Azure Güncelleştirme Yöneticisi hakkında
Önemli
Microsoft Monitoring Agent (MMA) olarak da bilinen Azure Log Analytics aracısı Ağustos 2024'te kullanımdan kaldırılacaktır. Azure Otomasyonu Güncelleştirme Yönetimi çözümü bu aracıyı kullanır ve Azure monitoring Agent (AMA) ile çalışmadığı için aracı kullanımdan kaldırıldıktan sonra sorunlarla karşılaşabilir. Bu nedenle, Azure Otomasyonu Güncelleştirme Yönetimi çözümünü kullanıyorsanız, yazılım güncelleştirme gereksinimleriniz için Azure Update Manager'a geçmenizi öneririz. Azure Otomasyonu Güncelleştirme yönetimi çözümünün tüm özellikleri kullanımdan kaldırma tarihinden önce Azure Update Manager'da kullanılabilir. Makinelerinizi ve zamanlamalarınızı Otomasyon Güncelleştirme Yönetimi'nden Azure Update Manager'a taşımak için yönergeleri izleyin.
Güncelleştirme Yöneticisi, tüm makinelerinizin güncelleştirmelerini yönetmenize ve idare etmenize yardımcı olan birleşik bir hizmettir. Azure’daki, şirket içindeki ve diğer bulut platformlarındaki dağıtımlarınızda Windows ve Linux güncelleştirme uyumluluğunu tek bir panodan izleyebilirsiniz. Güncelleştirme Yöneticisi'ni kullanarak güncelleştirmeleri gerçek zamanlı olarak yükleyebilir veya tanımlı bir bakım penceresi içinde planlayabilirsiniz.
Aşağıdakiler için Azure'da Update Manager'ı kullanabilirsiniz:
- Azure'daki, şirket içindeki ve diğer bulut ortamlarındaki tüm makine filonuz için güncelleştirme uyumluluğunu de denetleme.
- Makinelerinizin güvenliğini sağlamaya yardımcı olmak için kritik güncelleştirmeleri anında dağıtın.
- Azure'da otomatik sanal makine (VM) konuk düzeltme eki uygulama, çalışırken düzeltme eki uygulama ve müşteri tanımlı bakım zamanlamaları gibi esnek düzeltme eki uygulama seçeneklerini kullanın.
Ayrıca, genel güncelleştirme yönetimi stratejinizin bir parçası olarak göz önünde bulundurmanız gereken Azure VM'lerinizin güncelleştirmelerini yönetmenize yardımcı olacak başka özellikler de sunuyoruz. Kullanılabilir seçenekler hakkında daha fazla bilgi edinmek için bkz. Azure VM güncelleştirme seçenekleri.
Makinelerinizi Güncelleştirme Yöneticisi için etkinleştirmeden önce, aşağıdaki bölümlerde yer alan bilgileri anladığınızdan emin olun.
Temel avantajlar
Güncelleştirme Yöneticisi yeniden tasarlandı ve Azure Otomasyonu Güncelleştirme Yönetimi özelliğinin gerektirdiği şekilde Azure Otomasyonu veya Azure İzleyici Günlüklerine bağlı değildir. Güncelleştirme Yöneticisi birçok yeni özellik sunar ve Azure Otomasyonu ile kullanılabilen özgün sürüme göre gelişmiş işlevsellik sağlar. Bu avantajlardan bazıları burada listelenmiştir:
- Sıfır ekleme ile yerel deneyim sağlar.
- Kullanım kolaylığı için Azure işlem ve Sunucular için Azure Arc platformunda yerel işlevsellik olarak derlenir.
- Log Analytics ve Azure Otomasyonu bağımlılığı yoktur.
- Azure İlkesi desteği.
- Tüm Azure işlem ve Azure Arc bölgelerinde genel kullanılabilirlik.
- Azure rolleri ve kimliğiyle çalışır.
- Azure Otomasyonu hesabı ve Log Analytics çalışma alanı düzeyinde erişim denetimi yerine kaynak düzeyinde ayrıntılı erişim denetimi.
- Update Manager artık Azure Resource Manager tabanlı işlemlere sahiptir. Azure'da Azure Resource Manager'ı temel alan rol tabanlı erişim denetimine ve rollere olanak tanır.
