使用維修設定管理 VM 更新
適用於: ✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集 ✔️ 統一擴展集
維護設定可讓您控制和管理許多 Azure 虛擬機器資源的更新,因為 Azure 經常更新其基礎結構來改善可靠性、效能、安全性或啟動新功能。 大部分更新對使用者而言都是透明的,但某些敏感性工作負載 (例如遊戲、媒體串流和財務交易) 甚至無法容忍 VM 凍結或中斷連線幾秒鐘進行維修。 維護設定會與 Azure Resource Graph (ARG) 整合,以獲得低延遲和高延展性的客戶體驗。
重要
使用者必須具備至少參與者的角色,才能使用維護設定。 使用者也必須確保其訂用帳戶已向維護資源提供者註冊,才能使用維護設定。
範圍
維護組態目前支援三個 (3) 範圍:主機、OS 映射和客體。 雖然每個範圍都允許排定和管理更新,但主要差異在於各別支援的資源。 本節概述各種範圍及其支援類型的詳細資料:
| 範圍 | 支援資源 |
|---|---|
| Host | 隔離的虛擬機器、隔離的虛擬機器擴展集、專用主機 |
| OS 映像 | 虛擬機器擴展集 |
| 來賓 | 虛擬機器、Azure Arc 伺服器 |
Host
透過此範圍,您可以管理不需要在隔離 VM、隔離的虛擬機擴展集實例和專用主機上重新啟動的平臺更新。 主機範圍特有的一些功能和限制如下:
- 您可以在 35 天內隨時設定排程。 更新會在 35 天後自動套用。
- 此範圍至少需要 2 小時的維護視窗。
- 目前不支援機架層級維護。
作業系統映像
使用維護設定的此範圍可讓您透過更輕鬆且更容易預測的體驗,決定何時要將升級套用到虛擬機器擴展集內的作業系統磁碟。 升級的方式是使用以最新版映像建立的新磁碟來取代 VM 的 OS 磁碟。 任何已設定的擴充功能和自訂資料指令碼都會在 OS 磁碟上執行,同時保留資料磁碟。 此範圍特有的一些功能和限制如下:
- 擴展集必須啟用自動作業系統升級,才能使用維護設定。
- 您最多可以排程一週 (7 天) 的循環。
- 維護時段至少需要 5 小時。
來賓
此範圍會與 更新管理員整合。 它可讓您儲存週期性部署排程,以在 Azure、內部部署環境中,以及在使用已啟用 Azure Arc 的伺服器連線的其他雲端環境中安裝 Windows Server 和 Linux 機器的更新。 此範圍特有的一些功能和限制包括:
虛擬機器的修補檔協調流程必須設定為 AutomaticByPlatform
上層維護時段為 3 小時 55 分鐘。
維護時段至少需要 1 小時 30 分鐘。
[重複] 的值至少應為 6 小時。
排程的開始時間應該在排程建立時間之後至少 15 分鐘。
注意
- 最小維護時段已從 1 小時 10 分鐘增加到 1 小時 30 分鐘,而新排程的最小重複值已設定為 6 小時。 請注意,您現有的排程不會受到影響;不過,我們強烈建議更新現有的排程,以包含這些新變更。
- 資源組名與維護組態名稱的字元計數應該小於 128 個字元
維護設定為客體內部 VM 提供兩種排程修補模式:靜態模式和 動態範圍 模式。 根據預設,如果未設定動態範圍模式,系統會以靜態模式運作。 若要以任一模式排程或修改維護設定,需要排程修補時間前 15 分鐘的緩衝區。 例如,如果我們排程下午 3 點的修補程式,所有修改,包括新增或移除 VM、改變動態範圍等,都應該在下午 2:45 之前完成。
若要深入了解本主題,請參閱更新管理員和排程修補
重要
如果您將資源移至不同的資源群組或訂用帳戶,則資源排程修補會停止運作,因為系統目前不支援此案例。 小組正努力提供這項功能,但同時,為您想要移動的資源提供因應措施(在靜態範圍內)
- 您需要移除指派
- 將資源移至不同的資源群組或訂用帳戶
- 重新建立指派
在動態範圍中,步驟很類似,但在移除步驟 1 中的指派之後,您只需要起始或等候下一個排程的執行。 此動作會提示系統完全移除指派,讓您繼續進行步驟 2 和 3。 如果您忘記/錯過上述任何一個步驟,您可以將資源重新指派給原始指派,並循序重複這些步驟。
關閉虛擬機器
我們無法將維護更新套用至任何關機機器。 您必須確定您的電腦在排程更新之前至少開啟 15 分鐘,否則可能不會套用您的更新。 如果您的機器在排程更新時處於關機狀態,則可能會顯示維護組態已解除 Azure 入口網站的關聯。 這隻是小組目前正在修復的顯示問題。 維護設定尚未解除關聯,您可以使用檢查組態透過 CLI 進行檢查。
管理選項
您可以使用下列任一選項來建立和管理維修設定:
重要
前置/後置工作屬性目前在 API 中公開,但此時不提供支援。
如需 Azure Functions 範例,請參閱使用維修設定和 Azure Functions 來排程維修更新。
服務限制
以下是所提及指標的建議限制
| 指標 | 限制 |
|---|---|
| 每個區域中每個訂用帳戶的排程數目 | 250 |
| 排程的資源關聯總數 | 3000 |
| 每個動態範圍上的資源關聯 | 1000 |
| 每個區域中每個資源群組或訂用帳戶的動態範圍數目 | 250 |
| 每個排程的動態範圍數目 | 30 |
| 連結至每個排程中所有動態範圍的訂用帳戶總數 | 30 |
以下是每個動態範圍的動態範圍建議限制
| 資源 | 限制 |
|---|---|
| 資源關聯 | 1000 |
| 標籤篩選條件數目 | 50 |
| 資源群組篩選條件數目 | 50 |
請注意,上述限制僅適用於客體範圍中的動態範圍。