Zarządzanie aktualizacjami maszyna wirtualna za pomocą konfiguracji konserwacją
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania
Platforma Azure często aktualizuje swoją infrastrukturę w celu zwiększenia niezawodności, wydajności i zabezpieczeń lub uruchamiania nowych funkcji. Większość aktualizacji jest niewidoczna dla użytkowników, ale niektóre wrażliwe obciążenia nie mogą tolerować nawet kilku sekund zamrażania lub odłączania maszyny wirtualnej w celu przeprowadzenia konserwacji. Wrażliwe obciążenia mogą obejmować gry, przesyłanie strumieniowe multimediów i transakcje finansowe.
Za pomocą funkcji Konfiguracja konserwacji można kontrolować aktualizacje dla wielu zasobów maszyn wirtualnych platformy Azure i zarządzać nimi. Konfiguracje konserwacji są zintegrowane z usługą Azure Resource Graph w celu uzyskania obsługi klientów o małych opóźnieniach i wysokiej skali.
Ważne
Aby korzystać z konfiguracji konserwacji, musisz mieć rolę co najmniej współautora i upewnić się, że subskrypcja jest zarejestrowana u dostawcy zasobów konserwacji.
Zakresy
Konfiguracje konserwacji obsługują obecnie trzy zakresy: host, obraz systemu operacyjnego i gość. Mimo że każdy zakres umożliwia planowanie aktualizacji i zarządzanie nimi, główna różnica polega na zasobach, które obsługują:
Scope | Obsługiwane zasoby |
---|---|
Gospodarz | Izolowane maszyny wirtualne, izolowane zestawy skalowania maszyn wirtualnych, dedykowane hosty |
Obraz systemu operacyjnego | Zestawy skalowania maszyn wirtualnych |
Gość | Maszyny wirtualne, serwery z obsługą usługi Azure Arc |
Gospodarz
W zakresie hosta można zarządzać aktualizacjami platformy, które nie wymagają ponownego uruchomienia na izolowanych maszynach wirtualnych, izolowanych zestawach skalowania maszyn wirtualnych i dedykowanych hostach.
Funkcje i ograniczenia unikatowe dla tego zakresu obejmują:
- Harmonogramy można ustawić w dowolnym momencie w ciągu 35 dni. Po upływie 35 dni aktualizacje są automatycznie stosowane.
- Wymagane jest co najmniej dwugodzinne okno obsługi.
- Konserwacja na poziomie stojaka nie jest obecnie obsługiwana.
Dowiedz się więcej o dedykowanych hostach platformy Azure.
Obraz systemu operacyjnego
Korzystanie z zakresu obrazu systemu operacyjnego z konfiguracjami konserwacji pozwala zdecydować, kiedy należy zastosować uaktualnienia do dysków systemu operacyjnego w zestawach skalowania maszyn wirtualnych dzięki łatwiejszemu i bardziej przewidywalnemu środowisku. Uaktualnienie działa przez zastąpienie dysku systemu operacyjnego maszyny wirtualnej nowym dyskiem utworzonym na podstawie najnowszej wersji obrazu. Wszystkie skonfigurowane rozszerzenia i niestandardowe skrypty danych są uruchamiane na dysku systemu operacyjnego, podczas gdy dyski danych są zachowywane.
Funkcje i ograniczenia unikatowe dla tego zakresu obejmują:
- Aby zestawy skalowania używały konfiguracji konserwacji, muszą mieć włączone automatyczne uaktualnienia systemu operacyjnego.
- Cykl można zaplanować do tygodnia (7 dni).
- Do okna obsługi wymagane jest co najmniej 5 godzin.
Gość
Zakres gościa integruje się z usługą Azure Update Manager. Służy do zapisywania cyklicznych harmonogramów wdrażania w celu instalowania aktualizacji maszyn z systemem Windows Server i Linux na platformie Azure, w środowiskach lokalnych i w innych środowiskach w chmurze połączonych za pośrednictwem serwerów z obsługą usługi Azure Arc.
Funkcje i ograniczenia unikatowe dla tego zakresu obejmują:
- Orkiestracja poprawek dla maszyn wirtualnych musi być ustawiona na
AutomaticByPlatform
wartość . - Górne okno obsługi wynosi 3 godziny i 55 minut.
- Do okna obsługi wymagany jest co najmniej 1 godzina i 30 minut.
- Wartość powtórzeń powinna wynosić co najmniej 6 godzin.
- Czas rozpoczęcia harmonogramu powinien być co najmniej 15 minut po czasie tworzenia harmonogramu.
Uwaga
Liczba znaków dla nazwy grupy zasobów i nazwa konfiguracji konserwacji powinna być mniejsza niż 128.
