Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Cluster Azure Kubernetes Service (AKS) je potřeba pravidelně aktualizovat, aby se zajistilo zabezpečení a kompatibilita s nejnovějšími funkcemi. Existují dvě komponenty clusteru AKS, které jsou nezbytné k údržbě:
- Verze Kubernetes clusteru: Součástí životního cyklu clusteru AKS je provádění upgradů na nejnovější verzi Kubernetes. Je důležité upgradovat, abyste použili nejnovější verze zabezpečení a získali přístup k nejnovějším funkcím Kubernetes a zůstali v okně podpory AKS.
- Verze image uzlu: AKS pravidelně poskytuje nové image uzlů s nejnovějšími aktualizacemi operačního systému a modulu runtime. Je výhodné pravidelně aktualizovat image uzlů, abyste zajistili podporu nejnovějších funkcí AKS a aplikovali nezbytné bezpečnostní záplaty a horké opravy.
V případě linuxových uzlů mohou být opravy zabezpečení a hotfixy pro obraz uzlu prováděny automaticky bez vašeho zásahu jako bezobslužné aktualizace. Tyto aktualizace se automaticky použijí, ale AKS automaticky nerestartuje uzly Linuxu, aby se dokončil proces aktualizace. Pro restartování uzlů a dokončení cyklu musíte použít nástroj jako kured nebo upgrade verze obrazu uzlu.
Následující tabulka shrnuje podrobnosti o aktualizaci jednotlivých komponent:
| Název komponenty | Frekvence upgradu | Plánovaná údržba podporovaná | Podporované metody operací | Podporované metody operací (více clusterů) | Odkaz na dokumentaci |
|---|---|---|---|---|---|
| Upgrade Kubernetes clusteru (menší aktualizace verze) | Zhruba každé tři měsíce | Ano | Automatická, ruční | Automatická, ruční | Upgrade clusteru AKS, upgrade s více clustery |
| Aktualizace verze Kubernetes clusteru (oprava) | Přibližně týdně. Pokud chcete zjistit nejnovější použitelnou verzi ve vaší oblasti, podívejte se na sledování verzí AKS. | Ano | Automatická, ruční | Příručka | Upgrade clusteru AKS, upgrade s více clustery |
| Aktualizace verze image uzlu |
Linux: týdně Windows: měsíčně |
Ano | Automatická, ruční | Automatická, ruční | Upgrade image uzlu AKS, Upgrade více clusterů |
| Opravy zabezpečení a rychlé opravy obrazů uzlů | Podle potřeby | Nepodporované | Opravy zabezpečení uzlů AKS |
Aktualizace více clusterů
Pokud máte více clusterů, je důležité si uvědomit, že byste měli zahrnout jako součást procesu upgradu, abyste postupovali podle běžně používaných vzorů nasazení a testování. Testování upgradu ve vývojovém nebo testovacím prostředí před nasazením v produkčním prostředí je důležitým krokem k zajištění funkčnosti aplikace a kompatibility s cílovým prostředím. Může vám pomoct identifikovat a opravit všechny chyby, chyby nebo problémy, které můžou ovlivnit výkon, zabezpečení nebo použitelnost aplikace nebo základní infrastruktury.
Azure Kubernetes Fleet Manager má integrovanou podporu pro upgrady s více clustery , které implementují výše uvedený osvědčený postup pro minimalizaci přerušení aplikací způsobených upgrady clusteru. Kromě toho, že umožňuje přizpůsobit pořadí upgradů více clusterů, umožňuje také používat konzistentní verze imagí operačního systému uzlu napříč clustery v různých oblastech.
Automatické upgrady
Automatické upgrady je možné provádět prostřednictvím kanálů automatického upgradu nebo prostřednictvím GitHub Actions.
Automatické upgrady s více clustery je možné provádět prostřednictvím Azure Kubernetes Fleet Manageru , aby bylo možné provést osvědčené postupy testování a ověření upgradu ve vývojovém nebo testovacím prostředí před produkčním prostředím.
Plánovaná údržba
Plánovaná údržba umožňuje naplánovat týdenní údržbová okna, která aktualizují řídicí vrstvu a pody kube-system, což pomáhá minimalizovat dopad úloh.
Řešení problémů
Podrobnosti a řešení konkrétních problémů najdete v následujících průvodcích odstraňováním potíží:
Další kroky
Další informace o tom, jaké operace clusteru můžou aktivovat konkrétní události upgradu, osvědčené postupy upgradu a další důležité informace, najdete v příručce operátora AKS o opravách.