今天來談一談automation中另外一個很關鍵的內容,也就是update management,不同於configuration management,update management主要用於管理windows 以及 Linux VM中的補丁內容,當然和configuration management一樣,update management不僅僅可以管理Windows中VM的補丁,也可以管理non-Azure服務器的補丁
以下是update的整體流程,
總體來說基本就是首先檢查deployment 日程,查看部署的時間點等,之後再檢查維護計劃和部署的狀態,確定好了之後可以即可進行部署,linux會通過Yum或者apt等進行更新,windows則是update agent
當然對於OS的版本,update management還是有一定要求的,windows方面不支持windows client,如windows 7, windows 10等,另外windows server 2008以下的OS也不被支持
Linux方面的話,如Cent OS 6,7這些都是支持的
當然update management和configuration management一樣,都是需要log analystic和MMA Agent支持的,這些可以查看configuration management的blog來看如何開啓這些服務,這裏就不贅述了
下邊來看具體如何使用update management,舉個簡單的例子,有一臺windows vm希望開啓update management的話,可以首先到automation account中,找到update management,enable這個功能
Enable之後可以看到在update management裏已經可以看到信息了,這裏直接添加Azure VM
然後找到之前已經準備好的vm,直接開啓
等待一段時間之後(建議重啓下VM,否則可能要等很長時間),已經可以看到這臺VM了
可以在missing update裏看到有一些update是沒有做的
下邊我們來定義update的一些細節,可以點擊new update deployment,在這裏可以詳細定義需要update的內容,如時間,頻率,具體需要做哪些補丁的更新等,也可以對服務器進行分類,不同group的服務器,使用不同的策略
定義完成後,等到update的時間到了以後,可以看到在update management裏update deployments中可以看到update部署的進度和結果了
同時,在VM中也可以看到update已經是打到最新的了!