Варианты и оркестрация обновления в Диспетчере обновлений Azure

Область применения: ✔️ виртуальные машины ✔️ ✔️ Linux под управлением Windows на локальных серверах с ✔️ поддержкой Azure Arc.

Внимание

В этой статье представлен обзор различных параметров обновления и оркестрации в Диспетчере обновлений Azure.

Параметры обновления

Автоматическое обновление образа ОС

При включении автоматического обновления образа ОС в масштабируемом наборе виртуальных машин Azure она помогает безопасно и автоматически обновлять диск ОС для всех экземпляров в масштабируемом наборе.

Автоматическое обновление ОС имеет следующие характеристики:

  • После настройки последний образ ОС, опубликованный издателями образов, автоматически применяется к масштабируемому набору без вмешательства пользователя.
  • Он обновляет пакеты экземпляров последовательно при каждом публикации нового образа издателем.
  • Интегрируется с пробами работоспособности приложения и расширения работоспособности приложения.
  • Работает для всех размеров виртуальных машин для образов Windows и Linux, включая пользовательские образы через коллекцию вычислений Azure.
  • Гибкость в любое время отказаться от автоматического обновления. (Обновления ОС также можно инициировать вручную).
  • Диск ОС виртуальной машины заменяется новым диском ОС, созданным с последней версией образа. Настроенные расширения и пользовательские скрипты данных выполняются при сохранении сохраненных дисков данных.
  • Поддерживает секвенирование расширений.
  • Вы можете включить масштабируемый набор любого размера.

Примечание.

Рекомендуется проверить следующее:

  • Требования перед включением автоматического обновления образа ОС
  • Поддерживаемые образы ОС
  • Требования к поддержке пользовательских образов. Подробнее

Автоматизация исправлений гостевой виртуальной машины

Если вы включите автоматическое исправление гостевой виртуальной машины на виртуальных машинах Azure, это помогает упростить Диспетчер обновлений Azure для безопасного и автоматического исправления виртуальных машин для обеспечения соответствия безопасности.

Автоматическое обновление путем частичной замены гостевых виртуальных машин имеет следующие характеристики:

  • Исправления, классифицированные как критические или безопасность, автоматически скачиваются и применяются к виртуальной машине.
  • Исправления применяются в нерабочие часы для виртуальных машин IaaS в часовом поясе виртуальной машины.
  • Исправления применяются в течение всех часов для гибкой оркестрации виртуальных машин Azure Масштабируемые наборы виртуальных машин VMSS.
  • Оркестрация исправлений осуществляется с помощью Azure, а исправления применяются согласно принципам доступности.
  • Работоспособность виртуальной машины, которая определяется с помощью сигналов работоспособности платформы, отслеживается для обнаружения сбоев исправления.
  • Вы можете отслеживать работоспособности приложений с помощью расширения работоспособности приложений.
  • Он работает для всех размеров виртуальных машин.

Включение свойства виртуальной машины

Чтобы включить свойство виртуальной машины, выполните следующие действия.

  1. На домашней странице Диспетчера обновлений Azure перейдите к разделу "Параметры обновления".
  2. Выберите оркестрацию исправлений в качестве управляемого развертывания Azure.

Примечание.

Мы рекомендуем следующее:

  • Получите представление о том, как работает автоматическое исправление гостевой виртуальной машины.
  • Проверьте требования, прежде чем включить автоматическое исправление гостевой виртуальной машины.
  • Проверьте поддерживаемые образы ОС. Подробнее

возникла в результате горячего исправления;

Исправление позволяет устанавливать обновления для системы безопасности ОС в поддерживаемом центре обработки данных Windows Server: виртуальные машины Выпуска Azure, которые не требуют перезагрузки после установки. Горячее исправление работает путем исправления кода запущенных процессов в памяти без необходимости перезапуска процесса.

Ниже приведены функции Hotpatching:

  • Меньше двоичных файлов означает, что обновление устанавливается быстрее и потребляет меньше дисков и ресурсов ЦП.
  • Снижение влияния рабочей нагрузки с меньшим количеством перезагрузок.
  • Более эффективная защита, так как пакеты обновлений горячего обновления относятся к обновлениям системы безопасности Windows, которые устанавливаются быстрее без перезагрузки.
  • Сокращает время, предоставляемое рисками безопасности и окнами изменений, а также упрощает оркестрацию исправлений с помощью Диспетчера обновлений Azure

Снимок экрана: параметр Hotpatch.

Свойство Hotpatching доступно в качестве параметра в Диспетчере обновлений Azure, который можно включить с помощью потока параметров обновления. Дополнительные сведения см. в разделе Hotpatch для виртуальных машин и поддерживаемых платформ.

Автоматическое обновление расширений

Автоматическое обновление расширений доступно для виртуальных машин Azure и Azure Масштабируемые наборы виртуальных машин. Если автоматическое обновление расширений включено на виртуальной машине или в масштабируемом наборе, расширение обновляется автоматически каждый раз, когда издатель расширения выпускает новую версию такого расширения.

Автоматическое обновление расширений имеет следующие особенности:

  • Она поддерживается для виртуальных машин Azure и Azure Масштабируемые наборы виртуальных машин.
  • Обновления применяются к модели availability-first-deployment-model.
  • Для Масштабируемого набора виртуальных машин в одном пакете будут обновлены не более 20 % виртуальных машин масштабируемого набора. Минимальный размер пакета — одна виртуальная машина.
  • Работает для всех размеров виртуальных машин и для расширений Windows и Linux.
  • Включена Масштабируемые наборы виртуальных машин любого размера.
  • Каждое поддерживаемого расширения регистрируется по отдельности, и вы можете выбрать расширения для автоматического обновления.
  • Поддерживается во всех регионах общедоступного облака. Дополнительные сведения см. в статье о поддерживаемых расширениях и автоматическом обновлении расширений

Автоматическое обновление Windows

Этот режим исправления позволяет операционной системе автоматически устанавливать обновления на виртуальных машинах Windows сразу после их доступности. В нем используется свойство виртуальной машины, которое включено, задав оркестрацию исправлений для ОС, оркестрованную или автоматическую по ОС.

Примечание.

Оркестрация обновлений или исправлений

Диспетчер обновлений Azure обеспечивает гибкость установки обновлений немедленно или расписания обновлений в рамках определенного периода обслуживания. Эти параметры позволяют управлять исправлениями для виртуальной машины.

Обновление сейчас или однократное обновление

Диспетчер обновлений Azure позволяет защитить компьютеры немедленно, установив обновления по запросу. Чтобы выполнить обновления по запросу, ознакомьтесь с разделом "Проверка и установка однократных обновлений"

Запланированное исправление

Вы можете создать расписание для ежедневной, еженедельной или почасовой периодичностью в соответствии с вашим требованием, указать компьютеры, которые необходимо обновить в рамках расписания, и обновления, которые необходимо установить. Затем расписание автоматически установит обновления в соответствии с спецификациями.

Диспетчер обновлений Azure использует расписание управления обслуживанием вместо создания собственных расписаний. Управление обслуживанием позволяет клиентам управлять обновлениями платформы. Дополнительные сведения см. в разделе "Управление обслуживанием".

Используйте запланированное исправление для создания и сохранения расписания повторяющегося развертывания.

Примечание.

Свойство оркестрации исправлений для компьютеров Azure должно иметь значение Customer Managed Schedules , так как оно является обязательным условием для запланированного исправления. Дополнительные сведения см. в списке необходимых компонентов.

Внимание

  • Для простого запланированного исправления рекомендуется обновить оркестрацию исправлений для всех виртуальных машин Azure до расписаний, управляемых клиентом. Если не удалось обновить оркестрацию исправлений, вы можете столкнуться с нарушением непрерывности бизнес-процессов, так как расписания не будут исправлять виртуальные машины. Подробнее.
  • Для серверов с поддержкой Arc обновления и обслуживания, такие как автоматическое исправление гостевой виртуальной машины в Azure, автоматическое обновление Windows и Hotpatching не поддерживаются.

Следующие шаги

  • Сведения об оценке обновлений и журналах развертывания, созданных Диспетчером обновлений, см. в журналах запросов.
  • Сведения об устранении неполадок с Диспетчером обновлений Azure см. в статье "Устранение неполадок".