Patchen des Windows-Betriebssystem in Ihrem Service Fabric-Cluster

  • Artikel

Das Durchführen automatischer Upgrades von Betriebssystemimages in Ihrer Virtual Machine Scale Sets-Instanz gilt als bewährte Methode, um das Betriebssystem in Azure gepatcht zu halten. Für automatische Betriebssystemupgrades, die auf VM-Skalierungsgruppen basieren, ist für eine Skalierungsgruppe mindestens die Dauerhaftigkeitsstufe „Silver“ (Silber) erforderlich.

Anforderungen an automatische Upgrades von Betriebssystemimages durch Virtual Machine Scale Sets

  • Die Dauerhaftigkeitsstufe von Service Fabric lautet „Silber“ oder „Gold“ (nicht „Bronze“).
  • Die Service Fabric-Erweiterung in der Skalierungsgruppenmodell-Definition muss über TypeHandlerVersion 1.1 oder höher verfügen.
  • Die Dauerhaftigkeitsstufe sollte im Service Fabric-Cluster und für die Service Fabric-Erweiterung in der Skalierungsgruppenmodell-Definition gleich sein.
  • Ein zusätzlicher Integritätstest oder die Verwendung einer Anwendungsintegritätserweiterung ist für Virtual Machine Scale Sets nicht erforderlich.
  • Zustandslose Knotentypen sind die einzige Ausnahme, die dauerhaft als Bronze festgelegt ist, aber automatische Upgrades von Betriebssystemimages können weiterhin für sie konfiguriert werden. Weitere Informationen erhalten Sie unter Bereitstellen eines Azure Service Fabric-Clusters mit ausschließlich zustandslosen Knotentypen

Stellen Sie sicher, dass die Dauerhaftigkeitseinstellungen im Service Fabric-Cluster und für die Service Fabric-Erweiterung nicht in Konflikt stehen, weil dies zu Upgradefehlern führt. Dauerhaftigkeitsstufen können mit den Richtlinien geändert werden, die auf dieser Seite beschrieben sind.

Beim Dauerhaftigkeitsgrad „Bronze“ sind keine automatischen Betriebssystemupgrades verfügbar. Während die Anwendung zur Patchorchestrierung (nur für nicht in Azure gehostete Cluster) für den Dauerhaftigkeitsgrad Silber oder höher nicht empfohlen wird, stellt diese die einzige Möglichkeit dar, Windows-Updates unter Einbeziehung von Service Fabric-Upgradedomänen zu automatisieren.

Wenn Sie von einer Patchorchestrierungsanwendung auf ein automatisches Betriebssystem-Imageupgrade umstellen möchten, müssen Sie zunächst die Verwendung der Patchorchestrierungsanwendung einstellen.

Aktivieren automatischer Betriebssystemupgrades und Deaktivieren von Windows Update

Wenn Sie automatische Betriebssystemupdates aktivieren, müssen Sie auch Windows Update in der Bereitstellungsvorlage deaktivieren. Nachdem diese Änderungen bereitgestellt wurden, wird für alle Computer in der Skalierungsgruppe ein Reimaging durchgeführt, und für die Skalierungsgruppe werden automatische Updates aktiviert.

Wichtig

Upgrades auf einer VM, bei denen Windows Update Betriebssystempatches anwendet, ohne den Betriebssystemdatenträger zu ersetzen, werden in Service Fabric nicht unterstützt.

Hinweis

Wenn verwaltete Datenträger verwendet werden, müssen Sie sicherstellen, dass das Skript für benutzerdefinierte Erweiterungen, das zum Zuordnen verwalteter Datenträger zu Laufwerkbuchstaben vorgesehen ist, das Reimaging der VM ordnungsgemäß durchführt. Ein Beispielskript, das das Reimaging von VMs mit verwalteten Datenträgern ordnungsgemäß durchführt, finden Sie unter Erstellen eines Service Fabric-Clusters mit angefügten Datenträgern.

  1. Aktivieren automatischer Upgrades von Betriebssystemimages und Deaktivieren von Windows Update in der Bereitstellungsvorlage:

    "properties": {
   "upgradePolicy": {
     "mode": "Automatic",
      "automaticOSUpgradePolicy": {
        "enableAutomaticOSUpgrade": true
      }
    }
}

    "osProfile": { 
   "windowsConfiguration": { 
     "enableAutomaticUpdates": false 
    }
}

    Update-AzVmss -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName -AutomaticOSUpgrade $true -EnableAutomaticUpdate $false

  2. Aktualisieren Sie das Skalierungsgruppenmodell. Nach dieser Konfigurationsänderung ist ein Reimaging aller Computer erforderlich, um das Skalierungsgruppenmodell zu aktualisieren und damit die Änderung anzuwenden:

    $scaleSet = Get-AzVmssVM -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName
$instances = foreach($vm in $scaleSet)
{
    Set-AzVmssVM -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName -InstanceId $vm.InstanceID -Reimage
}

Nächste Schritte

Erfahren Sie, wie Sie automatische Upgrades von Betriebssystemimages in Virtual Machine Scale Sets aktivieren.