已启用Azure Arc服务器的自动扩展升级

可以为安装了支持的VM 扩展的 Azure Arc 启用的服务器（Windows 和 Linux）启用自动扩展升级。 自动扩展升级通过在新的扩展版本可用时安排安装，从而减少运作开销。 Azure Connected Machine 代理负责升级扩展，同时保留其设置。

自动扩展升级的工作原理

通过自动扩展升级，在已启用 Arc 的服务器（Windows和 Linux）上部署的现有扩展版本将在扩展发布者提供新版本后替换为较新的扩展版本。

默认情况下，所有扩展都选择加入自动升级功能。 但是，仅 此功能当前支持的那些扩展 会收到自动升级。 可以选择随时退出每个扩展的自动升级。

自动回滚和重试

如果扩展升级失败，Azure通过执行以下作尝试修复扩展：

1. Azure Connected Machine 代理会自动重新安装扩展的最后一个已知良好版本，以尝试还原功能。

2. 如果安装成功，扩展状态会显示 “成功”，并且该扩展将再次添加到自动升级队列。 下一次升级尝试可以在下一小时后立即进行，并且尝试一直持续到升级成功为止。

3. 如果安装失败，扩展状态会显示 “失败”，并且该扩展将不再正常运行。 在这种情况下，必须 删除 并 重新安装 扩展以还原功能。

如果遇到自动扩展升级的持续问题，则可以 禁用自动扩展升级 ，以防止系统在排查问题时重试。 然后，可以在准备就绪后再次 启用自动扩展升级 。

对多个扩展进行扩展升级

已启用 Arc 功能的服务器管理的 Windows 或 Linux 计算机可以启用自动扩展升级的多个扩展。 同一台计算机还可以包含其他未启用自动扩展升级的扩展。

如果计算机可以使用多个扩展升级，则升级可能会一起批处理，但每个扩展升级单独应用。 一个扩展上的故障不会影响升级任何其他扩展。 例如，如果已计划升级两个扩展，而第一个扩展升级失败，在这种情况下，仍会升级第二个扩展。

自动扩展升级的时间安排

发布新版本的 VM 扩展后，它可用于在已启用 Arc 的服务器（Windows和 Linux）上进行安装和手动升级。 对于安装了该扩展且启用了自动扩展升级的服务器，每个具有该扩展的服务器最多可能需要 8 周才能获得自动升级。 升级是以批次形式在各个 Azure 区域和订阅中发布的，因此你可能会在一些服务器上先看到扩展被升级，而其他服务器后续才会升级。

修复严重安全漏洞的扩展版本推出速度更快。 这些自动升级使用专用推出过程进行，其中每个具有该扩展的服务器将在三周内升级。 Azure确定应以最快的速度推出哪些扩展版本，以帮助确保服务器受到保护。

您可以随时按照指南，通过使用 Azure 门户、Azure PowerShell 或 Azure CLI 手动升级来立即升级任何扩展。

可用性优先更新

平台协调更新的可用性优先模型可确保跨多个可用性级别遵循Azure中的可用性配置。

对于一组已启用 Arc 的服务器（Windows和 Linux），Azure平台按照 Automation 扩展升级中所述的模型协调更新。 但是，已启用 Arc 的服务器与 Azure VM 之间存在一些显著差异：

跨区域：

• 地理配对区域不适用。

在区域内部：

• 可用性区域不适用。
• 设备将按照尽力而为的原则进行批处理，以避免对订阅中所有已在启用 Arc 的服务器上注册的设备进行并发更新。

支持的扩展

许多 VM 扩展支持自动扩展升级，包括以下可用于启用Azure Arc服务器的扩展：

• Azure Monitor 代理
• Azure Monitor依赖项代理
• Azure Key Vault
• Azure Update Manager
• Azure 自动化混合“Runbook”工作人员
• 网络监视器 (Network Watcher)
• 启动完整性监视 - 来宾证明
• Microsoft反恶意软件扩展（仅限Windows）
• Defender for SQL 服务器高级威胁防护（仅限 Windows）
• SQL Server 的 Azure 扩展

目前不支持自动扩展升级的扩展仍配置为在这些功能可用于这些扩展后默认启用自动升级。 在扩展发布者选择支持自动升级之前，此设置不起作用。 有关支持自动扩展升级的扩展列表，包括当前不支持 Azure Arc 启用服务器的扩展，请参阅 Azure 中虚拟机和规模集的自动扩展升级。

管理自动扩展升级

在启用Azure Arc的服务器上安装扩展时，默认启用自动扩展升级。 可以使用 Azure 门户、Azure CLI（适用于 Linux 和 Windows），随时启用或禁用已启用 Arc 的服务器的现有扩展的自动升级或Azure PowerShell。

az connectedmachine extension list --resource-group resourceGroupName --machine-name machineName --query "[].{Name:name, AutoUpgrade:properties.enableAutoUpgrade}" --output table

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade true

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade false

Get-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName | Format-Table Name, EnableAutomaticUpgrade

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade:$false

检查自动扩展升级历史记录

可以使用Azure活动日志来标识自动升级的扩展。 可以在启用单个Azure Arc的服务器资源、资源组和订阅上找到“活动日志”选项卡。 扩展升级由 Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action) 操作作标识。

若要查看自动扩展升级历史记录，请在 Azure 门户中搜索 Activity Log。 选择 添加筛选器，然后选择 操作筛选器。 对于筛选条件，搜索“在 Azure Arc 计算机上升级扩展”，然后选择该选项。 若要仅查看自动升级尝试并排除用户手动启动的升级，请添加第二个筛选器以筛选“事件发起者”，并将其筛选条件设置为“Azure区域服务管理器”。

Azure 活动日志的截图，显示启用了 Azure Arc 的服务器上的自动扩展升级尝试历史记录。

相关内容

• 了解如何使用 Azure CLI、PowerShell 或 Azure Resource Manager 模板部署、管理和删除 VM 扩展。
• 查看 VM 扩展故障排除指南。