Gestione degli aggiornamenti delle macchine virtuali con configurazioni di manutenzione
Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi
Le configurazioni di manutenzione consentono di controllare e gestire gli aggiornamenti per molte risorse di macchine virtuali di Azure, perché Azure aggiorna frequentemente l'infrastruttura per migliorare l'affidabilità, le prestazioni, la sicurezza o avviare nuove funzionalità. La maggior parte degli aggiornamenti è trasparente per gli utenti, ma alcuni carichi di lavoro sensibili, ad esempio giochi, streaming multimediale e transazioni finanziarie, non possono tollerare nemmeno pochi secondi di blocco o disconnessione di una macchina virtuale per la manutenzione. Le configurazioni di manutenzione sono integrate con Azure Resource Graph (ARG) per una bassa latenza e un'esperienza cliente su larga scala.
Importante
Gli utenti devono avere un ruolo di almeno collaboratore per poter usare le configurazioni di manutenzione. Gli utenti devono anche assicurarsi che la sottoscrizione sia registrata con il provider di risorse di manutenzione per usare le configurazioni di manutenzione.
Ambiti
Le configurazioni di manutenzione supportano attualmente tre ambiti (3): host, immagine del sistema operativo e guest. Sebbene ogni ambito consenta la pianificazione e la gestione degli aggiornamenti, la differenza principale risiede nella risorsa supportata. In questa sezione vengono descritti i dettagli relativi ai vari ambiti e ai relativi tipi supportati:
| Ambito | Risorse di supporto |
|---|---|
| Host | Macchine virtuali isolate, set di scalabilità di macchine virtuali isolate, host dedicati |
| Immagine sistema operativo | Set di scalabilità di macchine virtuali |
| Ospite | Macchine virtuali, server Azure Arc |
Host
Con questo ambito, è possibile gestire gli aggiornamenti della piattaforma che non richiedono un riavvio nelle macchine virtuali isolate, istanze del set di scalabilità di macchine virtuali isolate e host dedicati. Alcune funzionalità e limitazioni univoche per l'ambito host sono:
- Le pianificazioni possono essere impostate in qualsiasi momento entro 35 giorni. Dopo 35 giorni, gli aggiornamenti vengono applicati automaticamente.
- Per questo ambito è necessaria almeno una finestra di manutenzione di 2 ore.
- La manutenzione a livello di rack non è attualmente supportata.
Altre informazioni sugli host dedicati di Azure
Immagine del sistema operativo
L'uso di questo ambito con le configurazioni di manutenzione consente di decidere quando applicare gli aggiornamenti ai dischi del sistema operativo nella set di scalabilità di macchine virtuali tramite un'esperienza più semplice e prevedibile. Un aggiornamento consiste nella sostituzione del disco del sistema operativo di una macchina virtuale con un nuovo disco creato usando la versione più recente dell'immagine. Tutte le estensioni configurate e gli script di dati personalizzati vengono eseguiti sul disco del sistema operativo, mentre i dischi dati vengono conservati. Alcune funzionalità e limitazioni specifiche per questo ambito sono:
- Per usare le configurazioni di manutenzione, è necessario che gli aggiornamenti automatici del sistema operativo siano abilitati.
- È possibile pianificare la ricorrenza fino a una settimana (7 giorni).
- Per la finestra di manutenzione sono necessarie almeno 5 ore.
Ospite
Questo ambito si integra con Gestione aggiornamenti. Consente di salvare pianificazioni di distribuzione ricorrenti per installare gli aggiornamenti per i computer Windows Server e Linux in Azure, in ambienti locali e in altri ambienti cloud connessi usando i server abilitati per Azure Arc. Alcune funzionalità e limitazioni specifiche per questo ambito includono:
L'orchestrazione delle patch per le macchine virtuali deve essere impostata su AutomaticByPlatform
La finestra di manutenzione superiore è di 3 ore 55 minuti.
Per la finestra di manutenzione sono necessari almeno 1 ora e 30 minuti.
Il valore di Repeat deve essere di almeno 6 ore.
L'ora di inizio di una pianificazione deve essere di almeno 15 minuti dopo l'ora di creazione della pianificazione.
Nota
- La finestra di manutenzione minima è stata aumentata da 1 ora 10 minuti a 1 ora 30 minuti, mentre il valore minimo di ripetizione è stato impostato su 6 ore per le nuove pianificazioni. Si noti che le pianificazioni esistenti non saranno interessate; Tuttavia, è consigliabile aggiornare le pianificazioni esistenti per includere queste nuove modifiche.
- Il numero di caratteri del nome del gruppo di risorse insieme al nome della configurazione di manutenzione deve essere inferiore a 128 caratteri
La configurazione della manutenzione offre due modalità di applicazione di patch pianificate per le macchine virtuali in-guest: modalità statica e modalità ambito dinamico. Per impostazione predefinita, il sistema funziona in modalità statica se non è configurata alcuna modalità ambito dinamico. Per pianificare o modificare la configurazione della manutenzione in entrambe le modalità, è necessario un buffer di 15 minuti prima dell'ora di patch pianificata. Ad esempio, se si pianifica la patch per le 13:00, tutte le modifiche, inclusa l'aggiunta o la rimozione di macchine virtuali, la modifica dell'ambito dinamico e così via, devono essere completate prima delle 2:45.
Per altre informazioni su questo argomento, vedere Gestione aggiornamenti e applicazione di patch pianificate
Importante
Se si sposta una risorsa in un gruppo di risorse o una sottoscrizione diversa, l'applicazione pianificata delle patch per la risorsa smette di funzionare perché questo scenario non è attualmente supportato dal sistema. Il team sta lavorando per fornire questa funzionalità, ma nel frattempo, come soluzione alternativa, per la risorsa che si vuole spostare (nell'ambito statico)
- È necessario rimuovere l'assegnazione di esso
- Spostare la risorsa in un gruppo di risorse o una sottoscrizione diversa
- Ricreare l'assegnazione
Nell'ambito dinamico i passaggi sono simili, ma dopo aver rimosso l'assegnazione nel passaggio 1, è sufficiente avviare o attendere l'esecuzione pianificata successiva. Questa azione richiede al sistema di rimuovere completamente l'assegnazione, consentendo di procedere con i passaggi 2 e 3. Se si dimentica o si perde uno dei passaggi indicati in precedenza, è possibile riassegnare la risorsa all'assegnazione originale e ripetere i passaggi in sequenza.
Arrestare i computer
Non è possibile applicare gli aggiornamenti di manutenzione a qualsiasi computer di arresto. È necessario assicurarsi che il computer sia attivato almeno 15 minuti prima di un aggiornamento pianificato o che l'aggiornamento non venga applicato. Se il computer è in stato di arresto al momento dell'aggiornamento pianificato, potrebbe sembrare che la configurazione di manutenzione sia stata annullata nell'portale di Azure. Si tratta solo di un problema di visualizzazione che il team sta attualmente lavorando per risolverlo. La configurazione di manutenzione non è stata annullata e può essere verificata tramite l'interfaccia della riga di comando usando la configurazione check.
Opzioni di gestione
È possibile creare e gestire configurazioni di manutenzione usando una delle opzioni seguenti:
Importante
La proprietà attività di pre/post è attualmente esposta nell'API, ma non è supportata in questo momento.
Per un esempio di Funzioni di Azure, vedere Pianificazione della manutenzione Aggiornamenti con configurazioni di manutenzione e Funzioni di Azure.
Limiti del servizio
Di seguito sono riportati i limiti consigliati per gli indicatori menzionati
| Indicatore | Limite |
|---|---|
| Numero di pianificazioni per sottoscrizione per area | 250 |
| Numero totale di associazioni di risorse a una pianificazione | 3000 |
| Associazioni di risorse in ogni ambito dinamico | 1000 |
| Numero di ambiti dinamici per gruppo di risorse o sottoscrizione per area | 250 |
| Numero di ambiti dinamici per pianificazione | 30 |
| Numero totale di sottoscrizioni associate a tutti gli ambiti dinamici per pianificazione | 30 |
Di seguito sono riportati i limiti consigliati per ogni ambito dinamico
| Conto risorse | Limite |
|---|---|
| Associazioni di risorse | 1000 |
| Numero di filtri tag | 50 |
| Numero di filtri del gruppo di risorse | 50 |
Si noti che i limiti precedenti sono destinati solo all'ambito dinamico nell'ambito guest.
Passaggi successivi
Per risolvere i problemi, vedere Risolvere i problemi relativi alle configurazioni di manutenzione Per altre informazioni, vedere Manutenzione e aggiornamenti