Partager via


Options de mise à jour et orchestration dans Azure Update Manager

S’applique à : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Environnement local ✔️ Serveurs avec Azure Arc.

Cet article fournit une vue d’ensemble des différentes options de mise à jour et de l’orchestration dans le Gestionnaire de mise à jour Azure.

Options de mise à jour

Mise à niveau automatique de l’image du système d’exploitation

Lorsque vous activez les mises à niveau automatiques de l’image de système d’exploitation sur votre groupe de machines virtuelles identiques Azure, vous pouvez faciliter la gestion des mises à jour en toute sécurité et mettre à niveau automatiquement le disque du système d’exploitation pour toutes les instances du groupe identique.

La fonctionnalité de mise à niveau automatique du système d’exploitation présente les caractéristiques suivantes :

  • Une fois configurée, la dernière image du système d’exploitation publiée par les éditeurs de l’image est automatiquement appliquée au groupe identique, sans aucune intervention de l’utilisateur.
  • Elle effectue une mise à niveau propagée de lots d’instances chaque fois qu’une nouvelle image est publiée par l’éditeur.
  • Elle s’intègre avec les sondes d’intégrité d’application et l’extension Intégrité de l’application.
  • Fonctionne pour toutes les tailles de machine virtuelle, pour les images Windows et Linux, y compris les images personnalisées via la galerie Azure Compute Gallery.
  • Possibilité de refuser les mises à niveau automatiques à tout moment. (Les mises à niveau du système d’exploitation peuvent également être lancées manuellement).
  • Le disque du système d’exploitation d’une machine virtuelle est remplacé par le nouveau disque de système d’exploitation créé avec la dernière version de l’image. Les extensions configurées et les scripts de données personnalisés sont exécutés. Les disques de données persistantes sont conservés.
  • Prend en charge le séquencement d’extensions.
  • Vous pouvez procéder à l’activation sur un groupe identique de n’importe quelle taille.

Remarque

Nous vous recommandons de vérifier les éléments suivants :

  • Configuration requise avant d’activer les mises à niveau automatiques de l’image du système d’exploitation
  • Images de système d’exploitation prises en charge
  • Conditions requises pour prendre en charge les images personnalisées. En savoir plus

Mise à jour corrective automatique d’un invité de machine virtuelle

Lorsque vous activez la mise à jour corrective automatique des invités de machine virtuelle sur vos machines virtuelles Azure, cela permet de faciliter la mise à jour sécurisée et automatique des machines virtuelles pour maintenir la conformité en termes de sécurité.

La mise à jour corrective automatique de l’invité de machine virtuelle présente les caractéristiques suivantes :

  • Les patchs classés comme Critique ou Sécurité sont automatiquement téléchargés et appliqués sur la machine virtuelle.
  • Les correctifs sont appliqués pendant les heures creuses pour les machines virtuelles IaaS dans le fuseau horaire du centre de données qui héberge la machine virtuelle.
  • Les correctifs sont appliqués à toute heure pour les groupes de machines virtuelles identiques Azure avec orchestration flexible.
  • L’orchestration des patchs est gérée par Azure et les patchs sont appliqués selon les principes de première disponibilité.
  • L’intégrité des machines virtuelles, telle que déterminée par les signaux d’intégrité de la plateforme, est surveillée pour détecter les échecs de mise à jour corrective.
  • Vous pouvez surveiller l’intégrité de l’application via l’extension Application Health.
  • Cela fonctionne pour toutes les tailles de machine virtuelle.

Activer la propriété de machine virtuelle

Pour activer la propriété de machine virtuelle, procédez comme suit :

  1. Sur la page d’accueil du Gestionnaire de mise à jour Azure, accédez à Paramètres de mise à jour.
  2. Sélectionnez l’orchestration des correctifs en tant que Géré par Azure – Déploiement sécurisé.

Remarque

Nous recommandons ce qui suit :

  • Obtenez une compréhension du fonctionnement de la mise à jour corrective automatique des invités de machine virtuelle.
  • Vérifiez les conditions requises avant d’activer la mise à jour corrective automatique des invités de machine virtuelle.
  • Recherchez les images de système d’exploitation prises en charge. En savoir plus

Mise à jour corrective à chaud

La mise à jour corrective à chaud vous permet d’installer les mises à jour de sécurité du système d’exploitation sur les machines virtuelles Windows Server Datacenter Azure Edition qui ne nécessitent pas de redémarrage après l’installation. Le principe est d’appliquer des correctifs au code en mémoire des processus en cours d’exécution sans avoir à redémarrer le processus. Avec les mises à jour correctives à chaud, les redémarrages seront généralement requis pour l’installation des correctifs tous les troisième mois plutôt que chaque mois.

