Настройка исправления расписания на виртуальных машинах Azure для обеспечения непрерывности бизнес-процессов

Применимо: ✔️ виртуальные машины ✔️ ✔️ Linux под управлением Windows.

В этой статье описано, как настроить исправление расписания и автоматическое исправление гостевой виртуальной машины на виртуальных машинах Azure с помощью нового требования для обеспечения непрерывности бизнес-процессов. Действия по настройке обоих параметров исправления на виртуальных машинах Azure Arc будут такими же.

В настоящее время можно включить автоматическое исправление гостевой виртуальной машины (автоматическое исправление), задав режим исправлений в azure, управляемый в портал Azure или AutomaticByPlatform в REST API, где исправления автоматически применяются во время внепиковой нагрузки.

Для настройки управления установкой исправлений можно использовать расписание исправления для определения периода обслуживания. Вы можете включить исправление расписания, задав режим исправлений в Azure, управляемый в портал Azure или AutomaticByPlatform в REST API, и присоединив расписание к виртуальной машине Azure. Поэтому свойства виртуальной машины не могут различаться между расписанием исправлений или автоматической исправлением гостевой виртуальной машины, так как оба имеют режим исправления, установленный в Azure.

В некоторых случаях при удалении расписания из виртуальной машины может возникнуть возможность автоматического заполнения и перезагрузки виртуальной машины. Чтобы преодолеть ограничения, мы ввели новое условие, ByPassPlatformSafetyChecksOnUserScheduleкоторое теперь можно установить для true идентификации виртуальной машины с помощью расписания исправления. Это означает, что виртуальные машины с этим свойством true больше не находятся в автоматическом подключении, если виртуальные машины не имеют связанной конфигурации обслуживания.

Внимание

Для непрерывного запланированного исправления необходимо убедиться, что новое свойство BypassPlatformSafetyChecksOnUserScheduleвиртуальной машины включено на всех виртуальных машинах Azure (существующих или новых), которые имеют расписания, присоединенные к ним к 30 июня 2023 года. Этот параметр гарантирует, что компьютеры исправляются с помощью настроенных расписаний, а не автоматически. Не удалось включить к 30 июня 2023 г. сообщение об ошибке о том, что предварительные требования не выполнены.

Планирование исправлений в группе доступности

Все виртуальные машины в общем наборе доступности не обновляются одновременно.

Виртуальные машины в общем наборе доступности обновляются в пределах границ домена обновления. Виртуальные машины в нескольких доменах обновления не обновляются одновременно.

В сценариях, когда компьютеры из одной группы доступности исправляются одновременно в разных расписаниях, скорее всего, они не могут получить исправление или потенциально сбой в случае превышения периода обслуживания. Чтобы избежать этого, рекомендуется увеличить период обслуживания или разделить компьютеры, принадлежащие одному набору доступности по нескольким расписаниям в разное время.

Поиск виртуальных машин с связанными расписаниями

Чтобы определить список виртуальных машин с соответствующими расписаниями, для которых необходимо включить новое свойство виртуальной машины:

1. Перейдите на домашнюю страницу Диспетчера обновлений Azure и перейдите на вкладку "Компьютеры".

2. В фильтре оркестрации исправлений выберите Azure Managed — Сейф Deployment.

3. Используйте параметр "Выбрать все", чтобы выбрать компьютеры и выбрать команду "Экспорт в CSV".

4. Откройте CSV-файл и в связанных с столбцом расписаниях выберите строки с записью.

   В соответствующем столбце "Имя" можно просмотреть список виртуальных машин, которым необходимо включить ByPassPlatformSafetyChecksOnUserSchedule флаг.

Включение исправлений по расписанию на виртуальных машинах Azure

Чтобы включить планирование исправлений на виртуальных машинах Azure, выполните следующие действия.

Портал Azure

Необходимые компоненты

Оркестрация исправлений = управляемые клиентом расписания

Выберите параметр оркестрации исправлений в качестве управляемых клиентом расписаний. Новый параметр оркестрации исправлений включает следующие свойства виртуальной машины от вашего имени после получения согласия:

• Режим исправления = Azure-orchestrated
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Включение для новых виртуальных машин

Вы можете выбрать параметр оркестрации исправлений для новых виртуальных машин, которые будут связаны с расписаниями.

Чтобы обновить режим исправления, выполните следующие действия.

1. Войдите на портал Azure.
2. Перейдите на виртуальную машину и выберите "Создать ", чтобы открыть страницу "Создать виртуальную машину ".
3. На вкладке "Основные сведения" заполните все обязательные поля.
4. На вкладке "Управление" в разделе "Обновления гостевой ОС" для параметров оркестрации исправлений выберите azure-orchestrated.
5. Заполните записи на вкладках "Мониторинг", "Дополнительно" и "Теги ".
6. Выберите Review + Create (Просмотреть и создать). Выберите "Создать ", чтобы создать новую виртуальную машину с соответствующим параметром оркестрации исправлений.

Чтобы запланировать исправление только что созданных виртуальных машин, выполните процедуру из шага 2 в следующем разделе "Включить для существующих виртуальных машин".

Включение для существующих виртуальных машин

Можно обновить параметр оркестрации исправлений для существующих виртуальных машин, которые уже связаны с расписаниями или будут связаны с расписанием.

