Opções de atualização e orquestração no Gestor de Atualizações do Azure

Aplica-se a: ✔️ VMs ✔️ do Windows VMs ✔️ Linux Ambiente local ✔️ Servidores habilitados para Azure Arc.

Importante

• Para uma experiência de aplicação de patches agendada perfeita, recomendamos que, para todas as máquinas virtuais (VMs) do Azure, você atualize a orquestração do patch para Agendas Gerenciadas pelo Cliente. Se você não conseguir atualizar a orquestração do patch, poderá ocorrer uma interrupção na continuidade dos negócios porque as agendas não conseguem corrigir as VMs. Para obter mais informações, consulte Configurar a aplicação de patches agendada nas VMs do Azure para garantir a continuidade do negócio.

Este artigo fornece uma visão geral das várias opções de atualização e orquestração no Azure Update Manager.

Opções de atualização

Atualização automática da imagem do SO

Quando você habilita as atualizações automáticas de imagem do sistema operacional em seu Conjunto de Dimensionamento de Máquina Virtual do Azure, ele ajuda a facilitar o gerenciamento de atualizações atualizando de forma segura e automática o disco do sistema operacional para todas as instâncias no conjunto de escala.

A atualização automática do SO tem as seguintes características:

• Depois de configurar, a imagem mais recente do SO publicada pelos editores de imagens é aplicada automaticamente ao conjunto de escalas sem qualquer intervenção do utilizador.
• Ele atualiza lotes de instâncias de forma contínua sempre que uma nova imagem é publicada pelo editor.
• Integra-se com sondas de integridade do aplicativo e extensão de integridade do aplicativo.
• Funciona para todos os tamanhos de VM, para imagens Windows e Linux, incluindo as imagens personalizadas através da Galeria de Computação do Azure.
• Flexibilidade para desativar atualizações automáticas a qualquer momento. (As atualizações do SO também podem ser iniciadas manualmente).
• O disco do sistema operacional de uma VM é substituído pelo novo disco do sistema operacional criado com a versão de imagem mais recente. As extensões configuradas e os scripts de dados personalizados são executados enquanto os discos de dados persistentes são mantidos.
• Suporta sequenciamento de extensão.
• Você pode habilitar em um conjunto de escala de qualquer tamanho.

Nota

Recomendamos que verifique o seguinte:

• Requisitos antes de ativar as atualizações automáticas de imagem do SO
• Imagens de SO suportadas
• Requisitos para suportar imagens personalizadas. Mais informações

Aplicação de patches automática de convidado da VM

Quando você habilita o patch automático de convidado de VM em suas VMs do Azure, isso ajuda a facilitar o Azure Update Manager para corrigir máquinas virtuais de forma segura e automática para manter a conformidade de segurança.

O patch automático de convidado de VM tem as seguintes características:

• Os patches classificados como Críticos ou de Segurança são automaticamente baixados e aplicados na VM.
• Os patches são aplicados fora do horário de pico para VMs IaaS no fuso horário da VM.
• Os patches são aplicados durante todas as horas para orquestração flexível do VMSS dos Conjuntos de Escala de Máquina Virtual do Azure.
• A orquestração de patches é gerenciada pelo Azure e os patches são aplicados seguindo os princípios de disponibilidade inicial.
• A integridade da máquina virtual, conforme determinado por meio de sinais de integridade da plataforma, é monitorada para detetar falhas de aplicação de patches.
• Você pode monitorar a integridade do aplicativo por meio da Extensão de Integridade do Aplicativo.
• Ele funciona para todos os tamanhos de VM.

Ativar propriedade VM

Para ativar a propriedade VM, siga estes passos:

1. Na home page do Azure Update Manager, vá para Configurações de Atualização.
2. Selecione Orquestração de Patches como Implantação Gerenciada e Segura do Azure.

Nota

Recomendamos o seguinte:

• Obtenha uma compreensão de como funciona o patch de convidado automático de VM.
• Verifique os requisitos antes de ativar o patch de convidado automático da VM.
• Verifique se há imagens de SO suportadas. Mais informações

Aplicação dinâmica de patches

O Hotpatching permite instalar atualizações de segurança do SO em máquinas virtuais Windows Server Datacenter: Azure Edition suportadas que não requerem uma reinicialização após a instalação. Funciona corrigindo o código na memória de processos em execução sem a necessidade de reiniciar o processo.

A seguir estão as características do Hotpatching:

• Menos binários significam que a atualização é instalada mais rapidamente e consome menos recursos de disco e CPU.
• Menor impacto na carga de trabalho com menos reinicializações.
• Melhor proteção, pois os pacotes de atualização de hotpatch têm como escopo as atualizações de segurança do Windows que são instaladas mais rapidamente sem reinicialização.
• Reduz o tempo exposto a riscos de segurança e janelas de alteração e facilita a orquestração de patches com o Azure Update Manager

A propriedade Hotpatching está disponível como uma configuração no Azure Update Manager que você pode habilitar usando o fluxo de configurações de atualização. Para obter mais informações, consulte Hotpatch para máquinas virtuais e plataformas suportadas.

Atualização automática de extensão

A Atualização Automática de Extensão está disponível para VMs do Azure e Conjuntos de Dimensionamento de Máquina Virtual do Azure. Quando a Atualização Automática de Extensão é habilitada em uma VM ou conjunto de escala, a extensão é atualizada automaticamente sempre que o editor da extensão lança uma nova versão para essa extensão.

A Atualização Automática de Extensão tem os seguintes recursos:

• Tem suporte para VMs do Azure e Conjuntos de Escala de Máquina Virtual do Azure.
• As atualizações são aplicadas em um modelo de disponibilidade em primeiro lugar.
• Para um Conjunto de Dimensionamento de Máquina Virtual, não mais de 20% das máquinas virtuais do conjunto de escala serão atualizadas em um único lote. O tamanho mínimo do lote é uma máquina virtual.
• Funciona para todos os tamanhos de VM e para extensões Windows e Linux.
• Ativado em conjuntos de escala de máquina virtual de qualquer tamanho.
• Cada extensão suportada é inscrita individualmente e você pode escolher as extensões para atualizar automaticamente.
• Suportado em todas as regiões de nuvem pública. Para obter mais informações, consulte Extensões suportadas e Atualização automática de extensão

Atualizações automáticas do Windows

Esse modo de aplicação de patches permite que o sistema operacional instale automaticamente atualizações em VMs do Windows assim que estiverem disponíveis. Ele usa a propriedade VM que é habilitada definindo a orquestração do patch como OS orchestrated/Automatic by OS.

Nota

• As atualizações automáticas do Windows não são uma configuração do Azure Update Manager, mas uma configuração de nível do Windows.
• O Azure Update Manager não oferece suporte à atualização in-loco para VMs que executam o Windows Server no Azure.

Orquestração de atualizações ou patches

O Azure Update Manager fornece a flexibilidade de instalar atualizações imediatamente ou agendar atualizações dentro de uma janela de manutenção definida. Essas configurações permitem orquestrar patches para sua máquina virtual.

Atualizar agora/Atualização única

O Azure Update Manager permite que você proteja suas máquinas imediatamente instalando atualizações sob demanda. Para executar as atualizações sob demanda, consulte Verificar e instalar atualizações únicas

Aplicação de patches programada

Você pode criar uma programação para uma cadência diária, semanal ou horária de acordo com sua necessidade, especificar as máquinas que devem ser atualizadas como parte da programação e as atualizações que você deve instalar. O agendamento irá então instalar automaticamente as atualizações de acordo com as especificações.

O Azure Update Manager utiliza o calendário de controlo de manutenção em vez de criar os seus próprios calendários. O controlo de manutenção permite aos clientes gerir as atualizações na plataforma. Para obter mais informações, consulte o Controle de manutenção.

Use patches agendados para criar e salvar agendas de implantação recorrentes.

Nota

A propriedade de orquestração de patches para máquinas do Azure deve ser definida como Agendas Gerenciadas pelo Cliente, pois é um pré-requisito para a aplicação de patches agendada. Para obter mais informações, consulte a lista de pré-requisitos.

Importante

• Para uma experiência de aplicação de patches agendada perfeita, recomendamos que, para todas as VMs do Azure, você atualize a orquestração do patch para Agendas Gerenciadas pelo Cliente. Se você não conseguir atualizar a orquestração do patch, poderá ocorrer uma interrupção na continuidade dos negócios porque as agendas não conseguirão corrigir as VMs. Mais informações.
• Para servidores habilitados para Arc, as opções de atualização e manutenção, como patch de convidado automático de VM no Azure, atualizações automáticas do Windows e Hotpatching, não são suportadas.

Próximos passos

• Para exibir a avaliação de atualizações e os logs de implantação gerados pelo Update Manager, consulte Logs de consulta.
• Para solucionar problemas do Azure Update Manager, consulte Solucionar problemas.