Patch Orchestration Uygulamasını Kullanma

  • Makale

Önemli

30 Nisan 2019 itibarıyla Patch Orchestration Application sürüm 1.2.* artık desteklenmeilmektedir. En son sürüme yükseltmeyi unutmayın.

Patch Orchestration Application (POA), Azure'da barındırılan olmayan kümeler için yapılandırma tabanlı işletim sistemi düzeltme eki zamanlamasını etkinleştiren Azure Service Fabric Repair Manager hizmetinin çevresindeki bir sarmalayıcıdır. POA, Azure'da barındırılan olmayan kümeler için gerekli değildir, ancak Service Fabric küme konaklarına kesintiye neden olmadan düzeltme eki uygulamak için güncelleştirme etki alanı tarafından düzeltme eki yüklemesi zamanlanması gerekir.

POA, bir Service Fabric kümesinde işletim sistemi düzeltme eki uygulamayı kesintiye neden olmadan otomatik hale getiren bir Service Fabric uygulamasıdır.

POA aşağıdaki özellikleri sağlar:

  • Otomatik işletim sistemi güncelleştirme yüklemesi. İşletim sistemi güncelleştirmeleri otomatik olarak indirilir ve yüklenir. Küme düğümleri, küme kapalı kalma süresi oluşmadan gerektiğinde yeniden başlatılır.

  • Küme algılayan düzeltme eki uygulama ve sistem durumu tümleştirmesi. POA güncelleştirmeleri uygularken küme düğümlerinin durumunu izler. Küme düğümleri bir kerede bir düğüm veya bir kerede bir güncelleştirme etki alanı güncelleştirilir. Düzeltme eki uygulama işlemi nedeniyle kümenin sistem durumu kapanırsa, sorunun daha da ağırlaşmasını önlemek için düzeltme eki uygulama durdurulur.

POA'nın iç ayrıntıları

POA aşağıdaki alt bileşenlerden oluşur:

  • Koordinatör Hizmeti: Durum bilgisi olan bu hizmet şu görevden sorumludur:

    • Kümenin tamamında Windows Update işini koordine etme.
    • Tamamlanan Windows Update işlemlerinin sonucunu depolama.

  • Düğüm Aracısı Hizmeti: Bu durum bilgisi olmayan hizmet tüm Service Fabric küme düğümlerinde çalışır. Hizmet aşağıdakiler için sorumludur:

    • Düğüm Aracısı NTService'i önyükleme.
    • Düğüm Aracısı NTService'i izleme.

  • Düğüm Aracısı NTService: Bu Windows NT hizmeti daha üst düzey bir ayrıcalıkla (SYSTEM) çalışır. Buna karşılık, Düğüm Aracısı Hizmeti ve Koordinatör Hizmeti alt düzey bir ayrıcalıkla (AĞ HİzMETİ) çalışır. Hizmet, tüm küme düğümlerinde aşağıdaki Windows Update işlerini gerçekleştirmekle sorumludur:

    • Düğümde otomatik Windows güncelleştirmelerini devre dışı bırakma.
    • Kullanıcının sağladığı ilkeye göre Windows güncelleştirmelerini indirme ve yükleme.
    • Windows güncelleştirmeleri sonrasında makine yüklemesi yeniden başlatıyor.
    • Windows güncelleştirmelerinin sonuçlarını Koordinatör Hizmetine yükleme.
    • Bir işlemin tüm yeniden denemeleri tükettiklerinden sonra başarısız olup olmadığını raporlama sistem durumu raporları.

Not

POA, düğümü devre dışı bırakmak veya etkinleştirmek ve sistem durumu denetimleri gerçekleştirmek için Service Fabric Onarım Yöneticisi hizmetini kullanır. POA tarafından oluşturulan onarım görevi, her düğüm için Windows Update ilerleme durumunu izler.

Önkoşullar

Not

Gerekli en düşük .NET Framework sürümü 4.6'dır.

Onarım Yöneticisi hizmetini etkinleştirin (henüz çalışmıyorsa)

POA, kümede Repair Manager hizmetinin etkinleştirilmesini gerektirir.

Azure kümeleri

Gümüş dayanıklılık katmanındaki Azure kümelerinde Repair Manager hizmeti varsayılan olarak etkindir. Altın dayanıklılık katmanındaki Azure kümelerinde, bu kümelerin ne zaman oluşturulduğuna bağlı olarak Repair Manager hizmeti etkin olabilir veya olmayabilir. Bronz dayanıklılık katmanındaki Azure kümelerinde varsayılan olarak Repair Manager hizmeti etkin değildir. Hizmet zaten etkinse, Service Fabric Explorer sistem hizmetleri bölümünde çalıştığını görebilirsiniz.

Azure portal

Kümeyi ayarlarken Azure portal Onarım Yöneticisi'ni etkinleştirebilirsiniz. Kümeyi yapılandırırken, Eklenti özellikleri'nin altında Onarım Yöneticisini Dahil Et seçeneğini belirleyin.

Azure portal Onarım Yöneticisi'ni etkinleştirme görüntüsü

Azure Resource Manager dağıtım modeli

Alternatif olarak, Yeni ve mevcut Service Fabric kümelerinde Repair Manager hizmetini etkinleştirmek için Azure Resource Manager dağıtım modelini kullanabilirsiniz. Dağıtmak istediğiniz kümenin şablonunu alın. Örnek şablonları kullanabilir veya özel bir Azure Resource Manager dağıtım modeli şablonu oluşturabilirsiniz.

