Udostępnij za pośrednictwem

Omówienie aktualizacji gościa i konserwacji hosta

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania

Ten artykuł zawiera omówienie opcji aktualizacji gościa i konserwacji hosta dla maszyn wirtualnych platformy Azure.

Platforma Azure okresowo aktualizuje swoją infrastrukturę w celu zwiększenia niezawodności, wydajności i zabezpieczeń lub uruchamiania nowych funkcji. Większość aktualizacji jest niewidoczna dla Ciebie. Aby uwzględnić te aktualizacje, platforma Azure korzysta z niezawodnej infrastruktury obejmującej pary regionów i strefy dostępności połączone z wieloma narzędziami i funkcjami.

Platforma Azure oferuje również możliwość kontrolowania aktualizacji na maszynach platformy Azure, takich jak zestawy skalowania maszyn wirtualnych, maszyny hosta, maszyny wirtualne gościa i rozszerzenia dołączone do maszyn wirtualnych. Ta kontrola jest możliwa za pośrednictwem konfiguracji konserwacji, których można użyć do konfigurowania cyklicznych harmonogramów dla czasów, w których mają wystąpić dostępne aktualizacje platformy.

Dzięki aktualizacjom infrastruktury platformy Azure można wykonywać następujące czynności:

  • Uaktualnij składniki sieciowe.
  • Likwiduj sprzęt w sieciach.
  • Stosowanie poprawek składników oprogramowania w środowiskach hostingu.
  • Aktualizowanie oprogramowania systemu operacyjnego gościa na maszynach wirtualnych.

Aby wykonać te aktualizacje, użyj narzędzi dostępnych na platformie Azure.

Platforma konserwacji ma na celu zapewnienie ujednoliconego środowiska konserwacji dla wszystkich zasobów platformy Azure, których dotyczy konserwacja. Środowisko konserwacji jest dostępne dla hostów (dedykowany host platformy Azure i izolowanych maszyn wirtualnych) oraz zasobów gościa (maszyn wirtualnych i maszyn wirtualnych usługi Azure Arc), usług Azure Kubernetes Service, Salesforce Marketing Cloud (SFMC) i bram sieci (Azure VPN Gateway, Azure ExpressRoute i bram sieci wirtualnej na platformie Azure). Aby wdrożyć, użyj witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

Kontrola konserwacji zapewnia opcję pomijania lub odroczenia niektórych aktualizacji i planowania ich tylko podczas preferowanego okna obsługi. W wyjątkowych okolicznościach, w których pojawia się problem z zabezpieczeniami o wysokiej ważności, który może potencjalnie naruszyć bezpieczeństwo usług klienta, platforma Azure zastrzega sobie prawo do obejścia tych harmonogramów w celu wdrożenia pilnych zmian. Środki te są podejmowane wyłącznie w celu zapewnienia bezpieczeństwa i integralności usług klienta. Jest ona stosowana tylko wtedy, gdy aktualizacje nie mają wpływu na zasoby klienta. Takie wystąpienia są rzadko używane i są wywoływane tylko jako ostatnia próba ochrony zasobów.

Konserwacja hosta

Konserwacja hosta jest wykonywana na hostach fizycznych, na których znajdują się maszyny wirtualne i jest zwykle niewidoczna dla Ciebie. Niektóre aktualizacje mogą mieć wpływ na hosty, które można tolerować. Podczas tych aktualizacji maszyny wirtualne przydzielone na hostach mogą blokować (aktualizacje bez ponownego uruchamiania), ponownie uruchomić (ponowne uruchomienie aktualizacji) lub przeprowadzić migrację na żywo do innego zaktualizowanego hosta. Platforma Azure wybiera mechanizm aktualizacji, który ma najmniejszy wpływ na maszyny wirtualne.

Dedykowane hosty, izolowane maszyny wirtualne i hosty udostępnione

Środowisko konserwacji hosta jest dostępne dla hostów dedykowanych , izolowanych maszyn wirtualnych i hostów udostępnionych. Dedykowane hosty to hosty, w których jeden klient jest właścicielem wszystkich maszyn wirtualnych. Udostępnione hosty to hosty, w których znajdują się razem maszyny wirtualne z wielu klientów. Izolowane maszyny wirtualne to duże maszyny, które są izolowane do określonego typu sprzętu i przeznaczone dla pojedynczego klienta.

Na dedykowanych hostach masz dostępne środowisko konserwacji hosta dla wszystkich aktualizacji. Możesz zdecydować się na kontrolę konserwacji i zaplanować okno obsługi w zależności od potrzeb w ciągu 35 dni od ostatniej daty konserwacji. Izolowane maszyny wirtualne mają dostępne środowisko kontroli konserwacji, takie jak dedykowane hosty.

Kontrolkę konserwacji można użyć do:

  • Zastosuj wszystkie aktualizacje razem.
  • Poczekaj do 35 dni, aby zastosować aktualizacje dla maszyn hosta.
  • Skonfiguruj harmonogram konserwacji lub użyj usługi Azure Functions do automatyzowania aktualizacji platformy.
  • Konfigurowanie konserwacji między subskrypcjami i grupami zasobów.

Na hostach udostępnionych środowisko konserwacji jest dostępne do ponownego uruchamiania aktualizacji lub aktualizacji o dużym wpływie. Obecnie środowisko kontroli konserwacji nie jest dostępne dla aktualizacji, które zajmują mniej niż 30 sekund.

Powiadomienia dotyczące konserwacji

Platforma Azure udostępnia powiadomienia przed operacjami konserwacji, w trakcie i po jej zakończeniu. Zaplanowane zdarzenia dostarczają powiadomienia przed rozpoczęciem zdarzenia i w trakcie jego działania, aby aplikacja mogła reagować automatycznie. Zdarzenia programu Flash Health zawierają informacje, które można używać do analizowania alertów i trendów dostępności maszyny wirtualnej na potrzeby raportowania i analizy głównej przyczyny.

Zaplanowane zdarzenia

Zaplanowane zdarzenia zapewniają wcześniejsze powiadomienie o nadchodzących skutkach dostępności, dzięki czemu można przygotować aplikację przed upływem czasu. Są one dostarczane bezpośrednio do maszyny wirtualnej, której dotyczy problem, i do wszystkich maszyn wirtualnych w tej samej grupie umieszczania w celu uzyskania automatycznej odporności. Aby uzyskać informacje na temat zaplanowanych zdarzeń, zobacz Zaplanowane zdarzenia dla maszyn wirtualnych z systemem Windows i Zaplanowane zdarzenia dla systemu Linux.

Zdarzenia kondycji flash

Zdarzenia kondycji flash zapewniają niemal w czasie rzeczywistym informacje o wpływie wcześniejszej dostępności, dzięki czemu można reagować na zdarzenia i łatwo ograniczać zdarzenia. Informacje flash są dostępne w usługach Azure Monitor, Azure Resource Graph lub Azure Event Grid w celu integracji z systemami i procesami.

Aktualizacje gościa

W tej sekcji opisano opcje aktualizacji gościa.

Uaktualnianie obrazu systemu operacyjnego

Automatyczne uaktualnienia systemu operacyjnego są dostępne dla zestawów skalowania maszyn wirtualnych. Uaktualnienie działa przez zastąpienie dysku systemu operacyjnego maszyny wirtualnej nowym dyskiem utworzonym przy użyciu najnowszej wersji obrazu. Wszystkie skonfigurowane rozszerzenia i niestandardowe skrypty danych są uruchamiane na dysku systemu operacyjnego, podczas gdy dyski danych są zachowywane. Aby zminimalizować przestoje aplikacji, uaktualnienia odbywają się w partiach. W dowolnym momencie nie więcej niż 20% uaktualnień zestawu skalowania.

Kontrolka konserwacji jest również dostępna w przypadku uaktualnień obrazów systemu operacyjnego. Możesz wyrazić zgodę na to środowisko, korzystając z konfiguracji konserwacji, aby zaplanować, kiedy zastosować te uaktualnienia obrazów. Aby korzystać z tego środowiska, zestawy skalowania muszą mieć włączone automatyczne uaktualnienia systemu operacyjnego. Cykl można zaplanować przez maksymalnie tydzień (siedem dni). Do okna obsługi wymagane jest co najmniej pięć godzin.

Stosowanie poprawek maszyny wirtualnej gościa

Automatyczne stosowanie poprawek gościa maszyny wirtualnej jest zintegrowane z usługą Azure Update Manager. Harmonogramy wdrażania cyklicznego można zapisywać w celu zainstalowania aktualizacji dla maszyn z systemem Windows Server i Linux na platformie Azure, w środowiskach lokalnych i w innych środowiskach w chmurze połączonych przy użyciu serwerów z obsługą usługi Azure Arc.

Uaktualnienia rozszerzeń gościa

Automatyczne uaktualnianie rozszerzenia jest dostępne dla maszyn wirtualnych platformy Azure i zestawów skalowania maszyn wirtualnych platformy Azure. Gdy automatyczne uaktualnianie rozszerzenia jest włączone na maszynie wirtualnej lub zestawie skalowania, rozszerzenie jest automatycznie uaktualniane za każdym razem, gdy wydawca rozszerzenia wyda nową wersję dla tego rozszerzenia. Proces uaktualniania rozszerzenia zastępuje istniejącą wersję rozszerzenia na maszynie wirtualnej nową wersją tego samego rozszerzenia.

Kondycja maszyny wirtualnej jest monitorowana po zainstalowaniu nowego rozszerzenia. Jeśli maszyna wirtualna nie jest w dobrej kondycji w ciągu pięciu minut od ukończenia uaktualnienia, wersja rozszerzenia zostanie wycofana z poprzedniej wersji. Kontrola konserwacji rozszerzeń jest obecnie dostępna tylko za pośrednictwem interfejsu wiersza polecenia i programu PowerShell. Cykl można zaplanować przez maksymalnie tydzień (siedem dni). Do okna obsługi wymagane jest co najmniej pięć godzin.

Hotpatch

Hotpatching to nowy sposób instalowania aktualizacji na nowych maszynach wirtualnych z systemem Windows Server Azure Edition, które nie wymagają ponownego uruchomienia po instalacji. Funkcja hotpatching dla maszyn wirtualnych z systemem Windows Server Azure Edition ma następujące korzyści:

  • Mniejszy efekt obciążenia z mniejszą liczbą ponownych uruchomień.
  • Szybsze wdrażanie aktualizacji, ponieważ pakiety są mniejsze, instalowane szybciej i mają łatwiejszą aranżację poprawek za pomocą programu Update Manager.
  • Lepsza ochrona, ponieważ pakiety aktualizacji na gorąco są ograniczone do aktualizacji zabezpieczeń systemu Windows, które instalują się szybciej bez ponownego uruchamiania.

Zarządzanie aktualizacjami na platformie Azure

Za pomocą programu Update Manager w usłudze Azure Automation można zarządzać aktualizacjami systemu dla maszyn wirtualnych z systemem Windows i Linux na platformie Azure, w środowiskach lokalnych i w innych środowiskach chmury. Możesz szybko ocenić stan dostępnych aktualizacji na wszystkich maszynach agentów i zarządzać procesem instalowania wymaganych aktualizacji dla serwerów.

Update Manager

Update Manager to ujednolicona usługa na platformie Azure, która ułatwia zarządzanie aktualizacjami (Windows i Linux) oraz zarządzanie nimi zarówno lokalnie, jak i z innymi platformami w chmurze, w środowiskach hybrydowych z jednego pulpitu nawigacyjnego. Nowe funkcje zapewniają natywne i gotowe do użycia środowisko z szczegółowymi mechanizmami kontroli dostępu. Masz elastyczność tworzenia harmonogramów lub działania teraz oraz możliwość automatycznego sprawdzania aktualizacji. Ulepszone funkcje zapewniają administratorom wgląd w kondycję wszystkich systemów w środowisku. Aby uzyskać więcej informacji, zobacz Najważniejsze korzyści.

Powiązana zawartość

Aby uzyskać więcej sposobów zwiększania czasu pracy aplikacji i usług, zobacz Opcje dostępności dla maszyn wirtualnych platformy Azure.