إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتضمن جزء من دورة حياة نظام مجموعة خدمة Azure Kubernetes إجراء ترقيات دورية لأحدث إصدار من Kubernetes. من المهم أن تطبق أحدث إصدارات الأمان أو الترقية للحصول على أحدث الميزات. قبل أن تتعلم عن الترقيات التلقائية، تأكد من فهمك لأساسيات ترقية عنقود AKS.
إشعار
تقوم أي عملية ترقية، سواء تم إجراؤها يدويا أو تلقائيا، بترقية إصدار صورة العقدة إذا لم تكن موجودة بالفعل على أحدث إصدار. يعتمد الإصدار الأخير على إصدار AKS كامل ويمكن تحديده عن طريق زيارة متعقب إصدار AKS.
الترقية التلقائية أولا تطور مستوى التحكم، ثم تقوم بترقية مجموعات العملاء واحدة تلو الأخرى.
لماذا تستخدم الترقية التلقائية للعنقود
توفر الترقية التلقائية للعنقود آلية محددة لمرة واحدة وتنسى توفر فوائد ملموسة للوقت والتكاليف التشغيلية. لا تحتاج إلى إيقاف أحمال العمل الخاصة بك، أو إعادة توزيع أحمال العمل الخاصة بك، أو إنشاء نظام مجموعة AKS جديد. من خلال تفعيل الترقية التلقائية، يمكنك التأكد من تحديث عناقيد العناقيد وعدم تفويت أحدث الميزات أو التصحيحات من AKS وKubernetes المتقدمة.
تتبع AKS نافذة إصدار صارمة لقابلية الدعم. مع قنوات الترقية التلقائية المختارة بشكل صحيح، يمكنك تجنب سقوط المجموعات في نسخة غير مدعومة. لمزيد من التفاصيل حول نافذة دعم AKS، راجع الإصدارات الثانوية للاسم المستعار.
الترقيات التلقائية التي تبدأ من قبل العميل مقابل AKS
يمكنك تحديد تفاصيل الترقية التلقائية للمجموعة باستخدام الإرشادات التالية. تحدث الترقيات استنادا إلى إيقاعك المحدد ويوصى بالبقاء على إصدارات Kubernetes المدعومة.
كما يبدأ AKS الترقيات التلقائية للمجموعات غير المدعومة. عندما يكون نظام مجموعة في إصدار n-3 (حيث n هو أحدث إصدار ثانوي مدعوم من AKS GA) على وشك الإفلات إلى n-4، تقوم AKS تلقائيا بترقية نظام المجموعة إلى n-2 للبقاء في نهج دعم AKS. يتم تمكين ترقية نظام مجموعة مدعوم من النظام الأساسي تلقائيا إلى إصدار مدعوم بشكل افتراضي. يتم ترقية مجموعات العقد المتوقفة أثناء عملية الترقية التلقائية. تنطبق الترقية على العقد عند بدء تجمع العقدة. لتقليل الاضطرابات، قم بإعداد نوافذ الصيانة.
قيود الترقية التلقائية للعنقود
إذا كنت تستخدم الترقية التلقائية للعناصر، لم يعد بإمكانك ترقية مستوى التحكم أولا، ثم ترقية مجموعات العقد الفردية. الترقية التلقائية في العنقود دائما تطور مستوى التحكم وتجمع العقد معا. لا يمكنك ترقية مستوى التحكم فقط. تشغيل az aks upgrade --control-plane-only الأمر يثير الخطأ التالي:
NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.
إذا كنت تستخدم قناة الترقية التلقائية node-image للعنقود، والتي أصبحت الآن قديمة ولا ينبغي استخدامها بعد الآن، أو NodeImage قناة الترقية التلقائية لصورة العقدة، فإن ترقيات لينكس غير المراقبة معطلة افتراضيا.
قنوات الترقية التلقائية للعنقود
الترقيات المكتملة تلقائيًا هي نفسها الترقيات اليدوية. قناة الترقية التلقائية المحددة تحدد توقيت الترقيات. عند إجراء تغييرات على الترقية التلقائية، اترك 24 ساعة حتى تبدأ التغييرات في التنفيذ. تتبع الترقية التلقائية لنظام المجموعة نفس العملية مثل ترقية نظام المجموعة يدويًا. لمزيد من المعلومات، راجع الترقية إلى مقطع تخزين AKS.