- Gelişmiş esneklik sunar.
- Güncelleştirmeleri hemen yükleyerek veya daha sonraki bir tarih için zamanlayarak anında işlem yapabilme.
- Güncelleştirmeleri otomatik olarak veya isteğe bağlı olarak denetleyin.
- Azure'da otomatik VM konuk düzeltme eki uygulama, sık erişimli düzeltme eki uygulama veya özel bakım zamanlamaları gibi yeni düzeltme eki uygulama yöntemleriyle makinelerin güvenliğini sağlar.
- Microsoft'un her ayın ikinci Salı günü zamanlanmış güvenlik düzeltmesi sürümü için resmi olmayan terim olan "Yama Salı" ile ilgili olarak düzeltme eki döngülerini eşitleyin.
Aşağıdaki diyagramda Update Manager'ın güncelleştirmeleri hem Windows hem de Linux için tüm Azure makinelerine ve Azure Arc özellikli sunuculara nasıl değerlendirip uyguladığı gösterilmektedir.
Azure VM'nizin veya Azure dışı makinenizin yönetimini desteklemek için Update Manager, güncelleştirmelerin değerlendirmesini ve uygulamasını yönetmek için işletim sistemiyle etkileşime geçmek için gereken tüm işlevleri sağlamak üzere tasarlanmış yeni bir Azure uzantısına dayanır. Bu uzantı, güncelleştirmeleri denetle, Tek seferlik güncelleştirme yükle ve Makinenize Düzenli Değerlendirme gibi herhangi bir Update Manager işlemi başlattığınızda otomatik olarak yüklenir. Uzantı, uzantı çerçevesini kullanarak Azure VM'lerine veya Azure Arc özellikli sunuculara dağıtımı destekler. Update Manager uzantısı aşağıdakiler kullanılarak yüklenir ve yönetilir:
- Azure VM Windows aracısı veya Azure VM'ler için Azure VM Linux aracısı .
- Azure Linux ve Windows dışı makineler veya fiziksel sunucular için Azure Arc özellikli sunucular aracısı .
Güncelleştirme Yöneticisi, uzantı aracısı yüklemesini ve yapılandırmasını yönetir. Azure VM aracısı veya Azure Arc özellikli sunucu aracısı işlevsel olduğu sürece el ile müdahale gerekmez. Update Manager uzantısı, işletim sistemiyle etkileşime geçmek için kodu makinede yerel olarak çalıştırır ve şunları içerir:
- Windows Update istemcisi veya Linux paket yöneticisi tarafından belirtilen sistem güncelleştirmelerinin durumu hakkındaki değerlendirme bilgileri alınıyor.
- Windows Update istemcisi veya Linux paket yöneticisi ile onaylanan güncelleştirmelerin indirilmesi ve yüklenmesi başlatılıyor.
Tüm değerlendirme bilgileri ve güncelleştirme yükleme sonuçları uzantıdan Update Manager'a bildirilir ve Azure Kaynak Grafı ile analiz için kullanılabilir. Değerlendirme verilerinin son yedi gününe kadar ve güncelleştirme yükleme sonuçlarının son 30 gününe kadar görüntüleyebilirsiniz.
Güncelleştirme Yöneticisi'ne atanan makineler, hangi kaynakla eşitlemek üzere yapılandırıldıklarına bağlı olarak ne kadar güncel olduklarını bildirir. Windows makinelerinde Windows Update Agent'ı (WUA) Varsayılan olarak Windows Server Update Services veya Microsoft Update'e rapor vermek üzere yapılandırabilirsiniz. Linux makinelerini yerel veya genel bir YUM veya APT paket deposuna raporlamak için yapılandırabilirsiniz. Windows Update Aracısı, WSUS'un Microsoft Update ile en son ne zaman eşitlenmesine bağlı olarak WSUS'ye rapor vermek üzere yapılandırılmışsa, Güncelleştirme Yöneticisi'ndeki sonuçlar Microsoft Update'in gösterdiğinden farklı olabilir. Bu davranış, ortak paket deposu yerine yerel bir depoya rapor vermek üzere yapılandırılmış Linux makineleri için aynıdır.