Azure Resource Manager dağıtım modeli şablonunu kullanarak Repair Manager hizmetini etkinleştirmek için aşağıdakileri yapın:

  1. Microsoft.ServiceFabric/clusters kaynağı için 2017-07-01-preview olarak ayarlandığından emin olunapiVersion. Farklıysa 2017-07-01-preview veya sonraki bir sürüme güncelleştirmeniz apiVersion gerekir:

    {
    "apiVersion": "2017-07-01-preview",
    "type": "Microsoft.ServiceFabric/clusters",
    "name": "[parameters('clusterName')]",
    "location": "[parameters('clusterLocation')]",
    ...
}

  2. Bölümünden sonra fabricSettings aşağıdaki addonFeatures bölümü ekleyerek Repair Manager hizmetini etkinleştirin:

    "fabricSettings": [
    ...      
],
"addonFeatures": [
    "RepairManager"
],

  3. Küme şablonunuzu bu değişikliklerle güncelleştirdikten sonra uygulayın ve güncelleştirmenin bitmesine izin verin. Artık kümenizde çalışan Repair Manager hizmetini görebilirsiniz. Service Fabric Explorer sistem hizmetleri bölümünde fabric:/System/RepairManagerService olarak adlandırılır.

Tek başına şirket içi kümeleri

Onarım Yöneticisi hizmetini yeni veya mevcut bir Service Fabric kümesinde etkinleştirmek için, tek başına Windows kümesi için Yapılandırma ayarlarını kullanabilirsiniz.

Repair Manager hizmetini etkinleştirmek için:

  1. Genel küme yapılandırmalarının burada gösterildiği gibi 04-2017 veya sonraki bir sürüme ayarlandığından emin olunapiVersion:

    {
    "name": "SampleCluster",
    "clusterConfigurationVersion": "1.0.0",
    "apiVersion": "04-2017",
    ...
}

  2. Aşağıda gösterildiği gibi, bölümden sonra fabricSettings aşağıdaki addonFeatures bölümü ekleyerek Repair Manager hizmetini etkinleştirin:

    "fabricSettings": [
    ...      
],
"addonFeatures": [
    "RepairManager"
],

  3. Güncelleştirilmiş küme bildirimini kullanarak küme bildiriminizi bu değişikliklerle güncelleştirin , yeni bir küme oluşturun veya küme yapılandırmasını yükseltin.

    Küme güncelleştirilmiş bir küme bildirimiyle çalıştırıldıktan sonra, kümenizde Repair Manager hizmetinin çalıştığını görebilirsiniz. Buna fabric:/System/RepairManagerService adı verilir ve Service Fabric Explorer sistem hizmetleri bölümünde bulunur.

Tüm düğümler için Windows güncelleştirmelerini yapılandırma

Birden çok küme düğümü aynı anda yeniden başlatılabildiğinden, otomatik Windows güncelleştirmeleri kullanılabilirlik kaybına yol açabilir. POA, varsayılan olarak her küme düğümünde otomatik Windows güncelleştirmelerini devre dışı bırakmaya çalışır. Ancak, ayarlar bir yönetici veya grup ilkesi tarafından yönetiliyorsa, Windows Update ilkesini açıkça "İndirmeden Önce Bildir" olarak ayarlamanızı öneririz.

Uygulama paketini indirme

Uygulama paketini indirmek için GitHub'da Patch Orchestration Uygulaması yayın sayfasına gidin.

POA davranışını yapılandırma

POA davranışını gereksinimlerinizi karşılayacak şekilde yapılandırabilirsiniz. Uygulamayı oluştururken veya güncelleştirirken uygulama parametresini geçirerek varsayılan değerleri geçersiz kılın. veya New-ServiceFabricApplication cmdlet'lerini belirterek ApplicationParameterStart-ServiceFabricApplicationUpgrade uygulama parametreleri sağlayabilirsiniz.

Parametre Tür Ayrıntılar
MaxResultsToCache Uzun Önbelleğe alınması gereken en fazla Windows Update sonuç sayısı.

Varsayılan değer 3000'dir ve şu varsayımlar kabul edilir:
  - Düğüm sayısı 20'dir.
  - Bir düğüme aylık güncelleştirme sayısı 5'tir.
  - İşlem başına sonuç sayısı 10 olabilir.
  - Son üç ayın sonuçları depolanmalıdır.
TaskApprovalPolicy Sabit listesi
{ NodeWise, UpgradeDomainWise }		 TaskApprovalPolicy, Düzenleyici Hizmet tarafından Service Fabric küme düğümleri arasında Windows güncelleştirmelerini yüklemek için kullanılacak ilkeyi gösterir.

İzin verilen değerler şunlardır:
NodeWise: Windows güncelleştirmeleri bir kerede bir düğüm yüklenir.
UpgradeDomainWise: Windows güncelleştirmeleri bir kerede bir güncelleştirme etki alanı yüklenir. (En fazla, bir güncelleştirme etki alanına ait tüm düğümler bir Windows güncelleştirmesi için gidebilir.)

