Share via

Обзор гостевых обновлений и обслуживания узлов

  • Статья

Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы

В этой статье приведен обзор различных гостевых обновлений и параметров обслуживания узлов для виртуальных машин Azure.

Azure периодически обновляет свою инфраструктуру, чтобы повысить надежность, производительность, безопасность или запустить новые функции. Большинство обновлений прозрачны для клиентов. Для включения этих обновлений Azure использует надежную инфраструктуру, включая пары регионов, зоны доступности в сочетании с несколькими инструментами и функциями. Azure также предлагает клиентам возможность управлять обновлениями на различных компьютерах Azure, включая Масштабируемые наборы виртуальных машин, хост-компьютеры, гостевые Виртуальные машины и расширения, подключенные к виртуальным машинам. Этот элемент управления возможен с помощью конфигураций обслуживания, которые клиенты могут использовать для настройки повторяющихся расписаний, когда они хотят, чтобы доступные обновления платформы происходили.

Обновления инфраструктуры Azure могут варьироваться от обновления сетевых компонентов, вывода оборудования из сети, исправления компонентов программного обеспечения в среде размещения или обновления гостевой ОС/ программного обеспечения на виртуальных машинах. Каждое из этих обновлений выполняется с помощью различных средств, доступных в Azure.

Платформа обслуживания предназначена для предоставления клиентам единого обслуживания для всех ресурсов Azure, затронутых во время обслуживания. Возможности обслуживания доступны для различных ресурсов Azure, включая ресурсы узла (выделенный узел Azure и изолированные виртуальные машины), гостевые (виртуальные машины и виртуальные машины Arc), AKS, SFMC, сетевые шлюзы (VPN-шлюз, ExpressRoute, шлюз виртуальная сеть) через портал Azure, PowerShell или CLI. Управление обслуживанием предоставляет клиентам возможность пропустить или отложить определенные обновления и запланировать их только в течение предпочтительного периода обслуживания.

Обслуживание узла

Обслуживание узла выполняется на физических узлах, где находятся виртуальные машины и обычно прозрачны для клиентов. Но некоторые обновления могут оказать влияние, которое допускается большинством клиентов. Во время этих обновлений виртуальные машины, выделенные на узлах, могут заморозить (не перезагрузительные обновления), перезагрузить (перезагрузительные обновления) или перенести их в другие обновленные узлы. Azure выбирает механизм обновления, который наименее влияет на виртуальные машины клиентов.

Выделенные узлы, изолированные виртуальные машины и общие узлы

Возможности обслуживания узлов доступны для выделенных узлов, изолированных виртуальных машин и общих узлов. Выделенные узлы — это узлы, в которых все виртуальные машины принадлежат одному клиенту. Общие узлы — это узлы, в которых виртуальные машины из нескольких конечных клиентов находятся вместе. Изолированные виртуальные машины — это большие компьютеры, изолированные от определенного типа оборудования и выделенные одному клиенту.

На выделенных узлах клиенты имеют возможность обслуживания узлов для всех обновлений. Клиенты могут принять участие в управлении обслуживанием и периоде обслуживания на основе их потребностей в течение 35 дней с даты последнего обслуживания. Изолированные виртуальные машины имеют возможности управления обслуживанием, такие как выделенные узлы.

Клиент может использовать управление обслуживанием для:

  • Примените все обновления вместе.
  • Подождать до 35 дней, чтобы применить обновления для главного компьютера.
  • Настройте расписание обслуживания или используйте Функции Azure для автоматизации обновлений платформы.
  • Конфигурации обслуживания эффективны в подписках и группах ресурсов.

На общих узлах клиенты имеют возможности обслуживания, доступные для перезагрузки обновлений или для обновления с высоким воздействием. Для обновлений, которые имеют <возможности управления обслуживанием 30sec, сейчас недоступны.

Уведомления об обслуживании

Azure предоставляет уведомления до, во время и после операций обслуживания. Запланированные события предоставляют уведомления перед началом события и во время его выполнения, чтобы приложение могли реагировать автоматически. События работоспособности флэш-памяти позволяют использовать и анализировать оповещения и тенденции доступности виртуальных машин для создания отчетов и анализа первопричин.

Запланированные события

Запланированные события предоставляют заранеее уведомление о предстоящих последствиях доступности, чтобы подготовить приложение к влиянию заранее. Они оптимизированы для автоматической устойчивости путем доставки непосредственно на затронутую виртуальную машину и всех виртуальных машин в одной группе размещения. Сведения о запланированных событиях см. в разделе "Запланированные события" для виртуальных машин Windows и запланированных событий для Linux.

