你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

来宾更新和主机维护概述

  • 项目

适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集 ✔️ 统一规模集

本文概述了适用于 Azure 虚拟机 (VM) 的各种来宾更新和主机维护选项。

Azure 会定期更新其基础结构,以提高可靠性、性能、安全性或推出新功能。 大多数更新对客户都是透明的。 为了整合这些更新,Azure 使用了可靠的基础结构,包括区域对、可用性区域以及多种工具和功能。 Azure 还让客户能够控制各种 Azure 计算机(包括虚拟机规模集、主机、来宾虚拟机和附加到 VM 的扩展)上的更新。 通过维护配置可以实现此控制,客户可以使用这些配置设置可用平台更新的定期计划,以便在他们希望的时间进行更新。

Azure 基础结构更新的范围包括升级网络组件、停用网络硬件、修补托管环境中的软件组件或更新 VM 上的来宾 OS/软件。 这些更新都使用 Azure 中提供的不同工具执行。

维护平台旨在向客户提供适用于维护期间受影响的所有资源的统一维护体验。 维护体验适用于各种 Azure 资源,包括通过 Azure 门户、PowerShell 或 CLI 的主机(Azure 专用主机独立 VM)、来宾(VM 和 Arc VM)、AKS、SFMC、网络网关(VPN 网关、ExpressRoute、虚拟网络网关)资源。 维护控制为客户提供了跳过或延迟某些更新的选项,并仅在首选维护时段内安排更新。

主机维护

主机维护在 VM 所在的物理主机上执行,通常对客户是透明的。 但某些更新可能会产生大多数客户可以容忍的影响。 在这些更新期间,在主机上分配的 VM 可能会冻结(非重启更新)、重新启动(重新启动更新)或实时迁移到另一个更新后的主机。 Azure 会选择对客户 VM 影响最小的更新机制。

专用主机、独立 VM 与共享主机

主机维护体验适用于专用主机、独立 VM 和共享主机。 专用主机是所有 VM 都归一个客户所有的主机。 共享主机是来自多个最终用户的 VM 驻留在一起的主机。 独立 VM 是大型计算机,独立于特定硬件类型,并专用于单个客户。

专用主机上,客户可拥有适用于所有更新的主机维护体验。 客户可以选择加入维护控制,并根据自己的需求在自上次维护日期起 35 天内计划维护时段。 独立 VM 拥有与专用主机一样的维护控制体验。

客户可将维护控制用于:

  • 将所有更新一起应用。
  • 等待长达 35 天才应用主机更新。
  • 设置维护计划或使用 Azure Functions 自动执行平台更新。
  • 维护配置对订阅和资源组都是有效的。

在共享主机上,客户具有可用于重新启动更新或高影响更新的维护体验。 对于 <30 秒的更新,目前不提供维护控制体验。

维护通知

Azure 在维护操作之前、期间和之后提供通知。 计划事件会在事件开始之前以及事件正在进行时提供通知,以便应用程序可以自动做出反应。 使用 Flash 运行状况事件,可以使用和分析 VM 可用性中的警报和趋势,以便进行报告和根本原因分析。

计划事件

计划事件会就即将发生的可用性影响提前发出通知,以便可以提前准备应用程序以应对影响。 它们直接传递到受影响的 VM 和同一放置组中的所有 VM,从而针对自动复原进行优化。 有关 Scheduled Events 的信息,请参阅适用于 Windows VM 的 Scheduled Events适用于 Linux 的 Scheduled Events

Flash 运行状况事件

Flash 运行状况事件提供有关过去可用性影响的准实时信息,以便客户能够应对事件并轻松缓解事件。 Flash 信息在 Azure Monitor、AzureResource Graph 或事件网格中提供,可与系统和进程集成。

来宾更新

OS 映像升级

自动 OS 升级适用于虚拟机规模集。 升级工作原理是将 VM 的 OS 磁盘替换为使用最新映像版本创建的新磁盘。 所配置的任何扩展和自定义数据脚本将在 OS 磁盘上运行,同时保留数据磁盘。 为了尽量减少应用程序停机时间,将分批进行升级,在任一时间,规模集内正在进行升级的计算机不会超过 20%。 维护控制还可用于 OS 映像升级。 客户可以使用维护配置来计划应用这些映像升级的时间,从而选择加入此体验。 若要使用此体验规模集,需要启用自动 OS 升级。 客户最多可以安排一周(七天)的定期维护,维护时段至少需要 5 小时。

来宾 VM 修补

自动 VM 来宾修补与 Azure 更新管理器集成,可保存定期部署计划,以便为 Azure、本地环境以及使用已启用 Azure Arc 的服务器连接的其他云环境中的 Windows Server 和 Linux 机器安装更新。

来宾扩展升级

自动扩展升级适用于 Azure VM 和 Azure 虚拟机规模集。 在 VM 或规模集中启用自动扩展升级后,每当扩展发行商发布了扩展的新版本,该扩展就会自动升级。 扩展升级过程会将 VM 上的现有扩展版本替换为扩展发布者为同一扩展发布的新版本。 安装新扩展后,VM 的运行状况会受到监视。 如果 VM 在升级完成后的 5 分钟内处于不正常状态,则扩展版本将回滚到前一个版本。 目前只能通过 CLI 和 PowerShell 对扩展进行维护控制。 客户最多可以安排一周(7 天)的定期维护,维护时段至少需要 5 小时。

热补丁

热修补是在新的 Windows Server Azure Edition 虚拟机 (VM) 上安装更新的一种新方式,安装后无需重新启动。 适用于 Windows Server Azure Edition VM 的热补丁具有以下优势:

  • 减少重新启动的次数,降低对工作负载的影响
  • 更快地部署更新,因为包更小,安装速度更快,并且可以使用 Azure 更新管理器更轻松地协调补丁安装
  • 提供更好的保护,因为热补丁更新包只包括安装速度较快且无需重新启动的 Windows 安全更新

Azure 更新管理

可以使用 Azure 自动化中的更新管理,设法为 Azure、本地环境和其他云环境中的 Windows 和 Linux 虚拟机操作系统更新。 可以快速评估所有代理计算机上可用更新的状态,并管理为服务器安装所需更新的过程。

更新管理

更新管理器是 Azure 中的新时代统一服务,用于从单个仪表板跨混合环境管理本地和其他云平台的更新(Windows 和 Linux)。 新功能提供了本机和现成的体验、细粒度的访问控制、创建计划或立即采取措施的灵活性、自动检查更新的能力等等。 增强的功能可确保管理员能够查看环境中所有系统的运行状况。 有关详细信息,请参阅主要优势

后续步骤

有关增加应用程序和服务运行时间的更多方法,请查看可用性和规模文档。