Udostępnij przez

Opcje aktualizacji i aranżacja w usłudze Azure Update Manager

Dotyczy: ✔️ Maszyny wirtualne z systemem Windows ✔️ Maszyny wirtualne z systemem Linux ✔️ Środowisko lokalne ✔️ Serwery obsługujące Azure Arc.

Ważne

  • Aby zapewnić bezproblemowe zaplanowane stosowanie poprawek, zalecamy zaktualizowanie aranżacji poprawek do harmonogramów zarządzanych przez klienta dla wszystkich maszyn wirtualnych platformy Azure.
  • W przypadku serwerów obsługujących Arc opcje aktualizacji i konserwacji, takie jak automatyczne stosowanie poprawek dla gości maszyn wirtualnych na platformie Azure, automatyczne aktualizacje systemu Windows i hotpatching nie są obsługiwane.

Ten artykuł zawiera omówienie różnych opcji aktualizacji i aranżacji w usłudze Azure Update Manager.

Opcje aktualizacji

Automatyczne aktualizowanie gości VM

Po włączeniu automatycznego stosowania poprawek maszyn wirtualnych na maszynach wirtualnych platformy Azure, poprawki zabezpieczeń i aktualizacje krytyczne będą obsługiwane przez platformę Azure, i nie będziesz kontrolować czasu ani wybierać klasyfikacji ani aktualizacji do zainstalowania.

Automatyczne stosowanie poprawek gościa maszyny wirtualnej ma następujące cechy:

  • Poprawki sklasyfikowane jako Krytyczne lub Zabezpieczenia są automatycznie pobierane i stosowane na maszynie wirtualnej.
  • Poprawki są stosowane poza godzinami szczytu dla maszyn wirtualnych IaaS w strefie czasowej maszyny wirtualnej centrum danych, w którym są hostowane.
  • Poprawki są stosowane o każdej porze dla usługi Azure Virtual Machine Scale Sets — elastyczne orkiestracje zestawów skalujących maszyny wirtualne.
  • Orkiestracja poprawek jest zarządzana przez platformę Azure, a poprawki są stosowane zgodnie z zasadami dotyczącymi pierwszej dostępności.
  • Kondycja maszyny wirtualnej określona za pomocą sygnałów kondycji platformy jest monitorowana w celu wykrywania błędów poprawek.
  • Kondycję aplikacji można monitorować za pomocą rozszerzenia Application Health.
  • Działa dla wszystkich rozmiarów maszyn wirtualnych.

Włączanie właściwości maszyny wirtualnej

Aby włączyć właściwość maszyny wirtualnej, wykonaj następujące kroki:

  1. Na stronie głównej usługi Azure Update Manager przejdź do pozycji Aktualizuj ustawienia.
  2. Wybierz Orchestrację poprawek jako Wdrożenie Azure Managed-Safe.

Uwaga / Notatka

Zalecamy:

  • Uzyskaj zrozumienie, jak działa automatyczne stosowanie poprawek dla gościa maszyny wirtualnej.
  • Przed włączeniem automatycznego aktualizowania systemu gościa na maszynie wirtualnej sprawdź wymagania.
  • Sprawdź obsługiwane obrazy systemu operacyjnego. Dowiedz się więcej

Poprawianie na gorąco

Funkcja hotpatching umożliwia zainstalowanie aktualizacji zabezpieczeń systemu operacyjnego na obsługiwanych maszynach wirtualnych z systemem Windows Server Datacenter: Maszyny wirtualne wersji platformy Azure , które nie wymagają ponownego uruchomienia po instalacji. Wprowadzane są poprawki w pamięci kodu uruchomionych procesów bez konieczności ponownego uruchamiania procesu. W przypadku aktualizacji hotpatching ponowne uruchomienie będzie zwykle wymagane do instalacji poprawek co trzeci miesiąc, a nie co miesiąc.

Poniżej przedstawiono funkcje hotpatchingu:

  • Mniejsza liczba plików binarnych oznacza szybsze instalowanie aktualizacji i zużywa mniej dysków i zasobów procesora CPU.
  • Mniejszy wpływ na obciążenie przy mniejszej liczbie ponownych uruchomień.
  • Lepsza ochrona, ponieważ pakiety aktualizacji na gorąco są ograniczone do aktualizacji zabezpieczeń systemu Windows, które instalują się szybciej bez ponownego uruchamiania.
  • Skraca czas narażony na zagrożenia bezpieczeństwa i zmiany okien oraz łatwiejsze organizowanie poprawek za pomocą usługi Azure Update Manager

Zrzut ekranu przedstawiający opcję Hotpatch.

Właściwość Hotpatching jest dostępna jako ustawienie w usłudze Azure Update Manager, które można włączyć za pomocą przepływu ustawień uaktualnień. Aby uzyskać więcej informacji, zobacz Hotpatch for virtual machines and supported platforms (Hotpatch dla maszyn wirtualnych i obsługiwanych platform).

