Plánování a řízení upgradů pro cluster Azure Kubernetes Service pomocí plánované údržby

V tomto článku se dozvíte, jak pomocí plánované údržby naplánovat a řídit upgrady imagí clusteru a uzlů v Azure Kubernetes Service (AKS).

V clusteru AKS se provádí pravidelná údržba automaticky. Existují dva typy operací údržby:

  • Údržba iniciovaná službou AKS zahrnuje týdenní vydání, které AKS provádí, aby byl cluster aktuální s nejnovějšími funkcemi a opravami.
  • Údržba iniciovaná uživatelem zahrnuje automatické upgrady clusteru a automatické aktualizace zabezpečení operačního systému uzlu.

Pokud používáte funkci plánované údržby v AKS, můžete spustit oba typy údržby ve zvoleném tempu, abyste minimalizovali dopad úloh.

Poznámka:

Plánovanou údržbu můžete použít k naplánování načasování automatických upgradů, ale povolení nebo zakázání plánované údržby automatické upgrady nepovoluje ani nezakazuje.

Než začnete

  • Tento článek předpokládá, že máte existující cluster AKS. Pokud cluster AKS nemáte, přečtěte si téma Vytvoření clusteru AKS.
  • Pokud používáte Azure CLI, upgradujte na nejnovější verzi pomocí příkazu az upgrade.

  • Aktivní Azure předplatné. Pokud nemáte předplatné Azure, vytvořte si účet free než začnete.

  • Nastavte kontext předplatného az account set pomocí příkazu. Například:

    az account set --subscription "00000000-0000-0000-0000-000000000000"

  • Terraform je nainstalovaný místně. Pokyny k instalaci najdete v tématu Instalace Terraformu.

Úvahy

Při použití plánované údržby platí následující aspekty:

  • AKS si vyhrazuje právo přerušit časové intervaly plánované údržby pro neplánované, reaktivní operace údržby, které jsou naléhavé nebo kritické. Tyto operace údržby můžou běžet i během období notAllowedTime nebo notAllowedDates definovaných ve vaší konfiguraci.
  • Operace údržby se považují za podle aktuálních možností a není zaručeno, že proběhnou v zadaném časovém rámci.

Plánování typů konfigurace pro plánovanou údržbu

Pro plánovanou údržbu jsou k dispozici tři typy konfigurace plánu:

  • default je základní konfigurace pro řízení verzí AKS, která se zabývá součástmi řídicí roviny a upgradem doplňků systému. Uvolnění verzí do všech oblastí od počátečního okamžiku expedice může trvat až dva týdny, kvůli bezpečným postupům nasazení Azure.

    Zvolte default pro naplánování těchto aktualizací způsobem, který vás co nejméně ruší. Stav probíhající verze AKS můžete monitorovat podle regionu pomocí týdenní sledovací aplikace.

  • aksManagedAutoUpgradeSchedule určuje, kdy provést upgrady clusteru naplánované určeným kanálem automatického upgradu. Pomocí této konfigurace můžete ve srovnání s konfigurací default jemněji řídit nastavení četnosti a opakování. Další informace o automatickém upgradu clusteru najdete v tématu Automaticky upgradovat cluster Azure Kubernetes Service.

  • aksManagedNodeOSUpgradeSchedule určuje, kdy provést opravy zabezpečení operačního systému uzlu naplánované kanálem automatického upgradu operačního systému uzlu. Pomocí této konfigurace můžete ve srovnání s konfigurací default jemněji řídit nastavení četnosti a opakování. Další informace o kanálech automatického upgradu operačního systému uzlu najdete v tématu Automatické opravy a aktualizace imagí uzlů clusteru AKS.

Doporučujeme použít aksManagedAutoUpgradeSchedule pro všechny scénáře upgradu verze Kubernetes clusteru a aksManagedNodeOSUpgradeSchedule pro všechny scénáře oprav zabezpečení operačního systému uzlu.

