今天来谈一谈automation中另外一个很关键的内容,也就是update management,不同于configuration management,update management主要用于管理windows 以及 Linux VM中的补丁内容,当然和configuration management一样,update management不仅仅可以管理Windows中VM的补丁,也可以管理non-Azure服务器的补丁
以下是update的整体流程,
总体来说基本就是首先检查deployment 日程,查看部署的时间点等,之后再检查维护计划和部署的状态,确定好了之后可以即可进行部署,linux会通过Yum或者apt等进行更新,windows则是update agent
当然对于OS的版本,update management还是有一定要求的,windows方面不支持windows client,如windows 7, windows 10等,另外windows server 2008以下的OS也不被支持
Linux方面的话,如Cent OS 6,7这些都是支持的
当然update management和configuration management一样,都是需要log analystic和MMA Agent支持的,这些可以查看configuration management的blog来看如何开启这些服务,这里就不赘述了
下边来看具体如何使用update management,举个简单的例子,有一台windows vm希望开启update management的话,可以首先到automation account中,找到update management,enable这个功能
Enable之后可以看到在update management里已经可以看到信息了,这里直接添加Azure VM
然后找到之前已经准备好的vm,直接开启
等待一段时间之后(建议重启下VM,否则可能要等很长时间),已经可以看到这台VM了
可以在missing update里看到有一些update是没有做的
下边我们来定义update的一些细节,可以点击new update deployment,在这里可以详细定义需要update的内容,如时间,频率,具体需要做哪些补丁的更新等,也可以对服务器进行分类,不同group的服务器,使用不同的策略
定义完成后,等到update的时间到了以后,可以看到在update management里update deployments中可以看到update部署的进度和结果了
同时,在VM中也可以看到update已经是打到最新的了!