Hangi ilkenin kümeniz için en uygun olduğuna karar vermenize yardımcı olmak için SSS bölümüne bakın.
LogsDiskQuotaInMB Uzun
(Varsayılan: 1024)		 Düzeltme eki düzenleme uygulaması günlüklerinin MB cinsinden en büyük boyutu, düğümlerde yerel olarak kalıcı hale gelebilir.
WUQuery string
(Varsayılan: IsInstalled=0)		 Windows güncelleştirmelerini almak için sorgu yapın. Daha fazla bilgi için bkz . WuQuery.
InstallWindowsOSOnlyUpdates Boole
(varsayılan: false)		 Hangi güncelleştirmelerin indirilip yüklenmesi gerektiğini denetlemek için bu bayrağı kullanın. Aşağıdaki değerlere izin verilir
true - Yalnızca Windows işletim sistemi güncelleştirmelerini yükler.
false - Kullanılabilir tüm güncelleştirmeleri makineye yükler.
WUOperationTimeOutInMinutes int
(Varsayılan: 90)		 Herhangi bir Windows Update işlemi (arama veya indirme veya yükleme) için zaman aşımını belirtir. İşlem belirtilen zaman aşımı içinde tamamlanmazsa durduruldu.
WURescheduleCount int
(Varsayılan: 5)		 Bir işlem kalıcı olarak başarısız olursa hizmetin Windows güncelleştirmesini yeniden zamanlama sayısı üst sınırı.
WURescheduleTimeInMinutes int
(Varsayılan: 30)		 Hata devam ederse hizmetin Windows güncelleştirmelerini yeniden zamanladığı aralık.
WUFrequency Virgülle ayrılmış dize (Varsayılan: Haftalık, Çarşamba, 7:00:00) Windows güncelleştirmelerini yükleme sıklığı. Biçim ve olası değerler şunlardır:
- Aylık, DD, SS:AA:SS (örnek: Aylık, 5, 12:22:32). DD (gün) alanı için izin verilen değerler 1 ile 28 arasında ve son sayılardır.
- Haftalık, Gün, SS:AA:SS (örnek: Haftalık, Salı, 12:22:32)
- Günlük, SS:AA:SS (örnek: Günlük, 12:22:32)
- MonthlyByWeekAndDay, Week, Day, HH:MM:SS (örnek: MonthlyByWeekAndDay, 2, Friday, 21:00:00 , her ayın 2. haftasının Cuma günü 21:00 UTC'yi gösterir)
- Hiçbiri , Windows güncelleştirmelerinin yapılmaması gerektiğini gösterir.

Saatler UTC olarak belirtilir.
AcceptWindowsUpdateEula Boole
(Varsayılan: true)		 Uygulama, bu bayrağı ayarlayarak makinenin sahibi adına Windows Update için End-User Lisans Sözleşmesi'ni kabul eder.

İpucu

Windows güncelleştirmelerinin hemen gerçekleşmesini istiyorsanız, uygulama dağıtım süresine göre ayarlayın WUFrequency . Örneğin, beş düğümlü bir test kümeniz olduğunu ve uygulamayı utc 17:00 civarında dağıtmayı planladığınızı varsayalım. Uygulama yükseltmesinin veya dağıtımının en fazla 30 dakika sürdüğünü varsayarsanız WUFrequency değerini Günlük, 17:30:00 olarak ayarlayın.

POA dağıtma

  1. Kümeyi hazırlamak için tüm önkoşul adımlarını tamamlayın.

  2. POA'yi diğer Service Fabric uygulamaları gibi dağıtın. PowerShell kullanarak dağıtmak için bkz. PowerShell kullanarak uygulama dağıtma ve kaldırma.

  3. Uygulamayı dağıtım sırasında yapılandırmak için cmdlet'ine New-ServiceFabricApplication geçirinApplicationParameter. Kolaylık sağlaması için uygulamayla birlikte betik Deploy.ps1 sağladık. Betiği kullanmak için:

    • kullanarak Connect-ServiceFabricClusterbir Service Fabric kümesine bağlanın.
    • PowerShell betiğini Deploy.ps1 uygun ApplicationParameter değerle yürütebilirsiniz.

Not

PatchOrchestrationApplication betiğini ve uygulama klasörünü aynı dizinde tutun.

POA'ya yükseltme

POA sürümünüzü PowerShell kullanarak yükseltmek için PowerShell kullanarak Service Fabric uygulama yükseltmesi başlığı altındaki yönergeleri izleyin.

POA'yi kaldırma

Uygulamayı kaldırmak için PowerShell kullanarak uygulamaları dağıtma ve kaldırma başlığındaki yönergeleri izleyin.

Kolaylık sağlaması için uygulamayla birlikte Undeploy.ps1 betiğini de sağladık. Betiği kullanmak için:

  • kullanarak Connect-ServiceFabricClusterbir Service Fabric kümesine bağlanın.
  • PowerShell betiğini Undeploy.ps1 yürütür.

Not

PatchOrchestrationApplication betiğini ve uygulama klasörünü aynı dizinde tutun.

