Peningkatan Ekstensi Otomatis untuk komputer virtual dan set skala di Azure
Peningkatan Ekstensi Otomatis tersedia untuk Azure Virtual Machines dan Azure Virtual Machine Scale Sets. Ketika Peningkatan Ekstensi Otomatis diaktifkan pada komputer virtual (VM) atau set skala, ekstensi secara otomatis ditingkatkan setiap kali penerbit ekstensi merilis versi baru untuk ekstensi tersebut.
Peningkatan Ekstensi Otomatis memiliki fitur berikut:
- Azure VM dan set skala komputer virtual didukung.
- Peningkatan diterapkan dalam model penyebaran ketersediaan-pertama.
- Untuk set skala komputer virtual, tidak lebih dari 20% dari peningkatan VM set skala berada dalam satu batch. Ukuran batch minimum adalah satu VM.
- Semua ukuran VM dan ekstensi Windows dan Linux kompatibel.
- Peningkatan otomatis bersifat opsional kapan saja.
- Set skala komputer virtual dengan ukuran apa pun diaktifkan.
- Setiap ekstensi yang didukung didaftarkan satu per satu. Anda dapat memilih ekstensi mana yang akan ditingkatkan secara otomatis.
- Semua wilayah cloud publik didukung.
Bagaimana cara kerja Peningkatan Ekstensi Otomatis?
Proses peningkatan ekstensi menggantikan versi ekstensi yang ada pada VM setiap kali penerbit ekstensi menerbitkan versi baru dari ekstensi yang sama. Kondisi komputer virtual dipantau setelah ekstensi baru dipasang. Jika VM tidak dalam keadaan sehat dalam waktu lima menit setelah penyelesaian peningkatan, versi ekstensi akan kembali ke versi sebelumnya.
Peningkatan ekstensi yang gagal secara otomatis dicoba ulang. Coba lagi dicoba setiap beberapa hari secara otomatis tanpa intervensi pengguna.
Pembaruan ketersediaan pertama
Model ketersediaan-pertama untuk peningkatan yang diorkestrasi platform memastikan bahwa konfigurasi ketersediaan di Azure dihormati di beberapa tingkat ketersediaan.
Untuk sekelompok VM yang mengalami peningkatan, platform Azure mengatur peningkatan di seluruh wilayah, dalam suatu wilayah, dan dalam satu set.
Lintas wilayah
- Peningkatan bergerak di seluruh Azure secara global secara bertahap untuk mencegah kegagalan penyebaran di seluruh Azure.
- Fase dapat memiliki satu atau beberapa wilayah, dan peningkatan bergerak di seluruh fase hanya jika VM yang memenuhi syarat dalam peningkatan fase sebelumnya berhasil.
- Wilayah yang dipasangkan secara geografis tidak ditingkatkan secara bersamaan dan tidak dapat berada dalam fase regional yang sama.
- Keberhasilan peningkatan diukur dengan melacak kesehatan VM pasca peningkatan. Kesehatan komputer virtual dilacak melalui indikator kesehatan platform untuk komputer virtual. Untuk set skala komputer virtual, kesehatan VM dilacak melalui pemeriksaan kesehatan aplikasi atau ekstensi Kesehatan Aplikasi, jika diterapkan ke set skala.
Dalam wilayah
- VM di zona ketersediaan yang berbeda tidak ditingkatkan secara bersamaan dengan peningkatan yang sama.
- VM tunggal yang bukan bagian dari set ketersediaan di-batch berdasarkan upaya terbaik untuk menghindari peningkatan bersamaan untuk semua VM dalam langganan.
Dalam satu set
- Semua VM dalam set ketersediaan umum atau set skala tidak ditingkatkan secara bersamaan.
- VM dalam set ketersediaan umum ditingkatkan dalam batas domain pembaruan. VM di beberapa domain pembaruan tidak ditingkatkan secara bersamaan.
- VM dalam set skala komputer virtual umum dikelompokkan dalam batch dan ditingkatkan dalam batas domain pembaruan. Kebijakan peningkatan yang ditentukan pada set skala dihormati selama peningkatan. Setiap grup ditingkatkan dengan menggunakan strategi peningkatan bergulir.
