Lukáš Beran
Lukáš Beran

Vítejte na mém blogu! Pokud hledáte návody, tipy a triky ze světa IT, jste tu správně. Najdete zde primárně články k produktům a službám Microsoftu, jako například operační systémy, servery, virtualizace, sítě, správa, ale také cloud. Občas přidám i nějaké další zajímavé články.

Červen 2019
PoÚtStČtSoNe
« Zář Zář »
 12
3456789
10111213141516
17181920212223
24252627282930

Rubriky


Správa aktualizací pomocí Azure Update Management

Lukáš BeranLukáš Beran

V Azure mám svůj lab, kde mi běží cca 10 virtuálních serverů s Windows 10 a Windows Server. A k tomu mi tam běží také jeden webový server s Ubuntu 18.04. Doteď jsem aktualizace řešil ručně, takže jsem se postupně musel na všechny servery přihlásit, vyhledat aktualizace, nainstalovat aktualizace, restartovat. Azure Update Management tohle ale zvládne dělat automaticky místo mě.

Navíc některé servery mám trvale vypnuté a zapínám je jen v době, kdy je potřebuji. U těchto serverů (včetně klientských Windows 10) jsem aktualizace obvykle neřešil nijak, což mělo za následek, že když jsem server spustil a potřeboval na něm něco dělat, obvykle začal instalovat aktualizace.

A skvělé na tom také je, že Azure Update Management je zdarma. Platíte jen za data uložená v Log Analytics workspace.

Azure Update Management

Azure ale nabízí službu zvanou Azure Update Management. Tato služba využívá dvě další komponenty – Azure Monitor a jeho část Log Analytics Workspace pro sbírání informací ze serverů včetně informací o aktualizacích a Azure Automation pro orchestraci.

Azure Update Management umí vyhledávat a instalovat aktualizace na Windows Server, tak i na CentOS, RHEL, SUSE a Ubuntu. Klientské Windows nejsou oficiálně podporované, nicméně mi to aktualizace úspěšně nainstalovalo i na Windows 10 🙂

Zapojení serverů do Azure Update Management

Na všech systémech každopádně musí být nainstalovaný agent, buď Log Analytics Agent pro Linux nebo Windows Agent.

Agent pro Linux i Windows se nainstaluje automaticky sám v případě integrace do Log Analytics workspace, takže to není obvykle nutné nijak řešit. Stačí si otevřít daný workspace a jít do Workspace Data Sources: Virtual machines, vybrat danou virtuálku a v horním menu kliknout na Connect.

Přidání serverů do Azure Automation

Než budeme moct přidat servery do Azure Automation a začít konfigurovat orchestraci aktualizací, je potřeba vytvořit Azure Automation účet. Vytvoříme tedy v Azure nový zdroj, kterým bude Automation.

V tuto chvíli již máme vše připravené a můžeme přidat virtuální servery do Azure Update Management. Přepneme se do Update Management a nahoře klikneme na Add Azure VMs a vybereme servery, které chceme do správy přidat.

Vytvoření plánu instalace aktualizací

Nyní zbývá jen nastavit plán, podle kterého se budou servery aktualizovat. V horním menu vybereme Schedule update deployment a plán si nějak pojmenujeme. Dále musíme vybrat, jestli budeme aktualizovat Windows nebo Linux. Pokud máte tedy prostředí s Linux i Windows, budete muset mít minimálně dva plány.

Já chci aktualizovat všechny Windows servery v jedné mé subskripci a jedné Resource Group. Volím tedy Groups to update a vybírám subskripci z roletky Subscriptions a resource groupu z roletky Resource groups. Kliknutím na tlačítko Preview si mohu zobrazit, jaké konkrétní servery jsou v rámci tohoto nastavení definované. Kliknutím na Add nastavení potvrdíme.

Dále v rámci Update classifications mohu vybrat typy aktualizací, které chci vyhledat a instalovat. Já nechávám všechny.

V části Schedule settings volíme, kdy se aktualizace mají instalovat. Já chci aktualizace instalovat každou noc ve tři hodiny ráno. Aktualizační okno nechám výchozí dvě hodiny a povolím automatický restart v případě, že bude vyžadován.

Automatické zapnutí a vypnutí serveru při aktualizacích

Zajímavou možností je nastavení automatického zapnutí serveru v době aktualizací, pokud je server vypnutý. A následné opětovné automatické vypnutí serveru po aktualizacích, pokud byl server před aktualizacemi vypnutý.

K tomu můžeme použít předpřipravené skripty Update Management – Turn On VMs a Update Management – Turn Off VMs z Runbooks gallery. Tyto skripty si musíme importovat z galerie do našich runbooků a následně je publikovat (Edit – Publish), abychom je mohli začít používat.

V tuto chvíli již skripty můžeme přidat do plánu aktualizací jako Pre a Post skripty.

Dále je potřeba importovat modul ThreadJob, který je požadavkem pro skripty pro zapnutí a vypnutí VM. V Automation Account jdeme do Modules a v horním menu klikneme na Browse gallery. Najdeme modul ThreadJob a klikneme na Import.

Jako poslední je potřeba aktualizovat moduly v rámci Azure Automation účtu, aby nedocházelo k chybám při spouštění nebo vypínání VM. Moduly již nelze aktualizovat přímo z Azure portálu, ale je nutné použít PowerShell skript Update-AutomationAzureModulesForAccount.ps1. Ten si stáhneme do počítače a nahrajeme do našich Runbooků. Po publikování skript spustíme a počkáme chvíli, než doběhne.

Nadšenec do nových technologií se zájmem primárně o technologie a služby společnosti Microsoft. Občasný blogger a cestovatel.

Komentáře 0
Nejsou zde žádné komentáře.