Microsoft Connected Cache for Enterprise and Education キャッシュ ソフトウェアは、マシンをコンテナーとしてホストするためにデプロイされます。 コンテナー OS とコンテナー内のソフトウェア コンポーネントは、セキュリティの脆弱性に対処し、品質とパフォーマンスを向上させるために更新する必要があります。 これらの Microsoft が発行したコンテナーの更新プログラムは、この記事の「接続済みキャッシュ更新プログラム」と呼ばれます。
Microsoft は、キャッシュ ノードごとに構成した [更新リング] 設定に基づいて、接続済みキャッシュ 更新プログラム をキャッシュ ノードにサイレント デプロイします。
リングを更新する
接続されたキャッシュ ノードは、 Fast または更新リング Slow 構成できます。 高速リングの一部として更新するように構成されている場合、更新プログラムが利用可能になるとすぐに、キャッシュ ノードは Microsoft によって自動的に更新されます。
Slow リングの一部として更新するように構成されている場合、更新プログラムが利用可能になってから 5 週間以内に、キャッシュ ノードが Microsoft によって自動的に更新されます。
つまり、 Slow リングの一部として更新するようにキャッシュ ノードを構成すると、最新の接続キャッシュ更新プログラムが環境内で動作することを検証するまで更新プロセスを遅延させるオプションがユーザーに提供されます。 たとえば、ユーザーは、 Fast リングの一部として更新するようにテスト キャッシュ ノードを構成し、最新の接続キャッシュ更新プログラムが適用された後にクライアントがテスト キャッシュ ノードと正常に対話できることを検証できます。 これにより、運用キャッシュ ノードが Slow リングの一部として更新されたときにサービスが中断されないという確信が得られます。
リング オプションを更新する
重要
重要なセキュリティパッチが適用された場合、Microsoft は、キャッシュ ノードが Slow リングに設定されている場合でも、できるだけ早くキャッシュ ノードへの接続キャッシュ更新を開始することを選択できます。 各接続キャッシュ更新プログラムの詳細な変更ログについては、「 リリース ノート 」ページを参照してください。
高速リング
接続済みキャッシュ ノードはすべて、既定で Fast リングの一部として更新されるように構成されています。
Fast リング内の接続済みキャッシュ ノードは、更新プログラムが利用可能になるとすぐに更新されます。 更新プログラムは、更新トラフィックが最小限である可能性が高い時間帯 (土曜日の午前 3:00 (現地時間) など) にキャッシュ ノードを自動的に更新します。
スローリング
Slow リングの一部として更新するように接続キャッシュ ノードを構成すると、更新プログラムを検証できるようになるまで Connected Cache ソフトウェアの更新を遅延させるオプションがユーザーに提供されます。 接続キャッシュの更新を接続キャッシュ ノードに適用するタイミングを制御する 3 つの設定があります。 すべての更新リング設定は、Azure portalまたは Azure CLI を使用して管理できます。
| 設定 | 説明 |
|---|---|
| 月の週 | 2 週目または 3 週目を選択できます。 週のカウント方法については、次のカレンダーの例を参照してください。 |
| 曜日 | 月曜日から日曜日まで選択できます。 |
| 時刻 | 時刻は UTC と 24 時間時計に基づいています。 |
接続済みキャッシュ Linux コンポーネントの更新
接続キャッシュのインストール プロセスの一環として、配信を最適化するために接続キャッシュ Linux 環境内にインストールおよび構成される複数のパッケージとカーネル レベルの構成があります。 Connected Cache が Linux ホスト コンピューターにデプロイされている場合、これらのパッケージと構成はホスト マシン自体に対して行われます。 Connected Cache が Windows ホスト コンピューターに展開されている場合、これらのパッケージと構成はLinux 用 Windows サブシステム (WSL) ディストリビューションに対して行われます。
これらのパッケージとカーネル レベルの構成は、セキュリティや互換性など、いくつかの理由で更新する必要がある場合があります。 Connected Cache ではコンテナー オーケストレーション レイヤーとして Azure IoT Edge が使用されますが、このガイダンスではホスト レベルの影響と構成に重点を置いています。
パッケージ バージョン Updates
次のパッケージは、Connected Cache ライフサイクル操作の一部として更新されます。
Azure IoT Edge と Identity Service のバージョン
Microsoft Connected Cache は現在、Azure IoT Edge モジュールとしてデプロイされており、Microsoft Connected Cache コンテナー イメージとの互換性を確保するために、IoT Edge ランタイムと関連する ID サービスが更新されます。
Docker Server とクライアントのバージョン
Azure IoT Edge では、コンテナー管理に Moby ベースの Docker コンポーネント (moby-engine、moby-cli) が使用されます。 これらは、Azure IoT Edge インフラストラクチャとの互換性を維持するために更新されます。
カーネル ネットワーク構成
Microsoft Connected Cache のインストールでは、パフォーマンスチューニングのためにカーネル レベルの構成を変更し、これらの構成を更新することが、ネットワークへのコンテンツの効率的でパフォーマンスの高い配信を確保するために必要になる場合があります。
次のカーネル パラメーターは、ネットワーク パフォーマンスとコンテナーの動作を最適化するために、接続済みキャッシュ Linux ホストで一般的に調整されます。
- net.ipv4.tcp_congestion_control
- net.core.default_qdisc
- net.core.somaxconn
- net.ipv4.ip_local_port_range
- net.ipv4.tcp_rmem
- net.ipv4.tcp_wmem
- net.ipv4.tcp_mem
- net.netfilter.nf_conntrack_max
- net.nf_conntrack_max
- net.core.optmem_max
古い Docker イメージのクリーンアップ
更新プロセスには、次のような古い Docker イメージまたは未使用の Docker イメージのクリーンアップが含まれます。
- edgeAgent
- edgeHub
- クライアント
これにより、ディスク領域が解放され、現在のバージョンのみが保持されます。
アップデート プロセス
Microsoft が接続キャッシュ更新プログラムを発行すると、接続キャッシュ サービスは、Update Ring メンバーシップに基づいて、すべての接続済みキャッシュ ノードの 更新 を試みます。 開始から 6 時間以内にキャッシュ ノードがサイレント接続キャッシュ更新を完了できない場合は、Azure portalにエラー メッセージが表示されます。
用語、条件、および情報を更新する
接続済みキャッシュの更新は、設定された間隔ではなく、ニーズに基づいてリリースされます。
| 更新の種類 | 条件と情報 |
|---|---|
| セキュリティ | セキュリティ更新プログラムは最も優先度が高く、脆弱性の重大度評価に基づいてリリースされます。 重大および高い脆弱性のUpdatesは、検出から 60 日以内に Microsoft によってリリースされます。 中および低の脆弱性のUpdatesは、120 日以内に Microsoft によってリリースされます。 |
| Quality | 品質更新プログラムは、特定の問題を修正し、重要でないセキュリティ関連のバグに対処します。 品質更新プログラムには、特定の問題のパフォーマンス修正や、キャッシュ効率や最大エグレスに関連する変更が含まれる場合があります。 品質更新プログラムは、セキュリティ更新プログラムと共に、または Microsoft Connected Cache ソフトウェアの適切な機能を確保するために必要な場合にリリースされます。 |
リリースされたすべての Microsoft Connected Cache 更新プログラムの詳細については、 接続キャッシュのリリース ノートを参照してください。