Windows Update sonuçlarını görüntüleme

POA, geçmiş sonuçları kullanıcılara göstermek için REST API'lerini kullanıma sunar. Aşağıda JSON sonucunun bir örneği verilmişti:

[
  {
    "NodeName": "_stg1vm_1",
    "WindowsUpdateOperationResults": [
      {
        "OperationResult": 0,
        "NodeName": "_stg1vm_1",
        "OperationTime": "2019-05-13T08:44:56.4836889Z",
        "OperationStartTime": "2019-05-13T08:44:33.5285601Z",
        "UpdateDetails": [
          {
            "UpdateId": "7392acaf-6a85-427c-8a8d-058c25beb0d6",
            "Title": "Cumulative Security Update for Internet Explorer 11 for Windows Server 2012 R2 (KB3185319)",
            "Description": "A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.",
            "ResultCode": 0,
            "HResult": 0
          }
        ],
        "OperationType": 1,
        "WindowsUpdateQuery": "IsInstalled=0",
        "WindowsUpdateFrequency": "Daily,10:00:00",
        "RebootRequired": false
      }
    ]
  },
  ...
]

JSON alanları aşağıdaki tabloda açıklanmıştır:

Alan Değerler Ayrıntılar
OperationResult 0 - Başarılı
1 - Hatalarla Başarılı
2 - Başarısız
3 - Durduruldu
4 - Zaman aşımı ile durduruldu		 Genellikle bir veya daha fazla güncelleştirmenin yüklenmesini içeren genel işlemin sonucunu gösterir.
Resultcode OperationResult ile aynı Bu alan, tek bir güncelleştirme için yükleme işleminin sonucunu gösterir.
OperationType 1 - Yükleme
0 - Arama ve İndirme		 Varsayılan olarak Yükleme, sonuçlarda gösterilen tek OperationType'tır.
WindowsUpdateQuery Varsayılan değer "IsInstalled=0" Güncelleştirmeleri aramak için kullanılan Windows Update sorgusu. Daha fazla bilgi için bkz . WuQuery.
RebootRequired true - yeniden başlatma gerekliydi
false - yeniden başlatma gerekli değildi		 Güncelleştirmelerin yüklenmesini tamamlamak için yeniden başlatma gerekip gerekmediğini gösterir.
OperationStartTime DateTime İşlemin (İndirme/Yükleme) başlatıldığı saati gösterir.
OperationTime DateTime İşlemin (İndirme/Yükleme) tamamlanma zamanını gösterir.
Hresult 0 - Başarılı
diğer - hata		 "7392acaf-6a85-427c-8a8d-058c25beb0d6" updateID ile Windows güncelleştirmesinin başarısız olmasının nedenini gösterir.

Henüz bir güncelleştirme zamanlanmamışsa JSON sonucu boş olur.

Windows Update sonuçlarını sorgulamak için kümede oturum açın. Koordinatör Hizmetinin birincil adresi için çoğaltma IP adresini bulun ve tarayıcıdan şu URL'yi açın: http://< REPLICA-IP>:<ApplicationPort>/PatchOrchestrationApplication/v1/GetWindowsUpdateResults.

Koordinatör Hizmeti için REST uç noktasının dinamik bir bağlantı noktası vardır. Tam URL'yi denetlemek için Service Fabric Explorer bakın. Örneğin, sonuçlar adresinde http://10.0.0.7:20000/PatchOrchestrationApplication/v1/GetWindowsUpdateResultsbulunabilir.

REST uç noktasının görüntüsü

Ters ara sunucu kümede etkinleştirildiyse, URL'ye küme dışından da erişebilirsiniz.

ulaşmanız gereken uç nokta http://< SERVERURL>:<REVERSEPROXYPORT>/PatchOrchestrationApplication/CoordinatorService/v1/GetWindowsUpdateResults şeklindedir.

Kümede ters ara sunucuyu etkinleştirmek için Azure Service Fabric'te ters proxy'deki yönergeleri izleyin.

Uyarı

Ters ara sunucu yapılandırıldıktan sonra kümedeki HTTP uç noktasını kullanıma sunan tüm mikro hizmetler küme dışından adreslenebilir.

Tanılama ve sistem durumu olayları

Bu bölümde Service Fabric kümelerinde POA aracılığıyla düzeltme eki güncelleştirmeleriyle ilgili hata ayıklama veya tanılama işlemleri açıklanır.

Not

Aşağıdaki çağrılan kendi kendine tanılama geliştirmelerinin çoğunu almak için POA sürüm 1.4.0 veya üzeri yüklü olmalıdır.

Düğüm Aracısı NTService, düğümlere güncelleştirmeleri yüklemek için onarım görevleri oluşturur. Her görev daha sonra, görev onay ilkesine göre Koordinatör Hizmeti tarafından hazırlanır. Son olarak, hazırlanan görevler Onarım Yöneticisi tarafından onaylanır ve küme iyi durumda değilse hiçbir görevi onaylamaz.

Güncelleştirmelerin bir düğümde nasıl ilerlettiklerini anlamanıza yardımcı olmak için adım adım ilerleyelim:

  1. Her düğümde çalışan NodeAgentNTService, zamanlanan zamanda kullanılabilir Windows güncelleştirmelerini arar. Güncelleştirmeler varsa bunları düğüme indirir.

  2. Güncelleştirmeler indirildikten sonra Düğüm Aracısı NTService, düğüm için POS___<unique_id> adlı karşılık gelen bir onarım görevi oluşturur. Get-ServiceFabricRepairTask cmdlet'ini veya düğüm ayrıntıları bölümünde SFX'i kullanarak bu onarım görevlerini görüntüleyebilirsiniz. Onarım görevi oluşturulduktan sonra hızla Talep edilen duruma geçer.

