使用維修設定管理 VM 更新
適用於: ✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集 ✔️ 統一擴展集
Azure 經常更新其基礎結構,以改善可靠性、效能和安全性,或啟動新功能。 大部分的更新對使用者而言都是透明的,但某些敏感性工作負載甚至無法容忍虛擬機 (VM) 凍結或中斷連線以進行維護的幾秒。 敏感性工作負載可能包括遊戲、媒體串流和財務交易。
您可以使用維修組態功能來控制和管理許多 Azure VM 資源的更新。 維護設定會與 Azure Resource Graph整合,以獲得低延遲和高延展性的客戶體驗。
重要
若要使用維修設定,您必須具備至少參與者的角色,並確定您的訂用帳戶已向維修資源提供者註冊。
範圍
維護組態目前支援三個範圍:主機、OS 映像和客體。 雖然每個範圍都允許排程和管理更新,但主要差異在於它們支援的資源:
範圍 | 支援的資源 |
---|---|
Host | 隔離的 VM、隔離的虛擬機擴展集、專用主機 |
作業系統映像 | 虛擬機器擴展集 |
來賓 | VM、已啟用 Azure Arc 的伺服器 |
Host
透過主機範圍,您可以管理不需要重新啟動隔離 VM、隔離虛擬機擴展集和專用主機的平臺更新。
此範圍特有的一些功能和限制包括:
- 您可以在 35 天內隨時設定排程。 更新會在 35 天後自動套用。
- 至少需要兩個小時的維護期間。
- 目前不支援機架層級維護。
作業系統映像
使用OS映像範圍搭配維護設定,可讓您透過更簡單且更可預測的體驗,決定何時將升級套用至虛擬機擴展集中的OS磁碟。 升級的運作方式是將 VM 的 OS 磁碟取代為從最新映射版本建立的新磁碟。 任何已設定的擴充功能和自訂資料指令碼都會在 OS 磁碟上執行,同時保留資料磁碟。
此範圍特有的一些功能和限制包括:
- 若要讓擴展集使用維護設定,他們必須 啟用自動OS升級 。
- 您最多可以排程一週 (7 天) 的循環。
- 維護時段至少需要 5 小時。
來賓
來賓範圍會與 Azure Update Manager 整合。 您可以使用它以儲存週期性部署排程,在 Azure、內部部署環境、以及使用已啟用 Azure Arc 的伺服器連線的其他雲端環境中,為您的 Windows Server 和 Linux 機器安裝更新。
此範圍特有的一些功能和限制包括:
- 虛擬機器的修補程式協調流程 必須設定為
AutomaticByPlatform
。 - 維修期間上限為 3 小時 55 分鐘。
- 維護時段至少需要 1 小時 30 分鐘。
- Repeats 的值應該至少為6小時。
- 排程的開始時間應該在排程建立時間之後至少 15 分鐘。
注意
資源組名和維護組態名稱的字元計數應該小於 128。
針對新建立的排程,評估觸發時間有 15 分鐘的延遲,而對於現有的排程,則會有 3 分鐘的延遲。 因此,建議您避免針對現有排程建立 23:57 到 00:00 之間的排程,以及針對新排程建立 23:45 到 00:00 之間的排程。 這是因為,在觸發時間的評估階段之後,系統會在執行作業之前重新檢查開始日期和時間。 如果在這些時間限制內設定,評估和執行時間會有所不同,可能會導致排程未觸發或導致 VM 沒有回應或關閉。
維護組態為客體範圍內的 VM 提供兩種排程修補模式:靜態模式和 動態範圍 模式。 如果您未設定動態範圍模式,系統預設會以靜態模式運作。
若要以任一模式排程或修改維護組態,建議的緩衝區為 15 分鐘,才需要排程修補時間。 例如,如果您排程下午 3:00 的修補作業,則所有修改(包括新增 VM、移除 VM 或變更動態範圍)都應該在下午 2:45 之前完成。
若要深入瞭解本主題,請參閱使用 Azure 入口網站 和 Azure 原則 排程機器的週期性更新。
重要
如果將資源移至不同的資源群組或訂用帳戶,則該資源的排程修補程式會停止運作,因為系統現在不支援此案例。 因應措施是遵循疑難解答文章中的步驟。
關閉虛擬機器
您無法將維護更新套用至任何關閉的機器。 務必確定在排定更新時程前至少 15 分鐘開啟電腦,否則可能無法套用更新。
如果您的機器在排程更新時關機,則維修組態可能會在 Azure 入口網站 中解除關聯。 這隻是顯示問題。 維護組態不會解除關聯,而且您可以 透過 Azure CLI 加以檢查。
管理選項
您可以使用下列任一選項來建立和管理維護組態:
重要
API 會顯示前置/後 tasks
置屬性,但目前不支援該屬性。
如需 Azure Functions 範例,請參閱 使用維護設定和 Azure Functions 排程維護更新。
服務限制
我們建議針對指標使用下列限制:
指標 | 公用雲端限制 | 月餅/費爾法克斯限制 |
---|---|---|
每個區域中每個訂用帳戶的排程數目 | 250 | 250 |
排程的資源關聯總數 | 3,000 | 3,000 |
每個動態範圍上的資源關聯 | 1,000 | 1,000 |
每個區域中每個資源群組或訂用帳戶的動態範圍數目 | 250 | 250 |
每個排程的動態範圍數目 | 200 | 100 |
連結至每個排程中所有動態範圍的訂用帳戶總數 | 200 | 100 |
我們建議僅針對來賓範圍中的每個動態範圍提供下列限制:
資源 | 限制 |
---|---|
資源關聯 | 1,000 |
標籤篩選條件數目 | 50 |
資源群組篩選的數目 | 50 |