Mengelola pembaruan VM dengan Konfigurasi Pemeliharaan
Berlaku untuk: ✔️ Mesin virtual Linux ✔️ Mesin virtual Windows ✔️ Set skala fleksibel ✔️ Set skala seragam
Konfigurasi Pemeliharaan memberi Anda kemampuan untuk mengontrol dan mengelola pembaruan untuk banyak sumber daya komputer virtual Azure karena Azure sering memperbarui infrastrukturnya untuk meningkatkan keandalan, performa, keamanan, atau meluncurkan fitur baru. Sebagian besar pembaruan bersifat transparan untuk pengguna, tetapi beberapa beban kerja sensitif, game, streaming media, transaksi finansial, tidak dapat menoleransi bahkan beberapa detik pembekuan atau pemutusan VM untuk pemeliharaan. Konfigurasi Pemeliharaan terintegrasi dengan Azure Resource Graph (ARG) untuk latensi rendah dan pengalaman pelanggan skala tinggi.
Penting
Pengguna diharuskan memiliki peran setidaknya kontributor untuk menggunakan konfigurasi pemeliharaan. Pengguna juga harus memastikan bahwa langganan mereka terdaftar di Penyedia Sumber Daya Pemeliharaan untuk menggunakan konfigurasi pemeliharaan.
Cakupan
Konfigurasi Pemeliharaan saat ini mendukung tiga (3) cakupan: Host, gambar OS, dan Tamu. Meskipun setiap cakupan memungkinkan penjadwalan dan pengelolaan pembaruan, perbedaan utama terletak pada sumber daya yang didukung masing-masing. Bagian ini menjelaskan detail tentang berbagai cakupan dan jenisnya yang didukung:
| Cakupan | Sumber Daya Dukungan |
|---|---|
| Host | Virtual Machines terisolasi, Virtual Machine Scale Sets Terisolasi, Dedicated Host |
| Gambar OS | Virtual Machine Scale Sets |
| Tamu | Virtual Machines, Azure Arc Servers |
Host
Dengan cakupan ini, Anda dapat mengelola pembaruan platform yang tidak memerlukan boot ulang pada VM terisolasi, instans Virtual Machine Scale Set yang terisolasi, dan host khusus. Beberapa fitur dan batasan yang unik untuk cakupan host adalah:
- Jadwal dapat diatur kapan saja dalam waktu 35 hari. Setelah 35 hari, pembaruan otomatis diterapkan.
- Diperlukan minimal 2 jam periode pemeliharaan untuk cakupan ini.
- Pemeliharaan tingkat rak saat ini tidak didukung.
Pelajari selengkapnya tentang Azure Dedicated Host
Gambar OS
Menggunakan cakupan ini dengan konfigurasi pemeliharaan memungkinkan Anda memutuskan kapan harus menerapkan peningkatan ke disk OS di Virtual Machine Scale Sets Anda melalui pengalaman yang lebih mudah dan lebih dapat diprediksi. Peningkatan bekerja dengan mengganti disk OS komputer virtual dengan disk baru yang dibuat menggunakan versi gambar terbaru. Setiap ekstensi yang dikonfigurasi dan skrip data kustom dijalankan pada disk OS, sementara disk data dipertahankan. Beberapa fitur dan batasan yang unik untuk cakupan ini adalah:
- Set skala harus mengaktifkan peningkatan OS otomatis untuk menggunakan konfigurasi pemeliharaan.
- Anda dapat menjadwalkan pengulangan hingga seminggu (7 hari).
- Diperlukan minimal 5 jam untuk jendela pemeliharaan.
Tamu
Cakupan ini terintegrasi dengan Update Manager. Ini memungkinkan Anda menyimpan jadwal penyebaran berulang untuk menginstal pembaruan untuk komputer Windows Server dan Linux Anda di Azure, di lingkungan lokal, dan di lingkungan cloud lain yang terhubung menggunakan server dengan dukungan Azure Arc. Beberapa fitur dan batasan yang unik untuk cakupan ini meliputi:
Orkestrasi patch untuk mesin virtual harus diatur le AutomaticByPlatform
Jendela pemeliharaan atas adalah 3 jam 55 menit.
Diperlukan minimal 1 jam dan 30 menit untuk jendela pemeliharaan.
Nilai Ulangi harus setidaknya 6 jam.
Waktu mulai untuk jadwal harus setidaknya 15 menit setelah waktu pembuatan jadwal.
Catatan
- Jendela pemeliharaan minimum telah ditingkatkan dari 1 jam 10 menit menjadi 1 jam 30 menit, sementara nilai pengulangan minimum telah diatur ke 6 jam untuk jadwal baru. Harap dicatat bahwa jadwal Anda yang ada tidak akan terpengaruh; namun, kami sangat menyarankan untuk memperbarui jadwal yang ada untuk menyertakan perubahan baru ini.