  3. Koordinatör Hizmeti düzenli aralıklarla Talep edilen durumdaki onarım görevlerini arar ve ardından bunları TaskApprovalPolicy'ye göre Durum hazırlanıyor olarak güncelleştirir. TaskApprovalPolicy NodeWise olarak yapılandırıldıysa, düğüme karşılık gelen bir onarım görevi yalnızca şu anda Hazırlama, Onaylandı, Yürütülüyor veya Geri Yükleniyor durumunda başka bir onarım görevi yoksa hazırlanır.

    Benzer şekilde, UpgradeWise TaskApprovalPolicy durumunda, önceki durumlarda yalnızca aynı güncelleştirme etki alanına ait düğümler için görevler vardır. Onarım görevi Hazırlanıyor durumuna taşındıktan sonra, amaç Yeniden Başlat olarak ayarlanmış şekilde karşılık gelen Service Fabric düğümü devre dışı bırakılır.

    POA sürüm 1.4.0 ve üzeri, düzeltme eki uygulanmakta olan düğümleri görüntülemek için CoordinatorService'te ClusterPatchingStatus özelliğiyle olayları yayınlar. Güncelleştirmeler, aşağıdaki görüntüde gösterildiği gibi _poanode_0 yüklenir:

    Küme düzeltme eki uygulama durumunun görüntüsü

  4. Düğüm devre dışı bırakıldıktan sonra onarım görevi Yürütülüyor durumuna taşınır.

    Not

    Devre dışı durumunda takılan bir düğüm, kümedeki düzeltme eki uygulama işlemini durduran yeni bir onarım görevini engelleyebilir.

  5. Onarım görevi Yürütülüyor durumundayken, bu düğümde düzeltme eki yüklemesi başlar. Düzeltme eki yüklendikten sonra, düzeltme eklerine bağlı olarak düğüm yeniden başlatılabilir veya başlatılmayabilir. Ardından, onarım görevi düğümü yeniden etkinleştirmek için Geri yükleme durumuna taşınır. Ardından onarım görevi tamamlandı olarak işaretlenir.

    POA 1.4.0 ve sonraki sürümlerde, WUOperationStatus-NodeName<> özelliğiyle NodeAgentService'teki sistem durumu olaylarını görüntüleyerek güncelleştirmenin durumunu bulabilirsiniz. Aşağıdaki görüntülerde vurgulanan bölümler, poanode_0 ve poanode_2 düğümlerdeki Windows güncelleştirmelerinin durumunu gösterir:

    poanode_0 vurgulanmış Windows Update işlem durumunun konsol penceresini gösteren ekran görüntüsü.

    poanode_1 vurgulandığı Windows Update işlem durumunun konsol penceresini gösteren ekran görüntüsü.

    Ayrıntıları PowerShell'i kullanarak da alabilirsiniz. Bunu yapmak için, Get-ServiceFabricRepairTask komutunu kullanarak kümeye bağlanır ve onarım görevinin durumunu getirirsiniz.

    Aşağıdaki örnekte, "POS__poanode_2_125f2969-933c-4774-85d1-ebdf85e79f15" görevi İndir Tamamlama durumundadır. Bu, güncelleştirmelerin poanode_2 düğümüne indirildiği ve görev Yürütülüyor durumuna geçtiğinde yüklemenin deneneceği anlamına gelir.

     D:\service-fabric-poa-bin\service-fabric-poa-bin\Release> $k = Get-ServiceFabricRepairTask -TaskId "POS__poanode_2_125f2969-933c-4774-85d1-ebdf85e79f15"

 D:\service-fabric-poa-bin\service-fabric-poa-bin\Release> $k.ExecutorData
 {"ExecutorSubState":2,"ExecutorTimeoutInMinutes":90,"RestartRequestedTime":"0001-01-01T00:00:00"}

    Daha fazla sorun bulunmaya devam ederse, sanal makinenizde (VM) veya VM'lerde oturum açın ve Windows olay günlüklerini kullanarak bunlar hakkında bilgi edinin. Daha önce bahsedilen onarım görevi yalnızca aşağıdaki yürütücü alt durumlarında bulunabilir:

    ExecutorSubState Açıklama
    Yok=1 Düğümde devam eden bir işlem olmadığını gösterir. Durum geçişte olabilir.
    İndirCompleted=2 İndirme işleminin başarılı, kısmi hata veya hatayla tamamlandığını gösterir.
    InstallationApproved=3 İndirme işleminin daha önce tamamlandığını ve Onarım Yöneticisi'nin yüklemeyi onayladığı anlamına gelir.
    InstallationInProgress=4 Onarım görevinin yürütme durumuna karşılık gelir.
    InstallationCompleted=5 Yüklemenin başarılı, kısmi başarı veya başarısızlıkla tamamlandığını gösterir.
    RestartRequested=6 Düzeltme eki yüklemesinin tamamlandığını ve düğümde bekleyen bir yeniden başlatma eylemi olduğunu gösterir.
    RestartNotNeeded=7 Düzeltme eki yüklemesi tamamlandıktan sonra yeniden başlatmanın gerekli olmadığını gösterir.
    RestartCompleted=8 Yeniden başlatmanın başarıyla tamamlandığını gösterir.
    OperationCompleted=9 Windows Update işlemi başarıyla tamamlandı.
    OperationAborted=10 Windows Update işleminin durdurulduğunu gösterir.

