你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用维护配置管理 VM 更新
适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集 ✔️ 统一规模集
可通过维护配置控制和管理许多 Azure 虚拟机资源的更新,因为 Azure 会频繁更新其基础结构,以提高可靠性、性能、安全性或推出新功能。 大多数更新对用户来说是透明的,但一些敏感的工作负载,如游戏、媒体流和金融交易,甚至不能容忍虚拟机冻结或断开连接几秒钟以进行维护。 维护配置将与 Azure Resource Graph (ARG) 集成,以实现低延迟和大规模客户体验。
重要
用户必须至少具有参与者角色才能使用维护配置。 用户还必须确保其订阅已注册到维护资源提供程序,才能使用维护配置。
作用域
维护配置当前支持三 (3) 个范围:主机、OS 映像和来宾。 虽然每个范围都允许计划和管理更新,但主要区别在于它们各自支持的资源。 本节概述了各种范围及其支持类型的详细信息:
范围 | 支持资源 |
---|---|
主机 | 独立虚拟机、独立虚拟机规模集、专用主机 |
OS 映像 | 虚拟机规模集 |
来宾 | 虚拟机、Azure Arc 服务器 |
主机
借助此范围,可以管理不需要在独立 VM、独立虚拟机规模集实例和专用主机上重新启动的平台更新。 主机范围独有的一些功能和限制是:
- 可以在 35 天内随时设置计划。 35 天后,系统会自动应用更新。
- 此范围需要至少 2 小时的维护时段。
- 目前不支持机架级别维护。
OS 映像
将此范围与维护配置结合使用,可以通过更轻松、更可预测的体验来决定何时将升级应用到虚拟机规模集中的 OS 磁盘。 升级工作原理是将 VM 的 OS 磁盘替换为使用最新映像版本创建的新磁盘。 所配置的任何扩展和自定义数据脚本将在 OS 磁盘上运行,同时保留数据磁盘。 此范围独有的一些功能和限制是:
- 规模集需要启用自动 OS 升级才能使用维护配置。
- 最多可以安排一周(7 天)的重复周期。
- 维护时段至少需要 5 小时。
来宾
此范围与更新管理器集成。 它允许保存重复部署计划,以便在 Azure、本地环境以及使用已启用 Azure Arc 的服务器连接的其他云环境中为 Windows Server 和 Linux 机器安装更新。 此范围独有的一些功能和限制包括:
虚拟机的补丁业务流程需要设置为 AutomaticByPlatform
上部维护时段为 3 小时 55 分钟。
维护时段至少需要 1 小时 30 分钟。
“重复”的值应至少为 6 小时。
计划的开始时间应在计划创建时间后至少 15 分钟。
注意
- 最小维护时段已从 1 小时 10 分钟增加到 1 小时 30 分钟,而新日程安排的最小重复值已设置为 6 小时。 请注意,你的现有日程安排不会受到影响,但是,我们强烈建议更新现有日程安排以包括这些新更改。
- 资源组名称以及维护配置名称的字符计数应小于 128 个字符
维护配置为来宾内 VM 提供两种计划内修补模式:静态模式和动态范围模式。 默认情况下,如果未配置“动态范围模式”,系统则会在“静态模式”下运行。 若要在任一模式下计划或修改维护配置,需要在计划内修补时间之前留出 15 分钟的缓冲时间。 例如,如果我们计划在下午 3 点进行修补,则所有修改(包括添加或删除 VM、更改动态范围等)都应在下午 2:45 之前完成。
若要详细了解此主题,请查看更新管理器和计划的修补
重要
如果将资源移动到其他资源组或订阅,则资源的计划修补将停止工作,因为系统当前不支持此方案。 团队正在努力提供此功能,但同时,对于你想要移动的资源(在静态范围内),解决方法是
- 你需要删除它的分配
- 将资源移动到不同的资源组或订阅
- 重新创建它的分配
在动态范围内,步骤是类似的,但在步骤 1 中删除分配后,你只需要启动或者等待下一次计划的运行即可。 此操作会提示系统完全删除分配,让你能够继续执行步骤 2 和步骤 3。 如果忘记/错过上述任一步骤,你可以将资源重新分配给原始分配,并按顺序再次重复这些步骤。
关闭计算机
我们无法对任何关闭的计算机应用维护更新。 你需要确保在计划更新之前至少 15 分钟打开计算机,否则可能不会应用更新。 如果计算机在计划更新时处于关闭状态,则可能表明维护配置已在 Azure 门户上取消关联。 这是团队当前正在努力修复的显示问题。 维护配置尚未取消关联,可以使用检查配置通过 CLI 检查它。
管理选项
可以使用以下任一选项来创建和管理维护配置:
重要
当前在 API 中公开了任务前或任务后属性,但目前不支持。
有关 Azure Functions 示例,请参阅使用维护配置和 Azure Functions 来计划维护更新。
服务限制
以下是针对上述指标的建议限制
指示器 | 限制 |
---|---|
每个区域每个订阅的计划数 | 250 |
与计划的资源关联总数 | 3000 |
每个动态范围上的资源关联 | 1000 |
每个资源组或每个区域的订阅的动态范围数 | 250 |
每个计划的动态范围数 | 30 |
每个计划的附加到所有动态范围的订阅总数 | 30 |
以下是每个动态范围的动态范围建议限制
资源 | 限制 |
---|---|
资源关联 | 1000 |
标记筛选器数 | 50 |
资源组筛选器数 | 50 |
请注意,上述限制仅适用于来宾范围内的动态范围。