Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come mantenere aggiornata una macchina virtuale Linux Azure usando:
- Aggioni basati su immagine: ridistribuire la macchina virtuale da un'immagine Azure Linux più recente. Questo approccio si allinea naturalmente alle procedure di distribuzione sicure (SDP).
- Aggiornamenti basati su pacchetti: Applicare gli aggiornamenti dei pacchetti direttamente su una macchina virtuale in esecuzione. Questo approccio richiede un maggiore coordinamento per implementare in modo sicuro.
Selezionare il metodo più adatto al processo di rilascio. È anche possibile combinare entrambi gli approcci.
Aggiornamenti basati su immagini
Azure Linux rilascia ogni mese una nuova versione dell'immagine, che include gli aggiornamenti dei pacchetti del mese precedente. Per restare aggiornati, ridistribuisci la tua flotta usando la versione più recente dell'immagine di Azure Linux.
Un'implementazione tipica è simile alla seguente:
- Scaricare l'immagine Azure Linux più recente non appena viene pubblicata.
- Aggiungere le versioni più recenti di eventuali pacchetti aggiuntivi usati dal carico di lavoro.
- Testare la nuova immagine.
- Distribuire l'immagine mediante una procedura di distribuzione sicura (SDP).
Aggiornamento automatico delle immagini del sistema operativo per set di scalabilità di macchine virtuali
Se il carico di lavoro viene eseguito in un set di scalabilità di macchine virtuali (VMSS), è possibile acconsentire esplicitamente agli aggiornamenti automatici delle immagini del sistema operativo per implementare nuove versioni di immagini nel set di scalabilità senza intervento manuale.
Aggiornamenti basati su pacchetti
Gli aggiornamenti basati su pacchetti applicano le modifiche del pacchetto a una macchina virtuale già in esecuzione. È possibile orchestrarli per seguire un framework di distribuzione sicuro, ma in questo modo è necessario un coordinamento maggiore rispetto agli aggiornamenti basati su immagini.
Usare dnf-automatic
Avvertimento
dnf-automatic non riavvia la macchina virtuale dopo un aggiornamento del kernel.
Senza l'implementazione a fasi, un aggiornamento del pacchetto non valido può essere applicato a ogni macchina virtuale contemporaneamente e causare un'interruzione. Combinare dnf-automatic con gli strumenti di gestione temporanea e monitoraggio prima di abilitarlo su larga scala.
Aggiungi il pacchetto dnf-automatic all'immagine per automatizzare gli aggiornamenti dei pacchetti nella VM. Dopo aver installato il pacchetto, abilitare e avviare il dnf5-automatic.timer timer di sistema usando i comandi seguenti:
sudo dnf install dnf-automatic
sudo systemctl enable dnf5-automatic.timer
sudo systemctl start dnf5-automatic.timer
Usare l'applicazione automatica di patch guest alle macchine virtuali di Azure
Come alternativa gestita, attiva l'applicazione di patch guest delle VM di Azure, che applica gli aggiornamenti dei pacchetti seguendo un framework di distribuzione sicura gestito da Azure.