ترقية نظام مجموعة خدمة Azure Kubernetes (AKS)
يتضمن جزء من دورة حياة نظام مجموعة خدمة Azure Kubernetes إجراء ترقيات دورية لأحدث إصدار من Kubernetes. من المهم تطبيق أحدث إصدارات الأمان أو الترقية للحصول على أحدث الميزات. قبل التعرف على الترقية التلقائية، تأكد من فهم أساسيات ترقية نظام مجموعة AKS.
إشعار
تقوم أي عملية ترقية، سواء تم إجراؤها يدويا أو تلقائيا، بترقية إصدار صورة العقدة إذا لم تكن موجودة بالفعل على أحدث إصدار. يعتمد الإصدار الأخير على إصدار AKS كامل ويمكن تحديده عن طريق زيارة متعقب إصدار AKS.
تقوم الترقية التلقائية أولا بترقية مستوى التحكم، ثم ترقية تجمعات الوكلاء واحدا تلو الآخر.
لماذا تستخدم الترقية التلقائية لنظام المجموعة
توفر الترقية التلقائية للمجموعة آلية "تعيين مرة واحدة والنسيان" التي تحقق فوائد ملموسة للوقت والتكلفة التشغيلية. لا تحتاج إلى إيقاف أحمال العمل الخاصة بك، أو إعادة توزيع أحمال العمل الخاصة بك، أو إنشاء نظام مجموعة AKS جديد. من خلال تمكين الترقية التلقائية، يمكنك التأكد من أن مجموعاتك محدثة ولا تفوت أحدث الميزات أو التصحيحات من AKS وKubernetes المصدر.
تتبع AKS نافذة إصدار صارمة لقابلية الدعم. باستخدام قنوات الترقية التلقائية المحددة بشكل صحيح، يمكنك تجنب وقوع المجموعات في إصدار غير مدعوم. لمزيد من التفاصيل حول نافذة دعم AKS، راجع الإصدارات الثانوية للاسم المستعار.
الترقيات التلقائية التي بدأها العميل مقابل AKS
يمكنك تحديد تفاصيل الترقية التلقائية لنظام المجموعة باستخدام الإرشادات التالية. تحدث الترقيات استنادا إلى إيقاعك المحدد ويوصى بالبقاء على إصدارات Kubernetes المدعومة.
تبدأ AKS أيضا الترقيات التلقائية للمجموعات غير المدعومة. عندما يكون نظام مجموعة في إصدار n-3 (حيث n هو أحدث إصدار ثانوي مدعوم من AKS GA) على وشك الإفلات إلى n-4، تقوم AKS تلقائيا بترقية نظام المجموعة إلى n-2 للبقاء في نهج دعم AKS. يتم تمكين ترقية نظام مجموعة مدعوم من النظام الأساسي تلقائيا إلى إصدار مدعوم بشكل افتراضي. تتم ترقية تجمعات العقد المتوقفة أثناء عملية الترقية التلقائية. تنطبق الترقية على العقد عند بدء تجمع العقدة. لتقليل الاضطرابات، قم بإعداد نوافذ الصيانة.
قيود الترقية التلقائية لنظام المجموعة
إذا كنت تستخدم الترقية التلقائية لنظام المجموعة، فلن تتمكن من ترقية مستوى التحكم أولا، ثم ترقية تجمعات العقد الفردية. الترقية التلقائية لنظام المجموعة تقوم دائما بترقية مستوى التحكم وتجمعات العقدة معا. لا يمكنك ترقية مستوى التحكم فقط. يؤدي تشغيل الأمر إلى az aks upgrade --control-plane-only
ظهور الخطأ التالي: NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.
إذا كنت تستخدم node-image
قناة الترقية التلقائية لنظام المجموعة (القديمة وغير المستخدمة) أو NodeImage
قناة الترقية التلقائية لصورة العقدة، يتم تعطيل ترقيات Linux غير المراقب بشكل افتراضي.
