Azure Update Management: この 1 年の更新状況をご紹介
執筆者: John Messec (Program Manager)
このポストは、2018 年 10 月 22 日に投稿された Azure Update Management: A year of great updates の翻訳です。
Azure Update Management >は Azure サブスクリプションの一部として提供されるサービスで、オンプレミスおよび Azure 環境で 1 つの画面から環境全体の更新状態を評価したり、Windows や Linux サーバーに修正プログラムを適用したりすることができます。
Update Managementは無料であり (Azure Log Analytics サービスのログ データの料金のみを支払う)、Azure およびオンプレミスの VM で簡単に利用できます。この機能を使用するには、Azure の [VM] タブに移動し、1 つ以上の仮想マシンで Update Management を有効化します。
マイクロソフトでは、お客様からのフィードバックを基に、この 1 年にわたって Azure Update Management に強力な新機能を追加してきました。今回はその主な機能をご紹介します。
グループ
今年最も多くのリクエストが寄せられたのが、更新対象をもっと柔軟に設定できるようにしてほしいというものでした。特に、メンバーを動的に変更できるグループ機能へのご要望です。グループ機能では、更新デプロイを作成する際に静的なマシン群を指定するのではなく、デプロイごとに対象を評価するクエリを指定できます。
新しくリリースしたプレビュー機能では、Azure ネイティブの柔軟なコンセプトを使用してクエリを作成し、デプロイ先の Azure VM を指定できるようにしました。たとえば、次のスクリーンショットでは PatchWindow=SundayNight というタグを持つ VM を自動的に指定するようにクエリが構成されています。新規 VM を追加する場合、このタグを付与するだけで、次回から自動的に更新が VM にデプロイされるようになります。
![NewUpdateDeployment_thumb[5]](https://azurecomcdn.azureedge.net/mediahandler/acomblog/media/Default/blog/91eb7946-3a8e-4d0e-a242-f0994a5cc92f.png)
また、更新デプロイを作成する時にクエリのプレビューをすばやく表示する機能を追加し、実行されている更新のデプロイ先の VM を確認できるようにしました。
![Preview_thumb[5]](https://azurecomcdn.azureedge.net/mediahandler/acomblog/media/Default/blog/1e6d83ea-bc8b-4dde-b612-e4c04b86daa0.png)
マシンの新規追加
仮想マシン ビューでは、複数のサブスクリプションの仮想マシンを Update Management に容易に追加することができます。詳しくはこちらのドキュメントをご覧ください。
![VirtualMachines_thumb[5]](https://azurecomcdn.azureedge.net/mediahandler/acomblog/media/Default/blog/532553bc-bb67-4cb2-b23b-f7ad18d48fe8.png)
事前/事後スクリプト
他にもご要望が多かったのが、更新のデプロイ前とデプロイ後にカスタム タスクを実行できるようにしたいというものです。一般的なシナリオには、デプロイ前の VM 起動 (UserVoice からの要望)、サービスの開始または停止、デプロイ前のバックアップなどがあります。
こうしたシナリオに対応するために、デプロイ時に Azure Automation Runbook を呼び出す事前/事後スクリプトという機能を追加しました。こちらでサンプルを公開していますので、必要に応じてご利用ください。
![NewUpdateDeployment2_thumb[5]](https://azurecomcdn.azureedge.net/mediahandler/acomblog/media/Default/blog/92cf0dcd-2b89-4ebe-9004-2e7c6465f1b1.png)
事前/事後スクリプトの詳細はこちらのドキュメントをご覧ください。
更新内容の指定
Azure Update Management では、分類に基づいた修正プログラムをデプロイすることができます。しかし、カナリア環境でのテスト後に即座に適用するプログラムのホワイトリストなど、修正プログラムを明示的に指定したい場合もあります。
更新指定リストを使用すると、分類に関係なくデプロイするプログラムを厳密に指定できます。
![UpdateInclusion_thumb[5]](https://azurecomcdn.azureedge.net/mediahandler/acomblog/media/Default/blog/7907f69e-ae5e-4e85-a767-e34e35353885.png)
修正プログラムの内容を指定する方法については、こちらのドキュメントをご覧ください。
再起動制御
修正プログラムの適用時は、通常再起動が必要ですが、アプリケーションの可用性が低下してしまうという問題があります。再起動を制御できるようにしたいというご要望にお応えして、この機能をリリースしました。
新しい再起動制御のオプションを使用すると、再起動を柔軟に制御することができます。更新中の再起動の禁止や実行に加え、プログラムのインストールを行わずにサーバー再起動のみを実行する更新デプロイを作成することもできます。この機能を使用すると、修正プログラムの適用サイクルでサーバー再起動によるダウンタイムを抑えられるようになります。
また、再起動を制御して、サービスの停止と起動を一括で実行できるようにしたいというご要望もありました。事前/事後スクリプト機能と再起動制御機能を組み合わせることで、修正プログラムの適用サイクルで再起動を抑制し、事後スクリプト再起動を統制することができます。
ぜひお試しください!
マイクロソフトは、Update Management を継続的に改良しています。まだご利用でない方はぜひ今すぐお試しください。また、UserVoice (英語) では皆様からのフィードバックをお待ちしております。Azure Update Management をご利用いただき、たくさんのご意見をお聞かせください。