تحديثات صورة العقدة للتوفير التلقائي للعقدة (NAP) في خدمة Azure Kubernetes (AKS)

توفر هذه المقالة نظرة عامة على تحديثات صور العقدة للتوفير التلقائي للعقدة (NAP) في خدمة Azure Kubernetes (AKS)، بما في ذلك كيفية عملها ونوافذ الصيانة الموصى بها وأمثلة للبدء.

كيف تعمل تحديثات صور العقدة لعقد التوفير التلقائي للعقدة؟

بشكل افتراضي، يتم تحديث الأجهزة الظاهرية لتجمع عقدة NAP (VMs) تلقائيا عند توفر إصدار صورة جديد. يمكنك تكوين نافذة صيانة جدول ترقية نظام تشغيل العقدة (OS) المدارة بواسطة AKS للتحكم في وقت التقاط الصور الجديدة وتطبيقها على عقد NAP الخاصة بك، أو استخدام ميزانيات تعطيل عقدة Karpenter وميزانيات تعطيل الجراب للتحكم في كيفية حدوث التعطيل أثناء الترقيات ومتى يحدث التعطيل.

Note

تفرض NAP التقاط أحدث إصدار للصورة إذا كان إصدار صورة العقدة الحالي أقدم من 90 يوما. هذا يتجاوز أي نافذة صيانة موجودة.

نوافذ صيانة ترقية نظام التشغيل Node ل NAP

يمكنك استخدام ميزة الصيانة المخططة ل AKS مع قناة الترقية التلقائية لنظام تشغيل العقدة لتكوين aksManagedNodeOSUpgradeSchedule نافذة صيانة تتحكم في وقت إجراء تصحيح أمان نظام تشغيل العقدة المجدول بواسطة قناة الترقية التلقائية لنظام تشغيل العقدة المعينة.

سلوك نافذة صيانة ترقية نظام التشغيل Node واعتباراته

ضع المعلومات التالية في الاعتبار عند تكوين نافذة صيانة ترقية نظام تشغيل العقدة ل NAP:

• aksManagedNodeOSUpgradeSchedule يحدد تكوين الصيانة النافذة التي تلتقط خلالها NAP صورة جديدة. لا يحدد هذا التكوين بالضرورة وقت تعطل العقد الموجودة.
• آلية الترقية ومعايير القرار خاصة ببرنامج العمل الوطني / كاربنتر ويتم تقييمها من خلال منطق الانجراف في برنامج العمل الوطني. تحترم NAP ميزانيات اضطراب عقدة كاربنتر وميزانيات اضطراب الكبسولة. لمزيد من المعلومات حول الانجراف ، راجع وثائق الانجراف Karpenter.
• قرارات ترقية NAP هذه منفصلة عن نظام المجموعة NodeImage والقنوات SecurityPatch . ومع ذلك ، فإن تكوين الصيانة aksManagedNodeOSUpgradeSchedule يطبقها أيضا.
• نوصي باستخدام نافذة صيانة مدتها أربع ساعات أو أكثر للتشغيل الموثوق.
• في حالة عدم وجود تكوين للصيانة، قد تستخدم AKS جدولا احتياطيا لالتقاط صور جديدة، مما قد يتسبب في التقاط الصور في أوقات غير متوقعة. يمكنك تجنب التوقيت غير المتوقع للصور والترقيات الجديدة عن طريق تحديد ملف aksManagedNodeOSUpgradeSchedule.
• اترك 30 دقيقة على الأقل بين إنشاء تكوين صيانة أو تحديثه ووقت البدء المجدول لضمان أن AKS لديه الوقت لتسوية التكوين الجديد.

نمط الجدول الموصى به للعقد المدارة بواسطة NAP

نوصي بنمط الجدول التالي للعقد التي تديرها NAP:

• الإيقاع الأسبوعي: موصى به لعمليات طرح صور العقدة الروتينية (على سبيل المثال: كل أسبوع يوم الأحد).

