Azure Virtual Machine için Hotpatch – Preview
Microsoft Azure geçtiğimiz aylarda Azure ortamınızdaki Sanal Makineler için harika bir özellik olan ve çoğu Sistem Yöneticisinin beklediği özelliği duyurdu. Bu özellik Hotpatch olarak adlandırılan bir özelliktir. Azure ortamında hizmet veren Sanal Makineler için Windows Server Makinelerinizi yeniden başlatma gereksinimi olmadan Microsoft Update’lerini yüklemenize imkan sağlamaktadır. Evet bu özellik çok güzel bir özellik. Bu özelliği , Microsoft Azure ortamında herhangi bir Region farketmeden kullanabilirsiniz. Hotpatch sadece Security update’leri baz aldığının bilgisini vermek isterim. Hotpatch işlemi işlemi sırasında Sanal Makinenin sadece İn-Memory code yani bellek içi koduna göre güncellendiği için Sanal Makine yeniden başlatılmaya gerek duymamaktadır. Hotpatch , Production ortamlarda kullanılabilmektedir. Fakat Hotpatch bir Preview olduğu için pek tabiki sadece deneme amaçlı kullanılabilmektedir.
Ayrıca Sanal Makinenize yükleyeceğiniz güncellemeler hotpatch programına uygun olmalıdır. Aksi halde ne yazık ki geçtiğiniz güncellemeler için Sanal Makineyi yeniden başlatmanız gerekebilir.
Windows Server Azure sürümleri için Preview olduğu için özellik ücretsizdir.
Microsoft Güncellemelerini yükleme sonrası çoğu durumda reboot gerekmekteydi. Bu şu olaylara sebep oluyordu :
- Aylık Windows Server güncellemelerini geçtiğinizde uygulama sahibi veya Sunucu sahibinden uygunluk almak ve Kısa süreli kesintiyi göze almak ( Cluster yoksa )
- İlgili makineyi Reboot sonrası yani Yeniden Başlatma sonrası uygulama servisleri başlayacak mı tereddütü ?
- Güncelleme boyutuna göre Sanal Makinenin down yani hizmet veremez duruma gelmesi dakikalarca makinenin açılmasını beklemek.
- Yeniden başlatma istenmeyen uygulamaların çalıştığı Sanal Makinelerin güncel yamalarının geçilememesi ve Sanal Makinenin güvenliğinin dibe vurması.
Yukarıda saymış olduğum tüm maddelerde hep böyle tereddütler yaşıyorduk. Bu özellikle ortamımızdaki Sanal Makinelere , Uygulamalarımıza , Kesinti süremize , Yamalama çalışmasına iyi anlamda çok büyük etkisi olacaktır.
- Organizasyon yapınızdaki Sanal Makinelerinizi minumum düzeyde reboot yani yeniden başlatma işlemi sağlıyor olacaksınız. Minumum düzeyde yeniden başlatma , Uygulamalarınızın veya Sanal Makinenizin sürekliliği ve kesintisizliği için çok büyük önem arz etmektedir.
- Hotpatch ile artık Güncelleme Paketleri minimize boyutta olduğundan dolayı daha hızlı yükleme işlemi gerçekleştiriyor olacaksınız ve Herhangi bir Deployment aracı ( Azure Update Manager ) ile güncelleştirmeleri daha hızlı deploy ediyor olacaksınız.
- Organizasyonunuzdaki Sanal Makinelere Hotpatch özelliği ile yüklenen güncellemeler , Sanal Makinelerimizin eskiye göre daha güncel kalmasına fayda sağlayacaktır.
- Organizasyonunuzdaki Sanal Makineleriniz için yoğun olmayan saatlere göre konfigürasyon işlemi sağlandığında , Güncellemelerin otomatik olarak indirilip , kurulma işlemi sağlanıyor olacaktır.
Hotpatch Özelliği , Microsoft Güncellemeleri Cumulative Update’lere göre çalışmaktadır. Hotpach Güncellemeleri , Cumulative update’lere göre her ayın ikinci Salı günü tüm kullanıcılara sunulmaktadır. Hot Patch güncellemeleri periyodik olarak her 3 ayda bir kez Cumulative Update’lere göre yenilenmektedir.
