メンテナンス構成による VM の更新の管理
適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット
Azure は新機能のリリースや信頼性、パフォーマンス、セキュリティの向上のために、そのインフラストラクチャを頻繁に更新します。メンテナンス構成を使用すると、さまざまな Azure 仮想マシン リソースの更新プログラムの制御と管理を行うことができます。 ほとんどの更新は、ユーザーからは透過的に行われますが、ゲーム、メディア ストリーミング、金融取引などの一部のセンシティブなワークロードでは、数秒間であっても、メンテナンスのために VM がフリーズしたり切断したりすることが許されません。 メンテナンス構成は Azure Resource Graph (ARG) と統合され、低遅延と高スケールのカスタマー エクスペリエンスが実現されています。
重要
メンテナンス構成を使用するユーザーには、少なくとも共同作成者のロールが必要です。 また、ユーザーがメンテナンス構成を使うには、自分のサブスクリプションが Maintenance Resource Provider に登録されていることを確認する必要があります。
スコープ
現在、メンテナンス構成では、ホスト、OS イメージ、ゲストの 3 つのスコープがサポートされています。 更新プログラムのスケジュール設定と管理はどのスコープでも可能ですが、主な違いは、各スコープがサポートするリソースにあります。 このセクションでは、さまざまなスコープとそのサポートされる型の詳細について説明します。
| スコープ | サポート リソース |
|---|---|
| Host | 分離された仮想マシン、分離された仮想マシン スケール セット、専用ホスト |
| OS イメージ | Virtual Machine Scale Sets |
| ゲスト | Virtual Machines、Azure Arc サーバー |
Host
このスコープでは、"分離された VM"、"分離された仮想マシン スケール セット インスタンス"、"専用ホスト"で、再起動を必要としないプラットフォームの更新プログラムを管理できます。 ホスト スコープに固有のいくつかの機能と制限は次のとおりです。
- スケジュールは、35 日以内であればいつでも設定できます。 35 日後は、更新プログラムが自動的に適用されます。
- このスコープには、少なくとも 2 時間のメンテナンス期間が必要です。
- 現在、ラック レベルのメンテナンスはサポートされていません。
OS イメージ
メンテナンス構成でこのスコープを使用すると、より簡単で予測可能なエクスペリエンスによって、Microsoft Azure Virtual Machine Scale Sets 内の OS ディスクにアップグレードを適用するタイミングを決定できます。 アップグレードは、VM の OS ディスクを、最新のイメージ バージョンを使用して作成された新しいディスクに置き換えることによって実行されます。 すべての構成済み拡張機能とカスタム データ スクリプトは OS ディスク上で実行されますが、データ ディスクは保持されます。 このスコープに固有のいくつかの機能と制限は次のとおりです。
- メンテナンス構成を使用するには、スケール セットで OS の自動アップグレードを有効にする必要があります。
- 繰り返しは 1 週間 (7 日) までスケジュールできます。
- メンテナンス期間には最低 5 時間が必要です。
ゲスト
このスコープは、Update Manager と統合されています。 これを使用すると、Azure、オンプレミス環境、Azure Arc 対応サーバーを使用して接続されている他のクラウド環境に、Windows Server および Linux マシン用の更新プログラムをインストールするために、定期的なデプロイ スケジュールを保存できます。 このスコープに固有のいくつかの機能と制限は次のとおりです。
仮想マシンのパッチ オーケストレーションを AutomaticByPlatform に設定する必要があります
メンテナンス期間の上限は 3 時間 55 分です。
メンテナンス期間は、最低 1 時間 30 分必要となります。
[繰り返し] の値は、6 時間以上である必要があります。
スケジュールの開始時刻は、スケジュールの作成時刻から少なくとも 15 分後にする必要があります。
Note
- 最小メンテナンス期間が 1 時間 10 分から 1 時間 30 分に増加し、新しいスケジュールの最小繰り返し値が 6 時間に設定されました。 既存のスケジュールは影響を受けないことをご注意ください。ただし、既存のスケジュールを更新して、これらの新しい変更を含めることを強くお勧めします。
- リソース グループ名とメンテナンス構成名の文字数は、128 文字未満にする必要があります
メンテナンス構成では、ゲスト内 VM に対して、2 つのスケジュールされたパッチ適用モード (静的モードと動的スコープ モード) が提供されます。 既定では、動的スコープ モードが構成されていない場合、システムは静的モードで動作します。 どちらのモードでもメンテナンス構成をスケジュールまたは変更するには、スケジュールされたパッチ時刻の前に 15 分のバッファーが必要です。 たとえば、午後 3 時にパッチをスケジュールする場合、VM の追加または削除、動的スコープの変更など、すべての変更は午後 2 時 45 分までに完了する必要があります。
このトピックの詳細については、「Update Manager とパッチ適用のスケジュール」を参照してください。
重要
リソースを別のリソース グループまたはサブスクリプションに移動すると、このシナリオは現在システムでサポートされていないため、そのリソースに対するスケジュールされたパッチの適用は機能しなくなります。 チームはこの機能の提供に取り組んでいますが、それまでの間、回避策として、(静的スコープで) 移動したいリソースについては次を実行します
- その割り当てを削除する必要があります
- リソースを別のリソース グループまたはサブスクリプションに移動します
- 割り当てを再作成する
動的スコープでは、手順は似ていますが、手順 1 で割り当てを削除した後、次にスケジュールされた実行を開始または待機するだけで済みます。 このアクションにより、システムは割り当てを完全に削除するよう求められ、手順 2 と 3 に進むことができるようになります。 上記の手順のいずれかを忘れたり見落としたりした場合は、リソースを元の割り当てに再割り当てし、手順を順番にもう一度繰り返すことができます。
シャットダウンされたマシン
シャットダウンされたマシンにメンテナンス更新プログラムを適用することはできません。 スケジュールされた更新の少なくとも 15 分前にマシンの電源が入っていることを確認する必要があります。そうしないと、更新プログラムが適用されない場合があります。 スケジュールされた更新時にマシンがシャットダウン状態になっている場合、Azure portal でメンテナンス構成の関連付けが解除されているように見えることがあります。 これは、チームが現在その修正に取り組んでいることを示す単なる表示上の問題です。 メンテナンス構成の関連付けは完全に解除されていないため、[構成のチェック] を使用すると、CLI を介してチェックできます。
管理オプション
次のいずれかのオプションを使用して、メンテナンス構成を作成および管理できます。
重要
事前/事後タスク プロパティが現在 API で公開されていますが、現時点ではサポートされていません。
Azure Functions のサンプルについては、メンテナンス構成と Azure Functions を使用したメンテナンス更新のスケジュールに関するページを参照してください。
サービスの制限
前述のインジケーターに対して推奨される制限を次に示します。
| インジケーター | 制限 |
|---|---|
| サブスクリプションあたりのスケジュールの数 (リージョンあたり) | 250 |
| スケジュールへのリソースの関連付けの合計数 | 3000 |
| 動的スコープごとのリソースの関連付け | 1000 |
| リソース グループあたりの動的スコープ数またはリージョンあたりのサブスクリプション数 | 250 |
| スケジュールごとの動的スコープの数 | 30 |
| スケジュールごとにすべての動的スコープにアタッチされているサブスクリプションの合計数 | 30 |
各動的スコープに対する動的スコープの推奨される制限は次のとおりです
| リソース | 制限 |
|---|---|
| リソースの関連付け | 1000 |
| タグ フィルターの数 | 50 |
| リソース グループ フィルターの数 | 50 |
上記の制限は、ゲスト スコープ内の動的スコープに対してのみ行われることに注意してください。
次のステップ
問題のトラブルシューティングを行うには、メンテナンス構成のトラブルシューティングに関するページを参照してください。詳細については、メンテナンスと更新プログラムに関するページを参照してください