Atualização automática de extensão para servidores habilitados pelo Azure Arc

2025-07-31

Você pode habilitar a atualização automática de extensão para servidores com Azure Arc habilitado (Windows e Linux) que têm extensões de VM suportadas instaladas. As atualizações automáticas de extensão reduzem a quantidade de sobrecarga operacional agendando a instalação de novas versões de extensão quando elas estiverem disponíveis. O agente do Azure Connected Machine cuida da atualização da extensão, preservando suas configurações ao longo do caminho.

Como funciona a atualização automática de extensão

Com a atualização automática de extensão, as versões de extensão existentes implantadas em seus servidores habilitados para Arc (Windows e Linux) são substituídas pela mais recente depois que o editor de extensão fornece uma nova versão.

Por padrão, todas as extensões são aceitas no recurso de atualização automática. No entanto, somente as extensões atualmente compatíveis com esse recurso recebem atualizações automáticas. Você pode optar por recusar atualizações automáticas para cada extensão a qualquer momento.

Reversão automática e repetições

Se uma atualização de extensão falhar, o Azure tentará reparar a extensão executando as seguintes ações:

O agente do Azure Connected Machine reinstala automaticamente a última versão boa conhecida da extensão para tentar restaurar a funcionalidade.
Se a instalação for bem-sucedida, o status da extensão mostrará êxito e a extensão será adicionada à fila de atualização automática novamente. A próxima tentativa de atualização pode ser logo na próxima hora e as tentativas continuarão até que a atualização seja bem-sucedida.
Se a instalação falhar, o status da extensão mostrará Falha e a extensão não funcionará mais. Nesse caso, você deve remover e reinstalar a extensão para restaurar a funcionalidade.

Se você tiver problemas contínuos com uma atualização automática de extensão, poderá desabilitar a atualização automática de extensão para impedir que o sistema tente novamente enquanto soluciona o problema. Em seguida, você pode habilitar a atualização automática de extensão novamente quando estiver pronto.

Atualizações de extensão com várias extensões

Um computador Windows ou Linux gerenciado por servidores habilitados para Arc pode ter várias extensões com a atualização automática de extensão habilitada. A mesma máquina também pode ter outras extensões sem a atualização automática de extensões habilitada.

Se várias atualizações de extensão estiverem disponíveis para um computador, as atualizações poderão ser agrupadas em lote, mas cada atualização de extensão será aplicada individualmente. Uma falha em uma extensão não afeta a atualização de outras extensões. Por exemplo, se duas extensões estão agendadas para uma atualização e a primeira atualização de extensão falhar, a segunda extensão ainda será atualizada.

Tempo das atualizações automáticas de extensões

Quando uma nova versão de uma extensão de VM é publicada, ela fica disponível para instalação e atualização manual em servidores habilitados para Arc (Windows e Linux). Para servidores que têm essa extensão instalada com a atualização automática de extensão habilitada, pode levar até oito semanas para cada servidor com essa extensão obter a atualização automática. As atualizações são emitidas em lotes nas regiões e assinaturas do Azure, portanto, é possível que você veja a extensão ser atualizada em alguns de seus servidores antes de outros.

As versões de extensão que corrigirem vulnerabilidades críticas de segurança são distribuídas mais rapidamente. Essas atualizações automáticas ocorrem usando um processo de distribuição especializado, em que cada servidor com essa extensão será atualizado dentro de três semanas. O Azure determina quais versões de extensão devem ser distribuídas mais rapidamente para ajudar a garantir que os servidores estejam protegidos.

Você sempre pode atualizar qualquer extensão imediatamente seguindo as diretrizes para atualizar manualmente as extensões usando o portal do Azure, o Azure PowerShell ou a CLI do Azure.

Atualizações com priorização de disponibilidade

O primeiro modelo de disponibilidade para atualizações orquestradas pela plataforma garante que as configurações de disponibilidade no Azure sejam respeitadas em vários níveis de disponibilidade.

Para um grupo de servidores habilitados para Arc (Windows e Linux) que passam por uma atualização, a plataforma do Azure orquestra atualizações seguindo o modelo descrito na Atualização de Extensão de Automação. No entanto, há algumas diferenças importantes entre servidores habilitados para Arc e VMs do Azure:

Entre regiões:

As regiões com emparelhamento geográfico não se aplicam.

Dentro de uma região:

As zonas de disponibilidade não são aplicáveis.
Os computadores são organizados em lote com o melhor esforço para evitar atualizações simultâneas para todos os computadores registrados com servidores habilitados para Arc em uma assinatura.

