Omówienie aktualizacji gościa i konserwacji hosta

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania

Ten artykuł zawiera omówienie różnych aktualizacji gości i opcji konserwacji hosta dla maszyn wirtualnych platformy Azure.

Platforma Azure okresowo aktualizuje swoją infrastrukturę w celu zwiększenia niezawodności, wydajności, zabezpieczeń lub uruchamiania nowych funkcji. Większość aktualizacji jest niewidoczna dla klientów. Aby uwzględnić te aktualizacje, platforma Azure korzysta z niezawodnej infrastruktury, w tym par regionów, stref dostępności w połączeniu z wieloma narzędziami i funkcjami. Platforma Azure oferuje również klientom możliwość kontrolowania aktualizacji na różnych maszynach platformy Azure, w tym zestawów skalowania maszyn wirtualnych, maszyn hostów, maszyn wirtualnych gościa i rozszerzeń dołączonych do maszyn wirtualnych. Ta kontrola jest możliwa za pośrednictwem konfiguracji konserwacji, których klienci mogą używać do konfigurowania cyklicznych harmonogramów, gdy mają być wykonywane dostępne aktualizacje platformy.

Aktualizacje infrastruktury platformy Azure mogą obejmować uaktualnianie składników sieciowych, likwidowanie sprzętu w sieci, stosowanie poprawek składników oprogramowania w środowisku hostingu lub aktualizowanie systemu operacyjnego gościa/ oprogramowania na maszynach wirtualnych. Każda z tych aktualizacji jest wykonywana przy użyciu różnych narzędzi dostępnych na platformie Azure.

Platforma konserwacji ma na celu zapewnienie klientom ujednoliconego środowiska konserwacji dla wszystkich zasobów platformy Azure, które mają wpływ na konserwację. Środowisko konserwacji jest dostępne dla różnych zasobów platformy Azure, w tym hostów (dedykowanych hostów platformy Azure i izolowanych maszyn wirtualnych), gościa (maszyn wirtualnych i maszyn wirtualnych usługi Arc), usługi AKS, SFMC, bram sieciowych (bramy sieci VPN, usługi ExpressRoute, bramy sieci wirtualnej) za pośrednictwem witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia. Kontrola konserwacji zapewnia klientom możliwość pomijania lub odroczenia niektórych aktualizacji i planowania ich tylko podczas preferowanego okna obsługi.

Konserwacja hosta

Konserwacja hosta jest wykonywana na hostach fizycznych, na których znajdują się maszyny wirtualne i są zwykle niewidoczne dla klientów. Jednak niektóre aktualizacje mogą mieć wpływ tolerowany przez większość klientów. Podczas tych aktualizacji maszyny wirtualne przydzielone na hostach mogą blokować (aktualizacje bez ponownego uruchamiania), ponownie uruchomić (ponowne uruchomienie aktualizacji) lub przeprowadzić migrację na żywo do innych zaktualizowanych hostów. Platforma Azure wybiera mechanizm aktualizacji, który ma najmniejszy wpływ na maszyny wirtualne klienta.

Dedykowane hosty, izolowane maszyny wirtualne i hosty udostępnione

Środowisko konserwacji hosta jest dostępne dla hostów dedykowanych , izolowanych maszyn wirtualnych i hostów udostępnionych. Dedykowane hosty to hosty, w których wszystkie maszyny wirtualne są własnością jednego klienta. Udostępnione hosty to hosty, w których znajdują się maszyny wirtualne z wielu klientów końcowych. Izolowane maszyny wirtualne to duże maszyny, które są izolowane do określonego typu sprzętu i przeznaczone dla pojedynczego klienta.

Na dedykowanych hostach klienci mają dostępne środowisko konserwacji hosta dla wszystkich aktualizacji. Klienci mogą zdecydować się na kontrolę konserwacji i zaplanować okno obsługi w zależności od potrzeb w ciągu 35 dni od ostatniej daty konserwacji. Izolowane maszyny wirtualne mają dostępne środowisko kontroli konserwacji, takie jak dedykowane hosty.

