VM frissítések kezelése a karbantartásszabályozással
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépek Rugalmas méretezési ✔️ csoportok ✔️ Egységes méretezési csoportok
Az Azure gyakran frissíti infrastruktúráját a megbízhatóság, a teljesítmény és a biztonság javítása vagy új funkciók elindítása érdekében. A legtöbb frissítés transzparens a felhasználók számára, de egyes érzékeny számítási feladatok nem tudják elviselni a virtuális gép (VM) néhány másodperces lefagyását vagy leválasztását karbantartás céljából. A bizalmas számítási feladatok közé tartozhatnak a játékok, a médiastreamelés és a pénzügyi tranzakciók.
A Karbantartási konfigurációk funkcióval számos Azure-beli virtuálisgép-erőforrás frissítéseit szabályozhatja és kezelheti. A karbantartási konfigurációk integrálva lesznek az Azure Resource Graph-tal az alacsony késésű és nagy léptékű ügyfélélmény érdekében.
Fontos
A karbantartási konfigurációk használatához legalább közreműködői szerepkörrel kell rendelkeznie, és gondoskodnia kell arról, hogy az előfizetés regisztrálva legyen egy karbantartási erőforrás-szolgáltatónál.
Hatókörök
A karbantartási konfigurációk jelenleg három hatókört támogatnak: gazdagép, operációsrendszer-rendszerkép és vendég. Bár az egyes hatókörök lehetővé teszik a frissítések ütemezését és kezelését, a fő különbség az általuk támogatott erőforrásokban rejlik:
| Hatókör | Támogatott erőforrások |
|---|---|
| Gazdagép | Izolált virtuális gépek, izolált virtuálisgép-méretezési csoportok, dedikált gazdagépek |
| Operációs rendszer képe | Virtuálisgép-méretezési csoportok |
| Vendég | Virtuális gépek, Azure Arc-kompatibilis kiszolgálók |
Gazdagép
A gazdagép hatókörével kezelheti azokat a platformfrissítéseket, amelyek nem igényelnek újraindítást az elkülönített virtuális gépeken, az elkülönített virtuálisgép-méretezési csoportokon és a dedikált gazdagépeken.
A hatókörhöz tartozó egyedi funkciók és korlátozások a következők:
- Az ütemezéseket 35 napon belül bármikor beállíthatja. 35 nap elteltével a rendszer automatikusan alkalmazza a frissítéseket.
- Legalább kétórás karbantartási időszak szükséges.
- Az állványszintű karbantartás jelenleg nem támogatott.
További információ a dedikált Azure-gazdagépekről.
Operációs rendszer képe
Az operációsrendszer-lemezkép hatókörének karbantartási konfigurációkkal való használatával könnyebben és kiszámíthatóbb módon döntheti el, hogy mikor alkalmazza a frissítéseket a virtuálisgép-méretezési csoportok operációsrendszer-lemezeire. A frissítés úgy működik, hogy lecseréli a virtuális gép operációsrendszer-lemezét a legújabb lemezverzióból létrehozott új lemezre. A konfigurált bővítmények és egyéni adatszkriptek az operációsrendszer-lemezen futnak, miközben az adatlemezek megmaradnak.
A hatókörhöz tartozó egyedi funkciók és korlátozások a következők:
- Ahhoz, hogy a méretezési csoportok karbantartási konfigurációkat használhassanak, engedélyezniük kell az automatikus operációsrendszer-frissítéseket .
- Az ismétlődéseket akár egy hétre (7 napra) ütemezheti.
- A karbantartási időszakhoz legalább 5 óra szükséges.
Vendég
A vendég hatókör integrálva van az Azure Update Managerrel. Segítségével mentheti az ismétlődő üzembehelyezési ütemezéseket, hogy frissítéseket telepítsen Windows Server- és Linux-gépeihez az Azure-ban, a helyszíni környezetekben és az Azure Arc-kompatibilis kiszolgálókon keresztül csatlakoztatott egyéb felhőkörnyezetekben.
A hatókörhöz tartozó egyedi funkciók és korlátozások a következők:
- A virtuális gépek patch-vezénylését a következőre kell állítani
AutomaticByPlatform: . - A felső karbantartási időszak 3 óra 55 perc.
