Konfigurowanie stosowania poprawek harmonogramu na maszynach wirtualnych platformy Azure w celu zapewnienia ciągłości działania

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux maszyny wirtualne z systemem Linux maszyny ✔️ wirtualne platformy ✔️ Azure.

Ten artykuł zawiera omówienie sposobu konfigurowania stosowania poprawek harmonogramu i automatycznego stosowania poprawek maszyn wirtualnych gościa na maszynach wirtualnych platformy Azure przy użyciu nowego wymagania wstępnego w celu zapewnienia ciągłości działania. Kroki konfigurowania obu opcji stosowania poprawek na maszynach wirtualnych Azure Arc pozostają takie same.

Obecnie można włączyć automatyczne stosowanie poprawek maszyny wirtualnej gościa (autopatch), ustawiając tryb poprawek na platformę Azure orkiestrowaną w witrynie Azure Portal lub AutomaticByPlatform w interfejsie API REST, gdzie poprawki są automatycznie stosowane poza godzinami szczytu.

Aby dostosować kontrolę nad instalacją poprawek, możesz użyć harmonogramu stosowania poprawek , aby zdefiniować okno obsługi. Możesz włączyć stosowanie poprawek harmonogramu, ustawiając tryb poprawek na platformę Azure zorganizowany w witrynie Azure Portal lub AutomaticByPlatform w interfejsie API REST i dołączając harmonogram do maszyny wirtualnej platformy Azure. Dlatego nie można odróżnić właściwości maszyny wirtualnej między stosowaniem poprawek harmonogramu lub automatycznym stosowaniem poprawek maszyn wirtualnych gościa, ponieważ oba te właściwości mają ustawiony tryb poprawek na platformę Azure.

W niektórych przypadkach, gdy usuniesz harmonogram z maszyny wirtualnej, istnieje możliwość, że maszyna wirtualna może być automatycznie napaterowana i ponownie uruchomiona. Aby wyeliminować ograniczenia, wprowadziliśmy nowe wymagania wstępne, ByPassPlatformSafetyChecksOnUserSchedulektóre można teraz ustawić w celu true zidentyfikowania maszyny wirtualnej przy użyciu stosowania poprawek harmonogramu. Oznacza to, że maszyny wirtualne z tą właściwością ustawioną na true wartość nie są już automatycznie poprawiane, gdy maszyny wirtualne nie mają skojarzonej konfiguracji konserwacji.

Ważne

Aby zapewnić ciągłe zaplanowane stosowanie poprawek, należy upewnić się, BypassPlatformSafetyChecksOnUserScheduleże nowa właściwość maszyny wirtualnej jest włączona na wszystkich maszynach wirtualnych platformy Azure (istniejących lub nowych), które mają dołączone harmonogramy do 30 czerwca 2023 r. To ustawienie zapewnia, że maszyny są poprawiane przy użyciu skonfigurowanych harmonogramów i nie są automatycznie wypełniane. Nie można włączyć do 30 czerwca 2023 r., zwraca błąd, że wymagania wstępne nie są spełnione.

Planowanie stosowania poprawek w zestawie dostępności

Wszystkie maszyny wirtualne w wspólnym zestawie dostępności nie są aktualizowane współbieżnie.

Maszyny wirtualne w typowym zestawie dostępności są aktualizowane w granicach domeny aktualizacji. Maszyny wirtualne w wielu domenach aktualizacji nie są aktualizowane współbieżnie.

W scenariuszach, w których maszyny z tego samego zestawu dostępności są poprawiane w tym samym czasie w różnych harmonogramach, prawdopodobnie mogą nie zostać poprawione lub potencjalnie zakończyć się niepowodzeniem w przypadku przekroczenia okna obsługi. Aby tego uniknąć, zalecamy zwiększenie okna obsługi lub podzielenie maszyn należących do tego samego zestawu dostępności w wielu harmonogramach w różnym czasie.

Znajdowanie maszyn wirtualnych ze skojarzonymi harmonogramami

Aby zidentyfikować listę maszyn wirtualnych ze skojarzonymi harmonogramami, dla których należy włączyć nową właściwość maszyny wirtualnej:

1. Przejdź do strony głównej usługi Azure Update Manager i wybierz kartę Maszyny .

2. W filtrze Orkiestracja poprawek wybierz pozycję Azure Managed — Sejf Deployment.

3. Użyj opcji Wybierz wszystkie, aby wybrać maszyny, a następnie wybierz pozycję Eksportuj do pliku CSV.

4. Otwórz plik CSV i w kolumnie Skojarzone harmonogramy wybierz wiersze, które mają wpis.

   W odpowiedniej kolumnie Nazwa można wyświetlić listę maszyn wirtualnych, do których należy włączyć flagę ByPassPlatformSafetyChecksOnUserSchedule .

