Поделиться через

Обзор гостевых обновлений и обслуживания узлов

  • Статья

Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы

В этой статье представлен обзор вариантов обслуживания гостевых обновлений и узлов для виртуальных машин Azure.

Azure периодически обновляет свою инфраструктуру для повышения надежности, производительности и безопасности или запуска новых функций. Большинство обновлений прозрачны для вас. Для включения этих обновлений Azure использует надежную инфраструктуру, которая включает пары регионов и зоны доступности в сочетании с несколькими инструментами и функциями.

Azure также предоставляет возможность управлять обновлениями на таких машинах Azure, как масштабируемые наборы виртуальных машин, хост-машины, гостевые виртуальные машины и расширения, подключенные к виртуальным машинам. Этот элемент управления можно использовать с помощью конфигураций обслуживания, которые можно использовать для настройки повторяющихся расписаний в течение времени, когда требуется наличие доступных обновлений платформы.

С помощью обновлений инфраструктуры Azure можно:

  • Обновление сетевых компонентов.
  • Отключение оборудования в сетях.
  • Исправления компонентов программного обеспечения в средах размещения.
  • Обновление программного обеспечения гостевой операционной системы (ОС) на виртуальных машинах.

Для выполнения этих обновлений используйте средства, доступные в Azure.

Платформа обслуживания предназначена для обеспечения единого обслуживания для всех ресурсов Azure, затронутых во время обслуживания. Процесс обслуживания доступен для ресурсов узла (выделенный узел Azure и изолированных виртуальных машин) и гостевых (виртуальных машин и виртуальных машин Azure Arc), Служба Azure Kubernetes, Salesforce Marketing Cloud (SFMC) и сетевых шлюзов (Azure VPN-шлюз, Azure ExpressRoute и шлюзов виртуальной сети в Azure). Чтобы развернуть, используйте портал Azure, PowerShell или Azure CLI.

Управление обслуживанием позволяет пропустить или отложить определенные обновления и запланировать их только в течение предпочтительного периода обслуживания. В исключительных случаях, когда возникает проблема безопасности с высоким уровнем серьезности, которая может скомпрометировать клиентские службы, Azure резервирует право обойти эти расписания для реализации срочных изменений. Эта мера принимается исключительно для обеспечения безопасности и целостности служб клиентов. Он используется только в том случае, если обновления не влияют на ресурсы клиентов. Такие экземпляры редко используются и вызываются только в качестве последнего средства для защиты ресурсов.

Обслуживание узла

Обслуживание узла выполняется на физических узлах, где находятся виртуальные машины и обычно прозрачны для вас. Некоторые обновления могут повлиять на узлы, которые можно терпеть. Во время этих обновлений виртуальные машины, выделенные на узлах, могут заморозить (не перезагрузительные обновления), перезагрузить (перезагрузить обновления) или перенести в режим реального времени на другой обновленный узел. Azure выбирает механизм обновления, который влияет на виртуальные машины по крайней мере.

Выделенные узлы, изолированные виртуальные машины и общие узлы

Интерфейс обслуживания узла доступен для выделенных узлов, изолированных виртуальных машин и общих узлов. Выделенные узлы — это узлы, в которых один клиент владеет всеми виртуальными машинами. Общие узлы — это узлы, в которых виртуальные машины из нескольких клиентов находятся вместе. Изолированные виртуальные машины — это большие компьютеры, изолированные от определенного типа оборудования и выделенные одному клиенту.

На выделенных узлах у вас есть возможность обслуживания узла для всех обновлений. Вы можете выбрать управление обслуживанием и запланировать период обслуживания на основе ваших потребностей в течение 35 дней с даты последнего обслуживания. Изолированные виртуальные машины имеют возможности управления обслуживанием, такие как выделенные узлы.

Вы можете использовать управление обслуживанием для:

  • Примените все обновления вместе.
  • Подождите до 35 дней, чтобы применить обновления для хост-компьютеров.
  • Настройте расписание обслуживания или используйте Функции Azure для автоматизации обновлений платформы.
  • Настройте обслуживание между подписками и группами ресурсов.

На общих узлах интерфейс обслуживания доступен для перезагрузки обновлений или обновлений с высоким уровнем влияния. В настоящее время интерфейс управления обслуживанием недоступен для обновлений, которые занимают менее 30 секунд.

Уведомления об обслуживании

Azure предоставляет уведомления до, во время и после операций обслуживания. Запланированные события предоставляют уведомления перед началом события и во время его выполнения, чтобы приложение могли реагировать автоматически. События работоспособности флэш-памяти предоставляют сведения, которые можно использовать для анализа оповещений и тенденций доступности виртуальных машин для анализа первопричин и отчетов.

Запланированные события

Запланированные события предоставляют заранеее уведомление о предстоящих последствиях доступности, чтобы подготовить приложение заранее. Они доставляются непосредственно на затронутую виртуальную машину и ко всем виртуальным машинам в одной группе размещения для автоматической устойчивости. Сведения о запланированных событиях см. в разделе "Запланированные события" для виртуальных машин Windows и запланированных событий для Linux.

События работоспособности флэш-памяти

События работоспособности флэш-памяти предоставляют практически сведения о последствиях доступности в реальном времени, чтобы вы могли реагировать на события и легко устранять инциденты. Сведения о флэш-памяти доступны в Azure Monitor, Azure Resource Graph или Сетка событий Azure для интеграции с системами и процессами.

Гостевые обновления

В этом разделе описываются параметры обновления гостей.

Обновление образа ОС

Автоматическое обновление ОС доступно для масштабируемых наборов виртуальных машин. Обновление выполняется путем замены диска ОС виртуальной машины новым диском, созданным с помощью последней версии образа. Настроенные расширения и скрипты пользовательских данных выполняются на диске ОС, а диски данных сохраняются. Чтобы свести к минимуму время простоя приложения, обновления происходят в пакетах. Не более 20 % обновлений масштабируемого набора в любое время.

Управление обслуживанием также доступно для обновлений образов ОС. Вы можете выбрать этот интерфейс с помощью конфигураций обслуживания для планирования применения этих обновлений образа. Чтобы использовать этот интерфейс, масштабируемые наборы должны включать автоматическое обновление ОС. Можно запланировать повторение до недели (семь дней). Для периода обслуживания требуется не менее пяти часов.

Исправление гостевой виртуальной машины

Автоматическое исправление гостевой виртуальной машины интегрировано с Azure Update Manager. Вы можете сохранить повторяющиеся расписания развертывания для установки обновлений для компьютеров Windows Server и Linux в Azure, в локальных средах и в других облачных средах, подключенных с помощью серверов с поддержкой Azure Arc.

Обновления гостевого расширения

Автоматическое обновление расширений доступно для Azure Виртуальные машины и Azure Масштабируемые наборы виртуальных машин. Если автоматическое обновление расширений включено на виртуальной машине или масштабируемом наборе, расширение автоматически обновляется при каждом выпуске новой версии этого расширения. Процесс обновления расширения заменяет существующую версию расширения на виртуальной машине новой версией того же расширения.

Работоспособность виртуальной машины отслеживается после установки нового расширения. Если виртуальная машина не работает в работоспособном состоянии в течение пяти минут после завершения обновления, версия расширения откатится до предыдущей версии. Управление обслуживанием расширений в настоящее время доступно только через ИНТЕРФЕЙС командной строки и PowerShell. Можно запланировать повторение до недели (семь дней). Для периода обслуживания требуется не менее пяти часов.

Горячее исправление

Исправление — это новый способ установки обновлений на новых виртуальных машинах Windows Server Azure Edition, которые не требуют перезагрузки после установки. Исправление для виртуальных машин Windows Server Azure Edition имеет следующие преимущества:

  • Снижение эффекта рабочей нагрузки с меньшим количеством перезагрузок.
  • Быстрое развертывание обновлений, так как пакеты меньше, устанавливаются быстрее и упрощают оркестрацию исправлений с помощью Диспетчера обновлений.
  • Более эффективная защита, так как пакеты обновлений горячего обновления относятся к обновлениям системы безопасности Windows, которые устанавливаются быстрее без перезагрузки.

Управление обновлениями Azure

Диспетчер обновлений можно использовать в служба автоматизации Azure для управления обновлениями системы для виртуальных машин Windows и Linux в Azure, в локальных средах и в других облачных средах. Благодаря ей вы сможете быстро оценить состояние доступных обновлений на всех компьютерах агентов и управлять установкой необходимых обновлений на серверах.

Диспетчер обновлений

Диспетчер обновлений — это единая служба в Azure, которая помогает управлять обновлениями (Windows и Linux), как локальными, так и с другими облачными платформами в гибридных средах с одной панели мониторинга. Новая функциональность обеспечивает собственный и встроенный интерфейс с детальными элементами управления доступом. Вы можете создавать расписания или действовать сейчас и автоматически проверять обновления. Расширенная функциональность гарантирует, что администраторы имеют представление о работоспособности всех систем в среде. Дополнительные сведения см. в разделе "Основные преимущества".

Связанный контент

Дополнительные способы повышения времени простоя приложений и служб см. в разделе "Параметры доступности" для виртуальных машин Azure.