Gerencie o update de suas máquinas virtuais no Azure e on-premises com o Azure Update Management

O serviço Azure Update Management é usado para gerenciar patches/updates de sistema operacional para plataformas Windows e Linux. Não é apenas para o Azure, mas on-premises e nuvem de terceiros também.

O Update management não é um serviço separado no Azure, mas é um componente do Azure Automation Account. A solução é gratuita, apenas os custos de armazenamento de análise do log analytics são aplicados.

Para saber mais sobre log analitycs acesse o link abaixo.

https://docs.microsoft.com/pt-br/azure/azure-monitor/logs/quick-create-workspace

Sobre o Update Management

As máquinas gerenciadas pelo Update Management  dependem do seguinte para executar a avaliação e para implantar atualizações:

  • Agente de log Analytics para Windows ou Linux
  • DSC (PowerShell Desired State Configuration) para Linux
  • Hybrid Runbook Worker de automação (instalado automaticamente quando você habilita Gerenciamento de Atualizações no computador)
  • Microsoft Update ou Windows Server Update Services (WSUS) para computadores Windows
  • Um repositório de atualização privada ou pública para computadores Linux

Sistemas operacionais com suporte

Sistemas operacionais sem suporte

Requisitos de sistema

As informações a seguir descrevem os requisitos específicos do sistema operacional.

Windows

Requisitos de software:

Linux

Requisitos de software:

  • O computador requer acesso a um repositório de atualização, seja privado ou público.
  • TLS 1.1 ou TLS 1.2 é necessário para interagir com o gerenciamento de atualizações.
  • Python 2. x instalado.

Pré-requisitos para implantar o Azure Update Management

  • Log Analytics Workspace– usado para armazenar dados do Azure Monitor. Ele mantém seu repositório separado. As fontes de dados (como VM) podem ser configuradas para armazenar dados em analytic workspaces.
  • Azure Automation Account – contas de automação é um serviço baseado em nuvem usado para automatizar (processo, implantação, gerenciamento de atualização, etc.) e configurar ambientes do Azure e não-Azure .
  • Resources – qualquer recurso que precise ser gerenciado (máquinas virtuais/máquinas On-premise/ambientes de nuvem de terceiros).

Há algumas coisas que gosto neste recurso.

1. Sem agentes ou configuração adicional – Este recurso pode ser habilitado em uma VM no Azure com poucos cliques e não requer nenhuma configuração adicional dentro da VM. Ele não precisa de nenhuma instalação de agente ou qualquer outra configuração, como alterações de firewall. É simples e eficiente.

2. Não há necessidade de fazer login na VM – isso também é ideal para MSPs. Para gerenciar as atualizações, você não precisa fazer login na VM. Não há necessidade de definir senhas para instalar atualizações.

3. Relatórios – lista as atualizações ausentes e as categorias baseadas no tipo. Ele lista informações sobre implantações com falha. Assim, tudo foi registrado e visualizado de maneira fácil de entender

Passo a Passo

Criar Automation Accounts

Como o próprio nome diz, uma conta de automação é um recurso que possibilita a criação de automações para a sua assinatura. Com isso, você não vai mais precisar fazer tarefas repetidas manualmente. Deixe que o próprio Azure Automation faça isso. Para ficar mais interessante, os 500 primeiros minutos são gratuitos! Ou seja, você pode criar esta automação sem qualquer impacto nos custos da sua atual infra na nuvem.

As contas de automação permitem a criação de runbook. Acostume-se com este termo. Runbooks armazenam toda a sua automação, como em um livro de receitas. Você pode criar todo o tipo de runbook, para os mais diversos tipos de tarefas. Leia mais sobre eles na documentação oficial sobre Azure Automation.

01 – No portal do Azure pesquise por Automation Accounts.

02 – Na tela Automation Accounts, clique em Create automation account.

03 – Na tela Add Automation Account, digite um nome, assinatura, grupo de recursos e localização, para a opção Create Azure Run As account deixe selecionado Yes, em seguida clique em Create.

04 – Como podemos observar a conta de automação foi criada com sucesso.

Configurar o Update management

05 – Selecione a conta de automação, em seguida clique em Update management.

06 – Na tela Update Management, na opção Log Analytics workspace selecione Create New workspace, em seguida clique em Enable.

07 – Aguarde o Deployment ser finalizado.

08 – Como podemos observar o Update management foi configurado.

Adicionar máquinas virtuais do Azure

09 – Na tela do Update management, clique em + Add Azure VMs para adicionar as máquinas virtuais do Azure.

10 – Na tela Enable Update Management, podemos selecionar a assinatura, localização e grupo de recursos onde máquinas virtuais estão.

Em nosso ambiente temos duas máquinas virtuais uma Windows e a outra Linux, seleciona a máquina virtual e clique em Enable.

11 – Aguarde o recurso ser habilitado.

Adicionar máquinas virtuais on-premises

13 – No portal do Azure, pesquise por Log Analytics workspaces.

14 – Selecione o Workspace criado pelo Update Managemente.

O próximo passo será baixar o agente do Log Analytics, podemos instalar o agente em sistemas operacionais Windows e Linux.

15 – Na tela do Worskapce, em Settings clique em Agentes management, em Download agent clique em Download Windows Agent (bit).

Observação: Anote as informações de Workspace ID e Primary key, vamos precisar dessa informações quando for instalar o instalação do agente.

16 – Após realizar o download do agente, execute o arquivo de instalação.

17 – Na tela Welcome, clique em Next.

18 – Na tela de licenciamento, clique em I Agree.