Proses peningkatan untuk set skala komputer virtual
- Sebelum proses peningkatan dimulai, orkestrator memastikan bahwa tidak lebih dari 20% VM di seluruh set skala tidak sehat (karena alasan apa pun).
- Orkestrator peningkatan mengidentifikasi batch instans komputer virtual untuk diperbarui. Batch peningkatan dapat memiliki maksimum 20% dari total jumlah VM, tunduk pada ukuran batch minimum satu VM. Orkestrator mempertimbangkan definisi kebijakan peningkatan dan zona ketersediaan saat batch diidentifikasi.
- Setelah peningkatan, kesehatan VM selalu dipantau sebelum pindah ke batch berikutnya. Untuk set skala dengan pemeriksaan kesehatan aplikasi yang dikonfigurasi atau ekstensi Kesehatan Aplikasi, kesehatan aplikasi juga dipantau. Peningkatan menunggu hingga lima menit (atau konfigurasi pemeriksaan kesehatan yang ditentukan) agar VM menjadi sehat sebelum meningkatkan batch berikutnya. Jika VM tidak memulihkan kesehatannya setelah peningkatan, maka secara default, versi ekstensi sebelumnya pada VM diinstal ulang.
- Orkestrator peningkatan juga melacak persentase instans yang menjadi tidak sehat setelah peningkatan. Peningkatan berhenti jika lebih dari 20% instans yang ditingkatkan menjadi tidak sehat selama proses peningkatan.
Proses ini berlanjut hingga semua instans dalam set skala ditingkatkan.
Orkestrator peningkatan set skal memeriksa keseluruhan kesehatan set skala sebelum meningkatkan setiap batch. Selama peningkatan batch, aktivitas pemeliharaan terencana atau tidak terencana bersamaan lainnya dapat memengaruhi kesehatan VM set skala Anda. Dalam kasus seperti itu, jika lebih dari 20% instans set skala menjadi tidak sehat, peningkatan set skala berhenti di akhir batch saat ini.
Ekstensi yang didukung
Untuk memeriksa apakah ekstensi Anda didukung untuk peningkatan otomatis, lihat status Peningkatan Otomatis di Portal Microsoft Azure - Bilah ekstensi.
Berikut ini adalah ekstensi populer yang didukung untuk peningkatan otomatis (dan lainnya ditambahkan secara berkala):
| Publisher | Jenis |
|---|---|
| Microsoft.Azure.Automation.HybridWorker | HybridWorkerForLinux |
| Microsoft.Azure.Automation.HybridWorker | HybridWorkerForWindows |
| Microsoft.Azure.AzureDefenderForSQL | AdvancedThreatProtection.Windows |
| Microsoft.Azure.AzureDefenderForSQL | VulnerabilityAssessment.Windows |
| Microsoft.Azure.AzureDefenderForServers | MDE. Linux |
| Microsoft.Azure.AzureDefenderForServers | MDE. Windows |
| Microsoft.Azure.ChangeTrackingAndInventory | ChangeTracking-Linux |
| Microsoft.Azure.ChangeTrackingAndInventory | ChangeTracking-Windows |
| Microsoft.Azure.Diagnostics | LinuxDiagnostic |
| Microsoft.Azure.Extensions.Edp | LinuxHibernateTestExtension |
| Microsoft.Azure.Extensions.Edp | WindowsHibernateTestExtension |
| Microsoft.Azure.FleetDiagnostics | FleetDiagnosticsForWindows |
| Microsoft.Azure.Geneva | GenevaMonitoring |
| Microsoft.Azure.KeyVault | KeyVaultForLinux |
| Microsoft.Azure.KeyVault | KeyVaultForWindows |
| Microsoft.Azure.Labservices | Agent.Linux |
| Microsoft.Azure.Labservices | Agent.Windows |
| Microsoft.Azure.Monitor | AzureMonitorLinuxAgent |
| Microsoft.Azure.Monitor | AzureMonitorWindowsAgent |
| Microsoft.Azure.Monitoring.DependencyAgent.EDP | DependencyAgentLinux |
| Microsoft.Azure.Monitoring.DependencyAgent.EDP | DependencyAgentWindows |
| Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux |
| Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows |
| Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux |
| Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows |
| Microsoft.Azure.Networking.DNS | DNSClientCache |
| Microsoft.Azure.SCOMMI | GatewayServer |
| Microsoft.Azure.SCOMMI | WindowsAgent |
