VM-updates beheren met onderhoudsconfiguraties
Van toepassing op: ✔️ Virtuele Linux-machines voor Windows-VM's ✔️ ✔️ Flexibele schaalsets Uniform-schaalsets ✔️
Azure werkt de infrastructuur regelmatig bij om de betrouwbaarheid, prestaties en beveiliging te verbeteren of om nieuwe functies te starten. De meeste updates zijn transparant voor gebruikers, maar sommige gevoelige werkbelastingen kunnen zelfs enkele seconden van een virtuele machine (VM) niet blokkeren of de verbinding verbreken voor onderhoud. Gevoelige workloads kunnen gaming, mediastreaming en financiële transacties omvatten.
U kunt de functie Onderhoudsconfiguraties gebruiken om updates voor veel Azure VM-resources te beheren en te beheren. Onderhoudsconfiguraties zijn geïntegreerd met Azure Resource Graph voor een lage latentie en een grootschalige klantervaring.
Belangrijk
Als u onderhoudsconfiguraties wilt gebruiken, moet u een rol van ten minste inzender hebben en ervoor zorgen dat uw abonnement is geregistreerd bij een onderhoudsresourceprovider.
Bereiken
Onderhoudsconfiguraties ondersteunen momenteel drie bereiken: host, installatiekopie van het besturingssysteem en gast. Hoewel elk bereik het plannen en beheren van updates toestaat, ligt het belangrijkste verschil in de resources die ze ondersteunen:
| Bereik | Ondersteunde resources |
|---|---|
| Host | Geïsoleerde VM's, geïsoleerde virtuele-machineschaalsets, toegewezen hosts |
| Installatiekopieën van het besturingssysteem | Virtuele-machineschaalsets |
| Gast | VM's, servers met Azure Arc |
Host
Met het hostbereik kunt u platformupdates beheren waarvoor geen herstart is vereist op uw geïsoleerde VM's, geïsoleerde virtuele-machineschaalsets en toegewezen hosts.
Functies en beperkingen die uniek zijn voor dit bereik zijn onder andere:
- U kunt planningen op elk gewenst moment instellen binnen 35 dagen. Na 35 dagen worden updates automatisch toegepast.
- Er is minimaal een onderhoudsvenster van twee uur vereist.
- Onderhoud op rackniveau wordt momenteel niet ondersteund.
Meer informatie over toegewezen Azure-hosts.
Installatiekopieën van het besturingssysteem
Met behulp van het bereik van de installatiekopieën van het besturingssysteem met onderhoudsconfiguraties kunt u bepalen wanneer u upgrades wilt toepassen op besturingssysteemschijven in uw virtuele-machineschaalsets via een eenvoudigere en beter voorspelbare ervaring. Een upgrade werkt door de besturingssysteemschijf van een virtuele machine te vervangen door een nieuwe schijf die is gemaakt op basis van de nieuwste installatiekopieënversie. Geconfigureerde extensies en aangepaste gegevensscripts worden uitgevoerd op de besturingssysteemschijf, terwijl gegevensschijven worden bewaard.
Functies en beperkingen die uniek zijn voor dit bereik zijn onder andere:
- Als u schaalsets onderhoudsconfiguraties wilt gebruiken, moeten automatische upgrades van het besturingssysteem zijn ingeschakeld.
- U kunt een terugkeerpatroon tot een week plannen (7 dagen).
- Voor het onderhoudsvenster is minimaal 5 uur vereist.
Gast
Het gastbereik kan worden geïntegreerd met Azure Update Manager. U kunt deze gebruiken om terugkerende implementatieschema's op te slaan voor het installeren van updates voor uw Windows Server- en Linux-machines in Azure, in on-premises omgevingen en in andere cloudomgevingen die zijn verbonden via servers met Azure Arc.
Functies en beperkingen die uniek zijn voor dit bereik zijn onder andere:
- Patchindeling voor virtuele machines moet worden ingesteld op
AutomaticByPlatform. - Het bovenste onderhoudsvenster is 3 uur en 55 minuten.
