Opcje aktualizacji i aranżacja w usłudze Azure Update Manager

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Windows Maszyny ✔️ wirtualne z systemem Linux ✔️ w środowisku ✔️ lokalnym serwery z obsługą usługi Azure Arc.

Ważne

  • Aby zapewnić bezproblemowe zaplanowane stosowanie poprawek, zalecamy zaktualizowanie aranżacji poprawek do harmonogramów zarządzanych przez klienta dla wszystkich maszyn wirtualnych platformy Azure. Jeśli nie można zaktualizować aranżacji poprawek, może wystąpić zakłócenia w ciągłości działania, ponieważ harmonogramy nie mogą zastosować poprawek maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Konfigurowanie stosowania poprawek harmonogramu na maszynach wirtualnych platformy Azure w celu zapewnienia ciągłości działania.
  • W przypadku serwerów z obsługą usługi Azure Arc aktualizacje i opcje konserwacji, takie jak automatyczne stosowanie poprawek gościa maszyny wirtualnej na platformie Azure, aktualizacje automatyczne systemu Windows i stosowanie poprawek na gorąco nie są obsługiwane.

Ten artykuł zawiera omówienie różnych opcji aktualizacji i aranżacji w usłudze Azure Update Manager.

Opcje aktualizacji

Automatyczne uaktualnianie obrazu systemu operacyjnego

Po włączeniu automatycznych uaktualnień obrazów systemu operacyjnego w zestawie skalowania maszyn wirtualnych platformy Azure ułatwia ona bezpieczne i automatyczne uaktualnianie dysku systemu operacyjnego dla wszystkich wystąpień w zestawie skalowania.

Automatyczne uaktualnianie systemu operacyjnego ma następujące cechy:

  • Po skonfigurowaniu najnowszy obraz systemu operacyjnego opublikowany przez wydawców obrazów jest automatycznie stosowany do zestawu skalowania bez żadnej interwencji użytkownika.
  • Uaktualnia partie wystąpień w sposób kroczący za każdym razem, gdy nowy obraz jest publikowany przez wydawcę.
  • Integruje się z sondami kondycji aplikacji i rozszerzeniem Application Health.
  • Działa dla wszystkich rozmiarów maszyn wirtualnych, zarówno dla obrazów systemu Windows, jak i Linux, w tym obrazów niestandardowych za pośrednictwem galerii obliczeń platformy Azure.
  • Elastyczność rezygnacji z automatycznych uaktualnień w dowolnym momencie. (Uaktualnienia systemu operacyjnego można również zainicjować ręcznie).
  • Dysk systemu operacyjnego maszyny wirtualnej jest zastępowany nowym dyskiem systemu operacyjnego utworzonym przy użyciu najnowszej wersji obrazu. Skonfigurowane rozszerzenia i niestandardowe skrypty danych są uruchamiane, gdy utrwalane dyski danych są zachowywane.
  • Obsługuje sekwencjonowanie rozszerzeń.
  • Można włączyć w zestawie skalowania dowolnego rozmiaru.

Uwaga

Zalecamy sprawdzenie następujących elementów:

  • Wymagania przed włączeniem automatycznych uaktualnień obrazów systemu operacyjnego
  • Obsługiwane obrazy systemu operacyjnego
  • Wymagania dotyczące obsługi obrazów niestandardowych. Dowiedz się więcej

Automatyczne stosowanie poprawek gościa maszyny wirtualnej

Po włączeniu automatycznego stosowania poprawek gościa maszyn wirtualnych na maszynach wirtualnych platformy Azure ułatwia ona bezpieczne i automatyczne stosowanie poprawek maszyn wirtualnych w celu zachowania zgodności z zabezpieczeniami.

