Sdílet prostřednictvím

Pokyny k opravě a upgradu služby Azure Kubernetes Service

Tato část provozní příručky pro Azure Kubernetes Service (AKS) 2. den-2 popisuje opravy a upgradovací strategie pro pracovní uzly AKS a verze Kubernetes. Jako operátor clusteru musíte mít plán pro udržování clusterů v aktualizovaném stavu a monitorování změn a vyřazení rozhraní Kubernetes API v průběhu času.

Pozadí a typy aktualizací

Existují tři typy aktualizací pro AKS a každý z nich vychází z předchozí aktualizace:

Typ aktualizace Frekvence upgradu Podpora plánované údržby Podporované metody operací Cíl Dokumentace
Opravy zabezpečení operačního systému uzlu Noční Ano Automatická (týdenní), ruční/nespravovaná (noční) Node Automaticky upgradovat obrazy uzlů
Upgrady verzí image uzlu Linux: Týdně
Windows: Měsíčně		 Ano Automatická, ruční Fond uzlů Upgrade imagí uzlů AKS
Upgrady verze Kubernetes (clusteru) Kvartálně Ano Automatická, ruční Fond clusterů a uzlů Možnosti upgradu pro clustery AKS

Typy aktualizací

  • Opravy zabezpečení operačního systému uzlu (jenom Linux): Pro uzly s Linuxem zpřístupní Canonical Ubuntu i Azure Linux opravy zabezpečení operačního systému jednou denně. Microsoft testuje a spojuje tyto opravy v týdenních aktualizacích imagí uzlů.

  • Týdenní aktualizace imagí uzlů: AKS poskytuje týdenní aktualizace imagí uzlů. Mezi tyto aktualizace patří nejnovější opravy zabezpečení operačního systému a AKS, opravy chyb a vylepšení. Aktualizace uzlů nemění verzi Kubernetes. Verze jsou formátované podle data (například 202311.07.0) pro Linux a podle data sestavení a data operačního systému Windows Server (například 20348.2113.231115) pro Windows. Další informace najdete v tématu o stavu vydání AKS.

  • Čtvrtletní verze Kubernetes: AKS poskytuje čtvrtletní aktualizace pro verze Kubernetes. Tyto aktualizace umožňují uživatelům AKS používat nejnovější funkce a vylepšení Kubernetes, jako jsou opravy zabezpečení a aktualizace imagí uzlů. Další informace najdete v tématu Podporované verze Kubernetes v AKS.

Důležité informace o předběžném upgradu

Před upgradem pracovních uzlů AKS a verzí Kubernetes zvažte následující účinky a osvědčené postupy.

Celkový dopad na cluster

  • Místní upgrady uzlů a clusterů ovlivňují výkon vašeho prostředí Kubernetes během jejich průběhu. Tento účinek můžete minimalizovat prostřednictvím správné konfigurace rozpočtů přerušení podů, konfigurace přepětí uzlů a správného plánování.

  • Strategie modrých aktualizací nemají vliv na výkon clusteru, ale zvyšují náklady a složitost.

  • Bez ohledu na strategii upgradu a oprav musíte mít robustní proces testování a ověřování clusteru. Nejprve opravujte a upgradujte nižší prostředí a proveďte ověření po údržbě, abyste zkontrolovali stav clusteru, uzlu, nasazení a aplikace.

Osvědčené postupy pro úlohy AKS

Pokud chcete zajistit hladký provoz clusteru AKS během údržby, postupujte podle těchto osvědčených postupů:

  • Definujte rozpočty přerušení podů (PDB). Nastavení PBDů pro vaše nasazení je nezbytné. Soubory PDB vynucují minimální počet dostupných replik aplikace, aby se zajistila nepřetržitá funkčnost během událostí přerušení. Soubory PDB pomáhají udržovat stabilitu clusteru během údržby nebo selhání uzlů.