Klient może użyć kontroli konserwacji, aby:

  • Zastosuj wszystkie aktualizacje razem.
  • Poczekaj do 35 dni, aby zastosować aktualizacje dla maszyn hosta.
  • Skonfiguruj harmonogram konserwacji lub użyj usługi Azure Functions do automatyzowania aktualizacji platformy.
  • Konfiguracje konserwacji są skuteczne w subskrypcjach i grupach zasobów.

Na hostach udostępnionych klienci mają dostępne środowisko konserwacji dla ponownych uruchomień aktualizacji lub aktualizacji o dużym wpływie. W przypadku aktualizacji, które są <obecnie dostępne w środowisku kontroli konserwacji 30sec.

Powiadomienia dotyczące konserwacji

Platforma Azure udostępnia powiadomienia przed operacjami konserwacji, w trakcie i po jej zakończeniu. Zaplanowane zdarzenia dostarczają powiadomienia przed rozpoczęciem zdarzenia i gdy są w toku, aby aplikacja mogła automatycznie reagować. Zdarzenia kondycji flash umożliwiają korzystanie z alertów i trendów w dostępności maszyn wirtualnych na potrzeby raportowania i analizy głównej przyczyny.

Scheduled Events

Zdarzenia zaplanowane zapewniają wcześniejsze powiadomienie o nadchodzących wpływach dostępności, dzięki czemu można przygotować aplikację do wpływu z wyprzedzeniem. Są one zoptymalizowane pod kątem automatycznej odporności, dostarczane bezpośrednio do maszyny wirtualnej, której dotyczy problem, oraz do wszystkich maszyn wirtualnych w tej samej grupie umieszczania. Aby uzyskać informacje na temat zaplanowanych zdarzeń, zobacz Zaplanowane zdarzenia dla maszyn wirtualnych z systemem Windows i zaplanowane zdarzenia dla systemu Linux.

Zdarzenia kondycji flash

Zdarzenia kondycji flash zapewniają niemal w czasie rzeczywistym informacje o przeszłych skutkach dostępności, dzięki czemu klienci mogą reagować na zdarzenia i łatwo ograniczać zdarzenia. Informacje o technologii Flash są dostępne w usługach Azure Monitor, AzureResource Graph lub Event Grid w celu integracji z systemami i procesami.

Aktualizacje gościa

Uaktualnianie obrazu systemu operacyjnego

Automatyczne uaktualnienia systemu operacyjnego są dostępne dla zestawów skalowania maszyn wirtualnych. Uaktualnienie działa przez zastąpienie dysku systemu operacyjnego maszyny wirtualnej nowym dyskiem utworzonym przy użyciu najnowszej wersji obrazu. Wszystkie skonfigurowane rozszerzenia i niestandardowe skrypty danych są uruchamiane na dysku systemu operacyjnego, podczas gdy dyski danych są zachowywane. Aby zminimalizować przestój aplikacji, uaktualnienia odbywają się w partiach bez więcej niż 20% uaktualnienia zestawu skalowania w dowolnym momencie. Kontrolka konserwacji jest również dostępna w przypadku uaktualnień obrazów systemu operacyjnego. Klienci mogą zdecydować się na to środowisko, korzystając z konfiguracji konserwacji, aby zaplanować stosowanie tych uaktualnień obrazów. Aby korzystać z tego środowiska zestawów skalowania, należy włączyć automatyczne uaktualnienia systemu operacyjnego. Klienci mogą zaplanować cykl do tygodnia (siedem dni), a co najmniej 5 godzin jest wymagane w oknie obsługi.

