Aggiornamento automatico delle estensioni per le macchine virtuali e i set di scalabilità in Azure

L'aggiornamento automatico delle estensioni è disponibile per macchine virtuali di Azure e set di scalabilità di macchine virtuali di Azure. Quando l'aggiornamento automatico dell'estensione è abilitato in una macchina virtuale (VM) o in un set di scalabilità, Azure monitora automaticamente le nuove versioni di estensione, valuta la qualità e la sicurezza della nuova versione, approva la versione per l'implementazione e quindi aggiorna automaticamente tutte le macchine virtuali usando l'estensione. Azure aggiorna tutte le macchine virtuali seguendo gradualmente le procedure di distribuzione sicura (SDP) per evitare che una versione non valida causi interruzioni e garantire disponibilità elevata per le applicazioni. L'implementazione graduale può richiedere 1-2 mesi in base al tempo necessario per la valutazione, alla gravità dell'aggiornamento e alla scalabilità delle macchine virtuali da aggiornare.

L'aggiornamento automatico delle estensioni include le funzionalità seguenti:

• Azure VMs, virtual machine scale sets and Arc VMs are supported.
• Gli aggiornamenti vengono applicati in un modello di distribuzione availability-first seguendo (Procedure di distribuzione sicura)[/azure/well-architected/operational-excellence/safe-deployments] (SDP).
• Per un set di scalabilità di macchine virtuali, per impostazione predefinita, non più di 20% delle macchine virtuali del set di scalabilità vengono aggiornate in un singolo batch. Questa dimensione batch può essere modificata definendo i criteri di aggiornamento in sequenza del set di scalabilità di macchine virtuali.
• Per le macchine virtuali di Azure e le macchine virtuali Arc, non più di 20% delle macchine virtuali vengono aggiornate in un singolo batch. Non è possibile modificare le dimensioni del batch.
• Viene eseguito automaticamente il rollback di tutti gli aggiornamenti non riusciti per provare a ripristinare lo stato integro della macchina virtuale.
• Tutti gli aggiornamenti sono senza riavvio. Di conseguenza, la macchina virtuale non richiede un riavvio dopo l'aggiornamento.
• Sono supportate tutte le dimensioni delle macchine virtuali.
• Entrambe le estensioni Windows e Linux sono compatibili.
• Gli aggiornamenti automatici sono abilitati per impostazione predefinita a partire dalla versione 2025-04-01dell'API .
• Ogni estensione supportata viene registrata singolarmente. È possibile scegliere le estensioni da aggiornare automaticamente.
• Sono supportate tutte le aree cloud pubbliche, sovrane e airgapped.

Come funziona l'aggiornamento automatico delle estensioni?

Il processo di aggiornamento dell'estensione rimuove l'estensione esistente in una macchina virtuale e reinstalla l'estensione con la nuova versione.

1. Quando l'editore di estensioni pubblica una nuova versione della stessa estensione, Azure rileva la nuova versione e avvia un processo di valutazione della qualità. Questo processo convalida la versione per gli aggiornamenti di sicurezza, qualità e sicurezza senza errori. La versione viene approvata per l'implementazione dopo aver superato la valutazione.
2. Azure inizia con un'area o una zona (l'implementazione inizia dall'area canary) e una volta aggiornato completamente, passa all'area o alla zona successiva.
3. All'interno di un'area o di una zona, le macchine virtuali di Azure vengono raggruppate in batch più piccoli (in base ai criteri di aggiornamento predefiniti o in sequenza) e aggiorna un batch alla volta. Azure passa al batch successivo dopo che il batch precedente è stato aggiornato correttamente.
4. Azure monitora la macchina virtuale e l'integrità delle app (usando l'estensione Integrità app) dopo l'aggiornamento per rilevare gli errori. Se la macchina virtuale non è integra entro cinque minuti dall'aggiornamento, l'aggiornamento viene eseguito il rollback e viene installata la versione precedente dell'estensione. L'aggiornamento viene ritentato automaticamente dopo un certo periodo di tempo senza richiedere l'intervento del cliente.

Availability-first Upgrades

Il modello basato sulla disponibilità per gli aggiornamenti orchestrati della piattaforma garantisce che le configurazioni di disponibilità in Azure siano rispettate in più livelli di disponibilità.

