通过

排查维护配置的问题

  • 项目

本文概述了在部署或使用维护配置对虚拟机 (VM) 进行计划性修补期间可能出现的常见问题和错误,以及解决这些问题的策略。

在来宾维护中使用动态范围时,VM 会关闭且无响应

问题

维护配置不会在 VM 上安装计划的补丁,并会出现 ShutdownOrUnresponsive 错误。

解决方法

完成维护配置分配的清理过程需要 12 小时。 请确保在创建具有相同名称的 VM 之前留出 12 小时的缓冲区。

如果在清理之前创建具有相同名称的 VM,则维护配置无法触发计划。

在来宾维护中使用静态范围时,VM 会关闭且无响应

问题

维护配置不会在 VM 上安装计划的补丁,并会出现 ShutdownOrUnresponsive 错误。

解决方法

在静态范围内,必须避免依赖过时的 VM 配置。 因此,请务必确保在安装修补程序时 VM 已启动并运行。 如果使用相同名称重新创建 VM 实例,则在重新创建 VM 实例后设置重新分配配置的级别。

计划性修补超时或失败

问题

通过在不同的区域中重新创建具有相同名称的 VM 来移动它后,计划性修补失败,并出现 TimeOutFailed 错误。 门户可能会两次显示同一个 VM,因为之前创建的 VM 已从后端移除。

解决方法

这是一个已知的 bug,我们正在努力解决它。 如果遇到此问题,请联系支持团队以获取帮助。

无法删除配置分配

问题

无法从特定维护配置中移除或删除配置分配

解决方法

使用以下步骤缓解此问题:

  1. 删除遇到此问题的现有维护配置。
  2. 创建新的维护配置,并分配已删除的维护配置中附加的所需动态范围和 VM 集。

如果要使用与已删除的维护配置相同的名称创建新的维护配置,则必须等待 20 分钟,以便在后端进行清理。 如果未在后端执行清理,则系统不允许创建名称相同的维护配置。

移动资源后,计划性修补将停止工作

问题

如果将资源移动到其他资源组或订阅,则该资源的计划性修补将停止工作。

解决方法

系统当前不支持跨资源组或订阅移动资源。 一个变通方法是,对要移动的资源使用以下步骤。 作为先决条件,请先删除分配,然后再按照步骤操作。

如果使用 static 范围:

  1. 将资源移动到不同的资源组或订阅。
  2. 重新创建资源分配。

如果使用 dynamic 范围:

  1. 启动或等待下一次计划性运行。 此操作会提示系统完全移除分配,以便可以继续执行后续步骤。
  2. 将资源移动到不同的资源组或订阅。
  3. 重新创建资源分配。

如果缺少任何步骤,请将资源移动到以前的资源组或订阅 ID,然后重新尝试这些步骤。

注意

如果删除资源组,请使用相同的名称重新创建它。 如果删除订阅 ID,请联系支持团队寻求帮助。

维护配置未在配置的日期时间触发

问题

创建重复值为星期或月份的维护配置后,预期计划从指定的日期和时间开始,然后根据所选的间隔重复。 但是,计划未在开始日期和时间触发。

解决方法

维护配置首次运行发生在指定开始日期之后的第一个重复值上,而不一定会发生在开始日期本身。 例如,如果维护配置从 1 月 17 日(星期三)开始,并且设置为每周一重复,则计划的第一次运行将在 1 月 17 日之后的第一个星期一(即 1 月 22 日)进行。

创建动态范围失败

问题

由于基于角色的访问控制 (RBAC),无法创建动态范围。

解决方法

若要创建动态范围,你必须拥有订阅级别或资源组级别的权限。 具体而言,需要考虑的要求如下。

  1. 应向维护 RP 注册其中创建了动态范围的订阅。
  2. 建议将“计划修补参与者”角色分配给以下范围:
    1. 在其中创建动态范围的订阅/资源组。
    2. 维护配置范围。

有关详细信息,请参阅此处的各种资源的权限列表

更新卡住,不会前进

问题

适用于: ✔️专用主机 ✔️ VM

如果将资源重新部署到其他群集,并使用旧的群集值创建挂起的更新请求,则请求将无限期卡住。

解决方法

如果应用更新的操作的状态已关闭或未找到,请在 120 小时后重试。 如果问题持续出现,请联系支持团队以获取帮助。

附加维护配置后,将更新专用主机

问题

维护配置不会阻止专用主机的更新,即使附加了维护配置,主机也会更新。

解决方法

如果重新创建具有相同名称的专用主机,则维护配置会保留旧的专用主机 ID,从而阻止更新。 你可以通过移除维护配置并重新分配它来解决此问题。 如果问题持续出现,请联系支持团队以获取帮助。

无效分类类型的补丁安装失败

问题

由于维护配置中的分类类型无效,补丁安装失败。

以前的 bug 阻止了系统的补丁操作执行验证,维护配置包含无效的分类类型。

解决方法

此 bug 已修复。 更新维护配置并设置正确的分类类型。

未触发计划

问题

如果资源具有两个具有相同触发器时间和补丁安装配置的维护配置,并且两者都分配给同一 VM 或资源,则只有一个维护配置会触发。

解决方法

修改其中一个维护配置的开始时间以缓解该问题。 这是针对当前系统限制的变通方法,其中维护配置无法确定要触发的维护配置。

无法为资源组创建动态范围

问题

由于位置中存在 null 值,动态范围验证失败。

解决方法

动态范围验证的问题会导致验证过程中的回归。 建议你为资源组级动态范围提供所需的一组位置。

未执行动态范围,且未修补任何资源

问题

由于限制,动态范围平展失败,服务无法确定与 VM 关联的 VM。

解决方法

确保每个动态范围的订阅数小于 30。 详细了解动态范围的服务限制

移除主机后不会清理专用主机的配置分配

问题

删除专用主机后,附加到专用主机的配置分配仍然存在。

解决方法

在删除专用主机之前,请务必删除与其关联的维护配置。 如果专用主机被删除,但仍显示在门户中,请联系支持团队以获取帮助。 目前专用主机具有清理过程,帮助避免对客户造成任何影响。

无法为动态范围提供多个标记值

问题

如果使用 Azure 门户,则无法为动态范围提供多个标记值。

解决方法

此功能目前在门户中不可用。 一个变通方法是,使用 Azure CLI 或 Azure PowerShell 创建动态范围。 使用 Azure CLI 或 Azure PowerShell 选项时,系统接受为标记提供多个值。

维护配置以较旧的触发时间再次触发

问题

维护配置中存在与旧维护策略缓存相关的已知问题。 如果缓存了旧策略,并且新实例移动了新策略处理,则旧计算机可能会以过时的开始时间触发计划。

解决方法

建议在计划的时间至少 1 小时前更新维护配置。 如果问题持续出现,请联系支持团队以获取帮助。

维护配置在等待资源上正在进行的更新完成时超时

问题

在极少数情况下,如果主机更新窗口恰好与 VM 来宾修补窗口相吻合,并且来宾修补窗口在主机更新后没有足够的时间运行,则系统会显示以下错误消息:“计划超时,正在等待正在进行的更新完成资源。”原因是平台一次只允许一个更新。

解决方法

将来宾更新的维护配置计划更改为正在进行的更新完成后的某个时间。

维护配置不支持 API

此功能当前不支持以下 API:

  • 获取订阅级别的应用更新
  • 获取资源组级别的应用更新
  • 获取订阅级别的挂起的更新
  • 获取资源组级别的挂起的更新