Visão geral de atualizações de convidado e manutenção de host
Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️ Conjuntos de dimensionamento flexíveis ✔️ Conjuntos de dimensionamento uniformes
Esse artigo fornece uma visão geral das opções de atualização de convidado e manutenção de host para máquinas virtuais (VMs) do Azure.
O Azure atualiza periodicamente sua infraestrutura para melhorar a confiabilidade, o desempenho e a segurança ou para lançar novos recursos. A maioria das atualizações são transparentes para você. Para incorporar essas atualizações, o Azure usa uma infraestrutura robusta que inclui pares de regiões e zonas de disponibilidade combinados com diversas ferramentas e recursos.
O Azure também oferece a capacidade de controlar atualizações em máquinas do Azure, como conjuntos de dimensionamento de máquinas virtuais, máquinas host, VMs convidadas e extensões anexadas a VMs. Esse controle é possível por meio de configurações de manutenção, que você pode usar para definir agendamentos recorrentes para os momentos em que deseja que as atualizações da plataforma disponíveis ocorram.
Com as atualizações de infraestrutura do Azure, você pode:
- Atualizar componentes de rede.
- Descomissionar hardware em redes.
- Corrigir componentes de software em ambientes de hospedagem.
- Atualize o software do sistema operacional (SO) convidado nas VMs.
Para executar essas atualizações, use as ferramentas disponíveis no Azure.
A plataforma de manutenção tem como objetivo fornecer a você uma experiência de manutenção unificada para todos os recursos do Azure afetados durante a manutenção. A experiência de manutenção está disponível para recursos de host (Host Dedicado do Azure e VMs isoladas) e convidados (VMs e VMs do Azure Arc), Serviço de Kubernetes do Azure, Salesforce Marketing Cloud (SFMC) e gateways de rede (Azure Gateway de VPN, Azure ExpressRoute e gateways de rede virtual no Azure). Para implantar, use o portal do Azure, o PowerShell ou a CLI do Azure.
O controle de manutenção oferece a opção de pular ou adiar determinadas atualizações e agendá-las apenas durante sua janela de manutenção preferida. Em circunstâncias excepcionais em que surge um problema de segurança de alta gravidade que pode comprometer os serviços ao cliente, o Azure reserva-se o direito de ignorar esses cronogramas para implementar alterações urgentes. Essa medida é tomada exclusivamente para ajudar a garantir a segurança e a integridade dos serviços ao cliente. Ele é empregado somente quando as atualizações não afetam os recursos do cliente. Essas instâncias são pouco frequentes e são invocadas apenas como última opção para proteger os recursos.
Manutenção do host
A manutenção do host é realizada nos hosts físicos onde as VMs estão localizadas e geralmente é transparente para você. Algumas atualizações podem ter um efeito em hosts que você pode tolerar. Durante essas atualizações, as VMs alocadas nos hosts podem congelar (atualizações não reinicializáveis), reinicializar (atualizações reinicializáveis) ou migrar ao vivo para outro host atualizado. O Azure escolhe o mecanismo de atualização que afeta menos suas VMs.
Hosts dedicados, VMs isoladas e hosts compartilhados
A experiência de manutenção de host está disponível para hosts dedicados, VMs isoladas e hosts compartilhados. Hosts dedicados são hosts nos quais um cliente possui todas as VMs. Hosts compartilhados são hosts nos quais VMs de vários clientes residem juntas. Essas VMs isoladas são computadores grandes que são isoladas para um tipo específico de hardware e são dedicadas a um único cliente.
Em hosts dedicados, você tem a experiência de manutenção do host disponível para todas as atualizações. Você pode optar pelo controle de manutenção e agendar uma janela de manutenção com base em suas necessidades dentro de 35 dias a partir da última data de manutenção. VMs isoladas têm a experiência de controle de manutenção disponível como hosts dedicados.
Você pode usar controle de manutenção para:
- Aplicar todas as atualizações em conjunto.
- Aguarde até 35 dias para aplicar atualizações nas máquinas host.
- Configurar um cronograma de manutenção ou usar o Azure Functions para automatizar as atualizações da plataforma.
- Configure a manutenção em assinaturas e grupos de recursos.
Em hosts compartilhados, a experiência de manutenção está disponível para atualizações de reinicialização ou atualizações de alto impacto. Atualmente, a experiência de controle de manutenção não está disponível para atualizações que levam menos de 30 segundos.
Notificações de manutenção
O Azure fornece notificações antes, durante e depois das operações de manutenção. Eventos agendados fornecem notificações antes do início de um evento e enquanto ele está em andamento para que seu aplicativo possa reagir automaticamente. Os eventos do Flash Health fornecem informações que você pode consumir para analisar alertas e tendências na disponibilidade da VM para geração de relatórios e análise da causa raiz.
