Share via

客體更新和主機維護概觀

  • 發行項

適用於: ✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集 ✔️ 統一擴展集

本文提供 Azure 虛擬機器 (VM) 的各種客體更新和主機維護選項概觀。

Azure 會定期更新其基礎結構,以改善可靠性、效能、安全性或啟動新功能。 大部分的更新對客戶而言都是透明的。 若要納入這些更新,Azure 會使用強固的基礎結構,包括區域配對、可用性區域與多個工具和功能的組合。 Azure 也讓客戶能夠控制各種 Azure 機器上的更新,包括 虛擬機器擴展集、主計算機、客體 虛擬機器 和連結至 VM 的擴充功能。 此控件可透過維護設定,客戶可以在客戶想要進行可用的平臺更新時,用來設定週期性排程。

Azure 基礎結構更新的範圍包括升級網路元件、解除委任網路上的硬體、修補裝載環境中的軟體元件,或更新 VM 上的客體 OS/軟體。 這些更新都是使用 Azure 中可用的不同工具來執行。

維護平臺旨在 為客戶提供維護期間受影響之所有 Azure 資源的統一維護體驗 。 維護體驗適用於各種 Azure 資源,包括主機(Azure 專用主機和隔離的 VM)、客體(VM 和 Arc VM)、AKS、SFMC、網路閘道(VPN 閘道、ExpressRoute、虛擬網絡 閘道)資源,無論是透過 Azure 入口網站、PowerShell 或 CLI。 維護控制 可讓客戶選擇略過或延遲特定更新,並只在慣用的維護期間排程更新。

主機維護

主機維護是在 VM 所在的實體主機上執行,通常對客戶而言是透明的。 但某些更新可能會對大多數客戶所容忍的影響。 在這些更新期間,在主機上配置的 VM 可能會凍結(非重新啟動更新)、重新啟動(重新啟動更新)或即時移轉至另一個更新的主機。 Azure 會選擇對客戶 VM 影響最低的更新機制。

專用主機、隔離的 VM 和共用主機

主機維護體驗適用於 專用 主機、 隔離 的 VM 和共用主機。 專用主機是一個客戶擁有所有 VM 的主機。 共用主機是來自多個端客戶之 VM 所在的主機。 隔離的 VM 是隔離至特定硬體類型且專用於單一客戶的大型機器。

專用 主機上,客戶擁有適用於所有更新的主機維護體驗。 客戶可以根據在上次維護日期的 35 天內的需求,選擇加入維護控制和排程維護期間。 隔離 的 VM 有可用的維護控制體驗,例如專用主機。

客戶可以使用 維護控制 來:

  • 將所有更新套用在一起。
  • 等候最多 35 天來套用主機電腦的更新。
  • 設定維護排程或使用 Azure Functions 將平臺更新自動化。
  • 維護組態在訂用帳戶和資源群組之間有效。

在共用主機上,客戶有可重新啟動更新或高影響更新的維護體驗。 對於目前 <無法使用 30 秒維護控制體驗的更新。

維修通知

Azure 會在維護作業之前、期間和之後提供通知。 排程的事件 會在事件開始之前提供通知,並在事件進行中時提供通知,讓您的應用程式可以自動回應。 快閃健康情況事件 可讓您取用和分析 VM 可用性中的警示和趨勢,以進行報告和根本原因分析。

排程的事件

排程的事件 會提供即將發生的可用性影響的預先通知,讓您可以事先準備應用程式以取得影響。 它們已透過直接傳遞至受影響的 VM 和相同放置群組中的所有 VM,針對自動化復原進行優化。 如需已排程事件的資訊,請參閱 Windows VM 的排程事件和 Linux 的排程事件。

快閃健康情況事件

快閃健康情況事件 提供有關過去可用性影響近乎實時的資訊,讓客戶可以回應事件,並輕鬆地減輕事件。 您可以在 Azure 監視器、AzureResource Graph 或事件方格中取得快閃資訊,以與您的系統和程式整合。

來賓更新

OS 映射升級

自動OS升級可供 虛擬機器擴展集 使用。 升級的方式是使用以最新版映像建立的新磁碟來取代 VM 的 OS 磁碟。 任何已設定的擴充功能和自訂資料指令碼都會在 OS 磁碟上執行,同時保留資料磁碟。 為了將應用程式停機時間降到最低,升級會分批進行,每次升級不會超過擴展集的 20%。 維護控制也適用於OS映像升級。 客戶可以使用維護設定來排程套用這些映像升級時,選擇加入此體驗。 若要使用此體驗擴展集,必須啟用自動OS升級。 客戶最多可以排程一周(七天)的週期,維護期間至少需要 5 小時。

客體 VM 修補

自動 VM 客體修補 與 Azure 更新管理員整合,可讓您儲存週期性部署排程,以在 Azure、內部部署環境中,以及使用已啟用 Azure Arc 的伺服器連線的其他雲端環境中安裝 Windows Server 和 Linux 機器的更新。

客體擴充功能升級

自動擴充功能更新適用於 Azure VM 和 Azure 虛擬機器擴展集。 在 VM 或 VM 擴展集上啟用自動擴充功能升級時,每當擴充功能發行者發行該擴充功能的新版本時,就會自動升級擴充功能。 擴充功能升級程式會在擴充功能發行者發佈時,以相同擴充功能的新版本取代 VM 上的現有擴充功能版本。 安裝新的擴充功能之後,就會監視 VM 的健康情況。 如果 VM 在升級完成後的 5 分鐘內未處於狀況良好狀態,則會將擴充功能版本復原回舊版。 延伸模組的維護控制目前只能透過 CLI 和 PowerShell 使用。 客戶最多可以排程一周(7 天)的週期,維護期間至少需要 5 小時。

熱修補

熱修補是在新的 Windows Server Azure Edition 虛擬機器 (VM) 上安裝更新的新方式,此方式在安裝之後不需要重新開機。 適用於 Windows Server Azure Edition VM 的熱修補具有下列優點:

  • 較少的重新開機可降低工作負載影響
  • 更新的部署速度較快,因為套件較小、安裝更快,而且使用 Azure 更新管理員更容易進行修補程式協調流程
  • 更好的保護,因為熱修補更新套件的範圍設定為 Windows 安全性更新,可在不重新開機的情況下更快安裝

Azure 更新管理

您可以使用 Azure 自動化 中的更新管理來管理在 Azure、內部部署環境中,以及其他雲端環境中,為 Windows 和 Linux 虛擬機執行系統更新。 您可以快速評估所有代理程式機器上可用更新的狀態,並管理為伺服器安裝必要更新的程序。

更新管理員

更新管理員是 Azure 中的新式整合服務,可讓您從單一儀表板跨混合式環境管理及控管內部部署與其他雲端平台的更新 (Windows 和 Linux) 更新。 新功能提供原生和現成可用的體驗、精細的存取控制、建立排程或立即採取動作的彈性、自動檢查更新的能力等等。 增強的功能可確保系統管理員能夠看到環境中所有系統的健康情況。 如需詳細資訊,請參閱主要優點

下一步

如需增加應用程式和服務執行時間的更多方式,請檢閱可用性和調整文件。