    Upozorňující

    Chybně nakonfigurované soubory PDB můžou blokovat proces upgradu, protože rozhraní API Kubernetes zabraňuje potřebnému kabelu a vyprázdnění, ke kterému dochází při postupném upgradu image uzlu. Pokud se navíc současně přesune příliš mnoho podů, může dojít k výpadku aplikace. Správná konfigurace PDB toto riziko zmírní.

  • Zkontrolujte dostupné limity výpočetních prostředků a sítí. Ověřte dostupné limity výpočetních prostředků a sítí ve vašem předplatném Azure prostřednictvím stránky kvóty na webu Azure Portal nebo pomocí příkazu az quota. Zkontrolujte výpočetní a síťové prostředky, zejména virtuální procesory virtuálních počítačů pro uzly a počet virtuálních počítačů a škálovacích sad virtuálních počítačů. Pokud se blížíte limitu, před upgradem požádejte o navýšení kvóty.

  • Zkontrolujte dostupný adresní prostor IP adres v podsítích uzlů. Během aktualizací se v clusteru vytvoří další přepětí uzlů a pody se přesunou do těchto uzlů. Je důležité monitorovat adresní prostor IP adres v podsítích uzlů, abyste měli jistotu, že bude k těmto změnám dostatek adresního prostoru. Různé konfigurace sítě Kubernetes mají různé požadavky na IP adresy. Začněte tím, že zvážíte tyto úvahy:

    • Během upgradu se počet IP adres uzlu zvýší podle vaší hodnoty nárůstu. Minimální hodnota přepětí je 1.
    • Clustery založené na síťovém rozhraní kontejneru Azure přiřazují IP adresy jednotlivým podům, takže pro přesun podů musí být dostatek adresního prostoru.
    • Váš cluster bude během upgradů fungovat i nadále. Ujistěte se, že zbývá dostatek adresního prostoru IP adres, aby bylo možné škálovat uzly.

  • Nastavte více prostředí. Nastavte několik prostředí Kubernetes, jako je vývoj, příprava a produkční prostředí. Toto oddělení umožňuje plně testovat a ověřovat změny, než je přesunete do produkčního prostředí. Ověření je zvlášť důležité, když přecházíte mezi několika verzemi AKS, například od 1.28 do 1.31.

  • Plánování a plánování časových období údržby Procesy upgradu můžou ovlivnit celkový výkon clusteru Kubernetes. Naplánujte místní procesy upgradu mimo okna využití ve špičce a monitorujte výkon clusteru, abyste zajistili odpovídající velikost, zejména během procesů aktualizace.

  • Optimalizujte clustery pro chování neodvodnitelných uzlů. Pokud se ve výchozím nastavení uzel nepodaří úspěšně vyprázdnit, oprava v clusteru také selže. Pokud chcete tento problém vyřešit, měli byste nakonfigurovat vyprázdnění a blokování uzlu. Tento proces izoluje neodvoditelné uzly a umožní clusteru úspěšně upgradovat. Pak můžete ručně opravit uzly, které se nepodařilo aktualizovat, opravou nebo odstraněním uzlů.

  • Vylaďte hodnoty upgradu přepětí. Ve výchozím nastavení má AKS hodnotu 1, což znamená, že se v rámci procesu upgradu vytvoří jeden další uzel. Zvýšením této hodnoty můžete zvýšit rychlost upgradu AKS. Doporučená maximální hodnota nárůstu zatížení, které jsou citlivé na přerušení, je 33%. Další informace naleznete v tématu Přizpůsobení upgradu nárůstu uzlu.

  • Vylaďte časový limit vypnutí uzlu.Časový limit vypnutí uzlu určuje maximální dobu, po kterou cluster čeká, zatímco se zátěž pokouší přeplánovat pody na aktualizovaném uzlu. Výchozí hodnota je 30 minut. U úloh, které mají obtíže při přeplánování podů, může být zvýšení této hodnoty užitečné.

  • Vylaďte časový limit údržby uzlu. Ve výchozím nastavení konfigurace uzlu po dokončení procesu aktualizace přejde k znovuobrazování dalšího uzlu. U některých starších nebo citlivých úloh může být užitečné přidat zpoždění před pokračováním na další uzel. Zpoždění přidáte nakonfigurováním časového limitu namočení uzlu.

