Kurz: Migrace uzlů do Azure Linuxu

V tomto kurzu, který je třetí částí pěti, migrujete existující uzly do Azure Linuxu. Existující uzly můžete migrovat do Azure Linuxu pomocí jedné z následujících metod:

• Odeberte existující fondy uzlů a přidejte nové fondy uzlů Azure s Linuxem.
• Místní migrace skladové položky operačního systému

Pokud nemáte žádné existující uzly pro migraci do Azure Linuxu, přejděte k dalšímu kurzu. V dalších kurzech se dozvíte, jak povolit telemetrii a monitorování v clusterech a upgradovat uzly Azure s Linuxem.

Požadavky

• V předchozích kurzech jste vytvořili a nasadili hostitele kontejneru Azure s Linuxem pro cluster AKS. K dokončení tohoto kurzu je potřeba přidat do existujícího clusteru fond uzlů Azure s Linuxem. Pokud jste tento krok ještě neudělali a chcete postupovat podle pokynů, začněte kurzem 2: Přidání fondu uzlů Azure s Linuxem do existujícího clusteru AKS.

  Poznámka:

  Při přidávání nového fondu uzlů Azure s Linuxem musíte přidat alespoň jeden jako --mode System. Jinak vám AKS nedovolí odstranit existující fond uzlů.

• Potřebujete nejnovější verzi Azure CLI. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

Přidání fondů uzlů Azure s Linuxem a odebrání existujících fondů uzlů

1. Přidejte nový fond uzlů Azure s Linuxem az aks nodepool add pomocí příkazu. Tento příkaz přidá do clusteru nový fond uzlů s příznakem --mode System , což z něj dělá fond systémových uzlů. Fondy systémových uzlů se vyžadují pro clustery Azure s Linuxem.

   az aks nodepool add --resource-group <resource-group-name> --cluster-name <cluster-name> --name <node-pool-name> --mode System --os-sku AzureLinux
   

2. Pomocí příkazu odeberte existující uzly az aks nodepool delete .

   az aks nodepool delete --resource-group <resource-group-name> --cluster-name <cluster-name> --name <node-pool-name>
   

Místní migrace skladové položky operačního systému

Teď můžete migrovat existující fondy uzlů Ubuntu do Azure Linuxu změnou skladové položky operačního systému fondu uzlů, která cluster přepíše procesem upgradu image standardního uzlu. Tato nová funkce nevyžaduje vytvoření nových fondů uzlů.

Omezení

Existuje několik nastavení, která můžou zablokovat žádost o migraci skladové položky operačního systému. Pokud chcete zajistit úspěšnou migraci, projděte si následující pokyny a omezení:

• Funkce migrace skladové položky operačního systému není dostupná prostřednictvím PowerShellu ani webu Azure Portal.
• Funkce migrace skladové položky operačního systému nemůže přejmenovat existující fondy uzlů.
• Ubuntu a Azure Linux jsou jedinými podporovanými cíli migrace skladové položky operačního systému Linux.
• Skladová položka s operačním systémem Ubuntu s UseGPUDedicatedVHD povolenou migrací SKU operačního systému nemůže provést migraci skladové položky operačního systému.
• Skladová položka s operačním systémem Ubuntu s povolenou verzí CVM 20.04 nemůže provést migraci skladové položky operačního systému.
• Fondy uzlů s povolenou kata nemůžou provést migraci skladové položky operačního systému.
• Migrace skladové položky operačního systému Windows se nepodporuje.
• Migrace SKU operačního systému z Marineru do Azure Linuxu se podporuje, ale vrácení zpět do Marineru se nepodporuje.

Požadavky

• Existující cluster AKS s alespoň jedním fondem uzlů Ubuntu.
• Než se pokusíte použít funkci migrace skladové položky operačního systému, doporučujeme zajistit, abyste své úlohy na hostiteli kontejnerů Azure s Linuxem nakonfigurovali a úspěšně spustili na hostiteli kontejnerů Azure s Linuxem, a ověřili jste, že vaše služba zůstane v pořádku.
• Před použitím procesu v produkčním clusteru se ujistěte, že funkce migrace pracuje pro vás v testovacím/vývojovém prostředí.
• Ujistěte se, že vaše pody mají dostatek rozpočtu na přerušení podů, aby mohly AKS přesouvat pody mezi virtuálními počítači během upgradu.
• Potřebujete Azure CLI verze 2.61.0 nebo vyšší. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
• Pokud používáte Terraform, musíte mít modul Terraform verze 3.111.0 nebo vyšší.

Azure CLI

Migrace skladové položky operačního systému fondu uzlů Ubuntu

• Pomocí příkazu migrujte skladovou položku operačního systému fondu uzlů do Azure Linuxu az aks nodepool update . Tento příkaz aktualizuje skladovou položku operačního systému pro váš fond uzlů z Ubuntu na Azure Linux. Změna skladové položky operačního systému aktivuje okamžitou operaci upgradu, která trvá několik minut.

  az aks nodepool update --resource-group <resource-group-name> --cluster-name <cluster-name> --name <node-pool-name> --os-sku AzureLinux
  

  Poznámka:

  Pokud během migrace skladové položky operačního systému dochází k problémům, můžete se vrátit k předchozí skladové po straně operačního systému.

Šablona ARM

Ukázkové šablony ARM

0base.json

 {
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "resources": [
    {
      "type": "Microsoft.ContainerService/managedClusters",
      "apiVersion": "2023-07-01",
      "name": "akstestcluster",
      "location": "[resourceGroup().location]",
      "tags": {
        "displayname": "Demo of AKS Nodepool Migration"
      },
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "enableRBAC": true,
        "dnsPrefix": "testcluster",
        "agentPoolProfiles": [
          {
            "name": "testnp",
            "count": 3,
            "vmSize": "Standard_D4a_v4",
            "osType": "Linux",
            "osSku": "Ubuntu",
            "mode": "System"
          }
        ]
      }
    }
  ]
}

1mcupdate.json

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "resources": [
    {
      "type": "Microsoft.ContainerService/managedClusters",
      "apiVersion": "2023-07-01",
      "name": "akstestcluster",
      "location": "[resourceGroup().location]",
      "tags": {
        "displayname": "Demo of AKS Nodepool Migration"
      },
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "enableRBAC": true,
        "dnsPrefix": "testcluster",
        "agentPoolProfiles": [
          {
            "name": "testnp",
            "osType": "Linux",
            "osSku": "AzureLinux",
            "mode": "System"
          }
        ]
      }
    }
  ]
} 

2apupdate.json

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "resources": [
    {
      "apiVersion": "2023-07-01",
      "type": "Microsoft.ContainerService/managedClusters/agentPools",
      "name": "akstestcluster/testnp",
      "location": "[resourceGroup().location]",
      "properties": {
        "osType": "Linux",
        "osSku": "Ubuntu",
        "mode": "System"
      }
    }
  ]
}

Nasazení testovacího clusteru

1. Pomocí příkazu vytvořte skupinu prostředků pro testovací cluster az group create .

   az group create --name testRG --location eastus
   

2. Pomocí příkazu 0base.json a ukázkové šablony az deployment group create ARM nasaďte základní cluster SKU s Ubuntu OS se třemi uzly.

   az deployment group create --resource-group testRG --template-file 0base.json
   

3. Pomocí příkazu migrujte skladovou položku operačního systému fondu systémových uzlů do Azure Linuxu az deployment group create .

   az deployment group create --resource-group testRG --template-file 1mcupdate.json
   

4. Pomocí příkazu migrujte skladovou položku operačního systému fondu systémových uzlů zpět do Ubuntu az deployment group create .

   az deployment group create --resource-group testRG --template-file 2apupdate.json
   

