再来谈谈Azure VM的更新方案,这其实是个不小的topic,因为Azure中用来管理更新补丁的方案真的不少,比如Update Management, VM guest patching,Update Management Center之类的,有时候可能也会让人疑惑到底应该用哪个,所以准备占用篇幅写一下

主要应该会分两篇,第一篇介绍下更新管理的方案都有哪些,特点是什么,第二篇着重介绍下Update Management Center,虽然这个服务目前还在preview,但这应该算是未来Azure上最重要的管理补丁的服务,一直都觉得Azure上管理补丁的服务比较弱势,常用的其实是update management,但是感觉作为一个方案来说弱了一些,而且还高度依赖Log Analytics Agent,现在Update Management Center来了,就看看到底会带来哪些功能

首先来看看Azure上管理补丁的方案到底都有哪些

  1. Update Management - 应该是最常用到的了
  1. 需要依赖Log Analytics Agent
  2. 需要依赖Azure Automation Account
  3. 不是所有region都支持,即使是在Global Azure,但是不是不能解决的问题,跨region一样可以用
  4. 主要就是用来做补丁的schedule,用户自己控制什么时候打补丁,需不需要重启
  1. Automatic VM guest patching - 接触不多
  1. 需要依赖Azure VM Agent,基本可以忽略,虚机基本都有的agent
  2. 依赖性比较低,轻量级的方案
  3. 自动安装关键补丁和安全补丁,用户控制不了
  4. 由Azure控制何时安装补丁,以及何时重启
  1. Hot Fix - 接触不多
  1. 只支持Windows Server 2022
  2. 会尽量降低重启的次数
  1. Update Management Center - Preview状态
  1. 新时代统一服务
  2. 不再依赖Log Analytics Agent和Automation
  3. 支持RBAC
  1. 其他。。
  1. 极少接触,或者属于平台层面的维护方式,不赘述了

可以看出来除了现有的Update Management之外,未来应该Update Management Center就是主流的更新方式了,之后重点来看下这个服务