  • Zkontrolujte další závislosti v clusteru. Operátoři Kubernetes často nasazují do clusteru Kubernetes další nástroje jako součást operací, jako jsou škálovací nástroje KEDA, DAPR a sítě služeb. Při plánování procesů upgradu zkontrolujte poznámky k verzi všech komponent, které používáte, abyste zajistili kompatibilitu s cílovou verzí.

  • Ladění zónových konfigurací AKS U zónových clusterů AKS může navýšení upgradu způsobit dočasnou nevyváženou distribuci úloh mezi zónami. Pokud chcete tomuto scénáři zabránit, nastavte hodnotu nárůstu na násobek tří, například hodnotu 33% pro nárůst.

Správa týdenních aktualizací obrazů uzlů

Microsoft vytvoří novou image uzlu pro uzly AKS přibližně jednou týdně. Image uzlu obsahuje aktuální opravy zabezpečení operačního systému, aktualizace jádra operačního systému, aktualizace zabezpečení Kubernetes, aktualizované verze binárních souborů, jako jsou kubelet a aktualizace verzí součástí uvedené v poznámkách k verzi.

Při aktualizaci image uzlu se na uzlech fondu cílových uzlů aktivuje akce cordonu a vyprázdnění :

  1. Do fondu uzlů se přidá uzel s aktualizovanou imagí. Hodnota nárůstu určuje, kolik uzlů se současně přidá.
  2. V závislosti na hodnotě nárůstu se dávka existujících uzlů vyřadí a vyprázdní. Cordoning zajišťuje, že uzel neplánuje pody. Vyprázdnění odebere jeho pody a naplánuje je do jiných uzlů.
  3. Po úplném odlehnutí jsou tyto uzly odstraněny z fondu uzlů. Aktualizované uzly přidané přepětím je nahradí.
  4. Tento proces se opakuje pro každou zbývající dávku uzlů, které je potřeba aktualizovat ve fondu uzlů.

Podobný proces probíhá během upgradu clusteru.

Automatické upgrady imagí uzlů

Většina clusterů by obecně měla používat NodeImage aktualizační kanál. Tento kanál poskytuje každý týden aktualizovaný obraz uzlu virtuálního pevného disku (VHD) a je aktualizován v časovém okně údržby vašeho clusteru.

Dostupné kanály jsou:

  • None. Nejsou automaticky použity žádné aktualizace.

  • Unmanaged. Operační systém na noční bázi používá aktualizace Ubuntu a Azure Linuxu. Restartování se musí spravovat samostatně. AKS nemůže testovat ani řídit četnost těchto aktualizací.

  • SecurityPatch. Operační systém nasazuje opravy zabezpečení testované AKS, jsou plně spravované a používají postupy bezpečného nasazení. Tato oprava neobsahuje žádné opravy chyb operačního systému. Obsahuje pouze aktualizace zabezpečení.

  • NodeImage. AKS aktualizuje uzly pomocí nově opraveného virtuálního pevného disku, který obsahuje opravy zabezpečení a opravy chyb v týdenním tempu. Tyto aktualizace jsou plně otestované a nasazené pomocí postupů bezpečného nasazení. Informace o aktuálně nasazených imagích uzlů v reálném čase najdete v tématu Aktualizace imagí uzlů AKS.

Informace o výchozích kadencích bez stanoveného časového okna údržby najdete v tématu Aktualizace vlastnictví a plánu.

Pokud zvolíte Unmanaged aktualizační kanál, musíte proces restartování spravovat pomocí nástroje, jako je kured. Kanál Unmanaged nemá postupy bezpečného nasazení poskytované službou AKS a nefunguje v časových obdobích údržby.

