VM frissítések kezelése a karbantartásszabályozással
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépek Rugalmas méretezési ✔️ csoportok ✔️ Egységes méretezési csoportok
A karbantartási konfigurációk lehetővé teszi számos Azure-beli virtuálisgép-erőforrás frissítéseinek vezérlését és kezelését, mivel az Azure gyakran frissíti az infrastruktúráját a megbízhatóság, a teljesítmény, a biztonság javítása vagy az új funkciók elindítása érdekében. A legtöbb frissítés transzparens a felhasználók számára, de egyes érzékeny számítási feladatok, például a játék, a médiastreamelés és a pénzügyi tranzakciók, nem tudják elviselni a virtuális gépek néhány másodperces lefagyását vagy leválasztását karbantartás céljából. A karbantartási konfigurációk integrálva lesznek az Azure Resource Graph (ARG) szolgáltatással az alacsony késés és a nagy léptékű ügyfélélmény érdekében.
Fontos
A felhasználóknak legalább közreműködői szerepkörrel kell rendelkezniük a karbantartási konfigurációk használatához. A felhasználóknak arról is gondoskodniuk kell, hogy előfizetésük regisztrálva legyen a karbantartási erőforrás-szolgáltatónál a karbantartási konfigurációk használatához.
Hatókörök
A karbantartási konfigurációk jelenleg három (3) hatókört támogatnak: gazdagép, operációsrendszer-rendszerkép és vendég. Bár az egyes hatókörök lehetővé teszik a frissítések ütemezését és kezelését, a fő különbség az egyes támogatott erőforrásokban rejlik. Ez a szakasz a különböző hatókörök és azok támogatott típusainak részleteit ismerteti:
| Hatókör | Támogatási erőforrások |
|---|---|
| Gazdagép | Izolált virtuális gépek, izolált virtuálisgép-méretezési csoportok, dedikált gazdagépek |
| Operációs rendszer képe | Virtual Machine Scale Sets |
| Vendég | Virtuális gépek, Azure Arc-kiszolgálók |
Gazdagép
Ezzel a hatókörrel kezelheti azokat a platformfrissítéseket, amelyek nem igényelnek újraindítást izolált virtuális gépeken, izolált virtuálisgép-méretezési csoportok példányaion és dedikált gazdagépeken. A gazdagép hatókörére jellemző egyes funkciók és korlátozások a következők:
- Az ütemezések 35 napon belül bármikor beállíthatók. 35 nap elteltével a rendszer automatikusan alkalmazza a frissítéseket.
- Ehhez a hatókörhöz legalább 2 órás karbantartási időszak szükséges.
- Az állványszintű karbantartás jelenleg nem támogatott.
További információ az Azure Dedikált gazdagépekről
Operációs rendszer képe
Ha ezt a hatókört karbantartási konfigurációkkal használja, könnyebben és kiszámíthatóbbá teszi a virtuálisgép-méretezési csoportok operációsrendszer-lemezeinek frissítését. A frissítés úgy működik, hogy lecseréli egy virtuális gép operációsrendszer-lemezét egy új lemezre, amelyet a legújabb rendszerképverzióval hoztak létre. A konfigurált bővítmények és egyéni adatszkriptek az operációsrendszer-lemezen futnak, miközben az adatlemezek megmaradnak. A hatókörhöz tartozó egyes funkciók és korlátozások a következők:
- A méretezési csoportoknak engedélyezniük kell az automatikus operációsrendszer-frissítéseket a karbantartási konfigurációk használatához.
- Az ismétlődéseket akár egy hétre (7 napra) ütemezheti.
- A karbantartási időszakhoz legalább 5 óra szükséges.
Vendég
Ez a hatókör integrálva van az Update Managerrel. Lehetővé teszi az ismétlődő üzembehelyezési ütemezések mentését a Windows Server- és Linux-gépek frissítéseinek telepítéséhez az Azure-ban, a helyszíni környezetekben és az Azure Arc-kompatibilis kiszolgálók használatával csatlakoztatott egyéb felhőkörnyezetekben. A hatókörre jellemző egyes funkciók és korlátozások a következők:
A virtuális gépek javítás-vezénylését AutomaticByPlatform értékre kell állítani
A felső karbantartási időszak 3 óra 55 perc.
A karbantartási időszakhoz legalább 1 óra és 30 perc szükséges.
Az Ismétlés értékének legalább 6 órának kell lennie.
Az ütemezés kezdési időpontjának legalább 15 perccel az ütemezés létrehozási ideje után kell lennie.
Feljegyzés
- A minimális karbantartási időszak 1 óra 10 percről 1 óra 30 percre nőtt, míg a minimális ismétlési érték 6 órára lett beállítva az új ütemezések esetében. Vegye figyelembe, hogy a meglévő ütemezések nem lesznek hatással; azonban határozottan javasoljuk, hogy frissítse a meglévő ütemezéseket, hogy belefoglalják ezeket az új módosításokat.