- A karbantartási időszakhoz legalább 1 óra és 30 perc szükséges.
- Az Ismétlések értékének legalább 6 órának kell lennie.
- Az ütemezés kezdési időpontjának legalább 15 perccel az ütemezés létrehozási ideje után kell lennie.
Feljegyzés
A minimális karbantartási időszak 1 óráról 10 percről 1 órára és 30 percre nőtt, míg a minimális ismétlési érték 6 órára van beállítva az új ütemezések esetében. A meglévő ütemezésekre nincs hatással. Javasoljuk azonban, hogy frissítse a meglévő ütemezéseket, hogy belefoglalja ezeket a módosításokat.
Az erőforráscsoport nevének és a karbantartási konfiguráció nevének karakterszámának 128-nál kisebbnek kell lennie.
A karbantartási konfigurációk két ütemezett javítási módot biztosítanak a vendég hatókörben lévő virtuális gépekhez: Statikus mód és Dinamikus hatókör mód. Alapértelmezés szerint a rendszer statikus módban működik, ha nem konfigurál dinamikus hatókör módot.
A karbantartási konfiguráció bármelyik módban való ütemezéséhez vagy módosításához az ütemezett javítás ideje előtt 15 perc puffer szükséges. Ha például 15:00-ra ütemezi a javítást, minden módosításnak (beleértve a virtuális gépek hozzáadását, a virtuális gépek eltávolítását vagy a dinamikus hatókör módosítását) 14:45 előtt kell befejeződnie.
A témakörrel kapcsolatos további információkért tekintse meg a gépek ismétlődő frissítéseinek ütemezését az Azure Portal és az Azure Policy használatával.
Fontos
Ha egy erőforrást egy másik erőforráscsoportba vagy előfizetésbe helyez át, az erőforrás ütemezett javítása leáll, mert a rendszer jelenleg nem támogatja ezt a forgatókönyvet. Kerülő megoldásként kövesse a hibaelhárítási cikk lépéseit.
Leállítási gépek
A karbantartási frissítések nem alkalmazhatók leállítási gépekre. Győződjön meg arról, hogy a gép legalább 15 perccel az ütemezett frissítés előtt be van kapcsolva, vagy előfordulhat, hogy a frissítés nem lesz alkalmazva.
Ha a gép az ütemezett frissítés időpontjában le van állítva, a karbantartási konfiguráció az Azure Portalon nem lesz társítva. Ez csak megjelenítési probléma. A karbantartási konfiguráció nincs leválasztva, és az Azure CLI-vel ellenőrizheti.
Felügyeleti beállítások
A karbantartási konfigurációkat az alábbi lehetőségek bármelyikével hozhatja létre és kezelheti:
Fontos
Az API egy pre/post tasks tulajdonságot jelenít meg, de ez a tulajdonság jelenleg nem támogatott.
Azure Functions-minta : Karbantartási frissítések ütemezése karbantartási konfigurációkkal és Azure Functionsrel.
Szolgáltatáskorlátok
A mutatókra a következő korlátokat javasoljuk:
| Kijelző | Korlát |
|---|---|
| Előfizetésenkénti ütemezések száma régiónként | 250 |
| Ütemezéshez tartozó erőforrás-társítások teljes száma | 3000 |
| Erőforrás-társítások az egyes dinamikus hatókörökben | 1000 |
| Dinamikus hatókörök száma erőforráscsoportonként vagy előfizetésenként régiónként | 250 |
| Dinamikus hatókörök száma ütemezésenként | 30 |
| Az összes dinamikus hatókörhöz hozzárendelt előfizetések teljes száma ütemezésenként | 30 |
A következő korlátozásokat javasoljuk csak a vendég hatókör minden dinamikus hatóköréhez:
| Erőforrás | Korlát |
|---|---|
| Erőforrás-társítások | 1000 |
| Címkeszűrők száma | 50 |
| Erőforráscsoport-szűrők száma | 50 |
Következő lépések
- A hibaelhárítást a karbantartási konfigurációkkal kapcsolatos problémák elhárítása című témakörben találja.
- További információ: Azure-beli virtuális gépek karbantartása.