Azure Update Manager는 Windows 및 Linux 모두에 대한 모든 Azure VM(가상 머신) 및 Azure Arc 지원 서버에 업데이트를 평가하고 적용합니다.
업데이트 관리자 VM 확장
Azure VM 또는 Azure Arc 지원 서버에서 업데이트 관리자 작업을 사용하거나 트리거하는 경우 Update Manager는 업데이트를 관리하기 위해 컴퓨터에 Azure 확장 또는 Azure Arc 지원 서버 확장 (각각)을 설치합니다.
확장은 컴퓨터에서 처음으로 업데이트 관리자 작업을 시작할 때 자동으로 설치됩니다. 이러한 작업에는 업데이트 확인, 일회성 업데이트 설치 및 정기 평가가 포함됩니다. 또한 예약된 업데이트 배포가 컴퓨터에서 처음으로 실행될 때 확장이 자동으로 설치됩니다.
확장 및 해당 수명 주기를 명시적으로 설치할 필요가 없습니다. Update Manager는 다음 에이전트를 사용하여 설치 및 구성을 관리합니다. 업데이트 관리자가 컴퓨터에서 작동하려면 이러한 에이전트가 필요합니다.
- Azure VM의 경우: Azure Windows VM 에이전트 또는 Azure Linux VM 에이전트
- Azure Arc 지원 서버의 경우: Azure Connected Machine 에이전트
참고
Azure Arc 연결은 Azure Arc 지원 VMware vSphere 및 Azure Arc 지원 System Center Virtual Machine Manager를 포함하여 Update Manager 및 비 Azure 머신의 필수 구성 요소입니다.
Azure 머신의 경우 Update Manager는 단일 확장을 설치합니다. Azure Arc 지원 컴퓨터의 경우 Update Manager는 두 개의 확장을 설치합니다. 다음 탭에서는 확장에 대한 세부 정보를 제공합니다.
| 운영 체제 | 내선 번호 |
|---|---|
| 윈도우즈 | Microsoft.CPlat.Core.WindowsPatchExtension |
| 리눅스 | Microsoft.CPlat.Core.LinuxPatchExtension |
Azure Portal에서 VM에 사용할 수 있는 확장을 보려면 다음을 수행합니다.
- Azure Portal로 이동하고 VM을 선택합니다.
- VM의 홈페이지의 설정에서 확장 + 애플리케이션을 선택합니다.
- 확장 탭에 사용 가능한 확장이 표시됩니다.
업데이트 원본
업데이트 관리자는 컴퓨터의 업데이트 원본 설정을 적용하고 그에 따라 업데이트를 가져옵니다. 업데이트 관리자는 업데이트를 게시하거나 제공하지 않습니다.
WINDOWS 업데이트 리포지토리, Microsoft 업데이트 리포지토리 또는 WSUS(Windows Server Update Services)에서 업데이트를 가져오도록 WUA(Windows 업데이트 에이전트)가 구성된 경우 업데이트 관리자는 이러한 설정을 적용합니다. 자세한 내용은 Azure Update Manager에 대한 Windows 업데이트 설정 구성을 참조하세요. 기본적으로 WUA는 Windows 업데이트 리포지토리에서 업데이트를 가져오도록 구성됩니다.
업데이트 프로세스
업데이트 관리자는 다음 단계를 수행합니다.
- Windows 업데이트 클라이언트 또는 Linux 패키지 관리자가 지정한 시스템 업데이트의 상태에 대한 평가 정보를 검색합니다.
- Windows 업데이트 클라이언트 또는 Linux 패키지 관리자를 사용하여 업데이트 다운로드 및 설치를 시작합니다.
컴퓨터는 동기화하도록 구성된 원본에 따라 업데이트 상태를 보고합니다. Windows 업데이트 서비스가 WSUS에 보고하도록 구성된 경우 WSUS가 Microsoft 업데이트와 마지막으로 동기화된 시기에 따라 업데이트 관리자의 결과가 Microsoft 업데이트에 표시되는 것과 다를 수 있습니다. 이 동작은 퍼블릭 패키지 리포지토리 대신 로컬 리포지토리에 보고하도록 구성된 Linux 컴퓨터에서도 동일합니다.