События работоспособности флэш-памяти

События работоспособности флэш-памяти предоставляют практически в реальном времени сведения о прошлых последствиях доступности, чтобы клиенты могли реагировать на события и легко устранять инциденты. Сведения о флэш-памяти доступны в Azure Monitor, AzureResource Graph или Сетке событий для интеграции с системами и процессами.

Гостевые обновления

Обновление образа ОС

Автоматическое обновление ОС доступно для Масштабируемые наборы виртуальных машин. Обновление выполняется путем замены диска операционной системы виртуальной машины на диск, созданный с использованием последней версии образа. Настроенные расширения и скрипты пользовательских данных выполняются на диске ОС, а диски данных сохраняются. Чтобы свести к минимуму время простоя приложений, обновления выполняются для пакетов и в любое время обновляется не более чем 20 % масштабируемого набора. Управление обслуживанием также доступно для обновлений образов ОС. Клиенты могут использовать эту возможность с помощью конфигураций обслуживания для планирования применения этих обновлений образов. Чтобы использовать эти масштабируемые наборы возможностей, необходимо включить автоматическое обновление ОС. Клиенты могут планировать повторение до недели (семь дней), а для периода обслуживания требуется не менее 5 часов.

Исправление гостевой виртуальной машины

Автоматическое исправление гостевой виртуальной машины интегрировано с диспетчером обновлений Azure, которое позволяет сохранять повторяющиеся расписания развертывания для установки обновлений для компьютеров Windows Server и Linux в Azure, в локальных средах и в других облачных средах, подключенных с помощью серверов с поддержкой Azure Arc.

Обновления гостевого расширения

Для виртуальных машин Azure и Масштабируемых наборов виртуальных машин Azure доступно автоматическое обновление расширений. Если автоматическое обновление расширений включено на виртуальной машине или в масштабируемом наборе, расширение обновляется автоматически каждый раз, когда издатель расширения выпускает новую версию такого расширения. В процессе обновления расширения существующая версия расширения на виртуальной машине заменяется новой версией того же расширения, опубликованной издателем расширения. Работоспособность виртуальной машины отслеживается после установки нового расширения. Если виртуальная машина не находится в работоспособном состоянии в течение 5 минут после завершения обновления, версия расширения откатится до предыдущей версии. В настоящее время управление обслуживанием расширений доступно только через ИНТЕРФЕЙС командной строки и PowerShell. Клиенты могут планировать повторение до недели (7 дней), а для периода обслуживания требуется не менее 5 часов.

Горячее исправление

Горячее исправление — это новый способ установки обновлений на новых виртуальных машинах выпуска Windows Server Azure, которым не требуется перезагрузка после установки. Горячее исправление для виртуальных машин выпуска Windows Server Azure имеет следующие преимущества:

  • Снижение влияния рабочей нагрузки в связи с меньшим количеством перезагрузок.
  • Ускоренное развертывание обновлений, так как пакеты меньшего размера устанавливаются быстрее и упрощают оркестрацию исправлений с помощью диспетчера обновления Azure.
  • Улучшенная защита, так как пакеты обновления горячего исправления ограничены обновлениями безопасности Windows, которые устанавливаются быстрее без перезагрузки.

Управление обновлениями Azure

Управление обновлениями можно использовать в служба автоматизации Azure для управления обновлениями системы для виртуальных машин Windows и Linux в Azure, в локальных средах и в других облачных средах. Благодаря ей вы сможете быстро оценить состояние доступных обновлений на всех компьютерах агентов и управлять установкой необходимых обновлений на серверах.

Управление обновлениями

Update Manager — это новая единая служба в Azure для управления обновлениями (Windows и Linux), как локальных, так и других облачных платформ в гибридных средах с одной панели мониторинга. Новые функции предоставляют встроенные возможности, детализированные элементы управления доступом, выбор между планированием и незамедлительными действиями, возможность автоматически проверять обновления и многое другое. Расширенная функциональность гарантирует, что администраторы смогут отслеживать работоспособность всех систем в среде. Дополнительные сведения см. в описании основных преимуществ.

Следующие шаги

Дополнительные способы увеличения времени доступности приложений и служб см. в документации по доступности и масштабированию.