适用于:Azure Local 2311.2 及更高版本
Important
Azure Stack HCI 现在是 Azure 本地的一部分。 了解详细信息。
本文介绍此版本的 Azure 本地更新功能、该功能的优点,以及如何使解决方案的各个组件保持最新。
关于更新
了解最新的安全修补程序和功能改进对于 Azure 本地解决方案的所有部分都很重要。 最新版本除了操作系统(包括业务流程协调程序(生命周期管理器)外,还引入了新功能和组件。
此版本中的方法提供了一个灵活的基础,用于集成和管理 Azure 本地解决方案的各个方面。 部署期间首先安装用于更新的业务流程协调程序,并支持新的部署体验,包括管理 Azure Stack HCI 操作系统(OS)、核心代理和服务,以及解决方案扩展。
下面是使用此版本中的更新的新系统部署的示例:
在此解决方案中,会自动更新 Azure Stack HCI OS、代理和服务、驱动程序和固件。
某些新代理和服务不能在业务流程协调程序之外更新,这些更新的可用性取决于特定功能。 根据所使用的服务,可能需要遵循不同的过程来应用更新。
Benefits
这一新方法:
通过将各种组件的更新工作流合并到单个体验中,简化了更新管理。
使系统保持经过充分测试和最佳配置。
有助于避免停机时间和对工作负荷的影响,并在更新之前和更新期间进行全面的运行状况检查。
通过自动重试和已知问题的修正提高可靠性。
无论是在本地托管还是通过Azure 门户进行管理,通用后端都驱动一致的体验。
生命周期节奏
Important
Azure Arc 资源网桥要求在一年内应用解决方案更新。 这对于使证书有效且 Azure 本地 VM 功能正常运行至关重要。
Azure 本地遵循 现代生命周期策略,该策略定义持续提供服务和支持的产品和服务。 若要继续遵守此策略,您必须在最新版本发布后的六个月内保持更新。 有关支持窗口的详细信息,请参阅 Azure 本地版本信息。
Microsoft可能会发布 Azure 本地版的以下更新类型:
| 更新类型 | 典型节奏 | Description |
|---|---|---|
| 累积更新 | Monthly | 累积更新主要包括质量和可靠性改进。 它们还可能包括 OS 最新累积更新 ¹。 某些更新需要主机系统重启,而另一些更新则不需要重新启动。 |
| 功能更新 | Semi-annually | 功能更新引入了新功能和改进。 它们通常需要主机系统重启,可能需要更长的时间才能应用。 |
| Hotfixes | 根据需要 | 修补程序解决了可能阻碍月度或半年度定期更新的重要问题。 这些更新的发布频率可能早于每月发布,以解决紧急安全或功能问题。 |
| 解决方案生成器扩展 | 根据需要 | 解决方案生成器扩展提供驱动程序、固件和其他特定于合作伙伴的内容。 这些更新可能需要主机系统重启。 |
¹ 基于包含每月更新的包发布的质量更新。 这些更新取代了上月的更新,并包括安全和非安全更改。
2 原始设备制造商确定解决方案生成器扩展更新的频率。 这些更新通常与 Azure 本地功能版本保持一致,使客户能够安装组合更新。
有时,您可能会看到当前特性的最新布丁级别更新。 如果新功能可用,您可能会看到该功能本身的更新或该功能的最新补丁级别。 您的系统必须在最近功能发布后的六个月内更新,才能视为受支持。 有关详细信息和受支持版本的可视化效果,请参阅 “关于 Azure 本地版本”。
下一部分概述了组件以及用于更新解决方案的方法和接口。
更新包中有哪些内容?
此功能管理的解决方案更新包含新版本的 Azure Stack HCI OS、核心代理和服务,以及解决方案扩展(具体取决于系统的硬件)。 Microsoft将这些组件捆绑到更新版本中,并验证版本的组合以确保互操作性。
操作系统:这些更新可帮助你保持高效并受到保护。 他们为用户提供和 IT 管理员所需的安全修补程序和保护设备,以便无法利用未修补的漏洞。
代理和服务:业务流程协调程序更新自己的代理,以确保其具有与更新对应的最近修补程序。 Azure Connected Machine 代理和 Arc 资源网桥及其依赖项会在 Azure 本地更新时自动更新到最新验证的版本。
解决方案生成器扩展:硬件供应商可以选择与此功能集成,以增强其客户的更新管理体验。
- 如果硬件供应商与我们的更新验证和发布平台集成,则解决方案扩展内容包括驱动程序和固件,业务流程协调程序在同一维护时段内管理必要的系统重启。 可以花更少的时间搜索更新,并体验更少的维护时段。
建议使用此解决方案来更新 Azure 本地。
Note
- Azure 本地更新包括所有组件的更新,包括 Azure CLI、PowerShell 和任何扩展。 Microsoft不支持各个组件的带外更新。 带外更新可能会导致与适用于 Windows 的应用程序控制不兼容。
- 此更新解决方案未涵盖客户工作负荷。
更新的用户界面
有两个接口可用于应用可用更新。
- PowerShell (命令行)
- Azure 门户
PowerShell
PowerShell 过程适用于安装业务流程协调程序运行的单节点系统和多节点系统。 有关详细信息,请参阅 通过 PowerShell 更新 Azure 本地。
Azure 门户
可以在Azure 门户中使用 Azure 更新管理器安装 Azure 本地更新。 有关详细信息,请参阅 使用 Azure 更新管理器更新 Azure 本地。
不受支持的更新接口
安装 Azure 本地更新时,请不要使用以下接口:
- SConfig
- Windows Admin Center
- Azure 门户中的“计算机”面板中的 Azure 更新管理器
- Azure 门户中的计算机 (Machine-Azure Arc) 资源页中的“更新”窗格
- 手动运行群集感知更新
使用这些接口可以安装带外更新,这些更新在生命周期内不受支持,并可能导致系统上出现各种问题。 此外,更新操作(例如定期评估、检查更新、使用计划程序)和在计算机资源(Machine-Azure Arc)上安装更新的计费可能会发生。
Important
不支持使用第三方工具安装更新。
后续步骤
学习理解更新阶段。
了解如何 排查更新问题。