Konfigurace plánovaných oprav na virtuálních počítačích Azure pro zajištění provozní kontinuity

Platí pro: ✔️ Virtuální ✔️ počítače s Windows virtuální počítače Azure s Linuxem ✔️.

Tento článek obsahuje přehled konfigurace plánovaných oprav a automatických oprav virtuálních počítačů hosta na virtuálních počítačích Azure pomocí nových požadavků, které zajistí kontinuitu podnikových procesů. Postup konfigurace obou možností oprav na virtuálních počítačích Azure Arc zůstává stejný.

V současné době můžete povolit automatické opravy virtuálních počítačů hosta (automatické aktualizace) nastavením režimu oprav na Azure orchestrované na webu Azure Portal nebo AutomaticByPlatform v rozhraní REST API, kde se opravy automaticky aplikují během mimo špičku.

Pokud chcete přizpůsobit kontrolu nad instalací oprav, můžete pomocí plánovaných oprav definovat časové období údržby. Plánované opravy můžete povolit nastavením režimu oprav na Azure orchestrovaný na webu Azure Portal nebo automaticByPlatform v rozhraní REST API a připojením naplánovaného virtuálního počítače Azure. Vlastnosti virtuálního počítače tedy nelze rozlišit mezi plánovanými opravami nebo automatickými opravami virtuálního počítače hosta , protože oba měly režim oprav nastavený na Orchestraci Azure.

Když v některých případech odeberete naplánovaný virtuální počítač, je možné, že se virtuální počítač automaticky opraví a restartuje. Abychom vyřešili omezení, zavedli jsme nový požadavek, který se teď dá nastavit tak, ByPassPlatformSafetyChecksOnUserScheduleaby true identifikoval virtuální počítač pomocí plánovaných oprav. To znamená, že virtuální počítače s touto vlastností nastavenou na true tuto vlastnost se už nebudou automaticky opravovat, pokud virtuální počítače nemají přidruženou konfiguraci údržby.

Důležité

Pokud chcete pokračovat v naplánovaných opravách, musíte zajistit, BypassPlatformSafetyChecksOnUserScheduleaby byla nová vlastnost virtuálního počítače povolená na všech virtuálních počítačích Azure (existujících nebo nových), které mají k nim připojené plány do 30. června 2023. Toto nastavení zajistí, že se počítače opraví pomocí nakonfigurovaných plánů a nebudou automaticky opraveny. Po povolení do 30. června 2023 dojde k chybě, že nejsou splněné požadavky.

Plánované opravy ve skupině dostupnosti

Všechny virtuální počítače ve společné skupině dostupnosti se neaktualizují souběžně.

Virtuální počítače v rámci společné skupiny dostupnosti se aktualizují v rámci aktualizačních domén. Virtuální počítače napříč více aktualizačními doménami se neaktualizují souběžně.

Ve scénářích, kdy se počítače ze stejné skupiny dostupnosti opravují ve stejnou dobu v různých plánech, je pravděpodobné, že se neopraví nebo potenciálně selžou, pokud se překročí časové období údržby. Abyste tomu předešli, doporučujeme buď zvýšit časové období údržby, nebo rozdělit počítače patřící do stejné skupiny dostupnosti do různých časových období.

Vyhledání virtuálních počítačů s přidruženými plány

Pokud chcete zjistit seznam virtuálních počítačů s přidruženými plány, pro které musíte povolit novou vlastnost virtuálního počítače:

1. Přejděte na domovskou stránku Azure Update Manageru a vyberte kartu Počítače.

2. Ve filtru orchestrace oprav vyberte Azure Managed – Bezpečné nasazení.

3. Pomocí možnosti Vybrat vše vyberte počítače a pak vyberte Exportovat do sdíleného svazku clusteru.

4. Otevřete soubor CSV a ve sloupci Přidružené plány vyberte řádky, které mají položku.

   V odpovídajícím sloupci Název můžete zobrazit seznam virtuálních počítačů, ke kterým potřebujete příznak povolit ByPassPlatformSafetyChecksOnUserSchedule .

Povolení plánovaných oprav na virtuálních počítačích Azure

Pokud chcete povolit plánované opravy na virtuálních počítačích Azure, postupujte podle těchto kroků.

Azure Portal

Požadavky

Orchestrace oprav = plány spravované zákazníkem

Jako plány spravované zákazníkem vyberte možnost orchestrace oprav. Nová možnost orchestrace oprav umožňuje po přijetí souhlasu následující vlastnosti virtuálního počítače vaším jménem:

• Režim opravy = Azure-orchestrated
• BypassPlatformSafetyChecksOnUserSchedule = PRAVDA

Povolení pro nové virtuální počítače

Můžete vybrat možnost orchestrace oprav pro nové virtuální počítače, které by byly přidružené k plánům.

Aktualizace režimu oprav:

1. Přihlaste se k portálu Azure.
2. Přejděte na Virtuální počítač a výběrem možnosti Vytvořit otevřete stránku Vytvořit virtuální počítač.
3. Na kartě Základy vyplňte všechna povinná pole.
4. Na kartě Správa v části Aktualizace hostovaného operačního systému v části Možnosti orchestrace oprav vyberte Orchestrated Azure.
5. Vyplňte položky na kartách Monitorování, Upřesnit a Značky .
6. Vyberte Zkontrolovat a vytvořit. Výběrem možnosti Vytvořit vytvořte nový virtuální počítač s příslušnou možností orchestrace oprav.

Pokud chcete naplánovat opravu nově vytvořených virtuálních počítačů, postupujte podle postupu z kroku 2 v další části Povolení pro existující virtuální počítače.

Povolení pro existující virtuální počítače

Můžete aktualizovat možnost orchestrace oprav pro existující virtuální počítače, které už mají přidružené plány, nebo budou nově přidružené k plánu.

Pokud je orchestrace oprav nastavená jako orchestrace Azure nebo Azure Managed – Bezpečné nasazení (AutomaticByPlatform)BypassPlatformSafetyChecksOnUserSchedule je nastavené na falsehodnotu a není přidružený žádný plán, virtuální počítače se automaticky opraví.

Aktualizace režimu oprav:

1. Přihlaste se k portálu Azure.
2. Přejděte do Azure Update Manageru a vyberte Nastavení aktualizace.
3. V části Změnit nastavení aktualizace vyberte Přidat počítač.
4. V části Vybrat prostředky vyberte virtuální počítače a pak vyberte Přidat.
5. V podokně Změnit nastavení aktualizace v části Orchestrace oprav vyberte Plány spravované zákazníkem a pak vyberte Uložit.

Po dokončení předchozích kroků připojte plán.

Pokud chcete zkontrolovat, jestli BypassPlatformSafetyChecksOnUserSchedule je povolené, přejděte na domovskou stránku virtuálního počítače a vyberte Zobrazení JSON s přehledem>.

REST API

Požadavky

• Režim opravy = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = PRAVDA

Povolení na virtuálních počítačích s Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":true 
          } 
        } 
      } 
    } 
  } 
} 

Povolení na virtuálních počítačích s Linuxem

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true, 
         "patchSettings": { 
           "patchMode": "AutomaticByPlatform", 
           "automaticByPlatformSettings":{ 
             "bypassPlatformSafetyChecksOnUserSchedule":true 
            } 
         } 
      } 
    } 
  } 
} 

PowerShell

Požadavky

• Režim opravy = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = PRAVDA

Povolení na virtuálních počítačích s Windows

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.WindowsVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Povolení na virtuálních počítačích s Linuxem

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Linux -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.LinuxVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Poznámka:

Nově můžete povolit nové požadavky pro plánované opravy prostřednictvím webu Azure Portal, rozhraní REST API, PowerShellu a Azure CLI.

Povolení automatických oprav virtuálních počítačů hosta na virtuálních počítačích Azure

Pokud chcete povolit automatické opravy virtuálních počítačů hosta na virtuálních počítačích Azure, postupujte takto.

Azure Portal

Požadavek

Režim opravy = Azure-orchestrated

Povolení pro nové virtuální počítače

Můžete vybrat možnost orchestrace oprav pro nové virtuální počítače, které by byly přidružené k plánům.

Aktualizace režimu oprav:

1. Přihlaste se k portálu Azure.
2. Přejděte na Virtuální počítač a výběrem možnosti Vytvořit otevřete stránku Vytvořit virtuální počítač.
3. Na kartě Základy vyplňte všechna povinná pole.
4. Na kartě Správa v části Aktualizace hostovaného operačního systému v části Možnosti orchestrace oprav vyberte Orchestrated Azure.
5. Vyplňte položky na kartách Monitorování, Upřesnit a Značky .
6. Vyberte Zkontrolovat a vytvořit. Výběrem možnosti Vytvořit vytvořte nový virtuální počítač s příslušnou možností orchestrace oprav.

Povolení pro existující virtuální počítače

Aktualizace režimu oprav:

1. Přihlaste se k portálu Azure.
2. Přejděte do Update Manageru a vyberte Aktualizovat nastavení.
3. V podokně Změnit nastavení aktualizace vyberte Přidat počítač.
4. V podokně Vybrat prostředky vyberte virtuální počítače a pak vyberte Přidat.
5. V podokně Změnit nastavení aktualizace v části Orchestrace oprav vyberte Azure Managed – Bezpečné nasazení a pak vyberte Uložit.

REST API

Požadavky

• Režim opravy = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = NEPRAVDA

Povolení na virtuálních počítačích s Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Povolení na virtuálních počítačích s Linuxem

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true,  
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Uživatelské scénáře

Scénáře	Aktualizace orchestrované Azure	BypassPlatformSafetyChecksOnUserSchedule	Přidružený plán	Očekávané chování v Azure
Scénář 1	Ano	True	Ano	Naplánovaná oprava se spustí podle definice uživatele.
Scénář 2	Ano	True	No	Automatické opravy a naplánovaná oprava se nespustí.
Scénář 3	Ano	False	Ano	Automatické opravy a naplánovaná oprava se nespustí. Zobrazí se chyba, že nejsou splněny požadavky na naplánovanou opravu.
Scénář 4	Ano	False	No	Virtuální počítač se automaticky opraví.
Scénář 5	No	True	Ano	Automatické opravy a opravy plánu se nespustí. Zobrazí se chyba, že nejsou splněny požadavky na naplánovanou opravu.
Scénář 6	No	True	No	Automatické opravy a naplánovaná oprava se nespustí.
Scénář 7	No	False	Ano	Automatické opravy a naplánovaná oprava se nespustí. Zobrazí se chyba, že nejsou splněny požadavky na naplánovanou opravu.
Scénář 8	No	False	No	Automatické opravy a naplánovaná oprava se nespustí.

Další kroky

• Přečtěte si další informace o dynamickém rozsahu, rozšířené možnosti plánovaných oprav.
• Postupujte podle pokynů ke správě různých operací dynamického oboru.
• Zjistěte, jak automaticky nainstalovat aktualizace podle vytvořeného plánu pro jeden virtuální počítač i ve velkém měřítku.
• Přečtěte si informace o událostech před a po publikování, abyste mohli automaticky provádět úlohy před a po konfiguraci plánované údržby.