问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

使用维护配置管理 Azure 虚拟机更新

创作时间:
作者:
@小白创作中心

使用维护配置管理 Azure 虚拟机更新

引用
1
来源
1.
https://learn.microsoft.com/zh-cn/azure/virtual-machines/maintenance-configurations

Azure会频繁更新其基础结构,以提高可靠性、性能和安全性或推出新功能。大多数更新对用户来说是透明的,但一些敏感的工作负载,甚至不能容忍虚拟机(VM)冻结或断开连接几秒钟以进行维护。敏感工作负载可能包括游戏、媒体流和金融交易。可以使用维护配置功能控制和管理许多Azure VM资源的更新。

适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集 ✔️ 统一规模集

Azure会频繁更新其基础结构,以提高可靠性、性能和安全性或推出新功能。大多数更新对用户来说是透明的,但一些敏感的工作负载,甚至不能容忍虚拟机(VM)冻结或断开连接几秒钟以进行维护。敏感工作负载可能包括游戏、媒体流和金融交易。

可以使用维护配置功能控制和管理许多Azure VM资源的更新。维护配置将与Azure Resource Graph集成,以实现低延迟和大规模客户体验。

重要
要使用维护配置,必须至少具有参与者角色,并确保订阅已注册到维护资源提供程序。

作用域

维护配置当前支持三个范围:主机、OS映像和来宾。虽然每个范围都允许计划和管理更新,但主要区别在于它们支持的资源:

范围 支持的资源
主机 独立VM、独立虚拟机规模集、专用主机
OS映像 虚拟机规模集
来宾 VM,已启用Azure Arc的服务器

主机

借助此主机范围,可以管理不需要在独立VM、独立虚拟机规模集和专用主机上重新启动的平台更新。

此范围独有的功能和限制包括:

  • 可以在35天内随时设置计划。35天后,系统会自动应用更新。
  • 至少需要两个小时的维护时段。
  • 目前不支持机架级别维护。

详细了解Azure专用主机。

OS映像

将OS映像范围与维护配置结合使用,可以通过更轻松、更可预测的体验来决定何时将升级应用到虚拟机规模集中的OS磁盘。升级工作原理是将VM的OS磁盘替换为从最新映像版本新建的磁盘。所配置的任何扩展和自定义数据脚本将在OS磁盘上运行,同时保留数据磁盘。

此范围独有的功能和限制包括:

  • 要使规模集使用维护配置,需要已启用自动OS升级。
  • 最多可以安排一周(7天)的重复周期。
  • 维护时段至少需要5小时。

来宾

来宾范围与Azure更新管理器集成。可以使用它保存重复部署计划,以便在Azure、本地环境以及通过已启用Azure Arc的服务器连接的其他云环境中为Windows Server和Linux机器安装更新。

此范围独有的功能和限制包括:

  • 虚拟机的补丁业务流程需要设置为AutomaticByPlatform。
  • 上部维护时段为3小时55分钟。
  • 维护时段至少需要1小时30分钟。
  • 重复的值应至少为6小时。
  • 计划的开始时间应在计划创建时间后至少15分钟。

注意

  • 资源组名称和维护配置名称的字符计数应小于128。
  • 对于新建的计划,评估触发时间延迟15分钟,而对于现有计划,则延迟3分钟。因此,对于现有计划,建议避免创建23:57到00:00之间的计划,对于新计划,建议避免创建23:45到00:00之间的计划。这是因为,在触发时间的评估阶段之后,系统在执行作业之前会重新检查开始日期和时间。如果在这些时间限制内配置,则评估和执行时间不同,可能会导致计划未触发或导致VM无响应或关闭。

维护配置为来宾范围内VM提供两种计划内修补模式:静态模式和动态范围模式。默认情况下,如果未配置动态范围模式,系统则会在静态模式下运行。

若要在任一模式下计划或修改维护配置,建议在计划内修补时间之前留出15分钟的缓冲时间。例如,如果计划在下午3点进行修补作业,则所有修改(包括添加VM、删除VM或更改动态范围)都应在下午2:45之前完成。

要详细了解本主题,请参阅使用Azure门户和Azure Policy为计算机计划定期更新。

重要
如果将资源移动到其他资源组或订阅,则资源的计划修补将停止工作,因为系统当前不支持此方案。解决方法是按照故障排除文章中的步骤操作。

关闭计算机

无法对任何关闭的计算机应用维护更新。确保在计划更新之前至少提前15分钟打开计算机,否则可能不会应用更新。

如果在计划更新时关闭计算机,则维护配置可能在Azure门户中显示为解除关联。这只是显示问题。维护配置未解除关联,可以通过Azure CLI检查它。

管理选项

可以使用以下任一选项来创建和管理维护配置:

重要
API显示tasks属性的预/发布,但目前不支持该属性。

有关Azure Functions示例,请参阅使用维护配置和Azure Functions来计划维护更新。

服务限制

建议对指示器进行以下限制:

指示器 公有云限制 Mooncake/Fairfax 限制
每个区域每个订阅的计划数 250 250
与计划的资源关联总数 3,000 3,000
每个动态范围上的资源关联 1,000 1,000
每个资源组或每个区域的订阅的动态范围数 250 250
每个计划的动态范围数 200 100
每个计划的附加到所有动态范围的订阅总数 200 100

建议仅对来宾范围中的每个动态范围进行以下限制:

资源 限制
资源关联 1,000
标记筛选器数 50
资源组筛选器数 50

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号