Konfigurowanie zaplanowanego stosowania poprawek na maszynach wirtualnych platformy Azure na potrzeby ciągłości działania

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux maszyny wirtualne z systemem Linux maszyny ✔️ wirtualne platformy ✔️ Azure.

Ten artykuł zawiera omówienie sposobu konfigurowania zaplanowanych poprawek i automatycznego stosowania poprawek maszyn wirtualnych gościa na maszynach wirtualnych platformy Azure przy użyciu nowego wymagania wstępnego w celu zapewnienia ciągłości działania. Kroki konfigurowania obu opcji stosowania poprawek na maszynach wirtualnych Azure Arc pozostają takie same.

Obecnie można włączyć automatyczne stosowanie poprawek maszyny wirtualnej gościa (autopatch), ustawiając tryb poprawek na platformę Azure orkiestrowaną w witrynie Azure Portal lub AutomaticByPlatform w interfejsie API REST, gdzie poprawki są automatycznie stosowane poza godzinami szczytu.

Aby dostosować kontrolę nad instalacją poprawek, możesz użyć zaplanowanego stosowania poprawek , aby zdefiniować okno obsługi. Zaplanowane stosowanie poprawek można włączyć, ustawiając tryb poprawek na platformę Azure zorganizowany w witrynie Azure Portal lub AutomaticByPlatform w interfejsie API REST i dołączając harmonogram do maszyny wirtualnej platformy Azure. Dlatego nie można odróżnić właściwości maszyny wirtualnej między zaplanowanym stosowaniem poprawek lub automatycznym stosowaniem poprawek maszyny wirtualnej gościa, ponieważ oba te właściwości mają ustawiony tryb poprawek na platformę Azure.

W niektórych przypadkach po usunięciu zaplanowanego z maszyny wirtualnej istnieje możliwość, że maszyna wirtualna może zostać automatycznie wsłacona i ponownie uruchomiona. Aby wyeliminować ograniczenia, wprowadziliśmy nowe wymaganie wstępne, które można teraz ustawić tak, ByPassPlatformSafetyChecksOnUserScheduleaby true zidentyfikować maszynę wirtualną przy użyciu zaplanowanego stosowania poprawek. Oznacza to, że maszyny wirtualne z tą właściwością ustawioną na true wartość nie są już automatycznie poprawiane, gdy maszyny wirtualne nie mają skojarzonej konfiguracji konserwacji.

Ważne

Aby zapewnić ciągłe zaplanowane stosowanie poprawek, należy upewnić się, BypassPlatformSafetyChecksOnUserScheduleże nowa właściwość maszyny wirtualnej jest włączona na wszystkich maszynach wirtualnych platformy Azure (istniejących lub nowych), które mają dołączone harmonogramy do 30 czerwca 2023 r. To ustawienie zapewnia, że maszyny są poprawiane przy użyciu skonfigurowanych harmonogramów i nie są automatycznie wypełniane. Nie można włączyć do 30 czerwca 2023 r., zwraca błąd, że wymagania wstępne nie są spełnione.

Zaplanowane stosowanie poprawek w zestawie dostępności

Wszystkie maszyny wirtualne we wspólnym zestawie dostępności nie są aktualizowane współbieżnie.

Maszyny wirtualne w typowym zestawie dostępności są aktualizowane w granicach domeny aktualizacji. Maszyny wirtualne w wielu domenach aktualizacji nie są aktualizowane współbieżnie.

W scenariuszach, w których komputery z tego samego zestawu dostępności są poprawiane w tym samym czasie w różnych harmonogramach, prawdopodobnie mogą one nie zostać poprawione lub potencjalnie może to zakończyć się niepowodzeniem w przypadku przekroczenia okna obsługi. Aby tego uniknąć, zalecamy zwiększenie okna obsługi lub podzielenie komputerów należących do tego samego zestawu dostępności na kilka harmonogramów w różnym czasie.

Znajdowanie maszyn wirtualnych ze skojarzonymi harmonogramami

Aby zidentyfikować listę maszyn wirtualnych ze skojarzonymi harmonogramami, dla których należy włączyć nową właściwość maszyny wirtualnej:

1. Przejdź do strony głównej usługi Azure Update Manager i wybierz kartę Maszyny .

2. W filtrze Orkiestracja poprawek wybierz pozycję Azure Managed - Safe Deployment.

3. Użyj opcji Wybierz wszystkie, aby wybrać maszyny, a następnie wybierz pozycję Eksportuj do pliku CSV.

4. Otwórz plik CSV i w kolumnie Skojarzone harmonogramy wybierz wiersze, które mają wpis.

   W odpowiedniej kolumnie Nazwa można wyświetlić listę maszyn wirtualnych, do których należy włączyć flagę ByPassPlatformSafetyChecksOnUserSchedule .

Włączanie zaplanowanego stosowania poprawek na maszynach wirtualnych platformy Azure

Aby włączyć zaplanowane stosowanie poprawek na maszynach wirtualnych platformy Azure, wykonaj następujące kroki.