19 – Na tela Destination Folder, vamos deixar o local de instalação padrão, clique em Next.

20 – Na tela Agent Setup Options, marque Connect the agent to Azure Log Analytics (OMS), em seguida clique em Next.

21 – Na tela Azure Log Analytics, precisamos adicionar o Workspace Id e Workspace Key, para a opção Azure Cloud selecione Azure Commercial e clique em Next.

22 – Na tela Microsoft Update, selecione Use Microsoft Update when I check for updates (recommended), em seguida clique em Next.

23 – Na tela Ready to Install, clique em Install.

24 – Aguarde o processo de instalação do agente ser finalizado.

25 – A instalação foi finalizada, clique em Finish.

26 – No portal do Azure pesquise por Automation Accounts.

27 – Selecione a conta de automação que criamos para o update management.

28 – após selecionar a conta de automação, clique em Update management.

29 – Na tela do Update Management, clique em Manage machines, em seguida clique em Enable on selected machines seleciona a máquina virtual que instalamos o agente, em seguida clique em Enable.

30 – Como podemos observar  adicionamos a máquina virtual on-premises ao update management.

31 – Como podemos observar as máquinas virtuais já estão sendo exibidas no Update management.

32 – Após alguns minutos já podemos observar que nossas maquinas virtuais do Azure e on-premises tem updates para serem aplicados.

Crie um agendamento de atualizações

Agora que as máquinas são relatadas no update management, podemos criar uma implantação de atualização para instalar as atualizações.

33 – Na tela do Update management, clique em Schedule update deployment.

34 – Na tela New update deployment, selecione um nome, em seguida selecione o tipo de sistema operacional que deseja executar os updates, temos disponível os sistemas operacionais Linux e Windows.

35 – Em Item to update, em groups to update clique em Click to Configure, em select groups podemos adicionar máquinas virtuais do Azure e máquinas virtuais que não são do Azure, em Azure selecione a assinatura onde as máquinas virtuais estão os grupos de recursos e localização, em seguida clique em Add, após adicionar em Include items percebam que adicionamos a assinatura, grupo de recursos e regiões.

Para a opção Non-Azure, percebam que temos um grupo adicionado chamado MicrosoftDefaultComputerGroup, clique em preview e observe que dentro desse grupo temos duas máquinas virtuais que estão no ambiente on-premises, em seguida clique em OK.

Não vamos fazer nenhuma alteração em select groups, clique em OK para voltar para o menu principal.

36 – Na tela New update deployment, em Machine to update clique em Click to Configure.

37 – Na tela select machines, em type temos três opções saved searches, imported groups (AD/WSUS/SCCM) e Machines, selecione a opção Machines, observe que temos as duas máquinas virtuais do ambiente on-premises, clique na máquina virtual desejada para seleciona-la, em Select items perceba que temos agora as máquinas virtuais WIN-NB5P4SFUDBA e WIN-RF564DFOIS3, em seguida clique em OK.

38 – Na tela New update deployment, em Update classifications selecione os tipos de atualizações para as máquinas virtuais, em nosso exemplo vamos selecionar todos os tipos.

39 – Caso deseje incluir ou excluir um patches/KBIDs na implantação poderíamos utilizar a opção Include/exclude updates, nesse momento não vamos realizar nenhuma alteração para essa opção.

40 – Na tela New update deployment, em schedule settings clique em Click to Configure.

Na tela Schedule Settings, podemos executar o agendamento apenas uma única vez ou podemos configurar um agendamento recorrente, para nosso exemplo vamos configurar um agendamento recorrente.

Em Stars selecione a data e hora que deseja iniciar o agendamento, vamos agendar os updates para iniciar dia 08/10/2021 as 08:30 AM, para a opção Time zone vou selecionar Brazil – Brasília Time (Fortaleza), em Recurrence selecione Recurring, para a opção Recur every podemos escolher quando os updates serão executados se vão ser por hora, diário, semanal ou mensal, em nosso exemplo vamos selecionar Day, também podemos definir uma data de expiração para esse agendamento não vamos configurar essa opção, clique em OK para finalizar.

OBSERVAÇÃO: Em um ambiente de produção tenha bastante cuidado ao definir o horário dos update das máquinas virtuais, é recomendado que seja executa em horários fora do horário de trabalho dos colaboradores para que não haja tempo de inatividade no ambiente ou um alto consumo do link de internet.

41 – Na tela New update deployment, para a opção Pre-scripts + Post-scripts, podemos configurar scripts para serem executados antes da implantação (por exemplo, script de ativação de VM) e após a conclusão da implantação (algo como Turn off VM script). Não vamos realizar alterações nessa etapa.

OBSERVAÇÂO: Tenha bastante cuidado ao autorizar o reboot do sistema operacional, se for executado em horário de expediente isso causara inatividade do seu ambiente.
43 – Em Automamation Accounts, em Shared Resouces clique em Schedules e observe que o agendamento está configurado.

 

44 – Podemos acompanhar o processo de atualização dos servidores clicando em History.

Verificando os Updates aplicados

45 – Na tela do Update management, clique em History e selecione o agendamento dos updates.

48 – Após selecionar o agendamento perceba que temos algumas informações sendo exibidas em gráficos, como por exemplo o updates com falha que não foram iniciados e updates com sucesso, abaixo tem algumas opções de status da tarefa com algumas informações.

Comente suas sugestões e observações! 

Forte abraço, obrigado e até o próximo post

2 Replies to “Gerencie o update de suas máquinas virtuais no Azure e on-premises com o Azure Update Management”

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *