Patch do sistema operacional Windows em seu cluster do Service Fabric
Obter atualizações automáticas de imagem do sistema operacional nos Conjuntos de Dimensionamento de Máquinas Virtuais é a melhor prática para manter o sistema operacional corrigido no Azure. As atualizações automáticas de imagem do sistema operação baseadas no conjunto de dimensionamento de máquinas virtuais exigirá uma durabilidade prata ou superior em um conjunto de dimensionamento.
Requisitos para atualizações automáticas de imagem do sistema operacional por Conjuntos de Dimensionamento de Máquinas Virtuais
- O nível de durabilidade do Service Fabric é prata ou ouro, não bronze.
- A extensão do Service Fabric na definição do modelo do conjunto de dimensionamento deve ter TypeHandlerVersion 1.1 ou superior.
- O nível de durabilidade deve ser o mesmo no cluster do Service Fabric e na extensão do Service Fabric na definição do modelo do conjunto de dimensionamento.
- Uma investigação de integridade adicional ou o uso da extensão de integridade do aplicativo para Conjuntos de Dimensionamento de Máquinas Virtuais não é necessário.
- Os tipos de nó sem estado são a única exceção, que têm durabilidade como Bronze, mas as atualizações automáticas de imagem do sistema operacional ainda podem ser configuradas neles. Para obter mais informações, confira Implantar um cluster do Microsoft Azure Service Fabric com tipos de nós sem estado.
Verifique se as configurações de durabilidade não são incompatíveis no cluster Service Fabric e na extensão do Service Fabric, pois isso resultaria em erros de atualização. Os níveis de durabilidade podem ser modificados de acordo com as diretrizes descritas nesta página.
A atualização automática de imagem do sistema operacional não está disponível com a durabilidade bronze. Embora o Aplicativo de Orquestração de Patch (destinado apenas a clusters não hospedados no Azure) não seja recomendado para níveis de durabilidade prata ou superior, ele é a única opção para automatizar as atualizações do Windows com relação aos domínios de atualização do Service Fabric.
Se você deseja alternar do Aplicativo de Orquestração de Patch para a atualização automática de imagem do sistema operacional, primeiro você deve preterir o uso do Aplicativo de Orquestração de Patch.
Habilitar atualizações automáticas do sistema operacional e desabilitar o Windows Update
Ao habilitar atualizações automáticas do sistema operacional, você também precisará desabilitar o Windows Update no modelo de implantação. Depois de implantar essas alterações, todas as máquinas no conjunto de dimensionamento terão a imagem refeita, e o conjunto de dimensionamento será habilitado para atualizações automáticas.
Importante
Não há suporte no Service Fabric do Azure para as atualizações na VM em que o Windows Update aplica patches do sistema operacional sem substituir o disco de SO.
Observação
Quando os discos gerenciados são usados, verifique se o script de extensão personalizada que mapeia discos gerenciados para letras da unidade manipula a nova imagem da VM corretamente. Confira Criar um cluster do Service Fabric com discos de dados anexados para ver um script de exemplo que manipula a nova imagem de VMs com discos gerenciados corretamente.
Habilitar atualizações automáticas de imagem do sistema operacional e desabilitar as atualizações do Windows no modelo de implantação:
"properties": { "upgradePolicy": { "mode": "Automatic", "automaticOSUpgradePolicy": { "enableAutomaticOSUpgrade": true } } }
"osProfile": { "windowsConfiguration": { "enableAutomaticUpdates": false } }
Update-AzVmss -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName -AutomaticOSUpgrade $true -EnableAutomaticUpdate $false
Atualize o modelo do conjunto de dimensionamento. Após essa alteração de configuração, é necessário refazer imagem de todos os computadores para atualizar o modelo do conjunto de dimensionamento para que a alteração entre em vigor:
$scaleSet = Get-AzVmssVM -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName $instances = foreach($vm in $scaleSet) { Set-AzVmssVM -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName -InstanceId $vm.InstanceID -Reimage }
Próximas etapas
Saiba como habilitar atualizações automáticas de imagem do sistema operacional nos Conjuntos de Dimensionamento de Máquinas Virtuais.