유지 관리 구성을 통한 VM 업데이트 관리
적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합
유지 관리 구성은 Azure가 안정성, 성능, 보안을 개선하거나 새 기능을 시작하기 위해 인프라를 자주 업데이트하므로 많은 Azure 가상 머신 리소스에 대한 업데이트를 제어하고 관리하는 기능을 제공합니다. 대부분의 업데이트는 사용자에게 투명하지만 게임, 미디어 스트리밍 및 금융 트랜잭션과 같은 일부 중요한 워크로드에서는 유지 관리를 위해 VM이 몇 초 동안 멈추거나 연결이 끊어지는 것을 허용하지 않습니다. 유지 관리 구성은 짧은 대기 시간 및 대규모 고객 환경을 위해 ARG(Azure Resource Graph)와 통합됩니다.
Important
사용자는 유지 관리 구성을 사용하려면 적어도 기여자의 역할이 있어야 합니다. 또한 사용자가 유지 관리 구성을 사용하려면 자신의 구독이 유지 관리 리소스 공급자에 등록되어 있는지 확인해야 합니다.
범위
유지 관리 구성은 현재 호스트, OS 이미지 및 게스트의 세 가지 범위를 지원합니다. 각 범위에서는 업데이트를 예약하고 관리할 수 있지만 주요 차이점은 각 범위가 지원하는 리소스에 있습니다. 이 섹션에서는 다양한 범위 및 지원되는 형식에 대한 세부 정보를 간략하게 설명합니다.
| 범위 | 지원 리소스 |
|---|---|
| Host | 격리된 Virtual Machines, 격리된 Virtual Machine Scale Sets, Dedicated Hosts |
| OS 이미지 | Virtual Machine Scale Sets |
| 게스트 | Virtual Machines, Azure Arc Servers |
Host
이 범위를 사용하면 격리된 VM, 격리된 Virtual Machine Scale Set 인스턴스 및 전용 호스트에서 다시 부팅할 필요가 없는 플랫폼 업데이트를 관리할 수 있습니다. 호스트 범위에 고유한 몇 가지 기능 및 제한 사항은 다음과 같습니다.
- 일정은 35일 이내에 언제든지 설정할 수 있습니다. 35일이 지나면 업데이트가 자동으로 적용됩니다.
- 이 범위에는 최소 2시간의 유지 관리 기간이 필요합니다.
- 랙 수준 유지 관리는 현재 지원되지 않습니다.
Azure Dedicated Host에 대해 자세히 알아보기
OS 이미지
유지 관리 구성과 함께 이 범위를 사용하면 더 쉽고 예측 가능한 환경을 통해 Virtual Machine Scale Sets의 OS 디스크에 업데이트를 적용할 시기를 결정할 수 있습니다. 업그레이드는 최신 이미지 버전을 사용하여 만든 새 디스크로 VM OS 디스크를 바꾸는 방식으로 작동합니다. 구성된 모든 확장 및 사용자 지정 데이터 스크립트가 OS 디스크에서 실행되고 데이터 디스크는 유지됩니다. 이 범위에 고유한 몇 가지 기능 및 제한 사항은 다음과 같습니다.
- 유지 관리 구성을 사용하려면 확장 집합에 자동 OS 업그레이드를 사용하도록 설정해야 합니다.
- 최대 1주일(7일)까지 되풀이를 예약할 수 있습니다.
- 유지 관리 기간에는 최소 5시간이 필요합니다.
게스트
이 범위는 업데이트 관리자와 통합됩니다. Azure, 온-프레미스 환경 및 Azure Arc 지원 서버를 사용하여 연결된 다른 클라우드 환경에서 Windows Server 및 Linux 컴퓨터에 대한 업데이트를 설치하기 위해 되풀이되는 배포 일정을 저장할 수 있습니다. 이 범위에 고유한 몇 가지 기능 및 제한 사항은 다음과 같습니다.
가상 머신에 대한 패치 오케스트레이션은 AutomaticByPlatform으로 설정해야 합니다.
상위 유지 관리 기간은 3시간 55분입니다.
유지 관리 기간에는 최소 1시간 30분이 필요합니다.
반복 값은 6시간 이상이어야 합니다.
일정의 시작 시간은 일정을 만든 시간으로부터 최소 15분 후여야 합니다.
