유지 관리 구성을 통한 VM 업데이트 관리
적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합
Azure는 안정성, 성능 및 보안을 향상시키거나 새로운 기능을 시작하기 위해 인프라를 자주 업데이트합니다. 대부분의 업데이트는 사용자에게 투명하지만 일부 중요한 워크로드에서는 유지 관리를 위해 VM(가상 머신)이 중지되거나 연결이 끊기는 몇 초도 용납할 수 없습니다. 중요한 워크로드에는 게임, 미디어 스트리밍 및 금융 거래가 포함될 수 있습니다.
유지 관리 구성 기능을 사용하여 많은 Azure VM 리소스에 대한 업데이트를 제어하고 관리할 수 있습니다. 유지 관리 구성은 짧은 대기 시간 및 대규모 고객 환경을 위해 Azure Resource Graph와 통합됩니다.
Important
유지 관리 구성을 사용하려면 최소한 기여자 역할이 있어야 하며 구독이 유지 관리 리소스 공급자에 등록되어 있는지 확인해야 합니다.
범위
유지 관리 구성은 현재 호스트, OS 이미지 및 게스트의 세 가지 범위를 지원합니다. 각 범위에서 업데이트를 예약하고 관리할 수 있지만 주요 차이점은 지원하는 리소스에 있습니다.
| 범위 | 지원되는 리소스 |
|---|---|
| Host | 격리된 VM, 격리된 가상 머신 확장 집합, 전용 호스트 |
| OS 이미지 | 가상 머신 크기 집합 |
| 게스트 | VM, Azure Arc 지원 서버 |
Host
호스트 범위를 사용하면 격리된 VM, 격리된 가상 머신 확장 집합 및 전용 호스트에서 다시 시작할 필요가 없는 플랫폼 업데이트를 관리할 수 있습니다.
이 범위에 고유한 기능 및 제한 사항은 다음과 같습니다.
- 일정은 35일 이내에 언제든지 설정할 수 있습니다. 35일이 지나면 업데이트가 자동으로 적용됩니다.
- 최소 2시간의 유지 관리 기간이 필요합니다.
- 랙 수준 유지 관리는 현재 지원되지 않습니다.
OS 이미지
유지 관리 구성과 함께 OS 이미지 범위를 사용하면 더 쉽고 예측 가능한 환경을 통해 가상 머신 확장 집합의 OS 디스크에 업데이트를 적용할 시기를 결정할 수 있습니다. 업그레이드는 VM의 OS 디스크를 최신 이미지 버전에서 만든 새 디스크로 바꿔서 작동합니다. 구성된 모든 확장 및 사용자 지정 데이터 스크립트가 OS 디스크에서 실행되고 데이터 디스크는 유지됩니다.
이 범위에 고유한 기능 및 제한 사항은 다음과 같습니다.
- 확장 집합이 유지 관리 구성을 사용하려면 자동 OS 업그레이드를 사용하도록 설정해야 합니다.
- 최대 1주일(7일)까지 되풀이를 예약할 수 있습니다.
- 유지 관리 기간에는 최소 5시간이 필요합니다.
게스트
게스트 범위는 Azure Update Manager와 통합됩니다. 이를 사용하여 Azure, 온-프레미스 환경 및 Azure Arc 지원 서버를 통해 연결된 다른 클라우드 환경에서 Windows Server 및 Linux 컴퓨터에 대한 업데이트를 설치하기 위해 되풀이되는 배포 일정을 저장할 수 있습니다.
이 범위에 고유한 기능 및 제한 사항은 다음과 같습니다.
- 가상 머신에 대한패치 오케스트레이션을
AutomaticByPlatform으로 설정해야 합니다. - 상한 유지 관리 기간은 3시간 55분입니다.
- 유지 관리 기간에는 최소 1시간 30분이 필요합니다.
- 반복 값은 6시간 이상이어야 합니다.
- 일정의 시작 시간은 일정을 만든 시간으로부터 최소 15분 후여야 합니다.
참고 항목
리소스 그룹 이름 및 유지 관리 구성 이름의 문자 수는 128보다 작아야 합니다.
