Automatyzacja aktualizacji i zarządzania maszynami wirtualnymi w usłudze Azure Stack Hub

  • Artykuł

Użyj następujących funkcji rozwiązania Azure Automation do zarządzania maszynami wirtualnymi z systemem Windows i Linux wdrożonych przy użyciu usługi Azure Stack Hub:

  • Update Management: Dzięki rozwiązaniu Update Management można szybko ocenić stan dostępnych aktualizacji na wszystkich komputerach agentów i zarządzać procesem instalowania wymaganych aktualizacji dla maszyn wirtualnych z systemem Windows i Linux.

  • Change Tracking: Zmiany w instalowanym oprogramowaniu, usługach systemu Windows, rejestrze i plikach systemu Windows oraz demonach systemu Linux na monitorowanych serwerach są wysyłane do usługi Azure Monitor w chmurze na potrzeby przetwarzania. Logika jest stosowana do odebranych danych, a usługa w chmurze rejestruje dane. Korzystając z informacji na pulpicie nawigacyjnym Change Tracking, można łatwo zobaczyć zmiany wprowadzone w infrastrukturze serwera.

  • Spis. Śledzenie spisu dla maszyny wirtualnej usługi Azure Stack Hub udostępnia interfejs użytkownika oparty na przeglądarce do konfigurowania i konfigurowania kolekcji spisu.

  • Azure Monitor dla maszyn wirtualnych: Azure Monitor dla maszyn wirtualnych monitoruje maszyny wirtualne platformy Azure i usługi Azure Stack Hub oraz zestawy skalowania maszyn wirtualnych na dużą skalę. Analizuje wydajność i kondycję maszyn wirtualnych z systemem Windows i Linux, a także monitoruje ich procesy i zależności od innych zasobów i procesów zewnętrznych.

Ważne

Te rozwiązania są takie same jak te używane do zarządzania maszynami wirtualnymi platformy Azure. Maszyny wirtualne platformy Azure i usługi Azure Stack Hub są zarządzane w taki sam sposób, z tego samego interfejsu, przy użyciu tych samych narzędzi. Maszyny wirtualne usługi Azure Stack Hub są również wyceniane tak samo jak maszyny wirtualne platformy Azure w przypadku korzystania z rozwiązania Update Management, Change Tracking, Inventory i Azure Monitor dla maszyn wirtualnych z usługą Azure Stack Hub.

Wymagania wstępne

Przed użyciem tych funkcji należy spełnić kilka wymagań wstępnych, aby zaktualizować maszyny wirtualne usługi Azure Stack Hub i zarządzać nimi. Obejmują one kroki, które należy wykonać w Azure Portal, a także w portalu administracyjnym usługi Azure Stack Hub.

W witrynie Azure Portal

Aby korzystać z funkcji Azure Monitor dla maszyn wirtualnych, Inventory, Change Tracking i Update Management Azure Automation dla maszyn wirtualnych usługi Azure Stack Hub, należy najpierw włączyć te rozwiązania na platformie Azure.

Porada

Jeśli te funkcje zostały już włączone dla maszyn wirtualnych platformy Azure, możesz użyć wstępnie istniejących poświadczeń obszaru roboczego usługi LogAnalytics. Jeśli masz już identyfikator obszaru roboczego LogAnalytics i klucz podstawowy, którego chcesz użyć, przejdź do następnej sekcji. W przeciwnym razie kontynuuj w tej sekcji, aby utworzyć nowy obszar roboczy usługi LogAnalytics i konto automatyzacji.

Pierwszym krokiem podczas włączania tych rozwiązań jest utworzenie obszaru roboczego usługi LogAnalytics w ramach subskrypcji platformy Azure. Obszar roboczy usługi Log Analytics to unikatowe środowisko dzienników usługi Azure Monitor z własnym repozytorium danych, źródłami danych i rozwiązaniami. Po utworzeniu obszaru roboczego zanotuj identyfikator obszaru roboczego i klucz. Aby wyświetlić te informacje, przejdź do bloku obszaru roboczego, kliknij pozycję Ustawienia zaawansowane i przejrzyj wartości Identyfikator obszaru roboczego i Klucz podstawowy .

Następnie należy utworzyć konto usługi Automation. Konto usługi Automation to kontener dla zasobów Azure Automation. Umożliwia oddzielenie środowisk lub dalsze organizowanie przepływów pracy i zasobów usługi Automation. Po utworzeniu konta usługi Automation należy włączyć funkcje Inventory, Change Tracking i Update Management. Aby włączyć każdą funkcję, wykonaj następujące kroki:

  1. W Azure Portal przejdź do konta usługi Automation, którego chcesz użyć.

  2. Wybierz rozwiązanie do włączenia ( spis, śledzenie zmian lub zarządzanie aktualizacjami).

  3. Użyj listy rozwijanej Wybierz obszar roboczy... , aby wybrać obszar roboczy usługi Log Analytics do użycia.

  4. Sprawdź, czy wszystkie pozostałe informacje są poprawne, a następnie kliknij przycisk Włącz , aby włączyć rozwiązanie.

