Tags: Patch-Management, Cluster, Storage, Hyperkonvergenz
Failover-Cluster unterliegen wie alle Windows-Systeme einem Update-Zyklus. Der dafür erforderliche Wartungsprozess lässt sich mit Cluster-Aware Updating automatisieren, so dass die Knoten der Reihe nach aktualisiert werden. VMs und Storage auf Basis von S2D bleiben dabei während des ganzen Vorgangs verfügbar.
Das Freiräumen von Knoten auf einem Hyper-V-Cluster vor dem eigentlichen Update-Prozess kann manuell erfolgen (siehe Beitrag zuvor), indem Knoten angehalten und in den Wartungsmodus (Pause and Drain Roles) versetzt werden.
Automatisches Draining
Generell ist die Voraussetzung, damit ein Draining unterbrechungsfrei für VM-Ressourcen abläuft, dass die Live Migration konfiguriert ist. Was bei einem 2-Knoten-Verbund noch recht überschaubar ist, kann bei größeren Clustern einen erheblichen Zeit- und Koordinationsaufwand mit sich bringen.
Seit Server 2012 gibt es dafür aber das Feature Cluster-Aware Updating (CAU; ins Deutsche übersetzt: Clusterfähiges Aktualisieren), um diesen Update-Prozess in einem bestimmten Zeitfenster automatisch auszuführen.
CAU unterstützt das Update von Storage Spaces Direct
Besondere Sorgfalt verlangen hyperkonvergente Knoten mit Storage Spaces Direct (S2D), weil der hochverfügbare, lokale und Software-basierte Speicher als Ablage für zahlreiche virtuelle Maschinen dient.
Microsoft empfiehlt, S2D-Cluster (sowohl auf Basis von Server Core als auch Desktop Experience) mit CAU zu aktualisieren.
Wichtig für den Update-Vorgang eines S2D-Clusters ist das Prüfen des zugrundeliegenden Storage-Pools auf Fehlerfreiheit. Außerdem muss man ggfs. das Resync des Storage I/O abwarten. Cluster-Aware Updating erledigt diese Schritte weitestgehend transparent, wobei der komplette Mechanismus zeitgesteuert ablaufen kann.
Cluster-Aware self-updating konfigurieren
Sie erreichen das Cluster-Aware Updating (ClusterUpdateUI.exe) innerhalb des Failovercluster-Manager im Kontextmenü eines Cluster-Namens unter Weitere Aktionen => Clusterfähiges Aktualisieren (Cluster-Aware Updating). Unser kleiner 2-Knoten Cluster wird hierbei gleich verbunden.
Im CAU-Hauptfenster entscheiden wir uns darauffolgend für die Aktion Selbstaktualisierungsoptionen des Clusters konfigurieren ("Configure cluster self-updating options").
Nach einer kurzen Info zum Feature gelangt man dann zur Konfiguration der Cluster-Rolle des CAU. Das Hinzufügen für den self-updating Mode ist ein einmaliger Vorgang, den wir durch Anhaken der zuständigen Checkbox erledigen.
Danach lassen sich der Zeitpunkt und das Intervall festlegen, zu dem der Cluster-Verbund automatisch gepatcht werden kann. In meinem Fujitsu PoC-Labor entscheide ich mich für den späten Freitagnachmittag, um eventuelle Probleme nicht in den Kern der Woche zu verlagern. Bevor Updates in einen produktiven Cluster fließen, sollten diese natürlich vorher getestet werden. Auch ist es sinnvoll die Patchdays abzupassen.
Anschließend gelangen wir über den Wizard zu den erweiterten Optionen. Hier besteht die Möglichkeit, Skripte vor und nach einem Update ausführen zu lassen oder das CAU-Update Plug-in zu bestimmen (Standardmäßig: Microsoft.WindowsUpdatePlugin). Sinnvoll ist dann die Aktivierung der Checkbox RequireAllNodesOnline, um beim Patchen durch CAU sicherzustellen, dass alle Knoten online und erreichbar sind.
Diese Parameter lassen sich später immer noch über das Hauptfenster ändern. Danach macht es Sinn, empfohlene Updates zusammen mit den wichtigen Updates bereitzustellen. Auch für diese Option bietet der Wizard eine Checkbox an.
Zum Schluss gelangen wir dann zur Konfigurationsübersicht, bevor wir den Vorgang abschließen.
Der zur Konfiguration über die GUI äquivalente PowerShell-Befehl sieht folgendermaßen aus:
CAU AD-Objekt, Cluster-Ressource und Konfiguration analysieren
Bei einer Standardkonfiguration des self-updating Modes legt der CAU-Wizard im Active Directory unter Computers ein virtuelles Computerkonto (VCO) beginnend mit "CAU" an. Wurde das Cluster Name Object (CNO) in einer anderen OU angelegt, muss das CNO auf dieser Organisationseinheit die Berechtigung zum Erstellen neuer "Computer"-Objekte besitzen. Das VCO zum CAU wird in der OU des CNO angelegt.
Führt man
Get-ClusterResource | Get-ClusterParameter
aus, dann erkennt man hier die hinzugefügte Cluster-CAU-Ressource mit den aktuellen Parametern.
Der Dialog im Failovercluster-Manager, von dem aus wir den Wizard zur CAU-Konfiguration gestartet haben, bietet auch die Möglichkeit zur Ausführung des Best Practices Analyzer (BPA). Zuständig ist hier der Befehl Vorbereitung auf das Clusterupdate analysieren (Analyze cluster updating readiness).
Bevor das Feature zum Cluster-Aware Updating unseren Verbund mit Storage Spaces Direct aktualisieren soll, müssen im BPA alle Tests mit dem Resultat Passed bestanden sein. Möchten Sie für die Analyse lieber PowerShell einsetzen oder einen Core Server administrieren, dann erledigt das Cmdlet Test-CauSetup diese Aufgabe.
Täglich Know-how für IT-Pros mit unserem Newsletter
Marcel Küppers arbeitet seit über 25 Jahren in der IT, aktuell als Team Leader, zuvor als Consultant und Infrastructure Architect unter anderem für den japanischen Konzern JTEKT/TOYODA mit Verantwortung über die Europastandorte Krefeld und Paris. Darüber hinaus wirkte er als Berater im EU-Projekt-Team für alle Lokationen des Konzerns mit und ist spezialisiert auf hochverfügbare virtualisierte Microsoft-Umgebungen plus Hybrid Cloud Solutions. Zertifizierungen: MS Specialist und MCTS für Hyper-V/SCVMM, MCSE, MCITP, MCSA. Zusätzlich zertifiziert für PRINCE2 Projektmanagementmethode.
// Kontakt: E-Mail, Twitter, LinkedIn //
Verwandte Beiträge
- Updates auf Storage Spaces Direct Cluster-Knoten installieren
- Azure Stack HCI 21H2: Soft Reboot, Passthrough-GPUs für VMs, Storage Thin Provisioning
- VMware vSAN 6.x auf 7.0 (Update 1) aktualisieren
- VMware vSAN 6.7: Witness-Appliance für 2-Node-Cluster einrichten
- Azure Stack HCI Single-Node-Cluster installieren
Weitere Links