ترقية مجموعات Azure Kubernetes Service وتجمعات العقد
يجب تحديث نظام مجموعة Azure Kubernetes Service (AKS) بشكل دوري لضمان الأمان والتوافق مع أحدث الميزات. هناك مكونان من نظام مجموعة AKS ضروريان للحفاظ على:
- إصدار نظام المجموعة Kubernetes: يتضمن جزء من دورة حياة نظام مجموعة AKS إجراء ترقيات إلى أحدث إصدار من Kubernetes. من المهم أن تقوم بالترقية لتطبيق أحدث إصدارات الأمان وللوصول إلى أحدث ميزات Kubernetes، بالإضافة إلى البقاء ضمن نافذة دعم AKS.
- إصدار صورة العقدة: يوفر AKS بانتظام صور عقدة جديدة مع أحدث تحديثات نظام التشغيل ووقت التشغيل. من المفيد ترقية صور العقد بانتظام لضمان دعم أحدث ميزات AKS وتطبيق تصحيحات الأمان الأساسية والإصلاحات العاجلة.
بالنسبة لعقد Linux، قد يتم إجراء تصحيحات أمان صورة العقدة وإصلاحاتها العاجلة دون البدء كتحديثات غير مراقبة. يتم تطبيق هذه التحديثات تلقائيا، ولكن AKS لا تعيد تشغيل عقد Linux تلقائيا لإكمال عملية التحديث. مطلوب منك استخدام أداة مثل kured أو ترقية صورة العقدة لإعادة تشغيل العقد وإكمال الدورة.
يلخص الجدول التالي تفاصيل تحديث كل مكون:
| اسم المكون | تكرار الترقية | الصيانة المخطط لها مدعومة | أساليب العملية المدعومة | ارتباط الوثائق |
|---|---|---|---|---|
| ترقية إصدار نظام المجموعة Kubernetes (ثانوي) | كل ثلاثة أشهر تقريبا | نعم | تلقائي، يدوي | ترقية نظام مجموعة AKS |
| ترقية إصدار نظام المجموعة Kubernetes إلى إصدار التصحيح المدعوم | أسبوعيا تقريبا. لتحديد أحدث إصدار قابل للتطبيق في منطقتك، راجع متعقب إصدار AKS | نعم | تلقائي، يدوي | ترقية نظام مجموعة AKS |
| ترقية إصدار صورة العقدة | Linux: أسبوعي Windows: شهريا |
نعم | تلقائي، يدوي | ترقية صورة عقدة AKS |
| تصحيحات الأمان والإصلاحات العاجلة لصور العقدة | حسب الضرورة | تصحيحات أمان عقدة AKS |
إحدى الممارسات المهمة التي يجب تضمينها كجزء من عملية الترقية هي تذكر اتباع أنماط النشر والاختبار شائعة الاستخدام. يعد اختبار الترقية في بيئة تطوير أو اختبار قبل النشر في الإنتاج خطوة مهمة لضمان وظيفة التطبيق والتوافق مع البيئة المستهدفة. يمكن أن يساعدك في تحديد وإصلاح أي أخطاء أو أخطاء أو مشكلات قد تؤثر على أداء التطبيق أو البنية الأساسية أو أمانه أو إمكانية استخدامه.
الترقيات التلقائية
يمكن إجراء الترقيات التلقائية من خلال قنوات الترقية التلقائية أو عبر GitHub Actions.
الصيانة المقررة
تسمح لك الصيانة المخطط لها بجدولة نوافذ الصيانة الأسبوعية التي ستحدث وحدة التحكم الخاصة بك ووحدات نظام kube، مما يساعد على تقليل تأثير حمل العمل.
استكشاف الأخطاء وإصلاحها
للعثور على تفاصيل وحلول لمشكلات معينة، اعرض أدلة استكشاف الأخطاء وإصلاحها التالية:
الخطوات التالية
لمزيد من المعلومات حول عمليات نظام المجموعة التي قد تؤدي إلى أحداث ترقية محددة وأفضل ممارسات الترقية والاعتبارات الأخرى، راجع دليل عامل تشغيل AKS حول التصحيح.
Azure Kubernetes Service