Applicare patch al sistema operativo Windows nel cluster di Service Fabric

Ottenere aggiornamenti automatici delle immagini del sistema operativo nella set di scalabilità di macchine virtuali è la procedura consigliata per mantenere il sistema operativo con patch in Azure. Gli aggiornamenti automatici dell'immagine del sistema operativo basati su set di scalabilità di macchine virtuali richiedono durabilità silver o maggiore in un set di scalabilità.

Requisiti per gli aggiornamenti automatici delle immagini del sistema operativo da parte di set di scalabilità di macchine virtuali

• Il livello di durabilità di Service Fabric è Silver o Gold e non Bronze.
• L'estensione Service Fabric nella definizione del modello del set di scalabilità deve avere TypeHandlerVersion 1.1 o versione successiva.
• Il livello di durabilità deve corrispondere al cluster di Service Fabric e all'estensione Service Fabric nella definizione del modello del set di scalabilità.
• Non è necessario un probe di integrità aggiuntivo o l'uso dell'estensione dell'integrità dell'applicazione per set di scalabilità di macchine virtuali.
• I tipi di nodo senza stato sono l'unica eccezione, con durabilità bronze, ma gli aggiornamenti automatici delle immagini del sistema operativo possono comunque essere configurati su di essi. Per altre informazioni, vedere Distribuire un cluster di Azure Service Fabric con tipi di nodo solo senza stato.

Assicurarsi che le impostazioni di durabilità non siano corrispondenti nel cluster di Service Fabric e nell'estensione Service Fabric, perché una mancata corrispondenza genererà errori di aggiornamento. I livelli di durabilità possono essere modificati in base alle linee guida descritte in questa pagina.

Con la durabilità Bronze, l'aggiornamento automatico dell'immagine del sistema operativo non è disponibile. Anche se l'applicazione di orchestrazione patch (destinata solo ai cluster non ospitati in Azure) non è consigliata per i livelli di durabilità Silver o superiori, è l'unica opzione per automatizzare gli aggiornamenti di Windows rispetto ai domini di aggiornamento di Service Fabric.

Se si vuole passare da Patch Orchestration Application all'aggiornamento automatico dell'immagine del sistema operativo, è prima necessario deprecare l'uso di Patch Orchestration Application.

Abilitare gli aggiornamenti automatici del sistema operativo e disabilitare Windows Update

Quando si abilitano gli aggiornamenti automatici del sistema operativo, è anche necessario disabilitare Windows Update nel modello di distribuzione. Dopo aver distribuito queste modifiche, tutti i computer nel set di scalabilità verranno ricreati l'immagine e il set di scalabilità verrà abilitato per gli aggiornamenti automatici.

1. Abilitare gli aggiornamenti automatici delle immagini del sistema operativo e disabilitare gli aggiornamenti di Windows nel modello di distribuzione:

   "properties": {
      "upgradePolicy": {
        "mode": "Automatic",
         "automaticOSUpgradePolicy": {
           "enableAutomaticOSUpgrade": true
         }
       }
   }
   

   "osProfile": { 
      "windowsConfiguration": { 
        "enableAutomaticUpdates": false 
       }
   }
   

   Update-AzVmss -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName -AutomaticOSUpgrade $true -EnableAutomaticUpdate $false
   

2. Aggiornare il modello del set di scalabilità. Dopo questa modifica della configurazione, è necessaria una ricreazione dell'immagine di tutti i computer per aggiornare il modello del set di scalabilità per rendere effettiva la modifica:

   $scaleSet = Get-AzVmssVM -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName
   $instances = foreach($vm in $scaleSet)
   {
       Set-AzVmssVM -ResourceGroupName $resourceGroupName -VMScaleSetName $scaleSetName -InstanceId $vm.InstanceID -Reimage
   }
   

Passaggi successivi

Informazioni su come abilitare gli aggiornamenti automatici delle immagini del sistema operativo in set di scalabilità di macchine virtuali.