قنوات الترقية التلقائية لنظام المجموعة
الترقيات المكتملة تلقائيًا هي نفسها الترقيات اليدوية. تحدد قناة الترقية التلقائية المحددة توقيت الترقيات. عند إجراء تغييرات على الترقية التلقائية، اسمح بمرور 24 ساعة حتى تسري التغييرات. تتبع الترقية التلقائية لنظام المجموعة نفس العملية مثل ترقية نظام المجموعة يدويًا. لمزيد من المعلومات، راجع الترقية إلى مقطع تخزين AKS.
تتوفر قنوات الترقية التالية:
القناة | الإجراء | مثال |
---|---|---|
none |
يعطل الترقيات التلقائية ويحافظ على نظام المجموعة في إصداره الحالي من Kubernetes. | الإعداد الافتراضي إذا ترك دون تغيير. |
patch |
ترقية نظام المجموعة تلقائيا إلى أحدث إصدار تصحيح مدعوم عند توفره مع الاحتفاظ بالإصدار الثانوي كما هو. | على سبيل المثال، إذا كان نظام المجموعة يعمل بالإصدار 1.17.7، وكانت الإصدارات 1.17.9 و1.18.4 و1.18.6 و1.19.1 متوفرة، يتم ترقية نظام المجموعة إلى 1.17.9. |
stable |
ترقية نظام المجموعة تلقائيا إلى أحدث إصدار تصحيح مدعوم على الإصدار الثانوي N-1، حيث N هو أحدث إصدار ثانوي مدعوم. | على سبيل المثال، إذا كان نظام المجموعة يعمل بالإصدار 1.17.7 والإصدارات 1.17.9 و1.18.4 و1.18.6 و1.19.1 متوفرة، يتم ترقية نظام المجموعة إلى 1.18.6. |
rapid |
ترقية نظام المجموعة تلقائيا إلى أحدث إصدار تصحيح مدعوم على أحدث إصدار ثانوي مدعوم. | في الحالات التي يكون فيها إصدار Kubernetes لنظام المجموعة هو إصدار ثانوي N-2 ، حيث N هو أحدث إصدار ثانوي مدعوم، يقوم نظام المجموعة أولا بالترقية إلى أحدث إصدار تصحيح مدعوم على الإصدار الثانوي N-1 . على سبيل المثال، إذا كان نظام المجموعة يعمل بالإصدار 1.17.7 والإصدارات 1.17.9 و1.18.4 و1.18.6 و1.19.1 متوفرة، فإن نظام المجموعة أولا يقوم بالترقية إلى 1.18.6، ثم الترقية إلى 1.19.1. |
node-image (قديم) |
ترقية صورة العقدة تلقائيا إلى أحدث إصدار متوفر. | توفر Microsoft تصحيحات وصورا جديدة لعقد الصور بشكل متكرر (عادة أسبوعيا)، ولكن العقد قيد التشغيل لا تحصل على الصور الجديدة إلا إذا قمت بترقية صورة العقدة. يؤدي تشغيل قناة صورة العقدة إلى تحديث صور العقدة تلقائيا كلما توفر إصدار جديد. إذا كنت تستخدم هذه القناة، يتم تعطيل Linux [الترقيات غير المراقب] بشكل افتراضي. تعمل ترقيات صورة العقدة على إصدارات التصحيح التي تم إهمالها، طالما أن إصدار Kubernetes الثانوي لا يزال مدعوما. لم تعد هذه القناة مستحسنة ومن المقرر إهمالها في المستقبل. للحصول على خيار يمكنه ترقية صور العقدة تلقائيا، راجع القناة في الترقية NodeImage التلقائية لصورة العقدة. |
إشعار
ضع المعلومات التالية في الاعتبار عند استخدام الترقية التلقائية لنظام المجموعة:
يتم تحديث الترقية التلقائية لنظام المجموعة فقط إلى إصدارات GA من Kubernetes ولا يتم تحديثها إلى إصدارات المعاينة.