Extensões com suporte

Muitas extensões de VM dão suporte à atualização automática de extensão, incluindo as seguintes extensões disponíveis para servidores habilitados para Azure Arc:

Agente do Azure Monitor
Azure Monitor Dependency Agent
Azure Key Vault
Microsoft Defender para Endpoint
Gerenciador de Atualizações do Azure
Hybrid Runbook Worker da Automação do Azure
Observador de Rede
Monitoramento de integridade de inicialização – Atestado de convidado
Extensão do Microsoft Antimalware (somente Windows)
Proteção Avançada contra Ameaças do Defender para servidores SQL (apenas para Windows)

As extensões que atualmente não dão suporte à atualização automática de extensão ainda estão configuradas para habilitar atualizações automáticas por padrão, uma vez que o recurso está disponível para essas extensões. Essa configuração não tem efeito até que o editor de extensão opte por dar suporte a atualizações automáticas. Para obter uma lista de extensões que dão suporte à atualização automática de extensão, incluindo extensões que atualmente não têm suporte para servidores habilitados para Azure Arc, consulte Atualização Automática de Extensão para máquinas virtuais e conjuntos de dimensionamento no Azure.

Gerenciar a atualização automática de extensão

A atualização automática de extensão é habilitada por padrão quando você instala extensões em servidores habilitados para Azure Arc. Você pode habilitar ou desabilitar atualizações automáticas para uma extensão existente em um servidor habilitado para Arc a qualquer momento usando o portal do Azure, a CLI do Azure (disponível para Linux e Windows) ou o Azure PowerShell.

Use as seguintes etapas para configurar atualizações automáticas de extensão usando o portal do Azure:

No portal do Azure, navegue até Computadores – Azure Arc.
Selecione o servidor aplicável.
No menu de serviço, em Configurações, selecione Extensões
A coluna de atualização automática na tabela mostra se as atualizações estão habilitadas, desabilitadas ou não com suporte para cada extensão. Para ativar a atualização automática para extensões com suporte, marque a caixa de seleção ao lado das extensões e selecione Habilitar atualização automática para ativar o recurso. Da mesma forma, para desativar a atualização automática para determinadas extensões, selecione suas caixas de seleção e, em seguida, selecione Desabilitar a atualização automática.

Os comandos da CLI do Azure funcionam em shells do Windows e do Linux , como bash e zsh. Para verificar o status da atualização automática de extensão em todas as extensões de um servidor habilitado para Arc, execute o seguinte comando:

az connectedmachine extension list --resource-group resourceGroupName --machine-name machineName --query "[].{Name:name, AutoUpgrade:properties.enableAutoUpgrade}" --output table

Use o az connectedmachine extension update comando para habilitar atualizações automáticas em uma extensão:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade true

Para desabilitar atualizações automáticas, defina o --enable-auto-upgrade parâmetro como false:

az connectedmachine extension update \
    --resource-group resourceGroupName \
    --machine-name machineName \
    --name extensionName \
    --enable-auto-upgrade false

Para verificar o status da atualização automática de extensão em todas as extensões de um servidor habilitado para Arc, execute o seguinte comando:

Get-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName | Format-Table Name, EnableAutomaticUpgrade

Para habilitar as atualizações automáticas para uma extensão usando o Azure PowerShell, use o cmdlet Update-AzConnectedMachineExtension:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade

Para desabilitar atualizações automáticas, defina -EnableAutomaticUpgrade:$false:

Update-AzConnectedMachineExtension -ResourceGroup resourceGroupName -MachineName machineName -Name extensionName -EnableAutomaticUpgrade:$false

Dica

Esses cmdlets vêm do módulo Az.ConnectedMachine PowerShell. Você pode instalar este módulo do PowerShell com Install-Module Az.ConnectedMachine no computador ou no Azure Cloud Shell.

Verificar o histórico da atualização automática de extensão

Você pode usar o Log de Atividades do Azure para identificar extensões que foram atualizadas automaticamente. Encontre a guia Log de Atividades em recursos, grupos de recursos e assinaturas individuais do servidor habilitado para Azure Arc. As atualizações de extensão são identificadas pela operação Upgrade Extensions on Azure Arc machines (Microsoft.HybridCompute/machines/upgradeExtensions/action).

Para exibir o histórico automático de atualização de extensão, pesquise o Log de Atividades no portal do Azure. Selecione Adicionar filtro e escolha o filtro Operação . Nos critérios do filtro, procure "Atualizar extensões em computadores do Azure Arc" e selecione essa opção. Para ver apenas as tentativas de atualização automática e excluir as atualizações iniciadas manualmente pelos usuários, adicione um segundo filtro para o Evento iniciado e defina "Azure Regional Service Manager" como os critérios de filtro.

Próximas etapas

Saiba como implantar, gerenciar e remover extensões de VM usando os modelos da CLI do Azure, do PowerShell ou do Azure Resource Manager.
Revise o guia de solução de problemas de extensões de VM.

Comentários

Esta página foi útil?