Güncelleştirme Yönetimi dağıtımınızı planlama
1. Adım: Otomasyon hesabı
Güncelleştirme Yönetimi bir Azure Otomasyonu özelliğidir ve bu nedenle bir Otomasyon hesabı gerektirir. Aboneliğinizde bulunan bir Otomasyon hesabını kullanabilir veya yalnızca Güncelleştirme Yönetimi için ayrılmış ve başka Otomasyon özellikleri olmayan yeni bir hesap oluşturabilirsiniz.
2. Adım: Azure İzleyici Günlükleri
Güncelleştirme Yönetimi, yönetilen makinelerden toplanan değerlendirme ve güncelleştirme durum günlüğü verilerini depolamak için Azure İzleyici'deki Log Analytics çalışma alanını kullanır. Log Analytics ile tümleştirme, Azure İzleyici'de ayrıntılı analiz ve uyarı oluşturma olanağı da sağlar. Aboneliğinizde var olan bir çalışma alanını kullanabilir veya yalnızca Güncelleştirme Yönetimi için ayrılmış yeni bir çalışma alanı oluşturabilirsiniz.
Azure İzleyici Günlükleri'ni ve Log Analytics çalışma alanını kullanmaya yeni başlıyorsanız Log Analytics çalışma alanı dağıtımı tasarlama kılavuzunu gözden geçirmeniz önerilir.
3. Adım: Desteklenen işletim sistemleri
Güncelleştirme Yönetimi, Windows Server ve Linux işletim sistemlerinin belirli sürümlerini destekler. Güncelleştirme Yönetimi'ni etkinleştirmeden önce hedef makinelerin işletim sistemi gereksinimlerini karşıladığını doğrulayın.
4. Adım: Log Analytics aracısı
Güncelleştirme Yönetimi'ni desteklemek için Windows ve Linux için Log Analytics aracısı gereklidir. Bu aracı, makinedeki değerlendirme ve güncelleştirme dağıtımlarını yönetmek için kullanılan Güncelleştirme Yönetimi runbook'larını desteklemek için hem veri toplama hem de Otomasyon sistemi Karma Runbook Çalışanı rolü için kullanılır.
Log Analytics aracısı, Azure VM'lerinde zaten yüklü değilse, VM için Güncelleştirme Yönetimi'ni etkinleştirdiğinizde Windows veya Linux için Log Analytics VM uzantısı kullanılarak otomatik olarak yüklenir. Bu aracı, Güncelleştirme Yönetimi'nin etkinleştirildiği Otomasyon hesabına bağlı Log Analytics çalışma alanına raporlama yapacak şekilde yapılandırılmıştır.
Azure’dan başka VM'lerde veya sunucularda Windows veya Linux için Log Analytics aracısının yüklü olması ve bağlı çalışma alanına raporlama yapıyor olması gerekir. Öncelikle makinenizi Azure Arc özellikli sunuculara bağlayarak Windows veya Linux için Log Analytics aracısını yüklemenizi ve Azure İlkesi kullanarak Log Analytics aracısını Linux veya Windows Azure Arc makinelerine dağıtma yerleşik ilke tanımına atamanızı öneririz. Alternatif olarak, makineleri VM içgörüleriyle izlemeyi planlıyorsanız VM'ler için Azure İzleyici'yi etkinleştir girişimini kullanın.
Şu anda Operations Manager tarafından yönetilen bir makineyi etkinleştiriyorsanız yeni bir aracı gerekmez. Yönetim grubunu Log Analytics çalışma alanına bağladığınızda çalışma alanı bilgileri aracı yapılandırmasına eklenir.
Bir makinenin birden fazla Log Analytics çalışma alanında (çoklu ana bilgisayar olarak da adlandırılır) Güncelleştirme Yönetimi'ne kayıtlı olması desteklenmez.
5\. Adım - Ağ planlaması
Ağınızı, Güncelleştirme Yönetimi'ni destekleyecek şekilde hazırlamak için bazı altyapı bileşenlerini yapılandırmanız gerekebilir. Örneğin, güvenlik duvarı bağlantı noktalarını Güncelleştirme Yönetimi ve Azure İzleyici tarafından kullanılan iletişimleri geçirecek şekilde açın.
Karma Runbook Çalışanı rolü de dahil olmak üzere Güncelleştirme Yönetimi için gereken bağlantı noktaları, URL'ler ve diğer ağ ayrıntıları hakkında ayrıntılı bilgi için Azure Otomasyonu Ağ Yapılandırması'nı gözden geçirin. Azure VM'lerinizden Otomasyon hizmetine güvenli ve özel olarak bağlanmak için Azure Özel Bağlantı’yı kullanma bölümünü gözden geçirin.
Windows makineleri için, Windows Update aracısının gerektirdiği uç noktalara giden trafiğe de izin vermelisiniz. HTTP/Proxy ile ilgili sorunlar bölümünde gerekli uç noktaların güncelleştirilmiş listesini bulabilirsiniz. Yerel bir Windows Server Update Services (WSUS) dağıtımınız varsa, WSUS anahtarınızda belirtilen sunucuya giden trafiğe de izin vermelisiniz.
