Azure ローカル更新プログラムを管理するためのベスト プラクティス

この記事では、Azure Local のセキュリティ保護、最新の状態、準拠を維持するためのベスト プラクティスや一般的な落とし穴など、Azure ローカル更新管理の概要について説明します。 この記事は、IT の意思決定者、インフラストラクチャ アーキテクト、および Azure ローカル デプロイを担当する運用チームを対象としています。

Azure ローカル更新プログラムの管理について

セキュリティ修正と機能の改善を常に最新の状態に保つ必要は、すべての Azure ローカル コンポーネントにとって重要です。 Azure ローカル更新プログラムの概要については、「 Azure Local の更新プログラムについて」を参照してください。

Azure Local では、一元化されたライフサイクル管理を提供する Azure Update Manager (AUM) による更新管理がサポートされています。 AUM を使用すると、1 つのインターフェイスからすべての Azure ローカル インスタンスに対して更新プログラムを適用、表示、管理できます。

Azure ローカル更新プログラムの推奨事項

これらのプラクティスに従って、大規模にデプロイされた Azure Local インスタンスのスムーズで信頼性の高い更新を確保します。

1. 既知の問題、ログを確認し、トラブルシューティング ガイドを使用します。

   • 更新プログラムを適用する前に、ターゲット バージョンの既知の問題を確認し、推奨される軽減策を適用します。 詳細については、「 Azure Local の既知の問題」を参照してください。
   • 更新が部分的に失敗した場合 (たとえば、1 つのノードが更新に失敗した場合)、Azure Update Manager によってエラーが報告されます。 更新プログラムを盲目的に再実行しないでください。 代わりに、次の手順に従います。
     • エラー ログを取得します。 Azure portal の [更新履歴 ] ビューを使用して、各ノードのエラーの詳細を確認します。
     • オフライン ログを確認します。 切断されたシナリオでは、影響を受けるノードのイベント ログ ( ClusterAwareUpdating ログなど) を確認します。
     • トラブルシューティング ガイドを使用します。 Microsoft では、Azure ローカル更新プログラムのトラブルシューティング ガイドを公開しています。 たとえば、特定のフェーズでスタックした更新を再試行する手順などです。 これらのガイドに従って、更新プログラムの実行状態をリセットするか、必要に応じてメンテナンス モードをクリアします。 更新を再試行する前に、クラスターが安定していることを確認します。 詳細については、「 Azure Local のソリューション更新プログラムのトラブルシューティング」を参照してください。

2. Azure Update Manager を使用します。

   AUM では、すべての Azure ローカル インスタンスに対して更新プログラムを適用および管理するための一元化されたビューが提供されます。 Azure portal で、 Azure Update Manager>Resources>Azure Local に移動します。

   

   • テスト環境戦略。

     運用環境の Azure ローカル リソースを反映するテスト クラスターをいくつか選択します。 運用環境に適用する前に、更新フローを実行して検証します。

   • フィルターを使用して、更新の準備ができている Azure ローカル リソースを識別します。

     次のようなフィルターを使用します。

     • アップデート準備 = 正常
     • 状態: 更新があります

   • 大規模な環境のバッチ更新。

     次を使用してクラスターをグループ化します。

     • タグ
     • リソースグループ
     • Subscription
     • 現在のバージョン
     • ロケーション
     • Sites

     チャンク単位で更新するモデルを定義します。

   • 運用環境の戦略。

     • フィルター パラメーターを使用してバッチを作成します。
     • メンテナンス期間中に最小のバッチで更新を開始します。
     • 成功した場合は、次のバッチに進みます。
     • 問題が発生した場合:
       • 根本原因を調査する
       • 必要に応じて Microsoft サポートにお問い合わせください
       • 学習を将来のバッチに適用する

3. 更新プログラムのインストールを高速化するために、更新プログラムのコンテンツを事前ダウンロードします。

   次の更新ワークフローを使用して、更新コンテンツを事前ダウンロードできます。 ただし、Azure Resource Bridge (ARB) と Azure Kubernetes Service (AKS) に必要なコンポーネントは、静的ペイロードには含まれません。 更新プロセス中に自動的にダウンロードされます。

   • ワークフローのみを準備します。 事前ダウンロードを参照し、更新の準備状況を確認します。

   • 制限付き接続更新ワークフロー。 接続が制限された更新プログラム パッケージのインポートと検出に関するページを参照してください。

Important

ノードが 16 を超える Azure ローカル システムでは、更新ランタイムが長くなる場合があります。 計画メンテナンス期間内に更新プログラムが確実に完了するようにするには、このサイズのシステムのソリューション更新プログラムとは別にソリューション ビルダー拡張機能の更新を実行することを検討してください。

Azure ローカル更新に関する禁止事項

Azure ローカル更新プログラムを管理する場合は、エラー、ダウンタイム、またはサポートされていない状態につながる可能性があるため、次のプラクティスは避けてください。

1. Azure ローカル コンピューターでの手動更新は避けてください。

   調整された更新ワークフローの外部で Azure ローカル マシンを手動で更新すると、クラスターの認識が損なわれ、ダウンタイムが発生する可能性があります。 たとえば、すべてのノードに同時に更新を適用したり、ロールのドレインをスキップしたりすると、クラスター対応の更新プロセスに違反し、クラスター化された VM がダウンする可能性があります。

   ベスト プラクティス: AUM を通じて常に更新を開始します。これにより、ローリング 更新、準備チェック、高可用性が保証されます。 まとめると、Azure Local はスタンドアロン サーバーとしてではなく、クラスター化されたシステムとして扱います。

2. 承認された構成の外部でクラスター ノードを変更しないでください。

   デプロイまたは更新の直前にクラスター ノードで構成を変更することは避けてください。これらは自動化されたテンプレートに干渉する可能性があります。 たとえば、Azure ローカル デプロイまたは更新テンプレートを実行する前に、次の手順を実行しないでください。

   • システムのタイム ゾーンまたはリージョンの設定を変更する
   • ノードにソフトウェア更新プログラムをプレインストールする

   このような手動の変更により、テンプレートの検証エラーやクラスターの状態の不整合が発生する可能性があります。 既知の問題は、帯域外で適用された特定の更新プログラムによって、デプロイがエラーを引き起こす可能性があることです。

次のステップ

• Azure Update Manager を使用して Azure Local を更新します。
• 接続が制限された更新プログラム パッケージをインポートして検出します。
• 更新プログラムのトラブルシューティングを行います。