Pokud zvolíte SecurityPatch aktualizační kanál, můžete aktualizace používat tolik často jako týdně. Tato úroveň opravy vyžaduje, aby virtuální pevné disky byly uloženy ve vaší skupině prostředků, což způsobuje nominální poplatek. Pokud chcete určit, kdy SecurityPatch se používá, nastavte aksManagedNodeOSUpgradeSchedule frekvenci, která je pro vaši úlohu nejvhodnější. Pokud potřebujete také opravy chyb, které obvykle obsahují nové image uzlů (VHD), musíte zvolit kanál NodeImage místo SecurityPatch.

Další informace najdete v tématu Plánování a řízení upgradů clusteru AKS pomocí plánované údržby.

Osvědčeným postupem je použít NodeImage aktualizační kanál a nakonfigurovat aksManagedNodeOSUpgradeSchedule časové období údržby na čas, kdy je cluster mimo období využití ve špičce. Atributy, které můžete použít ke konfiguraci časového období údržby clusteru, najdete v tématu Vytvoření časového období údržby. Klíčové atributy jsou:

  • name. Používá se aksManagedNodeOSUpgradeSchedule pro aktualizace operačního systému uzlu.

  • utcOffset. Nakonfigurujte časové pásmo.

  • startTime. Nastavte počáteční čas časového období údržby.

  • dayofWeek. Nastavte dny v týdnu pro okno. Například Saturday.

  • schedule. Nastavte frekvenci okna. Pro NodeImage aktualizace doporučujeme weekly.

  • durationHours. Nastavte tento atribut na nejméně čtyři hodiny.

Následující příklad nastaví týdenní údržbové okno na 8:00 večer východního času v sobotu:

az aks maintenanceconfiguration add -g <ResourceGroupName> --cluster-name <AKSClusterName> --name aksManagedNodeOSUpgradeSchedule --utc-offset=-05:00 --start-time 20:00 --day-of-week Saturday --schedule-type weekly --duration 4

Tato konfigurace je ideálně nasazená jako součást nasazení infrastruktury jako kódu clusteru.

Další příklady najdete v tématu Přidání konfigurace časového období údržby.

Nakonfigurovaná období údržby můžete zkontrolovat pomocí Azure CLI:

az aks maintenanceconfiguration list -g <ResourceGroupName> --cluster-name <AKSClusterName>

Podrobnosti o konkrétním časovém období údržby můžete také zkontrolovat pomocí rozhraní příkazového řádku:

az aks maintenanceconfiguration show -g <ResourceGroupName> --cluster-name <AKSClusterName> --name aksManagedNodeOSUpgradeSchedule

Pokud není nakonfigurované časové období údržby clusteru, aktualizace imagí uzlu probíhají biweekly. K údržbě AKS dochází co nejvíce v nakonfigurovaných časových obdobích, ale doba údržby není zaručená.

Důležité

Pokud máte fond uzlů s velkým počtem uzlů, který není nakonfigurovaný s nárůstem uzlu, nemusí se aktivovat událost automatického upgradu. Image uzlů ve fondu uzlů jsou upgradovány jenom v případě, že odhadovaná celková délka upgradu je do 24 hodin.

V této situaci můžete zvážit jednu z následujících možností:

  • Pokud je kvóta virtuálních procesorů téměř plná a kvótu nelze zvýšit, rozdělte uzly do různých poolů uzlů.
  • Nakonfigurujte nárůst uzlu tak, aby se snížil odhadovaný čas upgradu, pokud je kvóta virtuálních procesorů dostatečná.

Pokud chcete monitorovat stav aktualizací automaticky, můžete pomocí správce komunikace AKS poskytovat automatická upozornění na aktivity plánované údržby. Alternativně můžete monitorovat přímo prostřednictvím protokolů aktivit služby Azure Monitor nebo kontrolou protokolů prostředků v clusteru prostřednictvím kubectl get events.

Přihlaste se k odběru událostí AKS pomocí služby Azure Event Grid a získejte události upgradu AKS. Tyto události vás můžou upozornit, když je k dispozici nová verze Kubernetes a pomůže vám sledovat změny stavu uzlů během procesů upgradu.

Týdenní proces aktualizace můžete spravovat také pomocí GitHub Actions. Tato metoda poskytuje podrobnější kontrolu nad procesem aktualizace.

