Gestione degli aggiornamenti delle macchine virtuali con configurazioni di manutenzione
Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi
Azure aggiorna spesso l'infrastruttura per migliorare l'affidabilità, le prestazioni e la sicurezza o per avviare nuove funzionalità. La maggior parte degli aggiornamenti è trasparente per gli utenti, ma alcuni carichi di lavoro sensibili non possono tollerare nemmeno pochi secondi di blocco o disconnessione di una macchina virtuale per la manutenzione. I carichi di lavoro sensibili possono includere giochi, flussi multimediali e transazioni finanziarie.
È possibile usare la funzionalità Configurazioni di manutenzione per controllare e gestire gli aggiornamenti per molte risorse di macchine virtuali di Azure. Le configurazioni di manutenzione sono integrate con Azure Resource Graph per un'esperienza cliente a bassa latenza e scalabilità elevata.
Importante
Per usare le configurazioni di manutenzione, è necessario avere almeno un ruolo di collaboratore e assicurarsi che la sottoscrizione sia registrata con un provider di risorse di manutenzione.
Ambiti
Le configurazioni di manutenzione supportano attualmente tre ambiti: host, immagine del sistema operativo e guest. Sebbene ogni ambito consenta la pianificazione e la gestione degli aggiornamenti, la differenza principale consiste nelle risorse supportate:
| Ambito | Risorse supportate |
|---|---|
| Host | Macchine virtuali isolate, set di scalabilità di macchine virtuali isolate, host dedicati |
| Immagine del sistema operativo | set di scalabilità di macchine virtuali |
| Ospite | Macchine virtuali, server abilitati per Azure Arc |
Host
Con l'ambito host, è possibile gestire gli aggiornamenti della piattaforma che non richiedono un riavvio nelle macchine virtuali isolate, nei set di scalabilità di macchine virtuali isolati e negli host dedicati.
Le funzionalità e le limitazioni univoche per questo ambito includono:
- È possibile impostare pianificazioni in qualsiasi momento entro 35 giorni. Dopo 35 giorni, gli aggiornamenti vengono applicati automaticamente.
- È necessaria almeno una finestra di manutenzione di due ore.
- La manutenzione a livello di rack non è attualmente supportata.
Altre informazioni sugli host dedicati di Azure.
Immagine del sistema operativo
L'uso dell'ambito dell'immagine del sistema operativo con Le configurazioni di manutenzione consente di decidere quando applicare gli aggiornamenti ai dischi del sistema operativo nei set di scalabilità di macchine virtuali tramite un'esperienza più semplice e prevedibile. Un aggiornamento funziona sostituendo il disco del sistema operativo di una macchina virtuale con un nuovo disco creato dalla versione più recente dell'immagine. Tutte le estensioni configurate e gli script di dati personalizzati vengono eseguiti sul disco del sistema operativo, mentre i dischi dati vengono conservati.
Le funzionalità e le limitazioni univoche per questo ambito includono:
- Per consentire ai set di scalabilità di usare le configurazioni di manutenzione, è necessario che gli aggiornamenti automatici del sistema operativo siano abilitati.
- È possibile pianificare la ricorrenza fino a una settimana (7 giorni).
- Per la finestra di manutenzione sono necessarie almeno 5 ore.
Ospite
L'ambito guest si integra con Azure Update Manager. È possibile usarlo per salvare le pianificazioni di distribuzione ricorrenti per installare gli aggiornamenti per i computer Windows Server e Linux in Azure, negli ambienti locali e in altri ambienti cloud connessi tramite server abilitati per Azure Arc.
Le funzionalità e le limitazioni univoche per questo ambito includono:
- L'orchestrazione delle patch per le macchine virtuali deve essere impostata su
AutomaticByPlatform. - La finestra di manutenzione superiore è di 3 ore e 55 minuti.
- Per la finestra di manutenzione sono necessari almeno 1 ora e 30 minuti.