참고 항목
- 최소 유지 관리 기간은 1시간 10분에서 1시간 30분으로 늘어났으며, 최소 반복 값은 새 일정에 대해 6시간으로 설정되었습니다. 기존 일정은 영향을 받지 않습니다. 그러나 이러한 새 변경 내용을 포함하도록 기존 일정을 업데이트하는 것이 좋습니다.
- 유지 관리 구성 이름과 함께 리소스 그룹 이름의 문자 수는 128자 미만이어야 합니다.
유지 관리 구성은 게스트 내 VM에 대해 정적 모드와 동적 범위 모드라는 두 가지 예약 패치 모드를 제공합니다. 기본적으로 동적 범위 모드가 구성되지 않은 경우 시스템은 정적 모드에서 작동합니다. 어느 모드에서든 유지 관리 구성을 예약하거나 수정하려면 예약된 패치 시간 전 15분의 버퍼가 필요합니다. 예를 들어, 패치를 오후 3시로 예약하는 경우 VM 추가 또는 제거, 동적 범위 변경 등을 포함한 모든 수정 사항은 오후 2시 45분 이전에 완료되어야 합니다.
이 항목에 대해 자세히 알아보려면 업데이트 관리자 및 예약된 패치 적용을 확인하세요.
Important
리소스를 다른 리소스 그룹 또는 구독으로 이동하는 경우 이 시나리오가 현재 시스템에서 지원되지 않으므로 리소스에 대한 예약된 패치가 작동을 중지합니다. 팀에서는 이 기능을 제공하기 위해 노력하고 있으며 그 동안에는 (정적 범위에서) 이동하려는 리소스에 대해 다음과 같은 해결 방법을 사용할 수 있습니다.
- 할당을 제거해야 합니다.
- 리소스를 다른 리소스 그룹 또는 구독으로 이동합니다.
- 할당 다시 만들기
동적 범위의 단계는 유사하지만 1단계에서 할당을 제거한 후에는 다음 예약된 실행을 시작하거나 기다리기만 하면 됩니다. 이 작업을 수행하면 시스템에서 할당을 완전히 제거하라는 메시지가 표시되므로 2단계와 3단계를 진행할 수 있습니다. 위에서 언급한 단계 중 하나를 잊어버리거나 놓치면 리소스를 원래 할당으로 다시 할당하고 단계를 순차적으로 다시 반복할 수 있습니다.
컴퓨터 종료
종료된 컴퓨터에는 유지 관리 업데이트를 적용할 수 없습니다. 예약된 업데이트가 시작되기 최소 15분 전에 컴퓨터가 켜져 있는지 확인해야 합니다. 그렇지 않으면 업데이트가 적용되지 않을 수 있습니다. 예약된 업데이트 시점에 컴퓨터가 종료 상태인 경우 Azure Portal에서 유지 관리 구성이 연결 해제된 것으로 나타날 수 있습니다. 이는 현재 팀에서 수정을 위해 노력하고 있는 디스플레이 문제일 뿐입니다. 유지 관리 구성은 연결 해제되지 않았으며 구성 확인을 사용하여 CLI를 통해 확인할 수 있습니다.
관리 옵션
다음 옵션 중 하나를 사용하여 유지 관리 구성을 만들고 관리할 수 있습니다.
Important
전/후 작업 속성은 현재 API에 노출되어 있지만 현재 지원되지 않습니다.
Azure Functions 샘플은 유지 관리 구성 및 Azure Functions를 사용한 유지 관리 업데이트 예약을 참조하세요.
서비스 제한
다음은 언급된 지표에 권장되는 제한입니다.
| 표시기 | 제한 |
|---|---|
| 지역별 구독당 일정 수 | 250 |
| 일정에 대한 총 리소스 연결 수 | 3000 |
| 각 동적 범위의 리소스 연결 | 1000 |
| 지역별 구독 또는 리소스 그룹당 동적 범위 수 | 250 |
| 일정당 동적 범위 수 | 30 |
| 일정당 모든 동적 범위에 연결된 총 구독 수 | 30 |
다음은 각 동적 범위에 대한 동적 범위 권장 한도입니다.
| 리소스 | 제한 |
|---|---|
| 리소스 연결 | 1000 |
| 태그 필터 수 | 50 |
| 리소스 그룹 필터 수 | 50 |
위 제한은 게스트 범위의 동적 범위 지정에만 해당됩니다.
다음 단계
문제를 해결하려면 유지 관리 구성 문제 해결을 참조하세요. 자세한 내용은 유지 관리 및 업데이트를 참조하세요.