В настоящее время я изучаю возможность замены внутреннего пула балансировщика нагрузки Azure, не прерывая при этом обработку тех запросов, которые поступают в балансировщик нагрузки.
Причина в том, чтобы создать синий / стратегия зеленого развертывания, где мы создаем новую группу доступности (возможно, VMSS) и обновляем бэкэнд-пул балансировщиков нагрузки, чтобы указать на новую группу доступности.
Я бы хотел услышать, есть ли у кого-нибудь опыт выполнения чего-то подобного в Azure.
В настоящее время я изучаю возможность замены серверной части пул балансировщика нагрузки Azure, не прерывая работу для тех запросов, которые поступают в балансировщик нагрузки.
Насколько мне известно, мы не можем оперативно менять местами внутренний пул LB и не прерывать эти запросы.
В качестве обходного пути мы можем использовать powershell для обновления Azure Vmss. Вот сценарий PowerShell об обновлении экземпляра Azure Vmss ( он выполняет обновление одного экземпляра виртуальной машины за раз ):
$rgname = "vmss"
$vmssname = "vmss"
$newURI = "imageurl"
$instanceid = "1"
$vmss = Get-AzureRmVmss -ResourceGroupName $rgname -VMScaleSetName $vmssname
$vmss.virtualMachineProfile.storageProfile.osDisk.image.uri= $newURI
Update-AzureRmVmss -ResourceGroupName $rgname -Name $vmssname -VirtualMachineScaleSet $vmss
Update-AzureRmVmssInstance -ResourceGroupName $rgname -VMScaleSetName $vmssname -InstanceId $instanceId
Здесь блог об обновлении масштабируемого набора виртуальных машин Azure без его выключения , перейдите по этой ссылке .
Зонд Azure Load Balancer исходит из 168.63.129.16 . Если вы создадите правило брандмауэра на виртуальной машине, чтобы запретить доступ к порту проверки с этого IP-адреса, это выбьет виртуальную машину из пула, так что будущие подключения не будут маршрутизироваться на эту виртуальную машину (пока правило брандмауэра не будет отключено). Существующие соединения от пользователей остаются невредимыми.
Я не пробовал ваш подход и не знаю, сработает ли он. Но вы попросили поделиться нашим опытом, и я подумал, что поделюсь им с вами. Я обнаружил, что это отличный способ корректно перевести виртуальную машину в автономный режим для обслуживания внутри виртуальной машины. И я был счастлив, что мне не пришлось настраивать Azure PowerShell на виртуальной машине и субъект-службу для этого.