Frissítések szabályozása karbantartási konfigurációkkal és az Azure CLI-vel
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépek Rugalmas méretezési ✔️ csoportok ✔️ Egységes méretezési csoportok
A Karbantartási konfigurációk funkcióval szabályozhatja, hogy mikor kell platformfrissítéseket alkalmazni a különböző Azure-erőforrásokra. Ez a cikk a funkció használatára vonatkozó Azure CLI-lehetőségeket ismerteti. A karbantartási konfigurációk használatának előnyeiről, korlátairól és egyéb kezelési lehetőségeiről további információt a platformfrissítések karbantartási konfigurációkkal való kezelése című témakörben talál.
Fontos
Bizonyos hatókörök támogatnak bizonyos géptípusokat és ütemezéseket. Ügyeljen arra, hogy a virtuális gép (VM) megfelelő hatókörét válassza ki.
Karbantartási konfiguráció létrehozása
A karbantartási konfiguráció létrehozásának első lépése egy erőforráscsoport létrehozása tárolóként a konfigurációhoz. Ez a példa létrehoz egy myMaintenanceRG nevű erőforráscsoportot az eastusban. Ha már van egy használni kívánt erőforráscsoportja, kihagyhatja ezt a részt, és lecserélheti az erőforráscsoport nevét a saját nevére a többi példában.
az group create \
--location eastus \
--name myMaintenanceRG
Az erőforráscsoport az maintenance configuration create létrehozása után hozzon létre egy karbantartási konfigurációt.
Gazdagép
Ez a példa létrehoz egy myConfig nevű karbantartási konfigurációt a gazdagépek számára, minden hónap negyedik hétfőjén 5 órás ütemezett időszakkal:
az maintenance configuration create \
--resource-group myMaintenanceRG \
--resource-name myConfig \
--maintenance-scope host \
--location eastus \
--maintenance-window-duration "05:00" \
--maintenance-window-recur-every "Month Fourth Monday" \
--maintenance-window-start-date-time "2020-12-30 08:00" \
--maintenance-window-time-zone "Pacific Standard Time"
A használat --maintenance-scope host biztosítja, hogy a karbantartási konfiguráció a gazdainfrastruktúra frissítéseinek szabályozására szolgáljon. Ha ugyanazzal a névvel, de egy másik helyen próbál létrehozni egy konfigurációt, hibaüzenet jelenik meg. A konfigurációneveknek egyedinek kell lenniük az erőforráscsoportban.
Annak ellenőrzéséhez, hogy sikeresen létrehozta-e a karbantartási konfigurációt, a következővel az maintenance configuration listkérdezheti le az elérhető karbantartási konfigurációkat:
az maintenance configuration list
--query "[].{Name:name, ID:id}"
--output table
A karbantartás ismétlődését napi, heti vagy havi szinten is kifejezheti. Íme néhány példa:
- Naponta: Az
maintenance-window-recur-everyérték vagy"3Days"a"Day". - Heti: A
maintenance-window-recur-every(vagy"Week Saturday,Sunday") érték."3Weeks" - Havonta: Egy
maintenance-window-recur-everyvagy"Month Last Sunday"Month Fourth Mondaytöbb érték"Month day23,day24".
Virtuálisgép-méretezési csoportok
Ez a példa létrehoz egy myConfig nevű karbantartási konfigurációt a virtuálisgép-méretezési csoportok operációsrendszer-rendszerkép-hatókörével, amely minden hónap negyedik hétfőjén 5 órás ütemezett időszakkal rendelkezik:
az maintenance configuration create \
--resource-group myMaintenanceRG \
--resource-name myConfig \
--maintenance-scope osimage \
--location eastus \
--maintenance-window-duration "05:00" \
--maintenance-window-recur-every "Month Fourth Monday" \
--maintenance-window-start-date-time "2020-12-30 08:00" \
--maintenance-window-time-zone "Pacific Standard Time"
Vendég virtuális gépek
Ez a példa létrehoz egy myConfig nevű karbantartási konfigurációt, amely a vendég gépekre (virtuális gépekre és Azure Arc-kompatibilis kiszolgálókra) terjed ki, és 20 naponta 2 óránként ütemezve van. További információ a vendég virtuális gépek karbantartási konfigurációiról.
az maintenance configuration create \
--resource-group myMaintenanceRG \
--resource-name myConfig \
--maintenance-scope InGuestPatch \
--location eastus \
--maintenance-window-duration "02:00" \
--maintenance-window-recur-every "20days" \
--maintenance-window-start-date-time "2022-12-30 07:00" \
--maintenance-window-time-zone "Pacific Standard Time" \
--install-patches-linux-parameters package-name-masks-to-exclude="ppt" package-name-masks-to-include="apt" classifications-to-include="Other" \
--install-patches-windows-parameters kb-numbers-to-exclude="KB123456" kb-numbers-to-include="KB123456" classifications-to-include="FeaturePack" \
--reboot-setting "IfRequired" \
--extension-properties InGuestPatchMode="User"
A konfiguráció hozzárendelése
A konfiguráció a géphez való hozzárendeléséhez használható az maintenance assignment create .
Izolált virtuális gép
Alkalmazza a konfigurációt egy izolált gazdagép virtuális gépére a konfiguráció azonosítójával. Adja meg a következőt: --resource-type virtualMachines. Adja meg a virtuális gép --resource-namenevét, a virtuális gép erőforráscsoportját --resource-groupés a virtuális gép --locationhelyét.
az maintenance assignment create \
--resource-group myMaintenanceRG \
--location eastus \
--resource-name myVM \
--resource-type virtualMachines \
--provider-name Microsoft.Compute \
--configuration-assignment-name myConfig \
--maintenance-configuration-id "/subscriptions/{subscription ID}/resourcegroups/myMaintenanceRG/providers/Microsoft.Maintenance/maintenanceConfigurations/myConfig"
Dedikált gazdagép
Ha egy konfigurációt egy dedikált gazdagépre szeretne alkalmazni, tartalmaznia --resource-type hosts--resource-parent-name kell a gazdagépcsoport nevét és --resource-parent-type hostGroupsa .
A paraméter --resource-id a gazdagép azonosítója. Az az-vm-host-get-instance-view használatával lekérheti a dedikált gazdagép azonosítóját.
az maintenance assignment create \
--resource-group myDHResourceGroup \
--resource-name myHost \
--resource-type hosts \
--provider-name Microsoft.Compute \
--configuration-assignment-name myConfig \
--maintenance-configuration-id "/subscriptions/{subscription ID}/resourcegroups/myDhResourceGroup/providers/Microsoft.Maintenance/maintenanceConfigurations/myConfig" \
--location eastus \
--resource-parent-name myHostGroup \
--resource-parent-type hostGroups
Virtuálisgép-méretezési csoportok
az maintenance assignment create \
--resource-group myMaintenanceRG \
--location eastus \
--resource-name myVMSS \
--resource-type virtualMachineScaleSets \
--provider-name Microsoft.Compute \
--configuration-assignment-name myConfig \
--maintenance-configuration-id "/subscriptions/{subscription ID}/resourcegroups/myMaintenanceRG/providers/Microsoft.Maintenance/maintenanceConfigurations/myConfig"
Vendég virtuális gépek
az maintenance assignment create \
--resource-group myMaintenanceRG \
--location eastus \
--resource-name myVM \
--resource-type virtualMachines \
--provider-name Microsoft.Compute \
--configuration-assignment-name myConfig \
--maintenance-configuration-id "/subscriptions/{subscription ID}/resourcegroups/myMaintenanceRG/providers/Microsoft.Maintenance/maintenanceConfigurations/myConfig"
A konfiguráció ellenőrzése
Ellenőrizheti, hogy a konfiguráció megfelelően lett-e alkalmazva, vagy ellenőrizheti, hogy melyik konfiguráció van jelenleg alkalmazva a használatával az maintenance assignment list.
Izolált virtuális gép
az maintenance assignment list \
--provider-name Microsoft.Compute \
--resource-group myMaintenanceRG \
--resource-name myVM \
--resource-type virtualMachines \
--query "[].{resource:resourceGroup, configName:name}" \
--output table
Dedikált gazdagép
az maintenance assignment list \
--resource-group myDHResourceGroup \
--resource-name myHost \
--resource-type hosts \
--provider-name Microsoft.Compute \
--resource-parent-name myHostGroup \
--resource-parent-type hostGroups \
--query "[].{ResourceGroup:resourceGroup,configName:name}" \
--output table
Virtuálisgép-méretezési csoportok
az maintenance assignment list \
--provider-name Microsoft.Compute \
--resource-group myMaintenanceRG \
--resource-name myVMSS \
--resource-type virtualMachines \
--query "[].{resource:resourceGroup, configName:name}" \
--output table
Vendég virtuális gépek
az maintenance assignment list \
--provider-name Microsoft.Compute \
--resource-group myMaintenanceRG \
--resource-name myVM \
--resource-type virtualMachines \
--query "[].{resource:resourceGroup, configName:name}" \
--output table
Függőben lévő frissítések keresése
Annak az maintenance update list megtekintéséhez, hogy vannak-e függőben lévő frissítések. Frissítsen --subscription a virtuális gépet tartalmazó előfizetés azonosítójának.
Ha nincsenek frissítések, a parancs egy hibaüzenetet ad vissza, amely tartalmazza a szöveget Resource not found...StatusCode: 404.
Ha vannak frissítések, a parancs csak egyet ad vissza, még akkor is, ha több frissítés van függőben. A frissítés adatai egy objektumban lesznek visszaadva:
[
{
"impactDurationInSec": 9,
"impactType": "Freeze",
"maintenanceScope": "Host",
"notBefore": "2020-03-03T07:23:04.905538+00:00",
"resourceId": "/subscriptions/9120c5ff-e78e-4bd0-b29f-75c19cadd078/resourcegroups/DemoRG/providers/Microsoft.Compute/hostGroups/demoHostGroup/hosts/myHost",
"status": "Pending"
}
]
Izolált virtuális gép
Ellenőrizze, hogy van-e függőben lévő frissítés egy izolált virtuális géphez. Ebben a példában a kimenet táblázatként van formázva az olvashatóság érdekében:
az maintenance update list \
--subscription {subscription ID} \
--resourcegroup myMaintenanceRg \
--resource-name myVM \
--resource-type virtualMachines \
--provider-name Microsoft.Compute \
--output table
Dedikált gazdagép
Dedikált gazdagép függőben lévő frissítéseinek keresése. Ebben a példában a kimenet táblázatként van formázva az olvashatóság érdekében. Cserélje le az erőforrások értékeit a saját értékére.
az maintenance update list \
--subscription {subscription ID} \
--resourcegroup myHostResourceGroup \
--resource-name myHost \
--resource-type hosts \
--provider-name Microsoft.Compute \
--resource-parentname myHostGroup \
--resource-parent-type hostGroups \
--output table
Frissítések alkalmazása
Függőben lévő frissítések alkalmazásához használható az maintenance apply update . Sikeresség esetén ez a parancs jSON-t ad vissza, amely tartalmazza a frissítés részleteit. A frissítések alkalmazására irányuló hívások végrehajtása akár 2 órát is igénybe vehet.
Izolált virtuális gép
Hozzon létre egy kérést, amely frissítéseket alkalmaz egy izolált virtuális gépre:
az maintenance applyupdate create \
--subscription {subscriptionID} \
--resource-group myMaintenanceRG \
--resource-name myVM \
--resource-type virtualMachines \
--provider-name Microsoft.Compute
Dedikált gazdagép
Frissítések alkalmazása dedikált gazdagépre:
az maintenance applyupdate create \
--subscription {subscriptionID} \
--resource-group myHostResourceGroup \
--resource-name myHost \
--resource-type hosts \
--provider-name Microsoft.Compute \
--resource-parent-name myHostGroup \
--resource-parent-type hostGroups
Virtuálisgép-méretezési csoportok
Frissítések alkalmazása méretezési csoportra:
az maintenance applyupdate create \
--subscription {subscriptionID} \
--resource-group myMaintenanceRG \
--resource-name myVMSS \
--resource-type virtualMachineScaleSets \
--provider-name Microsoft.Compute
Frissítések alkalmazásának állapotának ellenőrzése
A frissítések állapotát a következővel az maintenance applyupdate getellenőrizheti: .
Az utolsó frissítés eredményeinek megtekintéséhez használja default a frissítés nevét. Vagy cserélje le myUpdateName a futtatáskor az maintenance applyupdate createvisszaadott frissítés nevét.
Status : Completed
ResourceId : /subscriptions/12ae7457-4a34-465c-94c1-17c058c2bd25/resourcegroups/TestShantS/providers/Microsoft.Comp
ute/virtualMachines/DXT-test-04-iso
LastUpdateTime : 1/1/2020 12:00:00 AM
Id : /subscriptions/12ae7457-4a34-465c-94c1-17c058c2bd25/resourcegroups/TestShantS/providers/Microsoft.Comp
ute/virtualMachines/DXT-test-04-iso/providers/Microsoft.Maintenance/applyUpdates/default
Name : default
Type : Microsoft.Maintenance/applyUpdates
LastUpdateTime Az az idő, amikor a frissítés befejeződött, függetlenül attól, hogy ön kezdeményezte-e a frissítést, vagy a platform azért indította el, mert nem használta az önkarbantartási ablakot. Ha egy frissítés soha nem lett alkalmazva a karbantartási konfigurációkon keresztül, LastUpdateTime az alapértelmezett érték jelenik meg.
Izolált virtuális gép
az maintenance applyupdate get \
--subscription {subscriptionID} \
--resource-group myMaintenanceRG \
--resource-name myVM \
--resource-type virtualMachines \
--provider-name Microsoft.Compute \
--apply-update-name myUpdateName \
--query "{LastUpdate:lastUpdateTime, Name:name, ResourceGroup:resourceGroup, Status:status}" \
--output table
Dedikált gazdagép
az maintenance applyupdate get \
--subscription {subscriptionID} \
--resource-group myMaintenanceRG \
--resource-name myHost \
--resource-type hosts \
--provider-name Microsoft.Compute \
--resource-parent-name myHostGroup \
--resource-parent-type hostGroups \
--apply-update-name myUpdateName \
--query "{LastUpdate:lastUpdateTime, Name:name, ResourceGroup:resourceGroup, Status:status}" \
--output table
Virtuálisgép-méretezési csoportok
az maintenance applyupdate get \
--subscription {subscriptionID} \
--resource-group myMaintenanceRG \
--resource-name myVMSS \
--resource-type virtualMachineScaleSets \
--provider-name Microsoft.Compute \
--apply-update-name myUpdateName \
--query "{LastUpdate:lastUpdateTime, Name:name, ResourceGroup:resourceGroup, Status:status}" \
--output table
Karbantartási konfiguráció törlése
Karbantartási konfiguráció törléséhez használja az maintenance configuration deletea következőt: . A konfiguráció törlése eltávolítja a karbantartási vezérlőt a társított erőforrásokból.
az maintenance configuration delete \
--subscription 1111abcd-1a11-1a2b-1a12-123456789abc \
-resource-group myResourceGroup \
--resource-name myConfig
Következő lépések
További információ: Azure-beli virtuális gépek karbantartása.