Azure 更新管理 CentOS - 自己的映像

我有一個執行 CentOS7（Rogue Wave Software 的 CentOS 7.6）的 Azure VM。如果我啟用更新管理並安排更新，它會做它應該做的事情。包含和排除工作，安裝更新。

如果我設置另一個執行 CentOS7 的 VM，但這次使用的是我自己的映像，而不是 Azure 上提供的映像，則不會安裝更新。一切都已啟用，計劃確實有效，但所有更新都顯示為“未選擇”。我嘗試了不同的包含定義，總是相同的結果。

所以我的猜測是我的圖像缺少 Rogue Wave Software 圖像在 CentOS 7.6 中提供的東西。知道什麼嗎？

附加資訊，在我的圖像上，在更新管理中，“更新代理準備就緒”顯示“已斷開連接”。我執行了故障排除檢查，它們都返回正常。所以這裡沒有說明問題。

任何想法將不勝感激！

萬一以後有人需要回复…

目前（2019 年 6 月）：

• CentOS 不知道更新檔是否重要、安全或其他。

• 天藍色可以！他們在 CentOS 上查找更新檔，如果與 RedHat 分類相關，他們會在更新管理中顯示。

• 但是你不能要求 Azure 修補 CentOS，因為當它發送更新命令時，CentOS 仍然不知道要修補什麼。

所以解決方案是（我們使用的那個）：

• 獲取 Azure 為系統 X 報告的所有更新的列表，過濾關鍵和安全更新

• 將其導出為 CSV

• 編寫一個腳本，獲取 CSV 並提取帶有確切版本號的包名稱

• 對於每個包，執行yum -y upgrade-to PACKAGE. 每個包一次，所以 yum 只安裝那個版本的那個包。

這樣，當 Azure 稍後掃描系統時，它會看到已安裝更新。並且 CentOS 將僅應用 Azure 報告的關鍵/安全更新檔。

引用自：https://serverfault.com/questions/967400