Włącz stosowanie poprawek zgodnie z harmonogramem na maszynach wirtualnych platformy Azure

Aby włączyć stosowanie poprawek harmonogramu na maszynach wirtualnych platformy Azure, wykonaj następujące kroki.

Witryna Azure Portal

Wymagania wstępne

Orkiestracja poprawek = Harmonogramy zarządzane przez klienta

Wybierz opcję aranżacji poprawek jako Harmonogramy zarządzane przez klienta. Nowa opcja orkiestracji poprawek włącza następujące właściwości maszyny wirtualnej w Twoim imieniu po otrzymaniu zgody:

• Tryb poprawek = Azure-orchestrated
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Włącz dla nowych maszyn wirtualnych

Możesz wybrać opcję aranżacji poprawek dla nowych maszyn wirtualnych, które będą skojarzone z harmonogramami.

Aby zaktualizować tryb poprawek:

1. Zaloguj się w witrynie Azure Portal.
2. Przejdź do pozycji Maszyna wirtualna i wybierz pozycję Utwórz, aby otworzyć stronę Tworzenie maszyny wirtualnej.
3. Na karcie Podstawy wypełnij wszystkie pola obowiązkowe.
4. Na karcie Zarządzanie w obszarze Aktualizacje systemu operacyjnego gościa w obszarze Opcje aranżacji poprawek wybierz pozycję Azure-orchestrated.
5. Wypełnij wpisy na kartach Monitorowanie, Zaawansowane i Tagi .
6. Wybierz pozycję Przejrzyj i utwórz. Wybierz pozycję Utwórz , aby utworzyć nową maszynę wirtualną z odpowiednią opcją aranżacji poprawek.

Aby zaplanować stosowanie poprawek nowo utworzonych maszyn wirtualnych, wykonaj procedurę z kroku 2 w następnej sekcji "Włącz dla istniejących maszyn wirtualnych".

Włącz dla istniejących maszyn wirtualnych

Możesz zaktualizować opcję orkiestracji poprawek dla istniejących maszyn wirtualnych, które mają już skojarzone harmonogramy lub będą nowo skojarzone z harmonogramem.

Jeśli orkiestracja poprawek jest ustawiona na platformę Azure orchestrated lub Azure Managed — Sejf Deployment (AutomaticByPlatform), BypassPlatformSafetyChecksOnUserSchedule zostanie ustawiona wartość false, a nie ma skojarzonego harmonogramu, maszyny wirtualne zostaną automatycznie pobrane.

Aby zaktualizować tryb poprawek:

1. Zaloguj się w witrynie Azure Portal.
2. Przejdź do usługi Azure Update Manager i wybierz pozycję Aktualizuj Ustawienia.
3. W obszarze Zmień ustawienia aktualizacji wybierz pozycję Dodaj maszynę.
4. W obszarze Wybierz zasoby wybierz maszyny wirtualne, a następnie wybierz pozycję Dodaj.
5. W okienku Zmienianie ustawień aktualizacji w obszarze Aranżacja poprawek wybierz pozycję Harmonogramy zarządzane przez klienta, a następnie wybierz pozycję Zapisz.

Dołącz harmonogram po zakończeniu poprzednich kroków.

Aby sprawdzić, czy BypassPlatformSafetyChecksOnUserSchedule jest włączona, przejdź do strony głównej Maszyny wirtualnej i wybierz pozycję Przegląd>widoku JSON.

Interfejs API REST

Wymagania wstępne

• Tryb poprawek = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Włączanie na maszynach wirtualnych z systemem Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":true 
          } 
        } 
      } 
    } 
  } 
} 

Włączanie na maszynach wirtualnych z systemem Linux

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true, 
         "patchSettings": { 
           "patchMode": "AutomaticByPlatform", 
           "automaticByPlatformSettings":{ 
             "bypassPlatformSafetyChecksOnUserSchedule":true 
            } 
         } 
      } 
    } 
  } 
} 

Program PowerShell

Wymagania wstępne

• Tryb poprawek = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Włączanie na maszynach wirtualnych z systemem Windows

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.WindowsVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Włączanie na maszynach wirtualnych z systemem Linux

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Linux -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.LinuxVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Uwaga

Obecnie można włączyć tylko nowe wymagania wstępne dotyczące stosowania poprawek harmonogramu za pośrednictwem witryny Azure Portal, interfejsu API REST i programu PowerShell. Nie można jej włączyć za pośrednictwem interfejsu wiersza polecenia platformy Azure.

