モチベ
- Update Management Centerは一般化されたAzure Compute Gallery(ACG)のカスタムイメージをサポートしている
- Azure MarketplaceからVMを作成してカスタムイメージをACGで管理し、そこから作成したVMであればUpdate Management Centerで管理できるということになる
- では、オンプレから移行したVMをSysprepしてACGに吐き出したらUpdate Management Centerは動くのか、という話
Azure VMの更新管理
Update Management Center(プレビュー)とは?
Update Management センター (プレビュー) は新たに設計されたものであり、Azure Automation Update Management で必要とされる Azure Automation や Azure Monitor ログには依存していません。 Update Management センター (プレビュー) は、新機能を多く備えているほか、Azure Automation で利用できる元のバージョンよりも強化された機能も提供します。
拡張機能ベースの機能であり、初回の機能利用時にVMエージェントを経由して必要な拡張機能が自動でインストールされる。よって、有効化を意識しないゼロタッチオンボーディング可能。
ACGのサポートマトリックス
| イメージ | 現在サポートされているシナリオ | サポートされていないシナリオ |
|---|---|---|
| Azure Compute Gallery: 一般化されたイメージ | - オンデマンド評価 - オンデマンドパッチ適用 - 定期的な評価 - スケジュールされたパッチ適用 |
VM ゲストの自動パッチ適用 |
| Azure Compute Gallery: 特殊化されたイメージ | - オンデマンド評価 - オンデマンドパッチ適用 |
- 定期的な評価 - スケジュールされたパッチ適用 - VMゲストの自動パッチ適用 |
| Azure コンピューティング ギャラリー以外のイメージ (SIG 以外) | なし | - オンデマンド評価 - オンデマンドパッチ適用 - 定期的な評価 - スケジュールされたパッチ適用 - VMゲストの自動パッチ適用 |
引用:https://learn.microsoft.com/ja-jp/azure/update-center/manage-updates-customized-images#limitations
実際に試してみる
VHDを持ち込んだVMの一般化とACGへのイメージの発行
作業手順(スクショ付き)
- 前回オンプレHyper-Vから移行したVMにアクセスしてSysprepをかけていく
- コマンドを実行
cmd> rmdir /s /q C:\Windows\Panther
cmd> cd %windir%\system32\sysprep
cmd> sysprep.exe /oobe /generalize /mode:vm /shutdown
- Azure Portal上でVMのステータスが[停止済み]になる
- Azure Cloud Shell上で[一般化]に変更
ACS> Set-AzVm -ResourceGroupName $rgName -Name $vmName -Generalized
- 開始も再起動もできない状態となる
- そのままキャプチャの手順に進む
- このまま[作成]と進むとVM自体は割り当て解除される(課金停止)
- イメージバージョンが発行されたことを確認
VMの作成
- イメージバージョンからVMの作成
- ブート診断からVMの起動を確認
- RDP接続してみると、前回オンプレのHyper-V上でインストールしたGoogle Chromeがインストールされている
- 一方で、デスクトップ上で作成したテキストファイルはAdministratorのローカルユーザプロファイルに保存されるものなので消えている
- 一方で、デスクトップ上で作成したテキストファイルはAdministratorのローカルユーザプロファイルに保存されるものなので消えている
Update Management Centerの利用
更新プログラムの確認
- VM画面の[操作]>[更新プログラム]から「新しいUpdate Management Centerエクスペリエンスを~」を選択
- こちらのDocsの手順に従って[更新プログラムの確認]を実行する
- 評価の完了を確認
パッチ適用
- [パッチ適用]もやってみる
- 成功した
オンデマンド評価・オンデマンドパッチ適用が利用できているということはUpdate Management Centerの機能が利用できている。
念のため、定期評価の設定もしてみる
- 一般化されたイメージから作成しているVMなので、定期評価の設定もできるはず
- サポートマトリックス的には、特殊化されたイメージでもオンデマンド評価とパッチ適用は可能
- 更新プログラムの設定から[定期評価]を有効化
- パッチオーケストレーションもスケジュール実行のために[Customer Managed Schedules]に変更
- 問題なく設定はできたので、動きそうだが、検証環境が夜中に止まる仕様のため結果を見届けられず、、。
おまけ
- サポートマトリックス的には[Azure Compute Gallery上の一般化されたイメージ]で機能が利用できるというものなので、カスタムイメージをマネージドイメージとして発行する場合にどうなるか(機能を利用できない想定で)試してみた。
コラム:Azure Compute Galleryを利用しない場合
- Sysprepをかけて一般化したVMの[キャプチャ]からAzure Compute Galleryの利用を[いいえ]にしてマネージドイメージを作成
- Update Management Centerから[パッチ適用]を試す
- 「...!!!...成功した(してしまった)」
- 想定されている挙動なのか怪しい
- サポートマトリックスとして情報が落ちてくるまでは使わないほうが吉かもしれない
結果からいえることとしては、ACGのイメージでなくてもVMエージェントがきちんと動いていればUpdate Management Centerが使えそう。ただし、サポートマトリックスには注意、ということになりそう。また分かればアップデートします。
- Sysprepする前の状態のVM(VHDを流し込んだディスクで作ったVM)でUpdate Management Centerが使えるのか否か
コラム:VHD流し込みVMでのUpdate Management Center
- Update Management Centerの機能(更新プログラムの確認)を試す
- VMエージェントは手動インストールしているが、更新プログラムの確認に失敗
- どうやら、特殊化されたカスタムイメージだと
OSProfileが関連付けられていないため、その配下のプロパティを参照できずにエラーになる模様 - SysprepしてからVHDを持ち込むか、先の手順のようにAzure上でSysprepをかける手順を挟む事が必要っぽい
おわり
- 少なくとも、どんな形で持ち込んだカスタムイメージでもSysprepをかけてAzure Compute Galleryに発行すれば、そこから作成したVMにおいてはUpdate Management Centerは問題なく使えそう
- VMエージェントは必要になるので、オンプレから持ち込むイメージの場合は手動インストールが必要な点に注意かと
GitHubで編集を提案
Discussion