  6. POA 1.4.0 ve sonraki sürümlerde, bir düğüm güncelleştirme denemesi tamamlandığında, Windows güncelleştirmelerini indirme ve yükleme girişiminin ne zaman başlayacağını size bildirmek için NodeAgentService'te "WUOperationStatus-[NodeName]" özelliğine sahip bir olay yayımlanır. Bu, aşağıdaki görüntüde görüntülenir:

    NodeAgentService ile Windows Update işlem durumunun konsol penceresini gösteren ekran görüntüsü.

Tanılama günlükleri

Düzeltme eki düzenleme uygulama günlükleri Service Fabric çalışma zamanı günlüklerinin bir parçası olarak toplanır.

İstediğiniz tanılama aracını veya işlem hattını kullanarak günlükleri yakalayabilirsiniz. POA, olay kaynağı aracılığıyla olayları günlüğe kaydetmek için aşağıdaki sabit sağlayıcı kimliklerini kullanır:

  • e39b723c-590c-4090-abb0-11e3e6616346
  • fc0028ff-bfdc-499f-80dc-ed922c52c5e9
  • 24afa313-0d3b-4c7c-b485-1047fd964b60
  • 05dc046c-60e9-4ef7-965e-91660adffa68

Sistem durumu raporları

POA, aşağıdaki senaryolarda Düğüm Aracısı Hizmeti veya Koordinatör Hizmeti'ne karşı sistem durumu raporları da yayımlar:

  • Düğüm Aracısı NTService çalışmıyor

    Düğüm Aracısı NTService bir düğümde çalışmıyorsa, Düğüm Aracısı Hizmeti'ne karşı bir uyarı düzeyi sistem durumu raporu oluşturulur.

  • Onarım Yöneticisi hizmeti etkin değil

    Kümede Repair Manager hizmeti bulunamazsa, Koordinatör Hizmeti için bir uyarı düzeyi sistem durumu raporu oluşturulur.

Sık sorulan sorular

S: POA çalışırken kümemi neden hata durumunda görüyorum?

Y: Yükleme işlemi sırasında POA düğümleri devre dışı bırakır veya yeniden başlatır ve bu da geçici olarak iyi durumda olmayan bir kümeye neden olabilir.

Uygulamanın ilkesine bağlı olarak, bir düzeltme eki uygulama işlemi sırasında bir düğüm kapatılabilir veya güncelleştirme etki alanının tamamı aynı anda kapatılabilir.

Windows güncelleştirmeleri yüklemesinin sonunda düğümler yeniden başlatma sonrasında yeniden görüntülenebilir.

Aşağıdaki örnekte, iki düğüm devre dışı olduğundan ve MaxPercentageUnhealthyNodes ilkesi ihlal edildiğinden küme geçici olarak hata durumuna geçti. Düzeltme eki uygulama işlemi başlayana kadar hata geçicidir.

İyi durumda olmayan kümenin görüntüsü

Sorun devam ederse Sorun Giderme bölümüne bakın.

S: POA uyarı durumundaysa ne yapabilirim?

Y: Uygulamaya gönderilen bir sistem durumu raporunun kök nedeni gösterip göstermediğini denetleyin. Genellikle, uyarı sorunun ayrıntılarını içerir. Sorun geçiciyse uygulamanın otomatik olarak kurtarılması beklenir.

S: Kümem iyi durumda değilse ve acil bir işletim sistemi güncelleştirmesi yapmam gerekiyorsa ne yapabilirim?

Y: Küme iyi durumda değilken POA güncelleştirmeleri yüklemez. POA iş akışının engelini kaldırmak için kümenizi iyi durumda duruma getirmeyi deneyin.

S: TaskApprovalPolicy'yi kümem için "NodeWise" veya "UpgradeDomainWise" olarak mı ayarlamalıyım?

Y: "UpgradeDomainWise" ayarı, bir güncelleştirme etki alanına ait tüm düğümlere paralel düzeltme eki uygulama yoluyla genel küme onarımını hızlandırır. İşlem sırasında, güncelleştirme etki alanının tamamına ait düğümler kullanılamaz ( Devre dışı durumda).

Buna karşılık, "NodeWise" ayarı bir kerede yalnızca bir düğüme düzeltme eki uygular ve bu da genel küme düzeltme eki uygulama işleminin daha uzun sürebileceği anlamına gelir. Ancak, düzeltme eki uygulama işlemi sırasında en fazla bir düğüm kullanılamaz ( Devre dışı durumda).

Kümeniz düzeltme eki uygulama döngüsü sırasında N-1 sayıda güncelleştirme etki alanında çalıştırılmasını tolere edebilirse (burada N, kümenizdeki toplam güncelleştirme etki alanı sayısıdır) ilkeyi "UpgradeDomainWise" olarak ayarlayabilirsiniz. Aksi takdirde bunu "NodeWise" olarak ayarlayın.

S: Düğüme düzeltme eki uygulamak ne kadar zaman alır?

Y: Düğüme düzeltme eki uygulama dakikalardan (örneğin, Windows Defender tanım güncelleştirmeleri) saatlere (örneğin, Windows Toplu güncelleştirmeleri) kadar sürebilir. Düğüme düzeltme eki uygulamak için gereken süre çoğunlukla aşağıdakilere bağlıdır:

  • Güncelleştirmelerin boyutu.
  • Düzeltme eki uygulama penceresinde uygulanması gereken güncelleştirmelerin sayısı.
  • Güncelleştirmeleri yüklemek, düğümü yeniden başlatmak (gerekirse) ve yeniden başlatma sonrası yükleme adımlarını tamamlamak için gereken süre.
  • VM veya makinenin performansı ve ağ koşulları.