Automatyczne stosowanie poprawek gościa maszyny wirtualnej ma następujące cechy:

  • Poprawki sklasyfikowane jako Krytyczne lub Zabezpieczenia są automatycznie pobierane i stosowane na maszynie wirtualnej.
  • Poprawki są stosowane poza godzinami szczytu dla maszyn wirtualnych IaaS w strefie czasowej maszyny wirtualnej.
  • Poprawki są stosowane przez wszystkie godziny dla elastycznej aranżacji zestawu skalowania maszyn wirtualnych platformy Azure.
  • Orkiestracja poprawek jest zarządzana przez platformę Azure, a poprawki są stosowane zgodnie z zasadami dotyczącymi pierwszej dostępności.
  • Kondycja maszyny wirtualnej określona za pomocą sygnałów kondycji platformy jest monitorowana w celu wykrywania błędów poprawek.
  • Kondycję aplikacji można monitorować za pomocą rozszerzenia Application Health.
  • Działa dla wszystkich rozmiarów maszyn wirtualnych.

Włączanie właściwości maszyny wirtualnej

Aby włączyć właściwość maszyny wirtualnej, wykonaj następujące kroki:

  1. Na stronie głównej usługi Azure Update Manager przejdź do pozycji Aktualizuj Ustawienia.
  2. Wybierz pozycję Orkiestracja poprawek jako Wdrożenie zarządzane przez platformę Azure Sejf.

Uwaga

Zalecamy:

  • Uzyskaj informacje na temat działania automatycznego stosowania poprawek gościa maszyny wirtualnej.
  • Przed włączeniem automatycznego stosowania poprawek gościa maszyny wirtualnej sprawdź wymagania.
  • Sprawdź obsługiwane obrazy systemu operacyjnego. Dowiedz się więcej

Stosowanie poprawek na gorąco

Funkcja hotpatching umożliwia zainstalowanie aktualizacji zabezpieczeń systemu operacyjnego na obsługiwanych maszynach wirtualnych z systemem Windows Server Datacenter: Maszyny wirtualne wersji platformy Azure , które nie wymagają ponownego uruchomienia po instalacji. Działa przez stosowanie poprawek w pamięci kodu uruchomionych procesów bez konieczności ponownego uruchamiania procesu.

Poniżej przedstawiono funkcje funkcji hotpatching:

  • Mniejsza liczba plików binarnych oznacza szybsze instalowanie aktualizacji i zużywa mniej dysków i zasobów procesora CPU.
  • Mniejszy wpływ na obciążenie przy mniejszej liczbie ponownych uruchomień.
  • Lepsza ochrona, ponieważ pakiety aktualizacji na gorąco są ograniczone do aktualizacji zabezpieczeń systemu Windows, które instalują się szybciej bez ponownego uruchamiania.
  • Skraca czas narażony na zagrożenia bezpieczeństwa i zmiany okien oraz łatwiejsze organizowanie poprawek za pomocą usługi Azure Update Manager

Screenshot that shows the Hotpatch option.

Właściwość Hotpatching jest dostępna jako ustawienie w usłudze Azure Update Manager, które można włączyć za pomocą przepływu ustawień aktualizacji. Aby uzyskać więcej informacji, zobacz Hotpatch for virtual machines and supported platforms (Hotpatch dla maszyn wirtualnych i obsługiwanych platform).

Automatyczne uaktualnianie rozszerzenia

Automatyczne uaktualnianie rozszerzenia jest dostępne dla maszyn wirtualnych platformy Azure i zestawów skalowania maszyn wirtualnych platformy Azure. Gdy automatyczne uaktualnianie rozszerzenia jest włączone na maszynie wirtualnej lub zestawie skalowania, rozszerzenie jest uaktualniane automatycznie za każdym razem, gdy wydawca rozszerzeń wyda nową wersję dla tego rozszerzenia.

