VM-updates beheren met onderhoudsconfiguraties
Van toepassing op: ✔️ Virtuele Linux-machines voor Windows-VM's ✔️ ✔️ Flexibele schaalsets Uniform-schaalsets ✔️
Onderhoudsconfiguraties bieden u de mogelijkheid om updates voor veel azure-VM-resources te beheren en te beheren, omdat Azure de infrastructuur regelmatig bijwerken om de betrouwbaarheid, prestaties, beveiliging of nieuwe functies te verbeteren. De meeste updates zijn transparant voor gebruikers, maar sommige gevoelige workloads, zoals gaming, mediastreaming en financiële transacties, kunnen zelfs enkele seconden van het blokkeren of verbreken van de verbinding voor onderhoud niet tolereren. Onderhoudsconfiguraties zijn geïntegreerd met Azure Resource Graph (ARG) voor een lage latentie en een hoge klantervaring.
Belangrijk
Gebruikers moeten een rol van ten minste inzender hebben om onderhoudsconfiguraties te kunnen gebruiken. Gebruikers moeten er ook voor zorgen dat hun abonnement is geregistreerd bij de onderhoudsresourceprovider voor het gebruik van onderhoudsconfiguraties.
Bereiken
Onderhoudsconfiguraties ondersteunen momenteel drie (3) bereiken: host, installatiekopie van het besturingssysteem en gast. Hoewel elk bereik het plannen en beheren van updates toestaat, ligt het belangrijkste verschil in de resource die ze elk ondersteunen. In deze sectie worden de details van de verschillende bereiken en de ondersteunde typen beschreven:
| Bereik | Ondersteuningsbronnen |
|---|---|
| Host | Geïsoleerde virtuele machines, geïsoleerde virtuele-machineschaalsets, toegewezen hosts |
| Installatiekopieën van het besturingssysteem | Virtuele-machineschaalsets |
| Gast | Virtuele machines, Azure Arc-servers |
Host
Met dit bereik kunt u platformupdates beheren waarvoor geen herstart is vereist op uw geïsoleerde VM's, geïsoleerde instanties van virtuele-machineschaalsets en toegewezen hosts. Sommige functies en beperkingen die uniek zijn voor het hostbereik zijn:
- Planningen kunnen op elk gewenst moment binnen 35 dagen worden ingesteld. Na 35 dagen worden updates automatisch toegepast.
- Er is minimaal een onderhoudsvenster van 2 uur vereist voor dit bereik.
- Onderhoud op rackniveau wordt momenteel niet ondersteund.
Meer informatie over Azure Dedicated Hosts
Installatiekopieën van het besturingssysteem
Met dit bereik met onderhoudsconfiguraties kunt u bepalen wanneer u upgrades wilt toepassen op besturingssysteemschijven in uw virtuele-machineschaalsets via een eenvoudigere en voorspelbare ervaring. Een upgrade werkt door de besturingssysteemschijf van een VIRTUELE machine te vervangen door een nieuwe schijf die is gemaakt met behulp van de nieuwste installatiekopieënversie. Geconfigureerde extensies en aangepaste gegevensscripts worden uitgevoerd op de besturingssysteemschijf, terwijl gegevensschijven worden bewaard. Sommige functies en beperkingen die uniek zijn voor dit bereik zijn:
- Schaalsets moeten automatische besturingssysteemupgrades hebben ingeschakeld om onderhoudsconfiguraties te kunnen gebruiken.
- U kunt een terugkeerpatroon tot een week plannen (7 dagen).
- Voor het onderhoudsvenster is minimaal 5 uur vereist.
Gast
Dit bereik kan worden geïntegreerd met Update Manager. Hiermee kunt u terugkerende implementatieschema's opslaan om updates te installeren voor uw Windows Server- en Linux-machines in Azure, in on-premises omgevingen en in andere cloudomgevingen die zijn verbonden met azure Arc-servers. Enkele functies en beperkingen die uniek zijn voor dit bereik zijn onder andere:
Patchindeling voor virtuele machines moet worden ingesteld op AutomaticByPlatform
Het bovenste onderhoudsvenster is 3 uur 55 minuten.
Voor het onderhoudsvenster is minimaal 1 uur en 30 minuten vereist.
De waarde van Herhalen moet ten minste 6 uur zijn.
De begintijd voor een planning moet ten minste 15 minuten na de aanmaaktijd van de planning zijn.
