ترقية نظام مجموعة خدمة Azure Kubernetes (AKS)

يتضمن جزء من دورة حياة نظام مجموعة خدمة Azure Kubernetes إجراء ترقيات دورية لأحدث إصدار من Kubernetes. من المهم تطبيق أحدث إصدارات الأمان أو الترقية للحصول على أحدث الميزات. قبل التعرف على الترقية التلقائية، تأكد من فهم أساسيات ترقية نظام مجموعة AKS.

إشعار

تقوم أي عملية ترقية، سواء تم إجراؤها يدويا أو تلقائيا، بترقية إصدار صورة العقدة إذا لم تكن موجودة بالفعل على أحدث إصدار. يعتمد الإصدار الأخير على إصدار AKS كامل ويمكن تحديده عن طريق زيارة متعقب إصدار AKS.

تقوم الترقية التلقائية أولا بترقية مستوى التحكم، ثم ترقية تجمعات الوكلاء واحدا تلو الآخر.

لماذا تستخدم الترقية التلقائية لنظام المجموعة

توفر الترقية التلقائية للمجموعة آلية "تعيين مرة واحدة والنسيان" التي تحقق فوائد ملموسة للوقت والتكلفة التشغيلية. من خلال تمكين الترقية التلقائية، يمكنك التأكد من أن مجموعاتك محدثة ولا تفوت أحدث الميزات أو التصحيحات من AKS وKubernetes المصدر.

تتبع AKS نافذة إصدار صارمة لقابلية الدعم. باستخدام قنوات الترقية التلقائية المحددة بشكل صحيح، يمكنك تجنب وقوع المجموعات في إصدار غير مدعوم. لمزيد من التفاصيل حول نافذة دعم AKS، راجع الإصدارات الثانوية للاسم المستعار.

الترقيات التلقائية التي بدأها العميل مقابل AKS

يمكنك تحديد تفاصيل الترقية التلقائية لنظام المجموعة باستخدام الإرشادات التالية. تحدث الترقيات استنادا إلى إيقاعك المحدد ويوصى بالبقاء على إصدارات Kubernetes المدعومة.

تبدأ AKS أيضا الترقيات التلقائية للمجموعات غير المدعومة. عندما يكون نظام مجموعة في إصدار n-3 (حيث n هو أحدث إصدار ثانوي مدعوم من AKS GA) على وشك الإفلات إلى n-4، تقوم AKS تلقائيا بترقية نظام المجموعة إلى n-2 للبقاء في نهج دعم AKS. يتم تمكين ترقية نظام مجموعة مدعوم من النظام الأساسي تلقائيا إلى إصدار مدعوم بشكل افتراضي. ستتم ترقية تجمعات العقد المتوقفة أثناء عملية الترقية التلقائية. سيتم تطبيق الترقية على العقد عند بدء تجمع العقدة. لتقليل الاضطرابات، قم بإعداد نوافذ الصيانة.

قيود الترقية التلقائية لنظام المجموعة

إذا كنت تستخدم الترقية التلقائية لنظام المجموعة، فلن تتمكن من ترقية مستوى التحكم أولا، ثم ترقية تجمعات العقد الفردية. الترقية التلقائية لنظام المجموعة تقوم دائما بترقية مستوى التحكم وتجمعات العقدة معا. لا يمكنك ترقية مستوى التحكم فقط. يؤدي تشغيل الأمر إلى az aks upgrade --control-plane-only ظهور الخطأ التالي: NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

إذا كنت تستخدم قناة الترقية node-image التلقائية لنظام المجموعة أو NodeImage قناة الترقية التلقائية لصورة العقدة، يتم تعطيل ترقيات Linux غير المراقب بشكل افتراضي.

قنوات الترقية التلقائية لنظام المجموعة

الترقيات المكتملة تلقائيًا هي نفسها الترقيات اليدوية. تحدد قناة الترقية التلقائية المحددة توقيت الترقيات. عند إجراء تغييرات على الترقية التلقائية، اسمح بمرور 24 ساعة حتى تسري التغييرات. تتبع الترقية التلقائية لنظام المجموعة نفس العملية مثل ترقية نظام المجموعة يدويًا. لمزيد من المعلومات، راجع الترقية إلى مقطع تخزين AKS.

تتوفر قنوات الترقية التالية:

القناة	الإجراء	مثال
none	يعطل الترقيات التلقائية ويحافظ على نظام المجموعة في إصداره الحالي من Kubernetes.	الإعداد الافتراضي إذا ترك دون تغيير.
patch	ترقية نظام المجموعة تلقائيا إلى أحدث إصدار تصحيح مدعوم عند توفره مع الاحتفاظ بالإصدار الثانوي كما هو.	على سبيل المثال، إذا كان نظام المجموعة يعمل بالإصدار 1.17.7، وكانت الإصدارات 1.17.9 و1.18.4 و1.18.6 و1.19.1متوفرة، يتم ترقية نظام المجموعة إلى 1.17.9.
stable	ترقية نظام المجموعة تلقائيا إلى أحدث إصدار تصحيح مدعوم على الإصدار الثانوي N-1، حيث N هو أحدث إصدار ثانوي مدعوم.	على سبيل المثال، إذا كان نظام المجموعة يعمل بالإصدار 1.17.7 والإصدارات 1.17.9 و1.18.4 و1.18.6 و1.19.1متوفرة، يتم ترقية نظام المجموعة إلى 1.18.6.
rapid	ترقية نظام المجموعة تلقائيا إلى أحدث إصدار تصحيح مدعوم على أحدث إصدار ثانوي مدعوم.	في الحالات التي يكون فيها إصدار Kubernetes لنظام المجموعة هو إصدار ثانوي N-2 ، حيث N هو أحدث إصدار ثانوي مدعوم، يقوم نظام المجموعة أولا بالترقية إلى أحدث إصدار تصحيح مدعوم على الإصدار الثانوي N-1 . على سبيل المثال، إذا كان نظام المجموعة يعمل بالإصدار 1.17.7 والإصدارات 1.17.9 و1.18.4 و1.18.6 و1.19.1متوفرة، فإن نظام المجموعة أولا يقوم بالترقية إلى 1.18.6، ثم الترقية إلى 1.19.1.
node-image	ترقية صورة العقدة تلقائيا إلى أحدث إصدار متوفر.	توفر Microsoft تصحيحات وصورا جديدة لعقد الصور بشكل متكرر (عادة أسبوعيا)، ولكن العقد قيد التشغيل لا تحصل على الصور الجديدة إلا إذا قمت بترقية صورة العقدة. يؤدي تشغيل قناة صورة العقدة إلى تحديث صور العقدة تلقائيا كلما توفر إصدار جديد. إذا كنت تستخدم هذه القناة، يتم تعطيل Linux [الترقيات غير المراقب] بشكل افتراضي. تعمل ترقيات صورة العقدة على إصدارات التصحيح التي تم إهمالها، طالما أن إصدار Kubernetes الثانوي لا يزال مدعوما.

إشعار

ضع المعلومات التالية في الاعتبار عند استخدام الترقية التلقائية لنظام المجموعة:

• يتم تحديث الترقية التلقائية لنظام المجموعة فقط إلى إصدارات GA من Kubernetes ولا يتم تحديثها إلى إصدارات المعاينة.

• باستخدام AKS، يمكنك إنشاء نظام مجموعة دون تحديد إصدار التصحيح الدقيق. عند إنشاء نظام مجموعة دون تعيين تصحيح، يقوم نظام المجموعة بتشغيل أحدث تصحيح GA للإصدار الثانوي. لمعرفة المزيد، راجع نافذة دعم AKS.

• تتطلب الترقية التلقائية أن يكون إصدار Kubernetes الخاص بنظام المجموعة ضمن نافذة دعم AKS، حتى إذا كنت تستخدم القناة node-image .