إنشاء مثال على جدول صيانة نظام تشغيل العقدة

توضح لك الأقسام التالية كيفية إنشاء نافذة صيانة أسبوعية للعقد المدارة بواسطة NAP باستخدام Azure CLI وملف تكوين JSON وكيفية تحديث تكوين الصيانة وعرضه وإدراجه وحذفه.

إنشاء تكوين صيانة

1. قم بإنشاء ملف JSON باسم nodeosMaintenance.json نافذة صيانة أسبوعية (على سبيل المثال: الأحد الساعة 01:00 بالتوقيت العالمي المنسق لمدة 4 ساعات).

   {
     "properties": {
       "maintenanceWindow": {
         "durationHours": 4,
         "schedule": {
           "weekly": {
             "intervalWeeks": 1,
             "dayOfWeek": "Sunday"
           }
         },
         "startDate": "2025-01-01",
         "startTime": "01:00",
         "utcOffset": "+00:00"
       }
     }
   }
   

2. أضف تكوين الصيانة إلى نظام المجموعة الخاص بك باستخدام az aks maintenanceconfiguration add الأمر.

   az aks maintenanceconfiguration add \
     --resource-group $RESOURCE_GROUP \
     --cluster-name $CLUSTER_NAME \
     --name aksManagedNodeOSUpgradeSchedule \
     --config-file ./nodeosMaintenance.json
   

تحديث تكوين الصيانة أو عرضه أو إدراجه أو حذفه

يمكنك استخدام الأوامر التالية لتحديث تكوين الصيانة أو عرضه أو إدراجه أو حذفه للعقد المدارة بواسطة NAP:

• قم بتحديث تكوين الصيانة عن طريق تعديل ملف JSON ثم تشغيل az aks maintenanceconfiguration update الأمر.

  az aks maintenanceconfiguration update \
    --resource-group $RESOURCE_GROUP \
    --cluster-name $CLUSTER_NAME \
    --name aksManagedNodeOSUpgradeSchedule \
    --config-file ./nodeosMaintenance.json
  

• عرض تفاصيل تكوين الصيانة باستخدام الأمر az aks maintenanceconfiguration show .

  az aks maintenanceconfiguration show \
    --resource-group $RESOURCE_GROUP \
    --cluster-name $CLUSTER_NAME \
    --name aksManagedNodeOSUpgradeSchedule
  

• قم بإدراج جميع تكوينات الصيانة لنظام المجموعة الخاص بك باستخدام الأمر az aks maintenanceconfiguration list .

  az aks maintenanceconfiguration list \
    --resource-group $RESOURCE_GROUP \
    --cluster-name $CLUSTER_NAME
  

• حذف تكوين صيانة باستخدام الأمر az aks maintenanceconfiguration delete .

  az aks maintenanceconfiguration delete \
    --resource-group $RESOURCE_GROUP \
    --cluster-name $CLUSTER_NAME \
    --name aksManagedNodeOSUpgradeSchedule
  

للحصول على التفاصيل الكاملة والأمثلة والسيناريوهات المتقدمة، راجع استخدام الصيانة المخططة لجدولة نوافذ الصيانة لنظام مجموعة AKS.

ميزانيات تعطيل عقدة كاربنتر وميزانيات تعطيل الكبسولة ل NAP

لمزيد من المعلومات حول تكوين ميزانيات تعطيل عقدة Karpenter وميزانيات تعطيل الجراب ل NAP، راجع الموارد التالية من وثائق Karpenter الرسمية:

• ميزانيات تعطيل تجمع العقدة
• عناصر التحكم على مستوى الجراب للتعطيل

الخطوات التالية

لمزيد من المعلومات حول التوفير التلقائي للعقدة في AKS، راجع المقالات التالية:

• استخدام التوفير التلقائي للعقدة في شبكة ظاهرية مخصصة
• تكوين الشبكات للتوفير التلقائي للعقدة على AKS
• تكوين تجمعات العقد للتوفير التلقائي للعقدة على AKS
• تكوين نهج التعطيل للتوفير التلقائي للعقدة على AKS