Per un gruppo di macchine virtuali in fase di aggiornamento, la piattaforma Azure orchestra gli aggiornamenti tra aree, all'interno di un'area e all'interno di un set.

Across regions

• Un aggiornamento si sposta in Azure a livello globale in modo graduale per evitare errori di distribuzione a livello di Azure.
• Una fase può includere una o più aree e un aggiornamento si sposta da una fase all'altra solo se le macchine virtuali idonee nella fase precedente sono state aggiornate correttamente.
• Le aree geografiche abbinate non vengono aggiornate contemporaneamente e non possono trovarsi nella stessa fase a livello di area.
• L'esito positivo di un aggiornamento viene misurato monitorando l'integrità di una macchina virtuale dopo l'aggiornamento. L'integrità delle macchine virtuali viene monitorata tramite gli indicatori di integrità della piattaforma per la macchina virtuale (integrità delle macchine virtuali e integrità delle app segnalate dall'estensione Integrità app)

All'interno di un'area

• Le macchine virtuali in zone di disponibilità diverse non vengono aggiornate simultaneamente con lo stesso aggiornamento.
• Le singole macchine virtuali che non fanno parte di un set di disponibilità vengono raggruppate in batch per evitare aggiornamenti simultanei per tutte le macchine virtuali in una sottoscrizione.

All'interno di un set

• Tutte le macchine virtuali in un set di disponibilità o un set di scalabilità comuni non vengono aggiornate contemporaneamente.
• Le macchine virtuali in un set di disponibilità comune vengono aggiornate entro i limiti del dominio di aggiornamento. Le macchine virtuali in più domini di aggiornamento non vengono aggiornate contemporaneamente.
• Le macchine virtuali in un set di scalabilità di macchine virtuali comuni vengono raggruppate in batch e aggiornate entro i limiti del dominio di aggiornamento. Upgrade policies defined on the scale set are honored during the upgrade. Ogni gruppo viene aggiornato usando una strategia di aggiornamento in sequenza.

Processo di aggiornamento per i set di scalabilità di macchine virtuali

• Prima di iniziare il processo di aggiornamento, l'agente di orchestrazione si assicura che non più del 20% delle macchine virtuali nell'intero set di scala non sia integro (per qualsiasi motivo).
• L'agente di orchestrazione dell’aggiornamento identifica il batch di istanze della macchina virtuale da aggiornare. Un batch di aggiornamento può avere un massimo del 20% del numero totale di macchine virtuali, soggetto a una dimensione minima del batch di una macchina virtuale. L'agente di orchestrazione considera la definizione dei criteri di aggiornamento e delle zone di disponibilità mentre viene identificato il batch.
• Dopo l'aggiornamento, l'integrità della macchina virtuale viene sempre monitorata prima di passare al batch successivo. Per i set di scalabilità con probe di integrità dell'applicazione o estensione di integrità dell'applicazione configurati, viene monitorata anche l'integrità dell'applicazione. L'aggiornamento attende fino a cinque minuti (o la configurazione del probe di integrità definita) affinché la macchina virtuale diventi integra prima di aggiornare il batch successivo. Se una macchina virtuale non ripristina l'integrità dopo un aggiornamento, per impostazione predefinita viene reinstallata la versione precedente dell'estensione nella macchina virtuale.
• L'agente di orchestrazione dell'aggiornamento tiene anche traccia della percentuale di macchine virtuali che diventano non integre dopo un aggiornamento. L'aggiornamento viene interrotto se più del 20% delle istanze aggiornate diventa non integro durante il processo di aggiornamento.

Questo processo continua fino al completamento dell'aggiornamento di tutte le istanze nel set di scalabilità.

L'agente di orchestrazione dell'aggiornamento del sistema operativo del set di scalabilità verifica l'integrità complessiva del set di scalabilità prima di aggiornare ogni batch. Durante l'aggiornamento di un batch, altre attività di manutenzione pianificate o meno potrebbero influire sull'integrità delle macchine virtuali del set di scalabilità. In questi casi, se più del 20% delle istanze del set di scalabilità diventa non integro, l'aggiornamento del set di scalabilità si interrompe alla fine del batch corrente.