Automatyczna aktualizacja rozszerzenia

Automatyczne uaktualnianie rozszerzenia jest dostępne dla maszyn wirtualnych platformy Azure i zestawów skalowania maszyn wirtualnych platformy Azure. Gdy automatyczne uaktualnianie rozszerzenia jest włączone na maszynie wirtualnej lub zestawie skalowania, rozszerzenie jest uaktualniane automatycznie za każdym razem, gdy wydawca rozszerzeń wyda nową wersję dla tego rozszerzenia.

Automatyczne uaktualnianie rozszerzenia ma następujące funkcje:

  • Jest ona obsługiwana w przypadku maszyn wirtualnych platformy Azure i zestawów skalowania maszyn wirtualnych platformy Azure.
  • Uaktualnienia są stosowane zgodnie z modelem wdrożenia, który priorytetowo traktuje dostępność.
  • W przypadku zestawu skalowania maszyn wirtualnych nie więcej niż 20% maszyn wirtualnych zestawu skalowania zostanie zaktualizowanych na raz. Minimalny rozmiar partii to jedna maszyna wirtualna.
  • Działa dla wszystkich rozmiarów maszyn wirtualnych oraz dla rozszerzeń systemu Windows i Linux.
  • Włączone w zestawach skalowania maszyn wirtualnych o dowolnym rozmiarze.
  • Każde obsługiwane rozszerzenie jest rejestrowane indywidualnie i można wybrać rozszerzenia do automatycznego uaktualniania.
  • Obsługiwane we wszystkich regionach chmury publicznej. Aby uzyskać więcej informacji, zobacz obsługiwane rozszerzenia i automatyczne uaktualnianie rozszerzeń

Aktualizacje automatyczne systemu Windows

Ten tryb stosowania poprawek umożliwia systemowi operacyjnemu automatyczne instalowanie aktualizacji na maszynach wirtualnych z systemem Windows natychmiast po ich udostępnieniu. Używa właściwości maszyny wirtualnej, która jest włączona przez ustawienie orkiestracji poprawek na zorganizowaną/automatyczną przez system operacyjny.

Uwaga / Notatka

  • Aktualizacje automatyczne systemu Windows nie są ustawieniem usługi Azure Update Manager, ale ustawieniem na poziomie systemu Windows.

Zarządzanie aktualizacjami lub poprawkami

Usługa Azure Update Manager zapewnia elastyczność instalowania aktualizacji natychmiast lub planowania aktualizacji w zdefiniowanym oknie obsługi. Te ustawienia umożliwiają organizowanie poprawek dla maszyny wirtualnej.

Aktualizuj teraz/jednorazową aktualizację

Usługa Azure Update Manager umożliwia natychmiastowe zabezpieczanie maszyn przez zainstalowanie aktualizacji na żądanie. Aby wykonać aktualizacje na żądanie, zobacz Sprawdzanie i instalowanie jednorazowych aktualizacji

Zaplanowane stosowanie poprawek

Możesz utworzyć harmonogram dzienny, tygodniowy lub godzinowy zgodnie z wymaganiami, określić maszyny, które muszą zostać zaktualizowane w ramach harmonogramu, oraz aktualizacje, które należy zainstalować. Harmonogram spowoduje automatyczne zainstalowanie aktualizacji zgodnie ze specyfikacjami.

Usługa Azure Update Manager używa harmonogramu kontroli konserwacji zamiast tworzenia własnych harmonogramów. Kontrola konserwacji umożliwia klientom zarządzanie aktualizacjami platformy. Aby uzyskać więcej informacji, zobacz Kontrolka konserwacji.

Użyj zaplanowanego stosowania poprawek , aby utworzyć i zapisać cykliczne harmonogramy wdrażania.

Uwaga / Notatka

Właściwość orkiestracji poprawek dla maszyn platformy Azure powinna być ustawiona na Harmonogramy zarządzane przez klienta , ponieważ jest to wymaganie wstępne dotyczące zaplanowanego stosowania poprawek.

Ważne

  • Aby zapewnić bezproblemowe zaplanowane stosowanie poprawek, zalecamy, aby dla wszystkich maszyn wirtualnych platformy Azure zaktualizować aranżację poprawek do harmonogramów zarządzanych przez klienta. Jeśli nie można zaktualizować aranżacji poprawek, możesz doświadczyć zakłóceń w ciągłości działania, ponieważ harmonogramy nie będą mogły zastosować poprawek maszyn wirtualnych.

Dalsze kroki

  • Aby wyświetlić dzienniki oceny aktualizacji i wdrożenia wygenerowane przez program Update Manager, zobacz Dzienniki zapytań.
  • Aby rozwiązać problemy z usługą Azure Update Manager, zobacz Rozwiązywanie problemów.
  • Last updated on