Notitie
- Het minimale onderhoudsvenster is verhoogd van 1 uur 10 minuten tot 1 uur 30 minuten, terwijl de minimale herhalingswaarde is ingesteld op 6 uur voor nieuwe schema's. Houd er rekening mee dat uw bestaande planningen niet worden beïnvloed; We raden echter ten zeerste aan om bestaande planningen bij te werken om deze nieuwe wijzigingen op te nemen.
- Het aantal tekens van de naam van de resourcegroep en de naam van de onderhoudsconfiguratie moet kleiner zijn dan 128 tekens
Onderhoudsconfiguratie biedt twee geplande patchmodi voor in-gast-VM's: statische modus en dynamische bereikmodus . Het systeem werkt standaard in de statische modus als er geen dynamische bereikmodus is geconfigureerd. Als u de onderhoudsconfiguratie in beide modus wilt plannen of wijzigen, moet u een buffer van 15 minuten voordat de geplande patchtijd is vereist. Als we bijvoorbeeld de patch voor 3:00 uur plannen, moeten alle wijzigingen, inclusief het toevoegen of verwijderen van VM's, het wijzigen van het dynamische bereik, enzovoort, vóór 2:45 uur worden voltooid.
Meer informatie over dit onderwerp vindt u in Updatebeheer en geplande patches
Belangrijk
Als u een resource naar een andere resourcegroep of een ander abonnement verplaatst, werkt geplande patching voor de resource niet meer, omdat dit scenario momenteel niet wordt ondersteund door het systeem. Het team werkt aan deze mogelijkheid, maar ondertussen, als tijdelijke oplossing, voor de resource die u wilt verplaatsen (in statisch bereik)
- U moet de toewijzing ervan verwijderen
- De resource verplaatsen naar een andere resourcegroep of een ander abonnement
- De toewijzing ervan opnieuw maken
In het dynamische bereik zijn de stappen vergelijkbaar, maar nadat u de toewijzing in stap 1 hebt verwijderd, hoeft u alleen maar te initiëren of te wachten op de volgende geplande uitvoering. Met deze actie wordt het systeem gevraagd de toewijzing volledig te verwijderen, zodat u verder kunt gaan met stap 2 en 3. Als u een van de bovenstaande stappen vergeet/mist, kunt u de resource opnieuw toewijzen aan de oorspronkelijke toewijzing en de stappen opnieuw sequentieel herhalen.
Computers afsluiten
Er kunnen geen onderhoudsupdates worden toegepast op afsluitmachines. U moet ervoor zorgen dat uw computer ten minste 15 minuten is ingeschakeld voordat een geplande update of uw update mogelijk niet wordt toegepast. Als uw computer de afsluitstatus heeft op het moment van de geplande update, kan het lijken dat de onderhoudsconfiguratie is ontkoppeld in Azure Portal. Dit is alleen een weergaveprobleem dat het team momenteel aan het oplossen is. De onderhoudsconfiguratie is niet ontkoppeld en u kunt deze controleren via CLI met behulp van de controleconfiguratie.
Beheeropties
U kunt onderhoudsconfiguraties maken en beheren met een van de volgende opties:
Belangrijk
De eigenschap Pre/Post-taken wordt momenteel weergegeven in de API, maar wordt op dit moment niet ondersteund.
Servicelimieten
Hier volgen de aanbevolen limieten voor de genoemde indicatoren
| Indicator | Grenswaarde |
|---|---|
| Aantal planningen per abonnement per regio | 250 |
| Totaal aantal resourcekoppelingen naar een planning | 3000 |
| Resourcekoppelingen voor elk dynamisch bereik | 1000 |
| Aantal dynamische bereiken per resourcegroep of abonnement per regio | 250 |
| Aantal dynamische bereiken per schema | 30 |
| Totaal aantal abonnementen dat is gekoppeld aan alle dynamische bereiken per planning | 30 |
Hier volgen de aanbevolen limieten voor dynamisch bereik voor elk dynamisch bereik
| Bron | Limiet |
|---|---|
| Resourcekoppelingen | 1000 |
| Aantal tagfilters | 50 |
| Aantal resourcegroepfilters | 50 |
Houd er rekening mee dat de bovenstaande limieten alleen gelden voor het bereik Voor dynamische scoping in het gastbereik.
Volgende stappen
Zie Onderhoudsconfiguraties oplossen voor meer informatie over onderhoud en updates voor meer informatie