Gerir atualizações de VM com Configurações de Manutenção
Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes
O Azure atualiza frequentemente a sua infraestrutura para melhorar a fiabilidade, o desempenho e a segurança, ou para iniciar novas funcionalidades. A maioria das atualizações é transparente para os usuários, mas algumas cargas de trabalho confidenciais não toleram nem mesmo alguns segundos de congelamento ou desconexão de uma máquina virtual (VM) para manutenção. Cargas de trabalho sensíveis podem incluir jogos, streaming de mídia e transações financeiras.
Você pode usar o recurso Configurações de Manutenção para controlar e gerenciar atualizações para muitos recursos de VM do Azure. As Configurações de Manutenção são integradas ao Azure Resource Graph para uma experiência do cliente de baixa latência e alta escala.
Importante
Para usar as Configurações de Manutenção, você deve ter uma função de pelo menos contribuidor e garantir que sua assinatura esteja registrada em um provedor de recursos de manutenção.
Âmbitos
Atualmente, as Configurações de Manutenção suportam três escopos: host, imagem do sistema operacional e convidado. Embora cada escopo permita agendar e gerenciar atualizações, a principal diferença está nos recursos que eles suportam:
| Âmbito | Recursos suportados |
|---|---|
| Host | VMs isoladas, conjuntos de dimensionamento de máquinas virtuais isoladas, hosts dedicados |
| Imagem do SO | Conjuntos de dimensionamento de máquinas virtuais |
| Convidado | VMs, servidores habilitados para Azure Arc |
Host
Com o escopo do host, você pode gerenciar atualizações de plataforma que não exigem uma reinicialização em suas VMs isoladas, conjuntos de dimensionamento de máquinas virtuais isoladas e hosts dedicados.
Os recursos e limitações exclusivos deste escopo incluem:
- Você pode definir horários a qualquer momento dentro de 35 dias. Após 35 dias, as atualizações são aplicadas automaticamente.
- É necessária uma janela de manutenção mínima de duas horas.
- Atualmente, não há suporte para manutenção em nível de rack.
Saiba mais sobre os anfitriões dedicados do Azure.
Imagem do SO
O uso do escopo da imagem do sistema operacional com as Configurações de manutenção permite que você decida quando aplicar atualizações aos discos do sistema operacional em seus conjuntos de dimensionamento de máquina virtual por meio de uma experiência mais fácil e previsível. Uma atualização funciona substituindo o disco do sistema operacional de uma VM por um novo disco criado a partir da versão de imagem mais recente. Todas as extensões configuradas e scripts de dados personalizados são executados no disco do sistema operacional, enquanto os discos de dados são mantidos.
Os recursos e limitações exclusivos deste escopo incluem:
- Para que os conjuntos de dimensionamento usem as Configurações de Manutenção, eles precisam ter as atualizações automáticas do sistema operacional habilitadas.
- Você pode agendar a recorrência até uma semana (7 dias).
- É necessário um mínimo de 5 horas para a janela de manutenção.
Convidado
O escopo convidado integra-se ao Azure Update Manager. Você pode usá-lo para salvar agendas de implantação recorrentes para instalar atualizações para suas máquinas Windows Server e Linux no Azure, em ambientes locais e em outros ambientes de nuvem conectados por meio de servidores habilitados para Azure Arc.
Os recursos e limitações exclusivos deste escopo incluem:
- A orquestração de patches para máquinas virtuais precisa ser definida como
AutomaticByPlatform. - A janela superior de manutenção é de 3 horas e 55 minutos.
- É necessário um mínimo de 1 hora e 30 minutos para a janela de manutenção.
- O valor de Repetições deve ser de pelo menos 6 horas.
- A hora de início de uma programação deve ser de pelo menos 15 minutos após a hora de criação da agenda.
Nota
A janela mínima de manutenção aumentou de 1 hora e 10 minutos para 1 hora e 30 minutos, enquanto o valor mínimo de repetição é definido para 6 horas para novos horários. Suas agendas existentes não são afetadas. No entanto, é altamente recomendável que você atualize as agendas existentes para incluir essas alterações.
A contagem de caracteres para o nome do grupo de recursos e o nome da configuração de manutenção deve ser menor que 128.
As Configurações de Manutenção fornecem dois modos de aplicação de patches agendados para VMs no escopo convidado: Modo Estático e Modo de Escopo Dinâmico . Por padrão, o sistema opera no Modo Estático se você não configurar um Modo de Escopo Dinâmico.
Para agendar ou modificar a configuração de manutenção em qualquer um dos modos, é necessário um buffer de 15 minutos antes do tempo de patch agendado. Por exemplo, se você agendar o patch para as 15h00, todas as modificações (incluindo adicionar VMs, remover VMs ou alterar o escopo dinâmico) devem ser concluídas antes das 14h45.
Para saber mais sobre este tópico, consulte Agendar atualizações recorrentes para máquinas usando o portal do Azure e a Política do Azure.
Importante
Se você mover um recurso para um grupo de recursos ou assinatura diferente, o patch agendado para o recurso para de funcionar, porque o sistema atualmente não oferece suporte a esse cenário. Como solução alternativa, siga as etapas no artigo de solução de problemas.
Máquinas de desligamento
Não é possível aplicar atualizações de manutenção a nenhuma máquina de desligamento. Certifique-se de que a máquina está ligada pelo menos 15 minutos antes de uma atualização agendada, ou a atualização pode não ser aplicada.
Se a sua máquina for desligada no momento da atualização agendada, a configuração de manutenção poderá parecer estar desassociada no portal do Azure. Este é apenas um problema de exibição. A configuração de manutenção não é desassociada e você pode verificá-la por meio da CLI do Azure.
Opções de gestão
Você pode criar e gerenciar configurações de manutenção usando qualquer uma das seguintes opções:
Importante
A API mostra uma propriedade pré/post tasks , mas essa propriedade não é suportada no momento.
Para obter um exemplo do Azure Functions, consulte Agendando atualizações de manutenção com configurações de manutenção e Azure Functions.
Limites de serviço
Recomendamos os seguintes limites para indicadores:
| Indicador | Limite |
|---|---|
| Número de agendas por assinatura por região | 250 |
| Número total de associações de recursos para uma agenda | 3,000 |
| Associações de recursos em cada escopo dinâmico | 1,000 |
| Número de escopos dinâmicos por grupo de recursos ou assinatura por região | 250 |
| Número de escopos dinâmicos por cronograma | 30 |
| Número total de assinaturas anexadas a todos os escopos dinâmicos por agendamento | 30 |
Recomendamos os seguintes limites para cada escopo dinâmico somente no escopo convidado:
| Recurso | Limite |
|---|---|
| Associações de recursos | 1,000 |
| Número de filtros de tags | 50 |
| Número de filtros de grupo de recursos | 50 |
Próximos passos
- Para solucionar problemas, consulte Solucionar problemas com configurações de manutenção.
- Para saber mais, consulte Manutenção para máquinas virtuais no Azure.