Tato default možnost je určená výhradně pro týdenní verze AKS. Použijte default, pokud chcete řídit plán upgradu pro komponenty řídicí roviny AKS (například API server, etcd atd.) a doplňky (například CoreDNS, Metrics server atd.).

Všechny tři typy konfigurací můžou existovat společně.

Vytvořit okno údržby

Poznámka:

Pokud používáte automatický upgrade, abyste zajistili správné funkce, použijte časové období údržby s dobou trvání čtyř hodin nebo více.

Poznámka:

Od verze rozhraní API 2023-05-01 dál použijte vlastnosti v následující tabulce pro default konfiguraci.

Od verze API 2023-05-01 má okno údržby aksManagedAutoUpgradeSchedule nebo aksManagedNodeOSUpgradeSchedule a konfigurace default následující vlastnosti:

Název Popis Výchozí hodnota
utcOffset Časové pásmo pro údržbu clusteru. +00:00
startDate Datum, kdy se časové období údržby začne projevit. Aktuální datum v době vytvoření
startTime Čas zahájení údržby na základě časového pásma určeného utcOffset. Nelze použít
schedule Frekvence aktualizace. K dispozici jsou tři typy: Weekly, AbsoluteMonthlya RelativeMonthly. Nelze použít
intervalDays Interval ve dnech spuštění údržby. Platí pouze pro aksManagedNodeOSUpgradeSchedule. Nelze použít
intervalWeeks Interval běhů údržby v týdnech. Nelze použít
intervalMonths Interval v měsících pro údržbové cykly. Nelze použít
dayOfWeek Zadaný den v týdnu pro zahájení údržby. Nelze použít
durationHours Doba trvání časového období pro spuštění údržby. Nelze použít
notAllowedDates Rozsah dat, kdy nelze provádět údržbu, určený vlastnostmi start a dceřinými vlastnostmi end. Dá se použít jenom v případě, že vytváříte okno údržby pomocí konfiguračního souboru. Nelze použít

Zastaralé vlastnosti

Poznámka:

Pokud vytvoříte default konfiguraci s následujícími zastaralými vlastnostmi, automaticky se migruje na nové vlastnosti uvedené v předchozí tabulce.

[Zastaralé] Údržbové default okno má následující zastaralé vlastnosti:

Název Popis Výchozí hodnota
timeInWeek V konfiguraci default tato vlastnost obsahuje hodnoty day a hourSlots, které definují časové období údržby. Nelze použít
timeInWeek.day Den v týdnu, kdy se má provést údržba v default konfiguraci. Nelze použít
timeInWeek.hourSlots Seznam hodinových časových úseků pro provádění údržby v konkrétní den v default konfiguraci. Nelze použít
notAllowedTime Rozsah dat, kdy nelze provádět údržbu, určený vlastnostmi start a dceřinými vlastnostmi end. Tato vlastnost se vztahuje pouze při vytváření údržbového okna pomocí konfiguračního souboru. Nelze použít

Typy plánů

Podporují se čtyři typy plánů: Daily, Weekly, AbsoluteMonthlya RelativeMonthly.

Následující tabulka uvádí, které typy jsou k dispozici pro každou možnost konfigurace údržby:

Typ plánu default aksManagedClusterAutoUpgradeSchedule aksManagedNodeOSUpgradeSchedule
Každý den Nepodporovaný ❌ Podporováno ✅ (po 2025. června 2025) Podporovaný ✅
Každý týden Podporovaný ✅ Podporovaný ✅ Podporovaný ✅
Absolutní měsíční Nepodporovaný ❌ Podporovaný ✅ Podporovaný ✅
Relativní měsíční Nepodporovaný ❌ Podporovaný ✅ Podporovaný ✅

Všechna pole zobrazená pro každý typ plánu jsou povinná.

Plán Daily může vypadat takto: "každých tři dny":

"schedule": {
    "daily": {
        "intervalDays": 3
    }
}

Plán Weekly může vypadat jako "každý dva týdny v pátek":

"schedule": {
    "weekly": {
        "intervalWeeks": 2,
        "dayOfWeek": "Friday"
    }
}

Plán AbsoluteMonthly může vypadat takto: "každý tři měsíce v prvním dni v měsíci":

"schedule": {
    "absoluteMonthly": {
        "intervalMonths": 3,
        "dayOfMonth": 1
    }
}

Plán RelativeMonthly může vypadat takto: "Každý dva měsíce v posledním pondělí":

"schedule": {
    "relativeMonthly": {
        "intervalMonths": 2,
        "dayOfWeek": "Monday",
        "weekIndex": "Last"
    }
}

Platné hodnoty pro weekIndex zahrnují First, Second, Third, Fourth a Last.

Vytvoření konfiguračního souboru Terraformu

Konfigurační soubory Terraformu definují infrastrukturu, kterou Terraform vytváří a spravuje.

Vytvořte soubor s názvem main.tf a přidejte následující kód, který definuje verzi Terraformu a určí zprostředkovatele Azure:

terraform {
 required_providers {
   azurerm = {
     source  = "hashicorp/azurerm"
     version = "~>4.0"
   }
   azapi = {
     source  = "azure/azapi"
     version = "~>2.0"
   }
 }
}
provider "azurerm" {
 features {}
}
provider "azapi" {}

Vytvoření skupiny zdrojů

Přidáním následujícího kódu do main.tf vytvořte skupinu prostředků Azure. Aktualizujte hodnoty location a name tak, aby odpovídaly vašemu prostředí.

resource "azurerm_resource_group" "rg" {
 name     = "aks-maintenance-rg"
 location = "East US"
}

Vytvoření clusteru AKS

Přidejte následující kód do main.tf, abyste vytvořili cluster AKS. Podle potřeby aktualizujte všechny hodnoty tak, aby odpovídaly vašemu prostředí.

resource "azurerm_kubernetes_cluster" "aks" {
 name                = "aks-maintenance-cluster"
 location            = azurerm_resource_group.rg.location
 resource_group_name = azurerm_resource_group.rg.name
 dns_prefix          = "aksmaintenance"
 default_node_pool {
   name       = "nodepool1"
   node_count = 1
   vm_size    = "Standard_DS2_v2"
 }
 identity {
   type = "SystemAssigned"
 }
}

Přidejte konfiguraci okna údržby

Přidejte konfiguraci časového období údržby do clusteru AKS pomocí az aks maintenanceconfiguration add příkazu.

První příklad přidá novou default konfiguraci, která plánuje spuštění údržby od 1:00 do 5:00 každé pondělí v časovém pásmu UTC. Druhý příklad přidá novou aksManagedAutoUpgradeSchedule konfiguraci, která plánuje spuštění údržby každý třetí pátek od 12:00 do 8:00 v časovém pásmu UTC+5:30 .

# Add a new default configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --schedule-type Weekly --day-of-week Monday --interval-weeks 1 --duration 4 --utc-offset +00:00 --start-time 01:00

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule --schedule-type Weekly --day-of-week Friday --interval-weeks 3 --duration 8 --utc-offset +05:30 --start-time 00:00

  1. Na portálu Azure přejděte k prostředku clusteru AKS.

  2. V nabídce služby v části Nastavení vyberte Upgradovat.

  3. V části Upgradovat>Plánovač automatického upgradování zvolte Přidat plán.

    Screenshot, který zobrazuje možnost přidat plán na webu Azure portal.

  4. V podokně Přidat plán údržby nakonfigurujte následující nastavení časového období údržby:

    • Opakuje se: Vyberte frekvenci pro časové období údržby. Doporučujeme vybrat Týdenní.
    • Frekvence: Vyberte den v týdnu pro časové období údržby. Doporučujeme vybrat neděli.
    • Datum zahájení údržby: Vyberte počáteční datum pro časové období údržby.
    • Čas začátku údržby: Vyberte čas začátku údržby.
    • Offset UTC: Vyberte posun UTC pro údržbové okno. Výchozí hodnota je +00:00.

    Screenshot, které zobrazuje podokno pro přidání plánu údržby na portálu Azure portal.

  5. Vyberte Uložit.

Soubor JSON můžete použít k vytvoření konfigurace údržby místo použití parametrů. Pokud používáte tuto metodu, můžete zabránit údržbě v průběhu časového období zadáním notAllowedDates parametru default, aksManagedAutoUpgradeSchedulea aksManagedNodeOSUpgradeSchedule konfigurace.

  1. Vytvořte soubor JSON s nastavením údržbového okna.

    Následující příklad vytvoří default.json soubor, který naplánuje spuštění údržby od 1:00 do 5:00 ráno každé úterý v časovém pásmu UTC. Existuje také výjimka pro období od 2021-05-26 do 2021-05-30, kdy není povolena údržba, i když se překrývá s časovým oknem údržby.

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "weekly": {
                "intervalWeeks": 1,
                "dayOfWeek": "Tuesday"
            }
        },
        "durationHours": 4,
        "utcOffset": "+00:00",
        "startTime": "01:00",
        "notAllowedDates": [
            {
                "start": "2021-05-26",
                "end": "2021-05-30"
            }
        ]
    }
  }
}

    Následující příklad vytvoří autoUpgradeWindow.json soubor, který naplánuje údržbu každé tři měsíce prvního dne v měsíci mezi 9:00 a 13:00 v časovém pásmu UTC-08. Existuje také výjimka pro období od 2023-12-23 do 2024-01-05, kdy není povolena údržba, i když se překrývá s časovým oknem údržby.

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "absoluteMonthly": {
                "intervalMonths": 3,
                "dayOfMonth": 1
            }
        },
        "durationHours": 4,
        "utcOffset": "-08:00",
        "startTime": "09:00",
        "notAllowedDates": [
            {
                "start": "2023-12-23",
                "end": "2024-01-05"
            }
        ]
    }
  }
}

  2. Přidejte konfiguraci časového období údržby az aks maintenanceconfiguration add pomocí příkazu s parametrem --config-file .

    První příklad přidá novou default konfiguraci pomocí default.json souboru. Druhý příklad přidá novou aksManagedAutoUpgradeSchedule konfiguraci pomocí autoUpgradeWindow.json souboru.

    # Add a new default configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --config-file ./default.json

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule --config-file ./autoUpgradeWindow.json

Přidejte konfiguraci časového období údržby do main.tf pomocí prostředku azapi_resource.

Výchozí konfigurace údržby

Následující příklad vytvoří default konfiguraci údržby, která naplánuje spuštění údržby od 2:00 do 6:00 ráno každou sobotu v časovém pásmu UTC-04:00.

resource "azapi_resource" "default_maintenance" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "default"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       schedule = {
         weekly = {
           dayOfWeek     = "Saturday"
           intervalWeeks = 1
         }
       }
       durationHours = 4
       startTime     = "02:00"
       utcOffset     = "-04:00"
     }
   }
 }
}

Konfigurace automatického upgradu údržby

Následující příklad vytvoří aksManagedAutoUpgradeSchedule konfiguraci údržby, která naplánuje spuštění údržby každou neděli od 1:00 AM do 5:00 AM v časovém pásmu UTC-04:00, počínaje 20. dubnem 2026:

resource "azapi_resource" "auto_upgrade" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "aksManagedAutoUpgradeSchedule"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       startDate     = "2026-04-20"
       startTime     = "01:00"
       durationHours = 4
       utcOffset     = "-04:00"
       schedule = {
         weekly = {
           dayOfWeek     = "Sunday"
           intervalWeeks = 1
         }
       }
     }
   }
 }
}