- Il valore di Repeats deve essere di almeno 6 ore.
- L'ora di inizio di una pianificazione deve essere di almeno 15 minuti dopo l'ora di creazione della pianificazione.
Nota
La finestra di manutenzione minima è aumentata da 1 ora e 10 minuti a 1 ora e 30 minuti, mentre il valore minimo di ripetizione è impostato su 6 ore per le nuove pianificazioni. Le pianificazioni esistenti non sono interessate. È tuttavia consigliabile aggiornare le pianificazioni esistenti per includere queste modifiche.
Il numero di caratteri per il nome del gruppo di risorse e il nome della configurazione di manutenzione devono essere inferiori a 128.
Le configurazioni di manutenzione offrono due modalità di applicazione di patch pianificate per le macchine virtuali nell'ambito guest: modalità statica e modalità ambito dinamico. Per impostazione predefinita, il sistema funziona in modalità statica se non si configura una modalità di ambito dinamico.
Per pianificare o modificare la configurazione della manutenzione in entrambe le modalità, è necessario un buffer di 15 minuti prima dell'ora di patch pianificata. Ad esempio, se si pianifica la patch per le 13:00, tutte le modifiche (inclusa l'aggiunta di macchine virtuali, la rimozione di macchine virtuali o la modifica dell'ambito dinamico) devono terminare prima delle 2:45.
Per altre informazioni su questo argomento, vedere Pianificare gli aggiornamenti ricorrenti per i computer usando le portale di Azure e le Criteri di Azure.
Importante
Se si sposta una risorsa in un gruppo di risorse o una sottoscrizione diversa, l'applicazione pianificata di patch per la risorsa smette di funzionare, perché il sistema attualmente non supporta questo scenario. Come soluzione alternativa, seguire la procedura descritta nell'articolo sulla risoluzione dei problemi.
Arrestare i computer
Non è possibile applicare aggiornamenti di manutenzione ad alcun computer di arresto. Assicurarsi che il computer sia attivato almeno 15 minuti prima di un aggiornamento pianificato o che l'aggiornamento non venga applicato.
Se il computer viene arrestato al momento dell'aggiornamento pianificato, la configurazione di manutenzione potrebbe sembrare disassociata nel portale di Azure. Si tratta solo di un problema di visualizzazione. La configurazione di manutenzione non è disassociata ed è possibile controllarla tramite l'interfaccia della riga di comando di Azure.
Opzioni di gestione
È possibile creare e gestire configurazioni di manutenzione usando una delle opzioni seguenti:
Importante
L'API mostra una proprietà pre/post tasks , ma questa proprietà non è supportata in questo momento.
Per un esempio di Funzioni di Azure, vedere Pianificazione degli aggiornamenti della manutenzione con configurazioni di manutenzione e Funzioni di Azure.
Limiti del servizio
Per gli indicatori è consigliabile usare i limiti seguenti:
| Indicatore | Limite |
|---|---|
| Numero di pianificazioni per sottoscrizione per area | 250 |
| Numero totale di associazioni di risorse a una pianificazione | 3,000 |
| Associazioni di risorse in ogni ambito dinamico | 1.000 |
| Numero di ambiti dinamici per gruppo di risorse o sottoscrizione per area | 250 |
| Numero di ambiti dinamici per pianificazione | 30 |
| Numero totale di sottoscrizioni associate a tutti gli ambiti dinamici per pianificazione | 30 |
È consigliabile usare i limiti seguenti solo per ogni ambito dinamico nell'ambito guest:
| Conto risorse | Limite |
|---|---|
| Associazioni di risorse | 1.000 |
| Numero di filtri tag | 50 |
| Numero di filtri del gruppo di risorse | 50 |
Passaggi successivi
- Per la risoluzione dei problemi, vedere Risolvere i problemi relativi alle configurazioni di manutenzione.
- Per altre informazioni, vedere Manutenzione per le macchine virtuali in Azure.