如何解决VM 规模集上的补丁合规性扫描
在我的公司,我们有一个仪表板显示 Azure 上的所有虚拟机,突出显示任何缺失的 Windows 或 Linux 补丁,然后将缺失补丁超过 30 天的虚拟机标记为不合规,提醒团队修补虚拟机(自动由于停机时间,修补并不总是一种选择)。 我们现在想将 VM ScaleSet VM 添加到此墙板,但我不知道如何添加。 Microsoft Monitoring 代理似乎没有安装在任何 ScaleSet VM 上,所以我看不到如何查询它们。目前,我使用日志分析查询来查询标准 VM。
是否有任何解决方案,而无需要求开发团队在所有规模集 VM 上安装监控代理(如果可能的话)。
解决方法
首先,如果没有安装代理,您将not be able to collect any logs from within that machine。绝对可以在规模集上安装 Log Analytics 代理(将被 Azure Monitor Agent 取代,目前处于预览状态)。你可以让你的开发团队来做这件事,但我们遇到了很多问题。
我们通过管道构建图像,并非所有图像都经常重建,我们注意到我们开始面临 MMA 证书由于某种原因过期的问题。我们几乎没有时间进行调查,因为政策已经出台。
将 MMA 部署到规模集的最佳做法是使用 Azure 策略 - 它还可以确保合规性。任何自动构建的机器都会获得它,您可以确信它会被安装。它会DeployIfNotExists。下面的两个链接会将您重定向到您自己的 Azure 门户中的 Azure 策略。
您应该注意的一件事是,如果您的规模集上的升级模式是 Manual 而不是 Rolling/Automatic,那么您需要为代理手动升级它们安装生效。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
