你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

从 runbook 启用更新管理

重要

自动化更新管理已于 2024 年 8 月 31 日停用,我们建议使用 Azure 更新管理器。 请遵循从自动化更新管理迁移到 Azure 更新管理器的指导。

本文介绍如何使用 runbook 为环境中的 VM 启用更新管理功能。 若要大规模启用 Azure VM,必须通过更新管理启用现有的 VM。

注意

  • 通过门户加入 Azure 更新管理不再可用,因为该服务已于 2024 年 8 月 31 日停用。 在 2025 年 2 月 1 日之前,将 Azure 更新管理与旧式代理配合使用的现有虚拟机 (VM) 将会保持正常运行状态。 建议使用 Azure 更新管理器配置定期评估修补计划
  • 在启用更新管理时,只有某些区域支持链接 Log Analytics 工作区和自动化帐户。 有关支持的映射对的列表,请参阅自动化帐户和 Log Analytics 工作区的区域映射

此方法使用两个 runbook:

  • Enable-MultipleSolution -主要的 runbook,它提示输入配置信息,查询指定的 VM 并执行其他验证检查,然后调用 Enable-AutomationSolution runbook 为指定的资源组中的每个 VM 配置更新管理
  • Enable-AutomationSolution -为在目标资源组中指定的一个或多个 VM 启用更新管理。 它会验证是否满足先决条件,验证是否已安装 Log Analytics VM 扩展(如果找不到,则会安装),然后将 VM 添加到已链接到自动化帐户的指定的 Log Analytics 工作区中的范围配置。

先决条件

  • Azure 订阅。 如果还没有帐户,可以激活 MSDN 订户权益或注册免费帐户

  • 用于管理计算机的自动化帐户

  • Log Analytics 工作区

  • 虚拟机

  • 两个自动化资产,由 Enable-AutomationSolution runbook 使用。 如果此 runbook 还不在你的自动化帐户中,它会在其首次运行期间由 Enable-MultipleSolution runbook 自动导入

    • LASolutionSubscriptionId:Log Analytics 工作区所在位置的订阅 ID
    • LASolutionWorkspaceId:链接到自动化帐户的 Log Analytics 工作区的工作区 ID

    这些变量用于配置加入的 VM 的工作区,并且你需要手动创建这些变量。 如果未指定这些变量,脚本会先在其订阅中搜索任何加入到更新管理的 VM,然后搜索自动化帐户所在的订阅,再接下来搜索你的用户帐户有访问权限的所有其他订阅。 如果未正确配置,则可能会导致计算机加入到某些随机的 Log Analytics 工作区。

登录 Azure

登录 Azure 门户

启用更新管理

  1. 在 Azure 门户中,导航到“自动化帐户”。 在“自动化帐户”页上,从列表中选择你的帐户

  2. 在自动化帐户中,选择“更新管理”下的“更新管理”

  3. 选择 Log Analytics 工作区,然后单击“启用”。 在启用更新管理时,会显示横幅。

    启用更新管理

安装和更新模块

必须更新到最新的 Azure 模块并导入 AzureRM.OperationalInsights 模块才能成功使用该 runbook 为 VM 启用更新管理。

  1. 在你的自动化帐户中的“共享资源”下选择“模块”

  2. 选择“更新 Azure 模块”以更新到最新版本的 Azure 模块。

  3. 单击“是”,将所有现有 Azure 模块更新到最新版本。

    更新模块

  4. 返回“共享资源”下的“模块”

  5. 选择“浏览库”以打开模块库。

  6. 搜索 AzureRM.OperationalInsights 并将此模块导入到自动化帐户中。

    导入 OperationalInsights 模块

选择要管理的 Azure VM

启用更新管理后,可以添加 Azure VM 以接收更新。

  1. 从自动化帐户中,在“更新管理”部分下选择“更新管理”

  2. 选择“添加 Azure VM”以添加你的 VM。

  3. 从列表中选择 VM,然后单击“启用”以配置该 VM 进行管理

    为 VM 启用更新管理

    注意

    如果在完成更新管理设置之前尝试启用另一个功能,则会收到以下消息:Installation of another solution is in progress on this or a different virtual machine. When that installation completes the Enable button is enabled, and you can request installation of the solution on this virtual machine.

导入 runbook 以启用更新管理

  1. 在你的自动化帐户中的“流程自动化”下选择“Runbook”

  2. 选择“浏览库”

  3. 搜索更新和更改跟踪

  4. 选择该 runbook,然后在“查看源”页上单击“导入”

  5. 单击“确定”,将 Runbook 导入到自动化帐户中。

    导入 Runbook 进行设置

  6. 在“Runbook”页上,选择“Enable-MultipleSolution”runbook,然后单击“编辑”。 在文本编辑器中,选择“发布”

  7. 在提示确认时,请单击“是”,以发布该 runbook

启动 Runbook

必须已为 Azure VM 启用了更新管理,才能启动此 runbook。 它需要已启用该功能的现有的 VM 和资源组,以便在目标资源组中配置一个或多个 VM。

  1. 打开“Enable-MultipleSolution”Runbook。

    多个解决方案 Runbook

  2. 单击启动按钮,在以下字段中输入参数值:

    • VMNAME - 要添加到更新管理中的现有 VM 的名称。 将此字段留空可添加资源组中的所有 VM。
    • VMRESOURCEGROUP - 要启用的 VM 的资源组的名称。
    • SUBSCRIPTIONID - 要启用的新 VM 的订阅 ID。 将此字段留空可使用工作区的订阅。 使用不同的订阅 ID 时,请添加自动化帐户的运行方式帐户作为订阅的参与者。
    • ALREADYONBOARDEDVM - 已为更新手动启用的 VM 的名称。
    • ALREADYONBOARDEDVMRESOURCEGROUP - VM 所属的资源组的名称。
    • SOLUTIONTYPE - 输入“更新”

    Enable-MultipleSolution Runbook 参数

  3. 选择“确定”启动 Runbook 作业。

  4. 从“作业”页监视 runbook 作业的进度和任何错误

后续步骤