| Microsoft.Azure.Security.AntimalwareSignature | AntimalwareConfiguration |
| Microsoft.Azure.Security.Dsms | DSMSForWindows |
| Microsoft.Azure.Security.LinuxAttestation | GuestAttestation |
| Microsoft.Azure.Security.Monitoring | AzureSecurityLinuxAgent |
| Microsoft.Azure.Security.Monitoring | AzureSecurityWindowsAgent |
| Microsoft.Azure.Security.WindowsAttestation | GuestAttestation |
| Microsoft.Azure.Security.WindowsCodeIntegrity | CodeIntegrityAgent |
| Microsoft.Azure.ServiceFabric | ServiceFabricLinuxNode |
| Microsoft.Azure.Watson | WatsonLinuxAgent |
| Microsoft.Azure.Workloads | MonitoringExtensionLinux |
| Microsoft.Azure.Workloads | MonitoringExtensionWindows |
| Microsoft.CPlat.Core | LinuxHibernateExtension |
| Microsoft.CPlat.Core | WindowsHibernateExtension |
| Microsoft.CPlat.ProxyAgent | ProxyAgentLinux |
| Microsoft.CPlat.ProxyAgent | ProxyAgentWindows |
| Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent |
| Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux |
| Microsoft.GuestConfiguration | ConfigurationForLinux |
| Microsoft.GuestConfiguration | ConfigurationForWindows |
| Microsoft.ManagedServices | ApplicationHealthLinux |
| Microsoft.ManagedServices | ApplicationHealthWindows |
| Microsoft.OSTCExtensions | DSCForLinux |
| Microsoft.Sentinel.AzureMonitorAgentExtensions | MicrosoftDnsAgent |
| Microsoft.SqlServer.Management | SqlIaaSAgent |
| Microsoft.SqlServer.Management | SqlIaaSAgentLinux |
Aktifkan Peningkatan Ekstensi Otomatis
Untuk mengaktifkan Peningkatan Ekstensi Otomatis untuk ekstensi, Anda harus memastikan bahwa properti enableAutomaticUpgrade diatur ke true dan ditambahkan ke setiap definisi ekstensi satu per satu.
Menggunakan portal Azure
Di portal Azure, gunakan panel Ekstensi untuk mengaktifkan peningkatan ekstensi otomatis pada VM dan set skala komputer virtual yang ada.
Buka panel Virtual Machines atau Virtual Machines Scale Sets , dan pilih nama sumber daya.
Di bawah Pengaturan, buka panel Ekstensi + aplikasi, yang memperlihatkan semua ekstensi yang diinstal pada sumber daya. Kolom Status peningkatan otomatis memperlihatkan kepada Anda jika peningkatan otomatis ekstensi diaktifkan, dinonaktifkan, atau tidak didukung.
Pilih nama ekstensi untuk membuka panel Detail ekstensi .
Pilih Aktifkan peningkatan otomatis untuk mengaktifkan peningkatan otomatis ekstensi. Gunakan tombol ini untuk menonaktifkan peningkatan otomatis, jika perlu.
Untuk komputer virtual
Untuk mengaktifkan Peningkatan Ekstensi Otomatis untuk ekstensi (dalam contoh ini, ekstensi Agen Dependensi) pada Azure VM, gunakan panggilan berikut:
PUT on `/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachines/<vmName>/extensions/<extensionName>?api-version=2019-12-01`
{
"name": "extensionName",
"type": "Microsoft.Compute/virtualMachines/extensions",
"location": "<location>",
"properties": {
"autoUpgradeMinorVersion": true,
"enableAutomaticUpgrade": true,
"publisher": "Microsoft.Azure.Monitoring.DependencyAgent",
"type": "DependencyAgentWindows",
"typeHandlerVersion": "9.5"
}
}
Untuk set skala komputer virtual
PUT on `/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachineScaleSets/<vmssName>?api-version=2019-12-01`
{
"location": "<location>",
"properties": {
"virtualMachineProfile": {
"extensionProfile": {
"extensions": [
{
"name": "<extensionName>",
"properties": {
"autoUpgradeMinorVersion": true,
"enableAutomaticUpgrade": true,
"publisher": "Microsoft.Azure.Monitoring.DependencyAgent",
"type": "DependencyAgentWindows",
"typeHandlerVersion": "9.5"
}
}
]
}
}
}
}
Catatan
Operasi ini mengatur enableAutomaticUpgrade properti ke true pada sumber daya set skala komputer virtual tetapi tidak pada VM yang mendasar.
