Atualização de extensão automática para servidores habilitados para Azure Arc

Você pode habilitar a atualização automática de extensão para servidores habilitados para Azure Arc (Windows e Linux) que tenham extensões de VM com suporte instaladas. As atualizações automáticas de extensão reduzem a quantidade de sobrecarga operacional agendando a instalação de novas versões de extensão quando estiverem disponíveis. O agente do Azure Connected Machine cuida da atualização da extensão, preservando suas configurações ao longo do caminho.

Como funciona a atualização automática de extensão

Com a atualização automática da extensão, as versões de extensão existentes implantadas em seus servidores habilitados para Arc (Windows e Linux) são substituídas pela mais recente depois que o editor de extensões fornece uma nova versão.

Por padrão, todas as extensões são ativadas no recurso de atualização automática. No entanto, apenas as extensões atualmente suportadas para este recurso recebem atualizações automáticas. Você pode optar por desativar as atualizações automáticas para cada extensão a qualquer momento.

Reversão automática e novas tentativas

Se uma atualização de extensão falhar, o Azure tentará reparar a extensão executando as seguintes ações:

1. O agente Azure Connected Machine reinstala automaticamente a última versão válida conhecida da extensão para tentar restaurar a funcionalidade.
2. Se a instalação for bem-sucedida, o status da extensão mostrará Bem-sucedido e a extensão será adicionada à fila de atualização automática novamente. A próxima tentativa de atualização pode ser logo na próxima hora, e as tentativas continuam até que a atualização seja bem-sucedida.
3. Se a instalação falhar, o status da extensão mostrará Falha e a extensão não funcionará mais. Nesse caso, você deve remover e reinstalar a extensão para restaurar a funcionalidade.

Se você tiver problemas contínuos com uma atualização automática de extensão, poderá desativar a atualização automática de extensão para impedir que o sistema tente novamente enquanto soluciona o problema. Em seguida, você pode ativar a atualização automática de extensão novamente quando estiver pronto.

Atualizações de extensão com várias extensões

Uma máquina Windows ou Linux gerenciada por servidores habilitados para Arc pode ter várias extensões com a atualização automática de extensão habilitada. A mesma máquina também pode ter outras extensões sem atualização automática de extensão habilitada.

Se várias atualizações de extensão estiverem disponíveis para uma máquina, as atualizações poderão ser agrupadas em lote, mas cada atualização de extensão será aplicada individualmente. Uma falha em uma extensão não afeta a atualização de nenhuma outra extensão. Por exemplo, se duas extensões estiverem agendadas para uma atualização e a primeira atualização falhar, a segunda extensão ainda será atualizada.

Calendário das atualizações automáticas de extensões

Quando uma nova versão de uma extensão VM é publicada, ela fica disponível para instalação e atualização manual em servidores habilitados para Arc (Windows e Linux). Para servidores que têm essa extensão instalada com a atualização automática de extensão habilitada, pode levar até oito semanas para cada servidor com essa extensão obter a atualização automática. As atualizações são emitidas em lotes em regiões e assinaturas do Azure, portanto, você pode ver a extensão ser atualizada em alguns de seus servidores antes de outros.

As versões de extensão que corrigem vulnerabilidades críticas de segurança são implementadas mais rapidamente. Essas atualizações automáticas acontecem usando um processo de distribuição especializado, onde cada servidor com essa extensão será atualizado dentro de três semanas. O Azure determina quais versões de extensão devem ser implantadas mais rapidamente para ajudar a garantir que os servidores estejam protegidos.

Você sempre pode atualizar qualquer extensão imediatamente seguindo as orientações para atualizar manualmente as extensões usando o portal do Azure, o Azure PowerShell ou a CLI do Azure.

Atualizações com prioridade na disponibilidade

O modelo de disponibilidade em primeiro lugar para atualizações orquestradas por plataforma garante que as configurações de disponibilidade no Azure sejam respeitadas em vários níveis de disponibilidade.

Para um grupo de servidores habilitados para Arc (Windows e Linux) que estão passando por uma atualização, a plataforma Azure orquestra atualizações seguindo o modelo descrito na Atualização de Extensão de Automação. No entanto, há algumas diferenças notáveis entre os servidores habilitados para Arc e as VMs do Azure:

Entre regiões:

• As regiões emparelhadas geograficamente não são aplicáveis.

Dentro de uma região:

• As zonas de disponibilidade não são aplicáveis.
• As máquinas são agrupadas em lote com base no melhor esforço para evitar atualizações simultâneas para todas as máquinas registadas com servidores Arc habilitados numa subscrição.

