Управление обновлениями виртуальной машины в конфигурациях обслуживания
Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы
Azure часто обновляет свою инфраструктуру для повышения надежности, производительности и безопасности или запуска новых функций. Большинство обновлений прозрачны для пользователей, но некоторые конфиденциальные рабочие нагрузки не могут допускать даже несколько секунд замораживания или отключения виртуальной машины для обслуживания. Конфиденциальные рабочие нагрузки могут включать игры, потоковую передачу мультимедиа и финансовые транзакции.
Вы можете использовать функцию Конфигураций обслуживания для управления обновлениями для многих ресурсов виртуальной машины Azure. Конфигурации обслуживания интегрированы с Azure Resource Graph для низкой задержки и высокомасштабного взаимодействия с клиентами.
Внимание
Чтобы использовать Конфигурации обслуживания, необходимо иметь роль по крайней мере участника и убедиться, что подписка зарегистрирована в поставщике ресурсов обслуживания.
Области
Конфигурации обслуживания в настоящее время поддерживают три области: узел, образ ОС и гостевой. Хотя каждая область позволяет планировать обновления и управлять ими, основное различие заключается в ресурсах, которые они поддерживают:
| Область | Поддерживаемые ресурсы |
|---|---|
| Хост | Изолированные виртуальные машины, изолированные масштабируемые наборы виртуальных машин, выделенные узлы |
| Образ ОС | Масштабируемые наборы виртуальных машин |
| Гость | Виртуальные машины, серверы с поддержкой Azure Arc |
Хост
С помощью области узла можно управлять обновлениями платформы, которые не требуют перезапуска на изолированных виртуальных машинах, изолированных масштабируемых наборах виртуальных машин и выделенных узлах.
Функции и ограничения, уникальные для этой области:
- Вы можете задать расписания в любое время в течение 35 дней. Через 35 дней обновления применяются автоматически.
- Требуется не менее двухчасового периода обслуживания.
- В настоящее время обслуживание на уровне стоек не поддерживается.
Дополнительные сведения о выделенных узлах Azure.
Образ ОС
Использование области образа ОС с конфигурациями обслуживания позволяет решить, когда следует применять обновления к дискам ОС в масштабируемых наборах виртуальных машин с помощью более простого и более предсказуемого интерфейса. Обновление выполняется путем замены диска ОС виртуальной машины новым диском, созданным на основе последней версии образа. Настроенные расширения и скрипты пользовательских данных выполняются на диске ОС, а диски данных сохраняются.
Функции и ограничения, уникальные для этой области:
- Для использования конфигураций обслуживания масштабируемых наборов необходимо включить автоматическое обновление ОС.
- Можно запланировать повторение до недели (7 дней).
- Для периода обслуживания требуется не менее 5 часов.
Гость
Гостевая область интегрируется с Диспетчером обновлений Azure. Ее можно использовать, чтобы сохранять повторяющиеся расписания развертывания в целях установки обновлений для компьютеров с Windows Server и Linux в Azure, в локальных и других облачных средах, подключенных с помощью серверов с поддержкой Azure Arc.
Функции и ограничения, уникальные для этой области:
- Оркестрация исправлений для виртуальных машин должна быть задана
AutomaticByPlatform. - Верхний период обслуживания составляет 3 часа 55 минут.
- Период обслуживания требует не менее 1 часа 30 минут.
- Значение повторяемых значений должно быть не менее 6 часов.
- Время начала расписания должно быть не менее 15 минут после создания расписания.
Примечание.
Минимальное время обслуживания увеличилось с 1 часа и 10 минут до 1 часа и 30 минут, а минимальное значение повтора — 6 часов для новых расписаний. Существующие расписания не затрагиваются. Однако настоятельно рекомендуется обновить существующие расписания, чтобы включить эти изменения.
Число символов для имени группы ресурсов и имени конфигурации обслуживания должно быть меньше 128.
Конфигурации обслуживания предоставляют два запланированных режима исправления для виртуальных машин в гостевой области: статический режим и динамический режим области . По умолчанию система работает в статическом режиме, если вы не настраиваете динамический режим области.
Чтобы запланировать или изменить конфигурацию обслуживания в любом режиме, буфер составляет 15 минут, прежде чем требуется запланированное время исправления. Например, если вы запланируете исправление 3:00, все изменения (включая добавление виртуальных машин, удаление виртуальных машин или изменение динамической области) должны завершиться до 2:45 вечера.
Дополнительные сведения об этом разделе см. в разделе "Расписание повторяющихся обновлений для компьютеров" с помощью портал Azure и Политика Azure.
Внимание
При перемещении ресурса в другую группу ресурсов или подписку запланированный патч для ресурса перестает работать, так как система в настоящее время не поддерживает этот сценарий. В качестве обходного решения выполните действия, описанные в статье по устранению неполадок.
Завершение работы компьютеров
Вы не можете применять обновления обслуживания к компьютерам, завершающем работу. Убедитесь, что компьютер включен по крайней мере через 15 минут до запланированного обновления или обновление может не применяться.
Если компьютер завершает работу во время запланированного обновления, конфигурация обслуживания может быть отключена в портале Azure. Это исключительно проблема отображения. Конфигурация обслуживания не связана, и ее можно проверить с помощью Azure CLI.
Параметры управления
Вы можете создавать конфигурации обслуживания и управлять ими с помощью любого из следующих параметров:
Внимание
API показывает свойство pre/post tasks , но это свойство не поддерживается в настоящее время.
Пример Функции Azure см. в разделе "Планирование обновлений обслуживания" с конфигурациями обслуживания и Функции Azure.
Лимиты служб
Рекомендуется использовать следующие ограничения для индикаторов:
| Индикатор | Лимит |
|---|---|
| Количество расписаний на подписку в каждом регионе | 250 |
| Общее количество сопоставлений ресурсов с расписанием | 3,000 |
| Связи ресурсов для каждой динамической области | 1,000 |
| Число динамических областей для каждой группы ресурсов или подписки на регион | 250 |
| Количество динамических областей на расписание | 30 |
| Общее количество подписок, подключенных ко всем динамическим областям на расписание | 30 |
Рекомендуется использовать следующие ограничения только для каждой динамической области в гостевой области:
| Ресурс | Ограничение |
|---|---|
| Связи ресурсов | 1,000 |
| Количество фильтров тегов | 50 |
| Количество фильтров групп ресурсов | 50 |
Следующие шаги
- Сведения об устранении неполадок см. в разделе "Устранение неполадок с конфигурациями обслуживания".
- Дополнительные сведения см. в статье "Обслуживание виртуальных машин в Azure".