Passer la navigation

Créer, distribuer et déployer des mises à jour d’applications aux groupes de machines virtuelles Azure identiques

Publié le 1 juillet, 2020

Program Manager, Microsoft Azure

À mesure que les besoins de votre entreprise se développent et que vous déployez des applications stratégiques à l’échelle du cloud, la complexité et la charge administrative de la gestion de ces applications peuvent considérablement augmenter. Afin de réduire cette surcharge de gestion, Azure continue d’investir dans de nouvelles fonctionnalités qui facilitent la création et la distribution des mises à jour d’applications dans des environnements cloud distribués.

Nous avons récemment annoncé la disponibilité générale de mises à jour automatiques en fonction d’une image pour les images personnalisées, ce qui vous permet de déployer automatiquement de nouvelles versions d’images de machine virtuelle sur vos groupes de machines virtuelles identiques. La mise à jour automatique de l’image s’intègre en mode natif à Shared Image Gallery en combinant la distribution évolutive des images de machines virtuelles à la facilité et à la sécurité des mises à jour de l’infrastructure orchestrée dans le but d’offrir une solution de bout en bout, de la publication d’images au déploiement de la charge de travail.

Ce blog décrit la manière d’utiliser les services Azure intégrés pour créer des images personnalisées avec vos mises à jour d’applications, distribuer ces images au sein de votre organisation et déployer automatiquement les nouvelles images sur vos groupes de machines virtuelles identiques.

Création et déploiement de mises à jour d’applications avec des images personnalisées.

Créer des images avec des mises à jour d’applications

Le déploiement de mises à jour de sécurité et d’applications au sein d’une organisation peut souvent être un processus complexe, impliquant plusieurs étapes de déploiement à travers des systèmes disjoints. Les images de machine virtuelle normalisées permettent aux organisations de garantir la cohérence entre les déploiements et ces images incluent généralement des paramètres de sécurité et de configuration prédéfinis, ainsi que des charges de travail logicielles.

Vous pouvez créer des images normalisées par le biais de votre propre pipeline d’acquisition d’images ou utiliser le service Azure VM Image Builder. À l’aide d’Azure VM Image Builder (actuellement en version préliminaire), vous pouvez commencer rapidement à créer des images normalisées sans devoir configurer votre propre pipeline d’acquisition d’images. Il vous suffit de fournir une configuration simple qui décrit votre image, de l’envoyer au service Image Builder, et l’image est générée et distribuée.

Azure VM Image Builder vous permet de partir d’une image de la Place de marché Azure sous Windows ou Linux, ou encore d’images personnalisées existantes, et d’y ajouter vos propres personnalisations.

Distribuez vos images

Shared Image Gallery permet la distribution d’images sur plusieurs abonnements et régions via une plateforme de gestion d’images centralisée. Shared Image Gallery vous aide à organiser les images dans des groupes logiques en spécifiant différentes définitions d’images et versions d’image, ce qui vous permet d’itérer de nouvelles créations d’images pour différentes applications.

Lorsque vous créez de nouvelles versions d’images avec Image Builder, vous pouvez également distribuer ces images globalement en répliquant les images dans plusieurs régions Azure en fonction des besoins de votre organisation. Vous devez simplement spécifier les régions cibles et Shared Image Gallery va répliquer vos versions d’images dans les régions que vous avez sélectionnées.

Réplication globale d’images de machine virtuelle.

Shared Image Gallery vous permet également de partager vos images entre les abonnements et les locataires d’Azure Active Directory (Azure AD) afin de centraliser la gestion des images dans toute votre organisation.

Déployez vos images

La dernière étape du processus est le déploiement de vos images récemment créées sur vos groupes de machines virtuelles identiques. Avec la mise à jour automatique de l’image du système d’exploitation activée pour vos groupes identiques, vous ne devez pas effectuer d’action supplémentaire pour déployer vos images. La mise à jour automatique des images du système d’exploitation surveille votre galerie d’images et démarre automatiquement les mises à jour du groupe identique lors du déploiement d’une nouvelle version d’image, ce qui facilite un déploiement d’image plus rapide sans surcharge manuelle.

Pour qu’une mise à jour fonctionne, il convient de remplacer le disque du système d’exploitation d’une machine virtuelle par un nouveau disque créé à l’aide de la dernière version de l’image. Les extensions configurées et les scripts personnalisés sont exécutés sur le disque du système d'exploitation, tandis que les disques de données sont conservés. Afin de réduire au minimum le temps d’arrêt de l’application, les mises à jour sont effectuées par lots, avec au plus 20 pour cent du groupe identique mis à jour à la fois. L’orchestrateur de mise à jour surveille l’intégrité des machines virtuelles en cours de mise à jour, ainsi que l’intégrité du groupe identique pendant le processus de mise à jour. Si 20 pour cent des machines virtuelles du groupe identique passent à l’état non sain, la mise à jour du groupe identique s’arrête à la fin du lot en cours. Le processus de mise à jour prend également en charge la restauration automatique pour les échecs de mise à jour. Cela permet de s’assurer que les déploiements sont progressifs et orchestrés de manière sécurisée, évitant ainsi toute perturbation à l’échelle du groupe causée par la personnalisation dans l’image.

Une mise à jour sur un groupe identique ne démarre qu’une fois la nouvelle version d’image répliquée dans la région du groupe identique. Vous pouvez échelonner les déploiements globaux en mettant en œuvre la réplication d’images dans différentes régions à différents moments, ce qui rallonge la durée globale du bon fonctionnement de l’application.

Prise en main

Vous pouvez démarrer à partir de votre définition d’image sous Shared Image Gallery à l’aide du Portail Azure et utiliser l’option + Créer un VMSS pour créer un groupe identique à partir de votre image.

Création d’un groupe identique de machines virtuelles à partir de Shared Image Gallery.

Dans l’expérience de création pour le groupe de machines virtuelles identiques, sous l’onglet Gestion, sélectionnez simplement l’option Activer pour les mises à jour automatiques du système d’exploitation.

Activation des mises à jour automatiques du système d’exploitation sur un groupe de machines virtuelles identiques.

Vous pouvez également personnaliser le processus et intégrer votre pipeline de création d’image existant avec Shared Image Gallery pour tirer parti de la mise à jour automatique de l’image du système d’exploitation.

Lisez la documentation Azure pour en savoir plus sur les puissantes fonctionnalités décrites ci-dessus.