Uso dell'estensione Integrità applicazione con i set di scalabilità di macchine virtuali di Azure
Il monitoraggio dell'integrità delle applicazioni è un elemento importante per la gestione e l'aggiornamento della distribuzione. I set di scalabilità di macchine virtuali di Azure supportano gli aggiornamenti in sequenza, inclusi gli aggiornamenti automatici dell'immagine del sistema operativo e Applicazione di patch guest automatica per le macchine virtuali, che si basano sul monitoraggio dell'integrità delle singole istanze per l'aggiornamento della distribuzione. È anche possibile usare l'estensione dell'integrità dell'applicazione per monitorare l'integrità dell'applicazione di ogni istanza nel set di scalabilità ed eseguire riparazioni di istanze usando riparazioni automatiche dell'istanza.
Questo articolo descrive come usare i due tipi di estensione Integrità applicazione, Stati di integrità binaria o Stati di integrità avanzata, per monitorare l'integrità delle applicazioni distribuite nei set di scalabilità di macchine virtuali.
Prerequisiti
Questo articolo presuppone che l'utente abbia familiarità con gli argomento seguenti:
- Estensioni delle macchine virtuali di Azure
- Modifica dei set di scalabilità di macchine virtuali
Attenzione
L'estensione integrità dell'applicazione prevede di ricevere una risposta di probe coerente alla porta tcp configurata o al percorso http/https della richiesta per etichettare una macchina virtuale come Integra. Se non è in esecuzione alcuna applicazione nella macchina virtuale o non è possibile configurare una risposta probe, la macchina virtuale verrà visualizzata come Non integra (stati di integrità binaria) o Sconosciuto (Stati di integrità avanzata). Vedere esempi di integrità dell'applicazione per esempi di risposte al probe di integrità trasmesse a un endpoint locale.
Nota
È possibile usare solo un'origine di monitoraggio dell'integrità per un Set di scalabilità di macchine virtuali, un'Estensione di integrità dell'applicazione o un Probe di integrità. Se sono abilitate entrambe le opzioni, sarà necessario rimuoverle prima di usare servizi di orchestrazione come Riparazioni istanza o Aggiornamenti automatici del sistema operativo.
Quando usare l'estensione Integrità applicazione
L'estensione Integrità applicazione viene distribuita in un'istanza di un set di scalabilità di macchine virtuali e segnala l'integrità dell'applicazione dall'interno dell'istanza di set di scalabilità. I probe di estensione in un endpoint dell'applicazione locale e aggiorneranno lo stato di integrità in base alle risposte TCP/HTTP(S) ricevute dall'applicazione. Questo stato di integrità viene usato da Azure per avviare le riparazioni su istanze non integre e per determinare se un'istanza è idonea per le operazioni di aggiornamento.
L'estensione segnala l'integrità dall'interno di una macchina virtuale e può essere usata in situazioni in cui non è possibile usare un probe esterno, ad esempio i probe di integrità di Azure Load Balancer.
Stati di integrità binaria e di integrità avanzata
Le estensioni dell'integrità dell'applicazione sono disponibili due opzioni: Stati di integrità binaria e Stati di integrità avanzata. La tabella seguente evidenzia alcune differenze principali tra le due opzioni. Per indicazioni generali, vedere la fine di questa sezione.
| Funzionalità | Stati di integrità binaria | Stati di integrità avanzata |
|---|---|---|
| Stati di integrità disponibili | Due stati disponibili: Integro, Non integro | Quattro stati disponibili: Integro, Non integro, Inizializzazione, Sconosciuto1 |
| Invio di segnali di integrità | I segnali di integrità vengono inviati tramite codici di risposta HTTP/HTTPS o connessioni TCP. | I segnali di integrità nel protocollo HTTP/HTTPS vengono inviati tramite il codice di risposta del probe e il corpo della risposta. I segnali di integrità tramite il protocollo TCP rimangono invariati rispetto agli stati di integrità binaria. |
| Identificazione di istanze Non integre | Le istanze avranno automaticamente lo stato Non integro se un segnale Integro non viene ricevuto dall'applicazione. Un'istanza Non integra può indicare un problema con la configurazione dell'estensione (ad esempio, endpoint non raggiungibile) o un problema con l'applicazione (ad esempio, codice di stato non 200). | Le istanze passeranno a uno stato Non integro solo se l'applicazione genera una risposta probe Non integra. Gli utenti sono responsabili dell'implementazione della logica personalizzata per identificare e contrassegnare le istanze con applicazioni Non integre2. Le istanze con impostazioni di estensione non corrette (ad esempio, endpoint non raggiungibile) o risposte del probe di integrità non valide rientrano nello stato Sconosciuto2. |
| Lo stato Inizializzazione per le istanze appena create | Lo stato Inizializzazione non è disponibile. Le istanze appena create potrebbero richiedere del tempo prima di stabilirsi in uno stato stabile. | Lo stato Inizializzazione consente alle istanze appena create di stabilirsi in uno stato di integrità costante prima di rendere l'istanza idonea per gli aggiornamenti in sequenza o le operazioni di ripristino delle istanze. |
| Protocollo HTTP/HTTPS | Supportata | Supportata |
| Protocollo TCP | Supportata | Supporto limitato: lo stato Sconosciuto non è disponibile nel protocollo TCP. Per i comportamenti dello stato di integrità su TCP, vedere la tabella dei protocolli Stati di integrità avanzata. |
1 Lo stato Sconosciuto non è disponibile nel protocollo TCP. 2 Applicabili solo per i protocolli HTTP/HTTPS. Il protocollo TCP seguirà lo stesso processo di identificazione delle istanze Non integre di in Stati di integrità binaria.
In generale, è consigliabile usare gli Stati di integrità binari se:
- Non si è interessati alla configurazione della logica personalizzata per identificare e contrassegnare un'istanza non integra
- Non è necessario un periodo di tolleranza di Inizializzazione per le istanze appena create
È consigliabile usare gli Stati di integrità avanzata se:
- I segnali di integrità vengono inviati tramite il protocollo HTTP/HTTPS e possono inviare informazioni sull'integrità tramite il corpo della risposta del probe
- Si vuole usare la logica personalizzata per identificare e contrassegnare le istanze non integre
- Si vuole impostare un periodo di tolleranza di Inizializzazione per le istanze appena create, in modo che si stabilizzino in uno stato di integrità stabile prima di rendere l'istanza idonea per il ripristino in sequenza dell'aggiornamento o dell'istanza
Stati di integrità binari
La segnalazione dello stato di integrità binaria contiene due stati di integrità, Integro e Non integro. Le tabelle seguenti forniscono una breve descrizione della configurazione degli stati di integrità.
HTTP/HTTPS Protocol
| Protocollo | Stato di integrità | Descrizione |
|---|---|---|
| http/https | Healthy | Per inviare un segnale Integro, l'applicazione dovrebbe restituire un codice di risposta 200. |
| http/https | Unhealthy | L'istanza verrà contrassegnata come Non integra se un codice di risposta 200 non viene ricevuto dall'applicazione. |
Protocollo TCP
| Protocollo | Stato di integrità | Descrizione |
|---|---|---|
| TCP | Healthy | Per inviare un segnale Integro, è necessario creare un handshake con l'endpoint dell'applicazione fornito. |
| TCP | Unhealthy | L'istanza verrà contrassegnata come Non integra se si è verificato un handshake non riuscito o incompleto con l'endpoint dell'applicazione specificato. |
Alcuni scenari che possono causare uno stato Non integro includono:
- Quando l'endpoint dell'applicazione restituisce un codice di stato diverso da 200
- Quando non è configurato alcun endpoint applicazione all'interno delle istanze della macchina virtuale per fornire lo stato di integrità dell'applicazione
- Quando l'endpoint dell'applicazione non è configurato correttamente
- Quando l'endpoint dell'applicazione non è raggiungibile
Stati di integrità avanzata
La segnalazione degli stati di integrità avanzata contiene quattro stati di integrità, Inizializzazione, Integro,Non integro e Sconosciuto. Le tabelle seguenti forniscono una breve descrizione della configurazione di ogni stato di integrità.
HTTP/HTTPS Protocol
| Protocollo | Stato di integrità | Descrizione |
|---|---|---|
| http/https | Healthy | Per inviare un segnale Integro, l'applicazione dovrebbe restituire una risposta probe con: Codice di risposta probe: Stato 2xx, Corpo di risposta probe: {"ApplicationHealthState": "Healthy"} |
| http/https | Unhealthy | Per inviare un segnale Non integro, è previsto che l'applicazione restituisca una risposta probe con: Codice risposta probe: Stato 2xx, Corpo di risposta probe: {"ApplicationHealthState": "Unhealthy"} |
| http/https | Inizializzazione in corso | L'istanza immette automaticamente uno stato Inizializzazione all'ora di inizio dell'estensione. Per altre informazioni, vedere stato Inizializzazione. |
| http/https | Sconosciuto | Uno stato Sconosciuto può verificarsi negli scenari seguenti: quando un codice di stato non 2xx viene restituito dall'applicazione, quando si verifica il timeout della richiesta probe, quando l'endpoint dell'applicazione non è raggiungibile o configurato in modo non corretto, quando nel corpo della risposta viene fornito per ApplicationHealthState un valore mancante o non valido o quando scade il periodo di tolleranza. Per altre informazioni, vedere stato Sconosciuto. |
Protocollo TCP
| Protocollo | Stato di integrità | Descrizione |
|---|---|---|
| TCP | Healthy | Per inviare un segnale Integro, è necessario creare un handshake con l'endpoint dell'applicazione fornito. |
| TCP | Unhealthy | L'istanza verrà contrassegnata come Non integra se si è verificato un handshake non riuscito o incompleto con l'endpoint dell'applicazione specificato. |
| TCP | Inizializzazione in corso | L'istanza immette automaticamente uno stato Inizializzazione all'ora di inizio dell'estensione. Per altre informazioni, vedere stato Inizializzazione. |
Inizializzazione dello stato
Questo stato si applica solo a Stati di integrità avanzata. Lo stato Inizializzazione si verifica una sola volta all'ora di inizio dell'estensione e può essere configurato dalle impostazioni dell'estensione gracePeriod e numberOfProbes.
All'avvio dell'estensione, l'integrità dell'applicazione rimarrà nello stato Inizializzazione fino a quando non si verifica uno dei due scenari seguenti:
- Lo stesso stato di integrità (Integro o Non integro) viene segnalato un numero consecutivo di volte come configurato tramite numberOfProbes
gracePeriodscade
Se lo stesso stato di integrità (Integro o Non integro) viene segnalato consecutivamente, l'integrità dell'applicazione passerà dallo stato Inizializzazione e allo stato di integrità segnalato (Integro o Non integro).
Esempio
Se numberOfProbes = 3, significa:
- Per passare da Inizializzazione allo integro: l'estensione integrità dell'applicazione deve ricevere tre segnali integriconsecutivi tramite HTTP/HTTPS o protocollo TCP
- Per passare da Inizializzazione a Non integro: l'estensione integrità dell'applicazione deve ricevere tre segnali non Integri consecutivi tramite HTTP/HTTPS o protocollo TCP
Se l'oggetto gracePeriod scade prima che venga segnalato uno stato di integrità consecutivo dall'applicazione, l'integrità dell'istanza verrà determinata nel modo seguente:
- Protocollo HTTP/HTTPS: l'integrità dell'applicazione passerà da Inizializzazione a Sconosciuto
- Protocollo TCP: l'integrità dell'applicazione passerà da Inizializzazione a Non integro
Stato sconosciuto
Questo stato si applica solo a Stati di integrità avanzata. Lo stato Sconosciuto viene segnalato solo per i probe "http" o "https" e si verifica negli scenari seguenti:
- Quando un codice di stato non 2xx viene restituito dall'applicazione
- Quando si verifica il timeout della richiesta probe
- Quando l'endpoint dell'applicazione non è raggiungibile o configurato in modo non corretto
- Quando viene specificato un valore mancante o non valido per
ApplicationHealthStatenel corpo della risposta - Quando scade il periodo di tolleranza
Un'istanza in uno stato Sconosciuto viene considerata simile a un'istanza Non integra. Se abilitata, le riparazioni dell'istanza verranno eseguite in un'istanza Sconosciuta mentre gli aggiornamenti in sequenza verranno sospesi fino a quando l'istanza non rientra in uno stato Integro .
La tabella seguente illustra l'interpretazione dello stato di integrità per gli aggiornamenti in sequenza e le riparazioni di istanze:
| Stato di integrità | Interpretazione dell'aggiornamento in sequenza | Trigger di riparazione dell'istanza |
|---|---|---|
| Inizializzazione in corso | Attendere che lo stato sia Integro, Non integro o Sconosciuto | No |
| Healthy | Healthy | No |
| Unhealthy | Unhealthy | Sì |
| Sconosciuto | Unhealthy | Sì |
Schema dell'estensione per gli stati di integrità binaria
Il codice JSON riportato di seguito mostra lo schema dell'estensione Integrità applicazione. L'estensione richiede almeno una richiesta "tcp", "http"o "https" con una porta associata o un percorso di richiesta, rispettivamente.
{
"extensionProfile" : {
"extensions" : [
{
"name": "HealthExtension",
"properties": {
"publisher": "Microsoft.ManagedServices",
"type": "<ApplicationHealthLinux or ApplicationHealthWindows>",
"autoUpgradeMinorVersion": true,
"typeHandlerVersion": "1.0",
"settings": {
"protocol": "<protocol>",
"port": <port>,
"requestPath": "</requestPath>",
"intervalInSeconds": 5,
"numberOfProbes": 1
}
}
}
]
}
}
Valori delle proprietà
| Nome | Valore/Esempio | Tipo di dati |
|---|---|---|
| apiVersion | 2018-10-01 |
data |
| publisher | Microsoft.ManagedServices |
string |
| type | ApplicationHealthLinux (Linux), ApplicationHealthWindows (Windows) |
string |
| typeHandlerVersion | 1.0 |
string |
Impostazione
| Nome | Valore/Esempio | Tipo di dati |
|---|---|---|
| protocollo | http o https o tcp |
string |
| port | Facoltativo se il protocollo è http o https, obbligatorio se il protocollo è tcp |
int |
| requestPath | Obbligatorio se il protocollo è http o https, non consentito se il protocollo è tcp |
string |
| intervalInSeconds | Facoltativo, il valore predefinito è 5 secondi. Questo è l'intervallo tra ogni probe di integrità. Ad esempio, se intervalInSeconds == 5, un probe verrà inviato all'endpoint dell'applicazione locale una volta ogni 5 secondi. | int |
| numberOfProbes | Facoltativa, il valore predefinito è 1. Questo è il numero di probe consecutivi necessari per modificare lo stato di integrità. Ad esempio, se numberOfProbles == 3, saranno necessari 3 segnali "Integri" consecutivi per modificare lo stato di integrità da "Non integro" allo stato "Integro". Lo stesso requisito si applica per modificare lo stato di integrità in stato "Non integro". | int |
Schema dell'estensione per stati di integrità avanzati
Il codice JSON seguente illustra lo schema per l'estensione Sati di integrità avanzata. L'estensione richiede almeno una richiesta "http" o "https" con una porta associata o un percorso di richiesta, rispettivamente. I probe TCP sono supportati, ma non potranno impostare ApplicationHealthState tramite il corpo della risposta del probe e non avranno accesso allo stato Sconosciuto .
{
"extensionProfile" : {
"extensions" : [
{
"name": "HealthExtension",
"properties": {
"publisher": "Microsoft.ManagedServices",
"type": "<ApplicationHealthLinux or ApplicationHealthWindows>",
"autoUpgradeMinorVersion": true,
"typeHandlerVersion": "2.0",
"settings": {
"protocol": "<protocol>",
"port": <port>,
"requestPath": "</requestPath>",
"intervalInSeconds": 5,
"numberOfProbes": 1,
"gracePeriod": 600
}
}
}
]
}
}
Valori delle proprietà
| Nome | Valore/Esempio | Tipo di dati |
|---|---|---|
| apiVersion | 2018-10-01 |
data |
| publisher | Microsoft.ManagedServices |
string |
| type | ApplicationHealthLinux (Linux), ApplicationHealthWindows (Windows) |
string |
| typeHandlerVersion | 2.0 |
string |
Impostazione
| Nome | Valore/Esempio | Tipo di dati |
|---|---|---|
| protocollo | http o https o tcp |
string |
| port | Facoltativo se il protocollo è http o https, obbligatorio se il protocollo è tcp |
int |
| requestPath | Obbligatorio se il protocollo è http o https, non consentito se il protocollo è tcp |
string |
| intervalInSeconds | Facoltativo, il valore predefinito è 5 secondi. Questo è l'intervallo tra ogni probe di integrità. Ad esempio, se intervalInSeconds == 5, un probe verrà inviato all'endpoint dell'applicazione locale una volta ogni 5 secondi. | int |
| numberOfProbes | Facoltativa, il valore predefinito è 1. Questo è il numero di probe consecutivi necessari per modificare lo stato di integrità. Ad esempio, se numberOfProbles == 3, saranno necessari 3 segnali "Integri" consecutivi per modificare lo stato di integrità da "Unhealthy"/"Unknown" allo stato "Integro". Lo stesso requisito si applica per modificare lo stato di integrità in stato "Non integro" o "Sconosciuto". | int |
| gracePeriod | Facoltativo, valore predefinito = intervalInSeconds * numberOfProbes; il periodo di tolleranza massimo è di 7200 secondi |
int |
Distribuire l'estensione Integrità applicazione
Esistono diversi modi per distribuire l'estensione Integrità applicazione nei set di scalabilità, come descritto in dettaglio negli esempi seguenti.