İki temel çeşit mevcuttur. Planlanan ve Planlanmayan temeller olarak iki ayrılmaktadır. Bunları kısaca açıklayalım :
- Planlanan Temeller , Sık Sık yayınlanmaktadır. Örnek olarak şekilde anlatmak gerekirse ; Önceki Ocak , Şubat ,Mart aylarının cumulative güncellemesini içermektedir ve Güncellemenin geçerli olabilmesi için Sanal Makinenizi yeniden başlatmanız gerekmektedir. Yukarıdaki diyagram Yıllık 5 Kez yer almaktadır.
- Planlanmamış Temeller , Hotpatch olarak yayımlanmaktadır. Önceki ayların Cumulative güncellemesini içermektedir ve Güncellemenin geçerli olabilmesi için Sanal Makinenizi yeniden başlatmanız gerekmektedir. Yukarıdaki diyagram yıllık olarak belli olsa da bazı durumlarda planlanmamış olduğu için bilinememektedir.
Hotpatch Kullanımı için aşağıdaki işletim sistemleri sürümünde kullanılabilme imkanına sahip olabilirsiniz. Bunların dışındaki işletim sistemleri Hotpatch özelliğini desteklememektedir.
- Windows Server 2022 Datacenter : Azure Edition Core – Gen 2
Hotpatch ile alakalı biraz uygulama yapalım o halde :
İlk olarak ortamınızdaki Subscription’da Preview kullanımı sağlayabilmek için Azure Powershell üzerinden etkinleştirme sağlayacağız. Bunun için ilk öncelik olarak Azure Powershell penceresini açarız. Ardından etkinleştirme için kullanacağımız sağ taraftaki “ Cloud Shell “ simgesini tıklarız.
“ Cloud Shell “ açıldıktan sonra “ Bash ve Powershell “ seçenekleri çıkıyor olacaktır. Burada “ Powershell “ seçeneğini seçerek devam ederiz.
Powershell ekranında sırasıyla Preview özelliğini etkinleştirme işlemi için sırasıyla aşağıdaki komutları yazarak ve çalıştırarak , Registration Durumlarını “ Registered “ etmeniz gerekmektedir. Subscription bazında Registered duruma gelmez ise Hotpatch , Autopatch ve GuestPatch gibi özellikleri kullanamayabilirsiniz.
Register-AzProviderFeature -FeatureName InGuestHotPatchVMPreview -ProviderNamespace Microsoft.Compute
Register-AzProviderFeature -FeatureName InGuestAutoPatchVMPreview -ProviderNamespace Microsoft.Compute
Register-AzProviderFeature -FeatureName InGuestPatchVMPreview -ProviderNamespace Microsoft.Compute
Özelliklerin kaydı 15 Dakikaya kadar sürebilmektedir. Tahmini 15 Dakika sonra aşağıdaki Powershell komutlarını kullanarak , Register Durumlarını kontrol ederiz.
Get-AzProviderFeature -FeatureName InGuestHotPatchVMPreview -ProviderNamespace Microsoft.Compute
Get-AzProviderFeature -FeatureName InGuestAutoPatchVMPreview -ProviderNamespace Microsoft.Compute
Get-AzProviderFeature -FeatureName InGuestPatchVMPreview -ProviderNamespace Microsoft.Compute
Önceki işlemde Aboneliğimiz Register işlemlerini kontrol ettikten sonra başarılı olduğunu görmekteyiz. Ardından ortamımızdaki Resource’larımıza yani kaynaklarımıza ( Sanal Makineler ) yaygınlaştırma işlemleri için aşağıdaki komutu kullanarak Preview özelliğini etkinleştirmiş oluruz.
Register-AzResourceProvider -ProviderNamespace Microsoft.Compute
Bu işlemleri tamamlandıktan sonra var olan Sanal Makineleriniz 2016 veya 2019 Sanal Makinelerinizi Hotpatch Preview destekleyen Azure Edition sürümüne upgrade edebilirsiniz.
Yeni bir Sanal Makine kurulumu yaptığınızda yada oluşturacağınız zaman aşağıdaki adımları gerçekleştirmeniz gerekmektedir.
