Автоматическое обновление расширений для серверов с поддержкой Azure Arc

2025-06-19

Вы можете включить автоматическое обновление расширений для серверов с поддержкой Azure Arc с установленными расширениями виртуальных машин . Автоматическое обновление расширений уменьшает объем операционных накладных расходов, запланируя установку новых версий расширений при их доступности. Агент для подключенных машин в Azure занимается обновлением расширения, при этом сохраняя его настройки.

Как работает автоматическое обновление расширений

При автоматическом обновлении расширений существующие версии расширений, развернутые на серверах с поддержкой Arc, заменяются новым после того, как издатель расширения предоставляет новую версию.

По умолчанию все расширения будут включены в функцию автоматического обновления. Однако только те расширения, которые в настоящее время поддерживаются для этой функции , получают автоматические обновления. Вы можете отказаться от автоматического обновления для каждого расширения в любое время.

Автоматический откат и повторные попытки

Если обновление расширения завершается сбоем, Azure пытается восстановить расширение, выполнив следующие действия:

Агент подключенного компьютера Azure автоматически переустановит последнюю известную хорошую версию расширения, чтобы попытаться восстановить функциональные возможности.
Если установка выполнена успешно, состояние расширения отображается успешно, а расширение добавляется в очередь автоматического обновления снова. Следующая попытка обновления может быть как только в следующий час, и попытки продолжаются до тех пор, пока обновление не будет успешно выполнено.
Если установка завершается ошибкой, состояние расширения отображается сбоем, а расширение больше не будет работать. В этом случае необходимо удалить и переустановить расширение для восстановления функциональности.

Если возникают проблемы с автоматическим обновлением расширений, вы можете отключить автоматическое обновление расширений , чтобы предотвратить повторную попытку системы при устранении проблемы. После этого вы можете снова включить автоматическое обновление расширений , когда будете готовы.

Обновление с использованием нескольких расширений

Компьютер, управляемый серверами с поддержкой Arc, может иметь несколько расширений с включенным автоматическим обновлением расширений. Тот же компьютер также может иметь другие расширения без включения автоматического обновления расширений.

Если для компьютера доступно несколько обновлений расширений, обновления могут быть пакетированы вместе, но каждое обновление расширения применяется отдельно. Сбой одного расширения не влияет на обновление других расширений. Например, если для обновления запланировано два расширения, но произошел сбой обновления первого расширения, второе расширение в любом случае будет обновлено.

Расписание автоматического обновления расширений

При публикации новой версии расширения виртуальной машины она становится доступной для установки и ручного обновления на серверах с поддержкой Arc. Для серверов, на которых установлено это расширение с включенным автоматическим обновлением расширений, может потребоваться до восьми недель для каждого сервера с этим расширением, чтобы получить автоматическое обновление. Обновления выпускаются в пакетах между регионами и подписками Azure, поэтому вы можете увидеть, что расширение обновляется на некоторых серверах, прежде чем другие.

Версии расширений, устраняющие критические уязвимости безопасности, развертываются быстрее. Эти автоматические обновления выполняются с помощью специализированного процесса развертывания, где каждый сервер с этим расширением будет обновлен в течение трех недель. Azure определяет, какие версии расширений следует развертывать быстрее, чтобы обеспечить защиту серверов.

Вы всегда можете обновить любое расширение немедленно, следуя инструкциям по обновлению вручную с помощью портала Azure, Azure PowerShell или Azure CLI.

Обновления с приоритетом доступности

Модель с приоритетом на доступность для обновлений, управляемых платформами, гарантирует, что конфигурации доступности в Azure соблюдаются на нескольких уровнях доступности.

Для группы серверов с поддержкой Arc, проходящих обновление, платформа Azure оркестрирует обновления в соответствии с моделью, описанной в Обновление расширения автоматизации. Однако существуют некоторые заметные различия между серверами с поддержкой Arc и виртуальными машинами Azure:

Между регионами:

Регионы с географической привязкой не применимы.

В пределах региона:

Зоны доступности не применимы.
Устройства объединяются в пакеты максимально качественно, чтобы избежать одновременных обновлений для всех устройств, зарегистрированных на серверах с поддержкой Arc в рамках подписки.

