Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Гибкие масштабируемые наборы ✔️ Универсальные масштабируемые наборы
Azure часто обновляет свою инфраструктуру для повышения надежности, производительности и безопасности или запуска новых функций. Большинство обновлений прозрачны для пользователей, но некоторые конфиденциальные рабочие нагрузки не могут допускать даже несколько секунд замораживания или отключения виртуальной машины для обслуживания. Конфиденциальные рабочие нагрузки могут включать игры, потоковую передачу мультимедиа и финансовые транзакции.
Вы можете использовать функцию Конфигураций обслуживания для управления обновлениями для многих ресурсов виртуальной машины Azure. Конфигурации обслуживания интегрированы с Azure Resource Graph (ARG), что обеспечивает низкий уровень задержки и качественное взаимодействие с клиентами.
Внимание
Чтобы использовать Конфигурации обслуживания, необходимо иметь роль по крайней мере участника и убедиться, что подписка зарегистрирована в поставщике ресурсов обслуживания.
Области
Конфигурации обслуживания в настоящее время поддерживают три области: хост, образ ОС и гость. Хотя каждая область позволяет планировать обновления и управлять ими, основное различие заключается в ресурсах, которые они поддерживают:
| Область | Поддерживаемые ресурсы |
|---|---|
| Хост | Изолированные виртуальные машины, изолированные масштабируемые наборы виртуальных машин, выделенные узлы |
| Образ ОС | Масштабируемые наборы виртуальных машин |
| Гость | Виртуальные машины, серверы с поддержкой Azure Arc |
Хост
С помощью области узла можно управлять обновлениями платформы, которые не требуют перезапуска на изолированных виртуальных машинах, изолированных масштабируемых наборах виртуальных машин и выделенных узлах.
Функции и ограничения, уникальные для этой области:
- Вы можете задать расписания в любое время в течение 35 дней. Через 35 дней обновления применяются автоматически.
- Требуется не менее двухчасового периода обслуживания.
- В настоящее время обслуживание на уровне стоек не поддерживается.
Дополнительные сведения о выделенных узлах Azure.
Образ ОС
Использование области образа ОС с конфигурациями обслуживания позволяет решить, когда следует применять обновления к дискам ОС в масштабируемых наборах виртуальных машин с помощью более простого и более предсказуемого интерфейса. Обновление выполняется путем замены диска ОС виртуальной машины новым диском, созданным на основе последней версии образа. Настроенные расширения и скрипты пользовательских данных выполняются на диске ОС, а диски данных сохраняются.
Функции и ограничения, уникальные для этой области:
- Для использования масштабируемыми наборами конфигураций обслуживания необходимо включить автоматическое обновление ОС.
- Можно запланировать повторение до недели (7 дней).
- Для периода обслуживания требуется не менее 5 часов.
Гость
Гостевая область интегрируется с Диспетчером обновлений Azure. Ее можно использовать, чтобы сохранять повторяющиеся расписания развертывания в целях установки обновлений для компьютеров с Windows Server и Linux в Azure, в локальных и других облачных средах, подключенных с помощью серверов с поддержкой Azure Arc.
Функции и ограничения, уникальные для этой области:
-
Оркестрация исправлений для виртуальных машин должна быть настроена на
AutomaticByPlatform. - Верхний период обслуживания составляет 3 часа 55 минут.
- Период обслуживания требует не менее 1 часа 30 минут.
- Значение Повторения должно быть не менее 6 часов.
- Время начала расписания должно быть не менее 15 минут после создания расписания.
Примечание.
Число символов для имени группы ресурсов и имени конфигурации обслуживания должно быть меньше 128.
Для недавно созданных расписаний существует 15-минутная задержка при оценке времени триггера, в то время как для существующих расписаний существует 3-минутная задержка. Поэтому рекомендуется избегать создания расписаний от 23:57 до 00:00 для существующих расписаний и от 23:45 до 00:00 для новых расписаний. Это связано с тем, что после этапа оценки времени триггера система перепроверяет дату начала и время перед выполнением задания. Если настроить в рамках этих ограничений времени, время оценки и выполнения будет различаться, что может привести к тому, что расписание не активируется или виртуальная машина станет недоступной или выключится.