  5. Powtórz kroki od 2 do 4, aby włączyć wszystkie trzy rozwiązania.

    Okno

Włączanie Azure Monitor dla maszyn wirtualnych

Azure Monitor dla maszyn wirtualnych monitoruje maszyny wirtualne platformy Azure i zestawy skalowania maszyn wirtualnych na dużą skalę. Analizuje wydajność i kondycję maszyn wirtualnych z systemem Windows i Linux, a także monitoruje ich procesy i zależności od innych zasobów i procesów zewnętrznych.

Jako rozwiązanie Azure Monitor dla maszyn wirtualnych obejmuje obsługę monitorowania wydajności i zależności aplikacji dla maszyn wirtualnych hostowanych lokalnie lub u innego dostawcy usług w chmurze. Trzy kluczowe funkcje zapewniają szczegółowe informacje:

  1. Składniki logiczne maszyn wirtualnych platformy Azure z systemem Windows i Linux mierzone pod kątem wstępnie skonfigurowanych kryteriów kondycji i ostrzegają o spełnieniu ocenianego warunku.

  2. Wstępnie zdefiniowane wykresy wydajności trendów, które wyświetlają podstawowe metryki wydajności z systemu operacyjnego maszyny wirtualnej gościa.

  3. Mapa zależności przedstawiająca połączone składniki z maszyną wirtualną z różnych grup zasobów i subskrypcji.

Po utworzeniu obszaru roboczego usługi Log Analytics włącz liczniki wydajności w obszarze roboczym dla kolekcji na maszynach wirtualnych z systemem Linux i Windows. Następnie zainstaluj i włącz rozwiązanie ServiceMap i InfrastructureInsights w obszarze roboczym. Proces został opisany w przewodniku Wdrażanie Azure Monitor dla maszyn wirtualnych.

W portalu administratora usługi Azure Stack Hub

Po włączeniu rozwiązań Azure Automation w Azure Portal należy zalogować się do portalu administratora usługi Azure Stack Hub jako administrator chmury i pobrać usługę Azure Monitor, Update and Configuration Management oraz rozszerzenie Azure Monitor, Update and Configuration Management for Linux w witrynie Azure Stack Hub Marketplace.

Okno dialogowe

Aby włączyć rozwiązanie Azure Monitor dla maszyn wirtualnych Map i uzyskać wgląd w zależności sieciowe, pobierz agenta zależności usługi Azure Monitor:

Okno dialogowe

Włączanie rozwiązania Update Management dla maszyn wirtualnych usługi Azure Stack Hub

Wykonaj następujące kroki, aby włączyć zarządzanie aktualizacjami dla maszyn wirtualnych usługi Azure Stack Hub.

  1. Zaloguj się do portalu użytkowników usługi Azure Stack Hub.

  2. W portalu użytkownika usługi Azure Stack Hub przejdź do bloku Rozszerzenia maszyn wirtualnych, dla których chcesz włączyć te rozwiązania, kliknij pozycję + Dodaj, wybierz rozszerzenie Azure Update and Configuration Management , a następnie kliknij pozycję Utwórz:

    Okno dialogowe

  3. Podaj wcześniej utworzony identyfikator obszaru roboczego i klucz podstawowy, aby połączyć agenta z obszarem roboczym LogAnalytics. Następnie kliknij przycisk OK , aby wdrożyć rozszerzenie.

    Okno dialogowe

  4. Zgodnie z opisem w dokumentacji rozwiązania Update Management należy włączyć rozwiązanie Update Management dla każdej maszyny wirtualnej, którą chcesz zarządzać. Aby włączyć rozwiązanie dla wszystkich maszyn wirtualnych raportowania do obszaru roboczego, wybierz pozycję Zarządzanie aktualizacjami, kliknij pozycję Zarządzaj maszynami, a następnie wybierz opcję Włącz dla wszystkich dostępnych i przyszłych maszyn .

    W oknie dialogowym Zarządzanie maszynami — Update Management są wyświetlane maszyny, które nie mają włączonego rozwiązania Update Management. Dostępne są trzy opcje włączania, a opcja

    Porada

    Powtórz ten krok, aby włączyć każde rozwiązanie dla maszyn wirtualnych usługi Azure Stack Hub, które raportują do obszaru roboczego.

Po włączeniu rozszerzenia Azure Update and Configuration Management skanowanie jest wykonywane dwa razy dziennie dla każdej zarządzanej maszyny wirtualnej. Interfejs API jest wywoływany co 15 minut, aby wysłać zapytanie o czas ostatniej aktualizacji, aby określić, czy stan uległ zmianie. Jeśli stan uległ zmianie, zostanie uruchomione skanowanie zgodności.

Po skanowaniu maszyn wirtualnych zostaną one wyświetlone na koncie Azure Automation w rozwiązaniu Update Management:

Na liście są skanowane maszyny. Dla każdego z nich jest udostępniany stan zgodności, platforma, system operacyjny i liczba krytycznych brakujących aktualizacji. Istnieją sumy pokazujące, ile maszyn wymaga uwagi, ile brakuje aktualizacji itd.