Not
WSUS, 21 Vianet tarafından sağlanan Azure Çin'de kullanılamaz.
Güncelleştirme Yöneticisi ile Azure VM'lerinizi veya Azure Arc özellikli sunucularınızı doğrudan veya uygun ölçekte yönetebilirsiniz.
Önkoşullar
Aşağıdaki önkoşulların yanı sıra bkz. Güncelleştirme Yöneticisi için destek matrisi.
Rol
Kaynak | Rol |
---|---|
Azure VM | Azure Sanal Makine Katkıda Bulunanı veya Azure Sahibi |
Azure Arc özellikli sunucu | Azure Bağlan Ed Machine Resource Yönetici istrator |
İzinler
Güncelleştirme dağıtımlarını oluşturmak ve yönetmek için aşağıdaki izinlere ihtiyacınız var. Tablo, Güncelleştirme Yöneticisi'ni kullanırken gereken izinleri gösterir.
Eylemler | İzin | Kapsam |
---|---|---|
Azure VM özelliklerini okuma | Microsoft.Compute/virtualMachines/read | |
Azure sanal makinelerinde değerlendirmeyi güncelleştirme | Microsoft.Compute/virtualMachines/assessPatches/action | |
Azure VM'leri için değerlendirme verilerini okuma | Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches |
|
Azure sanal makinelerine güncelleştirme yükleme | Microsoft.Compute/virtualMachines/installPatches/action | |
Azure VM'leri için düzeltme eki yükleme verilerini okuma | Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches |
|
Azure Arc özellikli sunucu özelliklerini okuma | Microsoft.HybridCompute/machines/read | |
Azure Arc özellikli sunucuda değerlendirmeyi güncelleştirme | Microsoft.HybridCompute/machines/assessPatches/action | |
Azure Arc özellikli sunucu için değerlendirme verilerini okuma | Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches |
|
Azure Arc özellikli sunucuya güncelleştirme yükleme | Microsoft.HybridCompute/machines/installPatches/action | |
Azure Arc özellikli sunucu için düzeltme eki yükleme verilerini okuma | Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches |
|
Aboneliği Microsoft.Maintenance kaynak sağlayıcısına kaydetme | Microsoft.Maintenance/register/action | Abonelik |
Bakım yapılandırması oluşturma/değiştirme | Microsoft.Maintenance/maintenanceConfigurations/write | Abonelik/kaynak grubu |
Yapılandırma ataması oluşturma/değiştirme | Microsoft.Maintenance/configurationAssignments/write | Abonelik |
Bakım, kaynağı güncelleştirme için okuma izni | Microsoft.Maintenance/updates/read | Makine |
Bakım, kaynağa güncelleştirme uygulama için okuma izni | Microsoft.Maintenance/applyUpdates/read | Makine |
VM görüntüleri
Daha fazla bilgi için desteklenen işletim sistemleri ve VM görüntüleri listesine bakın.
Azure Update Manager, Azure Geçişi, Azure Backup ve Azure Site Recovery tarafından oluşturulan VM'ler dahil olmak üzere özel görüntüleri destekler.
VM uzantıları
Azure VM uzantıları ve Azure Arc özellikli VM uzantıları kullanılabilir.
İşletim sistemi | Dahili |
---|---|
Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Ağ planlama
Ağınızı, Güncelleştirme Yöneticisi’ni destekleyecek şekilde hazırlamak için bazı altyapı bileşenlerini yapılandırmanız gerekebilir.
Windows makineleri için, Windows Update aracısının gerektirdiği uç noktalara giden trafiğe izin vermelisiniz. HTTP/Proxy ile ilgili sorunlar bölümünde gerekli uç noktaların güncelleştirilmiş listesini bulabilirsiniz. Yerel bir WSUS dağıtımınız varsa, WSUS anahtarınızda belirtilen sunucuya giden trafiğe de izin vermelisiniz.
Red Hat Linux makineleri için gerekli uç noktalar için bkz. RHUI içerik teslim sunucuları için IP'ler. Diğer Linux dağıtımları için sağlayıcı belgelerinize bakın.