通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

来宾更新和主机维护概述

  • 项目

适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集 ✔️ 统一规模集

本文概述了适用于 Azure 虚拟机 (VM) 的来宾更新和主机维护选项。

Azure 会定期更新其基础结构,以提高可靠性、性能、安全性或推出新功能。 大多数更新对你都是透明的。 为了整合这些更新,Azure 使用了可靠的基础结构,包括区域对、可用性区域,并结合多种工具和功能。

Azure 还提供在 Azure 计算机上控制更新的功能,例如虚拟机规模集、主机计算机、来宾 VM 和附加到 VM 的扩展。 可以通过维护配置实现此控制,你可以使用这些配置设置可用的平台更新发生时间的定期计划。

通过 Azure 基础结构更新,你可以:

  • 升级网络组件。
  • 在网络上停用硬件。
  • 修补托管环境中的软件组件。
  • 更新 VM 上的来宾操作系统 (OS) 软件。

若要执行这些更新,请使用 Azure 中可用的工具。

维护平台旨在为你提供适用于维护期间受影响的所有资源的统一维护体验。 该维护体验适用于主机(Azure 专用主机隔离 VM)和来宾(VM 和 Azure Arc VM)资源、Azure Kubernetes 服务、Salesforce Marketing Cloud (SFMC) 和网络网关(Azure VPN 网关、Azure ExpressRoute 和 Azure 中的虚拟网络网关)。 若要部署,请使用 Azure 门户、PowerShell 或 Azure CLI。

维护控制为你提供了跳过或延迟某些更新的选项,还可以只将它们安排在你首选的维护时段内。 在特殊情况下,如果出现可能危及客户服务的高严重性安全问题,Azure 将有权绕过这些计划以实施紧急更改。 这一措施仅用于帮助确保客户服务的安全和完整性。 仅当更新对客户资源没有影响时才会使用它。 这种情况很少出现,此类措施仅用作保护资源的最终手段。

主机维护

主机维护在 VM 所在的物理主机上执行,通常对你是透明的。 某些更新可能会对你可以容忍的主机产生影响。 在这些更新期间,在主机上分配的 VM 可能会冻结(非重启更新)、重启(重启更新)或实时迁移到另一个更新后的主机。 Azure 会选择影响 VM 最小的更新机制。

专用主机、独立 VM 与共享主机

主机维护体验适用于专用主机、独立 VM 和共享主机。 专用主机是一个客户拥有所有 VM 的主机。 共享主机是来自多个客户的 VM 驻留在一起的主机。 独立 VM 是大型计算机,独立于特定硬件类型,并专用于单个客户。

专用主机上,主机维护体验可用于所有更新。 你可以选择加入维护控制,并根据自己的需求在上次维护日期起 35 天内安排维护时段。 独立 VM 拥有与专用主机一样的维护控制体验。

你可将维护控制用于:

  • 将所有更新一起应用。
  • 等待最长 35 天,为主机应用更新。
  • 设置维护计划或使用 Azure Functions 自动执行平台更新。
  • 跨订阅和资源组配置维护。

在共享主机上,维护体验可用于重启更新或影响重大的更新。 目前,维护控制体验不适用于耗时不到 30 秒的更新。

维护通知

Azure 在维护操作之前、期间和之后提供通知。 计划事件会在事件开始之前以及事件正在进行时提供通知,以便应用程序可以自动做出反应。 Flash 运行状况事件提供可用于分析 VM 可用性的警报和趋势的信息,以便进行报告和根本原因分析。

计划事件

计划事件会就即将发生的可用性影响提前发出通知,以便你可以提前准备应用程序。 它们会直接传递到受影响的 VM,并传递到同一放置组中的所有 VM,以实现自动复原。 有关计划事件的信息,请参阅适用于 Windows VM 的计划事件适用于 Linux 的计划事件

Flash 运行状况事件

Flash 运行状况事件提供有关过去可用性影响的准实时信息,以便你能够应对事件并轻松缓解事故。 Flash 信息在 Azure Monitor、Azure Resource Graph 或 Azure 事件网格中提供,可与你的系统和进程集成。

来宾更新

本部分介绍来宾更新选项。

OS 映像升级

自动 OS 升级适用于虚拟机规模集。 升级的工作原理是将 VM 的 OS 磁盘替换为使用最新映像版本创建的新磁盘。 所配置的任何扩展和自定义数据脚本将在 OS 磁盘上运行,同时保留数据磁盘。 为了最大程度地减少应用程序停机时间,升级会分批进行。 任何时候不会有超过 20% 的规模集进行升级。

维护控制还可用于 OS 映像升级。 你可以选择加入此体验,使用维护配置来计划应用这些映像升级的时间。 若要使用此体验,规模集需要启用自动 OS 升级。 最多可以计划一周(七天)的重复周期。 维护时段至少需要 5 小时。

来宾 VM 修补

自动 VM 来宾修补与 Azure 更新管理器集成。 你可以保存重复部署计划,以便在 Azure、本地环境以及使用已启用 Azure Arc 的服务器连接的其他云环境中为 Windows Server 和 Linux 机器安装更新。

来宾扩展升级

自动扩展升级适用于 Azure 虚拟机和 Azure 虚拟机规模集。 在 VM 或规模集中启用自动扩展升级后,每当扩展发布者发布了扩展的新版本时,该扩展就会自动升级。 扩展升级过程会将 VM 上的现有扩展版本替换为同一扩展的新版本。

安装新扩展后,VM 的运行状况会受到监视。 如果 VM 在升级完成后的 5 分钟内处于不正常状态,则扩展版本将回滚到前一个版本。 目前只能通过 CLI 和 PowerShell 对扩展进行维护控制。 最多可以计划一周(七天)的重复周期。 维护时段至少需要 5 小时。

热补丁

热修补是在新的 Windows Server Azure Edition VM 上安装更新的一种新方式,安装后无需重新启动。 适用于 Windows Server Azure Edition VM 的热修补具有以下优势:

  • 减少重启次数,降低工作负载影响。
  • 更快地部署更新,因为包更小,安装速度更快,并且可以使用更新管理器更轻松地协调补丁。
  • 提供更好的保护,因为热补丁更新包只包括安装速度较快且无需重新启动的 Windows 安全更新。

Azure 更新管理

你可以使用 Azure 自动化中的更新管理器,为 Azure、本地环境或其他云环境中的 Windows 和 Linux VM 管理系统更新。 可以快速评估所有代理计算机上可用更新的状态,并管理为服务器安装所需更新的过程。

更新管理器

更新管理器是 Azure 中的一项统一服务,可帮助你从单个仪表板跨混合环境管理本地和其他云平台的更新(Windows 和 Linux)。 此新功能提供本机和现成体验,并提供精细访问控制。 你可以灵活地创建计划或立即进行操作,并能够自动检查更新。 这一增强的功能可确保管理员能够查看环境中所有系统的运行状况。 有关详细信息,请参阅主要优势

相关内容

有关增加应用程序和服务的运行时间的更多方法,请参阅 Azure 虚拟机的可用性选项