Gerenciar atualizações de VM com Configurações de Manutenção
Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️ Conjuntos de dimensionamento flexíveis ✔️ Conjuntos de dimensionamento uniformes
O Azure atualiza frequentemente a própria infraestrutura para aprimorar a confiabilidade, o desempenho e a segurança, além de lançar novos recursos. Embora a maioria das atualizações seja imperceptível para os usuários, algumas cargas de trabalho confidenciais não podem tolerar sequer breves segundos de congelamento ou desconexão de uma máquina virtual (VM) para manutenção. Cargas de trabalho confidenciais podem incluir jogos, streaming de mídia e transações financeiras.
O recurso Configurações de Manutenção permite que você controle e gerencie as atualizações de muitos recursos de VMs do Azure. As Configurações de Manutenção são integradas ao Azure Resource Graph, proporcionando uma experiência ao cliente de baixa latência e alta capacidade.
Importante
Para usar Configurações de Manutenção, é necessário ter pelo menos a função de colaborador e garantir que sua assinatura está registrada em um provedor de recursos de manutenção.
Escopos
No momento as configurações de manutenção dão suporte a três escopos: host, imagem do sistema operacional e convidado. Embora cada escopo permita agendar e gerenciar atualizações, a principal diferença está nos recursos que cada um oferece suporte:
| Escopo | Recursos compatíveis |
|---|---|
| Host | VMs isoladas, conjuntos de dimensionamento de máquinas virtuais isoladas, hosts dedicados |
| Imagem do sistema operacional | conjuntos de escala de máquina virtual |
| Convidado | VMs,servidores habilitados para Azure Arc |
Host
Com o escopo de host, você pode gerenciar atualizações de plataforma que não exigem reinicialização das suas VMs isoladas, conjuntos de escala de máquinas virtuais isoladas e hosts dedicados.
Recursos e limitações exclusivos para esse escopo incluem:
- Você pode definir agendamentos a qualquer momento dentro de um período de 35 dias. Após 35 dias, as atualizações são aplicadas automaticamente.
- É necessária uma janela de manutenção mínima de duas horas.
- Atualmente, não há suporte para manutenção no nível do rack.
Saiba mais sobre os hosts dedicados do Azure.
Imagem do sistema operacional
Usar esse escopo de imagem do sistema operacional com as Configurações de Manutenção permite que você decida quando aplicar atualizações nos discos do sistema operacional nos conjuntos de dimensionamento de máquinas virtuais, por meio de uma experiência mais fácil e previsível. A atualização trabalha substituindo o disco do sistema operacional de uma VM por um novo disco criado de uma versão mais recente da imagem. As extensões configuradas e os scripts de dados personalizados são executados no disco do sistema operacional, enquanto os discos de dados são retidos.
Recursos e limitações exclusivos para esse escopo incluem:
- Para que os conjuntos de dimensionamento usem as Configurações de Manutenção, é necessário que tenham a opção Atualizações automáticas de sistema operacional habilitada.
- Você pode agendar a recorrência até uma semana (sete dias).
- A janela de manutenção necessita de no mínimo cinco horas.
Convidado
Esse escopo de convidado se integra ao Gerenciador de Atualizações do Azure. Você pode usá-lo para salvar agendas de implantação recorrentes para instalar atualizações para as máquinas Windows Server e Linux no Azure, em ambientes locais e em outros ambientes de nuvem conectados por meio de servidores habilitados para Azure Arc.
Recursos e limitações exclusivos para esse escopo incluem:
- A orquestração de patch para máquinas virtuais precisa ser definida como
AutomaticByPlatform. - A janela de manutenção superior é de 3 horas e 55 minutos.
- A janela de manutenção necessita de no mínimo uma hora e dez minutos.
- O valor de Repetição deve ser pelo menos 6 horas.
- A hora de início de um agendamento deve ser de pelo menos 15 minutos após a hora de criação do agendamento.
Observação
O número de caracteres do nome do grupo de recursos e o nome da configuração de manutenção deve ser inferior a 128.
Para agendamentos recém-criados, há um atraso de 15 minutos na avaliação do tempo de gatilho, enquanto para agendamentos existentes, há um atraso de 3 minutos. Portanto, é aconselhável evitar a criação de agendamentos entre 23:57 e 00:00 para agendamentos existentes e entre 23:45 a 00:00 para novos agendamentos. Isso ocorre porque, após o estágio de avaliação da hora do gatilho, o sistema verifica novamente a data e a hora de início antes de executar o trabalho. Se configurado dentro desses limites de tempo, os tempos de avaliação e execução serão diferentes, potencialmente resultando no agendamento não disparando ou fazendo com que a VM fique sem resposta ou desligada.
As Configurações de Manutenção oferecem dois modos de aplicação de patch agendados para VMs no escopo do convidado: Modo Estático e Modo Escopo Dinâmico. Por padrão, o sistema opera no Modo Estático se você não configurar um Modo de Escopo Dinâmico.
Para agendar ou modificar a configuração de manutenção em qualquer modo, um buffer recomendado de 15 minutos antes do tempo de patch agendado é necessário. Por exemplo, se você agendar o trabalho de aplicação de patch para 15:00, todas as modificações (incluindo adicionar VMs, remover VMs ou alterar o escopo dinâmico) devem terminar antes das 14:45.
Para saber mais sobre esse assunto, confira Agendar atualizações recorrentes para máquinas usando o portal do Azure e o Azure Policy.
Importante
Se você mover um recurso para um grupo de recursos ou uma assinatura diferente, a aplicação de patch agendada para o recurso deixará de funcionar porque, atualmente, o sistema não oferece suporte a esse cenário. Como solução alternativa, siga as etapas no artigo de solução de problemas.
Máquinas desligadas
Você não pode aplicar atualizações de manutenção a computadores desligados. Certifique-se de que seu computador esteja ligado pelo menos 15 minutos antes de uma atualização programada, ou a atualização pode não ser aplicada.
Se o computador estiver desligado no momento da atualização agendada, a configuração de manutenção pode parecer estar desassociada no portal do Azure. Isso é apenas um problema na exibição. A configuração de manutenção não está desassociada e você pode verificá-la por meio da CLI do Azure.
Opções de gerenciamento
Você pode criar e gerenciar as configurações de manutenção usando qualquer uma das seguintes opções:
Importante
A API mostra uma propriedade pré/pós tasks, mas essa propriedade não tem suporte no momento.
Para ver um exemplo do Azure Functions, consulte Agendamento de atualizações de manutenção com configurações de manutenção e o Azure Functions.
Limites de serviço
Recomendamos os seguintes limites para os indicadores:
| Indicador | Limite de Nuvem Pública | Limite Mooncake/Fairfax |
|---|---|---|
| Número de agendas por assinatura por região | 250 | 250 |
| Número total de associações de recursos a um agendamento | 3\.000 | 3.000 |
| Associações de recursos em cada escopo dinâmico | 1.000 | 1.000 |
| Número de escopos dinâmicos por grupo de recursos ou assinatura por região | 250 | 250 |
| Número de escopos dinâmicos por agendamento | 200 | 30 |
| Número total de assinaturas anexadas a todos os escopos dinâmicos por agendamento | 200 | 30 |
Recomendamos os seguintes limites para cada escopo dinâmico no escopo do apenas convidado:
| Recurso | Limite |
|---|---|
| Associações de recursos | 1.000 |
| Número de filtros de marca | 50 |
| Número de filtros do grupo de recursos | 50 |
Próximas etapas
- Para solucionar problemas, confira Solucionar problemas com configurações de manutenção.
- Para saber mais, confira Manutenção para máquinas virtuais no Azure.