Gestione degli aggiornamenti delle macchine virtuali con configurazioni di manutenzione

Si applica a: ✔️ Macchine virtuali ✔️ Linux Macchine virtuali ✔️ Windows Set di scalabilità flessibili Set ✔️ di scalabilità uniformi

Le configurazioni di manutenzione consentono di controllare e gestire gli aggiornamenti per molte risorse di macchine virtuali di Azure, perché Azure aggiorna frequentemente l'infrastruttura per migliorare l'affidabilità, le prestazioni, la sicurezza o avviare nuove funzionalità. La maggior parte degli aggiornamenti è trasparente per gli utenti, ma alcuni carichi di lavoro sensibili, ad esempio giochi, streaming multimediale e transazioni finanziarie, non possono tollerare nemmeno pochi secondi di blocco o disconnessione di una macchina virtuale per la manutenzione. Le configurazioni di manutenzione sono integrate con Azure Resource Graph (ARG) per una bassa latenza e un'esperienza cliente su larga scala.

Importante

Gli utenti devono avere un ruolo di almeno collaboratore per poter usare le configurazioni di manutenzione. Gli utenti devono anche assicurarsi che la sottoscrizione sia registrata con il provider di risorse di manutenzione per usare le configurazioni di manutenzione.

Ambiti

Le configurazioni di manutenzione supportano attualmente tre ambiti (3): host, immagine del sistema operativo e guest. Sebbene ogni ambito consenta la pianificazione e la gestione degli aggiornamenti, la differenza principale risiede nella risorsa supportata. In questa sezione vengono descritti i dettagli relativi ai vari ambiti e ai relativi tipi supportati:

Ambito Risorse di supporto
Host Macchine virtuali isolate, set di scalabilità di macchine virtuali isolate, host dedicati
Immagine sistema operativo Set di scalabilità di macchine virtuali
Ospite Macchine virtuali, server Azure Arc

Host

Con questo ambito, è possibile gestire gli aggiornamenti della piattaforma che non richiedono un riavvio nelle macchine virtuali isolate, istanze del set di scalabilità di macchine virtuali isolate e host dedicati. Alcune funzionalità e limitazioni univoche per l'ambito host sono:

  • Le pianificazioni possono essere impostate in qualsiasi momento entro 35 giorni. Dopo 35 giorni, gli aggiornamenti vengono applicati automaticamente.
  • Per questo ambito è necessaria almeno una finestra di manutenzione di 2 ore.
  • La manutenzione a livello di rack non è attualmente supportata.

Altre informazioni sugli host dedicati di Azure

Immagine del sistema operativo

L'uso di questo ambito con le configurazioni di manutenzione consente di decidere quando applicare gli aggiornamenti ai dischi del sistema operativo nella set di scalabilità di macchine virtuali tramite un'esperienza più semplice e prevedibile. Un aggiornamento consiste nella sostituzione del disco del sistema operativo di una macchina virtuale con un nuovo disco creato usando la versione più recente dell'immagine. Tutte le estensioni configurate e gli script di dati personalizzati vengono eseguiti sul disco del sistema operativo, mentre i dischi dati vengono conservati. Alcune funzionalità e limitazioni specifiche per questo ambito sono:

  • Per usare le configurazioni di manutenzione, è necessario che gli aggiornamenti automatici del sistema operativo siano abilitati.
  • È possibile pianificare la ricorrenza fino a una settimana (7 giorni).
  • Per la finestra di manutenzione sono necessarie almeno 5 ore.

Ospite

Questo ambito è integrato con Gestione aggiornamenti, che consente di salvare pianificazioni di distribuzione ricorrenti per installare gli aggiornamenti per i computer Windows Server e Linux in Azure, in ambienti locali e in altri ambienti cloud connessi usando server abilitati per Azure Arc. Alcune funzionalità e limitazioni specifiche per questo ambito includono:

  • L'orchestrazione delle patch per le macchine virtuali deve essere impostata su AutomaticByPlatform

    Screenshot of the upper maintenance window time.

