Mengelola pembaruan VM dengan Konfigurasi Pemeliharaan
Berlaku untuk: ✔️ Mesin virtual Linux ✔️ Mesin virtual Windows ✔️ Set skala fleksibel ✔️ Set skala seragam
Azure sering memperbarui infrastrukturnya untuk meningkatkan keandalan, performa, dan keamanan, atau meluncurkan fitur baru. Sebagian besar pembaruan transparan bagi pengguna, tetapi beberapa beban kerja sensitif tidak dapat mentolerir bahkan beberapa detik komputer virtual (VM) membeku atau terputus untuk pemeliharaan. Beban kerja sensitif mungkin termasuk game, streaming media, dan transaksi keuangan.
Anda dapat menggunakan fitur Konfigurasi Pemeliharaan untuk mengontrol dan mengelola pembaruan untuk banyak sumber daya Azure VM. Konfigurasi Pemeliharaan terintegrasi dengan Azure Resource Graph untuk latensi rendah dan pengalaman pelanggan berskala tinggi.
Penting
Untuk menggunakan Konfigurasi Pemeliharaan, Anda harus memiliki peran setidaknya kontributor dan memastikan bahwa langganan Anda terdaftar di penyedia sumber daya pemeliharaan.
Cakupan
Konfigurasi Pemeliharaan saat ini mendukung tiga cakupan: host, gambar OS, dan tamu. Meskipun setiap cakupan memungkinkan penjadwalan dan pengelolaan pembaruan, perbedaan utama terletak pada sumber daya yang didukungnya:
| Cakupan | Sumber daya yang didukung |
|---|---|
| Host | VM terisolasi, set skala komputer virtual terisolasi, host khusus |
| Gambar OS | Kumpulan skala komputer virtual |
| Tamu | VM, server dengan dukungan Azure Arc |
Host
Dengan cakupan host, Anda dapat mengelola pembaruan platform yang tidak memerlukan hidupkan ulang pada VM terisolasi, set skala komputer virtual terisolasi, dan host khusus.
Fitur dan batasan yang unik untuk cakupan ini meliputi:
- Anda dapat mengatur jadwal kapan saja dalam waktu 35 hari. Setelah 35 hari, pembaruan otomatis diterapkan.
- Diperlukan minimal waktu pemeliharaan dua jam.
- Pemeliharaan tingkat rak saat ini tidak didukung.
Pelajari selengkapnya tentang host khusus Azure.
Gambar OS
Menggunakan cakupan gambar OS dengan Konfigurasi Pemeliharaan memungkinkan Anda memutuskan kapan harus menerapkan peningkatan ke disk OS dalam set skala komputer virtual Anda melalui pengalaman yang lebih mudah dan lebih dapat diprediksi. Peningkatan berfungsi dengan mengganti disk OS VM dengan disk baru yang dibuat dari versi gambar terbaru. Setiap ekstensi yang dikonfigurasi dan skrip data kustom dijalankan pada disk OS, sementara disk data dipertahankan.
Fitur dan batasan yang unik untuk cakupan ini meliputi:
- Agar set skala menggunakan Konfigurasi Pemeliharaan, mereka harus mengaktifkan peningkatan OS otomatis.
- Anda dapat menjadwalkan pengulangan hingga seminggu (7 hari).
- Diperlukan minimal 5 jam untuk jendela pemeliharaan.
Tamu
Cakupan tamu terintegrasi dengan Azure Update Manager. Anda dapat menggunakannya untuk menyimpan jadwal penyebaran berulang untuk menginstal pembaruan untuk komputer Windows Server dan Linux Anda di Azure, di lingkungan lokal, dan di lingkungan cloud lain yang terhubung melalui server dengan dukungan Azure Arc.
Fitur dan batasan yang unik untuk cakupan ini meliputi:
- Orkestrasi patch untuk komputer virtual perlu diatur ke
AutomaticByPlatform. - Jendela pemeliharaan atas adalah 3 jam dan 55 menit.
- Diperlukan minimal 1 jam dan 30 menit untuk jendela pemeliharaan.