Ruční proces aktualizace uzlu

Pomocí příkazu kubectl describe nodes můžete určit verzi jádra operačního systému a verzi image operačního systému uzlů ve vašem clusteru:

kubectl describe nodes <NodeName>

Příklad výstupu (zkrácený):

System Info:
  Machine ID:                 bb2e85e682ae475289f2e2ca4ed6c579
  System UUID:                6f80de9d-91ba-490c-8e14-9e68b7b82a76
  Boot ID:                    3aed0fd5-5d1d-4e43-b7d6-4e840c8ee3cf
  Kernel Version:             5.15.173.1-1.cm2
  OS Image:                   CBL-Mariner/Linux
  Operating System:           linux
  Architecture:               arm64
  Container Runtime Version:  containerd://1.6.26
  Kubelet Version:            v1.31.3
  Kube-Proxy Version:         v1.31.3

Pomocí příkazu azure CLI az aks nodepool list určete verze image uzlu uzlů v clusteru:

az aks nodepool list \
   --resource-group <ResourceGroupName> --cluster-name <AKSClusterName> \
   --query "[].{Name:name,NodeImageVersion:nodeImageVersion}" --output table

Příklad výstupu:

Name       NodeImageVersion
---------  ---------------------------------------------
systempool  AKSUbuntu-2204gen2containerd-202307.12.0
usernodepool  AKSUbuntu-2204gen2arm64containerd-202307.12.0

Pomocí příkazu az aks nodepool get-upgrades určete nejnovější dostupnou verzi image uzlu pro konkrétní fond uzlů:

az aks nodepool get-upgrades \
   --resource-group <ResourceGroupName> \
   --cluster-name <AKSClusterName> \
   --nodepool-name <NodePoolName> --output table

Příklad výstupu:

Name    NodeImageVersion
------  -------------------------------------
system  AKSAzureLinux-V2gen2-202501.12.0
user    AKSAzureLinux-V2gen2arm64-202501.12.0

Upgrady clusterů

Komunita Kubernetes vydává podverze Kubernetes přibližně každé tři měsíce. Abyste měli přehled o nových verzích a vydaných verzích AKS, pravidelně se aktualizuje stránka s zprávami k vydání verze AKS. Můžete se také přihlásit k odběru informačního kanálu RSS GitHubU AKS, který poskytuje aktualizace změn a vylepšení v reálném čase.

AKS se řídí zásadami podpory N–2 , což znamená, že úplná podpora je poskytována pro nejnovější verzi (N) a dvě předchozí podverze. Pro třetí předchozí podverzi se nabízí omezená podpora platformy. Další informace najdete v tématu Zásady podpory pro AKS.

Pokud chcete zajistit, aby vaše clustery AKS zůstaly podporované, musíte vytvořit proces průběžného upgradu clusteru. Tento proces zahrnuje testování nových verzí v nižších prostředích a plánování upgradu na produkční prostředí, než se nová verze stane výchozí. Tento přístup pomáhá udržovat předvídatelnost procesu upgradu a minimalizuje přerušení aplikací. Další informace najdete v tématu Možnosti upgradu pro clustery AKS.

Pokud váš cluster vyžaduje delší cyklus upgradu, použijte verze AKS, které podporují možnost Dlouhodobé podpory (LTS). Pokud povolíte možnost LTS, Microsoft poskytuje rozšířenou podporu pro verze Kubernetes na dva roky, což umožňuje delší a kontrolovaný cyklus upgradu. Další informace najdete v tématu Podporované verze Kubernetes v AKS.

Upgrade clusteru zahrnuje upgrade uzlu a používá proces uzamčení a odvodnění.

Před upgradem

Osvědčeným postupem je vždy upgradovat a testovat v nižších prostředích, abyste minimalizovali riziko přerušení v produkčním prostředí. Upgrady clusteru vyžadují dodatečné testování, protože zahrnují změny rozhraní API, které můžou ovlivnit nasazení Kubernetes. Následující zdroje informací vám můžou pomoct s procesem upgradu.