Włączanie automatycznego stosowania poprawek maszyn wirtualnych gościa na maszynach wirtualnych platformy Azure

Aby włączyć automatyczne stosowanie poprawek maszyn wirtualnych gościa na maszynach wirtualnych platformy Azure, wykonaj następujące kroki.

Witryna Azure Portal

Warunek wstępny

Tryb poprawek = Azure-orchestrated

Włącz dla nowych maszyn wirtualnych

Możesz wybrać opcję aranżacji poprawek dla nowych maszyn wirtualnych, które będą skojarzone z harmonogramami.

Aby zaktualizować tryb poprawek:

1. Zaloguj się w witrynie Azure Portal.
2. Przejdź do pozycji Maszyna wirtualna i wybierz pozycję Utwórz, aby otworzyć stronę Tworzenie maszyny wirtualnej.
3. Na karcie Podstawy wypełnij wszystkie pola obowiązkowe.
4. Na karcie Zarządzanie w obszarze Aktualizacje systemu operacyjnego gościa w obszarze Opcje aranżacji poprawek wybierz pozycję Azure-orchestrated.
5. Wypełnij wpisy na kartach Monitorowanie, Zaawansowane i Tagi .
6. Wybierz pozycję Przejrzyj i utwórz. Wybierz pozycję Utwórz , aby utworzyć nową maszynę wirtualną z odpowiednią opcją aranżacji poprawek.

Włącz dla istniejących maszyn wirtualnych

Aby zaktualizować tryb poprawek:

1. Zaloguj się w witrynie Azure Portal.
2. Przejdź do menedżera aktualizacji i wybierz pozycję Aktualizuj ustawienia.
3. W okienku Zmienianie ustawień aktualizacji wybierz pozycję Dodaj maszynę.
4. W okienku Wybieranie zasobów wybierz maszyny wirtualne, a następnie wybierz pozycję Dodaj.
5. W okienku Zmienianie ustawień aktualizacji w obszarze Aranżacja poprawek wybierz pozycję Azure Managed — Sejf Deployment (Wdrażanie), a następnie wybierz pozycję Zapisz.

Interfejs API REST

Wymagania wstępne

• Tryb poprawek = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = FAŁSZ

Włączanie na maszynach wirtualnych z systemem Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Włączanie na maszynach wirtualnych z systemem Linux

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true,  
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Scenariusze użytkownika

Scenariusze	Organizowane przez platformę Azure	BypassPlatform Sejf tyChecksOnUserSchedule	Skojarzony harmonogram	Oczekiwane zachowanie na platformie Azure
Scenariusz 1	Tak	Prawda	Tak	Poprawka harmonogramu jest uruchamiana zgodnie z definicją użytkownika.
Scenariusz 2	Tak	Prawda	Nie.	Automatyczne poprawianie i planowanie poprawek nie są uruchamiane.
Scenariusz 3	Tak	Fałsz	Tak	Automatyczne poprawianie i planowanie poprawek nie są uruchamiane. Występuje błąd, że wymagania wstępne dotyczące poprawki harmonogramu nie są spełnione.
Scenariusz 4	Tak	Fałsz	Nie.	Maszyna wirtualna jest automatycznie wypełniana.
Scenariusz 5	Nie.	Prawda	Tak	Automatyczne poprawianie i planowanie poprawek nie są uruchamiane. Występuje błąd, że wymagania wstępne dotyczące poprawki harmonogramu nie są spełnione.
Scenariusz 6	Nie.	Prawda	Nie.	Automatyczne poprawianie i planowanie poprawek nie są uruchamiane.
Scenariusz 7	Nie.	Fałsz	Tak	Automatyczne poprawianie i planowanie poprawek nie są uruchamiane. Występuje błąd, że wymagania wstępne dotyczące poprawki harmonogramu nie są spełnione.
Scenariusz 8	Nie.	Fałsz	Nie.	Automatyczne poprawianie i planowanie poprawek nie są uruchamiane.

Następne kroki

• Dowiedz się więcej o zakresie dynamicznym, zaawansowanej możliwości stosowania poprawek harmonogramu.
• Postępuj zgodnie z instrukcjami dotyczącymi zarządzania różnymi operacjami zakresu dynamicznego
• Dowiedz się, jak automatycznie instalować aktualizacje zgodnie z utworzonym harmonogramem zarówno dla pojedynczej maszyny wirtualnej, jak i na dużą skalę.
• Dowiedz się więcej o zdarzeniach wstępnych i ogłaszanych w celu automatycznego wykonywania zadań przed i po konfiguracji zaplanowanej konserwacji.