Azure VM スケール セットの自動 OS アップグレード機能を発表

  • Article

執筆者: Guy Bowerman (Principal Program Manager, Azure Compute)

このポストは、11 月 9 日に投稿された Announcing automatic OS upgrades for Azure VM scale sets の翻訳です。

 

インフラストラクチャの規模と複雑さ

Azure の仮想マシン スケール セットがリリースされてから、大規模なクラウド インフラストラクチャのデプロイや管理が容易になりました。マイクロソフトは、引き続きクラウド インフラストラクチャ全体の管理コストを削減する方法を模索しています。特に、アプリケーション実行中の仮想マシンに OS の修正プログラムを適用するメンテナンス作業は、規模が大きくなるほどコストがかかります。この問題を解決するには、VM のバッチごとにスムーズにアップグレードを行う方法が必要です。多くの OS プロバイダーは、ほぼ毎月 (重要なセキュリティ修正の場合はさらに頻繁に)、修正プログラムを適用した新しい VM イメージを作成していますが、その際のアップグレードの確認や手動の適用作業などが、クラウド インフラストラクチャの管理コストの原因となっています。

スケール セット用の自動化機能

このたび、スケール セットの OS イメージのアップグレードを簡素化する新しい自動化機能のセットをリリースいたします。これにより、設定を行うだけで自動で OS のライフサイクルをメンテナンスできるようになります。

OS イメージの自動アップグレードのプレビュー

Azure スケール セット用 OS イメージの自動アップグレード機能 (プレビュー) では、スケール セット内のすべての VM を最新バージョンに自動でアップグレードすることができます。一度構成するとユーザー操作は一切いらず、イメージ発行者が発行した最新の OS イメージが自動的にスケール セットに適用されます。

アプリケーションのダウンタイムを最小限に抑えるため、アップグレードは複数 VM のバッチに分けられ、スケール セットの 20% 以下の割合で順次実行されます。また、この機能は Azure Load Balancer アプリケーションの正常性プローブと統合することもできます。アプリケーションのハートビートと連携させて、アップグレード プロセスにおける各バッチの正常終了を検証することを強くお勧めします。

すべてのアプリケーションが一貫して最新の OS バージョンとの整合性を保つために、サブスクリプション内のすべてのスケール セットにイメージの自動アップグレードを強制適用するよう、Azure Resource Manager ポリシーを構成することもできます (推奨)。

アップグレードでは、VM の OS ディスクが、最新バージョンのイメージで新たに作成されたものに置き換えられます。また、構成済みの拡張機能やカスタム データ スクリプトが実行され、永続化されたデータ ディスクは保持されます。自動アップグレードはいつでも無効化することができ、手動でアップグレードすることも可能です。

注: 仮想マシンやスケール セットの規模の制限はありません。自動 OS アップグレードは Windows と Linux のいずれの VM でも使用できます。

対象オペレーティング システム

初回リリースで自動 OS アップグレードのプレビューを使用できるのは、以下のオペレーティング システムです。

  • Windows Server 2016 Datacenter
  • Windows Server 2012 Datacenter R2
  • Ubuntu Server 16.04-LTS

今後、対象の OS ファミリを追加していく予定です。

自動 OS アップグレードの実行タイミング

自動 OS アップグレードは、OS の発行者が新バージョンのイメージをリリース後すぐに開始します。

Windows Update などの VM 内アップグレードとの違い

イメージのアップグレードでは、バッチごとに VM のオペレーティング システム ディスクが置き換えられます。この方法は、OS ディスクに状態を保持しないステートレスなアプリケーションや、状態データの冗長コピーを保持するアプリケーションなどに適しています。新しいイメージのメンテナンスと認定は発行者が行います。更新は安全なデプロイ プラクティスによって複数の Azure リージョンに適用されます。このとき、ペアとなる地理的リージョンに同時に適用されることはありません。

「Windows Update」など、VM 内でアップグレードを行うオプションでは、オペレーティング システムに修正プログラムを適用するため、OS ディスクは置き換えられません。これは OS ディスクに状態を保持するステートフルなアプリケーションに適していますが、すべての VM に同時に修正プログラムを適用するため、アプリケーションのダウンタイムが発生するリスクがあります。また、仮想マシンの OS ディスクとスケール セットの元のイメージの乖離が大きくなるため、新規 VM (スケールアウト時など) に修正プログラムを適用するのに時間がかかります。

使用を開始する

使用を開始するには、サブスクリプションでプレビューを登録します。詳しい手順は、「Azure 仮想マシン スケール セットの OS の自動アップグレード (英語)」を参照してください。

このドキュメントでは、使用を開始する際に役立つロード バランサーの正常性プローブの構成、アップグレード ポリシーの強制適用、アップグレードの状態確認などの手順や、Azure テンプレートの例を紹介しています。