Stosowanie poprawek maszyny wirtualnej gościa

Automatyczne stosowanie poprawek gościa maszyny wirtualnej jest zintegrowane z menedżerem aktualizacji platformy Azure, który umożliwia zapisywanie cyklicznych harmonogramów wdrażania w celu zainstalowania aktualizacji dla maszyn z systemem Windows Server i Linux na platformie Azure, w środowiskach lokalnych i w innych środowiskach w chmurze połączonych przy użyciu serwerów z obsługą usługi Azure Arc.

Uaktualnienia rozszerzeń gościa

Automatyczne uaktualnianie rozszerzenia jest dostępne dla maszyn wirtualnych platformy Azure i zestawów skalowania maszyn wirtualnych platformy Azure. Gdy automatyczne uaktualnianie rozszerzenia jest włączone na maszynie wirtualnej lub zestawie skalowania, rozszerzenie jest uaktualniane automatycznie za każdym razem, gdy wydawca rozszerzeń wyda nową wersję dla tego rozszerzenia. Proces uaktualniania rozszerzenia zastępuje istniejącą wersję rozszerzenia na maszynie wirtualnej nową wersją tego samego rozszerzenia po opublikowaniu przez wydawcę rozszerzenia. Kondycja maszyny wirtualnej jest monitorowana po zainstalowaniu nowego rozszerzenia. Jeśli maszyna wirtualna nie jest w dobrej kondycji w ciągu 5 minut od ukończenia uaktualnienia, wersja rozszerzenia zostanie wycofana z poprzedniej wersji. Kontrola konserwacji rozszerzeń jest obecnie dostępna tylko za pośrednictwem interfejsu wiersza polecenia i programu PowerShell. Klienci mogą zaplanować cykl do tygodnia (7 dni), a do okna obsługi jest wymagany co najmniej 5 godzin.

Hotpatch

Hotpatching to nowy sposób instalowania aktualizacji na nowych maszynach wirtualnych z systemem Windows Server Azure Edition, które nie wymagają ponownego uruchomienia po instalacji. Funkcja Hotpatch dla maszyn wirtualnych z systemem Windows Server Azure Edition ma następujące korzyści:

  • Mniejszy wpływ na obciążenie z mniejszymi ponownymi rozruchami
  • Szybsze wdrażanie aktualizacji, ponieważ pakiety są mniejsze, instalowane szybciej i mają łatwiejszą aranżację poprawek za pomocą usługi Azure Update Manager
  • Lepsza ochrona, ponieważ pakiety aktualizacji na gorąco są objęte zakresem aktualizacji zabezpieczeń systemu Windows, które instalują się szybciej bez ponownego uruchamiania

Zarządzanie aktualizacjami na platformie Azure

Za pomocą rozwiązania Update Management w usłudze Azure Automation można zarządzać obsługą aktualizacji systemu dla maszyn wirtualnych z systemami Windows i Linux na platformie Azure, w środowiskach lokalnych i w innych środowiskach w chmurze. Możesz szybko ocenić stan dostępnych aktualizacji na wszystkich maszynach agentów i zarządzać procesem instalowania wymaganych aktualizacji dla serwerów.

Menedżer aktualizacji

Update Manager to nowa usługa ujednolicona na platformie Azure do zarządzania aktualizacjami (Windows i Linux), zarówno lokalnych, jak i innych platform w chmurze, w środowiskach hybrydowych z jednego pulpitu nawigacyjnego i zarządzania nimi. Nowa funkcja zapewnia natywne i gotowe do użycia środowisko, szczegółowe mechanizmy kontroli dostępu, elastyczność tworzenia harmonogramów lub podejmowania akcji teraz, możliwość automatycznego sprawdzania aktualizacji i wiele innych. Ulepszona funkcja zapewnia, że administratorzy mają wgląd w kondycję wszystkich systemów w środowisku. Aby uzyskać więcej informacji, zobacz najważniejsze korzyści.

Następne kroki

Zapoznaj się z dokumentacją Dostępność i skalowanie , aby uzyskać więcej sposobów zwiększania czasu pracy aplikacji i usług.