Konfigurace údržby upgradu operačního systému uzlu

Následující příklad vytvoří konfiguraci údržby aksManagedNodeOSUpgradeSchedule, která naplánuje spuštění údržby každé pondělí od 3:00 do 7:00 hodin v časovém pásmu UTC-04:00, počínaje 21. dubnem 2026:

resource "azapi_resource" "node_os_upgrade" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "aksManagedNodeOSUpgradeSchedule"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       startDate     = "2026-04-21"
       startTime     = "03:00"
       durationHours = 4
       utcOffset     = "-04:00"
       schedule = {
         weekly = {
           dayOfWeek     = "Monday"
           intervalWeeks = 1
         }
       }
     }
   }
 }
}

Aktualizace existujícího časového období údržby

Pomocí příkazu aktualizujte existující konfiguraci údržby az aks maintenanceconfiguration update .

Následující příklad aktualizuje default konfiguraci tak, aby se údržba plánovala probíhat od 2:00 do 6:00 ráno každý pátek:

az aks maintenanceconfiguration update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --schedule-type Weekly --day-of-week Friday --interval-weeks 1 --duration 4 --utc-offset +00:00 --start-time 02:00

  1. Na portálu Azure přejděte k prostředku clusteru AKS.

  2. V nabídce služby v části Nastavení vyberte Upgradovat.

  3. V části Upgradovat>Automatický plánovač upgradu vyberte Upravit plán.

    Screenshot, která zobrazuje možnost úpravy plánu na portálu Azure portal.

  4. V podokně Upravit plán údržby podle potřeby aktualizujte nastavení časového období údržby.

  5. Vyberte Uložit.

  1. Aktualizujte konfigurační soubor JSON pomocí nového nastavení časového období údržby.

    Následující příklad aktualizuje default.json soubor z předchozí části a naplánuje údržbu, která proběhne od 2:00 do 6:00 každé pondělí:

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "weekly": {
                "intervalWeeks": 1,
                "dayOfWeek": "Monday"
            }
        },
        "durationHours": 4,
        "utcOffset": "+00:00",
        "startTime": "02:00",
        "notAllowedDates": [
            {
                "start": "2021-05-26",
                "end": "2021-05-30"
            }
        ]
    }
  }
}

  2. Aktualizujte konfiguraci časového období údržby az aks maintenanceconfiguration update pomocí příkazu s parametrem --config-file :

    az aks maintenanceconfiguration update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --config-file ./default.json

Pokud už máte existující cluster AKS spravovaný terraformem, můžete aktualizovat konfiguraci časového období údržby úpravou konfiguračního souboru Terraformu a použitím změn pomocí terraform apply příkazu.

Inicializujte Terraform

Inicializace Terraformu v adresáři obsahujícím váš main.tf soubor pomocí terraform init příkazu Tento příkaz stáhne poskytovatele Azure potřebného ke správě Azure prostředků pomocí Terraformu.

terraform init

Vytvoření plánu provádění Terraformu

Pomocí příkazu vytvořte plán provádění Terraformu terraform plan . Tento příkaz ukazuje prostředky, které Terraform vytvoří nebo upraví ve vašem předplatném Azure.

terraform plan

Aplikujte konfiguraci Terraformu

Po kontrole a potvrzení plánu provádění aplikujte konfiguraci Terraformu pomocí příkazu terraform apply. Tento příkaz vytvoří nebo upraví prostředky definované v souboru main.tf ve vašem předplatném Azure.

terraform apply

Výpis všech časových období údržby v existujícím clusteru

Pomocí příkazu az aks maintenanceconfiguration list vypište aktuální okna konfigurace údržby ve vašem AKS clusteru.

az aks maintenanceconfiguration list --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME

Zobrazit konkrétní okno konfigurace údržby v existujícím clusteru

Pomocí příkazu s parametrem az aks maintenanceconfiguration show zobrazte v clusteru --name AKS konkrétní okno konfigurace údržby:

az aks maintenanceconfiguration show --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule

Následující příklad výstupu ukazuje časové období údržby pro aksManagedAutoUpgradeSchedule:

{
  "id": "/subscriptions/<subscription>/resourceGroups/myResourceGroup/providers/Microsoft.ContainerService/managedClusters/myAKSCluster/maintenanceConfigurations/aksManagedAutoUpgradeSchedule",
  "maintenanceWindow": {
    "durationHours": 4,
    "notAllowedDates": [
      {
        "end": "2024-01-05",
        "start": "2023-12-23"
      }
    ],
    "schedule": {
      "absoluteMonthly": {
        "dayOfMonth": 1,
        "intervalMonths": 3
      },
      "daily": null,
      "relativeMonthly": null,
      "weekly": null
    },
    "startDate": "2023-01-20",
    "startTime": "09:00",
    "utcOffset": "-08:00"
  },
  "name": "aksManagedAutoUpgradeSchedule",
  "notAllowedTime": null,
  "resourceGroup": "myResourceGroup",
  "systemData": null,
  "timeInWeek": null,
  "type": null
}

Odstraňte konfiguraci údržby v existujícím clusteru

Pomocí příkazu odstraňte okno konfigurace údržby v clusteru az aks maintenanceconfiguration delete AKS.

Následující příklad odstraní konfiguraci údržby autoUpgradeSchedule :

az aks maintenanceconfiguration delete --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name autoUpgradeSchedule

  1. Na portálu Azure přejděte k prostředku clusteru AKS.

  2. V nabídce služby v části Nastavení vyberte Konfigurace clusteru.

  3. V části Upgradovat>Automatický plánovač upgradu vyberte Upravit plán.

    Screenshot, která zobrazuje možnost úpravy plánu na portálu Azure portal.

  4. V podokně Upravit plán údržby vyberte Odebrat plán.

    Screenshot zobrazující podokno pro úpravu údržbového okna s tlačítkem pro odebrání plánu na portálu Azure.

Pomocí příkazu odstraňte okno konfigurace údržby v clusteru az aks maintenanceconfiguration delete AKS.

Následující příklad odstraní konfiguraci údržby autoUpgradeSchedule :

az aks maintenanceconfiguration delete --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name autoUpgradeSchedule

Pokud chcete odstranit konfiguraci údržby, odeberte odpovídající blok z konfigurace Terraformu a použijte změny pomocí terraform apply příkazu.

Často kladené otázky (FAQ)

Jak můžu zkontrolovat stávající konfigurace údržby v clusteru?

Použijte příkaz az aks maintenanceconfiguration show.

Také může během období notAllowedDates proběhnout reaktivní, neplánovaná údržba?

Ano. AKS si vyhrazuje právo přerušit tato okna pro neplánované a reaktivní operace údržby, které jsou naléhavé nebo kritické.

Jak zjistím, jestli došlo k události údržby?

V případě vydaných verzí zkontrolujte oblast clusteru a vyhledejte informace v týdenních verzích , abyste zjistili, jestli odpovídá vašemu plánu údržby. Pokud chcete zobrazit stav automatických upgradů, vyhledejte ve vašem clusteru protokoly aktivity. Můžete také vyhledat konkrétní události související s upgradem, jak je uvedeno v upgradu clusteru AKS.

AKS také generuje události související s upgradem Azure Event Grid. Další informace naleznete v části AKS jako zdroj Event Grid.

Můžu současně použít více než jednu konfiguraci údržby?

Ano, můžete spustit všechny tři konfigurace současně: default, aksManagedAutoUpgradeSchedulea aksManagedNodeOSUpgradeSchedule. Pokud se okna překrývají, AKS určuje pořadí běhu.

Nakonfiguroval(a) jsem časové období údržby, ale upgrade se nestal. Proč?