Поддерживаемые расширения

Многие расширения виртуальных машин поддерживают автоматическое обновление расширений, включая следующие расширения, доступные для серверов с поддержкой Azure Arc.

Агент системы мониторинга Azure
Агент зависимостей Azure Monitor
Azure Key Vault
Диспетчер обновлений Azure
Гибридный рабочий элемент Runbook службы автоматизации Azure
Наблюдатель за сетями
Мониторинг целостности загрузки — аттестация гостей
Антивирусное расширение (только для Windows)
Defender для SQL Server Advanced Threat Protection (только Для Windows)

Расширения, которые в настоящее время не поддерживают автоматическое обновление расширений, по-прежнему настроены для включения автоматического обновления по умолчанию после того, как эта функция доступна для этих расширений. Этот параметр не действует, пока издатель расширения не выберет поддержку автоматического обновления. Список расширений, поддерживающих автоматическое обновление расширений, включая расширения, которые сейчас не поддерживаются для серверов с поддержкой Azure Arc, см. в статье Автоматическое обновление расширений для виртуальных машин и масштабируемых наборов в Azure.

Управление автоматическим обновлением расширений

Автоматическое обновление расширений по умолчанию включено при установке расширений на серверах с поддержкой Azure Arc. Вы можете включить или отключить автоматическое обновление для существующего расширения на сервере с поддержкой Arc в любое время с помощью портала Azure, Azure CLI или Azure PowerShell.

Чтобы настроить автоматическое обновление расширений с помощью портал Azure, выполните следующие действия.

На портале Azure перейдите к компьютерам — Azure Arc.
Выберите применимый сервер.
В меню службы в разделе "Параметры" выберите "Расширения"
Столбец автоматического обновления в таблице показывает, включены ли обновления, отключены или не поддерживаются для каждого расширения. Чтобы включить автоматическое обновление для поддерживаемых расширений, установите флажок рядом с расширениями и нажмите кнопку "Включить автоматическое обновление ", чтобы включить функцию. Аналогичным образом, чтобы отключить автоматическое обновление для определенных расширений, установите флажки и нажмите кнопку "Отключить автоматическое обновление".

Чтобы проверить состояние автоматического обновления расширений для всех расширений на сервере с поддержкой Arc, выполните следующую команду:

az connectedmachine extension list --resource-group resourceGroupName --machine-name machineName --query "[].{Name:name, AutoUpgrade:properties.enableAutoUpgrade}" --output table

az connectedmachine extension update Используйте команду, чтобы включить автоматическое обновление в расширении:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade true

Чтобы отключить автоматическое обновление, задайте параметру --enable-auto-upgrade значение false.

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade false

Get-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName | Format-Table Name, EnableAutomaticUpgrade

Чтобы включить возможность автоматического обновления расширения с помощью Azure PowerShell, используйте командлет Update-AzConnectedMachineExtension:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade

Чтобы отключить автоматическое обновление, задайте параметра для -EnableAutomaticUpgrade:$false.

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade:$false

Совет

Эти командлеты приходят из модуля Az.ConnectedMachine PowerShell. Вы можете установить этот модуль PowerShell с помощью Install-Module Az.ConnectedMachine на вашем компьютере или в Azure Cloud Shell.

Проверка журнала автоматического обновления расширений

Журнал действий Azure можно использовать для идентификации расширений, которые были автоматически обновлены. Вкладку "Журнал действий" можно найти на отдельных серверах с поддержкой Azure Arc, группах ресурсов и подписках. Обновления расширений определяются операцией Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action) .

Чтобы просмотреть журнал автоматического обновления расширений, найдите журнал действий на портале Azure. Выберите Добавить фильтр и выберите фильтр операция. Для критериев фильтра найдите "Обновить расширения на компьютерах Azure Arc" и выберите этот параметр. Чтобы просмотреть только попытки автоматического обновления и исключить обновления вручную, инициированные пользователями, добавьте второй фильтр для события, инициированного и задайте для параметра "Azure Regional Service Manager" критерии фильтра.

Следующие шаги

Узнайте, как развертывать, управлять и удалять расширения виртуальных машин с помощью шаблонов Azure CLI, PowerShell или Azure Resource Manager.
Ознакомьтесь с руководством по устранению неполадок расширений виртуальных машин.