Bagikan melalui


Mengelola pembaruan VM dengan Konfigurasi Pemeliharaan

Berlaku untuk: ✔️ Mesin virtual Linux ✔️ Mesin virtual Windows ✔️ Set skala fleksibel ✔️ Set skala seragam

Azure sering memperbarui infrastrukturnya untuk meningkatkan keandalan, performa, dan keamanan, atau meluncurkan fitur baru. Sebagian besar pembaruan transparan bagi pengguna, tetapi beberapa beban kerja sensitif tidak dapat mentolerir bahkan beberapa detik komputer virtual (VM) membeku atau terputus untuk pemeliharaan. Beban kerja sensitif mungkin termasuk game, streaming media, dan transaksi keuangan.

Anda dapat menggunakan fitur Konfigurasi Pemeliharaan untuk mengontrol dan mengelola pembaruan bagi banyak sumber daya VM Azure. Konfigurasi Pemeliharaan terintegrasi dengan Azure Resource Graph untuk pengalaman pelanggan berlatensi rendah dan berskala tinggi.

Penting

Untuk menggunakan Konfigurasi Pemeliharaan, Anda harus memiliki peran setidaknya kontributor dan memastikan bahwa langganan Anda terdaftar di penyedia sumber daya pemeliharaan.

Cakupan

Konfigurasi Pemeliharaan saat ini mendukung tiga cakupan: host, gambar OS, dan tamu. Meskipun setiap cakupan memungkinkan penjadwalan dan pengelolaan pembaruan, perbedaan utama terletak pada sumber daya yang didukungnya:

Cakupan Sumber daya yang didukung
Host VM terisolasi, set skala komputer virtual terisolasi, host khusus
Gambar OS Kumpulan skala komputer virtual
Tamu VM, server dengan dukungan Azure Arc

Host

Dengan cakupan host, Anda dapat mengelola pembaruan platform yang tidak memerlukan hidupkan ulang pada VM terisolasi, set skala komputer virtual terisolasi, dan host khusus.

Fitur dan batasan yang unik untuk cakupan ini meliputi:

  • Anda dapat mengatur jadwal kapan saja dalam waktu 35 hari. Setelah 35 hari, pembaruan otomatis diterapkan.
  • Diperlukan minimal waktu pemeliharaan dua jam.
  • Pemeliharaan tingkat rak saat ini tidak didukung.

Pelajari selengkapnya tentang host khusus Azure.

Gambar OS

Menggunakan cakupan gambar OS dengan Konfigurasi Pemeliharaan memungkinkan Anda memutuskan kapan harus menerapkan peningkatan ke disk OS dalam set skala komputer virtual Anda melalui pengalaman yang lebih mudah dan lebih dapat diprediksi. Peningkatan berfungsi dengan mengganti disk OS VM dengan disk baru yang dibuat dari versi gambar terbaru. Setiap ekstensi yang dikonfigurasi dan skrip data kustom dijalankan pada disk OS, sementara disk data dipertahankan.

Fitur dan batasan yang unik untuk cakupan ini meliputi:

  • Agar set skala menggunakan Konfigurasi Pemeliharaan, mereka harus mengaktifkan peningkatan OS otomatis.
  • Anda dapat menjadwalkan pengulangan hingga seminggu (7 hari).
  • Diperlukan minimal 5 jam untuk jendela pemeliharaan.

Tamu

Cakupan tamu terintegrasi dengan Azure Update Manager. Anda dapat menggunakannya untuk menyimpan jadwal penyebaran berulang untuk menginstal pembaruan untuk komputer Windows Server dan Linux Anda di Azure, di lingkungan lokal, dan di lingkungan cloud lain yang terhubung melalui server dengan dukungan Azure Arc.

Fitur dan batasan yang unik untuk cakupan ini meliputi:

  • Orkestrasi patch untuk komputer virtual perlu diatur ke AutomaticByPlatform.
  • Jendela pemeliharaan atas adalah 3 jam dan 55 menit.
  • Diperlukan minimal 1 jam dan 30 menit untuk jendela pemeliharaan.
  • Nilai Pengulangan harus setidaknya 6 jam.
  • Waktu mulai untuk jadwal harus setidaknya 15 menit setelah waktu pembuatan jadwal.

