Варианты и оркестрация обновления в Диспетчере обновлений Azure

Область применения: ✔️ виртуальные машины ✔️ ✔️ Linux под управлением Windows на локальных серверах с ✔️ поддержкой Azure Arc.

В этой статье представлен обзор различных параметров обновления и оркестрации в Диспетчере обновлений Azure.

Параметры обновления

Автоматическое обновление образа ОС

При включении автоматических обновлений образов ОС на масштабируемом наборе виртуальных машин Azure, это помогает облегчить управление обновлениями, безопасно и автоматически обновляя диск ОС для всех экземпляров в наборе масштабируемых виртуальных машин.

Автоматическое обновление ОС имеет следующие характеристики:

• После настройки последний образ ОС, опубликованный издателями образов, автоматически применяется к масштабируемому набору без вмешательства пользователя.
• Он обновляет пакеты экземпляров последовательно при каждом публикации нового образа издателем.
• Интегрируется с пробами работоспособности приложения и расширения работоспособности приложения.
• Работает для всех размеров виртуальных машин для образов Windows и Linux, включая пользовательские образы через коллекцию вычислений Azure.
• Гибкость в любое время отказаться от автоматического обновления. (Обновления ОС также можно инициировать вручную).
• Диск ОС виртуальной машины заменяется новым диском ОС, созданным с последней версией образа. Настроенные расширения и пользовательские скрипты данных выполняются при сохранении сохраненных дисков данных.
• Поддерживает секвенирование расширений.
• Вы можете включить масштабируемый набор любого размера.

Автоматизация исправлений гостевой виртуальной машины

Если вы включите автоматическую установку исправлений гостевой виртуальной машины на виртуальных машинах Azure, установка обновлений безопасности и критически важных обновлений будет обрабатываться Azure, и вы не будете контролировать время установки и не сможете выбирать, какие классификации или обновления устанавливать.

Автоматическое обновление гостевых виртуальных машин имеет следующие характеристики:

• Исправления, классифицированные как критические или безопасность, автоматически скачиваются и применяются к виртуальной машине.
• Исправления применяются в нерабочие часы для виртуальных машин IaaS в часовом поясе виртуальной машины центра обработки данных, где они размещаются.
• Исправления применяются во все часы для гибкой оркестрации масштабируемых наборов виртуальных машин Azure.
• Оркестрация исправлений осуществляется с помощью Azure, а исправления применяются согласно принципам доступности.
• Работоспособность виртуальной машины, определяемая с помощью сигналов состояния платформы, отслеживается для обнаружения сбоев в установке обновлений.
• Вы можете отслеживать состояние приложения с помощью расширения для мониторинга работоспособности.
• Он работает для всех размеров виртуальных машин.

Включение свойства виртуальной машины

Чтобы включить свойство виртуальной машины, выполните следующие действия.

1. На домашней странице Диспетчера обновлений Azure перейдите к разделу "Параметры обновления".
2. Выберите оркестрацию исправлений как управляемое безопасное развертывание Azure.

горячая корректировка

Горячая установка исправлений позволяет устанавливать обновления безопасности ОС на поддерживаемых виртуальных машинах Windows Server Datacenter: версия Azure, которые не требуют перезагрузки после установки. Исправление работает за счёт патчинга кода выполняющихся процессов в оперативной памяти без перезапуска. При использовании hotpatching перезагрузки обычно требуются для установки исправлений каждые третий месяц, а не каждый месяц.

Ниже приведены функции Hotpatching:

• Меньше двоичных файлов означает, что обновление устанавливается быстрее и потребляет меньше дисков и ресурсов ЦП.
• Снижение влияния рабочей нагрузки с меньшим количеством перезагрузок.
• Более эффективная защита, так как пакеты обновлений, устанавливаемые методом горячего применения, относятся к обновлениям системы безопасности Windows, которые устанавливаются быстрее и без перезагрузки.
• Уменьшает время воздействия рисков безопасности и окон изменений, а также упрощает процесс оркестрации исправлений с помощью Диспетчера обновлений Azure.

Свойство Hotpatching доступно в качестве параметра в Диспетчере обновлений Azure, который можно включить с помощью потока параметров обновления. Дополнительные сведения см. в разделе Hotpatch для виртуальных машин и поддерживаемых платформ.

Автоматическое обновление расширений

Автоматическое обновление расширений доступно для виртуальных машин Azure и Масштабируемых наборов виртуальных машин Azure. Если автоматическое обновление расширений включено на виртуальной машине или в масштабируемом наборе, расширение обновляется автоматически каждый раз, когда издатель расширения выпускает новую версию такого расширения.

Автоматическое обновление расширений имеет следующие особенности:

• Она поддерживается для виртуальных машин Azure и масштабируемых наборов виртуальных машин Azure.
• Обновления применяются на основе модели развертывания с приоритетом доступности.
• Для Масштабируемого набора виртуальных машин в одном пакете будут обновлены не более 20 % виртуальных машин масштабируемого набора. Минимальный размер пакета — одна виртуальная машина.
• Работает для всех размеров виртуальных машин и для расширений Windows и Linux.
• Включены масштабируемые наборы виртуальных машин любого размера.
• Каждое поддерживаемого расширения регистрируется по отдельности, и вы можете выбрать расширения для автоматического обновления.
• Поддерживается во всех регионах общедоступного облака. Дополнительные сведения см. в статье о поддерживаемых расширениях и автоматическом обновлении расширений

Автоматическое обновление Windows

Этот режим исправления позволяет операционной системе автоматически устанавливать обновления на виртуальных машинах Windows сразу после их доступности. В нем используется свойство виртуальной машины, которое включено, задав оркестрацию исправлений для ОС, оркестрованную или автоматическую по ОС.

Оркестрация обновлений или патчей

Диспетчер обновлений Azure обеспечивает гибкость установки обновлений немедленно или расписания обновлений в рамках определенного периода обслуживания. Эти параметры позволяют управлять исправлениями для виртуальной машины.

Обновление сейчас или однократное обновление

Диспетчер обновлений Azure позволяет защитить компьютеры немедленно, установив обновления по запросу. Чтобы выполнить обновления по запросу, ознакомьтесь с разделом "Проверка и установка однократных обновлений"

Запланированное исправление

Вы можете создать расписание для ежедневной, еженедельной или почасовой периодичностью в соответствии с вашим требованием, указать компьютеры, которые необходимо обновить в рамках расписания, и обновления, которые необходимо установить. Затем расписание автоматически установит обновления в соответствии с спецификациями.

Диспетчер обновлений Azure использует расписание управления обслуживанием вместо создания собственных расписаний. Управление обслуживанием позволяет клиентам управлять обновлениями платформы. Дополнительные сведения см. в разделе "Управление обслуживанием".

Используйте запланированное обновление для создания и сохранения расписания развертывания, которое будет повторяться.

Следующие шаги

• Сведения об оценке обновлений и журналах развертывания, созданных Диспетчером обновлений, см. в журналах запросов.
• Сведения об устранении неполадок с Диспетчером обновлений Azure см. в статье "Устранение неполадок".