업데이트 관리자는 로컬 Windows 시스템에서 업데이트 확인 버튼을 선택할 때 Windows 업데이트 서비스가 찾은 업데이트만 찾습니다. Linux 시스템에서 Update Manager는 로컬 리포지토리의 업데이트만 검색합니다.
업데이트 관리자는 WUA API를 사용하여 업데이트를 설치합니다. WUA API를 통해 설치된 업데이트는 컴퓨터의 설정 앱 내 Windows 업데이트 페이지에 표시되지 않습니다. 따라서 업데이트 관리자를 통해 설치된 업데이트는 설정 앱의 Windows 업데이트 페이지에 표시되지 않습니다. 설정 앱의 Windows 업데이트 페이지에는 Windows 업데이트 오케스트레이터 워크플로에서 관리하는 업데이트의 진행률 및 기록이 표시됩니다. 자세히알아보세요.
Azure Resource Graph에 저장된 업데이트 관련 데이터
Update Manager 확장은 보류 중인 모든 업데이트 정보를 푸시하고 설치 결과를 Azure Resource Graph에 업데이트합니다. Resource Graph는 다음 기간 동안 데이터를 보존합니다.
| 데이터 | Resource Graph의 보존 기간 |
|---|---|
보류 중인 업데이트(Resource Graph 테이블 이름: patchassessmentresources) |
7 일 |
설치 결과 업데이트(Resource Graph 테이블 이름: patchinstallationresources) |
30일 |
자세한 내용은 Azure Resource Graph 및 샘플 쿼리의 로그 구조를 참조 하세요.
업데이트 관리자에서 패치 설치
업데이트 관리자는 다음과 같은 방식으로 패치를 설치합니다.
업데이트 관리자는 VM에서 사용 가능한 업데이트를 새로 평가합니다.
Windows의 경우 고객의 조건을 충족하는 선택한 업데이트가 하나씩 설치됩니다. Linux의 경우 일괄 처리로 설치됩니다.
업데이트 설치 중에 Update Manager는 여러 단계에서 유지 관리 기간 사용률을 확인합니다.
Windows 및 Linux의 경우 유지 관리 기간의 10분과 15분은 언제든지 다시 부팅할 수 있습니다. 업데이트 관리자가 나머지 업데이트 설치를 진행하기 전에 예상되는 재부팅 시간과 평균 업데이트 설치 시간(다음 업데이트 또는 다음 업데이트 집합)이 유지 관리 기간을 초과하지 않는지 확인합니다.
Windows의 경우 서비스 팩 업데이트를 제외한 모든 유형의 업데이트에 대한 평균 업데이트 설치 시간은 10분입니다. 서비스 팩 업데이트의 경우 15분입니다.
진행 중인 업데이트 설치(이전 계산에 따라 시작된 후)는 유지 관리 기간을 초과하더라도 머신이 결정되지 않은 상태로 착륙하지 않도록 강제로 중지되지 않습니다. 그러나 업데이트 관리자는 유지 관리 기간이 종료된 후 나머지 업데이트를 설치하지 않으며 "유지 관리 기간을 초과했습니다" 오류가 표시됩니다.
업데이트 관리자는 선택한 모든 업데이트가 설치되고 관련된 모든 작업(다시 부팅 및 평가 포함)이 성공한 경우에만 설치를 성공으로 표시합니다. 그렇지 않으면 설치가 실패 또는 완료 됨 으로 표시되고 경고가 표시됩니다. 다음은 그 예입니다.
시나리오 업데이트 설치 상태 선택한 업데이트 중 하나를 설치하지 못합니다. 실패 어떤 이유로든 재부팅이 발생하지 않으며 재부팅 대기 시간이 초과됩니다. 실패 다시 부팅하는 동안 컴퓨터가 시작되지 않습니다. 실패 초기 또는 최종 평가에 실패했습니다. 실패 업데이트를 다시 부팅해야 하지만 다시 부팅 안 함 옵션이 선택되어 있습니다. 경고와 함께 완료됨 Ubuntu Pro 라이선스가 없는 경우 ESM 패키지는 Ubuntu 18 또는 그 이전에서 패치를 건너뛰었습니다. 경고와 함께 완료됨 평가는 마지막에 발생합니다. 경우에 따라 재부팅 및 평가가 수행되지 않습니다. 예를 들어 유지 관리 기간이 종료되거나 업데이트 설치가 실패하는 경우입니다.