Supported extensions

Per verificare se le estensioni sono supportate per l'aggiornamento automatico, visualizzare lo stato dell'aggiornamento automatico nel pannello Portale di Azure - Estensione.

Di seguito sono riportate le estensioni più diffuse supportate per gli aggiornamenti automatici (e altro vengono aggiunte periodicamente):

Abilitare l'aggiornamento automatico delle estensioni

Per abilitare l'aggiornamento automatico dell'estensione per un'estensione, è necessario assicurarsi che la proprietà enableAutomaticUpgrade sia impostata su true e aggiunta singolarmente a ogni definizione di estensione.

Usare il portale di Azure

In the Azure portal, use the Extension pane to enable automatic upgrade of extensions on existing VMs and virtual machine scale sets.

1. Go to the Virtual Machines or Virtual Machines Scale Sets pane, and select the resource name.

2. Under Settings, go to the Extensions + applications pane, which shows all extensions installed on the resource. La colonna Stato aggiornamento automatico mostra se l'aggiornamento automatico dell'estensione è abilitato, disabilitato o non supportato.

3. Select the extension name to open the Extensions details pane.

   

4. Selezionare Abilita aggiornamento automatico per abilitare l'aggiornamento automatico dell'estensione. Usare questo pulsante per disabilitare un aggiornamento automatico, se necessario.

   

Per le macchine virtuali

PUT on `/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachines/<vmName>/extensions/<extensionName>?api-version=2019-12-01`

{    
    "name": "extensionName",
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "location": "<location>",
    "properties": {
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true, 
        "publisher": "Microsoft.Azure.Monitoring.DependencyAgent",
        "type": "DependencyAgentWindows",
        "typeHandlerVersion": "9.5"
        }
}

Set-AzVMExtension -ExtensionName "Microsoft.Azure.Monitoring.DependencyAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.Azure.Monitoring.DependencyAgent" `
    -ExtensionType "DependencyAgentWindows" `
    -TypeHandlerVersion 9.5 `
    -Location WestUS `
    -EnableAutomaticUpgrade $true

az vm extension set \
    --resource-group myResourceGroup \
    --vm-name myVM \
    --name DependencyAgentLinux \
    --publisher Microsoft.Azure.Monitoring.DependencyAgent \
    --version 9.5 \
    --enable-auto-upgrade true

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "location": "[resourceGroup().location]",
    "name": "<extensionName>",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.Azure.Monitoring.DependencyAgent",
        "type": "DependencyAgentWindows",
        "typeHandlerVersion": "9.5",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
            "enableAMA": "true"
        }
    }
}

Per i set di scalabilità di macchine virtuali

PUT on `/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachineScaleSets/<vmssName>?api-version=2019-12-01`

{
   "location": "<location>",
   "properties": {
   	    "virtualMachineProfile": {
            "extensionProfile": {
       	        "extensions": [
            	{
                "name": "<extensionName>",
            	  "properties": {
             		    "autoUpgradeMinorVersion": true,
             		    "enableAutomaticUpgrade": true,
              	    "publisher": "Microsoft.Azure.Monitoring.DependencyAgent",
              	    "type": "DependencyAgentWindows",
              	    "typeHandlerVersion": "9.5"
            		}
          	    }
        	    ]
    	    }
    	}
    }
}

Add-AzVmssExtension -VirtualMachineScaleSet $vmss
    -Name "Microsoft.Azure.Monitoring.DependencyAgent" `
    -Publisher "Microsoft.Azure.Monitoring.DependencyAgent" `
    -Type "DependencyAgentWindows" `
    -TypeHandlerVersion 9.5 `
    -EnableAutomaticUpgrade $true

az vmss extension set \
    --resource-group myResourceGroup \
    --vmss-name myVMSS \
    --name DependencyAgentLinux \
    --publisher Microsoft.Azure.Monitoring.DependencyAgent \
    --version 9.5 \
    --enable-auto-upgrade true