W przypadku nowo utworzonych harmonogramów istnieje 15-minutowe opóźnienie w ocenie czasu wyzwalacza, natomiast w przypadku istniejących harmonogramów występuje 3-minutowe opóźnienie. Dlatego zaleca się unikanie tworzenia harmonogramów z zakresu od 23:57 do 00:00 dla istniejących harmonogramów i od 23:45 do 00:00 dla nowych harmonogramów. Dzieje się tak dlatego, że po etapie oceny czasu wyzwalacza system ponownie sprawdź datę i godzinę rozpoczęcia przed wykonaniem zadania. Jeśli skonfigurowano w tych limitach czasu, czas oceny i wykonywania różni się, co może spowodować, że harmonogram nie jest wyzwalany lub powoduje, że maszyna wirtualna przestanie odpowiadać lub zamykać.
Konfiguracje konserwacji udostępniają dwa zaplanowane tryby stosowania poprawek dla maszyn wirtualnych w zakresie gościa: tryb statyczny i tryb zakresu dynamicznego. Domyślnie system działa w trybie statycznym, jeśli nie skonfigurujesz trybu zakresu dynamicznego.
Aby zaplanować lub zmodyfikować konfigurację konserwacji w trybie, zalecany bufor wynosi 15 minut przed wymaganym zaplanowanym czasem stosowania poprawek. Jeśli na przykład zaplanujesz zadanie stosowania poprawek o godzinie 15:00, wszystkie modyfikacje (w tym dodawanie maszyn wirtualnych, usuwanie maszyn wirtualnych lub zmienianie zakresu dynamicznego) powinny zakończyć się przed godziną 2:45.
Aby dowiedzieć się więcej na temat tego tematu, zobacz Planowanie cyklicznych aktualizacji maszyn przy użyciu witryny Azure Portal i usługi Azure Policy.
Ważne
Jeśli przeniesiesz zasób do innej grupy zasobów lub subskrypcji, zaplanowane stosowanie poprawek dla zasobu przestanie działać, ponieważ system obecnie nie obsługuje tego scenariusza. Aby obejść ten problem, wykonaj kroki opisane w artykule dotyczącym rozwiązywania problemów.
Wyłączanie komputerów
Nie można stosować aktualizacji konserwacji do żadnych wyłączonych komputerów. Upewnij się, że urządzenie jest włączone co najmniej 15 minut przed zaplanowaną aktualizacją, w przeciwnym razie aktualizacja może nie zostać zastosowana.
Jeśli komputer zostanie wyłączony w momencie zaplanowanej aktualizacji, konfiguracja konserwacji może wydawać się odłączona w witrynie Azure Portal. Jest to tylko problem z wyświetlaniem. Konfiguracja konserwacji nie jest skojarzona i można ją sprawdzić za pośrednictwem interfejsu wiersza polecenia platformy Azure.
Opcje zarządzania
Konfiguracje konserwacji można tworzyć i zarządzać nimi, korzystając z dowolnej z następujących opcji:
Ważne
Interfejs API wyświetla właściwość wstępną/post tasks
, ale ta właściwość nie jest obecnie obsługiwana.
Aby zapoznać się z przykładem usługi Azure Functions, zobacz Planowanie aktualizacji konserwacji przy użyciu konfiguracji konserwacji i usługi Azure Functions.
Limity usługi
Zalecamy następujące limity dla wskaźników:
Wskaźnik | Limit chmury publicznej | Mooncake/Fairfax Limit |
---|---|---|
Liczba harmonogramów na subskrypcję na region | 250 | 250 |
Łączna liczba skojarzeń zasobów z harmonogramem | 3000 | 3000 |
Skojarzenia zasobów w każdym zakresie dynamicznym | 1 000 | 1 000 |
Liczba zakresów dynamicznych na grupę zasobów lub subskrypcję na region | 250 | 250 |
Liczba zakresów dynamicznych na harmonogram | 200 | 100 |
Łączna liczba subskrypcji dołączonych do wszystkich zakresów dynamicznych na harmonogram | 200 | 100 |
Zalecamy następujące limity dla każdego zakresu dynamicznego tylko w zakresie gościa:
Zasób | Limit |
---|---|
Skojarzenia zasobów | 1000 |
Liczba filtrów tagów | 50 |
Liczba filtrów grupy zasobów | 50 |
Następne kroki
- Aby rozwiązać problemy, zobacz Rozwiązywanie problemów z konfiguracjami konserwacji.
- Aby dowiedzieć się więcej, zobacz Konserwacja maszyn wirtualnych na platformie Azure.