Gerir atualizações de VM com Configurações de Manutenção
Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes
O Azure atualiza frequentemente a sua infraestrutura para melhorar a fiabilidade, o desempenho e a segurança, ou para iniciar novas funcionalidades. A maioria das atualizações é transparente para os usuários, mas algumas cargas de trabalho confidenciais não toleram nem mesmo alguns segundos de congelamento ou desconexão de uma máquina virtual (VM) para manutenção. Cargas de trabalho sensíveis podem incluir jogos, streaming de mídia e transações financeiras.
Pode utilizar a funcionalidade Configurações de Manutenção para controlar e gerir atualizações para muitos recursos de VM do Azure. As Configurações de Manutenção estão integradas no Azure Resource Graph para uma experiência de cliente de baixa latência e de alta escala.
Importante
Para utilizar as Configurações de Manutenção, tem de ter uma função mínima de contribuidor e garantir que a sua subscrição está registada num fornecedor de recursos de manutenção.
Âmbitos
Atualmente, as Configurações de Manutenção suportam três escopos: host, imagem do sistema operacional e convidado. Embora cada escopo permita agendar e gerenciar atualizações, a principal diferença está nos recursos que eles suportam:
Âmbito | Recursos suportados |
---|---|
Host | VMs isoladas, conjuntos de dimensionamento de máquinas virtuais isoladas, hosts dedicados |
Imagem do SO | Conjuntos de dimensionamento de máquinas virtuais |
Convidado | VMs, servidores habilitados para Azure Arc |
Host
Com o escopo do host, você pode gerenciar atualizações de plataforma que não exigem uma reinicialização em suas VMs isoladas, conjuntos de dimensionamento de máquinas virtuais isoladas e hosts dedicados.
As funcionalidades e as limitações exclusivas deste âmbito incluem:
- Você pode definir horários a qualquer momento dentro de 35 dias. Após 35 dias, as atualizações são aplicadas automaticamente.
- É necessária uma janela de manutenção mínima de duas horas.
- Atualmente, não há suporte para manutenção em nível de rack.
Saiba mais sobre os anfitriões dedicados do Azure.
Imagem do SO
O uso do escopo da imagem do sistema operacional com as Configurações de manutenção permite que você decida quando aplicar atualizações aos discos do sistema operacional em seus conjuntos de dimensionamento de máquina virtual por meio de uma experiência mais fácil e previsível. Uma atualização funciona substituindo o disco do sistema operacional de uma VM por um novo disco criado a partir da versão de imagem mais recente. Todas as extensões configuradas e scripts de dados personalizados são executados no disco do sistema operacional, enquanto os discos de dados são mantidos.
As funcionalidades e as limitações exclusivas deste âmbito incluem:
- Para que os conjuntos de dimensionamento usem as Configurações de Manutenção, eles precisam ter as atualizações automáticas do sistema operacional habilitadas.
- Você pode agendar a recorrência até uma semana (7 dias).
- É necessário um mínimo de 5 horas para a janela de manutenção.
Convidado
O escopo convidado integra-se ao Azure Update Manager. Pode utilizá-lo para guardar agendamentos de implementações recorrentes para instalar atualizações nas máquinas Windows Server e Linux no Azure, em ambientes no local e noutros ambientes de cloud ligados através de servidores compatíveis com o Azure Arc.
As funcionalidades e as limitações exclusivas deste âmbito incluem:
- A orquestração de patches para máquinas virtuais precisa ser definida como
AutomaticByPlatform
. - A janela de manutenção superior é de 3 horas e 55 minutos.
- É necessário um período mínimo de 1 hora e 30 minutos para a janela de manutenção.
- O valor de Repetições deve ser de pelo menos 6 horas.
- A hora de início de um agendamento deve ser de, pelo menos, 15 minutos após a hora de criação do agendamento.
Nota
A contagem de caracteres para o nome do grupo de recursos e o nome da configuração de manutenção deve ser menor que 128.
Para horários recém-criados, há um atraso de 15 minutos na avaliação do tempo de gatilho, enquanto para os horários existentes, há um atraso de 3 minutos. Por isso, é aconselhável evitar a criação de horários entre as 23:57 às 00:00 para os horários existentes e entre as 23:45 às 00:00 para os novos horários. Isso ocorre porque, após a etapa de avaliação do tempo de gatilho, o sistema verifica novamente a data e a hora de início antes de executar o trabalho. Se configurado dentro desses limites de tempo, os tempos de avaliação e execução diferem, potencialmente resultando no agendamento não acionando ou fazendo com que a VM pare de responder ou desligue.
As Configurações de Manutenção fornecem dois modos de aplicação de patches agendados para VMs no escopo convidado: Modo Estático e Modo de Escopo Dinâmico . Por predefinição, o sistema opera no Modo Estático se não configurar um Modo de Âmbito Dinâmico.
Para agendar ou modificar a configuração de manutenção em qualquer um dos modos, é necessário um buffer de 15 minutos antes do tempo de patch agendado. Por exemplo, se você agendar o trabalho de aplicação de patches para as 15h00, todas as modificações (incluindo a adição de VMs, a remoção de VMs ou a alteração do escopo dinâmico) deverão ser concluídas antes das 14h45.
Para saber mais sobre este tópico, consulte Agendar atualizações recorrentes para máquinas usando o portal do Azure e a Política do Azure.
Importante
Se mover um recurso para um grupo de recursos ou subscrição diferente, a aplicação de patches agendada para o recurso deixa de funcionar, porque o sistema atualmente não suporta este cenário. Como solução alternativa, siga as etapas no artigo de solução de problemas.
Desligar máquinas
Não é possível aplicar atualizações de manutenção a qualquer máquina desligada. Certifique-se de que o seu computador está ligado pelo menos 15 minutos antes de uma atualização agendada, caso contrário a atualização poderá não ser aplicada.
Se a máquina virtual for desligada no momento da atualização agendada, a configuração de manutenção poderá parecer estar desassociada no portal do Azure. Este é apenas um problema de visualização. A configuração de manutenção não é desassociada e você pode verificá-la por meio da CLI do Azure.
Opções de gestão
Você pode criar e gerenciar configurações de manutenção usando qualquer uma das seguintes opções:
Importante
A API mostra uma propriedade pré/post tasks
, mas essa propriedade não é suportada no momento.
Para obter um exemplo do Azure Functions, consulte Agendando atualizações de manutenção com configurações de manutenção e Azure Functions.
Limites de serviço
Recomendamos os seguintes limites para indicadores:
Indicador | Limite de nuvem pública | Limite Mooncake/Fairfax |
---|---|---|
Número de agendas por assinatura por região | 250 | 250 |
Número total de associações de recursos para uma agenda | 3,000 | 3,000 |
Associações de recursos em cada escopo dinâmico | 1,000 | 1,000 |
Número de escopos dinâmicos por grupo de recursos ou assinatura por região | 250 | 250 |
Número de escopos dinâmicos por cronograma | 200 | 100 |
Número total de assinaturas anexadas a todos os escopos dinâmicos por agendamento | 200 | 100 |
Recomendamos os seguintes limites para cada escopo dinâmico somente no escopo convidado:
Recurso | Limite |
---|---|
Associações de recursos | 1,000 |
Número de filtros de tags | 50 |
Número de filtros de grupo de recursos | 50 |
Próximos passos
- Para solucionar problemas, consulte Solucionar problemas com configurações de manutenção.
- Para saber mais, consulte Manutenção para máquinas virtuais no Azure.