Voici les fonctionnalités de la mise à jour corrective à chaud :

  • Diminution du nombre de fichiers binaires, accélération de l’installation des mises à jour et diminution de la consommation des ressources de disque et d’UC.
  • Réduction de l’impact sur la charge de travail et diminution du nombre de redémarrages.
  • Renforcement de la protection, car les packages de mise à jour Hotpatch sont étendus aux mises à jour de sécurité Windows qui s’installent plus rapidement sans redémarrage.
  • Réduit le temps exposé aux risques de sécurité et aux fenêtres de modification, et facilite l’orchestration des correctifs avec le Gestionnaire de mise à jour Azure

Capture d’écran montrant l’option Mise à jour corrective à chaud.

La propriété Mise à jour corrective à chaud est disponible en tant que paramètre dans le Gestionnaire de mise à jour Azure que vous pouvez activer à l’aide du flux des paramètres de mise à jour. Pour plus d’informations, consultez Mise à jour corrective à chaud pour les machines virtuelles et les plateformes prises en charge.

Mise à niveau automatique des extensions

La mise à niveau automatique des extensions est disponible pour les machines virtuelles Azure et les groupes de machines virtuelles identiques Azure. Lorsque la mise à niveau automatique des extensions est activée sur une machine virtuelle ou un groupe identique, l’extension est automatiquement mise à niveau chaque fois que l’éditeur de l’extension publie une nouvelle version pour cette extension.

La mise à niveau automatique des extensions présente les fonctionnalités suivantes :

  • Elle est prise en charge pour les machines virtuelles Azure et les groupes de machines virtuelles identiques Azure.
  • Les mises à niveau sont appliquées sur un modèle de déploiement selon le principe de première disponibilité.
  • Pour un groupe de machines virtuelles identiques, au maximum 20 % des machines virtuelles du groupe identique seront mises à niveau par lot. La taille de lot minimale est d’une machine virtuelle.
  • Fonctionne pour toutes les tailles de machine virtuelle et pour les extensions tant Windows que Linux.
  • Activé sur un groupe de machines virtuelles identiques de n’importe quelle taille.
  • Chaque extension prise en charge est inscrite individuellement, et vous pouvez choisir les extensions à mettre à niveau automatiquement.
  • Prise en charge dans toutes les régions du cloud public. Pour plus d’informations, consultez extensions prises en charge et mise à niveau d’extension automatique

Mises à jour automatiques Windows

Ce mode de mise à jour corrective permet au système d’exploitation d’installer automatiquement les mises à jour sur les machines virtuelles Windows dès qu’elles sont disponibles. Elle utilise la propriété de machine virtuelle activée en définissant l’orchestration des correctifs sur le système d’exploitation orchestré/automatique par système d’exploitation.

Remarque

Mettre à jour ou corriger l’orchestration

Le Gestionnaire de mise à jour Azure offre la possibilité d’installer les mises à jour immédiatement ou de planifier les mises à jour dans une fenêtre de maintenance définie. Ces paramètres vous permettent d’orchestrer la mise à jour corrective de votre machine virtuelle.

Mettre à jour maintenant/mise à jour ponctuelle

Le Gestionnaire de mise à jour Azure vous permet de sécuriser vos machines immédiatement en installant des mises à jour à la demande. Pour effectuer les mises à jour à la demande, consultez Vérifier et installer des mises à jour ponctuelles

Mise à jour corrective planifiée

Vous pouvez créer une planification à une cadence quotidienne, hebdomadaire ou horaire selon vos besoins, spécifier les machines qui doivent être mises à jour dans le cadre de la planification, et les mises à jour que vous devez installer. La planification installe ensuite automatiquement les mises à jour conformément aux spécifications.

Le Gestionnaire de mise à jour Azure utilise la planification du contrôle de maintenance au lieu de créer ses propres planifications. Le contrôle de maintenance permet aux clients de gérer les mises à jour de la plateforme. Pour plus d’informations, consultez Contrôle de maintenance.

Utilisez la mise à jour corrective planifiée pour créer et enregistrer des planifications de déploiement périodiques.

Remarque

La propriété d’orchestration des correctifs pour les machines Azure doit être définie sur Planifications gérées par le client, car il s’agit d’un prérequis pour la mise à jour corrective planifiée. Pour plus d’informations, consultez la liste des prérequis.

Important

  • Il n’est pas possible de configurer les paramètres de correctifs pour les serveurs compatibles avec Arc.

Étapes suivantes

  • Pour afficher les journaux d’évaluation et de déploiement des mises à jour générés par le Gestionnaire de mise à jour, consultez Journaux de requête.
  • Pour résoudre les problèmes du Gestionnaire de mise à jour Azure, consultez Problèmes de dépannage.