S: Kümenin tamamına düzeltme eki uygulamak ne kadar sürer?

Y: Kümenin tamamına yama uygulamak için gereken süre aşağıdakilere bağlıdır:

  • Düğüme düzeltme eki uygulamak için gereken süre.

  • Koordinatör Hizmetinin ilkesi. Varsayılan ilke olan "NodeWise", "UpgradeDomainWise" kullanmaktan daha yavaş bir yaklaşım olan tek seferde yalnızca bir düğüme düzeltme eki uygulamayla sonuçlanıyor.

    Örneğin: Bir düğüme düzeltme eki uygulamak yaklaşık 1 saat sürüyorsa, her biri 4 düğüm içeren 5 güncelleştirme etki alanı içeren 20 düğümlü (aynı düğüm türü) bir kümeye düzeltme eki uygulamak şunları gerektirir:

    • "NodeWise" için: yaklaşık 20 saat.
    • "UpgradeDomainWise" için: yaklaşık 5 saat.

  • Küme yükü. Her düzeltme eki uygulama işlemi, müşteri iş yükünün kümedeki diğer kullanılabilir düğümlere yeniden yerleştirilmesini gerektirir. Düzeltme eki uygulanan bir düğüm bu süre boyunca Devre dışı bırakılıyor durumunda olabilir. Küme yoğun yüke yakın bir şekilde çalışıyorsa devre dışı bırakma işlemi daha uzun sürebilir. Bu nedenle, bu tür stresli koşullarda genel düzeltme eki uygulama işlemi yavaş görünebilir.

  • Düzeltme eki uygulama sırasında küme durumu hataları. Kümenin durumundaki herhangi bir düşüş düzeltme eki uygulama işlemini kesintiye uğratır. Bu sorun, kümenin tamamına düzeltme eki uygulamak için gereken genel süreye eklenir.

S: Windows Update sonuçlarında REST API aracılığıyla alınan ancak makinedeki Windows Update geçmişi altında olmayan bazı güncelleştirmeleri neden görüyorum?

Y: Bazı ürün güncelleştirmeleri yalnızca kendi güncelleştirme veya düzeltme eki geçmişinde görünür. Örneğin, Windows Defender güncelleştirmeleri Windows Server 2016 Windows Update geçmişinde görüntülenebilir veya görüntülenmeyebilir.

S: POA, geliştirme kümeme (tek düğümlü küme) düzeltme eki uygulamak için kullanılabilir mi?

Y: Hayır, POA tek düğümlü kümeye düzeltme eki uygulamak için kullanılamaz. Service Fabric sistem hizmetleri veya diğer müşteri uygulamaları kapalı kalma süresine neden olacağından bu sınırlama tasarım gereğidir. Bu nedenle onarım işlerine düzeltme eki uygulama hiçbir zaman Repair Manager tarafından onaylanmaz.

S: Linux'ta küme düğümlerine düzeltme eki Nasıl yaparım??

Y: Linux'ta güncelleştirmeleri düzenleme hakkında bilgi edinmek için bkz. Azure sanal makine ölçek kümesi otomatik işletim sistemi görüntüsü yükseltmeleri.

S: Güncelleştirme döngüsü neden bu kadar uzun sürüyor?

Y: Sonuç JSON'u sorgulayın, tüm düğümler için güncelleştirme döngüsünü girin ve ardından OperationStartTime ve OperationTime (OperationCompletionTime) kullanarak her düğümde güncelleştirme yüklemesi tarafından geçen süreyi bulmayı deneyebilirsiniz.

Güncelleştirme yapılmayan büyük bir zaman penceresi varsa, küme bir hata durumunda olabilir ve sonuç olarak, Onarım Yöneticisi poa onarım görevlerini onaylayamaz. Herhangi bir düğümde güncelleştirme yüklemesi uzun sürüyorsa bu düğüm bir süre içinde güncelleştirilmemiş olabilir. Yükleme bekleyen çok sayıda güncelleştirme olabilir ve bu da gecikmelere neden olabilir.

Devre dışı bırakılıyor durumunda takıldığı için düğüm düzeltme eki uygulama engellenebilir. Bunun nedeni genellikle düğümün devre dışı bırakılması çekirdek veya veri kaybı durumlarına yol açabileceği içindir.

S: POA düzeltme eki uygulama sırasında düğüm neden devre dışı bırakılmalıdır?

Y: POA düğümü yeniden başlatma amacı ile devre dışı bırakır ve düğümde çalışan tüm Service Fabric hizmetlerini durdurur veya yeniden dağıtır. POA, uygulamaların yeni ve eski DLL'lerin karışımını kullanmamasını sağlamak için bunu yapar, bu nedenle devre dışı bırakmadan bir düğüme düzeltme eki uygulamamanızı öneririz.

S: POA kullanılarak güncelleştirilebilecek en fazla düğüm sayısı nedir?

Y: POA, güncelleştirmeler için düğümler için onarım görevleri oluşturmak üzere Service Fabric Repair Manager'ı kullanır. Ancak, aynı anda 250'den fazla onarım görevi mevcut olamaz. PoA şu anda her düğüm için aynı anda onarım görevleri oluşturduğundan POA bir kümedeki 250'den fazla düğümü güncelleştiremez.