  • La finestra di manutenzione superiore è di 3 ore 55 minuti.

  • Per la finestra di manutenzione sono necessari almeno 1 ora e 30 minuti.

  • Il valore di Repeat deve essere di almeno 6 ore.

  • L'ora di inizio di una pianificazione deve essere di almeno 10 minuti dopo l'ora di creazione della pianificazione.

Importante

La finestra di manutenzione minima è stata aumentata da 1 ora 10 minuti a 1 ora 30 minuti, mentre il valore minimo di ripetizione è stato impostato su 6 ore per le nuove pianificazioni. Si noti che le pianificazioni esistenti non saranno interessate; Tuttavia, è consigliabile aggiornare le pianificazioni esistenti per includere queste nuove modifiche.

In rari casi se la finestra di aggiornamento dell'host di recupero della piattaforma coincide con la finestra di applicazione di patch guest (VM) e se la finestra di applicazione di patch guest non ottiene tempo sufficiente per l'esecuzione dopo l'aggiornamento host, il sistema visualizzerebbe il timeout pianificazione, in attesa del completamento dell'errore di risorsa da parte di un aggiornamento continuo, poiché solo un singolo aggiornamento è consentito dalla piattaforma alla volta.

Per altre informazioni su questo argomento, vedere Gestione aggiornamenti e applicazione di patch pianificate

Nota

  1. Il numero di caratteri del nome del gruppo di risorse insieme al nome della configurazione di manutenzione deve essere inferiore a 128 caratteri
  2. Se si sposta una macchina virtuale in un gruppo di risorse o una sottoscrizione diversa, l'applicazione pianificata di patch per la macchina virtuale smette di funzionare perché questo scenario non è attualmente supportato dal sistema. È possibile eliminare l'associazione precedente della macchina virtuale spostata e creare la nuova associazione per includere le macchine virtuali spostate in una configurazione di manutenzione.

Arrestare i computer

Non è possibile applicare gli aggiornamenti di manutenzione a tutti i computer arrestati. È necessario assicurarsi che il computer sia attivato almeno 15 minuti prima di un aggiornamento pianificato o che l'aggiornamento non venga applicato. Se il computer è in stato di arresto al momento dell'aggiornamento pianificato, potrebbe sembrare che la configurazione di manutenzione sia stata disassociata nel portale di Azure e questo è solo un problema di visualizzazione che il team sta lavorando per risolverlo. L'associazione della configurazione della manutenzione non è stata completamente annullata ed è possibile controllarla tramite l'interfaccia della riga di comando mediante verifica configurazione.

Opzioni di gestione

È possibile creare e gestire configurazioni di manutenzione usando una delle opzioni seguenti:

Importante

La proprietà attività di pre/post è attualmente esposta nell'API, ma non è supportata in questo momento.

Per un esempio di Funzioni di Azure, vedere Pianificazione della manutenzione Aggiornamenti con configurazioni di manutenzione e Funzioni di Azure.

Limiti del servizio

Di seguito sono riportati i limiti consigliati per gli indicatori menzionati

Indicatore Limite
Numero di pianificazioni per sottoscrizione per area 250
Numero totale di associazioni di risorse a una pianificazione 3000
Associazioni di risorse in ogni ambito dinamico 1000
Numero di ambiti dinamici per gruppo di risorse o sottoscrizione per area 250
Numero di ambiti dinamici per pianificazione 30
Numero totale di sottoscrizioni associate a tutti gli ambiti dinamici per pianificazione 30

Di seguito sono riportati i limiti consigliati per ogni ambito dinamico

Conto risorse Limite
Associazioni di risorse 1000
Numero di filtri tag 50
Numero di filtri del gruppo di risorse 50

Si noti che i limiti precedenti sono destinati solo all'ambito dinamico nell'ambito guest.

Passaggi successivi

Per altre informazioni, vedere Manutenzione e aggiornamenti.