本文介绍Azure 虚拟机安全更新,同时适用于Windows 和Linux 操作系统。
本文参照:https://docs.microsoft.com/zh-cn/azure/automation/update-management/overview
视频介绍:
图文介绍:
单台虚拟机设置安全更新:
在虚拟机左侧菜单中选择 来宾和主机更新,点击转到更新管理。
按照提示选择或创建新的 log analytics 工作区和automation account即可。
多台虚拟机设置安全更新:
多台虚拟机统一管理的思路与单台一致,大体逻辑如下:
创建log analytics 工作区;
创建 automation account;
在automation account中设置 更新用的 log analytics 工作区;
在automation account中设置要更新的服务器;
在automation account中配置更新计划;
创建log analytics 工作区;
创建 automation account;
在automation account中设置 更新用的 log analytics 工作区;
在automation account中设置要更新的服务器;
注意,此操作将在Azure VM上自动安装扩展,安装过程可能需要15分钟;
选择要进行管理的虚拟机。
安装完成后,可在虚拟机扩展页面中看到如下类似的扩展:
在automation account中配置更新计划;
等待扩展开始收集并上报日志到log analytics 工作区中,该过程可能长达1小时,成功后的虚拟机会依次显示在下方:
点击安排更新部署,依次设置要更新的计算机并配置更新计划:
可以根据tag,资源组等过滤要更新的虚拟机,预览虚拟机无误后,点击添加按钮:
设置更新计划:
设置完成可以看到如下 部署计划:
可以在 历史记录中查询更新的记录:
更新完成后,会显示 合规的绿色图标:
特别注意:
Azure automation account 和 log analytics 工作区存在特定的绑定关系,请参考:
https://docs.microsoft.com/zh-cn/azure/automation/how-to/region-mappings