Gerenciar atualizações de VM com Configurações de Manutenção
Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️ Conjuntos de dimensionamento flexíveis ✔️ Conjuntos de dimensionamento uniformes
As Configurações de Manutenção oferecem a capacidade de controlar e gerenciar atualizações para muitos recursos de máquina virtual do Azure, pois o Azure atualiza frequentemente a sua infraestrutura para melhorar a confiabilidade, o desempenho, a segurança ou lançar novos recursos. A maioria das atualizações é transparente para os usuários, mas algumas cargas de trabalho confidenciais, como jogos, streaming de mídias e transações financeiras, não podem tolerar mesmo poucos segundos de congelamento ou desconexão de uma VM para manutenção. As configurações de manutenção são integradas ao ARG (Azure Resource Graph) para baixa latência e uma experiência do cliente em alta escala.
Importante
Os usuários devem ter uma função mínima de colaborador para usar as configurações de manutenção. Os usuários também precisam garantir que a assinatura seja registrada no Provedor de Recursos de Manutenção para usar as configurações de manutenção.
Escopos
Atualmente, as Configurações de Manutenção dão suporte a três (3) escopos: Host, imagem do sistema operacional e Convidado. Embora cada escopo permita o agendamento e o gerenciamento de atualizações, a principal diferença está no recurso a que cada um dá suporte. Esta seção descreve os detalhes sobre os vários escopos e seus tipos suportados:
| Escopo | Recursos de suporte |
|---|---|
| Host | Máquinas virtuais isoladas, Conjuntos de dimensionamento de máquinas virtuais isoladas e Hosts dedicados |
| Imagem do SO | Conjuntos de Dimensionamento de Máquinas Virtuais |
| Convidado | Máquinas virtuais, Servidores do Azure Arc |
Host
Com esse escopo, você pode gerenciar atualizações de plataforma que não exigem uma reinicialização em suas VMs isoladas, instâncias isoladas do Conjunto de Dimensionamento de Máquinas Virtuais e hosts dedicados. Alguns recursos e limitações exclusivos para o escopo do host são:
- Agendamentos podem ser definidos a qualquer momento dentro de 35 dias. Após 35 dias, as atualizações são aplicadas automaticamente.
- É necessária para esse escopo uma janela de manutenção mínima de duas horas.
- Atualmente, não há suporte para manutenção no nível do rack.
Saiba mais sobre Hosts Dedicados do Azure
Imagem do sistema operacional
Usar esse escopo com configurações de manutenção permite que você decida quando aplicar atualizações nos discos do Sistema Operacional nos Conjuntos de Dimensionamento de Máquinas Virtuais por meio de uma experiência mais fácil e previsível. A atualização trabalha substituindo o disco do sistema operacional de uma VM por um novo disco criado usando a versão mais recente da imagem. As extensões configuradas e os scripts de dados personalizados são executados no disco do sistema operacional, enquanto os discos de dados são retidos. Alguns recursos e limitações exclusivos para esse escopo são:
- Os conjuntos de dimensionamento precisam ter atualizações automáticas de SO habilitados para poder usar as configurações de manutenção.
- Você pode agendar a recorrência até uma semana (sete dias).
- A janela de manutenção necessita de no mínimo cinco horas.
Convidado
Esse escopo se integra ao Gerenciador de Atualizações. Ele permite que você salve agendas de implantação recorrentes para instalar atualizações para seus computadores Windows Server e Linux no Azure, em ambientes locais e em outros ambientes de nuvem conectados usando servidores habilitados para Azure Arc. Alguns recursos e limitações exclusivos para esse escopo incluem:
A orquestração de patch para máquinas virtuais precisa ser definida como AutomaticByPlatform
A janela de manutenção superior é de 3 horas e 55 minutos.
A janela de manutenção necessita de no mínimo uma hora e dez minutos.
O valor de Repetir deve ser pelo menos 6 horas.
A hora de início de um agendamento deve ser de pelo menos 15 minutos após a hora de criação do agendamento.
Observação
- A janela de manutenção mínima foi aumentada de 1 hora 10 minutos para 1 hora e 30 minutos, enquanto o valor mínimo de repetição foi definido como 6 horas para novos agendamentos. Observe que suas agendas existentes não serão afetadas. No entanto, é altamente recomendável atualizar os agendamentos existentes para incluir essas novas alterações.
- O número de caracteres do nome do Grupo de Recursos, juntamente com o nome da Configuração de Manutenção deve ter menos de 128 caracteres
A Configuração de Manutenção fornece dois modos de aplicação de patch agendados para VMs convidadas: Modo Estático e Modo de Escopo Dinâmico. Por padrão, o sistema opera no Modo Estático se nenhum Modo de Escopo Dinâmico estiver configurado. Para agendar ou modificar a configuração de manutenção em qualquer modo, um buffer de 15 minutos antes do tempo de patch agendado é necessário. Por exemplo, se agendarmos o patch para 15h, todas as modificações, incluindo adicionar ou remover VMs, alterar o escopo dinâmico etc., deverão ser finalizadas antes das 14h45.
Para saber mais sobre esse tópico, consulte o Gerenciador de Atualizações e a aplicação de patch agendada
Importante
Se você mover um recurso para um grupo de recursos ou uma assinatura diferente, a aplicação de patch agendada para o recurso deixará de funcionar porque, atualmente, não há suporte para esse cenário no sistema. A equipe está trabalhando para fornecer essa funcionalidade, mas enquanto isso, como solução alternativa, para o recurso que você deseja mover (no escopo estático)
- Você precisa remover a atribuição dele
- Mover o recurso para um grupo de recursos ou uma assinatura diferente
- Recriar a atribuição dele
No escopo dinâmico, as etapas são semelhantes, mas depois de remover a atribuição na etapa 1, basta iniciar ou aguardar a próxima execução agendada. Essa ação solicita que o sistema remova a atribuição por completo, permitindo que você prossiga com as etapas 2 e 3. Se você esquecer/perder uma das etapas mencionadas acima, transfira o recurso à atribuição original e repita as etapas novamente na sequência.
Desligar máquinas virtuais
Não é possível aplicar atualizações de manutenção a nenhum computador de desligamento. Você precisa garantir que seu computador esteja ativado pelo menos 15 minutos antes que uma atualização agendada ou sua atualização não seja aplicada. Se o computador estiver em um estado de desligamento no momento da atualização agendada, pode parecer que a configuração de manutenção foi desassociada no portal do Azure. Esse é apenas um problema de exibição que a equipe está trabalhando no momento para corrigi-lo. A configuração de manutenção não foi desassociada e você pode verificá-la por meio da CLI usando a configuração de verificação.
Opções de gerenciamento
Você pode criar e gerenciar configurações de manutenção usando qualquer uma destas opções:
Importante
Atualmente, a propriedade de Pré/Pós-tarefas está exposta na API, mas não há suporte para ela neste momento.
Para ver um exemplo do Azure Functions, consulte Agendamento de atualizações de manutenção com Configurações de Manutenção e o Azure Functions.
Limites de Serviço
Os limites recomendados para os indicadores mencionados são os seguintes
| Indicador | Limite |
|---|---|
| Número de agendamentos por Assinatura e por Região | 250 |
| Número total de associações de recursos a um agendamento | 3000 |
| Associações de recursos em cada escopo dinâmico | 1000 |
| Número de escopos dinâmicos por Grupo de Recursos ou Assinatura por Região | 250 |
| Número de escopos dinâmicos por agendamento | 30 |
| Número total de assinaturas anexadas a todos os escopos dinâmicos por agendamento | 30 |
Veja a seguir os limites recomendados do Escopo Dinâmico para cada escopo dinâmico
| Recurso | Limite |
|---|---|
| Associações de recursos | 1000 |
| Número de filtros de marca | 50 |
| Número de Filtros do Grupo de Recursos | 50 |
Observe que os limites acima são apenas para o Escopo Dinâmico no escopo Convidado.
Próximas etapas
Para solucionar problemas, consulte Solucionar problemas de configurações de manutenção Para saber mais, confira Manutenção e atualizações