Automatický upgrade AKS vyžaduje určitou dobu, obvykle ne více než 15 minut, aby bylo potřeba vzít v úvahu časové období údržby. Doporučujeme alespoň 15 minut mezi vytvořením nebo aktualizací konfigurace údržby a naplánovaným časem spuštění.

Ujistěte se také, že váš cluster je spuštěn, když začíná časové okno plánované údržby. Pokud je cluster zastavený, jeho řídicí rovina se uvolní a není možné provádět žádné operace.

Proč byl jeden z mých agentních fondů upgradován mimo údržbové okno?

AKS spustí operace související s upgradem pouze během nakonfigurovaného časového období údržby. Pokud operace začíná před zavřeným oknem, může pokračovat až do dokončení, a to i v případě, že tato operace přesahuje dobu ukončení okna.

Když se okno zavře, AKS nespustí žádné nové operace upgradu. Zbývající práce na upgradu se odloží do budoucího vhodného termínu.

Příklad: Pokud je údržbové okno 08:00-12:00 a upgrade fondu uzlů nebo klastru, který byl spuštěn před 12:00, stále probíhá ve 12:15, AKS umožní dokončení tohoto probíhajícího procesu. AKS však po 12:00 neinicializuje nový proces aktualizace.

Existují nějaké osvědčené postupy pro konfigurace údržby?

Pokud používáte kanál, doporučujeme nastavit NodeImage zabezpečení operačního systému uzlu na týdenní frekvenci, protože se každý týden odešle nová image uzlu. Můžete se také rozhodnout pro kanál SecurityPatch a dostávat denní aktualizace zabezpečení.

Plán automatického upgradu můžete nastavit na měsíční tempo, abyste zůstali aktuální se zásadami podpory Kubernetes N-2.

Podrobné informace o osvědčených postupech upgradu a dalších aspektech najdete v pokynech k opravám a upgradu AKS.

Můžu nakonfigurovat všechny clustery v jednom předplatném tak, aby používaly stejnou konfiguraci údržby?

Nedoporučujeme používat stejnou konfiguraci údržby pro více clusterů v jednom předplatném, protože to může vést k chybám omezování ARM, které způsobují selhání upgradů clusteru. Místo toho doporučujeme pro každý cluster vytvořit intervaly údržby, abyste se těmto chybám vyhnuli.

Proč se fondy uzlů upgradovaly dvakrát během stejného časového období údržby?

Pokud bude během časového období údržby dostupná novější verze image uzlu, AKS provede druhý upgrade, aby se zajistilo, že fondy uzlů používají nejnovější verzi. Toto chování je normální a neznamená problém.

Může Azure použít časové období plánované údržby AKS pro údržbu platformy na podkladových virtuálních počítačích?

Ne. Časové období plánované údržby AKS je speciálně určeno k plánování a řízení upgradů clusteru a uzlů AKS v Azure Kubernetes Service. Nevztahuje se na údržbu na úrovni platformy Azure v škálovacích sadách virtuálních počítačů (VMSS), které hostují fondy uzlů AKS. Fungují nezávisle bez přímé závislosti mezi nimi.

Azure pravidelně provádí aktualizace platformy za účelem zvýšení spolehlivosti, výkonu a zabezpečení základní hostitelské infrastruktury pro virtuální počítače. Tyto aktualizace můžou zahrnovat opravy softwarových komponent, upgrade síťové infrastruktury nebo vyřazení hardwaru z provozu. Údržba platformy může být buď bez restartování, nebo vyžaduje restartování. V případě událostí údržby, které vyžadují restartování, jsou zákazníci předem upozorněni prostřednictvím oznámení o údržbě, které obvykle trvá až čtyři týdny self‑service phase.

Související obsah

Pokud chcete začít s upgradem clusteru AKS, přečtěte si téma Možnosti upgradu pro clustery AKS.

  • Last updated on