Patch sistem operasi Windows di klaster Service Fabric Anda
Mendapatkan peningkatan citra OS otomatis pada Virtual Machine Scale Sets Anda adalah praktik terbaik untuk menjaga sistem operasi Anda tetap di-patch di Azure. Peningkatan citra OS otomatis berbasis Virtual Machine Scale Sets akan membutuhkan durabilitas perak atau lebih tinggi pada set skala.
Persyaratan untuk peningkatan citra OS otomatis dengan Virtual Machine Scale Sets
- tingkat durabilitas Service Fabric adalah Perak atau Emas, dan bukan Perunggu.
- Ekstensi Service Fabric pada definisi model set skala harus memiliki TypeHandlerVersion 1.1 atau lebih tinggi.
- Tingkat durabilitas harus sama pada klaster Service Fabric dan ekstensi Service Fabric pada definisi model set skala.
- Probe kesehatan tambahan atau penggunaan ekstensi kesehatan aplikasi untuk Virtual Machine Scale Sets tidak diperlukan.
- Nodetypes stateless adalah satu-satunya pengecualian, yang memiliki daya tahan sebagai Bronze, tetapi upgrade gambar OS otomatis masih dapat dikonfigurasi pada mereka. Untuk informasi selengkapnya, lihat Menyebarkan kluster Azure Service Fabric dengan jenis simpul tanpa status-saja.
Pastikan bahwa pengaturan durabilitas cocok pada klaster Service Fabric dan ekstensi Service Fabric, karena ketidakcocokan akan mengakibatkan kesalahan peningkatan. Tingkat durabilitas dapat diubah sesuai pedoman yang diuraikan pada halaman ini.
Dengan durabilitas Perunggu, peningkatan citra OS otomatis tidak tersedia. Meskipun Aplikasi Orkestrasi Patch (hanya ditujukan untuk kluster yang dihosting non-Azure) tidak disarankan untuk tingkat durabilitas Perak atau yang lebih tinggi, ini adalah satu-satunya opsi Anda untuk mengotomatiskan pembaruan Windows terkait dengan domain peningkatan Service Fabric.
Jika Anda ingin beralih dari Aplikasi Orkestrasi Patch ke peningkatan gambar OS otomatis, Anda harus terlebih dahulu menghentikan penggunaan Aplikasi Patch Orchestration.
Mengaktifkan peningkatan OS otomatis dan menonaktifkan Windows Update
Saat mengaktifkan pembaruan OS otomatis, Anda juga harus menonaktifkan Windows Update di templat penerapan. Setelah Anda menerapkan perubahan ini, semua komputer dalam kumpulan skala akan dicitrakan ulang dan kumpulan skala akan diaktifkan untuk pembaruan otomatis.
Penting
Service Fabric tidak mendukung peningkatan dalam komputer virtual tempat "Windows Update" menerapkan patch sistem operasi tanpa mengganti disk OS.
Catatan
Saat disk terkelola digunakan, pastikan skrip Ekstensi Kustom untuk memetakan disk terkelola ke huruf kandar menangani pencitraan ulang Mesin Virtual dengan benar. Lihat Membuat kluster Service Fabric dengan disk data yang terpasang untuk contoh skrip yang menangani pencitraan ulang Mesin Virtual dengan disk terkelola dengan benar.
Aktifkan peningkatan citra OS otomatis dan nonaktifkan Windows Update di templat penerapan:
"properties": { "upgradePolicy": { "mode": "Automatic", "automaticOSUpgradePolicy": { "enableAutomaticOSUpgrade": true } } }"osProfile": { "windowsConfiguration": { "enableAutomaticUpdates": false } }Update-AzVmss -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName -AutomaticOSUpgrade $true -EnableAutomaticUpdate $falsePerbarui model kumpulan skala. Setelah perubahan konfigurasi ini, citra ulang semua komputer diperlukan untuk memperbarui model kumpulan skala agar perubahannya dapat diterapkan:
$scaleSet = Get-AzVmssVM -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName $instances = foreach($vm in $scaleSet) { Set-AzVmssVM -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName -InstanceId $vm.InstanceID -Reimage }
Langkah berikutnya
Pelajari cara mengaktifkan peningkatan citra OS otomatis pada Virtual Machine Scale Sets.