Partager via


Configurer des correctifs planifiés sur des machines virtuelles Azure pour la continuité des activités

S’applique à : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Azure.

Cet article est une vue d’ensemble de la configuration de la mise à jour corrective planifiée et de la mise à jour corrective automatique des machines virtuelles invitées sur des machines virtuelles Azure à l’aide du nouveau prérequis, afin de garantir la continuité de l’activité. Les étapes de configuration des deux options de mise à jour corrective sur les machines virtuelles Azure Arc sont identiques.

Actuellement, vous pouvez activer la mise à jour corrective automatique des machines virtuelles invitées (autopatch) en définissant le mode correctif sur Orchestré par Azure dans le portail Azure ou AutomatiqueByPlatform dans l’API REST, où les correctifs sont automatiquement appliqués pendant les heures creuses.

Pour personnaliser le contrôle sur l’installation de vos correctifs, vous pouvez utiliser la mise à jour corrective planifiée pour définir votre fenêtre de maintenance. Vous pouvez activer la mise à jour corrective planifiée en définissant le mode correctif sur Orchestré par Azure dans le portail Azure ou AutomaticByPlatform dans l’API REST et en attachant une planification à la machine virtuelle Azure. Par conséquent, les propriétés de la machine virtuelle ne pouvaient pas être différenciées entre la mise à jour corrective planifiée et la mise à jour corrective automatique des machines virtuelles invitées, car le mode correctif était défini pour les deux sur Orchestré par Azure.

Dans certains cas, lorsque vous supprimez la planification d’une machine virtuelle, il est possible que la machine virtuelle soit automatiquement mise à jour et redémarrée. Pour surmonter les limitations, nous avons introduit un nouveau prérequis, ByPassPlatformSafetyChecksOnUserSchedule, qui peut maintenant être défini sur true pour identifier une machine virtuelle à l’aide de la mise à jour corrective planifiée. Cela signifie que les machines virtuelles avec cette propriété définie sur true ne sont plus automatiquement mises à jour lorsque les machines virtuelles n’ont pas de configuration de maintenance associée.

Important

Pour une expérience de mise à jour corrective planifiée continue, vous devez vous assurer que la nouvelle propriété de machine virtuelle, BypassPlatformSafetyChecksOnUserSchedule, est activée sur toutes vos machines virtuelles Azure (existantes ou nouvelles) qui ont des planifications associées d’ici le 30 juin 2023. Ce paramètre garantit que les machines sont corrigées à l’aide de vos planifications configurées et non de manière automatique. L’échec de l’activation au 30 juin 2023 génère une erreur indiquant que les prérequis ne sont pas remplis.

Mise à jour corrective planifiée dans un groupe à haute disponibilité

Toutes les machines virtuelles d’un même groupe à haute disponibilité ne sont pas mises à jour simultanément.

Les machines virtuelles d’un groupe à haute disponibilité commun sont mises à jour dans les limites du domaine de mise à jour. Les machines virtuelles entre plusieurs domaines de mise à jour ne sont pas mises à jour simultanément.

Dans les scénarios où les machines du même groupe à haute disponibilité sont mises à jour en même temps dans différentes planifications, il est probable qu’elles ne soient pas mises à jour ou peuvent éventuellement échouer si la fenêtre de maintenance est dépassée. Pour éviter cela, nous vous recommandons d’augmenter la fenêtre de maintenance ou de fractionner les machines appartenant au même groupe à haute disponibilité selon plusieurs planifications à différents moments.

Rechercher des machines virtuelles avec des planifications associées

Pour identifier la liste des machines virtuelles avec les planifications associées pour lesquelles vous devez activer une nouvelle propriété de machine virtuelle :

  1. Accédez à la page d’accueil du Gestionnaire de mise à jour Azure, puis sélectionnez l’onglet Machines.

  2. Dans le filtre orchestration du correctif, sélectionnez Géré par Azure – Déploiement sécurisé.

  3. Utilisez l’option Sélectionner tout pour sélectionner toutes les machines, puis sélectionnez Exporter au format CSV.

  4. Ouvrez le fichier CSV et, dans la colonne Planifications associées, sélectionnez les lignes qui ont une entrée.

    Dans la colonne Nom correspondante, vous pouvez afficher la liste des machines virtuelles pour lesquelles vous devez activer l’indicateur ByPassPlatformSafetyChecksOnUserSchedule.

Activer la mise à jour corrective planifiée sur les machines virtuelles Azure

Pour activer la mise à jour corrective planifiée sur les machines virtuelles Azure, suivez ces étapes.

Prérequis

Orchestration des correctifs = Planifications gérées par le client

Sélectionnez l’option d’orchestration des correctifs comme Planifications gérées par le client. La nouvelle option d’orchestration des correctifs active les propriétés de machine virtuelle suivantes en votre nom après avoir reçu votre consentement :

  • Mode correctif = Azure-orchestrated
  • BypassPlatformSafetyChecksOnUserSchedule = TRUE

Activer pour les nouvelles machines virtuelles

Vous pouvez sélectionner l’option d’orchestration des correctifs pour les nouvelles machines virtuelles associées aux planifications.