- Voor het onderhoudsvenster is minimaal 1 uur en 30 minuten vereist.
- De waarde van Herhalingen moet ten minste 6 uur zijn.
- De begintijd voor een planning moet ten minste 15 minuten na de aanmaaktijd van de planning zijn.
Notitie
Het minimale onderhoudsvenster is verhoogd van 1 uur en 10 minuten tot 1 uur en 30 minuten, terwijl de minimale herhalingswaarde is ingesteld op 6 uur voor nieuwe planningen. Uw bestaande planningen worden niet beïnvloed. We raden u echter ten zeerste aan om bestaande planningen bij te werken om deze wijzigingen op te nemen.
Het aantal tekens voor de naam van de resourcegroep en de onderhoudsconfiguratienaam moet kleiner zijn dan 128.
Onderhoudsconfiguraties bieden twee geplande patchmodi voor VM's in het gastbereik: statische modus en dynamische bereikmodus . Het systeem werkt standaard in de statische modus als u geen dynamische bereikmodus configureert.
Als u de onderhoudsconfiguratie in beide modus wilt plannen of wijzigen, moet u een buffer van 15 minuten voordat de geplande patchtijd is vereist. Als u bijvoorbeeld de patch voor 15:00 uur plant, moeten alle wijzigingen (inclusief het toevoegen van VM's, het verwijderen van VM's of het wijzigen van het dynamische bereik) vóór 2:45 uur worden voltooid.
Zie Terugkerende updates voor machines plannen met behulp van Azure Portal en Azure Policy voor meer informatie over dit onderwerp.
Belangrijk
Als u een resource naar een andere resourcegroep of een ander abonnement verplaatst, werkt geplande patching voor de resource niet meer, omdat dit scenario momenteel niet wordt ondersteund door het systeem. Volg als tijdelijke oplossing de stappen in het artikel over probleemoplossing.
Computers afsluiten
U kunt geen onderhoudsupdates toepassen op afgesloten machines. Zorg ervoor dat uw computer ten minste 15 minuten vóór een geplande update is ingeschakeld of dat de update mogelijk niet wordt toegepast.
Als uw computer wordt afgesloten op het moment van de geplande update, lijkt de onderhoudsconfiguratie mogelijk ontkoppeld te zijn in Azure Portal. Dit is alleen een weergaveprobleem. De onderhoudsconfiguratie is niet ontkoppeld en u kunt deze controleren via de Azure CLI.
Beheeropties
U kunt onderhoudsconfiguraties maken en beheren met behulp van een van de volgende opties:
Belangrijk
De API toont een pre-/post-eigenschap tasks , maar deze eigenschap wordt op dit moment niet ondersteund.
Zie Onderhoudsupdates plannen met onderhoudsconfiguraties en Azure Functions voor een voorbeeld van Azure Functions.
Servicelimieten
We raden de volgende limieten aan voor indicatoren:
| Indicator | Grenswaarde |
|---|---|
| Aantal planningen per abonnement per regio | 250 |
| Totaal aantal resourcekoppelingen naar een planning | 3.000 |
| Resourcekoppelingen voor elk dynamisch bereik | 1.000 |
| Aantal dynamische bereiken per resourcegroep of abonnement per regio | 250 |
| Aantal dynamische bereiken per schema | 30 |
| Totaal aantal abonnementen dat is gekoppeld aan alle dynamische bereiken per planning | 30 |
We raden de volgende limieten alleen aan voor elk dynamisch bereik in het gastbereik:
| Bron | Limiet |
|---|---|
| Resourcekoppelingen | 1.000 |
| Aantal tagfilters | 50 |
| Aantal resourcegroepfilters | 50 |
Volgende stappen
- Zie Problemen met onderhoudsconfiguraties oplossen voor probleemoplossing.
- Zie Onderhoud voor virtuele machines in Azure voor meer informatie.