Конфигурации обслуживания предоставляют два запланированных режима исправления для виртуальных машин в гостевой ОС: статический режим и динамический режим. По умолчанию система работает в статическом режиме, если вы не настраиваете динамический режим области.
Чтобы запланировать или изменить конфигурацию обслуживания в любом режиме, рекомендуемый буфер составляет 15 минут, прежде чем требуется запланированное время исправления. Например, если вы планируете задание исправления для 3:00 вечера, все изменения (включая добавление виртуальных машин, удаление виртуальных машин или изменение динамической области) должны завершиться до 2:45 вечера.
Дополнительные сведения об этой теме см. в разделе "Назначение повторяющихся обновлений для компьютеров с помощью портала Azure и политики Azure".
Внимание
При перемещении ресурса в другую группу ресурсов или подписку запланированный патч для ресурса перестает работать, так как система в настоящее время не поддерживает этот сценарий. В качестве обходного решения выполните действия, описанные в статье по устранению неполадок.
Отключенные машины
Применение обновлений обслуживания к компьютерам, работа которых завершена, невозможно. Убедитесь, что компьютеры включены по крайней мере 15 минут до начала запланированного обновления, иначе применение обновления будет невозможным.
Если ваш компьютер выключен во время запланированного обновления, конфигурация обслуживания может казаться отключенной в портале Azure. Это исключительно проблема отображения. Конфигурация обслуживания не связана, и ее можно проверить с помощью Azure CLI.
Параметры управления
Вы можете создавать конфигурации обслуживания и управлять ими с помощью любого из следующих параметров:
Пример Функции Azure см. в разделе "Планирование обновлений обслуживания" с конфигурациями обслуживания и Функции Azure.
Лимиты услуг
Рекомендуется использовать следующие ограничения для индикаторов:
| Индикатор | Ограничение общедоступного облака | Mooncake/Fairfax Limit |
|---|---|---|
| Количество расписаний на одну подписку в каждом регионе | 250 | 250 |
| Общее количество сопоставлений ресурсов с расписанием | 3,000 | 3,000 |
| Связи ресурсов для каждой динамической области | 1000 | 1000 |
| Число динамических областей для каждой группы ресурсов или подписки на регион | 250 | 250 |
| Количество динамических областей в расписании | 200 | 100 |
| Общее количество подписок, подключенных ко всем динамическим областям по расписанию | 200 | 100 |
Рекомендуем устанавливать следующие ограничения только для каждой динамической области в пределах гостевой области:
| Ресурс | Ограничение |
|---|---|
| Связи ресурсов | 1000 |
| Количество фильтров тегов | 50 |
| Количество фильтров групп ресурсов | 50 |
Примечание.
Конфигурации обслуживания инициируют обновления всех ресурсов, связанных с ним одновременно. Клиенты имеют гибкость, чтобы решить о периодах изоляции и обслуживания для рабочих нагрузок. Они могут создавать одну или несколько конфигураций обслуживания на основе изоляции, оптимальной для рабочих нагрузок. Например, если клиент хочет изолировать обновления для ресурсов среды разработки от ресурсов рабочей среды, они могут создавать отдельные конфигурации обслуживания для каждой среды. Таким образом рабочие нагрузки в конфигурации обслуживания с ресурсами разработки обновляются сначала, а остальные рабочие нагрузки обновляются в другой конфигурации, которая не перекрывается. Этот подход позволяет клиентам управлять изоляцией рабочей нагрузки и управлять обновлениями независимо.
Следующие шаги
- Сведения об устранении неполадок см. в разделе "Устранение неполадок с конфигурациями обслуживания".
- Дополнительные сведения см. в статье "Обслуживание виртуальных машин в Azure".