- Jumlah karakter nama Grup Sumber Daya bersama dengan nama Konfigurasi Pemeliharaan harus kurang dari 128 karakter
Konfigurasi Pemeliharaan menyediakan dua mode patching terjadwal untuk VM Tamu: Mode Statis dan Mode Cakupan Dinamis. Secara default, sistem beroperasi dalam Mode Statis jika tidak ada Mode Cakupan Dinamis yang dikonfigurasi. Untuk menjadwalkan atau mengubah konfigurasi pemeliharaan dalam salah satu mode, buffer 15 menit sebelum waktu patch terjadwal diperlukan. Misalnya, jika kita menjadwalkan patch untuk pukul 15.00, semua modifikasi, termasuk menambahkan atau menghapus VM, mengubah cakupan dinamis, dll., harus diselesaikan sebelum pukul 14.45.
Untuk mempelajari selengkapnya tentang topik ini, lihat Update Manager dan patching terjadwal
Penting
Jika Anda memindahkan sumber daya ke grup sumber daya atau langganan yang berbeda, maka patching terjadwal untuk sumber daya berhenti berfungsi karena skenario ini saat ini tidak didukung oleh sistem. Tim berupaya menyediakan kemampuan ini tetapi sementara itu, sebagai solusinya, untuk sumber daya yang ingin Anda pindahkan (dalam cakupan statis)
- Anda perlu menghapus penugasannya
- Memindahkan sumber daya ke grup sumber daya atau langganan yang berbeda
- Membuat ulang penetapannya
Dalam cakupan dinamis, langkah-langkahnya mirip, tetapi setelah menghapus penugasan di langkah 1, Anda hanya perlu memulai atau menunggu eksekusi terjadwal berikutnya. Tindakan ini meminta sistem untuk menghapus penugasan sepenuhnya, memungkinkan Anda untuk melanjutkan dengan langkah 2 dan 3. Jika Anda lupa/melewatkan salah satu langkah yang disebutkan di atas, Anda dapat menetapkan ulang sumber daya ke penugasan asli dan mengulangi langkah-langkah lagi secara berurutan.
Matikan Mesin
Kami tidak dapat menerapkan pembaruan pemeliharaan ke komputer pematian apa pun. Anda perlu memastikan bahwa komputer Anda diaktifkan setidaknya 15 menit sebelum pembaruan terjadwal atau pembaruan Anda mungkin tidak diterapkan. Jika komputer Anda dalam status matikan pada saat pembaruan terjadwal Anda, mungkin konfigurasi pemeliharaan telah dikaitkan pada portal Azure. Ini hanya masalah tampilan yang saat ini sedang digapai tim untuk memperbaikinya. Konfigurasi pemeliharaan belum dikaitkan dan Anda dapat memeriksanya melalui CLI menggunakan konfigurasi pemeriksaan.
Opsi manajemen
Anda dapat membuat dan mengelola konfigurasi pemeliharaan menggunakan salah satu opsi berikut:
Penting
Properti tugas Pra/Posting saat ini diekspos di API tetapi saat ini tidak didukung.
Untuk mengetahui sampel Azure Functions, lihat Menjadwalkan Pembaruan Pemeliharaan dengan Konfigurasi Pemeliharaan dan Azure Functions.
Batas layanan
Berikut ini adalah batas yang direkomendasikan untuk indikator yang disebutkan
| Indikator | Batas |
|---|---|
| Jumlah jadwal per Langganan per Wilayah | 250 |
| Jumlah total asosiasi Sumber Daya ke jadwal | 3000 |
| Asosiasi sumber daya pada setiap cakupan dinamis | 1000 |
| Jumlah cakupan dinamis per Grup Sumber Daya atau Langganan per Wilayah | 250 |
| Jumlah cakupan dinamis per jadwal | 30 |
| Jumlah total langganan yang dilampirkan ke semua cakupan dinamis per jadwal | 30 |
Berikut ini adalah batas yang direkomendasikan Cakupan Dinamis untuk setiap cakupan dinamis
| Sumber daya | Batasan |
|---|---|
| Asosiasi sumber daya | 1000 |
| Jumlah filter tag | 50 |
| Jumlah filter Grup Sumber Daya | 50 |
Harap dicatat bahwa batas di atas hanya untuk Cakupan Dinamis dalam cakupan Tamu.
Langkah berikutnya
Untuk memecahkan masalah, lihat Memecahkan Masalah Konfigurasi Pemeliharaan Untuk mempelajari selengkapnya, lihat Pemeliharaan dan pembaruan