- Nilai Pengulangan harus setidaknya 6 jam.
- Waktu mulai untuk jadwal harus setidaknya 15 menit setelah waktu pembuatan jadwal.
Catatan
Jendela pemeliharaan minimum meningkat dari 1 jam dan 10 menit menjadi 1 jam dan 30 menit, sementara nilai pengulangan minimum diatur ke 6 jam untuk jadwal baru. Jadwal Anda yang ada tidak terpengaruh. Namun, kami sangat menyarankan Agar Anda memperbarui jadwal yang ada untuk menyertakan perubahan ini.
Jumlah karakter untuk nama grup sumber daya dan nama konfigurasi pemeliharaan harus kurang dari 128.
Konfigurasi Pemeliharaan menyediakan dua mode patching terjadwal untuk VM dalam cakupan tamu: Mode Statis dan Mode Cakupan Dinamis. Secara default, sistem beroperasi dalam Mode Statis jika Anda tidak mengonfigurasi Mode Cakupan Dinamis.
Untuk menjadwalkan atau mengubah konfigurasi pemeliharaan dalam salah satu mode, buffer 15 menit sebelum waktu patch terjadwal diperlukan. Misalnya, jika Anda menjadwalkan patch untuk pukul 15.00, semua modifikasi (termasuk menambahkan VM, menghapus VM, atau mengubah cakupan dinamis) harus selesai sebelum pukul 14.45.
Untuk mempelajari selengkapnya tentang topik ini, lihat Menjadwalkan pembaruan berulang untuk komputer dengan menggunakan portal Azure dan Azure Policy.
Penting
Jika Anda memindahkan sumber daya ke grup sumber daya atau langganan yang berbeda, patching terjadwal untuk sumber daya berhenti berfungsi, karena sistem saat ini tidak mendukung skenario ini. Sebagai solusinya, ikuti langkah-langkah dalam artikel pemecahan masalah.
Mematikan mesin
Anda tidak dapat menerapkan pembaruan pemeliharaan ke komputer matikan apa pun. Pastikan komputer Anda diaktifkan setidaknya 15 menit sebelum pembaruan terjadwal, atau pembaruan mungkin tidak diterapkan.
Jika komputer Anda dimatikan pada saat pembaruan terjadwal Anda, konfigurasi pemeliharaan mungkin tampak dikaitkan dalam portal Azure. Ini hanya masalah tampilan. Konfigurasi pemeliharaan tidak dikaitkan, dan Anda dapat memeriksanya melalui Azure CLI.
Opsi manajemen
Anda dapat membuat dan mengelola konfigurasi pemeliharaan dengan menggunakan salah satu opsi berikut:
Penting
API menunjukkan properti pra/posting tasks , tetapi properti tersebut tidak didukung saat ini.
Untuk sampel Azure Functions, lihat Menjadwalkan pembaruan pemeliharaan dengan konfigurasi pemeliharaan dan Azure Functions.
Batas layanan
Kami merekomendasikan batas berikut untuk indikator:
| Indikator | Batas |
|---|---|
| Jumlah jadwal per langganan per wilayah | 250 |
| Jumlah total asosiasi sumber daya ke jadwal | 3.000 |
| Asosiasi sumber daya pada setiap cakupan dinamis | 1,000 |
| Jumlah cakupan dinamis per grup sumber daya atau langganan per wilayah | 250 |
| Jumlah cakupan dinamis per jadwal | 30 |
| Jumlah total langganan yang dilampirkan ke semua cakupan dinamis per jadwal | 30 |
Kami merekomendasikan batas berikut untuk setiap cakupan dinamis dalam cakupan tamu saja:
| Sumber daya | Batasan |
|---|---|
| Asosiasi sumber daya | 1,000 |
| Jumlah filter tag | 50 |
| Jumlah filter grup sumber daya | 50 |
Langkah berikutnya
- Untuk pemecahan masalah, lihat Memecahkan masalah dengan Konfigurasi Pemeliharaan.
- Untuk mempelajari selengkapnya, lihat Pemeliharaan untuk komputer virtual di Azure.