Если оркестрация исправлений задана в качестве управляемого Azure или Управляемого Azure — Сейф развертывания (AutomaticByPlatform),BypassPlatformSafetyChecksOnUserSchedule задано значение false,и нет связанного расписания, виртуальные машины будут автоматически патчиться.

Чтобы обновить режим исправления, выполните следующие действия.

1. Войдите на портал Azure.
2. Перейдите в Диспетчер обновлений Azure и выберите пункт "Обновить Параметры".
3. В разделе "Изменение параметров обновления" выберите " Добавить компьютер".
4. В разделе "Выбор ресурсов" выберите виртуальные машины и нажмите кнопку "Добавить".
5. В области "Изменение параметров обновления" в разделе "Оркестрация исправлений" выберите "Управляемые клиентом расписания" и нажмите кнопку "Сохранить".

Вложите расписание после завершения предыдущих шагов.

Чтобы проверка, если BypassPlatformSafetyChecksOnUserSchedule включена, перейдите на домашнюю страницу виртуальной машины и выберите "Обзор>представления JSON".

REST API

Необходимые компоненты

• Режим исправления = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Включение на виртуальных машинах Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":true 
          } 
        } 
      } 
    } 
  } 
} 

Включение на виртуальных машинах Linux

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true, 
         "patchSettings": { 
           "patchMode": "AutomaticByPlatform", 
           "automaticByPlatformSettings":{ 
             "bypassPlatformSafetyChecksOnUserSchedule":true 
            } 
         } 
      } 
    } 
  } 
} 

PowerShell

Необходимые компоненты

• Режим исправления = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Включение на виртуальных машинах Windows

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.WindowsVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Включение на виртуальных машинах Linux

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Linux -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.LinuxVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Примечание.

В настоящее время можно включить только новое условие для планирования исправлений с помощью портал Azure, REST API и PowerShell. Его нельзя включить с помощью Azure CLI.

Включение автоматического исправления гостевой виртуальной машины на виртуальных машинах Azure

Чтобы включить автоматическое исправление гостевой виртуальной машины на виртуальных машинах Azure, выполните следующие действия.

Портал Azure

Необходимые условия

Режим исправления = Azure-orchestrated

Включение для новых виртуальных машин

Вы можете выбрать параметр оркестрации исправлений для новых виртуальных машин, которые будут связаны с расписаниями.

Чтобы обновить режим исправления, выполните следующие действия.

1. Войдите на портал Azure.
2. Перейдите на виртуальную машину и выберите "Создать ", чтобы открыть страницу "Создать виртуальную машину ".
3. На вкладке "Основные сведения" заполните все обязательные поля.
4. На вкладке "Управление" в разделе "Обновления гостевой ОС" для параметров оркестрации исправлений выберите azure-orchestrated.
5. Заполните записи на вкладках "Мониторинг", "Дополнительно" и "Теги ".
6. Выберите Review + Create (Просмотреть и создать). Выберите "Создать ", чтобы создать новую виртуальную машину с соответствующим параметром оркестрации исправлений.

Включение для существующих виртуальных машин

Чтобы обновить режим исправления, выполните следующие действия.

1. Войдите на портал Azure.
2. Перейдите в диспетчер обновлений и выберите "Параметры обновления".
3. На панели "Изменение параметров обновления" выберите "Добавить компьютер".
4. На панели "Выбор ресурсов" выберите виртуальные машины и нажмите кнопку "Добавить".
5. В области "Изменение параметров обновления" в разделе "Оркестрация исправлений" выберите "Управляемый Azure" Сейф "Развертывание" и нажмите кнопку "Сохранить".

REST API

Необходимые компоненты

• Режим исправления = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = FALSE

Включение на виртуальных машинах Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Включение на виртуальных машинах Linux

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true,  
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Сценарии пользователей

Сценарии	подготовленная с помощью Azure;	BypassPlatform Сейф tyChecksOnUserSchedule	Расписание, связанное	Ожидаемое поведение в Azure
Сценарий 1	Да	Истина	Да	Исправление расписания выполняется как определено пользователем.
Сценарий 2	Да	Истина	No	Автоматическое заполнение и планирование исправлений не выполняются.
Сценарий 3	Да	False	Да	Автоматическое заполнение и планирование исправлений не выполняются. Вы получите сообщение об ошибке о том, что предварительные требования для исправления расписания не выполнены.
Сценарий 4	Да	False	No	Виртуальная машина автоматически подключена.
Сценарий 5	No	Истина	Да	Автоматическое заполнение и планирование исправлений не выполняются. Вы получите сообщение об ошибке о том, что предварительные требования для исправления расписания не выполнены.
Сценарий 6.	No	Истина	No	Автоматическое заполнение и планирование исправлений не выполняются.
Сценарий 7.	No	False	Да	Автоматическое заполнение и планирование исправлений не выполняются. Вы получите сообщение об ошибке о том, что предварительные требования для исправления расписания не выполнены.
Сценарий 8	No	False	No	Автоматическое заполнение и планирование исправлений не выполняются.

Следующие шаги

• Узнайте больше о динамической область, расширенной возможности планирования исправлений.
• Следуйте инструкциям по управлению различными операциями Dynamic область
• Узнайте, как автоматически устанавливать обновления в соответствии с созданным расписанием как для одной виртуальной машины, так и в масштабе.
• Сведения о событиях предварительной и последующей отправки для автоматического выполнения задач до и после запланированной конфигурации обслуживания.