Aggiornamento automatico delle estensioni per i server abilitati per Azure Arc

Articolo
11/05/2024

L'aggiornamento automatico dell'estensione è disponibile per i server abilitati per Azure Arc in cui sono installate estensioni delle macchine virtuali supportate. Gli aggiornamenti automatici delle estensioni riducono la quantità di sovraccarico operativo pianificando l'installazione di nuove versioni di estensione quando diventano disponibili. L'agente di Azure Connected Machine si occupa dell'aggiornamento dell'estensione (mantenendone le impostazioni lungo il percorso) e di eseguire automaticamente il rollback alla versione precedente se si verifica un errore durante il processo di aggiornamento.

L'aggiornamento automatico delle estensioni include le funzionalità seguenti:

È possibile acconsentire o rifiutare esplicitamente gli aggiornamenti automatici in qualsiasi momento. Per impostazione predefinita, tutte le estensioni sono optate per gli aggiornamenti automatici delle estensioni.
Ogni estensione supportata viene registrata singolarmente ed è possibile scegliere le estensioni da aggiornare automaticamente.
Supportato in tutte le aree di Azure Arc.

Come funziona l'aggiornamento automatico delle estensioni?

Il processo di aggiornamento dell'estensione sostituisce la versione esistente dell'estensione VM di Azure supportata dai server abilitati per Azure Arc con una nuova versione della stessa estensione quando viene pubblicata dal server di pubblicazione dell'estensione. Questa funzionalità è abilitata per impostazione predefinita per tutte le estensioni distribuite nei server abilitati per Azure Arc, a meno che non si esegua esplicitamente l'esclusione esplicita degli aggiornamenti automatici.

Aggiornamenti basati sulla disponibilità

Il modello basato sulla disponibilità per gli aggiornamenti orchestrati della piattaforma garantisce che le configurazioni di disponibilità in Azure siano rispettate in più livelli di disponibilità.

Per un gruppo di server abilitati per Arc in fase di aggiornamento, la piattaforma Azure orchestra gli aggiornamenti seguendo il modello descritto nell'aggiornamento dell'estensione di Automazione. Esistono tuttavia alcune differenze significative tra i server abilitati per Arc e le macchine virtuali di Azure:

Tra aree:

Le aree geografiche abbinate non sono applicabili.

All'interno di un'area:

Le zone di disponibilità non sono applicabili.
I computer vengono raggruppati in batch per evitare aggiornamenti simultanei per tutti i computer registrati con i server abilitati per Arc in una sottoscrizione.

Rollback automatico e tentativi

Se un aggiornamento dell'estensione non riesce, Azure tenterà di ripristinare l'estensione eseguendo le azioni seguenti:

L'agente di Azure Connected Machine reinstallerà automaticamente l'ultima versione valida nota dell'estensione per tentare di ripristinare la funzionalità.
Se il rollback ha esito positivo, lo stato dell'estensione verrà visualizzato come Operazione completata e l'estensione verrà aggiunta nuovamente alla coda di aggiornamento automatico. Il tentativo di aggiornamento successivo può essere non appena l'ora successiva e continuerà fino a quando l'aggiornamento non riesce.
Se il rollback ha esito negativo, lo stato dell'estensione verrà visualizzato come Non riuscito e l'estensione non funzionerà più come previsto. Sarà necessario rimuovere e reinstallare l'estensione per ripristinare la funzionalità.

Se si continuano a verificarsi problemi durante l'aggiornamento di un'estensione, è possibile disabilitare l'aggiornamento automatico dell'estensione per impedire al sistema di riprovare durante la risoluzione del problema. È possibile abilitare di nuovo l'aggiornamento automatico dell'estensione quando si è pronti.

Temporizzazione degli aggiornamenti automatici delle estensioni

Quando viene pubblicata una nuova versione di un'estensione macchina virtuale, diventa disponibile per l'installazione e l'aggiornamento manuale nei server abilitati per Arc. Per i server che dispongono già dell'estensione installata e dell'aggiornamento automatico dell'estensione abilitata, potrebbero essere necessarie da 5 a 8 settimane per ogni server con tale estensione per ottenere l'aggiornamento automatico. Gli aggiornamenti vengono rilasciati in batch tra aree e sottoscrizioni di Azure, quindi è possibile che l'estensione venga aggiornata in alcuni server prima di altre. Se è necessario aggiornare immediatamente un'estensione, seguire il materiale sussidiario per aggiornare manualmente le estensioni usando il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure.

Le versioni delle estensioni che correggono le vulnerabilità di sicurezza critiche vengono implementate molto più velocemente. Questi aggiornamenti automatici vengono eseguiti usando un processo di implementazione specializzato che può richiedere da 1 a 3 settimane per aggiornare automaticamente ogni server con tale estensione. Azure gestisce l'identificazione della versione dell'estensione da implementare rapidamente per garantire che tutti i server siano protetti. Se è necessario aggiornare immediatamente l'estensione, seguire il materiale sussidiario per aggiornare manualmente le estensioni usando il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure.

