Erstellen, Verteilen und Bereitstellen von Anwendungsupdates für Azure-VM-Skalierungsgruppen

Veröffentlicht am 1 Juli, 2020

Program Manager, Microsoft Azure

Während die Anforderungen Ihres Unternehmens wachsen und Sie geschäftskritische Anwendungen in größerem Umfang in der Cloud bereitstellen, können die Komplexität und der Aufwand für die Verwaltung dieser Anwendungen erheblich zunehmen. Um diesen Verwaltungsaufwand zu reduzieren, investiert das Azure-Team weiterhin in neue Funktionen, die das Erstellen und Verteilen von Anwendungsupdates in verteilten Cloudumgebungen vereinfachen.

Wir haben kürzlich die allgemeine Verfügbarkeit automatischer imagebasierter Upgrades für benutzerdefinierte Images bekannt gegeben. Sie bieten Ihnen die Möglichkeit, automatisch neue Versionen von VM-Images für VM-Skalierungsgruppen bereitzustellen. Die Funktion für automatische Imageupgrades ist nativ in die Shared Image Gallery integriert. So wird die skalierbare Verteilung von VM-Images mit der Einfachheit und Sicherheit orchestrierter Infrastrukturupdates kombiniert und eine durchgängige Lösung geschaffen, die von der Imageveröffentlichung bis hin zur Workloadbereitstellung alle Aspekte abdeckt.

In diesem Blog wird beschrieben, wie Sie integrierte Azure-Dienste nutzen können, um mit Ihren Anwendungsupdates benutzerdefinierte Images zu erstellen, die Images in Ihrem Unternehmen zu verteilen und die neuen Images automatisch für VM-Skalierungsgruppen bereitzustellen.

Erstellen und Bereitstellen von Anwendungsupdates mit benutzerdefinierten Images

Erstellen von Images mit Anwendungsupdates

Die Bereitstellung von Anwendungs- und Sicherheitsupdates im gesamten Unternehmen kann häufig komplex sein und mehrere Bereitstellungsphasen umfassen, die sich über unverbundene Systeme erstrecken. Mit standardisierten VM-Images können Unternehmen Konsistenz über Bereitstellungen hinweg sicherstellen. Diese Images enthalten in der Regel vordefinierte Sicherheits- und Konfigurationseinstellungen sowie Softwareworkloads.

Sie können standardisierte Images mithilfe Ihrer eigenen Imageerstellungspipeline erstellen oder den Azure VM Image Builder Service verwenden. Mit Azure VM Image Builder (derzeit in der Vorschau) können Sie schnell standardisierte Images erstellen, ohne eine eigene Imageerstellungspipeline einzurichten. Stellen Sie lediglich eine einfache Konfiguration bereit, die Ihr Image beschreibt, und übermitteln Sie diese an den Image Builder Service. Anschließend wird das Image erstellt und verteilt.

Mit dem Azure VM Image Builder können Sie mit einem Windows- oder Linux-basierten Azure Marketplace-Image und mit vorhandenen benutzerdefinierten Images beginnen und dann eigene Anpassungen hinzufügen.

Verteilen der Images

Die Shared Image Gallery ermöglicht die abonnement- und regionsübergreifende Verteilung von Images über eine zentralisierte Plattform für die Imageverwaltung. Mit der Shared Image Gallery können Sie Images in logischen Gruppen organisieren, indem Sie unterschiedliche Imagedefinitionen und Imageversionen angeben, die es Ihnen ermöglichen, neu erstellte Images für unterschiedliche Anwendungen zu durchlaufen.

Während Sie neue Imageversionen mit Image Builder erstellen, können Sie diese Images auch global verteilen, indem Sie diese je nach den Anforderungen Ihres Unternehmens über mehrere Azure-Regionen replizieren. Sie müssen nur die Zielregionen angeben. Anschließend werden die Imageversionen von der Shared Image Gallery auf die ausgewählten Regionen repliziert.

Globale Replikation von VM-Images

Die Shared Image Gallery bietet auch die Möglichkeit, Images für Abonnements und Azure Active Directory (Azure AD)-Mandanten freizugeben, sodass Sie die Imageverwaltung im gesamten Unternehmen zentralisieren können.

Bereitstellen von Images

Im letzten Schritt stellen Sie die neu erstellten Images für Ihre VM-Skalierungsgruppen bereit. Wenn automatische Upgrades von Betriebssystemimages für die Skalierungsgruppen aktiviert sind, müssen Sie keine weiteren Maßnahmen zur Bereitstellung Ihrer Images ergreifen. Das Feature für automatische Upgrades von Betriebssystemimages überwacht die Image Gallery und startet automatisch ein Upgrade für Skalierungsgruppen, wenn eine neue Imageversion bereitgestellt wird. So lassen sich neue Images ohne manuellen Aufwand schneller bereitstellen.

Bei einem Upgrade wird der Betriebssystemdatenträger eines virtuellen Computers durch einen neuen Datenträger ersetzt, der mit der neuesten Imageversion erstellt wurde. Alle konfigurierten Erweiterungen und benutzerdefinierten Skripts werden auf dem Betriebssystemdatenträger ausgeführt, wobei Datenträger beibehalten werden. Um Downtimes von Anwendungen zu minimieren, erfolgen Upgrades in Batches, wobei jeweils maximal 20 Prozent der Skalierungsgruppe aktualisiert werden. Die Integrität der zu aktualisierenden VMs und die Integrität der Skalierungsgruppe werden während des Upgradevorgangs vom Updateorchestrator überwacht. Wenn mehr als 20 Prozent der virtuellen Computer der Skalierungsgruppe einen fehlerhaften Zustand aufweisen, wird das Upgrade der Skalierungsgruppe am Ende des aktuellen Batches beendet. Der Upgradevorgang unterstützt auch automatische Rollbacks bei Upgradefehlern. Dadurch wird sichergestellt, dass Rollouts schrittweise erfolgen und auf sichere Weise orchestriert werden. So wird verhindert, dass sich eine Unterbrechung aufgrund einer Imageanpassung auf die gesamte Skalierungsgruppe auswirkt.

Ein Upgrade einer Skalierungsgruppe wird erst gestartet, wenn die neue Imageversion auf die Region der Skalierungsgruppe repliziert wird. Sie können globale Bereitstellungen staffeln, indem Sie die Imagereplikation in verschiedenen Regionen zu unterschiedlichen Zeiten durchführen und so die globale Uptime von Anwendungen weiter erhöhen.

Erste Schritte

Sie können mit der Imagedefinition im Azure-Portal unter „Shared Image Gallery“ starten und die Option + Create VMSS (+ VMSS erstellen) verwenden, um eine neue Skalierungsgruppe vom Image zu erstellen.

Erstellen einer VM-Skalierungsgruppe mithilfe der Shared Image Gallery

Wählen Sie in der Oberfläche zum Erstellen von VM-Skalierungsgruppen auf der Registerkarte Verwaltung für Automatische Betriebssystemupgrades einfach die Option Ein aus.

Aktivieren automatischer Betriebssystemupgrades für eine VM-Skalierungsgruppe

Darüber hinaus können Sie den Prozess weiter anpassen und Ihre bestehende Imageerstellungspipeline in die Shared Image Gallery integrieren, um die Vorteile automatischer Upgrades von Betriebssystemimages zu nutzen.

Weitere Informationen zu den oben beschriebenen leistungsstarken Funktionen finden Sie in der Azure-Dokumentation.