İlk öncelik en kolay yol olarak Azure Marketplace ekranına gitmek için “ Marketplace “ seçeneğini seçeriz.
Marketplace seçeneğini seçtikten sonra ; Marketplace arama kutucuğuna “ Windows Server “ yazarak , Arama işlemini sağlarız. “ Windows Server “ ürününü bulduktan sonra Virtual Machine image seçim işlemi için “ Create “ seçeneğini seçeriz.
“ Windows Server 2022 Datacenter : Azure Edition Core “ imajını seçerek devam ederiz.
“ Virtual machine name “ kutucuğuna makinemi oluşturmak istediğiniz veya ortamınıza göre isimlendirmeniz mevcut ise ona göre belirlemeniz yararınıza olacaktır. Ardından “ İmage “ konfigürasyonu ise önceki seçmiş olduğumuz Marketplace ekranındaki seçmiş olduğumuz Azure İmage durumundadır.
“ Administrator account “ bölümünde “ Username “ ve “ Password ” alanındaki kutucukları doldururuz.
Hotpatch konfigürasyonlarını gerçekleştirmek için “ Management “ adımına geçmek için seçeneği seçerek devam ederiz.
Management adımında en aşağı yere inerek “ Enable hotpatch ( Preview ) “ karşısındaki kutucuk image desteklendiği için işaretlenebilir duruma gelecektir.
“ Patch orchestration options “ alanının karşısındaki “ Hotpatch “ seçildiği için “ Azure-orchestrated “ seçeneği durumuna geçiyor olacaktır.
Ardından başka bir konfigürasyon gerçekleştirmemize gerek kalmadığı için “ Review + create “ seçeneğini seçerek VM oluşturma işlemlerinin gerçekleşmesi için devam ederiz.
Sanal Makine oluşturma işlemlerinde yaptığımız konfigürasyonların doğru ve geçerli olduğunun uyarısını alırız. Ardından Deployment işlemleri için “ Create “ seçeneğini seçeriz.
Deployment işlemleri başladı.
Deployment işlemleri devam etmektedir.
Ayrıca VMHotpatch özelliğide deploy edildiğini görürüz.
Deployment işlemi gerçekleştirilmiştir. “ Go to resource “ seçeneğini seçerek oluşturmuş olduğumuz Sanal Makine konfigürasyon ekranına gideriz.
“ Operations “ bölümünde “ Guest + hostupdates “ bölümünü seçeriz. Ardından Hotpatch özelliğini kullanabilmek için konfigürasyonların geldiğini ve “ Hotpatch ( Preview ) “ özelliğini konfigüre edebilir hale ve aktifleştiğini görmekteyiz. Hotpatch ( Preview ) özelliğindeki konfigürasyonlara erişmek için “ Go to Hotpatch ( Preview ) “ seçeneğini seçerek devam ederiz.
“ Updates ( Preview ) “ ekranındaki “ There is no assessment done in last 7 dats . Assess now get the latest data . “ uyarısını görmekteyiz. Bu şu anlama gelmektedir. “ Bu makine üzerinde geçen 7 güne ait herhangi bir veri bulunmamaktadır. “ şeklinde uyarı almış oluruz. Verileri çekebilmek için “ Asses updates “ seçeneğini seçeriz.
İlgili seçeneğini seçtikten sonra VMHotpatch makinesi için tetikleme işlemine emin misiniz ? diye sormaktadır. “ OK “ seçeneğini seçerek onaylama işlemi gerçekleştiririz.
Assessment işlemi başladı.
Devam etmektedir.
Assessment işlemleri başarıyla tamamlanmıştır.
Azure İmajları güncel updateleri geçilmiş şekilde geldiği için makine üzerinde herhangi bir eksik hotpatch güncellemesi bulunmamaktadır. Aksi halde “ Critical “ veya “ Security “ update içerisindeki hotpatch’lere tıklayarak önerdiği hotpatch’leri Reboot işlemi sağlamadan kurabilme imkanına sahip olabilmekteyiz.
Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere.
Faydalı olması Dileğiyle.
Eline sağlık.
Teşekkür ederim Hakan Hocam.