{
   "type": "Microsoft.Compute/virtualMachineScaleSets",
   "apiVersion": "2023-09-01",
   "name": "[variables('vmScaleSetName')]",
   "location": "[resourceGroup().location]",
   "properties": {
   	    "virtualMachineProfile": {
            "extensionProfile": {
       	        "extensions": [{
                     "name": "<extensionName>",
                     "properties": {
                          "publisher": "Microsoft.Azure.Monitoring.DependencyAgent",
                          "type": "DependencyAgentWindows",
                          "typeHandlerVersion": "9.5",
                          "autoUpgradeMinorVersion": true,
                          "enableAutomaticUpgrade": true,
                     }
                }]
    	    }
    	}
    }
}

Se il set di scalabilità di macchine virtuali definisce la modalità di aggiornamento automatico o in sequenza nel file upgradeProfile, il set di scalabilità di macchine virtuali propaga automaticamente la modifica a ogni macchina virtuale sottostante.

Se il set di scalabilità di macchine virtuali definisce la modalità manuale in upgradeProfile, è anche necessario aggiornare manualmente ogni istanza e propagare la modifica a ogni macchina virtuale sottostante.

Aggiornamenti delle estensioni con più estensioni

Una macchina virtuale o un set di scalabilità di macchine virtuali può disporre di più estensioni con l'aggiornamento automatico delle estensioni abilitato. Lo stesso set di scalabilità o macchina virtuale può disporre anche di altre estensioni senza l'aggiornamento automatico delle estensioni abilitato.

Se sono disponibili più aggiornamenti dell'estensione per una macchina virtuale, potrebbero essere raggruppati in batch, ma ogni aggiornamento viene applicato singolarmente in una macchina virtuale. Se si verifica un errore in un'estensione, tale errore non influisce sulle altre estensioni su cui potrebbe essere in corso l’aggiornamento. Ad esempio, se l’aggiornamento è pianificato per due estensioni e il primo aggiornamento dell'estensione ha esito negativo, la seconda estensione viene comunque aggiornata.

You can also apply Automatic Extension Upgrade when a VM or virtual machine scale set has multiple extensions configured with extension sequencing. La sequenziazione delle estensioni è per la prima distribuzione della macchina virtuale. Eventuali aggiornamenti dell'estensione futuri in un'estensione vengono applicati in modo indipendente.

Differenza tra EnableAutomaticUpgrade e AutoUpgradeMinorVersion

• AutoUpgradeMinorVersion:

  • Questa proprietà viene usata durante la creazione e l’aggiornamento della macchina virtuale con una nuova configurazione.
  • Se impostata su true, garantisce che la versione secondaria più recente dell'estensione venga installata automaticamente nella macchina virtuale.
  • Esegue l'override di TypeHandlerVersion con la versione secondaria stabile più recente disponibile.
  • Quando si aggiorna la configurazione della macchina virtuale, se è disponibile una nuova versione secondaria, viene considerata una modifica della configurazione. L'estensione viene reinstallata con la versione secondaria più recente.
  • In questo modo si mantengono aggiornate le macchine virtuali appena create con la versione più recente dell'estensione secondaria stabile.
  • Se si desidera impostare manualmente l'estensione su una versione specifica, impostare questa proprietà su false.

• EnableAutomaticUpgrade:

  • Questa proprietà influisce sulle macchine virtuali esistenti.
  • Non influisce sulla versione installata durante la creazione della macchina virtuale.
  • Dopo la creazione della macchina virtuale, se la macchina virtuale non esegue la versione secondaria più recente dell'estensione, abilitare questa proprietà per attivare un aggiornamento automatico.
  • Gli aggiornamenti non causano il riavvio della macchina virtuale e vengono implementati in modo sicuro. Viene eseguito immediatamente il rollback degli aggiornamenti non riusciti per garantire disponibilità e affidabilità elevate del servizio.
  • Le macchine virtuali esistenti rimangono sicure e aggiornate tramite l’aggiornamento automatico alla versione secondaria più recente.

È consigliabile abilitare entrambe le proprietà per contribuire a mantenere tutte le macchine virtuali sicure e aggiornate.

Gli aggiornamenti alle versioni principali dell'estensione non vengono mai eseguiti automaticamente da entrambe le proprietà perché potrebbero generare modifiche che causano un’interruzione. È necessario impostare manualmente TypeHandlerVersion su una versione principale e aggiornare manualmente ogni macchina virtuale esistente alla versione principale più recente.

Next step