유지 관리 구성을 통한 VM 업데이트 관리
적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합
Azure는 안정성, 성능 및 보안을 향상시키거나 새로운 기능을 시작하기 위해 인프라를 자주 업데이트합니다. 대부분의 업데이트는 사용자에게 투명하지만 일부 중요한 워크로드에서는 유지 관리를 위해 VM(가상 머신)이 중지되거나 연결이 끊기는 몇 초도 용납할 수 없습니다. 중요한 워크로드에는 게임, 미디어 스트리밍 및 금융 거래가 포함될 수 있습니다.
유지 관리 구성 기능을 사용하여 많은 Azure VM 리소스에 대한 업데이트를 제어하고 관리할 수 있습니다. 유지 관리 구성은 짧은 대기 시간 및 대규모 고객 환경을 위해 Azure Resource Graph와 통합됩니다.
Important
유지 관리 구성을 사용하려면 최소한 기여자 역할이 있어야 하며 구독이 유지 관리 리소스 공급자에 등록되어 있는지 확인해야 합니다.
범위
유지 관리 구성은 현재 호스트, OS 이미지 및 게스트의 세 가지 범위를 지원합니다. 각 범위에서 업데이트를 예약하고 관리할 수 있지만 주요 차이점은 지원하는 리소스에 있습니다.
| 범위 | 지원되는 리소스 |
|---|---|
| Host | 격리된 VM, 격리된 가상 머신 확장 집합, 전용 호스트 |
| OS 이미지 | 가상 머신 크기 집합 |
| 게스트 | VM, Azure Arc 지원 서버 |
Host
호스트 범위를 사용하면 격리된 VM, 격리된 가상 머신 확장 집합 및 전용 호스트에서 다시 시작할 필요가 없는 플랫폼 업데이트를 관리할 수 있습니다.
이 범위에 고유한 기능 및 제한 사항은 다음과 같습니다.
- 일정은 35일 이내에 언제든지 설정할 수 있습니다. 35일이 지나면 업데이트가 자동으로 적용됩니다.
- 최소 2시간의 유지 관리 기간이 필요합니다.
- 랙 수준 유지 관리는 현재 지원되지 않습니다.
OS 이미지
유지 관리 구성과 함께 OS 이미지 범위를 사용하면 더 쉽고 예측 가능한 환경을 통해 가상 머신 확장 집합의 OS 디스크에 업데이트를 적용할 시기를 결정할 수 있습니다. 업그레이드는 VM의 OS 디스크를 최신 이미지 버전에서 만든 새 디스크로 바꿔서 작동합니다. 구성된 모든 확장 및 사용자 지정 데이터 스크립트가 OS 디스크에서 실행되고 데이터 디스크는 유지됩니다.
이 범위에 고유한 기능 및 제한 사항은 다음과 같습니다.
- 확장 집합이 유지 관리 구성을 사용하려면 자동 OS 업그레이드를 사용하도록 설정해야 합니다.
- 최대 1주일(7일)까지 되풀이를 예약할 수 있습니다.
- 유지 관리 기간에는 최소 5시간이 필요합니다.
게스트
게스트 범위는 Azure Update Manager와 통합됩니다. 이를 사용하여 Azure, 온-프레미스 환경 및 Azure Arc 지원 서버를 통해 연결된 다른 클라우드 환경에서 Windows Server 및 Linux 컴퓨터에 대한 업데이트를 설치하기 위해 되풀이되는 배포 일정을 저장할 수 있습니다.
이 범위에 고유한 기능 및 제한 사항은 다음과 같습니다.
- 가상 머신에 대한패치 오케스트레이션을
AutomaticByPlatform으로 설정해야 합니다. - 상한 유지 관리 기간은 3시간 55분입니다.
- 유지 관리 기간에는 최소 1시간 30분이 필요합니다.
- 반복 값은 6시간 이상이어야 합니다.
- 일정의 시작 시간은 일정을 만든 시간으로부터 최소 15분 후여야 합니다.
참고 항목
최소 유지 관리 기간은 1시간 10분에서 1시간 30분으로 늘어났으며, 최소 반복 값은 새 일정의 경우 6시간으로 설정됩니다. 기존 일정은 영향을 받지 않습니다. 그러나 이러한 변경 내용을 포함하도록 기존 일정을 업데이트하는 것이 좋습니다.
리소스 그룹 이름 및 유지 관리 구성 이름의 문자 수는 128보다 작아야 합니다.
유지 관리 구성은 게스트 범위의 VM에 대해 두 가지 예약된 패치 모드인 정적 모드 및 동적 범위 모드를 제공합니다. 기본적으로 동적 범위 모드를 구성하지 않으면 시스템이 정적 모드로 작동합니다.
어느 모드에서든 유지 관리 구성을 예약하거나 수정하려면 예약된 패치 시간 전 15분의 버퍼가 필요합니다. 예를 들어, 패치를 오후 3시로 예약하는 경우 모든 수정 사항(VM 추가, 제거 또는 동적 범위 변경 포함)은 오후 2시 45분 이전에 완료되어야 합니다.
이 항목에 대한 자세한 내용은 Azure Portal 및 Azure Policy를 사용하여 머신에 대한 정기 업데이트 예약을 참조하세요.
Important
리소스를 다른 리소스 그룹 또는 구독으로 이동하는 경우 시스템에서 현재 이 시나리오를 지원하지 않으므로 리소스에 대한 예약된 패치가 작동을 중지합니다. 해결 방법으로 문제 해결 문서의 단계를 수행합니다.
종료된 컴퓨터
모든 종료된 컴퓨터에는 유지 관리 업데이트를 적용할 수 없습니다. 예약된 업데이트가 시작되기 최소 15분 전에 컴퓨터가 켜져 있는지 확인하세요. 그렇지 않으면 업데이트가 적용되지 않을 수 있습니다.
예약된 업데이트 시점에 컴퓨터가 종료된 상태인 경우 Azure Portal에서 유지 관리 구성이 연결 해제된 것처럼 보일 수 있습니다. 이는 표시 문제일 뿐입니다. 유지 관리 구성은 연결이 해제되지 않으며 Azure CLI를 통해 확인할 수 있습니다.
관리 옵션
다음 옵션 중 하나를 사용하여 유지 관리 구성을 만들고 관리할 수 있습니다.
Important
API는 사전/사후 tasks 속성을 표시하지만 현재 해당 속성은 지원되지 않습니다.
Azure Functions 샘플은 유지 관리 구성 및 Azure Functions를 사용한 유지 관리 업데이트 예약을 참조하세요.
서비스 제한
표시기에서 다음 한도를 권장합니다.
| 표시기 | 제한 |
|---|---|
| 지역별 구독당 일정 수 | 250 |
| 일정에 대한 총 리소스 연결 수 | 3,000 |
| 각 동적 범위의 리소스 연결 | 1,000 |
| 지역별 구독 또는 리소스 그룹당 동적 범위 수 | 250 |
| 일정당 동적 범위 수 | 30 |
| 일정당 모든 동적 범위에 연결된 총 구독 수 | 30 |
게스트 범위의 각 동적 범위에 대해서만 다음 제한을 사용하는 것이 좋습니다.
| 리소스 | 제한 |
|---|---|
| 리소스 연결 | 1,000 |
| 태그 필터 수 | 50 |
| 리소스 그룹 필터 수 | 50 |
다음 단계
- 문제를 해결하려면 유지 관리 구성과 관련된 문제 해결을 참조하세요.
- 자세한 내용은 Azure의 가상 머신 유지 관리를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기