Red Hat Linux makineleri için gerekli uç noktalar için bkz. RHUI içerik teslim sunucuları için IP'ler. Diğer Linux dağıtımları için sağlayıcı belgelerinize bakın.
BT güvenlik ilkeleriniz ağdaki makinelerin internete bağlanmasına izin vermiyorsa, bir Log Analytics ağ geçidi ayarlayabilir ve makineyi ağ geçidi üzerinden Azure Otomasyonu’na ve Azure İzleyici'ye bağlanacak şekilde yapılandırabilirsiniz.
6. Adım: İzinler
Güncelleştirme dağıtımlarını oluşturmak ve yönetmek için belirli izinlere ihtiyacınız vardır. Bu izinler hakkında bilgi edinmek için bkz. Rol tabanlı erişim - Güncelleştirme Yönetimi.
7. Adım: Windows Update Aracısı
Azure Otomasyonu Güncelleştirme Yönetimi, Windows güncelleştirmelerini indirip yüklemek için Windows Update Aracısı'nı kullanır. Windows Server Update Services (WSUS) veya Microsoft Update'e bağlanmak için makinelerde Windows Update Aracısı (WUA) tarafından kullanılan bazı grup ilkesi ayarları vardır. Bu grup ilkesi ayarları, aynı zamanda yazılım güncelleştirmeleri uyumluluğu için başarıyla tarama yapmak ve yazılım güncelleştirmelerini otomatik olarak güncelleştirmek üzere kullanılır. Önerilerimizi gözden geçirmek için bkz. Güncelleştirme Yönetimi için Windows Update ayarlarını yapılandırma.
8. Adım: Linux deposu
Azure Market’ten edinilebilen isteğe bağlı Red Hat Enterprise Linux (RHEL) görüntülerinden oluşturulan sanal makineler Azure’da dağıtılmış Red Hat Update Infrastructure (RHUI) erişimi için kaydedilir. Diğer tüm Linux dağıtımları, o dağıtımın desteklediği yöntemler kullanılarak dağıtımın çevrimiçi dosya deposundan güncelleştirilmelidir.
Red Hat Enterprise sürüm 6'da güncelleştirmeleri sınıflandırmak için yum-security eklentisini yüklemeniz gerekir. Red Hat Enterprise Linux 7'de eklenti zaten yum'un bir parçasıdır ve herhangi bir şey yüklemeye gerek yoktur. Daha fazla bilgi için aşağıdaki Red Hat tanıtım yazısına bakın.
9. Adım: Dağıtım hedeflerini planlama
Güncelleştirme Yönetimi, güncelleştirmeleri Azure'u veya Azure harici makineleri temsil eden dinamik bir gruba hedeflemenizi sağlar, böylece belirli makinelerin her zaman en uygun zamanlarda doğru güncelleştirmeleri almalarını sağlayabilirsiniz. Dinamik gruplar dağıtım zamanında çözümlenir ve şu ölçütlere göre belirlenir:
- Abonelik
- Kaynak grupları
- Yerleşimler
- Etiketler
Azure olmayan makineler için dinamik bir grup, bilgisayar grupları olarak da adlandırılan kaydedilmiş aramaları kullanır. Bir makine grubu kapsamındaki güncelleştirme dağıtımları, belirli bir Azure VM'sinden değil, Yalnızca Güncelleştirme Yönetimi Dağıtım zamanlamaları seçeneğindeki Otomasyon hesabından görülebilir.
Alternatif olarak, güncelleştirmeler yalnızca seçili bir Azure VM için yönetilebilir. Belirli bir makine kapsamındaki güncelleştirme dağıtımları hem makineden hem de Güncelleştirme Yönetimi Dağıtım zamanlamaları seçeneğindeki Otomasyon hesabından görülebilir.
Sonraki adımlar
Güncelleştirme Yönetimi'ni etkinleştirin ve aşağıdaki yöntemlerden birini kullanarak yönetilecek makineleri seçin:
Güncelleştirme Yönetimi'ni aboneliğinizdeki yeni veya mevcut bir Otomasyon hesabına ve Azure İzleyici Log Analytics çalışma alanına dağıtmak için bir Azure Resource Manager şablonu kullanma. Yönetilmesi gereken makinelerin kapsamını yapılandırmaz, bu şablon kullanıldıktan sonra ayrı bir adım olarak gerçekleştirilir.
Azure VM'lerini eklemeyi otomatikleştirmek için Enable-AutomationSolution runbook'unu kullanma.
Azure portalındaki Sanal makineler sayfasından seçilen Bir Azure VM için. Bu senaryo Linux ve Windows VM'leri için kullanılabilir.
Azure portalındaki Sanal makineler sayfasından seçerek birden çok Azure VM için.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin