استخدم الصيانة المخططة لجدولة والتحكم في الترقيات لمجموعة Azure Kubernetes Service الخاصة بك

توضح لك هذه المقالة كيفية استخدام الصيانة المخططة لجدولة والتحكم في ترقيات صور العنقود والعقد في Azure Kubernetes Service (AKS).

يتم إجراء الصيانة المنتظمة على نظام مجموعة AKS تلقائيا. هناك نوعان من عمليات الصيانة:

  • تتضمن الصيانة التي بدأتها AKS الإصدارات الأسبوعية التي تقوم بها AKS للحفاظ على نظام المجموعة الخاص بك محدثا بأحدث الميزات والإصلاحات.
  • تتضمن الصيانة التي بدأها المستخدم الترقيات التلقائية لنظام المجموعة وتحديثاتالأمان التلقائية لنظام تشغيل العقدة (OS).

عند استخدام ميزة الصيانة المخطط لها في AKS، يمكنك تشغيل كلا النوعين من الصيانة في إيقاع من اختيارك لتقليل تأثير حمل العمل.

إشعار

يمكنك استخدام الصيانة المخططة لجدولة توقيت الترقيات التلقائية، لكن تفعيل أو تعطيل الصيانة المخططة لا يفعل أو يعطل الترقيات التلقائية.

قبل البدء

  • تفترض هذه المقالة أن لديك تجمع AKS قائمًا. إذا لم يكن لديك نظام مجموعة AKS، فشاهد إنشاء نظام مجموعة AKS.
  • إذا كنت تستخدم Azure CLI، قم بالترقية إلى أحدث إصدار باستخدام أمر az upgrade.

  • اشتراك نشط في Azure. إذا لم يكن لديك اشتراك Azure، أنشئ حسابا مجاني قبل أن تبدأ.

  • قم بتعيين سياق اشتراكك باستخدام az account set الأمر. على سبيل المثال: 

    az account set --subscription "00000000-0000-0000-0000-000000000000"

  • تم تثبيت Terraform محليا. للحصول على تعليمات التثبيت، راجع تثبيت Terraform.

الاعتبارات

عند استخدام الصيانة المخطط لها، تنطبق الاعتبارات التالية:

  • تحتفظ AKS بالحق في كسر نوافذ الصيانة المخطط لها لعمليات الصيانة غير المخطط لها والتفاعلية العاجلة أو الحرجة. قد تعمل عمليات الصيانة هذه خلال أو notAllowedTimenotAllowedDates الفترات المحددة في التكوين الخاص بك.
  • تعتبر عمليات الصيانة أفضل جهد فقط ولا يضمن حدوثها داخل نافذة محددة.

جدولة أنواع التكوين للصيانة المخطط لها

تتوفر ثلاثة أنواع لتكوين الجدول للصيانة المخطط لها:

  • default هو تكوين أساسي للتحكم في إصدارات AKS، والذي يغطي مكونات مستوى التحكم وترقية الوظائف الإضافية للنظام. قد تستغرق الإصدارات ما يصل إلى أسبوعين لنشرها في جميع المناطق من وقت الشحن الأولي، بسبب ممارسات النشر الآمن في Azure.

    اختر default جدولة هذه التحديثات بطريقة أقل اضطرابا بالنسبة لك. يمكنك مراقبة حالة إصدار AKS المستمر حسب المنطقة باستخدام متعقب الإصدار الأسبوعي.

  • aksManagedAutoUpgradeSchedule يتحكم في وقت إجراء ترقيات نظام المجموعة المجدولة بواسطة قناة الترقية التلقائية المعينة. يمكنك تكوين إعدادات إيقاع وتكرار أكثر تحكما بدقة باستخدام هذا التكوين مقارنة بالتكوين default . لمزيد من المعلومات حول الترقية التلقائية للعناصر، راجع ترقية عنقود Azure Kubernetes Service تلقائيا.

  • aksManagedNodeOSUpgradeSchedule يتحكم في وقت إجراء تصحيح أمان نظام تشغيل العقدة المجدول بواسطة قناة الترقية التلقائية لنظام التشغيل العقدة. يمكنك تكوين إعدادات إيقاع وتكرار أكثر تحكما بدقة باستخدام هذا التكوين مقارنة بالتكوين default . لمزيد من المعلومات حول قنوات الترقية التلقائية لنظام التشغيل للعقدة، راجع تصحيح وتحديث صور عقدة نظام مجموعة AKS تلقائيا.