- Az erőforráscsoport nevének és a karbantartási konfiguráció nevének karaktereinek száma 128 karakternél kevesebbnek kell lennie
A karbantartási konfiguráció két ütemezett javítási módot biztosít a vendég virtuális gépekhez: Statikus mód és Dinamikus hatókör mód. Alapértelmezés szerint a rendszer statikus módban működik, ha nincs konfigurálva dinamikus hatókör mód. A karbantartási konfiguráció bármelyik módban való ütemezéséhez vagy módosításához az ütemezett javítás ideje előtt 15 perc puffer szükséges. Ha például 15:00-ra ütemezzük a javítást, minden módosításnak, beleértve a virtuális gépek hozzáadását vagy eltávolítását, a dinamikus hatókör módosítását stb., 14:45 előtt véglegesítenie kell.
Ha többet szeretne megtudni erről a témakörről, a Checkout Update Managerrel és az ütemezett javításokkal kapcsolatban
Fontos
Ha egy erőforrást egy másik erőforráscsoportba vagy előfizetésbe helyez át, akkor az erőforrás ütemezett javítása leáll, mivel a rendszer jelenleg nem támogatja ezt a forgatókönyvet. A csapat dolgozik a képesség biztosításán, de addig is kerülő megoldásként az áthelyezni kívánt erőforráshoz (statikus hatókörben)
- El kell távolítania a hozzárendelését
- Az erőforrás áthelyezése másik erőforráscsoportba vagy előfizetésbe
- A hozzárendelés újbóli létrehozása
A dinamikus hatókörben a lépések hasonlóak, de miután eltávolította a hozzárendelést az 1. lépésben, egyszerűen meg kell indítania vagy meg kell várnia a következő ütemezett futtatást. Ez a művelet arra kéri a rendszert, hogy teljesen távolítsa el a hozzárendelést, így folytathatja a 2. és a 3. lépést. Ha a fenti lépések bármelyikét elfelejti/kihagyja, hozzárendelheti az erőforrást az eredeti hozzárendeléshez, és egymás után megismételheti a lépéseket.
Gépek leállítása
Nem lehet karbantartási frissítéseket alkalmazni a leállítási gépekre. Győződjön meg arról, hogy a gép legalább 15 perccel az ütemezett frissítés alkalmazása előtt be van kapcsolva, vagy előfordulhat, hogy a frissítés nem lesz alkalmazva. Ha a gép az ütemezett frissítés időpontjában leállítási állapotban van, úgy tűnhet, hogy a karbantartási konfiguráció nem kapcsolódik az Azure Portalhoz. Ez csak egy megjelenítési probléma, amelyet a csapat jelenleg dolgozik a probléma megoldásán. A karbantartási konfiguráció nem lett leválasztva, és a parancssori felületről ellenőrizheti az ellenőrzési konfigurációval.
Felügyeleti beállítások
A karbantartási konfigurációkat az alábbi lehetőségek bármelyikével hozhatja létre és kezelheti:
Fontos
A tevékenységek előtti/utáni tulajdonság jelenleg elérhető az API-ban, de jelenleg nem támogatott.
Azure Functions-minta: Karbantartási Frissítések ütemezése karbantartási konfigurációkkal és Azure Functions használatával.
Szolgáltatási korlátozások
Az alábbiakban az említett mutatókra vonatkozó ajánlott korlátokat mutatjuk be
| Kijelző | Korlát |
|---|---|
| Előfizetésenkénti ütemezések száma régiónként | 250 |
| Erőforrás-társítások teljes száma ütemezéshez | 3000 |
| Erőforrás-társítások az egyes dinamikus hatókörökben | 1000 |
| Dinamikus hatókörök száma erőforráscsoportonként vagy előfizetésenként régiónként | 250 |
| Dinamikus hatókörök száma ütemezésenként | 30 |
| Az összes dinamikus hatókörhöz hozzárendelt előfizetések teljes száma ütemezésenként | 30 |
Az alábbiakban az egyes dinamikus hatókörökhöz javasolt dinamikus hatókörkorlátok szerepelnek
| Erőforrás | Korlát |
|---|---|
| Erőforrás-társítások | 1000 |
| Címkeszűrők száma | 50 |
| Erőforráscsoport-szűrők száma | 50 |
Vegye figyelembe, hogy a fenti korlátozások csak a vendég hatókörében lévő dinamikus hatókörre vonatkoznak.
Következő lépések
A problémák elhárításához tekintse meg a Karbantartási konfigurációk hibaelhárítása című témakört . További információ: Karbantartás és frissítések