  • Sešit AKS pro zastaralá rozhraní API: Na stránce přehledu clusteru na webu Azure Portal vyberte Diagnostikovat a řešit problémy, přejděte do kategorie Vytvořit, Upgradovat, Odstranit a Škálovat a pak vyberte Vyřazení rozhraní API Kubernetes. Tento postup spustí sešit, který kontroluje zastaralé verze rozhraní API, které váš cluster stále používá. Další informace najdete v tématu Odebrání použití zastaralých rozhraní API.

  • Stránka s poznámkami k vydání AKS: Tato stránka obsahuje komplexní informace o nových verzích a vydáních AKS. Projděte si tyto poznámky, abyste měli přehled o nejnovějších aktualizacích a změnách.

  • Stránka s zprávami k vydání verze Kubernetes: Tato stránka obsahuje podrobné přehledy o nejnovějších verzích Kubernetes. Věnujte zvláštní pozornost naléhavým poznámkám k upgradu. Zvýrazňují důležité informace, které by mohly ovlivnit váš cluster AKS.

  • Komponenty AKS způsobující změny podle verze: Tato tabulka poskytuje komplexní přehled zásadních změn v komponentách AKS podle verze. Odkazem na tuto příručku můžete proaktivně řešit případné problémy s kompatibilitou před procesem upgradu.

Kromě těchto prostředků Microsoftu zvažte použití opensourcových nástrojů k optimalizaci procesu upgradu clusteru. Jedním z takových nástrojů je Fairwinds json, který může kontrolovat vaše nasazení a grafy Helm pro zastaralá rozhraní API Kubernetes. Tyto nástroje vám můžou pomoct zajistit, aby vaše aplikace zůstaly kompatibilní s nejnovějšími verzemi Kubernetes.

Postup upgradu

Pokud chcete zkontrolovat, kdy cluster vyžaduje upgrade, pomocí příkazu az aks get-upgrades získejte seznam dostupných verzí upgradu pro cluster AKS. Z výsledků určete cílovou verzi clusteru.

Tady je příklad:

az aks get-upgrades \
   --resource-group <ResourceGroupName> --name <AKSClusterName> --output table

Příklad výstupu:

MasterVersion  Upgrades
-------------  ---------------------------------
1.30.7         1.31.1, 1.31.2, 1.31.3

Zkontrolujte verze uzlů Kubernetes ve fondech uzlů a vyhledejte fondy, které je potřeba upgradovat:

az aks nodepool list \
   --resource-group <ResourceGroupName> --cluster-name <AKSClusterName> \
   --query "[].{Name:name,k8version:orchestratorVersion}" --output table

Příklad výstupu:

Name          K8version
------------  ------------
systempool    1.30.7
usernodepool  1.30.7

Ruční aktualizace

Pokud chcete minimalizovat přerušení a zajistit hladký upgrade clusteru AKS, použijte tento přístup k upgradu:

  1. Upgradujte řídicí rovinu AKS. Upgradujte komponenty řídicí roviny, které jsou zodpovědné za správu a orchestraci clusteru. Nejprve upgradujte řídicí rovinu, což pomůže zajistit kompatibilitu a stabilitu, než upgradujete jednotlivé pooly uzlů.

  2. Upgradujte fond systémových uzlů. Po upgradu řídicí roviny upgradujte fond systémových uzlů v clusteru AKS. Fondy uzlů se skládají z instancí virtuálních počítačů, které spouštějí úlohy vaší aplikace. Upgrade fondů uzlů samostatně umožňuje řízený a systematický upgrade základní infrastruktury, která podporuje vaše aplikace.

  3. Upgradujte fondy uzlů uživatele. Po upgradu fondu systémových uzlů upgradujte všechny fondy uzlů uživatele v clusteru AKS.