Cuplikan layar opsi untuk menambahkan atau memodifikasi jadwal.

Catatan

  • Jumlah karakter untuk nama grup sumber daya dan nama konfigurasi pemeliharaan harus kurang dari 128.

  • Untuk jadwal yang baru dibuat, ada penundaan 15 menit dalam mengevaluasi waktu pemicu, sementara untuk jadwal yang ada, ada penundaan 3 menit. Oleh karena itu, disarankan untuk menghindari pembuatan jadwal antara pukul 23:57 hingga 00:00 untuk jadwal yang ada dan antara pukul 23:45 hingga 00:00 untuk jadwal baru. Ini karena, setelah tahap evaluasi waktu pemicu, sistem memeriksa ulang tanggal dan waktu mulai sebelum menjalankan pekerjaan. Jika dikonfigurasi dalam batas waktu ini, waktu evaluasi dan eksekusi berbeda, berpotensi mengakibatkan jadwal tidak memicu atau menyebabkan VM menjadi tidak responsif atau dimatikan.

Konfigurasi Pemeliharaan menyediakan dua mode patching terjadwal untuk VM dalam cakupan tamu: Mode Statis dan Mode Cakupan Dinamis. Secara default, sistem beroperasi dalam Mode Statis jika Anda tidak mengonfigurasi Mode Cakupan Dinamis.

Untuk menjadwalkan atau mengubah konfigurasi pemeliharaan dalam salah satu mode, buffer yang direkomendasikan 15 menit sebelum waktu patch terjadwal diperlukan. Misalnya, jika Anda menjadwalkan pekerjaan patching untuk pukul 15.00, semua modifikasi (termasuk menambahkan VM, menghapus VM, atau mengubah cakupan dinamis) harus selesai sebelum pukul 14.45.

Untuk mempelajari selengkapnya tentang topik ini, lihat Menjadwalkan pembaruan berulang untuk komputer dengan menggunakan portal Azure dan Azure Policy.

Penting

Jika Anda memindahkan sumber daya ke grup sumber daya atau langganan yang berbeda, patching terjadwal untuk sumber daya berhenti berfungsi, karena sistem saat ini tidak mendukung skenario ini. Sebagai solusinya, ikuti langkah-langkah dalam artikel pemecahan masalah.

Komputer mati

Anda tidak dapat menerapkan pembaruan pemeliharaan ke komputer apa pun yang mati. Pastikan komputer Anda diaktifkan setidaknya 15 menit sebelum pembaruan terjadwal, atau pembaruan mungkin tidak diterapkan.

Jika komputer Anda dimatikan pada saat pembaruan terjadwal, konfigurasi pemeliharaan mungkin tampak dikaitkan dalam portal Azure. Ini hanya masalah tampilan. Konfigurasi pemeliharaan tidak dikaitkan, dan Anda dapat memeriksanya melalui Azure CLI.

Opsi manajemen

Anda dapat membuat dan mengelola konfigurasi pemeliharaan dengan menggunakan salah satu opsi berikut:

Penting

API menunjukkan properti pra/posting tasks , tetapi properti tersebut tidak didukung saat ini.

Untuk sampel Azure Functions, lihat Menjadwalkan pembaruan pemeliharaan dengan konfigurasi pemeliharaan dan Azure Functions.

Batas layanan

Kami merekomendasikan batas berikut untuk indikator:

Indikator Batas Cloud Publik Batas Mooncake/Fairfax
Jumlah jadwal per langganan per wilayah 250 250
Jumlah total asosiasi sumber daya ke jadwal 3.000 3.000
Asosiasi sumber daya pada setiap cakupan dinamis 1,000 1,000
Jumlah cakupan dinamis per grup sumber daya atau langganan per wilayah 250 250
Jumlah cakupan dinamis per jadwal 200 30
Jumlah total langganan yang dilampirkan ke semua cakupan dinamis per jadwal 200 30

Kami merekomendasikan batas berikut untuk setiap cakupan dinamis dalam cakupan tamu saja:

Sumber daya Batasan
Asosiasi sumber daya 1,000
Jumlah filter tag 50
Jumlah filter grup sumber daya 50

Langkah berikutnya