在Azure Resource Manager模板中禁用Windows更新以进行虚拟机部署

时间:2016-04-11 15:15:17

标签: azure-virtual-machine azure-resource-manager

我想为基于ARM模板的VM部署禁用“Windows更新”。我找到了相关设置enableAutomaticUpdates in a recent Microsoft.Compute provider schema。但我没有找到任何使用此设置的ARM模板。我搜索了几个与Windows VM部署相关的Azure Quickstart templates - 但是没有一个打算在配置时控制Windows Update服务的行为。我知道CLASSIC部署模型可用的选项,但我明确地寻找解决方案using Azure Resource Manager Deployment model

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",

...

{
  "apiVersion": "2015-06-15",
  "type": "Microsoft.Compute/virtualMachines",
  "name": "[parameters('vmName')]",
  "location": "[parameters('vmLocation')]",
  "tags": {
    "displayName": "VirtualMachine"
  },
  "dependsOn": [
    "[concat('Microsoft.Storage/storageAccounts/', parameters('vmStorageAccountName'))]",
    "[concat('Microsoft.Network/networkInterfaces/', variables('nicName'))]"
  ],
  "properties": {
    "hardwareProfile": {
      "vmSize": "[parameters('vmSize')]"
    },
    "osProfile": {
      "computerName": "[parameters('vmName')]",
      "adminUsername": "[parameters('adminUsername')]",
      "adminPassword": "[parameters('adminPassword')]"
    },
    "windowsConfiguration": {
      "enableAutomaticUpdates": false        
    },
    ...

我尝试在现有ARM模板中使用属性windowsConfiguration会导致部署失败,并显示此错误消息(显示在Azure门户中)。

  

无法在类型对象上找到成员'windowsConfiguration'   “属性”。路径'properties.windowsConfiguration',第1行,位置   259.(代码:BadRequest)

当我将Microsoft.Compute升级到版本2015-08-01时,尝试引用包含配置属性enableAutomaticUpdates的架构时,VM部署失败并显示此错误消息。显然我做错了。

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",

...

{
  "apiVersion": "2015-08-01",
  "type": "Microsoft.Compute/virtualMachines",
  "name": "[parameters('vmName')]",
  "location": "[parameters('vmLocation')]",
  "tags": {
    "displayName": "VirtualMachine"
  },
  "dependsOn": [
    "[concat('Microsoft.Storage/storageAccounts/', parameters('vmStorageAccountName'))]",
    "[concat('Microsoft.Network/networkInterfaces/', variables('nicName'))]"
  ],
  "properties": {
    "hardwareProfile": {
      "vmSize": "[parameters('vmSize')]"
    },
    "osProfile": {
      "computerName": "[parameters('vmName')]",
      "adminUsername": "[parameters('adminUsername')]",
      "adminPassword": "[parameters('adminPassword')]"
    },
    "windowsConfiguration": {
      "enableAutomaticUpdates": false        
    },
    ...
  

找不到位于“西欧”的注册资源提供商   类型'virtualMachines'的API版本'2015-08-01'。支持   api-versions是'2015-05-01-preview,2015-06-15,2016-03-30'。该   支持的位置是'eastus,eastus2,westus,centralus,   northcentralus,southcentralus,northeurope,westeurope,eastasia,   southeastasia,japaneast,japanwest,australiaeast,   澳大利亚东南部,brazilsouth'。 (代码:NoRegisteredProviderFound)

我正在寻求一些指导如何编写使用Azure Compute Provider schema version 2015-08-01在配置时禁用Windows更新的ARM模板。我的.NET解决方案使用Azure SDK 2.7.1。

2 个答案:

答案 0 :(得分:2)

我非常接近解决方案。我只是误解了架构。 According to this part of the schema windowsConfiguration is part of osProfile。如果像这样编写ARM模板,Azure资源管理器就能理解我想要的内容并在配置时禁用AutomaticUpdates。

EnableAutomaticUpdates

令人难以置信的工具Resource Explorer in Azure Portal显示给定资源的当前配置。如您所见,{ "properties": { "vmId": "10400cdd-26be-4be4-99d8-2d5c22d96911", "hardwareProfile": { "vmSize": "Standard_D2" }, "storageProfile": { "imageReference": { "publisher": "MicrosoftWindowsServer", "offer": "WindowsServer", "sku": "2012-R2-Datacenter", "version": "latest" }, "osDisk": { "osType": "Windows", "name": "osdisk", "createOption": "FromImage", "vhd": { "uri": "this_is_not_for_public_use" }, "caching": "ReadWrite" }, "dataDisks": [] }, "osProfile": { "computerName": "this_is_not_for_public_use", "adminUsername": "this_is_not_for_public_use", "windowsConfiguration": { "provisionVMAgent": true, "enableAutomaticUpdates": false }, "secrets": [] }, "networkProfile": { "networkInterfaces": [ { "id": "this_is_not_for_public_use/providers/Microsoft.Network/networkInterfaces/ComputeNode15-Nic" } ] }, "provisioningState": "Creating" }, "id": "this_is_not_for_public_use/providers/Microsoft.Compute/virtualMachines/this_is_not_for_public_use", "name": "this_is_not_for_public_use", "type": "Microsoft.Compute/virtualMachines", "location": "westeurope", "tags": { "displayName": "VirtualMachine" } } 设置为false。

{{1}}

我更改了模板以使用资源组的位置 - 在大多数情况下这是一个有用的选项。感谢Martyn C提供的这一提示以及有价值的反馈,这些反馈将我推向了正确的方向。

答案 1 :(得分:1)

查看上面的错误消息,您将该位置传递给"西欧"什么时候应该" westeurope"。区域名称应全部小写传递。

您可以使用JSON模板"location": "[resourceGroup().location]"中的以下行来使用资源组的位置,这是更好的做法。

相关问题
最新问题