Tímto přístupem můžete minimalizovat přerušení během procesu upgradu a udržovat dostupnost aplikací. Proveďte následující kroky:

  1. Spuštěním příkazu az aks upgrade s příznakem --control-plane-only upgradujte pouze řídicí rovinu clusteru, nikoli fondy uzlů clusteru:

    az aks upgrade \
   --resource-group <ResourceGroupName> --name <AKSClusterName> \
   --control-plane-only \
   --kubernetes-version <KubernetesVersion>

  2. Spuštěním příkazu az aks nodepool upgrade upgradujte fondy uzlů na cílovou verzi:

    az aks nodepool upgrade \
   --resource-group <ResourceGroupName> --cluster-name <AKSClusterName> --name <NodePoolName> \
   --no-wait --kubernetes-version <KubernetesVersion>

    Během upgradu fondu uzlů vytvoří AKS záložní uzel, označí a vypustí pody v uzlu, který je aktualizován, přeinstaluje uzel a pak uvolní pody. Tento proces se opakuje pro ostatní uzly ve fondu uzlů.

Stav procesu upgradu můžete zkontrolovat spuštěním kubectl get eventspříkazu . Informace o řešení potíží s upgradem clusteru najdete v dokumentaci k řešení potíží se službou AKS.

Registrace clusterů v kanálech automatického upgradu

AKS také poskytuje řešení automatického upgradu clusteru , aby byl cluster aktuální. Pokud používáte toto řešení, měli byste ho spárovat s časovým obdobím údržby, abyste mohli řídit načasování upgradů. Okno upgradu musí být čtyři hodiny nebo více. Když zaregistrujete cluster v kanálu vydaných verzí, Microsoft automaticky spravuje verzi a tempo upgradu clusteru a jeho fondů uzlů.

Automatizovaný upgrade clusteru nabízí různé možnosti kanálu aktualizace. Tady je doporučená konfigurace prostředí a kanálu vydaných verzí:

Prostředí Upgrade kanálu Popis
Výroba stable Pro stabilitu a vyspělost verzí použijte stabilní nebo běžný kanál pro produkční úlohy.
Příprava, testování, vývoj Stejné jako v produkčním prostředí Abyste měli jistotu, že testy ukazují na verzi, na kterou upgradujete produkční prostředí, použijte stejný kanál verze jako produkční.
Testovací hodnoty rapid Pokud chcete otestovat nejnovější verze Kubernetes a nové funkce nebo rozhraní API AKS, použijte rapid kanál. Můžete zlepšit dobu uvedení na trh, když se verze rapid přesune na kanál, který používáte pro produkci.

Důležité informace

Následující tabulka popisuje charakteristiky různých scénářů upgradu a oprav AKS.

Scénář Iniciovaný uživatelem Upgrade Kubernetes Upgrade jádra operačního systému Upgrade image uzlu
Opravy zabezpečení No No Ano, po restartování Ano
Vytváření clusterů Ano Možná Ano, pokud aktualizovaná image uzlu používá aktualizované jádro. Ano, vzhledem k existujícímu clusteru, pokud je k dispozici nová verze
Upgrade Kubernetes řídicí roviny Ano Ano No No
Upgrade Kubernetes fondu uzlů Ano Ano Ano, pokud aktualizovaná image uzlu používá aktualizované jádro. Ano, pokud je k dispozici nová verze
Navýšení kapacity shluků uzlů Ano No No No
Upgrade image uzlu Ano No Ano, pokud aktualizovaná image uzlu používá aktualizované jádro. Ano
Automatický upgrade clusteru No Ano Ano, pokud aktualizovaná image uzlu používá aktualizované jádro. Ano, pokud je k dispozici nová verze

  • Oprava zabezpečení operačního systému, která se použije jako součást upgradu uzlového obrazu, může nainstalovat novější verzi jádra, než by nainstalovala tvorba nového clusteru.

  • Vertikální navýšení kapacity fondu uzlů používá model, který je aktuálně přidružený ke škálovací sadě virtuálních počítačů. Jádra operačního systému se upgradují, když se použijí opravy zabezpečení a uzly se restartují.

Přispěvatelé

Microsoft udržuje tento článek. Tento článek napsali následující přispěvatelé.

Hlavní autor:

Další přispěvatelé:

Pokud chcete zobrazit nepublikované profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

  • Last updated on