Pour mettre à jour le mode correctif :

  1. Connectez-vous au portail Azure.
  2. Accédez à Machine virtuelle, puis sélectionnez Créer pour ouvrir la page Créer une machine virtuelle .
  3. Sous l’onglet Informations de base, renseignez tous les champs requis.
  4. Sous l’onglet Gestion, sous Mises à jour du système d’exploitation invité, pour les Options d’orchestration des correctifs, sélectionnez Orchestré par Azure.
  5. Remplissez les entrées sous les onglets Surveillance, Avancé et Balises.
  6. Sélectionnez Vérifier + créer. Sélectionnez Créer pour créer une machine virtuelle avec l’option d’orchestration des correctifs appropriée.

Pour planifier les mises à jour correctives des machines virtuelles nouvellement créées, suivez la procédure à partir de l’étape 2 dans la section suivante, « Activer pour les machines virtuelles existantes ».

Activer pour les machines virtuelles existantes

Vous pouvez mettre à jour l’option d’orchestration des correctifs pour les machines virtuelles existantes qui ont déjà des planifications associées ou qui seront nouvellement associées à une planification.

Si l’orchestration des correctifs est définie comme Orchestré par Azure ou Géré par Azure Déploiement sécurisé (AutomaticByPlatform), BypassPlatformSafetyChecksOnUserSchedule est défini sur falseet aucune planification n’est associée, les machines virtuelles sont automatiquement mises à jour.

Pour mettre à jour le mode correctif :

  1. Connectez-vous au portail Azure.
  2. Accédez à Gestionnaire de mises à jour Azure, puis sélectionnez Paramètres de mise à jour.
  3. Dans Modifier les paramètres de mise à jour, sélectionnez Ajouter une machine.
  4. Dans Sélectionner des ressources, sélectionnez vos machines virtuelles, puis Ajouter.
  5. Dans Modifier les paramètres de mise à jour, sous Orchestration du patch, sélectionnez Planifications gérées par le client, puis Enregistrer.

Joignez une planification une fois les étapes précédentes terminées.

Pour vérifier si BypassPlatformSafetyChecksOnUserSchedule est activé, accédez à la page d’accueil Machine virtuelle, puis sélectionnez Vue d’ensemble>vue JSON.

Remarque

Vous pouvez désormais activer les nouveaux prérequis pour la mise à jour corrective planifiée via le Portail Azure, l’API REST, PowerShell et Azure CLI.

Activer la mise à jour corrective automatique des machines virtuelles invitées sur des machines virtuelles Azure

Pour activer la mise à jour corrective automatique des machines virtuelles invitées sur vos machines virtuelles Azure, procédez comme suit.

Prérequis

Mode correctif = Azure-orchestrated

Activer pour les nouvelles machines virtuelles

Vous pouvez sélectionner l’option d’orchestration des correctifs pour les nouvelles machines virtuelles associées aux planifications.

Pour mettre à jour le mode correctif :

  1. Connectez-vous au portail Azure.
  2. Accédez à Machine virtuelle, puis sélectionnez Créer pour ouvrir la page Créer une machine virtuelle .
  3. Sous l’onglet Informations de base, renseignez tous les champs requis.
  4. Sous l’onglet Gestion, sous Mises à jour du système d’exploitation invité, pour les Options d’orchestration des correctifs, sélectionnez Orchestré par Azure.
  5. Remplissez les entrées sous les onglets Surveillance, Avancé et Balises.
  6. Sélectionnez Vérifier + créer. Sélectionnez Créer pour créer une machine virtuelle avec l’option d’orchestration des correctifs appropriée.

Activer pour les machines virtuelles existantes

Pour mettre à jour le mode correctif :

  1. Connectez-vous au portail Azure.
  2. Accédez à Gestionnaire de mises à jour, puis sélectionnez Paramètres de mise à jour.
  3. Dans le volet Modifier les paramètres de mise à jour, sélectionnez Ajouter une machine.
  4. Dans le volet Sélectionner des ressources, sélectionnez vos machines virtuelles, puis Ajouter.
  5. Dans le volet Modifier les paramètres de mise à jour, sous Orchestration des correctifs, sélectionnez Géré par Azure – Déploiement sécurisé, puis Enregistrer.

Scénarios utilisateur

Scénarios Orchestré par Azure BypassPlatformSafetyChecksOnUserSchedule Planification associée Comportement attendu dans Azure
Scénario 1 Oui True Oui La mise à jour corrective planifiée s’exécute comme l’utilisateur l’a défini.
Scénario 2 Oui True Non Les mises à jour correctives automatiques et planifiées ne s'exécutent pas.
Scénario 3 Oui False Oui Les mises à jour correctives automatiques et planifiées ne s'exécutent pas. Vous obtenez une erreur indiquant que les prérequis pour la mise à jour corrective planifiée ne sont pas remplis.
Scénario 4 Oui False Non La machine virtuelle est automatiquement mise à jour.
Scénario 5 Non True Oui Les mises à jour correctives automatiques et planifiées ne s'exécutent pas. Vous obtenez une erreur indiquant que les prérequis pour la mise à jour corrective planifiée ne sont pas remplis.
Scénario 6 Non True Non Les mises à jour correctives automatiques et planifiées ne s'exécutent pas.
Scénario 7 Non False Oui Les mises à jour correctives automatiques et planifiées ne s'exécutent pas. Vous obtenez une erreur indiquant que les prérequis pour la mise à jour corrective planifiée ne sont pas remplis.
Scénario 8 Non False Non Les mises à jour correctives automatiques et planifiées ne s'exécutent pas.

Étapes suivantes