Estensioni supportate

L'aggiornamento automatico delle estensioni supporta le estensioni seguenti:

Agente di Monitoraggio di Azure - Linux e Windows
Dependency Agent - Linux e Windows
Agente di sicurezza di Azure - Linux e Windows
Estensione dell'insieme di credenziali delle chiavi - Solo Linux
Gestione aggiornamenti di Azure - Linux e Windows
Ruolo di lavoro ibrido per runbook di Automazione di Azure - Linux e Windows
Estensione di Azure per SQL Server - Linux e Windows

Nel corso del tempo verranno aggiunte altre estensioni. Le estensioni che attualmente non supportano l'aggiornamento automatico dell'estensione sono ancora configurate per abilitare gli aggiornamenti automatici per impostazione predefinita. Questa impostazione non avrà alcun effetto finché il server di pubblicazione delle estensioni non sceglie di supportare gli aggiornamenti automatici.

Gestire l'aggiornamento automatico delle estensioni

L'aggiornamento automatico delle estensioni è abilitato per impostazione predefinita quando si installano le estensioni nei server abilitati per Azure Arc. Per abilitare gli aggiornamenti automatici per un'estensione esistente, è possibile usare l'interfaccia della riga di comando di Azure o Azure PowerShell per impostare la proprietà enableAutomaticUpgrade nell'estensione su true. Dovrai ripetere questo processo per ogni estensione in cui vuoi abilitare o disabilitare gli aggiornamenti automatici.

Usare la procedura seguente per configurare gli aggiornamenti automatici delle estensioni in usando il portale di Azure:

Andare a portale di Azure, Computer - Azure Arc.
Selezionare il server applicabile.
Nel riquadro sinistro selezionare la scheda Estensioni per visualizzare un elenco di tutte le estensioni installate nel server.
La colonna Aggiornamento automatico nella tabella indica se gli aggiornamenti sono abilitati, disabilitati o non supportati per ogni estensione. Selezionare la casella di controllo accanto alle estensioni per le quali si desidera abilitare gli aggiornamenti automatici, quindi selezionare Abilita aggiornamento automatico per attivare la funzionalità. Selezionare Disabilita aggiornamento automatico per disattivare la funzionalità.

Per controllare lo stato dell'aggiornamento automatico delle estensioni per tutte le estensioni in un server abilitato per Arc, eseguire il comando seguente:

az connectedmachine extension list --resource-group resourceGroupName --machine-name machineName --query "[].{Name:name, AutoUpgrade:properties.enableAutoUpgrade}" --output table

Usare il comando az connectedmachine extension update per abilitare gli aggiornamenti automatici in un'estensione:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade true

Per disabilitare gli aggiornamenti automatici, impostare il parametro --enable-auto-upgrade su false, come illustrato di seguito:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade false

Per controllare lo stato dell'aggiornamento automatico delle estensioni per tutte le estensioni in un server abilitato per Arc, eseguire il comando seguente:

Get-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName | Format-Table Name, EnableAutomaticUpgrade

Per abilitare gli aggiornamenti automatici per un'estensione con Azure PowerShell, usare il cmdlet Update-AzConnectedMachineExtension :

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade

Per disabilitare gli aggiornamenti automatici, impostare -EnableAutomaticUpgrade:$false come illustrato nell'esempio seguente:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade:$false

Suggerimento

I cmdlet precedenti provengono dal modulo di PowerShell Az.ConnectedMachine. È possibile installare questo modulo di PowerShell con Install-Module Az.ConnectedMachine nel computer o in Azure Cloud Shell.

Aggiornamenti delle estensioni con più estensioni

Un computer gestito dai server abilitati per Arc può avere più estensioni con l'aggiornamento automatico delle estensioni abilitato. Lo stesso computer può disporre anche di altre estensioni senza l'aggiornamento automatico delle estensioni abilitato.

Se sono disponibili più aggiornamenti dell'estensione per una macchina, potrebbero essere raggruppati in batch, ma ogni aggiornamento viene applicato singolarmente in una macchina. Un errore verificatosi in un'estensione non influisce sulle altre estensioni da aggiornare. Ad esempio, se sono pianificate due estensioni per un aggiornamento e il primo aggiornamento dell'estensione ha esito negativo, la seconda estensione verrà comunque aggiornata.

Controllare la cronologia di aggiornamento automatico dell'estensione

È possibile usare il log attività di Azure per identificare le estensioni aggiornate automaticamente. È possibile trovare la scheda Log attività in singole risorse server abilitate per Azure Arc, gruppi di risorse e sottoscrizioni. Gli aggiornamenti dell'estensione sono identificati dall'operazione Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action).

Per visualizzare la cronologia di aggiornamento automatico dell'estensione, cercare il log attività di Azure nel portale di Azure. Selezionare Aggiungi filtro e scegliere il filtro Operazione. Per i criteri di filtro, cercare "Aggiorna estensioni nei computer Azure Arc" e selezionare tale opzione. Facoltativamente, è possibile aggiungere un secondo filtro per Event avviato da e impostare "Azure Regional Service Manager" come criteri di filtro per visualizzare solo i tentativi di aggiornamento automatico ed escludere gli aggiornamenti avviati manualmente dagli utenti.

Log attività di Azure che mostra i tentativi di aggiornare automaticamente le estensioni nei server abilitati per Azure Arc.

Passaggi successivi

È possibile distribuire, gestire e rimuovere le estensioni di macchina virtuale usando l'interfaccia della riga di comando di Azure, PowerShell o i modelli di Azure Resource Manager.
Le informazioni sulla risoluzione dei problemi sono disponibili nella Guida alla risoluzione dei problemi relativi alle estensioni della macchina virtuale.

Condividi tramite