Witryna Azure Portal

Wymagania wstępne

Orkiestracja poprawek = Harmonogramy zarządzane przez klienta

Wybierz opcję aranżacji poprawek jako Harmonogramy zarządzane przez klienta. Nowa opcja orkiestracji poprawek włącza następujące właściwości maszyny wirtualnej w Twoim imieniu po otrzymaniu zgody:

• Tryb poprawek = Azure-orchestrated
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Włącz dla nowych maszyn wirtualnych

Możesz wybrać opcję aranżacji poprawek dla nowych maszyn wirtualnych, które będą skojarzone z harmonogramami.

Aby zaktualizować tryb poprawek:

1. Zaloguj się w witrynie Azure Portal.
2. Przejdź do pozycji Maszyna wirtualna i wybierz pozycję Utwórz, aby otworzyć stronę Tworzenie maszyny wirtualnej.
3. Na karcie Podstawy wypełnij wszystkie pola obowiązkowe.
4. Na karcie Zarządzanie w obszarze Aktualizacje systemu operacyjnego gościa w obszarze Opcje aranżacji poprawek wybierz pozycję Azure-orchestrated.
5. Wypełnij wpisy na kartach Monitorowanie, Zaawansowane i Tagi .
6. Wybierz pozycję Przejrzyj i utwórz. Wybierz pozycję Utwórz , aby utworzyć nową maszynę wirtualną z odpowiednią opcją aranżacji poprawek.

Aby zaplanować stosowanie poprawek nowo utworzonych maszyn wirtualnych, wykonaj procedurę z kroku 2 w następnej sekcji "Włącz dla istniejących maszyn wirtualnych".

Włącz dla istniejących maszyn wirtualnych

Możesz zaktualizować opcję orkiestracji poprawek dla istniejących maszyn wirtualnych, które mają już skojarzone harmonogramy lub będą nowo skojarzone z harmonogramem.

Jeśli orkiestracja poprawek jest ustawiona jako aranżowana na platformie Azure lub Zarządzana przez platformę Azure — bezpieczne wdrażanie (AutomaticByPlatform),BypassPlatformSafetyChecksOnUserSchedule jest ustawiona na false, a nie ma skojarzonego harmonogramu, maszyny wirtualne zostaną automatycznie skonfigurowane.

Aby zaktualizować tryb poprawek:

1. Zaloguj się w witrynie Azure Portal.
2. Przejdź do usługi Azure Update Manager i wybierz pozycję Aktualizuj ustawienia.
3. W obszarze Zmień ustawienia aktualizacji wybierz pozycję Dodaj maszynę.
4. W obszarze Wybierz zasoby wybierz swoje maszyny wirtualne, a następnie wybierz pozycję Dodaj.
5. W okienku Zmienianie ustawień aktualizacji w obszarze Aranżacja poprawek wybierz pozycję Harmonogramy zarządzane przez klienta, a następnie wybierz pozycję Zapisz.

Dołącz harmonogram po zakończeniu poprzednich kroków.

Aby sprawdzić, czy BypassPlatformSafetyChecksOnUserSchedule jest włączona, przejdź do strony głównej Maszyny wirtualnej i wybierz pozycję Przegląd>widoku JSON.

Interfejs API REST

Wymagania wstępne

• Tryb poprawek = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Włączanie na maszynach wirtualnych z systemem Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":true 
          } 
        } 
      } 
    } 
  } 
} 

Włączanie na maszynach wirtualnych z systemem Linux

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true, 
         "patchSettings": { 
           "patchMode": "AutomaticByPlatform", 
           "automaticByPlatformSettings":{ 
             "bypassPlatformSafetyChecksOnUserSchedule":true 
            } 
         } 
      } 
    } 
  } 
} 

Program PowerShell

Wymagania wstępne

• Tryb poprawek = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = TRUE

Włączanie na maszynach wirtualnych z systemem Windows

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.WindowsConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.WindowsVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Włączanie na maszynach wirtualnych z systemem Linux

$VirtualMachine = Get-AzVM -ResourceGroupName "<resourceGroup>" -Name "<vmName>"
Set-AzVMOperatingSystem -VM $VirtualMachine -Linux -PatchMode "AutomaticByPlatform"
$AutomaticByPlatformSettings = $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings
 
if ($null -eq $AutomaticByPlatformSettings) {
   $VirtualMachine.OSProfile.LinuxConfiguration.PatchSettings.AutomaticByPlatformSettings = New-Object -TypeName Microsoft.Azure.Management.Compute.Models.LinuxVMGuestPatchAutomaticByPlatformSettings -Property @{BypassPlatformSafetyChecksOnUserSchedule = $true}
} else {
   $AutomaticByPlatformSettings.BypassPlatformSafetyChecksOnUserSchedule = $true
}
 
Update-AzVM -VM $VirtualMachine -ResourceGroupName "<resourceGroup>"

Uwaga

Teraz możesz włączyć nowe wymagania wstępne dotyczące zaplanowanego stosowania poprawek za pośrednictwem witryny Azure Portal, interfejsu API REST, programu PowerShell i interfejsu wiersza polecenia platformy Azure.