Ważne

Wyświetlenie zaktualizowanych danych z zarządzanych komputerów na pulpicie nawigacyjnym może potrwać od 30 minut do 6 godzin.

Maszyny wirtualne usługi Azure Stack Hub można teraz uwzględnić we zaplanowanych wdrożeniach aktualizacji wraz z maszynami wirtualnymi platformy Azure.

Tworzenie harmonogramu wdrażania aktualizacji

Aby utworzyć harmonogram wdrażania aktualizacji, należy użyć polecenia cmdlet programu PowerShell lub interfejsu API REST platformy Azure, aby przekazać maszyny. Skorzystaj z poniższego przykładu programu PowerShell, aby pobrać zaplanowane maszyny. Aby utworzyć harmonogram, możesz użyć polecenia cmdlet New-AzAutomationSchedule z ForUpdateConfiguration parametrem . Następnie użyj polecenia cmdlet New-AzAutomationSoftwareUpdateConfiguration i przekaż maszyny usługi Azure Stack Hub do parametru NonAzureComputer . Aby uruchomić ten skrypt, należy użyć modułu globalnego Azure PowerShell Az.

W poniższym przykładzie pokazano, jak to zrobić:

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

Włączanie Azure Monitor dla maszyn wirtualnych uruchomionych w usłudze Azure Stack Hub

Po zainstalowaniu maszyny wirtualnej usługi Azure Monitor, aktualizacji i konfiguracji oraz zainstalowanych rozszerzeń agenta zależności usługi Azure Monitor rozpocznie raportowanie danych w rozwiązaniu Azure Monitor dla maszyn wirtualnych.

Porada

Rozszerzenie agenta zależności usługi Azure Monitor nie wymaga żadnych parametrów. Agent Azure Monitor dla maszyn wirtualnych mapowania zależności nie przesyła żadnych danych i nie wymaga żadnych zmian w zaporach ani portach. Dane mapy są zawsze przesyłane przez agenta usługi Log Analytics do usługi Azure Monitor bezpośrednio lub za pośrednictwem bramy pakietu OMS , jeśli zasady zabezpieczeń IT nie zezwalają komputerom w sieci na łączenie się z Internetem.

Azure Monitor dla maszyn wirtualnych zawiera zestaw wykresów wydajności, które są przeznaczone dla kilku kluczowych wskaźników wydajności (KPI), aby ułatwić określenie, jak dobrze działa maszyna wirtualna. Wykresy pokazują użycie zasobów w danym okresie, dzięki czemu można zidentyfikować wąskie gardła i anomalie. Możesz również przełączyć się na perspektywę z listą poszczególnych maszyn, aby wyświetlić użycie zasobów na podstawie wybranej metryki. Podczas gdy istnieje wiele elementów do rozważenia podczas pracy z wydajnością, Azure Monitor dla maszyn wirtualnych monitoruje kluczowe wskaźniki wydajności systemu operacyjnego związane z procesorem, pamięcią, kartą sieciową i użyciem dysku. Wykresy wydajności uzupełniają funkcję monitorowania kondycji i pomagają uwidocznić problemy wskazujące możliwe awarie składników systemu. Azure Monitor dla maszyn wirtualnych obsługuje również planowanie i dostrajanie pojemności oraz optymalizację w celu osiągnięcia wydajności.

Karta Wydajność maszyn wirtualnych usługi Azure Monitor

Wyświetlanie odnalezionych składników aplikacji na maszynach wirtualnych z systemem Windows i Linux uruchomionych w usłudze Azure Stack Hub można zaobserwować na dwa sposoby z Azure Monitor dla maszyn wirtualnych. Pierwsza jest bezpośrednio z maszyny wirtualnej, a druga dotyczy grup maszyn wirtualnych z usługi Azure Monitor. Artykuł Using Azure Monitor dla maszyn wirtualnych Map to understand app components (Używanie mapy Azure Monitor dla maszyn wirtualnych do zrozumienia składników aplikacji) pomoże Ci zrozumieć środowisko między dwoma perspektywami i sposobem korzystania z funkcji Mapy.

Karta Mapy maszyn wirtualnych usługi Azure Monitor

Jeśli Azure Monitor dla maszyn wirtualnych nie wyświetla żadnych danych wydajności, musisz włączyć zbieranie danych wydajności dla systemów Windows i Linux w ustawieniach zaawansowanych obszaru roboczego usługi LogAnalytics.

Włączanie rozwiązania Update Management przy użyciu szablonu Resource Manager

Jeśli masz dużą liczbę maszyn wirtualnych usługi Azure Stack Hub, możesz użyć tego szablonu usługi Azure Resource Manager, aby łatwiej wdrożyć rozwiązanie na maszynach wirtualnych. Szablon wdraża rozszerzenie microsoft Monitoring Agent na istniejącej maszynie wirtualnej usługi Azure Stack Hub i dodaje je do istniejącego obszaru roboczego usługi Azure LogAnalytics.

Następne kroki

Optymalizowanie wydajności maszyny wirtualnej SQL Server