Eventos agendados
Os eventos programados fornecem notificação antecipada de impactos de disponibilidade futuros para que você possa preparar sua inscrição com antecedência. Eles são entregues diretamente à VM afetada e a todas as VMs no mesmo grupo de posicionamento para resiliência automatizada. Para obter informações sobre eventos agendados, veja Eventos agendados para VMs do Windows e Eventos agendados para Linux.
Eventos Flash Health
Os eventos Flash Health fornecem informações quase em tempo real sobre impactos de disponibilidade anteriores para que você possa reagir a eventos e mitigar incidentes facilmente. As informações do Flash estão disponíveis no Azure Monitor, no Azure Resource Graph ou no Grade de Eventos do Azure para integração com seus sistemas e processos.
Atualizações de convidados
Essa seção explica as opções de atualização de convidados.
Atualização de imagem do sistema operacional
Atualizações automáticas de sistema operacional estão disponíveis para conjuntos de dimensionamento de máquinas virtuais. Uma atualização funciona substituindo o disco do sistema operacional de uma VM por um novo disco que foi criado usando a versão de imagem mais recente. As extensões configuradas e os scripts de dados personalizados são executados no disco do sistema operacional, enquanto os discos de dados são retidos. Para minimizar o tempo de inatividade do aplicativo, as atualizações ocorrem em lotes. Não mais do que 20% do conjunto de escala pode ser atualizado a qualquer momento.
O controle de manutenção também está disponível para atualizações de imagem do sistema operacional. Você pode optar por essa experiência usando configurações de manutenção para agendar quando aplicar essas atualizações de imagem. Para usar essa experiência, os conjuntos de dimensionamento precisam ter atualizações automáticas de sistema operacional habilitadas. Você pode agendar a recorrência por até uma semana (sete dias). É necessário um mínimo de cinco horas para a janela de manutenção.
Aplicação de patch de VM convidada
A aplicação automática de patches de convidado de VM é integrada ao Azure Update Manager. Você pode salvar agendamentos de implantação recorrentes para instalar atualizações para suas máquinas Windows Server e Linux no Azure, em ambientes locais e em outros ambientes de nuvem conectados usando servidores habilitados para Azure Arc.
Atualização de extensão convidada
A atualização automática de extensão está disponível para máquinas virtuais do Azure e Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure. Quando a Atualização Automática de Extensão está habilitada em uma VM ou conjunto de dimensionamento, a extensão é atualizada automaticamente sempre que o editor da extensão lança uma nova versão para essa extensão. O processo de atualização da extensão substitui a versão da extensão existente em uma VM pela nova versão da mesma extensão.
A integridade da VM é monitorada depois que a nova extensão for instalada. Se a VM não estiver em um estado íntegro dentro de cinco minutos após a conclusão da atualização, a versão da extensão será revertida para a versão anterior. Atualmente, o controle de manutenção em extensões está disponível apenas via CLI e PowerShell. Você pode agendar a recorrência por até uma semana (sete dias). É necessário um mínimo de cinco horas para a janela de manutenção.
Patch dinâmico
Hotpatching é uma nova maneira de instalar atualizações em novas VMs do Windows Server Azure Edition que não exige reinicialização após a instalação. O hotpatching para VMs do Windows Server Azure Edition tem os seguintes benefícios:
- Menor efeito de carga de trabalho com menos reinicializações.
- Implantação mais rápida de atualizações porque os pacotes são menores, instalam mais rápido e têm orquestração de patches mais fácil com o Update Manager.
- Melhor proteção porque os pacotes de atualização de hotpatch têm como escopo atualizações de segurança do Windows que são instaladas mais rapidamente sem necessidade de reinicialização.
Gerenciamento de Atualizações do Azure
Você pode usar o Update Manager no Automação do Azure para gerenciar atualizações do sistema para suas VMs Windows e Linux no Azure, em ambientes locais e em outros ambientes de nuvem. Você pode rapidamente avaliar o status de atualizações disponíveis em todos os computadores de agente e gerenciar o processo de instalação das atualizações necessárias para os servidores.
Gerenciador de Atualizações
O Update Manager é um serviço unificado no Azure que ajuda você a gerenciar e governar atualizações (Windows e Linux), tanto no local quanto com outras plataformas de nuvem, em ambientes híbridos a partir de um único painel. A nova funcionalidade oferece uma experiência nativa e pronta para uso com controles de acesso granulares. Você tem a flexibilidade de criar cronogramas ou agir agora e a capacidade de verificar atualizações automaticamente. A funcionalidade aprimorada garante que os administradores tenham visibilidade da integridade de todos os sistemas no ambiente. Para obter mais informações, veja Principais benefícios.
Conteúdo relacionado
Para mais maneiras de aumentar o tempo de atividade de seus aplicativos e serviços, veja Opções de disponibilidade para máquinas virtuais do Azure.