VM-updates beheren met onderhoudsconfiguraties
Van toepassing op: ✔️ Virtuele Linux-machines voor Windows-VM's ✔️ ✔️ Flexibele schaalsets Uniform-schaalsets ✔️
Azure werkt de infrastructuur regelmatig bij om de betrouwbaarheid, prestaties en beveiliging te verbeteren of om nieuwe functies te starten. De meeste updates zijn transparant voor gebruikers, maar sommige gevoelige werkbelastingen kunnen zelfs enkele seconden van een virtuele machine (VM) niet blokkeren of de verbinding verbreken voor onderhoud. Gevoelige workloads kunnen gaming, mediastreaming en financiële transacties omvatten.
U kunt de functie Onderhoudsconfiguraties gebruiken om updates voor veel Azure VM-resources te besturen en te beheren. Onderhoudsconfiguraties zijn geïntegreerd met Azure Resource Graph voor een klantervaring met een korte wachttijd en op grote schaal.
Belangrijk
Als u onderhoudsconfiguraties wilt gebruiken, moet u een rol van ten minste inzender hebben en ervoor zorgen dat uw abonnement is geregistreerd bij een onderhoudsresourceprovider.
Bereiken
Onderhoudsconfiguraties ondersteunen momenteel drie bereiken: host, installatiekopie van het besturingssysteem en gast. Hoewel elk bereik het plannen en beheren van updates toestaat, ligt het belangrijkste verschil in de resources die ze ondersteunen:
| Bereik | Ondersteunde resources |
|---|---|
| Host | Geïsoleerde VM's, geïsoleerde virtuele-machineschaalsets, toegewezen hosts |
| Installatiekopieën van het besturingssysteem | Virtuele-machineschaalsets |
| Gast | VM's, servers met Azure Arc |
Host
Met het hostbereik kunt u platformupdates beheren waarvoor geen herstart is vereist op uw geïsoleerde VM's, geïsoleerde virtuele-machineschaalsets en toegewezen hosts.
Functies en beperkingen die uniek zijn voor dit bereik zijn onder andere:
- U kunt planningen op elk gewenst moment instellen binnen 35 dagen. Na 35 dagen worden updates automatisch toegepast.
- Er is minimaal een onderhoudsvenster van twee uur vereist.
- Onderhoud op rackniveau wordt momenteel niet ondersteund.
Meer informatie over toegewezen Azure-hosts.
Installatiekopieën van het besturingssysteem
Met behulp van het bereik van de installatiekopieën van het besturingssysteem met onderhoudsconfiguraties kunt u bepalen wanneer u upgrades wilt toepassen op besturingssysteemschijven in uw virtuele-machineschaalsets via een eenvoudigere en beter voorspelbare ervaring. Een upgrade werkt door de besturingssysteemschijf van een virtuele machine te vervangen door een nieuwe schijf die is gemaakt op basis van de nieuwste installatiekopieënversie. Geconfigureerde extensies en aangepaste gegevensscripts worden uitgevoerd op de besturingssysteemschijf, terwijl gegevensschijven worden bewaard.
Functies en beperkingen die uniek zijn voor dit bereik zijn onder andere:
- Als u schaalsets onderhoudsconfiguraties wilt gebruiken, moeten automatische upgrades van het besturingssysteem zijn ingeschakeld.
- U kunt een terugkeerpatroon tot een week plannen (7 dagen).
- Voor het onderhoudsvenster is minimaal 5 uur vereist.
Gast
Het gastbereik kan worden geïntegreerd met Azure Update Manager. U kunt deze gebruiken om terugkerende implementatieschema's op te slaan voor het installeren van updates voor uw Windows Server- en Linux-machines in Azure, in on-premises omgevingen en in andere cloudomgevingen die zijn verbonden via servers met Azure Arc.
Functies en beperkingen die uniek zijn voor dit bereik zijn onder andere:
- Patchindeling voor virtuele machines moet worden ingesteld op
AutomaticByPlatform. - Het bovenste onderhoudsvenster is 3 uur en 55 minuten.
- Voor het onderhoudsvenster is minimaal 1 uur en 30 minuten vereist.
- De waarde van Herhalingen moet ten minste 6 uur zijn.
