管理动态范围
适用于:✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。
本文介绍如何查看、添加、编辑和删除动态范围。
先决条件
- 修补业务流程必须设置为“客户托管计划”。 这将修补模式设置为 AutomaticByPlatform 且 BypassPlatformSafetyChecksOnUserSchedule = True。
- 将计划与 VM 关联。
添加动态范围
若要将动态范围添加到现有配置,请执行以下步骤:
登录到 Azure 门户并导航到 Azure 更新管理器。
选择“计算机”>“维护配置”。
在“维护配置”页中,选择要为其添加动态范围的维护配置的名称。
在给定的维护配置页中 > 选择“动态范围”>“添加动态范围”。
在“添加动态范围”中,选择“订阅”(必需)。
在“筛选依据”中,选中“选择”,接着在“选择筛选依据”中,指定资源组、资源类型、位置、标记和 OS 类型,然后选择“确定”。 这些筛选器是可选字段。
在“基于上述范围的计算机预览”中,可以查看所选条件的计算机列表,然后选择“保存”。
注意
在运行时,计算机列表可能有所不同。
在“配置 Azure VM 以计划更新”页中,选择以下任一选项来提供许可:
“更改所需的选项以确保计划可支持性”确保按计划修补计算机,而不是自动修补。 通过选择此选项,将确认要将修补业务流程更新为“客户托管计划”:这将代表你更新下面两个属性:
- 修补模式 = AutomaticByPlatform
- 设置 BypassPlatformSafetyChecksOnUserSchedule = True。
仅继续使用支持的计算机 - 此选项确认你只希望继续使用已将修补业务流程设置为“客户托管计划”的计算机。
注意
在“基于上述范围的计算机预览”页中,只能查看未将修补业务流程设置为“客户托管计划”的计算机。
选择“保存”。 通知确认已成功应用动态范围。
在“维护配置 | 动态范围”页,可以查看和编辑已创建的动态范围。
查看动态范围
若要查看与给定维护配置关联的动态范围列表,请执行以下步骤:
- 登录到 Azure 门户并导航到 Azure 更新管理器。
- 选择“计算机”>“维护配置”。
- 在“维护配置”页中,选择要查看其动态范围的维护配置的名称。
- 在给定的维护配置页中选择“动态范围”,查看与维护配置关联的所有动态范围。
- 与动态范围关联的计划显示在下面两个方面:
- “更新管理器”>“计算机”>“关联的计划”列
- 在虚拟机主页中 >“更新”>“计划”选项卡。
- 若要查看与计划关联的 VM,请转到现有计划并在“动态范围”选项卡下查看。
编辑动态范围
- 登录到 Azure 门户并导航到 Azure 更新管理器。
- 选择“计算机”>“维护配置”。
- 在“维护配置”页中,选择要编辑其现有动态范围的维护配置的名称。
- 在给定的维护配置页中 > 选择“动态范围”,然后选择你想要编辑的范围。 在“操作”列中,选择编辑图标。
- 在“编辑动态范围”中,选择“筛选依据”中的编辑图标来根据需要编辑筛选器,然后选择“确定”。
注意
必须有订阅才能创建动态范围,创建动态范围后无法对其进行编辑。
- 选择“保存”。
删除动态范围
- 登录到 Azure 门户并导航到 Azure 更新管理器。
- 选择“计算机”>“浏览维护配置”>“维护配置”。
- 在“维护配置”页中,选择要编辑其现有动态范围的维护配置的名称。
- 在给定的维护配置页中 > 选择“动态范围”,然后选择你想要删除的范围。 选择“删除动态范围”,然后选择“确定”。
查看动态范围的补丁历史记录
- 登录到 Azure 门户并导航到 Azure 更新管理器。
- 选择“历史记录”,查看动态范围的补丁历史记录。
提供对应用更新的同意
获得应用更新的同意是动态范围工作流中的重要一步,下面列出了提供同意的各种方法。
注意
已启用 Arc 的 VM 不需要先决条件。
在 Azure 门户中,转到“+ 创建资源”>“虚拟机”>“创建”。
在“创建虚拟机”中,选择“管理”选项卡,然后在“来宾 OS 更新”下的“修补业务流程选项”中,选择“Azure 编排”。 它设置以下属性:
- 修补模式设置为 AutomaticByPlatform
- 设置 BypassPlatformSafetyChecksOnUserSchedule = True
填写“监视”、“高级”和“标记”选项卡下的详细信息。
选择“查看 + 创建”,然后在“管理”下,可以将值视为“定期评估” - “关”且“修补业务流程选项” - “Azure 编排”。
选择创建。
后续步骤
- 详细了解如何在 Azure VM 上配置计划修补以确保业务连续性。
- 详细了解“动态范围”,这是计划修补的高级功能。
- 了解事件前后以自动执行计划维护配置前后的任务。