Bildirimler

  • POA, kullanıcı adına Windows Update için End-User Lisans Sözleşmesi'ni kabul eder. İsteğe bağlı olarak, ayar uygulamanın yapılandırmasında kapatılabilir.

  • POA, kullanımı ve performansı izlemek için telemetri toplar. Uygulamanın telemetrisi, Service Fabric çalışma zamanının telemetri ayarını izler (varsayılan olarak açıktır).

Sorun giderme

Bu bölümde düğümlere düzeltme eki uygulamayla ilgili sorunlara yönelik olası sorun giderme çözümleri sağlanır.

Düğüm yukarı duruma geri gelmiyor

  • Düğüm devre dışı bırakılma durumunda takılmış olabilir çünkü:

    • Güvenlik denetimi bekleniyor. Bu durumu düzeltmek için iyi durumda yeterli düğüm olduğundan emin olun.

  • Düğüm Devre Dışı durumunda takılmış olabilir çünkü:

    • El ile devre dışı bırakıldı.
    • Devam eden bir Azure altyapı işi nedeniyle devre dışı bırakıldı.
    • Düğüme düzeltme eki uygulamak için POA tarafından geçici olarak devre dışı bırakıldı.

  • Düğüm kapalı durumda takılmış olabilir çünkü:

    • El ile aşağı duruma yerleştirildi.
    • Yeniden başlatılıyor (POA tarafından tetiklenebilir).
    • Hatalı bir VM veya makineye sahip veya ağ bağlantısı sorunları var.

Güncelleştirmeler bazı düğümlerde atlandı

POA, yeniden zamanlama ilkesine göre bir Windows güncelleştirmesi yüklemeye çalışır. Hizmet düğümü kurtarmaya çalışır ve uygulama ilkesine göre güncelleştirmeyi atlar.

Böyle bir durumda, Düğüm Aracısı Hizmeti'ne karşı bir uyarı düzeyi sistem durumu raporu oluşturulur. Windows Update sonucu, hatanın olası nedenini de içerir.

Güncelleştirme yüklenirken kümenin sistem durumu hataya gider

Hatalı bir Windows güncelleştirmesi, belirli bir düğümdeki veya güncelleştirme etki alanındaki bir uygulamanın veya kümenin durumunu düşürebilir. POA, küme yeniden iyi duruma gelene kadar sonraki Windows Update işlemini sona erdirir.

Yöneticinin müdahale etmesi ve Windows Update nedeniyle uygulamanın veya kümenin neden iyi durumda olmadığını belirlemesi gerekir.

POA sürüm notları

Not

POA 1.4.0 ve üzeri sürümler için sürüm notlarını ve yayınları GitHub'da Patch Orchestration Uygulaması yayın sayfasında bulabilirsiniz.

Sürüm 1.1.0

  • Genel sürüm

Sürüm 1.1.1

  • NodeAgentService'in SetupEntryPoint bölümünde NodeAgentNTService'in yüklenmesini engelleyen bir hata düzeltildi.

Sürüm 1.2.0

  • Sistem yeniden başlatma iş akışıyla ilgili hata düzeltmeleri.
  • Onarım görevleri hazırlanırken sistem durumu denetiminin beklendiği gibi olmaması nedeniyle RM görevlerinin oluşturulmasında hata düzeltmesi.
  • Windows hizmeti POANodeSvc için başlangıç modu otomatikten gecikmeli-otomatik olarak değiştirildi.

Sürüm 1.2.1

  • Küme ölçeği azaltma iş akışında hata düzeltmesi. Mevcut olmayan düğümlere ait POA onarım görevleri için çöp toplama mantığı kullanıma sunulmuştur.

Sürüm 1.2.2

  • Çeşitli hata düzeltmeleri.
  • İkili dosyalar artık imzalandı.
  • Uygulama için sfpkg bağlantısı eklendi.

Sürüm 1.3.0

  • InstallWindowsOSOnlyUpdates ayarını false olarak ayarlamak artık tüm kullanılabilir güncelleştirmeleri yükler.
  • Otomatik güncelleştirmeleri devre dışı bırakma mantığı değiştirildi. Bu, Otomatik güncelleştirmelerin Server 2016 ve üzerinde devre dışı bırakılmadığı bir hatayı düzeltir.
  • Gelişmiş kullanım örnekleri için POA'nın her iki mikro hizmeti için parametreli yerleştirme kısıtlaması.

Sürüm 1.3.1

  • Otomatik güncelleştirmeleri devre dışı bırakma hatası nedeniyle POA 1.3.0'ın Windows Server 2012 R2 veya önceki sürümlerde çalışmadığı regresyonu düzeltme.
  • InstallWindowsOSOnlyUpdates yapılandırmasının her zaman True olarak seçildiği hatayı düzeltme.
  • InstallWindowsOSOnlyUpdates'in varsayılan değeri False olarak değiştiriliyor.

Sürüm 1.3.2

  • Geçerli düğüm adının alt kümesi olan bir ada sahip düğümler varsa düğümdeki düzeltme eki uygulama yaşam döngüsünü etkileyen bir sorunu düzeltme. Bu tür düğümler için düzeltme eki uygulama kaçırılmış veya yeniden başlatma beklemede olabilir.