Share via

已啟用 Azure Arc 的伺服器的自動延伸模組升級

  • 發行項

自動延伸模組升級可供已安裝支援 VM 延伸模組的已啟用 Azure Arc 的伺服器使用。 自動延伸模組升級會透過在新延伸模組版本可用時排程安裝,為您減少作業的額外負荷。 Azure Connected Machine Agent 會負責升級延伸模組 (保留其設定),並在升級程序期間發生問題時自動復原為舊版。

自動延伸模組升級具有下列功能:

  • 您可以隨時選擇加入和退出自動升級。 依預設,所有延伸模組都會選擇加入自動升級延伸模組。
  • 每個支援的擴充功能都會個別註冊,您可以選擇要自動升級的擴充功能。
  • 在所有 Azure Arc 區域中支援。

自動延伸模組升級如何運作?

延伸模組升級程序會在延伸模組發行者發行時,將已啟用 Azure Arc 的伺服器支援的現有 Azure VM 延伸模組版本取代為相同延伸模組的新版本。 除非您明確退出宣告自動升級,否則預設會為您部署已啟用 Azure Arc 的伺服器的所有延伸模組啟用此功能。

可用性優先更新

平台協調更新的可用性優先模型會確保在多個可用性層級中遵守 Azure 的可用性設定。

若為正進行更新的一組已啟用 Arc 的伺服器,Azure 平台會遵循自動化延伸模組升級中所述的模型來協調更新。 不過,已啟用 Arc 的伺服器與 Azure VM 之間有一些值得注意的差異:

跨區域:

  • 異地配對區域不適用。

區域內:

  • 可用性區域不適用。
  • 機器會以最佳方式批次處理,以避免在訂用帳戶中註冊已啟用 Arc 的伺服器的所有機器進行並行更新。

自動復原和重試

如果延伸模組升級失敗,Azure 會執行下列動作來嘗試修復延伸模組:

  1. Azure Connected Machine Agent 會自動重新安裝延伸模組最後已知良好的版本,以嘗試還原功能。
  2. 如果復原成功,延伸模組狀態會顯示為 [成功],而延伸模組將會再次新增至自動升級佇列。 下一次升級嘗試可以在下一個小時立即繼續,直到升級成功為止。
  3. 如果復原失敗,延伸模組狀態會顯示為失敗,而且延伸模組將不再如預期般運作。 您必須移除重新安裝延伸模組,才能還原功能。

如果您繼續無法升級某個延伸模組,您可以停用自動延伸模組升級,以防止系統在您針對問題進行疑難排解時重試。 當您準備好時,可以再次啟用自動延伸模組升級

自動延伸模組升級的時機

新版的 VM 延伸模組發佈時,就可供在已啟用 Arc 的伺服器上安裝和手動升級。 若伺服器已安裝延伸模組並啟用自動延伸模組升級,則具有該延伸模組的每個伺服器都可能需要 5 - 8 週的時間,才能取得自動升級。 升級會跨越 Azure 區域和訂用帳戶分批發出,因此您可能看到延伸模組在某些伺服器上升級 (早於其他伺服器)。 如果您需要立即升級延伸模組,請遵循使用 Azure 入口網站Azure PowerShellAzure CLI 手動升級延伸模組的指引。

修正重大安全性弱點的延伸模組版本會更快推出。 這些自動升級是使用特製化的推出程序進行,可能需要 1 到 3 周的時間,才能使用該延伸模組自動升級每個伺服器。 Azure 會處理識別應快速推出哪些延伸模組版本,以確保所有伺服器都受到保護。 如果您需要立即升級延伸模組,請遵循使用 Azure 入口網站Azure PowerShellAzure CLI 手動升級延伸模組的指引。

支援的擴充功能

自動延伸模組升級支援下列延伸模組:

  • Azure 監視器代理程式 - Linux 和 Windows
  • Log Analytics 代理程式 (OMS 代理程式) - 僅限 Linux
  • Dependency Agent - Linux 和 Windows
  • Azure 安全性代理程式 - Linux 和 Windows
  • Key Vault 延伸模組 - 僅限 Linux
  • Azure 更新管理員 - Linux 和 Windows
  • Azure 自動化混合式 Runbook 背景工作角色 - Linux 和 Windows
  • 適用於 SQL Server 的 Azure 延伸模組 - Linux 和 Windows

一段時間之後,就會新增更多延伸模組。 目前不支援自動延伸模組升級的延伸模組仍會設定為預設啟用自動升級。 在延伸模組發行者選擇支援自動升級之前,此設定不會有任何作用。

管理自動升級延伸模組

當您在已啟用 Azure Arc 的伺服器上安裝延伸模組時,預設會啟用自動延伸模組更新。 若要啟用現有延伸模組的自動升級,您可以使用 Azure CLI 或 Azure PowerShell 來將延伸模組上的 enableAutomaticUpgrade 屬性設定為 true。 您必須針對您要啟用或停用自動升級的每個延伸模組重複此程序。

使用下列步驟,在 Azure 入口網站中設定自動延伸模組升級:

  1. 前往 Azure 入口網站並瀏覽至 [機器 - Azure Arc]
  2. 選取適用的伺服器。
  3. 在左側窗格中,選取 [延伸模組] 索引標籤,以查看伺服器上已安裝的所有延伸模組清單。 Screenshot of an Azure Arc-enabled server in the Azure portal showing where to navigate to extensions.
  4. 資料表中的 [自動升級] 資料行會顯示每個延伸模組是否已啟用、已停用或不支援升級。 選取您要啟用自動升級的延伸模組旁的核取方塊,然後選取 [啟用自動升級] 以開啟此功能。 選取 [停用自動升級] 以關閉該功能。

進行多個擴充功能的擴充功能升級

已啟用 Arc 的伺服器所管理的機器可以啟用多個延伸模組,並啟用自動延伸模組升級。 相同機器也可以有未啟用自動延伸模組升級的其他延伸模組。

如果機器有多個可用的延伸模組升級,則升級可能會一併批次處理,但每個延伸模組會個別套用在機器上。 某個延伸模組的失敗不會影響其他要升級的延伸模組。 例如,如果已排程升級兩個擴充功能且第一個擴充功能升級失敗,則仍會升級第二個擴充功能。

檢查自動延伸模組升級歷程記錄

您可以使用 Azure 活動記錄來識別已自動升級的延伸模組。 您可以在個別已啟用 Azure Arc 的伺服器資源、資源群組和訂用帳戶上找到 [活動記錄] 索引標籤。 延伸模組升級是由 Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action) 作業識別。

若要檢視自動延伸模組升級歷程記錄,請在 Azure 入口網站中搜尋 Azure 活動記錄。 選取 [新增篩選],然後選擇 [作業篩選]。 針對篩選準則,搜尋「在 Azure Arc 機器上升級延伸模組」,然後選取該選項。 您可以選擇性地為事件起始者新增第二個篩選,並將「Azure 區域 Service Manager」設定為篩選準則,以只查看自動升級嘗試,並排除使用者手動起始的升級。

Azure Activity Log showing attempts to automatically upgrade extensions on Azure Arc-enabled servers.

下一步