Partilhar via

Atualizações de hóspedes e visão geral da manutenção do host

  • Artigo

Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes

Este artigo fornece uma visão geral das opções de atualização de convidado e manutenção de host para máquinas virtuais (VMs) do Azure.

O Azure atualiza periodicamente a sua infraestrutura para melhorar a fiabilidade, o desempenho e a segurança ou para iniciar novas funcionalidades. A maioria das atualizações é transparente para você. Para incorporar essas atualizações, o Azure usa uma infraestrutura robusta que inclui pares de regiões e zonas de disponibilidade combinadas com várias ferramentas e recursos.

O Azure também oferece a capacidade de controlar atualizações em máquinas do Azure, como conjuntos de dimensionamento de máquinas virtuais, máquinas host, VMs convidadas e extensões anexadas a VMs. Esse controle é possível por meio de configurações de manutenção, que você pode usar para configurar agendas recorrentes para os momentos em que deseja que ocorram atualizações de plataforma disponíveis.

Com as atualizações de infraestrutura do Azure, você pode:

  • Atualize os componentes de rede.
  • Descomissione hardware em redes.
  • Patch de componentes de software em ambientes de hospedagem.
  • Atualize o software do sistema operacional convidado (SO) em VMs.

Para executar essas atualizações, use as ferramentas disponíveis no Azure.

A plataforma de manutenção tem como objetivo fornecer uma experiência de manutenção unificada para todos os recursos do Azure que são afetados durante a manutenção. A experiência de manutenção está disponível para recursos de host (Host Dedicado do Azure e VMs isoladas ) e convidado (VMs e VMs do Azure Arc), Serviço Kubernetes do Azure, Salesforce Marketing Cloud (SFMC) e gateways de rede (Gateway de VPN do Azure, Rota Expressa do Azure e gateways de rede virtual no Azure). Para implantar, use o portal do Azure, o PowerShell ou a CLI do Azure.

O controlo de manutenção oferece-lhe a opção de ignorar ou adiar determinadas atualizações e programá-las apenas durante a janela de manutenção preferida. Em circunstâncias excecionais em que surja um problema de segurança de elevada gravidade que possa potencialmente comprometer os serviços ao cliente, o Azure reserva-se o direito de ignorar estas agendas para implementar alterações urgentes. Esta medida é tomada exclusivamente para ajudar a garantir a segurança e integridade dos serviços ao cliente. Ele é empregado apenas quando as atualizações não têm efeito sobre os recursos do cliente. Estes casos são pouco frequentes e são invocados apenas como último recurso para salvaguardar recursos.

Manutenção do anfitrião

A manutenção do host é realizada nos hosts físicos onde as VMs estão localizadas e geralmente é transparente para você. Algumas atualizações podem ter um efeito nos anfitriões que pode tolerar. Durante essas atualizações, as VMs alocadas nos hosts podem congelar (atualizações não reinicializadas), reinicializar (atualizações reinicializadas) ou migrar ao vivo para outro host atualizado. O Azure escolhe o mecanismo de atualização que afeta menos suas VMs.

Hosts dedicados, VMs isoladas e hosts compartilhados

A experiência de manutenção de host está disponível para hosts dedicados , VMs isoladas e hosts compartilhados. Hosts dedicados são hosts nos quais um cliente possui todas as VMs. Hosts compartilhados são hosts nos quais VMs de vários clientes residem juntas. VMs isoladas são máquinas grandes que são isoladas para um tipo de hardware específico e dedicadas a um único cliente.

Em hosts dedicados , você tem a experiência de manutenção do host disponível para todas as atualizações. Pode optar pelo controlo de manutenção e agendar uma janela de manutenção com base nas suas necessidades no prazo de 35 dias a contar da última data de manutenção. As VMs isoladas têm a experiência de controle de manutenção disponível como hosts dedicados.

Você pode usar o controle de manutenção para:

  • Aplique todas as atualizações juntas.
  • Aguarde até 35 dias para aplicar atualizações para máquinas host.
  • Configure uma agenda de manutenção ou use o Azure Functions para automatizar atualizações de plataforma.
  • Configure a manutenção entre assinaturas e grupos de recursos.

Em hosts compartilhados, a experiência de manutenção está disponível para atualizações de reinicialização ou atualizações de alto impacto. Atualmente, a experiência de controle de manutenção não está disponível para atualizações que levam menos de 30 segundos.

Notificações de manutenção

O Azure fornece notificações antes, durante e após as operações de manutenção. Os eventos agendados fornecem notificações antes do início de um evento e enquanto ele está em andamento para que seu aplicativo possa reagir automaticamente. Os eventos do Flash Health fornecem informações que você pode consumir para analisar alertas e tendências na disponibilidade da VM para relatórios e análise de causa raiz.

Eventos agendados

Os eventos agendados fornecem notificação antecipada dos próximos impactos na disponibilidade para que você possa preparar seu aplicativo com antecedência. Eles são entregues diretamente à VM afetada e a todas as VMs no mesmo grupo de posicionamento para resiliência automatizada. Para obter informações sobre eventos agendados, consulte Eventos agendados para VMs do Windows e Eventos agendados para Linux.

Eventos Flash Health

Os eventos do Flash Health fornecem informações quase em tempo real sobre impactos de disponibilidade anteriores para que você possa reagir a eventos e mitigar incidentes facilmente. As informações do Flash estão disponíveis no Azure Monitor, no Azure Resource Graph ou na Grade de Eventos do Azure para integração com seus sistemas e processos.

Atualizações de hóspedes

Esta seção explica as opções de atualização de convidado.

Atualização da imagem do SO

Atualizações automáticas do sistema operacional estão disponíveis para conjuntos de dimensionamento de máquinas virtuais. Uma atualização funciona substituindo o disco do sistema operacional de uma VM por um novo disco que foi criado usando a versão de imagem mais recente. Todas as extensões configuradas e scripts de dados personalizados são executados no disco do sistema operacional, enquanto os discos de dados são mantidos. Para minimizar o tempo de inatividade do aplicativo, as atualizações ocorrem em lotes. Não mais do que 20% das atualizações do conjunto de escala a qualquer momento.

O controle de manutenção também está disponível para atualizações de imagem do sistema operacional. Você pode optar por essa experiência usando configurações de manutenção para agendar quando aplicar essas atualizações de imagem. Para usar essa experiência, os conjuntos de dimensionamento precisam ter as atualizações automáticas do sistema operacional habilitadas. Você pode agendar a recorrência para até uma semana (sete dias). É necessário um mínimo de cinco horas para a janela de manutenção.

Correção de VM convidada

A aplicação automática de patches de convidado de VM é integrada ao Azure Update Manager. Você pode salvar agendas de implantação recorrentes para instalar atualizações para suas máquinas Windows Server e Linux no Azure, em ambientes locais e em outros ambientes de nuvem conectados usando servidores habilitados para Azure Arc.

Atualizações de extensão de convidado

A Atualização Automática de Extensão está disponível para Máquinas Virtuais do Azure e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure. Quando a Atualização Automática de Extensão é habilitada em uma VM ou conjunto de escala, a extensão é atualizada automaticamente sempre que o editor de extensão lança uma nova versão para essa extensão. O processo de atualização de extensão substitui a versão de extensão existente em uma VM pela nova versão da mesma extensão.

A integridade da VM é monitorada após a instalação da nova extensão. Se a VM não estiver em um estado íntegro dentro de cinco minutos após a conclusão da atualização, a versão da extensão será revertida para a versão anterior. Atualmente, o controle de manutenção em extensões está disponível apenas por meio da CLI e do PowerShell. Você pode agendar a recorrência para até uma semana (sete dias). É necessário um mínimo de cinco horas para a janela de manutenção.

Hotpatch

Hotpatching é uma nova maneira de instalar atualizações em novas VMs do Windows Server Azure Edition que não requer uma reinicialização após a instalação. O Hotpatching para VMs do Windows Server Azure Edition tem os seguintes benefícios:

  • Menor efeito de carga de trabalho com menos reinicializações.
  • Implantação mais rápida de atualizações porque os pacotes são menores, instalam mais rápido e têm orquestração de patches mais fácil com o Update Manager.
  • Melhor proteção porque os pacotes de atualização de hotpatch têm como escopo as atualizações de segurança do Windows que são instaladas mais rapidamente sem reinicialização.

Gerenciamento de atualizações do Azure

Você pode usar o Update Manager na Automação do Azure para gerenciar atualizações do sistema para suas VMs Windows e Linux no Azure, em ambientes locais e em outros ambientes de nuvem. Você pode avaliar rapidamente o status das atualizações disponíveis em todas as máquinas do agente e gerenciar o processo de instalação das atualizações necessárias para os servidores.

Gestor de Atualizações

O Update Manager é um serviço unificado no Azure que ajuda você a gerenciar e controlar atualizações (Windows e Linux), tanto no local quanto com outras plataformas de nuvem, em ambientes híbridos a partir de um único painel. A nova funcionalidade oferece uma experiência nativa e pronta para uso com controles de acesso granulares. Você tem a flexibilidade de criar agendas ou agir agora e a capacidade de verificar atualizações automaticamente. A funcionalidade aprimorada garante que os administradores tenham visibilidade sobre a integridade de todos os sistemas no ambiente. Para obter mais informações, consulte Principais benefícios.

Conteúdos relacionados

Para obter mais maneiras de aumentar o tempo de atividade de seus aplicativos e serviços, consulte Opções de disponibilidade para máquinas virtuais do Azure.