تتوفر قنوات الترقية التالية:
| القناة | الإجراء | مثال |
|---|---|---|
none |
يعطل الترقيات التلقائية ويحافظ على الكتلة في النسخة الحالية من Kubernetes. | الإعداد الافتراضي إذا ترك دون تغيير. |
patch |
ترقية نظام المجموعة تلقائيا إلى أحدث إصدار تصحيح مدعوم عند توفره مع الاحتفاظ بالإصدار الثانوي كما هو. | على سبيل المثال، إذا كان نظام المجموعة يعمل بالإصدار 1.17.7، وكانت الإصدارات 1.17.9 و1.18.4 و1.18.6 و1.19.1متوفرة، يتم ترقية نظام المجموعة إلى 1.17.9. |
stable |
ترقية نظام المجموعة تلقائيا إلى أحدث إصدار تصحيح مدعوم على الإصدار الثانوي N-1، حيث N هو أحدث إصدار ثانوي مدعوم. | على سبيل المثال، إذا كان نظام المجموعة يعمل بالإصدار 1.17.7 والإصدارات 1.17.9 و1.18.4 و1.18.6 و1.19.1متوفرة، يتم ترقية نظام المجموعة إلى 1.18.6. |
rapid |
ترقية نظام المجموعة تلقائيا إلى أحدث إصدار تصحيح مدعوم على أحدث إصدار ثانوي مدعوم. | في الحالات التي يكون فيها إصدار Kubernetes لنظام المجموعة هو إصدار ثانوي N-2 ، حيث N هو أحدث إصدار ثانوي مدعوم، يقوم نظام المجموعة أولا بالترقية إلى أحدث إصدار تصحيح مدعوم على الإصدار الثانوي N-1 . على سبيل المثال، إذا كان نظام المجموعة يعمل بالإصدار 1.17.7 والإصدارات 1.17.9 و1.18.4 و1.18.6 و1.19.1متوفرة، فإن نظام المجموعة أولا يقوم بالترقية إلى 1.18.6، ثم الترقية إلى 1.19.1. |
node-image(قديم) |
ترقية صورة العقدة تلقائيا إلى أحدث إصدار متوفر. | توفر مايكروسوفت تحديثات وصور جديدة لعقد الصور بشكل متكرر (أسبوعيا)، لكن العقد التي تعمل بها لا تحصل على الصور الجديدة إلا إذا قمت بترقية صورة العقدة. يؤدي تشغيل قناة صورة العقدة إلى تحديث صور العقدة تلقائيا كلما توفر إصدار جديد. إذا كنت تستخدم هذه القناة، يتم تعطيل Linux [الترقيات غير المراقب] بشكل افتراضي. تعمل ترقيات صورة العقدة على إصدارات التصحيح التي تم إهمالها، طالما أن إصدار Kubernetes الثانوي لا يزال مدعوما. لم تعد هذه القناة مستحسنة ومن المقرر إهمالها في المستقبل. للحصول على خيار يمكنه ترقية صور العقدة تلقائيا، راجع NodeImageالقناة في صورة العقدة الترقية التلقائية. |
إشعار
ضع المعلومات التالية في اعتبارك عند استخدام الترقية التلقائية للعناصر:
الترقية التلقائية للعنقود تحدث فقط إلى إصدارات GA من Kubernetes ولا تحدث إلى إصدارات المعاينة.
باستخدام AKS، يمكنك إنشاء نظام مجموعة دون تحديد إصدار التصحيح الدقيق. عند إنشاء نظام مجموعة دون تعيين تصحيح، يقوم نظام المجموعة بتشغيل أحدث تصحيح GA للإصدار الثانوي. لمعرفة المزيد، راجع نافذة دعم AKS.
يتطلب الترقية التلقائية أن تكون نسخة Kubernetes الخاصة بالعنقود ضمن نافذة دعم AKS، حتى عند استخدام القناة
node-image.إذا كنت تستخدم واجهة برمجة التطبيقات
11-02-previewللمعاينة أو لاحقا، واخترتnode-imageقناة الترقية التلقائية للعناصر، فإن قناة الترقية التلقائية لصورة العقدة تضبط تلقائيا إلىNodeImage.يمكن ربط كل عنقود بقناة ترقية تلقائية واحدة فقط. السبب هو أن القناة المحددة تحدد نسخة Kubernetes التي تعمل على العنقود.
استخدم الترقية التلقائية للعنقود مع عنقود AKS جديد
قم بتعيين قناة الترقية التلقائية عند إنشاء عنقود جديد باستخدام az aks create الأمر والمعلمة auto-upgrade-channel .
az aks create \
--resource-group <resource-group-name> \
--name <cluster-name> \
--auto-upgrade-channel stable \
--generate-ssh-keys
استخدم الترقية التلقائية للعنقود مع مجموعة AKS موجودة
قم بتعيين قناة الترقية التلقائية على مجموعة موجودة باستخدام az aks update الأمر الذي يحتوي على auto-upgrade-channel المعامل.
az aks update \
--resource-group <resource-group-name> \
--name <cluster-name> \
--auto-upgrade-channel stable
النتائج:
{
"id": "/subscriptions/aaaa6a6a-bb7b-cc8c-dd9d-eeeeee0e0e0e/resourceGroups/myResourceGroupabc123/providers/Microsoft.ContainerService/managedClusters/myAKSCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
استخدم الترقية التلقائية مع الصيانة المخططة
إذا كنت تستخدم الصيانة المخططة وترقية العنقود، تبدأ الترقية خلال نافذة الصيانة المحددة.
إشعار
لضمان الوظائف المناسبة، استخدم نافذة صيانة من أربع ساعات أو أكثر.
لمزيد من المعلومات حول كيفية تعيين نافذة صيانة مع الصيانة المخطط لها، راجع استخدام الصيانة المخطط لها لجدولة نوافذ الصيانة لنظام مجموعة Azure Kubernetes Service (AKS).
أفضل الممارسات للترقية التلقائية للعنقود
استخدم أفضل الممارسات التالية لمساعدتك على تعظيم نجاحك عند استخدام الترقية التلقائية:
- لضمان أن العنقود دائما في نسخة مدعومة، على سبيل المثال ضمن قاعدة N-2، اختر إما
stableأوrapidالقناة. - إذا كنت مهتمًا بالحصول على أحدث التصحيحات في أقرب وقت ممكن، فاستخدم القناة
patch. - لترقية صور العقدة تلقائيا أثناء استخدام قناة ترقية مختلفة في العنقود، فكر في استخدام قناة الترقية
NodeImageالتلقائية لصورة العقدة. - متابعة أفضل ممارسات مشغل نظام المجموعة.
- اتبع أفضل ممارسات PodDisruptionBudget (PDB).
- للحصول على معلومات حول استكشاف أخطاء الترقية وإصلاحها، راجع وثائق استكشاف أخطاء AKS وإصلاحها.
للحصول على مناقشة مفصلة حول أفضل ممارسات الترقية والاعتبارات الأخرى، راجع تصحيح AKS وإرشادات الترقية.