Extensões suportadas

Muitas extensões de VM dão suporte à atualização automática de extensão, incluindo as seguintes extensões disponíveis para servidores habilitados para Azure Arc:

• Agente do Azure Monitor
• Agente de dependência do Azure Monitor
• Azure Key Vault
• Gerenciador de atualizações do Azure
• Azure Automation Hybrid Runbook Worker
• Observador de Rede
• Monitoramento da integridade da inicialização - Atestado de convidado
• Extensão Microsoft Antimalware (apenas Windows)
• Proteção avançada contra ameaças do Defender for SQL Servers (somente Windows)

As extensões que atualmente não suportam a atualização automática de extensões ainda estão configuradas para habilitar atualizações automáticas por padrão, assim que o recurso estiver disponível para essas extensões. Essa configuração não terá efeito até que o editor de extensão opte por oferecer suporte a atualizações automáticas. Para obter uma lista de extensões que dão suporte à atualização automática de extensões, incluindo extensões que atualmente não têm suporte para servidores habilitados para Azure Arc, consulte Atualização de extensão automática para máquinas virtuais e conjuntos de dimensionamento no Azure.

Gerenciar a atualização automática de extensões

A atualização automática de extensões é habilitada por padrão quando você instala extensões em servidores habilitados para Azure Arc. Você pode habilitar ou desabilitar atualizações automáticas para uma extensão existente em um servidor habilitado para Arc a qualquer momento usando o portal do Azure, a CLI do Azure (disponível para Linux e Windows) ou o Azure PowerShell.

Portal do Azure

Use as seguintes etapas para configurar atualizações automáticas de extensão no uso do portal do Azure:

1. No portal do Azure, navegue até Máquinas - Azure Arc.

2. Selecione o servidor aplicável.

3. No menu de serviço, em Configurações, selecione Extensões

   

4. A coluna Atualização automática na tabela mostra se as atualizações estão habilitadas, desabilitadas ou não são suportadas para cada extensão. Para ativar a atualização automática para extensões suportadas, selecione a caixa de verificação junto às extensões e, em seguida, selecione Ativar atualização automática para ativar a funcionalidade. Da mesma forma, para desativar a atualização automática para determinadas extensões, marque suas caixas de seleção e, em seguida, selecione Desativar atualização automática.

CLI do Azure

Os comandos da CLI do Azure funcionam em shells do Windows e do Linux , como bash e zsh. Para verificar o status da atualização automática de extensão para todas as extensões em um servidor habilitado para Arc, execute o seguinte comando:

az connectedmachine extension list --resource-group resourceGroupName --machine-name machineName --query "[].{Name:name, AutoUpgrade:properties.enableAutoUpgrade}" --output table

Use o az connectedmachine extension update comando para habilitar atualizações automáticas em uma extensão:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade true

Para desativar as atualizações automáticas, defina o --enable-auto-upgrade parâmetro como false:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade false

Azure PowerShell

Para verificar o status da atualização automática de extensão para todas as extensões em um servidor habilitado para Arc, execute o seguinte comando:

Get-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName | Format-Table Name, EnableAutomaticUpgrade

Para habilitar atualizações automáticas para uma extensão usando o Azure PowerShell, use o cmdlet Update-AzConnectedMachineExtension :

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade

Para desativar as atualizações automáticas, defina -EnableAutomaticUpgrade:$false:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade:$false

Gorjeta

Esses cmdlets vêm do módulo Az.ConnectedMachine PowerShell. Você pode instalar este módulo do PowerShell no seu computador com Install-Module Az.ConnectedMachine ou no Azure Cloud Shell.

Verifique o histórico de atualizações automáticas de extensões

Você pode usar o Log de Atividades do Azure para identificar extensões que foram atualizadas automaticamente. Você pode encontrar a guia Log de Atividades em servidores com suporte para Azure Arc individuais, grupos de recursos e assinaturas. As atualizações de extensão são identificadas pela operação Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action).

Para exibir o histórico de atualização automática de extensão, procure o Log de Atividades no portal do Azure. Selecione Adicionar filtro e escolha o filtro Operação . Para os critérios de filtro, procure "Atualizar extensões em máquinas Azure Arc" e selecione essa opção. Para ver apenas tentativas de atualização automática e excluir atualizações iniciadas manualmente pelos usuários, adicione um segundo filtro para Evento iniciado por e defina "Azure Regional Service Manager" como o critério de filtro.

Conteúdo relacionado

• Saiba como implantar, gerenciar e remover extensões de VM usando os modelos Azure CLI,PowerShell ou Azure Resource Manager.
• Consulte o guia Solucionar problemas de extensões de VM.