaktifkan. VM atau set skala yang sama juga dapat memiliki ekstensi lain meskipun Peningkatan Ekstensi Otomatis tidak diaktifkan.
Jika beberapa peningkatan ekstensi tersedia untuk VM, peningkatan mungkin dikelompokkan bersama-sama, tetapi setiap peningkatan ekstensi diterapkan satu per satu pada VM. Kegagalan pada satu ekstensi tidak memengaruhi ekstensi lain yang mungkin sedang ditingkatkan. Misalnya, jika dua ekstensi dijadwalkan untuk pemutakhiran, dan pemutakhiran ekstensi pertama gagal, ekstensi kedua tetap ditingkatkan.
Anda juga dapat menerapkan Peningkatan Ekstensi Otomatis saat VM atau set skala komputer virtual memiliki beberapa ekstensi yang dikonfigurasi dengan urutan ekstensi. Pengurutan ekstensi ditujukan untuk penyebaran VM pertama kali. Setiap peningkatan ekstensi di masa mendatang pada ekstensi diterapkan secara independen.
Perbedaan antara EnableAutomaticUpgrade dan AutoUpgradeMinorVersion
AutoUpgradeMinorVersion:- Properti ini digunakan selama pembuatan VM dan saat Anda meningkatkan VM dengan konfigurasi baru.
- Ketika diatur ke
true, ini memastikan bahwa versi minor terbaru ekstensi secara otomatis diinstal pada VM. - Ini mengganti
TypeHandlerVersiondengan versi minor stabil terbaru yang tersedia. - Saat Anda memperbarui konfigurasi VM, jika versi minor baru tersedia, itu dianggap sebagai suatu perubahan konfigurasi. Ekstensi diinstal ulang dengan versi minor terbaru.
- Dengan cara ini, VM yang baru dibuat selalu diperbarui dengan versi ekstensi minor stabil terbaru.
- Jika Anda ingin mengatur ekstensi secara manual ke versi tertentu, atur properti ini ke
false.
EnableAutomaticUpgrade:- Properti ini memengaruhi VM yang sudah ada.
- Ini tidak memengaruhi versi yang diinstal selama pembuatan VM.
- Setelah pembuatan VM, jika VM tidak menjalankan ekstensi versi minor terbaru, aktifkan properti ini untuk memicu peningkatan otomatis.
- Peningkatan tidak menyebabkan reboot VM dan diluncurkan secara bertahap dengan cara yang aman. Peningkatan yang gagal segera digulung balik untuk memberikan ketersediaan dan keandalan layanan yang tinggi.
- VM yang ada tetap aman dan terbaru dengan memperbaruinya secara otomatis ke versi minor terbaru.
Kami menyarankan agar Anda mengaktifkan kedua properti untuk membantu menjaga semua VM tetap aman dan terbaru.
Peningkatan ke versi ekstensi utama tidak pernah dilakukan secara otomatis oleh properti mana pun karena versi utama dapat mencakup perubahan yang dapat menyebabkan kerusakan. Anda harus mengatur TypeHandlerVersion ke versi utama secara manual dan meningkatkan setiap VM yang ada secara manual ke versi utama terbaru.