• إذا كنت تستخدم واجهة برمجة تطبيقات 11-02-preview المعاينة أو أحدث، وحددت node-image قناة الترقية التلقائية لنظام المجموعة، يتم تعيين قناة الترقية التلقائية لصورة العقدة تلقائيا إلى NodeImage.

• يمكن ربط كل مجموعة بقناة ترقية تلقائية واحدة فقط. وذلك لأن القناة المحددة تحدد إصدار Kubernetes الذي يتم تشغيله على نظام المجموعة.

استخدام الترقية التلقائية لنظام المجموعة مع نظام مجموعة AKS جديد

Azure CLI

• تعيين قناة الترقية التلقائية عند إنشاء نظام مجموعة جديد باستخدام az aks create الأمر والمعلمة auto-upgrade-channel .

  az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
  

مدخل Microsoft Azure

1. في مدخل Microsoft Azure، حدد Create a resource>Containers>Azure Kubernetes Service (AKS).

2. في علامة التبويب Basics ، ضمن Cluster details، حدد قناة الترقية التلقائية المطلوبة من القائمة المنسدلة Automatic upgrade . نوصي بتحديد الخيار Enabled with patch (recommended).

   

3. أكمل الخطوات المتبقية لإنشاء نظام المجموعة.

استخدام الترقية التلقائية لنظام المجموعة مع نظام مجموعة AKS موجود

Azure CLI

• قم بتعيين قناة الترقية التلقائية على مجموعة موجودة باستخدام az aks update الأمر مع المعلمة auto-upgrade-channel .

  az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
  

مدخل Microsoft Azure

1. في مدخل Microsoft Azure، انتقل إلى نظام مجموعة AKS.

2. في قسم الإعدادات، حدد تكوين نظام المجموعة.

3. ضمن Upgrade>Kubernetes version، حدد Upgrade version.

   

4. في صفحة ترقية إصدار Kubernetes، حدد قناة الترقية التلقائية المطلوبة من القائمة المنسدلة الترقية التلقائية. نوصي بتحديد الخيار Enabled with patch (recommended).

   

5. حدد حفظ.

استخدام الترقية التلقائية مع الصيانة المخطط لها

إذا كنت تستخدم الصيانة المخطط لها والترقية التلقائية لنظام المجموعة، تبدأ الترقية أثناء نافذة الصيانة المحددة.

إشعار

لضمان الوظائف المناسبة، استخدم نافذة صيانة من أربع ساعات أو أكثر.

لمزيد من المعلومات حول كيفية تعيين نافذة صيانة مع الصيانة المخطط لها، راجع استخدام الصيانة المخطط لها لجدولة نوافذ الصيانة لنظام مجموعة Azure Kubernetes Service (AKS).

أفضل الممارسات للترقية التلقائية لنظام المجموعة

استخدم أفضل الممارسات التالية للمساعدة في تحقيق أقصى قدر من النجاح عند استخدام الترقية التلقائية:

• للتأكد من أن نظام المجموعة الخاص بك دائما في إصدار مدعوم (أي ضمن قاعدة N-2)، اختر إما stable أو rapid القنوات.
• إذا كنت مهتمًا بالحصول على أحدث التصحيحات في أقرب وقت ممكن، فاستخدم القناة patch. node-image القناة مناسبة بشكل جيد إذا كنت تريد أن تقوم تجمعات الوكلاء بتشغيل أحدث صور العقدة دائما.
• لترقية صور العقدة تلقائيا أثناء استخدام قناة ترقية نظام مجموعة مختلفة، ضع في اعتبارك استخدام قناة الترقيةNodeImage التلقائية لصورة العقدة.
• متابعة أفضل ممارسات مشغل نظام المجموعة.
• متابعة أفضل الممارسات PDB.
• للحصول على معلومات حول استكشاف أخطاء الترقية وإصلاحها، راجع وثائق استكشاف أخطاء AKS وإصلاحها.

للحصول على مناقشة مفصلة حول أفضل ممارسات الترقية والاعتبارات الأخرى، راجع تصحيح AKS وإرشادات الترقية.