نوصي باستخدامها aksManagedAutoUpgradeSchedule لجميع سيناريوهات ترقية إصدار Kubernetes في العنقود ولجميع aksManagedNodeOSUpgradeSchedule سيناريوهات تحديث أمان نظام تشغيل العقد.

هذا default الخيار مخصص حصريا للإصدارات الأسبوعية من AKS. استخدمها default إذا كنت تريد التحكم في جدول الترقية لمكونات مستوى التحكم في AKS (مثل خادم API، ETCD، إلخ) والإضافات (مثل CoreDNS، Metrics Server، إلخ).

جميع أنواع التكوينات الثلاثة يمكن أن تتعايش معا.

إنشاء نافذة صيانة

إشعار

عند استخدام الترقية التلقائية، لضمان الأداء الوظيفي المناسب، استخدم نافذة صيانة لمدة أربع ساعات أو أكثر.

إشعار

من إصدار واجهة برمجة التطبيقات 2023-05-01 فصاعدا، استخدم الخصائص في الجدول التالي للتكوين default .

aksManagedAutoUpgradeSchedule نافذة أو aksManagedNodeOSUpgradeSchedule صيانة وتكوين default من إصدار واجهة برمجة التطبيقات 2023-05-01 فصاعدا له الخصائص التالية:

الاسم الوصف القيمة الافتراضية
utcOffset المنطقة الزمنية لصيانة نظام المجموعة. +00:00
startDate التاريخ الذي تبدأ فيه نافذة الصيانة حيز التنفيذ. التاريخ الحالي في وقت الإنشاء
startTime وقت بدء الصيانة، استنادا إلى المنطقة الزمنية التي يحددها utcOffset. غير قابل للتطبيق
schedule تكرار الترقية. تتوفر ثلاثة أنواع: Weeklyو AbsoluteMonthlyو.RelativeMonthly غير قابل للتطبيق
intervalDays الفاصل الزمني بالأيام لتشغيل الصيانة. لا ينطبق إلا على aksManagedNodeOSUpgradeSchedule. غير قابل للتطبيق
intervalWeeks الفاصل الزمني بالأسابيع لتشغيل الصيانة. غير قابل للتطبيق
intervalMonths الفاصل الزمني بالأشهر لتشغيل الصيانة. غير قابل للتطبيق
dayOfWeek اليوم المحدد من الأسبوع لبدء الصيانة. غير قابل للتطبيق
durationHours مدة النافذة للصيانة لتشغيلها. غير قابل للتطبيق
notAllowedDates مجموعة من التواريخ التي لا يمكن للصيانة تشغيلها، والتي تحددها start الخصائص التابعة.end لا ينطبق إلا عند إنشاء نافذة الصيانة باستخدام ملف تكوين. غير قابل للتطبيق

الخصائص المهجورة

إشعار

إذا أنشأت إعدادا default باستخدام الخصائص المهجورة التالية، فإنه ينتقل تلقائيا إلى الخصائص الجديدة المعروضة في الجدول السابق.

[مهمل]default تحتوي نافذة الصيانة على الخصائص القديمة التالية:

الاسم الوصف القيمة الافتراضية
timeInWeek default في التكوين، تحتوي هذه الخاصية على day القيم و hourSlots التي تحدد نافذة الصيانة. غير قابل للتطبيق
timeInWeek.day يوم من الأسبوع لإجراء الصيانة في تكوين default . غير قابل للتطبيق
timeInWeek.hourSlots قائمة بالفتحات الزمنية التي تستغرق ساعة لإجراء الصيانة في يوم معين في default تكوين. غير قابل للتطبيق
notAllowedTime مجموعة من التواريخ التي لا يمكن للصيانة تشغيلها، والتي تحددها start الخصائص التابعة.end تنطبق هذه الخاصية فقط عند إنشاء نافذة الصيانة باستخدام ملف تكوين. غير قابل للتطبيق

أنواع الجدولة

يتم دعم أربعة أنواع من الجداول: Daily، Weekly، AbsoluteMonthly، و RelativeMonthly.

يوضح الجدول التالي الأنواع المتاحة لكل خيار صيانة وتكوين من خيارات:

نوع الجدولة default aksManagedClusterAutoUpgradeSchedule aksManagedNodeOSUpgradeSchedule
يوميًا معتمد ❌ مدعوم ✅ (بعد يونيو 2025) مدعم ✅
أسبوعيًا مدعم ✅ مدعم ✅ مدعم ✅
مطلقةالثانية معتمد ❌ مدعم ✅ مدعم ✅
نسبة إلى حد ما معتمد ❌ مدعم ✅ مدعم ✅

جميع الحقول المعروضة لكل نوع جدول مطلوبة.

Daily قد يبدو الجدول الزمني مثل "كل ثلاثة أيام":

"schedule": {
    "daily": {
        "intervalDays": 3
    }
}

Weekly قد يبدو الجدول الزمني مثل "كل أسبوعين يوم الجمعة":

"schedule": {
    "weekly": {
        "intervalWeeks": 2,
        "dayOfWeek": "Friday"
    }
}

AbsoluteMonthly قد يبدو الجدول "كل ثلاثة أشهر في اليوم الأول من الشهر":

"schedule": {
    "absoluteMonthly": {
        "intervalMonths": 3,
        "dayOfMonth": 1
    }
}

RelativeMonthly قد يبدو الجدول الزمني مثل "كل شهرين في يوم الاثنين الماضي":

"schedule": {
    "relativeMonthly": {
        "intervalMonths": 2,
        "dayOfWeek": "Monday",
        "weekIndex": "Last"
    }
}

القيم الصالحة لتضمين weekIndexFirstوSecondThirdFourth.Last

إنشاء ملف تكوين Terraform

ملفات تكوين تيرافورم تحدد البنية التحتية التي ينشئها ويديرها تيرافورم.

أنشئ ملفا باسم main.tf وأضف الكود التالي لتعريف نسخة Terraform وتحديد مزود Azure:

terraform {
 required_providers {
   azurerm = {
     source  = "hashicorp/azurerm"
     version = "~>4.0"
   }
   azapi = {
     source  = "azure/azapi"
     version = "~>2.0"
   }
 }
}
provider "azurerm" {
 features {}
}
provider "azapi" {}

إنشاء مجموعة موارد

أضف الكود التالي إلى main.tf لإنشاء مجموعة موارد Azure. قم بتحديث القيم location وAND name لتتناسب مع بيئتك.

resource "azurerm_resource_group" "rg" {
 name     = "aks-maintenance-rg"
 location = "East US"
}

إنشاء نظام مجموعة AKS

أضف الكود التالي إلى main.tf لإنشاء مجموعة AKS. قم بتحديث أي قيم حسب الحاجة لتتناسب مع بيئتك.

resource "azurerm_kubernetes_cluster" "aks" {
 name                = "aks-maintenance-cluster"
 location            = azurerm_resource_group.rg.location
 resource_group_name = azurerm_resource_group.rg.name
 dns_prefix          = "aksmaintenance"
 default_node_pool {
   name       = "nodepool1"
   node_count = 1
   vm_size    = "Standard_DS2_v2"
 }
 identity {
   type = "SystemAssigned"
 }
}

إضافة تكوين نافذة الصيانة

أضف تكوين نافذة صيانة إلى عنقود AKS باستخدام الأمر az aks maintenanceconfiguration add .

يضيف المثال الأول تكوينا جديدا default يقوم بجدولة الصيانة لتعمل من 1:00 صباحا إلى 5:00 صباحا كل يوم اثنين في UTC المنطقة الزمنية. يضيف المثال الثاني تكوينا جديدا aksManagedAutoUpgradeSchedule يقوم بجدولة الصيانة لتشغيلها كل يوم جمعة ثالثة بين الساعة 12:00 صباحا و8:00 صباحا في المنطقة الزمنية UTC+5:30 .

# Add a new default configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --schedule-type Weekly --day-of-week Monday --interval-weeks 1 --duration 4 --utc-offset +00:00 --start-time 01:00

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule --schedule-type Weekly --day-of-week Friday --interval-weeks 3 --duration 8 --utc-offset +05:30 --start-time 00:00

  1. في بوابة Azure، اذهب إلى مورد عنقود AKS الخاص بك.

  2. من قائمة الخدمة، تحت الإعدادات، اختر الترقيات.

  3. ضمن Upgrade>Automatic upgrade scheduler، حدد Add schedule.

    لقطة شاشة تظهر خيار إضافة جدول زمني في بوابة Azure.

  4. في جزء إضافة جدول الصيانة، قم بتكوين إعدادات نافذة الصيانة التالية:

    • التكرارات: حدد تكرار نافذة الصيانة. نوصي بتحديد Weekly.
    • Frequency: حدد يوم الأسبوع لنافذة الصيانة. نوصي بتحديد الأحد.
    • تاريخ بدء الصيانة: حدد تاريخ البدء لنافذة الصيانة.
    • وقت بدء الصيانة: حدد وقت البدء لنافذة الصيانة.
    • إزاحة UTC: حدد إزاحة UTC لنافذة الصيانة. الإعداد الافتراضي هو +00:00.

    لقطة شاشة تظهر لوحة إضافة جدول صيانة في بوابة Azure.

  5. حَدِّد حِفظ.

يمكنك استخدام ملف JSON لإنشاء تكوين صيانة بدلا من استخدام المعلمات. عند استخدام هذه الطريقة، يمكنك منع الصيانة خلال فترة زمنية محددة من خلال تحديد notAllowedDates ، defaultaksManagedAutoUpgradeSchedule، والتكويناتaksManagedNodeOSUpgradeSchedule.

  1. إنشاء ملف JSON مع إعدادات نافذة الصيانة.

    ينشئ default.json المثال التالي ملفا يقوم بجدولة الصيانة للتشغيل من 1:00 صباحا إلى 5:00 صباحا كل ثلاثاء في UTC المنطقة الزمنية. هناك أيضا استثناء من 2021-05-26 حيث 2021-05-30 لا يسمح بالصيانة، حتى إذا كانت تتداخل مع نافذة الصيانة.

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "weekly": {
                "intervalWeeks": 1,
                "dayOfWeek": "Tuesday"
            }
        },
        "durationHours": 4,
        "utcOffset": "+00:00",
        "startTime": "01:00",
        "notAllowedDates": [
            {
                "start": "2021-05-26",
                "end": "2021-05-30"
            }
        ]
    }
  }
}

    ينشئ المثال التالي ملفا autoUpgradeWindow.json يقوم بجدولة الصيانة للتشغيل كل ثلاثة أشهر في الأول من الشهر بين الساعة 9:00 صباحا والساعة 1:00 مساء في المنطقة الزمنية UTC-08 . هناك أيضا استثناء من 2023-12-23 حيث 2024-01-05 لا يسمح بالصيانة، حتى إذا كانت تتداخل مع نافذة الصيانة.

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "absoluteMonthly": {
                "intervalMonths": 3,
                "dayOfMonth": 1
            }
        },
        "durationHours": 4,
        "utcOffset": "-08:00",
        "startTime": "09:00",
        "notAllowedDates": [
            {
                "start": "2023-12-23",
                "end": "2024-01-05"
            }
        ]
    }
  }
}

  2. أضف تكوين نافذة الصيانة باستخدام az aks maintenanceconfiguration add الأمر مع المعاملة --config-file .

    يضيف المثال الأول تكوينا جديدا default باستخدام default.json الملف. يضيف المثال الثاني تكوينا جديدا aksManagedAutoUpgradeSchedule باستخدام autoUpgradeWindow.json الملف .

    # Add a new default configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --config-file ./default.json

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule --config-file ./autoUpgradeWindow.json

أضف تكوين نافذة الصيانة لاستخدام main.tf المورد azapi_resource .

تكوين الصيانة الافتراضي

المثال التالي ينشئ default تكوين صيانة يحدد جدولة الصيانة لتعمل من الساعة 2:00 صباحا حتى 6:00 صباحا كل يوم سبت في UTC-04:00 المنطقة الزمنية:

resource "azapi_resource" "default_maintenance" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "default"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       schedule = {
         weekly = {
           dayOfWeek     = "Saturday"
           intervalWeeks = 1
         }
       }
       durationHours = 4
       startTime     = "02:00"
       utcOffset     = "-04:00"
     }
   }
 }
}

تكوين الصيانة بالترقية التلقائية

المثال التالي ينشئ تكوين aksManagedAutoUpgradeSchedule صيانة يحدد جدول الصيانة لتعمل كل يوم أحد من الساعة 1:00 صباحا حتى 5:00 صباحا في UTC-04:00 المنطقة الزمنية، بدءا من 20 أبريل 2026:

resource "azapi_resource" "auto_upgrade" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "aksManagedAutoUpgradeSchedule"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       startDate     = "2026-04-20"
       startTime     = "01:00"
       durationHours = 4
       utcOffset     = "-04:00"
       schedule = {
         weekly = {
           dayOfWeek     = "Sunday"
           intervalWeeks = 1
         }
       }
     }
   }
 }
}

تكوين صيانة ترقية نظام تشغيل العقدة

المثال التالي ينشئ aksManagedNodeOSUpgradeSchedule إعداد صيانة يحدد جدولة الصيانة لتعمل كل يوم اثنين من الساعة 3:00 صباحا حتى 7:00 صباحا في UTC-04:00 المنطقة التوقيتية، بدءا من 21 أبريل 2026:

resource "azapi_resource" "node_os_upgrade" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "aksManagedNodeOSUpgradeSchedule"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       startDate     = "2026-04-21"
       startTime     = "03:00"
       durationHours = 4
       utcOffset     = "-04:00"
       schedule = {
         weekly = {
           dayOfWeek     = "Monday"
           intervalWeeks = 1
         }
       }
     }
   }
 }
}

تحديث نافذة الصيانة الحالية

قم بتحديث تكوين صيانة موجود باستخدام az aks maintenanceconfiguration update الأمر.

يقوم المثال التالي بتحديث التكوين default لجدولة الصيانة للتشغيل من 2:00 صباحا إلى 6:00 صباحا كل يوم جمعة:

az aks maintenanceconfiguration update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --schedule-type Weekly --day-of-week Friday --interval-weeks 1 --duration 4 --utc-offset +00:00 --start-time 02:00

  1. في بوابة Azure، انتقل إلى مورد عنقود AKS الخاص بك.

  2. من قائمة الخدمة، تحت الإعدادات، اختر الترقيات.

  3. ضمن Upgrade>Automatic upgrade scheduler، حدد Edit schedule.

    لقطة شاشة تظهر خيار تعديل الجدول في بوابة Azure.

  4. في جزء تحرير جدول الصيانة، قم بتحديث إعدادات نافذة الصيانة حسب الحاجة.

  5. حَدِّد حِفظ.

  1. قم بتحديث ملف التكوين JSON بإعدادات نافذة الصيانة الجديدة.

    يقوم المثال التالي بتحديث الملف default.json من القسم السابق لجدولة الصيانة لتشغيلها من 2:00 صباحا إلى 6:00 صباحا كل يوم اثنين:

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "weekly": {
                "intervalWeeks": 1,
                "dayOfWeek": "Monday"
            }
        },
        "durationHours": 4,
        "utcOffset": "+00:00",
        "startTime": "02:00",
        "notAllowedDates": [
            {
                "start": "2021-05-26",
                "end": "2021-05-30"
            }
        ]
    }
  }
}

  2. تحديث تكوين نافذة الصيانة باستخدام az aks maintenanceconfiguration update الأمر الذي يحتوي على المعامل:--config-file

    az aks maintenanceconfiguration update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --config-file ./default.json

إذا كان لديك بالفعل عنقود AKS موجود تديره Terraform، يمكنك تحديث تكوين نافذة الصيانة عن طريق تعديل ملف تكوين Terraform وتطبيق التغييرات باستخدام terraform apply الأمر.

تهيئة Terraform

قم بتهيئة Terraform في الدليل الذي يحتوي على ملفك main.tf باستخدام الأمر.terraform init يقوم هذا الأمر بتنزيل مزود Azure المطلوب لإدارة موارد Azure باستخدام Terraform.

terraform init

إنشاء خطة تنفيذ Terraform

إنشاء خطة تنفيذ Terraform باستخدام terraform plan الأمر . هذا الأمر يعرض لك الموارد التي سيخلقها Terraform أو يعدلها في اشتراكك في Azure.

terraform plan

تطبيق تكوين Terraform

بعد مراجعة وتأكيد خطة التنفيذ، طبق تكوين Terraform باستخدام terraform apply الأمر. يقوم هذا الأمر بإنشاء أو تعديل الموارد المعرفة في ملف main.tf الخاص بك في اشتراك Azure الخاص بك.

terraform apply

اسرد كافة نوافذ الصيانة في نظام المجموعة الحالي

قم بإدراج نوافذ تكوين الصيانة الحالية في عنقود AKS الخاص بك باستخدام az aks maintenanceconfiguration list الأمر:

az aks maintenanceconfiguration list --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME

إظهار نافذة تكوين صيانة معينة في مجموعة موجودة

عرض نافذة إعداد صيانة محددة في عنقود AKS الخاص بك باستخدام az aks maintenanceconfiguration show الأمر الذي يحتوي على المعامل:--name

az aks maintenanceconfiguration show --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule

يظهر إخراج المثال التالي نافذة الصيانة ل aksManagedAutoUpgradeSchedule:

{
  "id": "/subscriptions/<subscription>/resourceGroups/myResourceGroup/providers/Microsoft.ContainerService/managedClusters/myAKSCluster/maintenanceConfigurations/aksManagedAutoUpgradeSchedule",
  "maintenanceWindow": {
    "durationHours": 4,
    "notAllowedDates": [
      {
        "end": "2024-01-05",
        "start": "2023-12-23"
      }
    ],
    "schedule": {
      "absoluteMonthly": {
        "dayOfMonth": 1,
        "intervalMonths": 3
      },
      "daily": null,
      "relativeMonthly": null,
      "weekly": null
    },
    "startDate": "2023-01-20",
    "startTime": "09:00",
    "utcOffset": "-08:00"
  },
  "name": "aksManagedAutoUpgradeSchedule",
  "notAllowedTime": null,
  "resourceGroup": "myResourceGroup",
  "systemData": null,
  "timeInWeek": null,
  "type": null
}

حذف نافذة تكوين الصيانة في نظام مجموعة موجود

احذف نافذة إعدادات الصيانة في عنقود AKS باستخدام الأمر az aks maintenanceconfiguration delete .

يحذف المثال التالي تكوين الصيانة autoUpgradeSchedule :

az aks maintenanceconfiguration delete --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name autoUpgradeSchedule

  1. في بوابة Azure، انتقل إلى مورد عنقود AKS الخاص بك.

  2. من قائمة الخدمة، ضمن Settings، حدد Cluster configuration.

  3. ضمن Upgrade>Automatic upgrade scheduler، حدد Edit schedule.

    لقطة شاشة تظهر خيار تعديل الجدول في بوابة Azure.

  4. في جزء تحرير جدول الصيانة، حدد إزالة الجدول الزمني.

    لقطة شاشة تظهر لوحة تحرير نافذة الصيانة مع زر إزالة الجدول في بوابة Azure.

احذف نافذة إعدادات الصيانة في عنقود AKS باستخدام الأمر az aks maintenanceconfiguration delete .

يحذف المثال التالي تكوين الصيانة autoUpgradeSchedule :

az aks maintenanceconfiguration delete --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name autoUpgradeSchedule

لحذف تكوين صيانة، قم بإزالة الكتلة المقابلة من تكوين Terraform وطبق التغييرات باستخدام terraform apply الأمر.

الأسئلة الشائعة (FAQ)

كيف يمكنني التحقق من تكوينات الصيانة الموجودة في نظام المجموعة الخاص بي؟

استخدم الأمرaz aks maintenanceconfiguration show.

هل يمكن أن تحدث الصيانة التفاعلية غير المخطط لها خلال الفترات notAllowedDates أيضا؟

نعم. تحتفظ AKS بالحق في كسر هذه النوافذ لعمليات الصيانة غير المخطط لها والتفاعلية العاجلة أو الحرجة.

كيف يمكنني معرفة ما إذا حدث حدث صيانة؟

بالنسبة للإصدارات، تحقق من منطقة نظام المجموعة وابحث عن المعلومات في الإصدارات الأسبوعية لمعرفة ما إذا كانت تطابق جدول الصيانة الخاص بك. لعرض حالة الترقيات التلقائية، ابحث عن سجلات النشاط على نظام المجموعة. يمكنك أيضا البحث عن أحداث معينة متعلقة بالترقية، كما هو مذكور في ترقية نظام مجموعة AKS.

كما يصدر AKS أحداث Azure Event Grid المتعلقة بالترقية. لمعرفة المزيد، راجع AKS كمصدر شبكة الأحداث.

هل يمكنني استخدام أكثر من تكوين صيانة واحد في نفس الوقت؟

نعم، يمكنك تشغيل جميع التكوينات الثلاثة في وقت واحد: defaultو aksManagedAutoUpgradeScheduleو.aksManagedNodeOSUpgradeSchedule إذا تداخلت النوافذ، تقرر AKS ترتيب التشغيل.

لقد قمت بتكوين نافذة صيانة، ولكن الترقية لم تحدث. لماذا؟

تحتاج الترقية التلقائية ل AKS إلى فترة زمنية معينة، لا تزيد عادة عن 15 دقيقة، لأخذ نافذة الصيانة في الاعتبار. نوصي ب 15 دقيقة على الأقل بين إنشاء أو تحديث تكوين الصيانة ووقت البدء المجدول.

تأكد أيضا من بدء تشغيل نظام المجموعة عند بدء نافذة الصيانة المخطط لها. إذا تم إيقاف نظام المجموعة، يتم إلغاء تخصيص وحدة التحكم الخاصة بها ولا يمكن تنفيذ أي عمليات.

لماذا تمت ترقية أحد تجمعات الوكلاء خارج نافذة الصيانة؟

يبدأ AKS العمليات المتعلقة بالترقية فقط خلال نافذة الصيانة المكونة. إذا بدأت العملية قبل إغلاق النافذة، يمكن أن تستمر حتى اكتمالها، حتى لو امتدت إلى ما بعد انتهاء النافذة.

عند إغلاق النافذة، لا يبدأ AKS أي عمليات ترقية جديدة. يتم تأجيل أي أعمال ترقية متبقية حتى نافذة مؤهلة مستقبلية.

مثال: إذا كانت نافذة الصيانة من 08:00 إلى 12:00 وكانت ترقية مجموعة أو مجموعة عقدة بدأت قبل 12:00 لا تزال جارية عند 12:15، فإن AKS يسمح لإنهاء العمل أثناء الطيران. ومع ذلك، لا تبدأ AKS أعمال ترقية جديدة بعد الساعة 12:00.

هل هناك أي أفضل الممارسات لتكوينات الصيانة؟

نوصي بتعيين جدول تحديثات أمان نظام التشغيل للعقدة إلى إيقاع أسبوعي إذا كنت تستخدم القناة NodeImage ، لأنه يتم شحن صورة عقدة جديدة كل أسبوع. يمكنك أيضا الاشتراك في القناة SecurityPatch لتلقي تحديثات الأمان اليومية.

يمكنك ضبط جدول الترقية التلقائية على وتيرة شهرية لتبقى محدثا مع سياسة دعم Kubernetes N-2.

للحصول على مناقشة مفصلة حول أفضل ممارسات الترقية والاعتبارات الأخرى، راجع تصحيح AKS وإرشادات الترقية.

هل يمكنني تكوين جميع مجموعاتي في اشتراك واحد لاستخدام نفس تكوين الصيانة؟

لا نوصي باستخدام نفس تكوين الصيانة لمجموعات متعددة في اشتراك واحد، لأن القيام بذلك يمكن أن يؤدي إلى أخطاء تقييد ARM التي تتسبب في فشل ترقيات نظام المجموعة. بدلا من ذلك، نوصي بتقسيم نوافذ الصيانة لكل نظام مجموعة لتجنب هذه الأخطاء.

لماذا تم ترقية مجموعات العقد مرتين خلال نفس نافذة الصيانة؟

إذا أصبح إصدار أحدث من صورة العقدة متاحا خلال نافذة الصيانة، يقوم AKS بترقية ثانية للتأكد من أن مجموعات العقد تعمل بأحدث إصدار. هذا السلوك طبيعي ولا يشير إلى وجود مشكلة.

المحتوى ذو الصلة

للبدء في ترقية نظام مجموعة AKS، راجع خيارات الترقية لمجموعات AKS.

  • Last updated on