Azure Azure Update Management

Azure Automation Update Management Nedir ?

Avatar
Written by Emre Martin

Azure Update Management; Sanal veya fiziksel, Windows veya Linux, Azure yada farklı bir bulut ortamında bulunan makinaların OS güncelleştirmelerini yönetmek için kullanabileceğiniz, Azure Automation Account içerisinde bulunan ücretsiz bir çözümdür.

Azure Update Management Nasil Çalışır ?

Azure Automation Update Management Nedir ?

Update Management; Azure Monitor servisi ile entegre olarak çalışır bu sebebten update management çözümünü kullanacağınız Automation Account’ın bir Log Anaytics Workspace ile ilişkilendirişmiş olması gerekir. Bu Workspace üzerinde Windows yada Linux makinalardan gelen güncelleme bilgileri tutulur. Update Management, Log Analytics Workspace’den aldığı bu bilgileri tarayarak bir değerlendirme raporu hazırlar. Ilk değerlendirme raporunun hazırlanması 30 dk ile 6 saat arasında sürebilir. Bu tarama işlemi Windows makinaları için her 12 saate bir, Linux makinalar için her saate bir tekrarlanır. Bu değerlendirme raporuna Automaion Account -> Update Management yolunu izleyerek ulaşabilirsiniz.

Azure Automation Update Management Nedir ?

Desteklenen işletim sistemleri:

  • Windows Server 2019 (Datacenter/Standard including Server Core)
  • Windows Server 2016 (Datacenter/Standard excluding Server Core)
  • Windows Server 2012 R2(Datacenter/Standard)
  • Windows Server 2012
  • Windows Server 2008 R2 (RTM and SP1 Standard)
  • CentOS 6, 7, and 8
  • Oracle Linux 6.x, 7.x, 8x
  • Red Hat Enterprise 6, 7, and 8
  • SUSE Linux Enterprise Server 12, 15, and 15.1
  • Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS, and 20.04 LTS

Makinaların Eklenmesi

Her hangi bir makinanın güncellemelerini Update Management ile yönetmek için ilk olarak o makinaya Automation Account ile ilişkilendirilmiş olan Log Analytics Workspace ajanını yüklemeniz gerekir. Hangi workspace’i kullanmanız gerektiğinden emin değilseniz bunu automation account altındaki Linked Workspace bölümünden kontrol edebilirsiniz.

Azure’da bulunan makinalar: Eğer güncelleştirmelerini yönetmek istediğiniz makina aynı Azure üyeliği altında yer alıyorsa + Add Azure VMs altından makina seçemini yaparak makinayı ekleyebilirsiniz. Bu durumda log analytics workspace ajanı otomatik olarak makinaya yükleneceltir.

Azure Automation Update Management Nedir ?

On-Premises yada farklı bulut ortamında bulunan makinalar: Farklı ortamlarda bulunan makinalar için log analytics ajanını manuel olarak yüklemeniz gerekmekte.(ortama bağlı olarak GPO vs çözümler kullanılabilir) Bu tarz makianaları dilerseniz Azure Arc kullanarak ortamınıza dahil edebilir ve log analytics ajanının otomatik olarak yüklenmesinide sağlayabilirsiniz. Ajan yüklemesini tamamladıktan sonra Manage Machines seçeneği altından makina seçimini yapabilirsiniz.

Azure Update Management

Eklediğiniz makinanın konumundan bağımsız olarak makinalar altında listelenmesi genellikle 15-20 dk alabiliyor. Update managenet’a eklenen ve üzerinde log analytics ajanı bulunan her bir makina otomatik olarak sistem Hybrid Runbook Worker olarak automation account alltına eklenir, hybrid worker grouplar; Automation account içerisindeki runbook’ların makina üzerinde çalıştırılmasına olanak tanır. Automation Account altındaki Hybrid Worker Groups kısmına göz atarsanız her makinaya ait hostname_GUID formatrındaki oluşturulmuş olan hybrid worker group’ları görebilirsiniz

Güncelleme Dağıtım Grupları

Dilediğiniz makinaları update management’e ekledikten sonra bir sonraki işlem Schedule update deployment seçeneğini kullanarak hangi güncelleştirmelerin, hangi makianalara ve ne zaman ? yükleneceği gibi bilgileri tanımlayacağımız bir dağıtım grubu oluşturmamız gerekmekte.

Azure Update Management

Update deployment içerisinde tanımlamanız gereken bilgiler şu şekildedir:

Azure Update Management

  • Groups to update & Machines to update: Bu iki seçenekte oluşturcağınız dağıtım grubuna ekleyeceğiniz makinaları seçmenize izin verir. Groups to update seçeneğinde location, tag ve resource group gibi filtreler kullanarak Azure’daki tüm makinaların otomatik olarak bu guruba dahil edilmesini sağlayabilirsiniz. Yada dilerseniz Machine to update seçeneni kullanarak makinaları tek tek seçebilirsiniz. Çok sayıda makinanız varsa ve bu makinalar birden fazla dağıtım grubuna üye olacaksa o zaman log analytics üzerinde oluşturcağınız computer group’ları kullanmanız işinizi kolaylaştıracaktır. Computer group nasil oluşturulur buradan yaralanabillrsiniz

 

  • Update Classification: Oluşturcağınız bu dağıtım grubu için güncelleme sınıflandırmalarını belirleyeceğiniz kısımdır.
Azure Update Management
  • Include/exclude updates: Eğer sadece belirli bir güncelleştirmeyi almak yada kapsam dışı bırakmak istiyorsanız KB numaraları kullanarak bu kısımda ayarlayabilirsiniz.
  • Schedule settings: Bu dağıtım grubunun zamanlayacağınız kısımdır. Dağıtım gubunu gelecekte bir zaman için tek bir seferlik (min 10 dk sonra olabilir) yada her ay-hafta-gün-saat tekrarlayacak şekilde zamanlayabilirsiniz.
  • Pre Script – post-scripts: Eğer güncelleştirmeler yüklenmeden önce yada sonra çalıştırmak istediğiniz script’ler varsa bu kısımdan ayarlayabilirsiniz. Örneğin pre sciprt-post script’leri kullanarak Azure’da bulunan stopped durumdaki bir makinanın güncelleştirme öncesi otomatik olarak başlatılması ve sonrasında otomatik olarak kapatılması sağlayabilirsiniz.

Pre-script ve post-script olarak kullanabileceğiniz hazır runbook’lara automation account’ınız içerisinde Runbook -> Import Runbook -> Browse from gallery yolunu takip ederek ulaşabilirsiniz.

  • Maintenance windows: Güncelleştirmelerin yüklenmesi ve sonrasında makinaların restart edilmesi için ne kadar süreye izin verdiğinizi belirleyeceğiniz kısımdır. Bu süre en az 30 dk en fazla 6 saat olabilir. Belirleyeceğiniz sürenin son 20 dk’sı makinaların restart edilmesi için ayrılır. Bu süre zarfında yüklenemeyen güncelleştirmeler bir sonraki yüklemeye kalır.
  • Reboot options: Indırılen ve yüklenen güncelleştirmeler sırasında makinaların restart edilme durumunu belirleyeceğiniz kısımdır.

Hep güncel kalmanız dileğiyle, görüşmek üzere.

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect