使用维护配置管理 VM 更新
适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集 ✔️ 统一规模集
可通过维护配置控制和管理许多 Azure 虚拟机资源的更新,因为 Azure 会频繁更新其基础结构,以提高可靠性、性能、安全性或推出新功能。 大多数更新对用户来说是透明的,但一些敏感的工作负载,如游戏、媒体流和金融交易,甚至不能容忍虚拟机冻结或断开连接几秒钟以进行维护。 维护配置将与 Azure Resource Graph (ARG) 集成,以实现低延迟和大规模客户体验。
重要
用户必须至少具有参与者角色才能使用维护配置。 用户还必须确保其订阅已注册到维护资源提供程序,才能使用维护配置。
作用域
维护配置当前支持三 (3) 个范围:主机、OS 映像和来宾。 虽然每个范围都允许计划和管理更新,但主要区别在于它们各自支持的资源。 本节概述了各种范围及其支持类型的详细信息:
| 范围 | 支持资源 |
|---|---|
| 主机 | 独立虚拟机、独立虚拟机规模集、专用主机 |
| OS 映像 | 虚拟机规模集 |
| 来宾 | 虚拟机、Azure Arc 服务器 |
主机
借助此范围,可以管理不需要在独立 VM、独立虚拟机规模集实例和专用主机上重新启动的平台更新。 主机范围独有的一些功能和限制是:
- 可以在 35 天内随时设置计划。 35 天后,系统会自动应用更新。
- 此范围需要至少 2 小时的维护时段。
- 目前不支持机架级别维护。
OS 映像
将此范围与维护配置结合使用,可以通过更轻松、更可预测的体验来决定何时将升级应用到虚拟机规模集中的 OS 磁盘。 升级工作原理是将 VM 的 OS 磁盘替换为使用最新映像版本创建的新磁盘。 所配置的任何扩展和自定义数据脚本将在 OS 磁盘上运行,同时保留数据磁盘。 此范围独有的一些功能和限制是:
- 规模集需要启用自动 OS 升级才能使用维护配置。
- 最多可以安排一周(7 天)的重复周期。
- 维护时段至少需要 5 小时。
来宾
此范围与更新管理中心集成,允许保存重复部署计划,以便在 Azure、本地环境以及使用已启用 Azure Arc 的服务器连接的其他云环境中为 Windows Server 和 Linux 机器安装更新。 此范围独有的一些功能和限制包括:
- 上部维护时段为 3 小时 55 分钟。
- 维护时段至少需要 1 小时 30 分钟。
- “重复”的值应至少为 6 小时。
- 计划的开始时间应在计划创建时间后至少 10 分钟。
重要
最小维护时段已从 1 小时 10 分钟增加到 1 小时 30 分钟,而新日程安排的最小重复值已设置为 6 小时。 请注意,你的现有日程安排不会受到影响,但是,我们强烈建议更新现有日程安排以包括这些新更改。
在极少数的情况下,如果平台追赶主机更新窗口恰好与来宾 (VM) 修补窗口同时发生,并且如果来宾修补窗口在主机更新后没有足够的时间来执行,那么系统将显示“计划操作,等待正在进行的更新以完成资源”错误,因为平台一次只允许一次更新。
注意
- 资源组名称以及维护配置名称的字符计数应小于 128 个字符
- 如果将 VM 移动到其他资源组或订阅,则 VM 的计划修补将停止工作,因为系统当前不支持此方案。 可以删除已移动虚拟机的旧关联,并创建新关联,以将已移动的虚拟机包括在维护配置中。
关闭计算机
我们无法对任何关闭的计算机应用维护更新。 你需要确保在计划更新之前至少 15 分钟打开计算机,否则可能不会应用更新。 如果计算机在计划更新时处于关闭状态,则可能表明维护配置已在Azure 门户上取消关联,这是团队当前正在努力修复的显示问题。 维护配置尚未完全取消关联,可以使用检查配置通过 CLI 检查它。
管理选项
可以使用以下任一选项来创建和管理维护配置:
重要
当前在 API 中公开了任务前或任务后属性,但目前不支持。
有关 Azure Functions 示例,请参阅使用维护配置和 Azure Functions 来计划维护更新。
服务限制
以下是针对上述指标的建议限制
| 指示器 | 限制 |
|---|---|
| 每个区域每个订阅的计划数 | 250 |
| 与计划的资源关联总数 | 3000 |
| 每个动态范围上的资源关联 | 1000 |
| 每个资源组或每个区域的订阅的动态范围数 | 250 |
| 每个计划的动态范围数 | 30 |
| 每个计划的附加到所有动态范围的订阅总数 | 30 |
以下是每个动态范围的动态范围建议限制
| 资源 | 限制 |
|---|---|
| 资源关联 | 1000 |
| 标记筛选器数 | 50 |
| 资源组筛选器数 | 50 |
请注意,上述限制仅适用于来宾范围内的动态范围。
后续步骤
若要了解详细信息,请参阅维护和更新。