باستخدام AKS، يمكنك إنشاء نظام مجموعة دون تحديد إصدار التصحيح الدقيق. عند إنشاء نظام مجموعة دون تعيين تصحيح، يقوم نظام المجموعة بتشغيل أحدث تصحيح GA للإصدار الثانوي. لمعرفة المزيد، راجع نافذة دعم AKS.
تتطلب الترقية التلقائية أن يكون إصدار Kubernetes الخاص بنظام المجموعة ضمن نافذة دعم AKS، حتى إذا كنت تستخدم القناة
node-image
.إذا كنت تستخدم واجهة برمجة تطبيقات
11-02-preview
المعاينة أو أحدث، وحددتnode-image
قناة الترقية التلقائية لنظام المجموعة، يتم تعيين قناة الترقية التلقائية لصورة العقدة تلقائيا إلىNodeImage
.يمكن ربط كل مجموعة بقناة ترقية تلقائية واحدة فقط. وذلك لأن القناة المحددة تحدد إصدار Kubernetes الذي يتم تشغيله على نظام المجموعة.
إذا لم يكن نظام المجموعة الخاص بك يحتوي على قناة ترقية تلقائية وقمت بتمكينها ل LTS (دعم طويل الأجل)، تعيينها افتراضيا على قناة الترقية التلقائية
patch
.
استخدام الترقية التلقائية لنظام المجموعة مع نظام مجموعة AKS جديد
تعيين قناة الترقية التلقائية عند إنشاء نظام مجموعة جديد باستخدام
az aks create
الأمر والمعلمةauto-upgrade-channel
.az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
استخدام الترقية التلقائية لنظام المجموعة مع نظام مجموعة AKS موجود
قم بتعيين قناة الترقية التلقائية على مجموعة موجودة باستخدام
az aks update
الأمر مع المعلمةauto-upgrade-channel
.az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
استخدام الترقية التلقائية مع الصيانة المخطط لها
إذا كنت تستخدم الصيانة المخطط لها والترقية التلقائية لنظام المجموعة، تبدأ الترقية أثناء نافذة الصيانة المحددة.
إشعار
لضمان الوظائف المناسبة، استخدم نافذة صيانة من أربع ساعات أو أكثر.
لمزيد من المعلومات حول كيفية تعيين نافذة صيانة مع الصيانة المخطط لها، راجع استخدام الصيانة المخطط لها لجدولة نوافذ الصيانة لنظام مجموعة Azure Kubernetes Service (AKS).
أفضل الممارسات للترقية التلقائية لنظام المجموعة
استخدم أفضل الممارسات التالية للمساعدة في تحقيق أقصى قدر من النجاح عند استخدام الترقية التلقائية:
- للتأكد من أن نظام المجموعة الخاص بك دائما في إصدار مدعوم (أي ضمن قاعدة N-2)، اختر إما
stable
أوrapid
القنوات. - إذا كنت مهتمًا بالحصول على أحدث التصحيحات في أقرب وقت ممكن، فاستخدم القناة
patch
.node-image
القناة مناسبة بشكل جيد إذا كنت تريد أن تقوم تجمعات الوكلاء بتشغيل أحدث صور العقدة دائما. - لترقية صور العقدة تلقائيا أثناء استخدام قناة ترقية نظام مجموعة مختلفة، ضع في اعتبارك استخدام قناة الترقية
NodeImage
التلقائية لصورة العقدة. - متابعة أفضل ممارسات مشغل نظام المجموعة.
- متابعة أفضل الممارسات PDB.
- للحصول على معلومات حول استكشاف أخطاء الترقية وإصلاحها، راجع وثائق استكشاف أخطاء AKS وإصلاحها.
للحصول على مناقشة مفصلة حول أفضل ممارسات الترقية والاعتبارات الأخرى، راجع تصحيح AKS وإرشادات الترقية.
Azure Kubernetes Service