本文介绍如何使用以下方法使 Azure Linux 虚拟机(VM)保持更新:
- 基于映像的更新:从较新的 Azure linux 映像重新部署 VM。 此方法自然与安全部署做法(SDP)保持一致。
- 基于包的更新:在正在运行的 VM 上应用包更新。 这种方法需要进行更多的协调才能安全地推出。
选择最适合发布过程的方法。 还可以合并这两种方法。
基于映像的更新
Azure Linux 每月提供一个新的映像版本,其中包括上一个月的程序包更新。 若要保持最新状态,请从最新的 Azure Linux 映像版本重新部署车队。
一个典型的部署过程通常如下:
- 在最新的 Azure Linux 映像发布后,拉取该映像。
- 添加工作负载使用的任何额外包的最新版本。
- 测试新映像。
- 使用安全部署实践(SDP)推出映像。
虚拟机规模集的操作系统映像自动升级
如果工作负荷在虚拟机规模集(VMSS)上运行,则可以选择加入 自动操作系统(OS)映像升级 ,在不手动干预的情况下将新的映像版本推出到规模集。
基于软件包的更新
基于包的更新将包更改应用到正在运行的 VM。 可以协调它们以遵循安全的部署框架,但这样做需要比基于映像的更新更多的协调。
使用 dnf-automatic
警告
dnf-automatic 内核更新后不会重新启动 VM。
如果不进行分阶段发布,有问题的软件包更新可能会一次性应用到所有 VM,并导致服务中断。 在全面启用之前,请先将 dnf-automatic 与您自己的预发布和监控结合使用。
将 dnf-automatic 包添加到映像中,以自动更新虚拟机内的软件包。 安装包后,使用以下命令启用和启动 dnf5-automatic.timer 系统计时器:
sudo dnf install dnf-automatic
sudo systemctl enable dnf5-automatic.timer
sudo systemctl start dnf5-automatic.timer
使用 Azure VM 来宾修补程序
对于托管式替代方案,请启用 Azure VM 来宾修补程序,该功能会按照由 Azure 管理的安全部署框架应用程序包更新。
相关内容
- 创建 Azure Linux VM
- Azure Linux 上的 Package 管理
- 使用图像定制器自定义图像