Włączanie automatycznego stosowania poprawek maszyn wirtualnych gościa na maszynach wirtualnych platformy Azure

Aby włączyć automatyczne stosowanie poprawek maszyn wirtualnych gościa na maszynach wirtualnych platformy Azure, wykonaj następujące kroki.

Witryna Azure Portal

Warunek wstępny

Tryb poprawek = Azure-orchestrated

Włącz dla nowych maszyn wirtualnych

Możesz wybrać opcję aranżacji poprawek dla nowych maszyn wirtualnych, które będą skojarzone z harmonogramami.

Aby zaktualizować tryb poprawek:

1. Zaloguj się w witrynie Azure Portal.
2. Przejdź do pozycji Maszyna wirtualna i wybierz pozycję Utwórz, aby otworzyć stronę Tworzenie maszyny wirtualnej.
3. Na karcie Podstawy wypełnij wszystkie pola obowiązkowe.
4. Na karcie Zarządzanie w obszarze Aktualizacje systemu operacyjnego gościa w obszarze Opcje aranżacji poprawek wybierz pozycję Azure-orchestrated.
5. Wypełnij wpisy na kartach Monitorowanie, Zaawansowane i Tagi .
6. Wybierz pozycję Przejrzyj i utwórz. Wybierz pozycję Utwórz , aby utworzyć nową maszynę wirtualną z odpowiednią opcją aranżacji poprawek.

Włącz dla istniejących maszyn wirtualnych

Aby zaktualizować tryb poprawek:

1. Zaloguj się w witrynie Azure Portal.
2. Przejdź do menedżera aktualizacji i wybierz pozycję Aktualizuj ustawienia.
3. W okienku Zmienianie ustawień aktualizacji wybierz pozycję Dodaj maszynę.
4. W okienku Wybieranie zasobów wybierz maszyny wirtualne, a następnie wybierz pozycję Dodaj.
5. W okienku Zmienianie ustawień aktualizacji w obszarze Orkiestracja poprawek wybierz pozycję Azure Managed — Bezpieczne wdrożenie , a następnie wybierz pozycję Zapisz.

Interfejs API REST

Wymagania wstępne

• Tryb poprawek = AutomaticByPlatform
• BypassPlatformSafetyChecksOnUserSchedule = FAŁSZ

Włączanie na maszynach wirtualnych z systemem Windows

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 

  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "windowsConfiguration": { 
        "provisionVMAgent": true, 
        "enableAutomaticUpdates": true, 
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Włączanie na maszynach wirtualnych z systemem Linux

PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2023-03-01` 

{ 
  "location":"<location>", 
  "properties": { 
    "osProfile": { 
      "linuxConfiguration": { 
        "provisionVMAgent": true,  
        "patchSettings": { 
          "patchMode": "AutomaticByPlatform", 
          "automaticByPlatformSettings":{ 
            "bypassPlatformSafetyChecksOnUserSchedule":false 
          } 
        } 
      } 
    } 
  } 
} 

Scenariusze użytkownika

Scenariusze	Organizowane przez platformę Azure	BypassPlatformSafetyChecksOnUserSchedule	Skojarzony harmonogram	Oczekiwane zachowanie na platformie Azure
Scenariusz 1	Tak	Prawda	Tak	Zaplanowana poprawka jest uruchamiana zgodnie z definicją użytkownika.
Scenariusz 2	Tak	Prawda	Nie.	Automatyczne poprawianie i zaplanowane poprawki nie są uruchamiane.
Scenariusz 3	Tak	Fałsz	Tak	Automatyczne poprawianie i zaplanowane poprawki nie są uruchamiane. Występuje błąd, że wymagania wstępne dotyczące zaplanowanej poprawki nie są spełnione.
Scenariusz 4	Tak	Fałsz	Nie.	Maszyna wirtualna jest automatycznie wypełniana.
Scenariusz 5	Nie.	Prawda	Tak	Automatyczne poprawianie i planowanie poprawek nie są uruchamiane. Występuje błąd, że wymagania wstępne dotyczące zaplanowanej poprawki nie są spełnione.
Scenariusz 6	Nie.	Prawda	Nie.	Automatyczne poprawianie i zaplanowane poprawki nie są uruchamiane.
Scenariusz 7	Nie.	Fałsz	Tak	Automatyczne poprawianie i zaplanowane poprawki nie są uruchamiane. Występuje błąd, że wymagania wstępne dotyczące zaplanowanej poprawki nie są spełnione.
Scenariusz 8	Nie.	Fałsz	Nie.	Automatyczne poprawianie i zaplanowane poprawki nie są uruchamiane.

Następne kroki

• Dowiedz się więcej o zakresie dynamicznym, zaawansowanej możliwości zaplanowanego stosowania poprawek.
• Postępuj zgodnie z instrukcjami dotyczącymi zarządzania różnymi operacjami zakresu dynamicznego
• Dowiedz się, jak automatycznie instalować aktualizacje zgodnie z utworzonym harmonogramem zarówno dla pojedynczej maszyny wirtualnej, jak i na dużą skalę.
• Dowiedz się więcej o zdarzeniach wstępnych i ogłaszanych w celu automatycznego wykonywania zadań przed i po konfiguracji zaplanowanej konserwacji.