- De begintijd voor een planning moet ten minste 15 minuten na de aanmaaktijd van de planning zijn.
Notitie
Het aantal tekens voor de naam van de resourcegroep en de onderhoudsconfiguratienaam moet kleiner zijn dan 128.
Voor nieuw gemaakte planningen is er een vertraging van 15 minuten bij het evalueren van de triggertijd, terwijl er voor bestaande planningen een vertraging van 3 minuten is. Daarom is het raadzaam om te voorkomen dat u planningen tussen 23:57 en 00:00 voor bestaande schema's maakt en tussen 23:45 en 00:00 voor nieuwe schema's. Dit komt doordat het systeem na de evaluatiefase van de triggertijd de begindatum en -tijd opnieuw controleert voordat de taak wordt uitgevoerd. Als de evaluatie- en uitvoeringstijden binnen deze tijdslimieten zijn geconfigureerd, kunnen de evaluatie- en uitvoeringstijden afwijken, waardoor de vm niet meer reageert of wordt afgesloten.
Onderhoudsconfiguraties bieden twee geplande patchmodi voor VM's in het gastbereik: statische modus en dynamische bereikmodus . Het systeem werkt standaard in de statische modus als u geen dynamische bereikmodus configureert.
Als u de onderhoudsconfiguratie in beide modus wilt plannen of wijzigen, wordt de aanbevolen buffer van 15 minuten voordat de geplande patchtijd is vereist. Als u bijvoorbeeld de patchtaak voor 15:00 uur plant, moeten alle wijzigingen (inclusief het toevoegen van VM's, het verwijderen van VM's of het wijzigen van het dynamische bereik) vóór 2:45 uur worden voltooid.
Zie Terugkerende updates voor machines plannen met behulp van Azure Portal en Azure Policy voor meer informatie over dit onderwerp.
Belangrijk
Als u een resource naar een andere resourcegroep of een ander abonnement verplaatst, werkt geplande toepassing van een patch voor de resource niet meer, omdat dit scenario momenteel niet wordt ondersteund door het systeem. Volg als tijdelijke oplossing de stappen in het artikel over probleemoplossing.
Machines afsluiten
U kunt geen onderhoudsupdates toepassen op afgesloten machines. Zorg ervoor dat uw computer ten minste 15 minuten voor een geplande update wordt ingeschakeld, anders wordt de update mogelijk niet toegepast.
Als uw computer wordt uitgezet op het moment van de geplande update, lijkt de onderhoudsconfiguratie mogelijk ontkoppeld te zijn in Azure Portal. Dit is alleen een weergaveprobleem. De onderhoudsconfiguratie is niet ontkoppeld en u kunt deze controleren via de Azure CLI.
Beheeropties
U kunt onderhoudsconfiguraties maken en beheren met behulp van een van de volgende opties:
Belangrijk
De API toont een pre-/post-eigenschap tasks , maar deze eigenschap wordt op dit moment niet ondersteund.
Zie Onderhoudsupdates plannen met onderhoudsconfiguraties en Azure Functions voor een voorbeeld van Azure Functions.
Servicelimieten
We raden de volgende limieten aan voor indicatoren:
| Indicator | Limiet voor openbare cloud | Mooncake/Fairfax Limit |
|---|---|---|
| Aantal planningen per abonnement per regio | 250 | 250 |
| Totaal aantal resourcekoppelingen naar een planning | 3.000 | 3.000 |
| Resourcekoppelingen voor elk dynamisch bereik | 1.000 | 1,000 |
| Aantal dynamische bereiken per resourcegroep of abonnement per regio | 250 | 250 |
| Aantal dynamische bereiken per schema | 200 | 30 |
| Totaal aantal abonnementen dat is gekoppeld aan alle dynamische bereiken per planning | 200 | 30 |
We raden de volgende limieten alleen aan voor elk dynamisch bereik in het gastbereik:
| Bron | Limiet |
|---|---|
| Resourcekoppelingen | 1.000 |
| Aantal tagfilters | 50 |
| Aantal resourcegroepfilters | 50 |
Volgende stappen
- Zie Problemen met onderhoudsconfiguraties oplossen voor probleemoplossing.
- Zie Onderhoud voor virtuele machines in Azure voor meer informatie.