Upgrade clusterů Azure Kubernetes Service a fondů uzlů
Cluster Azure Kubernetes Service (AKS) je potřeba pravidelně aktualizovat, aby se zajistilo zabezpečení a kompatibilita s nejnovějšími funkcemi. Existují dvě komponenty clusteru AKS, které jsou nezbytné k údržbě:
- Verze Kubernetes clusteru: Součástí životního cyklu clusteru AKS je provádění upgradů na nejnovější verzi Kubernetes. Je důležité upgradovat, abyste použili nejnovější verze zabezpečení a získali přístup k nejnovějším funkcím Kubernetes a zůstali v okně podpory AKS.
- Verze image uzlu: AKS pravidelně poskytuje nové image uzlů s nejnovějšími aktualizacemi operačního systému a modulu runtime. Je výhodné pravidelně upgradovat image uzlů, abyste zajistili podporu nejnovějších funkcí AKS a použili základní opravy zabezpečení a opravy za provozu.
V případě linuxových uzlů je možné provádět opravy zabezpečení i oprav hotfix a opravy hotfix uzlu bez inicializace jako bezobslužné aktualizace. Tyto aktualizace se automaticky použijí, ale AKS automaticky nerestartuje uzly Linuxu, aby se dokončil proces aktualizace. K restartování uzlů a dokončení cyklu musíte použít nástroj, jako je kured nebo upgrade image uzlu.
Následující tabulka shrnuje podrobnosti o aktualizaci jednotlivých komponent:
| Název komponenty | Frekvence upgradu | Podporovaná plánovaná údržba | Podporované metody operací | Odkaz na dokumentaci |
|---|---|---|---|---|
| Upgrade verze Kubernetes clusteru (podverze) | Zhruba každé tři měsíce | Ano | Automatická, ruční | Upgrade clusteru AKS |
| Upgrade verze Kubernetes clusteru na podporovanou verzi opravy | Přibližně týdně. Pokud chcete zjistit nejnovější použitelnou verzi ve vaší oblasti, podívejte se na sledování verzí AKS. | Ano | Automatická, ruční | Upgrade clusteru AKS |
| Upgrade verze image uzlu | Linux: týdně Windows: měsíčně |
Ano | Automatická, ruční | Upgrade image uzlu AKS |
| Opravy zabezpečení a horké opravy imagí uzlů | Podle potřeby | Opravy zabezpečení uzlů AKS |
Důležitým postupem, který byste měli zahrnout jako součást procesu upgradu, je pamatovat na to, že dodržujete běžně používané vzory nasazení a testování. Testování upgradu ve vývojovém nebo testovacím prostředí před nasazením v produkčním prostředí je důležitým krokem k zajištění funkčnosti aplikace a kompatibility s cílovým prostředím. Může vám pomoct identifikovat a opravit všechny chyby, chyby nebo problémy, které můžou ovlivnit výkon, zabezpečení nebo použitelnost aplikace nebo základní infrastruktury.
Automatické upgrady
Automatické upgrady je možné provádět prostřednictvím kanálů automatického upgradu nebo prostřednictvím GitHub Actions.
Plánovaná údržba
Plánovaná údržba umožňuje naplánovat týdenní časové intervaly údržby, které aktualizují řídicí rovinu a pody kube-system, což pomáhá minimalizovat dopad úloh.
Řešení problému
Podrobnosti a řešení konkrétních problémů najdete v následujících průvodcích odstraňováním potíží:
Další kroky
Další informace o tom, jaké operace clusteru můžou aktivovat konkrétní události upgradu, osvědčené postupy upgradu a další důležité informace, najdete v příručce operátora AKS o opravách.