Zarządzanie aktualizacjami maszyna wirtualna za pomocą konfiguracji konserwacją
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania
Konfiguracje konserwacji umożliwiają kontrolowanie aktualizacji wielu zasobów maszyn wirtualnych platformy Azure i zarządzanie nimi, ponieważ platforma Azure często aktualizuje swoją infrastrukturę w celu zwiększenia niezawodności, wydajności, zabezpieczeń lub uruchamiania nowych funkcji. Większość aktualizacji jest niewidoczna dla użytkowników, ale niektóre wrażliwe obciążenia, takie jak gry, przesyłanie strumieniowe multimediów i transakcje finansowe, nie mogą tolerować nawet kilku sekund zamrażania lub rozłączania maszyny wirtualnej w celu konserwacji. Konfiguracje konserwacji są zintegrowane z usługą Azure Resource Graph (ARG) w celu uzyskania małych opóźnień i środowiska klienta o dużej skali.
Ważne
Aby móc korzystać z konfiguracji konserwacji, użytkownicy muszą mieć rolę co najmniej współautora. Użytkownicy muszą również upewnić się, że ich subskrypcja jest zarejestrowana w dostawcy zasobów konserwacji w celu korzystania z konfiguracji konserwacji.
Zakresy
Konfiguracje konserwacji obsługują obecnie trzy (3) zakresy: host, obraz systemu operacyjnego i gość. Chociaż każdy zakres umożliwia planowanie aktualizacji i zarządzanie nimi, główna różnica polega na zasobie, który obsługuje. W tej sekcji opisano szczegółowe informacje o różnych zakresach i obsługiwanych typach:
| Scope | Zasoby pomocy technicznej |
|---|---|
| Gospodarz | Izolowane maszyny wirtualne, izolowane zestawy skalowania maszyn wirtualnych, dedykowane hosty |
| Obraz systemu operacyjnego | Virtual Machine Scale Sets |
| Gość | Maszyny wirtualne, serwery usługi Azure Arc |
Gospodarz
Dzięki temu zakresowi można zarządzać aktualizacjami platformy, które nie wymagają ponownego uruchomienia na izolowanych maszynach wirtualnych, izolowanych wystąpieniach zestawu skalowania maszyn wirtualnych i dedykowanych hostach. Niektóre funkcje i ograniczenia unikatowe dla zakresu hosta to:
- Harmonogramy można ustawić w dowolnym momencie w ciągu 35 dni. Po upływie 35 dni aktualizacje są automatycznie stosowane.
- W tym zakresie jest wymagane co najmniej 2-godzinne okno obsługi.
- Konserwacja na poziomie stojaka nie jest obecnie obsługiwana.
Dowiedz się więcej o dedykowanych hostach platformy Azure
Obraz systemu operacyjnego
Użycie tego zakresu z konfiguracjami konserwacji pozwala zdecydować, kiedy należy zastosować uaktualnienia do dysków systemu operacyjnego w zestawach skalowania maszyn wirtualnych dzięki łatwiejszemu i bardziej przewidywalnemu środowisku. Uaktualnienie działa przez zastąpienie dysku systemu operacyjnego maszyny wirtualnej nowym dyskiem utworzonym przy użyciu najnowszej wersji obrazu. Wszystkie skonfigurowane rozszerzenia i niestandardowe skrypty danych są uruchamiane na dysku systemu operacyjnego, podczas gdy dyski danych są zachowywane. Niektóre funkcje i ograniczenia unikatowe dla tego zakresu to:
- Aby korzystać z konfiguracji konserwacji, zestawy skalowania muszą mieć włączone automatyczne uaktualnienia systemu operacyjnego.
- Cykl można zaplanować do tygodnia (7 dni).
- Do okna obsługi wymagane jest co najmniej 5 godzin.
Gość
Ten zakres integruje się z programem Update Manager. Umożliwia zapisywanie cyklicznych harmonogramów wdrażania w celu instalowania aktualizacji maszyn z systemem Windows Server i Linux na platformie Azure, w środowiskach lokalnych i w innych środowiskach w chmurze połączonych przy użyciu serwerów z obsługą usługi Azure Arc. Niektóre funkcje i ograniczenia unikatowe dla tego zakresu obejmują:
Orkiestracja poprawek dla maszyn wirtualnych musi być ustawiona na Wartość AutomaticByPlatform
Górne okno obsługi wynosi 3 godziny 55 minut.
Do okna obsługi wymagany jest co najmniej 1 godzina i 30 minut.
Wartość Repeat powinna wynosić co najmniej 6 godzin.
Czas rozpoczęcia harmonogramu powinien być co najmniej 15 minut po czasie tworzenia harmonogramu.
Uwaga
- Minimalne okno obsługi zostało zwiększone z 1 godziny 10 minut do 1 godziny 30 minut, podczas gdy minimalna wartość powtórzeń została ustawiona na 6 godzin dla nowych harmonogramów. Należy pamiętać, że istniejące harmonogramy nie będą mieć wpływu; Zdecydowanie zalecamy jednak zaktualizowanie istniejących harmonogramów w celu uwzględnienia tych nowych zmian.
- Liczba znaków nazwy grupy zasobów wraz z nazwą konfiguracji konserwacji powinna być mniejsza niż 128 znaków
Konfiguracja konserwacji udostępnia dwa zaplanowane tryby stosowania poprawek dla maszyn wirtualnych gościa: tryb statyczny i tryb zakresu dynamicznego. Domyślnie system działa w trybie statycznym, jeśli nie skonfigurowano trybu dynamicznego zakresu. Aby zaplanować lub zmodyfikować konfigurację konserwacji w trybie, bufor 15 minut przed wymaganym zaplanowanym czasem stosowania poprawek. Jeśli na przykład planujemy poprawkę o godzinie 15:00, wszystkie modyfikacje, w tym dodawanie lub usuwanie maszyn wirtualnych, zmienianie zakresu dynamicznego itp., powinno zakończyć się przed godziną 2:45.
Aby dowiedzieć się więcej na temat tego tematu, wyewidencjonuj Menedżera aktualizacji i zaplanowane stosowanie poprawek
Ważne
Jeśli przeniesiesz zasób do innej grupy zasobów lub subskrypcji, zaplanowane stosowanie poprawek dla zasobu przestanie działać, ponieważ ten scenariusz jest obecnie nieobsługiwany przez system. Zespół pracuje nad zapewnieniem tej możliwości, ale w międzyczasie, jako obejście, dla zasobu, który chcesz przenieść (w zakresie statycznym)
- Musisz usunąć przypisanie
- Przenoszenie zasobu do innej grupy zasobów lub subskrypcji
- Ponowne tworzenie przypisania
W zakresie dynamicznym kroki są podobne, ale po usunięciu przypisania w kroku 1 wystarczy zainicjować lub poczekać na następny zaplanowany przebieg. Ta akcja powoduje wyświetlenie monitu systemu o całkowite usunięcie przypisania, co umożliwi wykonanie kroków 2 i 3. Jeśli zapomnisz/przegapisz jedną z powyższych kroków, możesz ponownie przypisać zasób do oryginalnego przypisania i powtórzyć kroki ponownie sekwencyjnie.
Zamykanie maszyn
Nie możemy zastosować aktualizacji konserwacji do wszystkich maszyn zamykanych. Upewnij się, że maszyna jest włączona co najmniej 15 minut przed zaplanowaną aktualizacją lub aktualizacja może nie zostać zastosowana. Jeśli maszyna jest w stanie zamknięcia w momencie zaplanowanej aktualizacji, może się okazać, że konfiguracja konserwacji została usunięta w witrynie Azure Portal. Jest to tylko problem z wyświetlaniem, który obecnie pracuje nad rozwiązaniem tego problemu. Konfiguracja konserwacji nie została skojarzona i można ją sprawdzić za pomocą interfejsu wiersza polecenia, korzystając z konfiguracji sprawdzania.
Opcje zarządzania
Konfiguracje konserwacji można tworzyć i zarządzać nimi przy użyciu dowolnej z następujących opcji:
Ważne
Właściwość Pre/Post tasks jest obecnie uwidoczniona w interfejsie API, ale nie jest obecnie obsługiwana.
Aby zapoznać się z przykładem usługi Azure Functions, zobacz Planowanie konserwacji Aktualizacje przy użyciu konfiguracji konserwacji i usługi Azure Functions.
Limity usługi
Poniżej przedstawiono zalecane limity dla wymienionych wskaźników
| Wskaźnik | Limit |
|---|---|
| Liczba harmonogramów na subskrypcję na region | 250 |
| Łączna liczba skojarzeń zasobów z harmonogramem | 3000 |
| Skojarzenia zasobów w każdym zakresie dynamicznym | 1000 |
| Liczba zakresów dynamicznych na grupę zasobów lub subskrypcję na region | 250 |
| Liczba zakresów dynamicznych na harmonogram | 30 |
| Łączna liczba subskrypcji dołączonych do wszystkich zakresów dynamicznych na harmonogram | 30 |
Poniżej przedstawiono zalecane limity zakresu dynamicznego dla każdego zakresu dynamicznego
| Zasób | Limit |
|---|---|
| Skojarzenia zasobów | 1000 |
| Liczba filtrów tagów | 50 |
| Liczba filtrów grupy zasobów | 50 |
Powyższe limity dotyczą tylko zakresu dynamicznego w zakresie gościa.
Następne kroki
Aby rozwiązać problemy, zobacz Rozwiązywanie problemów z konfiguracjami konserwacji Aby dowiedzieć się więcej, zobacz Konserwacja i aktualizacje