Partilhar via


Gerir atualizações de VM com Configurações de Manutenção

Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes

O Azure atualiza frequentemente a sua infraestrutura para melhorar a fiabilidade, o desempenho e a segurança, ou para iniciar novas funcionalidades. A maioria das atualizações é transparente para os usuários, mas algumas cargas de trabalho confidenciais não toleram nem mesmo alguns segundos de congelamento ou desconexão de uma máquina virtual (VM) para manutenção. Cargas de trabalho sensíveis podem incluir jogos, streaming de mídia e transações financeiras.

Pode utilizar a funcionalidade Configurações de Manutenção para controlar e gerir atualizações para muitos recursos de VM do Azure. As Configurações de Manutenção estão integradas no Azure Resource Graph para uma experiência de cliente de baixa latência e de alta escala.

Importante

Para utilizar as Configurações de Manutenção, tem de ter uma função mínima de contribuidor e garantir que a sua subscrição está registada num fornecedor de recursos de manutenção.

Âmbitos

Atualmente, as Configurações de Manutenção suportam três escopos: host, imagem do sistema operacional e convidado. Embora cada escopo permita agendar e gerenciar atualizações, a principal diferença está nos recursos que eles suportam:

Âmbito Recursos suportados
Host VMs isoladas, conjuntos de dimensionamento de máquinas virtuais isoladas, hosts dedicados
Imagem do SO Conjuntos de dimensionamento de máquinas virtuais
Convidado VMs, servidores habilitados para Azure Arc

Host

Com o escopo do host, você pode gerenciar atualizações de plataforma que não exigem uma reinicialização em suas VMs isoladas, conjuntos de dimensionamento de máquinas virtuais isoladas e hosts dedicados.

As funcionalidades e as limitações exclusivas deste âmbito incluem:

  • Você pode definir horários a qualquer momento dentro de 35 dias. Após 35 dias, as atualizações são aplicadas automaticamente.
  • É necessária uma janela de manutenção mínima de duas horas.
  • Atualmente, não há suporte para manutenção em nível de rack.

Saiba mais sobre os anfitriões dedicados do Azure.

Imagem do SO

O uso do escopo da imagem do sistema operacional com as Configurações de manutenção permite que você decida quando aplicar atualizações aos discos do sistema operacional em seus conjuntos de dimensionamento de máquina virtual por meio de uma experiência mais fácil e previsível. Uma atualização funciona substituindo o disco do sistema operacional de uma VM por um novo disco criado a partir da versão de imagem mais recente. Todas as extensões configuradas e scripts de dados personalizados são executados no disco do sistema operacional, enquanto os discos de dados são mantidos.

As funcionalidades e as limitações exclusivas deste âmbito incluem:

  • Para que os conjuntos de dimensionamento usem as Configurações de Manutenção, eles precisam ter as atualizações automáticas do sistema operacional habilitadas.
  • Você pode agendar a recorrência até uma semana (7 dias).
  • É necessário um mínimo de 5 horas para a janela de manutenção.

Convidado

O escopo convidado integra-se ao Azure Update Manager. Pode utilizá-lo para guardar agendamentos de implementações recorrentes para instalar atualizações nas máquinas Windows Server e Linux no Azure, em ambientes no local e noutros ambientes de cloud ligados através de servidores compatíveis com o Azure Arc.

As funcionalidades e as limitações exclusivas deste âmbito incluem:

  • A orquestração de patches para máquinas virtuais precisa ser definida como AutomaticByPlatform.
  • A janela de manutenção superior é de 3 horas e 55 minutos.
  • É necessário um período mínimo de 1 hora e 30 minutos para a janela de manutenção.
  • O valor de Repetições deve ser de pelo menos 6 horas.
  • A hora de início de um agendamento deve ser de, pelo menos, 15 minutos após a hora de criação do agendamento.

Captura de ecrã das opções para adicionar ou modificar uma agenda.

Nota

  • A contagem de caracteres para o nome do grupo de recursos e o nome da configuração de manutenção deve ser menor que 128.

  • Para horários recém-criados, há um atraso de 15 minutos na avaliação do tempo de gatilho, enquanto para os horários existentes, há um atraso de 3 minutos. Por isso, é aconselhável evitar a criação de horários entre as 23:57 às 00:00 para os horários existentes e entre as 23:45 às 00:00 para os novos horários. Isso ocorre porque, após a etapa de avaliação do tempo de gatilho, o sistema verifica novamente a data e a hora de início antes de executar o trabalho. Se configurado dentro desses limites de tempo, os tempos de avaliação e execução diferem, potencialmente resultando no agendamento não acionando ou fazendo com que a VM pare de responder ou desligue.

As Configurações de Manutenção fornecem dois modos de aplicação de patches agendados para VMs no escopo convidado: Modo Estático e Modo de Escopo Dinâmico . Por predefinição, o sistema opera no Modo Estático se não configurar um Modo de Âmbito Dinâmico.

Para agendar ou modificar a configuração de manutenção em qualquer um dos modos, é necessário um buffer de 15 minutos antes do tempo de patch agendado. Por exemplo, se você agendar o trabalho de aplicação de patches para as 15h00, todas as modificações (incluindo a adição de VMs, a remoção de VMs ou a alteração do escopo dinâmico) deverão ser concluídas antes das 14h45.

Para saber mais sobre este tópico, consulte Agendar atualizações recorrentes para máquinas usando o portal do Azure e a Política do Azure.

Importante

Se mover um recurso para um grupo de recursos ou subscrição diferente, a aplicação de patches agendada para o recurso deixa de funcionar, porque o sistema atualmente não suporta este cenário. Como solução alternativa, siga as etapas no artigo de solução de problemas.

Desligar máquinas

Não é possível aplicar atualizações de manutenção a qualquer máquina desligada. Certifique-se de que o seu computador está ligado pelo menos 15 minutos antes de uma atualização agendada, caso contrário a atualização poderá não ser aplicada.

Se a máquina virtual for desligada no momento da atualização agendada, a configuração de manutenção poderá parecer estar desassociada no portal do Azure. Este é apenas um problema de visualização. A configuração de manutenção não é desassociada e você pode verificá-la por meio da CLI do Azure.

Opções de gestão

Você pode criar e gerenciar configurações de manutenção usando qualquer uma das seguintes opções:

Importante

A API mostra uma propriedade pré/post tasks , mas essa propriedade não é suportada no momento.

Para obter um exemplo do Azure Functions, consulte Agendando atualizações de manutenção com configurações de manutenção e Azure Functions.

Limites de serviço

Recomendamos os seguintes limites para indicadores:

Indicador Limite de nuvem pública Limite Mooncake/Fairfax
Número de agendas por assinatura por região 250 250
Número total de associações de recursos para uma agenda 3,000 3,000
Associações de recursos em cada escopo dinâmico 1,000 1,000
Número de escopos dinâmicos por grupo de recursos ou assinatura por região 250 250
Número de escopos dinâmicos por cronograma 200 100
Número total de assinaturas anexadas a todos os escopos dinâmicos por agendamento 200 100

Recomendamos os seguintes limites para cada escopo dinâmico somente no escopo convidado:

Recurso Limite
Associações de recursos 1,000
Número de filtros de tags 50
Número de filtros de grupo de recursos 50

Próximos passos