Přehled aktualizací hosta a údržby hostitele
Platí pro: ✔️ Virtuální počítače s Windows s Linuxem ✔️ ✔️ – Flexibilní škálovací sady Uniform Scale Sets ✔️
Tento článek obsahuje přehled možností údržby hosta a aktualizace hostitele pro virtuální počítače Azure.
Azure pravidelně aktualizuje svou infrastrukturu, aby zlepšila spolehlivost, výkon a zabezpečení nebo spustila nové funkce. Většina aktualizací je pro vás transparentní. K začlenění těchto aktualizací používá Azure robustní infrastrukturu, která zahrnuje páry oblastí a zóny dostupnosti v kombinaci s několika nástroji a funkcemi.
Azure také nabízí možnost řídit aktualizace na počítačích Azure, jako jsou škálovací sady virtuálních počítačů, hostitelské počítače, hostující virtuální počítače a rozšíření připojená k virtuálním počítačům. Tento ovládací prvek je možný prostřednictvím konfigurací údržby, které můžete použít k nastavení opakovaných plánů pro časy, kdy chcete, aby byly dostupné aktualizace platformy k dispozici.
Díky aktualizacím infrastruktury Azure můžete:
- Upgradujte síťové komponenty.
- Vyřazení hardwaru z provozu v sítích
- Opravte softwarové komponenty v hostitelských prostředích.
- Aktualizace softwaru hostovaného operačního systému (OS) na virtuálních počítačích
K provedení těchto aktualizací použijte nástroje, které jsou k dispozici v Azure.
Cílem platformy údržby je poskytnout jednotné prostředí údržby pro všechny prostředky Azure, které jsou během údržby ovlivněny. Prostředí údržby je dostupné pro prostředky hostitele (Azure Dedicated Host a izolované virtuální počítače) a hosta (virtuální počítače a virtuální počítače Azure Arc), Azure Kubernetes Service, Salesforce Marketing Cloud (SFMC) a síťové brány (Azure VPN Gateway, Azure ExpressRoute a brány virtuální sítě v Azure). K nasazení použijte Azure Portal, PowerShell nebo Azure CLI.
Řízení údržby nabízí možnost přeskočit nebo odložit určité aktualizace a naplánovat je pouze během upřednostňovaného časového období údržby. Za výjimečných okolností, kdy dojde k problému se zabezpečením s vysokou závažností, který by mohl potenciálně ohrozit zákaznické služby, si Azure vyhrazuje právo tyto plány obejít a implementovat naléhavé změny. Toto opatření je přijato výhradně za účelem zajištění bezpečnosti a integrity zákaznických služeb. Používá se pouze v případě, že aktualizace nemají žádný vliv na prostředky zákazníků. Takové instance jsou občasné a vyvolávají se pouze jako poslední možnost k ochraně prostředků.
Údržba hostitele
Údržba hostitele se provádí na fyzických hostitelích, kde se nacházejí virtuální počítače, a obvykle je pro vás transparentní. Některé aktualizace můžou mít vliv na hostitele, které můžete tolerovat. Během těchto aktualizací můžou virtuální počítače přidělené na hostitelích ukotvit (nerestartovat aktualizace), restartovat (restartovat aktualizace) nebo migrovat živě na jiného aktualizovaného hostitele. Azure zvolí mechanismus aktualizace, který má vliv na vaše virtuální počítače nejméně.
Vyhrazené hostitele, izolované virtuální počítače a sdílené hostitele
Prostředí údržby hostitelů je k dispozici pro vyhrazené hostitele, izolované virtuální počítače a sdílené hostitele. Vyhrazení hostitelé jsou hostitelé, ve kterých jeden zákazník vlastní všechny virtuální počítače. Sdílené hostitele jsou hostitelé, ve kterých se virtuální počítače od více zákazníků nacházejí společně. Izolované virtuální počítače jsou velké počítače, které jsou izolované od konkrétního typu hardwaru a vyhrazené pro jednoho zákazníka.
Na vyhrazených hostitelích máte k dispozici prostředí údržby hostitele pro všechny aktualizace. Můžete se rozhodnout pro řízení údržby a naplánovat časové období údržby podle vašich potřeb do 35 dnů od data poslední údržby. Izolované virtuální počítače mají k dispozici prostředí pro řízení údržby, jako jsou vyhrazení hostitelé.
Řízení údržby můžete použít k:
- Nainstalujte všechny aktualizace společně.
- Počkejte až 35 dní, než budete instalovat aktualizace pro hostitelské počítače.
- Nastavte plán údržby nebo použijte Azure Functions k automatizaci aktualizací platformy.
- Konfigurace údržby napříč předplatnými a skupinami prostředků
Na sdílených hostitelích je prostředí údržby dostupné pro restartování aktualizací nebo aktualizace s vysokým dopadem. V současné době není prostředí řízení údržby k dispozici pro aktualizace, které zabírají méně než 30 sekund.
Oznámení o údržbě
Azure poskytuje oznámení před, během a po operacích údržby. Naplánované události poskytují oznámení před zahájením události a probíhajícím způsobem, aby vaše aplikace mohla reagovat automaticky. Události stavu Flash poskytují informace, které můžete využít k analýze výstrah a trendů v dostupnosti virtuálních počítačů za účelem generování sestav a analýzy původní příčiny.
Naplánované události
Plánované události poskytují předběžné oznámení o nadcházejících dopadech na dostupnost, abyste mohli předem připravit aplikaci. Doručují se přímo do ovlivněného virtuálního počítače a do všech virtuálních počítačů ve stejné skupině umístění, aby se zajistila automatizovaná odolnost. Informace o plánovaných událostech najdete v tématu Naplánované události pro virtuální počítače s Windows a naplánované události pro Linux.
Události stavu flash
Události služby Flash Health poskytují téměř v reálném čase informace o dopadu minulých dostupnosti, abyste mohli reagovat na události a snadno zmírnit incidenty. Flash informace jsou k dispozici ve službě Azure Monitor, Azure Resource Graph nebo Azure Event Grid pro integraci se systémy a procesy.
Aktualizace hosta
Tato část vysvětluje možnosti aktualizace hosta.
Upgrade image operačního systému
Automatické upgrady operačního systému jsou k dispozici pro škálovací sady virtuálních počítačů. Upgrade funguje tak, že nahradí disk s operačním systémem virtuálního počítače novým diskem, který byl vytvořen pomocí nejnovější verze image. Všechna nakonfigurovaná rozšíření a vlastní datové skripty se spouštějí na disku s operačním systémem, zatímco datové disky se zachovají. Aby se minimalizoval výpadek aplikace, upgrady probíhají v dávkách. Ne více než 20 % upgradů škálovací sady kdykoli.
Řízení údržby je také k dispozici pro upgrady imagí operačního systému. K tomuto prostředí se můžete přihlásit pomocí konfigurací údržby a naplánovat, kdy se mají tyto upgrady imagí použít. Aby bylo možné toto prostředí používat, musí mít škálovací sady povolené automatické upgrady operačního systému. Opakování můžete naplánovat až na týden (sedm dní). Pro časové období údržby se vyžaduje minimálně pět hodin.
Opravy hostovaného virtuálního počítače
Automatické opravy hosta virtuálního počítače jsou integrované s Azure Update Managerem. Můžete uložit plány opakovaného nasazení pro instalaci aktualizací pro počítače s Windows Serverem a Linuxem v Azure, v místních prostředích a v jiných cloudových prostředích připojených pomocí serverů s podporou Azure Arc.
Upgrady rozšíření hosta
Automatický upgrade rozšíření je k dispozici pro virtuální počítače Azure a škálovací sady virtuálních počítačů Azure. Pokud je na virtuálním počítači nebo škálovací sadě povolen automatický upgrade rozšíření, rozšíření se automaticky upgraduje vždy, když vydavatel rozšíření vydá novou verzi pro toto rozšíření. Proces upgradu rozšíření nahradí stávající verzi rozšíření na virtuálním počítači novou verzí stejného rozšíření.
Po instalaci nového rozšíření se monitoruje stav virtuálního počítače. Pokud virtuální počítač není v pořádku do pěti minut od dokončení upgradu, verze rozšíření se vrátí zpět na předchozí verzi. Řízení údržby u rozšíření je aktuálně dostupné jenom prostřednictvím rozhraní příkazového řádku a PowerShellu. Opakování můžete naplánovat až na týden (sedm dní). Pro časové období údržby se vyžaduje minimálně pět hodin.
Hotpatch
Opravy za novými aktualizacemi je nový způsob instalace aktualizací na nové virtuální počítače s Windows ServerEm Azure Edition, které po instalaci nevyžadují restartování. Aktualizace hotpatch pro virtuální počítače Se systémem Windows Server Azure Edition má následující výhody:
- Nižší účinek úlohy s menším počtem restartování
- Rychlejší nasazení aktualizací, protože balíčky jsou menší, instalují se rychleji a mají jednodušší orchestraci oprav pomocí Update Manageru.
- Lepší ochrana, protože balíčky aktualizace hotpatch jsou vymezeny na aktualizace zabezpečení systému Windows, které se instalují rychleji bez restartování.
Správa aktualizací Azure
Pomocí Update Manageru ve službě Azure Automation můžete spravovat aktualizace systému pro virtuální počítače s Windows a Linuxem v Azure, v místních prostředích a v jiných cloudových prostředích. Můžete rychle posoudit stav dostupných aktualizací na všech počítačích agentů a spravovat proces instalace požadovaných aktualizací pro servery.
Správce aktualizací
Update Manager je jednotná služba v Azure, která pomáhá spravovat a řídit aktualizace (Windows a Linux), a to jak místně, tak i s jinými cloudovými platformami v hybridních prostředích z jednoho řídicího panelu. Nové funkce poskytují nativní a předefinované prostředí s podrobnými řízeními přístupu. Máte flexibilitu vytvářet plány nebo jednat hned a možnost automaticky kontrolovat aktualizace. Vylepšené funkce zajišťují, aby správci měli přehled o stavu všech systémů v prostředí. Další informace najdete v tématu Klíčové výhody.
Související obsah
Další způsoby, jak zvýšit dobu provozu aplikací a služeb, najdete v tématu Možnosti dostupnosti pro virtuální počítače Azure.