Управление обновлениями виртуальной машины в конфигурациях обслуживания
Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы
Azure часто обновляет свою инфраструктуру для повышения надежности, производительности и безопасности или запуска новых функций. Большинство обновлений прозрачны для пользователей, но некоторые конфиденциальные рабочие нагрузки не могут допускать даже несколько секунд замораживания или отключения виртуальной машины для обслуживания. Конфиденциальные рабочие нагрузки могут включать игры, потоковую передачу мультимедиа и финансовые транзакции.
Вы можете использовать функцию конфигураций обслуживания для управления обновлениями для многих ресурсов виртуальной машины Azure и управления ими. Конфигурации обслуживания интегрированы с Azure Resource Graph для низкой задержки и высокомасштабного взаимодействия с клиентами.
Внимание
Чтобы использовать конфигурации обслуживания, необходимо иметь роль по крайней мере участник и убедиться, что подписка зарегистрирована в поставщике ресурсов обслуживания.
Области
Конфигурации обслуживания в настоящее время поддерживают три область: узел, образ ОС и гостевой. Хотя каждая область позволяет планировать обновления и управлять ими, основное различие заключается в ресурсах, которые они поддерживают:
| Область | Поддерживаемые ресурсы |
|---|---|
| Хост | Изолированные виртуальные машины, изолированные масштабируемые наборы виртуальных машин, выделенные узлы |
| Образ ОС | Масштабируемые наборы виртуальных машин |
| Гость | Виртуальные машины, серверы с поддержкой Azure Arc |
Хост
С помощью область узла можно управлять обновлениями платформы, которые не требуют перезапуска на изолированных виртуальных машинах, изолированных масштабируемых наборах виртуальных машин и выделенных узлах.
К функциям и ограничениям, уникальным для этого область относятся:
- Вы можете задать расписания в любое время в течение 35 дней. Через 35 дней обновления применяются автоматически.
- Требуется не менее двухчасового периода обслуживания.
- В настоящее время обслуживание на уровне стоек не поддерживается.
Дополнительные сведения о выделенных узлах Azure.
Образ ОС
Использование образа ОС область с конфигурациями обслуживания позволяет решить, когда следует применять обновления к дискам ОС в масштабируемых наборах виртуальных машин с помощью более простого и более предсказуемого интерфейса. Обновление выполняется путем замены диска ОС виртуальной машины новым диском, созданным на основе последней версии образа. Настроенные расширения и скрипты пользовательских данных выполняются на диске ОС, а диски данных сохраняются.
К функциям и ограничениям, уникальным для этого область относятся:
- Для использования конфигураций обслуживания масштабируемых наборов необходимо включить автоматическое обновление ОС.
- Можно запланировать повторение до недели (7 дней).
- Для периода обслуживания требуется не менее 5 часов.
Гость
Гостевой область интегрируется с Диспетчером обновлений Azure. Его можно использовать для сохранения расписания повторяющегося развертывания для установки обновлений для компьютеров Windows Server и Linux в Azure, в локальных средах и в других облачных средах, подключенных через серверы с поддержкой Azure Arc.
К функциям и ограничениям, уникальным для этого область относятся:
- Оркестрация исправлений для виртуальных машин должна быть задана
AutomaticByPlatform. - Верхний период обслуживания составляет 3 часа и 55 минут.
- Для периода обслуживания требуется не менее 1 часа и 30 минут.
- Значение повторяемых значений должно быть не менее 6 часов.
- Время начала расписания должно быть не менее 15 минут после создания расписания.
Примечание.
Минимальное время обслуживания увеличилось с 1 часа и 10 минут до 1 часа и 30 минут, а минимальное значение повтора — 6 часов для новых расписаний. Существующие расписания не затрагиваются. Однако настоятельно рекомендуется обновить существующие расписания, чтобы включить эти изменения.
Число символов для имени группы ресурсов и имени конфигурации обслуживания должно быть меньше 128.
Конфигурации обслуживания предоставляют два запланированных режима исправления для виртуальных машин в гостевой область: статический режим и режим динамической области. По умолчанию система работает в статическом режиме, если вы не настраиваете динамический режим области.
Чтобы запланировать или изменить конфигурацию обслуживания в любом режиме, буфер составляет 15 минут, прежде чем требуется запланированное время исправления. Например, если вы запланируете исправление 3:00, все изменения (включая добавление виртуальных машин, удаление виртуальных машин или изменение динамического область) должны завершиться до 2:45 вечера.
Дополнительные сведения об этом разделе см. в разделе "Расписание повторяющихся обновлений для компьютеров" с помощью портал Azure и Политика Azure.
Внимание
При перемещении ресурса в другую группу ресурсов или подписку запланированное исправление для ресурса перестает работать, так как система в настоящее время не поддерживает этот сценарий. В качестве обходного решения выполните действия, описанные в статье по устранению неполадок.
Завершение работы компьютеров
Вы не можете применять обновления обслуживания к компьютерам, завершающем работу. Убедитесь, что компьютер включен по крайней мере через 15 минут до запланированного обновления или обновление может не применяться.
Если компьютер завершает работу во время запланированного обновления, конфигурация обслуживания может быть отключена в портал Azure. Это только проблема с отображением. Конфигурация обслуживания не связана, и вы можете проверка ее с помощью Azure CLI.
Параметры управления
Вы можете создавать конфигурации обслуживания и управлять ими с помощью любого из следующих параметров:
Внимание
API показывает свойство pre/post tasks , но это свойство не поддерживается в настоящее время.
Пример Функции Azure см. в разделе "Планирование обновлений обслуживания" с конфигурациями обслуживания и Функции Azure.
Лимиты служб
Рекомендуется использовать следующие ограничения для индикаторов:
| Индикатор | Лимит |
|---|---|
| Количество расписаний на подписку в каждом регионе | 250 |
| Общее количество сопоставлений ресурсов с расписанием | 3,000 |
| Связи ресурсов для каждого динамического область | 1,000 |
| Число динамических область для каждой группы ресурсов или подписки в каждом регионе | 250 |
| Число динамических область на расписание | 30 |
| Общее количество подписок, подключенных ко всем динамическим область на расписание | 30 |
Мы рекомендуем использовать следующие ограничения только для каждого динамического область в гостевом область:
| Ресурс | Ограничение |
|---|---|
| Связи ресурсов | 1,000 |
| Количество фильтров тегов | 50 |
| Количество фильтров групп ресурсов | 50 |
Следующие шаги
- Сведения об устранении неполадок см. в разделе "Устранение неполадок с конфигурациями обслуживания".
- Дополнительные сведения см. в статье "Обслуживание виртуальных машин в Azure".