새로 만든 일정의 경우 트리거 시간을 평가하는 데 15분 지연이 있는 반면, 기존 일정의 경우 3분 지연이 발생합니다. 따라서 기존 일정의 경우 23:57에서 00:00 사이, 새 일정의 경우 23:45~00:00 사이에 일정을 만들지 않는 것이 좋습니다. 트리거 시간의 평가 단계 후에 시스템이 작업을 실행하기 전에 시작 날짜 및 시간을 다시 검사하기 때문입니다. 이러한 시간 제한 내에서 구성된 경우 평가 및 실행 시간이 다르므로 일정이 트리거되지 않거나 VM이 응답하지 않거나 종료될 수 있습니다.
유지 관리 구성은 게스트 범위의 VM에 대해 두 가지 예약된 패치 모드인 정적 모드 및 동적 범위 모드를 제공합니다. 기본적으로 동적 범위 모드를 구성하지 않으면 시스템이 정적 모드로 작동합니다.
어느 모드에서든 유지 관리 구성을 예약하거나 수정하려면 예약된 패치 시간 15분 전에 권장되는 버퍼가 필요합니다. 예를 들어 오후 3시에 패치 작업을 예약하는 경우 모든 수정(VM 추가, VM 제거 또는 동적 범위 변경 포함)은 오후 2시 45분 이전에 완료되어야 합니다.
이 항목에 대한 자세한 내용은 Azure Portal 및 Azure Policy를 사용하여 머신에 대한 정기 업데이트 예약을 참조하세요.
Important
리소스를 다른 리소스 그룹 또는 구독으로 이동하는 경우 시스템에서 현재 이 시나리오를 지원하지 않으므로 리소스에 대한 예약된 패치가 작동을 중지합니다. 해결 방법으로 문제 해결 문서의 단계를 수행합니다.
종료된 컴퓨터
모든 종료된 컴퓨터에는 유지 관리 업데이트를 적용할 수 없습니다. 예약된 업데이트가 시작되기 최소 15분 전에 컴퓨터가 켜져 있는지 확인하세요. 그렇지 않으면 업데이트가 적용되지 않을 수 있습니다.
예약된 업데이트 시점에 컴퓨터가 종료된 상태인 경우 Azure Portal에서 유지 관리 구성이 연결 해제된 것처럼 보일 수 있습니다. 이는 표시 문제일 뿐입니다. 유지 관리 구성은 연결이 해제되지 않으며 Azure CLI를 통해 확인할 수 있습니다.
관리 옵션
다음 옵션 중 하나를 사용하여 유지 관리 구성을 만들고 관리할 수 있습니다.
Important
API는 사전/사후 tasks 속성을 표시하지만 현재 해당 속성은 지원되지 않습니다.
Azure Functions 샘플은 유지 관리 구성 및 Azure Functions를 사용한 유지 관리 업데이트 예약을 참조하세요.
서비스 제한
표시기에서 다음 한도를 권장합니다.
| 표시기 | 퍼블릭 클라우드 제한 | Mooncake/Fairfax 제한 |
|---|---|---|
| 지역별 구독당 일정 수 | 250 | 250 |
| 일정에 대한 총 리소스 연결 수 | 3,000 | 3,000 |
| 각 동적 범위의 리소스 연결 | 1,000 | 1,000 |
| 지역별 구독 또는 리소스 그룹당 동적 범위 수 | 250 | 250 |
| 일정당 동적 범위 수 | 200 | 100 |
| 일정당 모든 동적 범위에 연결된 총 구독 수 | 200 | 100 |
게스트 범위의 각 동적 범위에 대해서만 다음 제한을 사용하는 것이 좋습니다.
| 리소스 | 제한 |
|---|---|
| 리소스 연결 | 1,000 |
| 태그 필터 수 | 50 |
| 리소스 그룹 필터 수 | 50 |
다음 단계
- 문제를 해결하려면 유지 관리 구성과 관련된 문제 해결을 참조하세요.
- 자세한 내용은 Azure의 가상 머신 유지 관리를 참조하세요.