Jika set skala komputer virtual menentukan mode peningkatan otomatis atau bergulir dalam upgradeProfile, set skala komputer virtual secara otomatis menyebarkan perubahan ke setiap VM yang mendasar.
Jika set skala komputer virtual menentukan mode manual di upgradeProfile, Anda juga perlu memperbarui setiap instans secara manual dan menyebarluaskan perubahan ke setiap VM yang mendasar.
Peningkatan ekstensi dengan beberapa ekstensi
VM atau set skala komputer virtual dapat mengaktifkan beberapa ekstensi dengan Peningkatan Ekstensi Otomatis. VM atau set skala yang sama juga dapat memiliki ekstensi lain tanpa Peningkatan Ekstensi Otomatis diaktifkan.
Jika beberapa peningkatan ekstensi tersedia untuk VM, peningkatan mungkin di-batch bersama-sama, tetapi setiap peningkatan ekstensi diterapkan satu per satu pada VM. Kegagalan pada satu ekstensi tidak memengaruhi ekstensi lain yang mungkin sedang ditingkatkan. Misalnya, jika dua ekstensi dijadwalkan untuk peningkatan, dan peningkatan ekstensi pertama gagal, ekstensi kedua masih ditingkatkan.
Anda juga dapat menerapkan Peningkatan Ekstensi Otomatis saat VM atau set skala komputer virtual memiliki beberapa ekstensi yang dikonfigurasi dengan urutan ekstensi. Pengurutan ekstensi adalah untuk penyebaran VM pertama kali. Setiap peningkatan ekstensi di masa mendatang pada ekstensi diterapkan secara independen.
Perbedaan antara EnableAutomaticUpgrade dan AutoUpgradeMinorVersion
AutoUpgradeMinorVersion:- Properti ini digunakan selama pembuatan VM dan saat Anda meningkatkan VM dengan konfigurasi baru.
- Ketika diatur ke
true, ini memastikan bahwa versi minor terbaru ekstensi secara otomatis diinstal pada VM. - Ini mengambil alih
TypeHandlerVersiondengan versi minor stabil terbaru yang tersedia. - Saat Anda meningkatkan konfigurasi VM, jika versi minor baru tersedia, konfigurasi dianggap sebagai perubahan konfigurasi. Ekstensi diinstal ulang dengan versi minor terbaru.
- Dengan cara ini, VM yang baru dibuat selalu diperbarui dengan versi ekstensi minor stabil terbaru.
- Jika Anda ingin mengatur ekstensi secara manual ke versi tertentu, atur properti ini ke
false.
EnableAutomaticUpgrade:- Properti ini memengaruhi VM yang ada.
- Ini tidak memengaruhi versi yang diinstal selama pembuatan VM.
- Setelah pembuatan VM, jika VM tidak menjalankan ekstensi versi minor terbaru, aktifkan properti ini untuk memicu peningkatan otomatis.
- Peningkatan tidak menyebabkan reboot VM dan diluncurkan dengan cara yang aman. Peningkatan yang gagal segera digulung balik untuk memberikan ketersediaan dan keandalan layanan yang tinggi.
- VM yang ada tetap aman dan terbaru dengan memperbaruinya secara otomatis ke versi minor terbaru.
Kami menyarankan agar Anda mengaktifkan kedua properti untuk membantu menjaga semua VM tetap aman dan terbaru.
Peningkatan ke versi ekstensi utama tidak pernah dilakukan secara otomatis oleh salah satu properti karena versi utama dapat mencakup perubahan yang melanggar. Anda harus mengatur TypeHandlerVersion ke versi utama secara manual dan meningkatkan setiap VM yang ada secara manual ke versi utama terbaru.