Stati di integrità binari
L'esempio seguente aggiunge l'estensione Integrità applicazione (denominata myHealthExtension) a extensionProfile nel modello di set di scalabilità di un set di scalabilità basato su Windows.
È anche possibile usare questo esempio per modificare un'estensione esistente da Stato integrità avanzata a Integrità binaria effettuando una chiamata PATCH anziché put.
PUT on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/extensions/myHealthExtension?api-version=2018-10-01`
{
"name": "myHealthExtension",
"location": "<location>",
"properties": {
"publisher": "Microsoft.ManagedServices",
"type": "ApplicationHealthWindows",
"autoUpgradeMinorVersion": true,
"typeHandlerVersion": "1.0",
"settings": {
"protocol": "<protocol>",
"port": <port>,
"requestPath": "</requestPath>"
}
}
}
Usare PATCH per modificare un'estensione già distribuita.
Aggiornare le macchine virtuali per installare l'estensione.
POST on `/subscriptions/<subscriptionId>/resourceGroups/<myResourceGroup>/providers/Microsoft.Compute/virtualMachineScaleSets/< myScaleSet >/manualupgrade?api-version=2022-08-01`
{
"instanceIds": ["*"]
}
Stati di integrità avanzati
L'esempio seguente aggiunge l'estensione Integrità applicazioni - Stati avanzati (con nome myHealthExtension) alla extensionProfile nel modello del set di scalabilità di un set di scalabilità basato su Windows.
È anche possibile usare questo esempio per aggiornare un'estensione esistente da Binary a Rich Health States effettuando una chiamata PATCH anziché put.
PUT on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/extensions/myHealthExtension?api-version=2018-10-01`
{
"name": "myHealthExtension",
"location": "<location>",
"properties": {
"publisher": "Microsoft.ManagedServices",
"type": "ApplicationHealthWindows",
"autoUpgradeMinorVersion": true,
"typeHandlerVersion": "2.0",
"settings": {
"protocol": "<protocol>",
"port": <port>,
"requestPath": "</requestPath>",
"intervalInSeconds": <intervalInSeconds>,
"numberOfProbes": <numberOfProbes>,
"gracePeriod": <gracePeriod>
}
}
}
Usare PATCH per modificare un'estensione già distribuita.
Aggiornare le macchine virtuali per installare l'estensione.
POST on `/subscriptions/<subscriptionId>/resourceGroups/<myResourceGroup>/providers/Microsoft.Compute/virtualMachineScaleSets/< myScaleSet >/manualupgrade?api-version=2022-08-01`
{
"instanceIds": ["*"]
}
Risoluzione dei problemi
Serve aiuto per la configurazione di una risposta probe
Vedere esempi di integrità dell'applicazione per esempi di risposte al probe di integrità trasmesse a un endpoint locale.
Visualizzare VMHealth - istanza singola
Get-AzVmssVM
-InstanceView `
-ResourceGroupName <rgName> `
-VMScaleSetName <vmssName> `
-InstanceId <instanceId>
Visualizzare VMHealth - chiamata batch
Questa opzione è disponibile solo per i set di scalabilità di macchine virtuali con orchestrazione uniforme.
GET on `/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachineScaleSets/<vmssName>/virtualMachines/?api-version=2022-03-01&$expand=instanceview`
Lo stato di integrità non viene visualizzato
Se lo stato di integrità non viene visualizzato nel portale di Azure o tramite chiamata GET, verificare che la macchina virtuale venga aggiornata al modello più recente. Se la macchina virtuale non è nel modello più recente, aggiornare la macchina virtuale e lo stato di integrità verrà visualizzato.
Log di output dell'esecuzione dell'estensione
L'output dell'esecuzione dell'estensione viene registrato nei file presenti nelle directory seguenti:
C:\WindowsAzure\Logs\Plugins\Microsoft.ManagedServices.ApplicationHealthWindows\<version>\
/var/lib/waagent/Microsoft.ManagedServices.ApplicationHealthLinux-<extension_version>/status
/var/log/azure/applicationhealth-extension
I log inoltre acquisiscono periodicamente lo stato di integrità dell'applicazione.
Passaggi successivi
Informazioni su come distribuire l'applicazione nei set di scalabilità di macchine virtuali.