Automatyczne uaktualnianie rozszerzenia ma następujące funkcje:

  • Jest ona obsługiwana w przypadku maszyn wirtualnych platformy Azure i zestawów skalowania maszyn wirtualnych platformy Azure.
  • Uaktualnienia są stosowane w modelu dostępności pierwszego wdrożenia.
  • W przypadku zestawu skalowania maszyn wirtualnych nie więcej niż 20% maszyn wirtualnych zestawu skalowania zostanie uaktualnionych w jednej partii. Minimalny rozmiar partii to jedna maszyna wirtualna.
  • Działa dla wszystkich rozmiarów maszyn wirtualnych oraz dla rozszerzeń systemu Windows i Linux.
  • Włączone w zestawach skalowania maszyn wirtualnych o dowolnym rozmiarze.
  • Każde obsługiwane rozszerzenie jest rejestrowane indywidualnie i można wybrać rozszerzenia do automatycznego uaktualniania.
  • Obsługiwane we wszystkich regionach chmury publicznej. Aby uzyskać więcej informacji, zobacz obsługiwane rozszerzenia i automatyczne uaktualnianie rozszerzeń

Aktualizacje automatyczne systemu Windows

Ten tryb stosowania poprawek umożliwia systemowi operacyjnemu automatyczne instalowanie aktualizacji na maszynach wirtualnych z systemem Windows natychmiast po ich udostępnieniu. Używa ona właściwości maszyny wirtualnej, która jest włączona, ustawiając aranżację poprawek na system operacyjny zorganizowany/automatyczny przez system operacyjny.

Uwaga

Orkiestracja aktualizacji lub poprawek

Usługa Azure Update Manager zapewnia elastyczność instalowania aktualizacji natychmiast lub planowania aktualizacji w zdefiniowanym oknie obsługi. Te ustawienia umożliwiają organizowanie poprawek dla maszyny wirtualnej.

Aktualizuj teraz/jednorazową aktualizację

Usługa Azure Update Manager umożliwia natychmiastowe zabezpieczanie maszyn przez zainstalowanie aktualizacji na żądanie. Aby wykonać aktualizacje na żądanie, zobacz Sprawdzanie i instalowanie jednorazowych aktualizacji

Zaplanowane stosowanie poprawek

Możesz utworzyć harmonogram dzienny, tygodniowy lub godzinowy zgodnie z wymaganiami, określić maszyny, które muszą zostać zaktualizowane w ramach harmonogramu, oraz aktualizacje, które należy zainstalować. Harmonogram spowoduje automatyczne zainstalowanie aktualizacji zgodnie ze specyfikacjami.

Usługa Azure Update Manager używa harmonogramu kontroli konserwacji zamiast tworzenia własnych harmonogramów. Kontrola konserwacji umożliwia klientom zarządzanie aktualizacjami platformy. Aby uzyskać więcej informacji, zobacz Kontrolka konserwacji.

Użyj zaplanowanego stosowania poprawek , aby utworzyć i zapisać cykliczne harmonogramy wdrażania.

Uwaga

Właściwość orkiestracji poprawek dla maszyn platformy Azure powinna być ustawiona na Harmonogramy zarządzane przez klienta, ponieważ jest to wymaganie wstępne dotyczące zaplanowanego stosowania poprawek. Aby uzyskać więcej informacji, zobacz listę wymagań wstępnych.

Ważne

  • Aby zapewnić bezproblemowe zaplanowane stosowanie poprawek, zalecamy, aby dla wszystkich maszyn wirtualnych platformy Azure zaktualizować aranżację poprawek do harmonogramów zarządzanych przez klienta. Jeśli nie można zaktualizować aranżacji poprawek, możesz doświadczyć zakłóceń w ciągłości działania, ponieważ harmonogramy nie będą mogły zastosować poprawek maszyn wirtualnych. Dowiedz się więcej.
  • W przypadku serwerów z obsługą usługi Arc opcje aktualizacji i konserwacji, takie jak automatyczne stosowanie poprawek gościa maszyny wirtualnej na platformie Azure, automatyczne aktualizacje systemu Windows i dodawanie poprawek nie są obsługiwane.

Następne kroki

  • Aby wyświetlić dzienniki oceny aktualizacji i wdrożenia wygenerowane przez program Update Manager, zobacz Dzienniki zapytań.
  • Aby rozwiązać problemy z usługą Azure Update Manager, zobacz Rozwiązywanie problemów.