Udostępnij za pośrednictwem


Stosowanie poprawek systemu operacyjnego Windows w klastrze usługi Service Fabric

Uzyskiwanie automatycznych uaktualnień obrazów systemu operacyjnego w zestawach skalowania maszyn wirtualnych jest najlepszym rozwiązaniem w zakresie utrzymywania poprawek systemu operacyjnego na platformie Azure. Automatyczne uaktualnienia obrazów systemu operacyjnego oparte na zestawie skalowania maszyn wirtualnych wymagają srebra lub większej trwałości w zestawie skalowania.

Wymagania dotyczące automatycznych uaktualnień obrazów systemu operacyjnego według zestawów skalowania maszyn wirtualnych

  • Poziom trwałości usługi Service Fabric to Silver lub Gold, a nie Brązowy.
  • Rozszerzenie usługi Service Fabric w definicji modelu zestawu skalowania musi mieć wartość TypeHandlerVersion 1.1 lub nowszą.
  • Poziom trwałości powinien być taki sam w przypadku rozszerzenia klastra usługi Service Fabric i usługi Service Fabric w definicji modelu zestawu skalowania.
  • Dodatkowa sonda kondycji lub użycie rozszerzenia kondycji aplikacji dla zestawów skalowania maszyn wirtualnych nie jest wymagane.
  • Bezstanowe typy węzłów są jedynym wyjątkiem, które mają trwałość jako Brązowy, ale automatyczne uaktualnienia obrazów systemu operacyjnego nadal można na nich skonfigurować. Aby uzyskać więcej informacji, zobacz Deploy an Azure Service Fabric cluster with stateless-only node types (Wdrażanie klastra usługi Azure Service Fabric z typami węzłów tylko bezstanowymi).

Upewnij się, że ustawienia trwałości nie są niezgodne w klastrze usługi Service Fabric i rozszerzeniu usługi Service Fabric, ponieważ niezgodność spowoduje błędy uaktualniania. Poziomy trwałości można modyfikować zgodnie z wytycznymi opisanymi na tej stronie.

Dzięki trwałości z brązu automatyczne uaktualnianie obrazu systemu operacyjnego nie jest dostępne. Chociaż aplikacja Patch Orchestration Application (przeznaczona tylko dla klastrów hostowanych poza platformą Azure) nie jest zalecana w przypadku poziomów silver lub większej trwałości, jest to jedyna opcja automatyzowania aktualizacji systemu Windows w odniesieniu do domen uaktualniania usługi Service Fabric.

Jeśli chcesz przełączyć się z aplikacji Patch Orchestration Application do automatycznego uaktualniania obrazu systemu operacyjnego, musisz najpierw wycofać korzystanie z aplikacji Patch Orchestration Application.

Włączanie automatycznych uaktualnień systemu operacyjnego i wyłączanie usługi Windows Update

Podczas włączania automatycznych aktualizacji systemu operacyjnego należy również wyłączyć usługę Windows Update w szablonie wdrażania. Po wdrożeniu tych zmian wszystkie maszyny w zestawie skalowania będą odtwarzane ponownie, a zestaw skalowania zostanie włączony na potrzeby aktualizacji automatycznych.

Ważne

Usługa Service Fabric nie obsługuje uaktualnień maszyn wirtualnych, w których aktualizacje systemu Windows stosują poprawki systemu operacyjnego bez zastępowania dysku systemu operacyjnego.

Uwaga

Gdy dyski zarządzane są używane, upewnij się, że skrypt rozszerzenia niestandardowego do mapowania dysków zarządzanych na litery dysku obsługuje prawidłowo obraz maszyny wirtualnej. Zobacz Tworzenie klastra usługi Service Fabric z dołączonymi dyskami danych, aby zapoznać się z przykładowym skryptem obsługującym obraz maszyn wirtualnych z dyskami zarządzanymi poprawnie.

  1. Włącz automatyczne uaktualnienia obrazów systemu operacyjnego i wyłącz aktualizacje systemu Windows w szablonie wdrażania:

    "properties": {
       "upgradePolicy": {
         "mode": "Automatic",
          "automaticOSUpgradePolicy": {
            "enableAutomaticOSUpgrade": true
          }
        }
    }
    
    "osProfile": { 
       "windowsConfiguration": { 
         "enableAutomaticUpdates": false 
        }
    }
    
    Update-AzVmss -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName -AutomaticOSUpgrade $true -EnableAutomaticUpdate $false
    
  2. Zaktualizuj model zestawu skalowania. Po zmianie tej konfiguracji potrzebny jest obraz wszystkich maszyn w celu zaktualizowania modelu zestawu skalowania, aby zmiany zaczęły obowiązywać:

    $scaleSet = Get-AzVmssVM -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName
    $instances = foreach($vm in $scaleSet)
    {
        Set-AzVmssVM -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName -InstanceId $vm.InstanceID -Reimage
    }
    

Następne kroki

Dowiedz się, jak włączyć automatyczne uaktualnienia obrazów systemu operacyjnego w zestawach skalowania maszyn wirtualnych.