Terraform

Příklad šablony Terraformu

1. Ověřte, že je váš providers.tf soubor aktualizovaný, aby se vybrala požadovaná verze poskytovatele Azure.

providers.tf

terraform {
      required_version = ">=1.0"

      required_providers {
        azurerm = {
          source  = "hashicorp/azurerm"
          version = "~>3.111.0"
        }
        random = {
          source  = "hashicorp/random"
          version = "~>3.0"
        }
      }
    }

    provider "azurerm" {
      features {}
    }

2. V zájmu stručnosti se níže zobrazí pouze fragment šablony Terraformu, která je zajímavá. V této počáteční konfiguraci se nasadí cluster AKS s fondem uzlů os_sku s Ubuntu .

base.tf

resource "azurerm_kubernetes_cluster" "k8s" {
  location            = azurerm_resource_group.rg.location
  name                = var.cluster_name
  resource_group_name = azurerm_resource_group.rg.name
  dns_prefix          = var.dns_prefix
  tags                = {
    Environment = "Development"
  }

  default_node_pool {
    name       = "azurelinuxpool"
    vm_size    = "Standard_D2_v2"
    node_count = var.agent_count
    os_sku = "Ubuntu"
  }
  linux_profile {
    admin_username = "azurelinux"

    ssh_key {
      key_data = file(var.ssh_public_key)
    }
  }
  network_profile {
    network_plugin    = "kubenet"
    load_balancer_sku = "standard"
  }
  service_principal {
    client_id     = var.aks_service_principal_app_id
    client_secret = var.aks_service_principal_client_secret
  }
}

3. Pokud chcete spustit místní migraci skladové položky operačního systému, stačí nahradit os_sku do AzureLinuxu a znovu použít plán Terraformu.

update.tf

resource "azurerm_kubernetes_cluster" "k8s" {
  location            = azurerm_resource_group.rg.location
  name                = var.cluster_name
  resource_group_name = azurerm_resource_group.rg.name
  dns_prefix          = var.dns_prefix
  tags                = {
    Environment = "Development"
  }

  default_node_pool {
    name       = "azurelinuxpool"
    vm_size    = "Standard_D2_v2"
    node_count = var.agent_count
    os_sku = "AzureLinux"
  }
  linux_profile {
    admin_username = "azurelinux"

    ssh_key {
      key_data = file(var.ssh_public_key)
    }
  }
  network_profile {
    network_plugin    = "kubenet"
    load_balancer_sku = "standard"
  }
  service_principal {
    client_id     = var.aks_service_principal_app_id
    client_secret = var.aks_service_principal_client_secret
  }
}

Ověření migrace skladové položky operačního systému

Po dokončení migrace na testovacích clusterech byste měli ověřit následující kroky, abyste zajistili úspěšnou migraci:

• Pokud je vaším cílem migrace Azure Linux, spusťte kubectl get nodes -o wide příkaz. Výstup by se měl zobrazit CBL-Mariner/Linux jako image operačního systému a .cm2 na konci verze jádra.
• Spuštěním kubectl get pods -o wide -A příkazu ověřte, že jsou všechny pody a démony spuštěné v novém fondu uzlů.
• Spuštěním kubectl get nodes --show-labels příkazu ověřte, že všechny popisky uzlů ve vašem upgradovaném fondu uzlů jsou to, co očekáváte.

Tip

Před migrací produkčních clusterů doporučujeme monitorovat stav služby několik týdnů.

Spuštění migrace skladové položky operačního systému v produkčních clusterech

1. Aktualizujte existující šablony tak, aby se nastavily OSSKU=AzureLinux. V šablonách ARM použijete "OSSKU: "AzureLinux" v agentPoolProfile části. V bicep použijete osSku: "AzureLinux" v agentPoolProfile části. Nakonec pro Terraform použijete "os_sku = "AzureLinux" v oddílu default_node_pool . Ujistěte se, že je nastavená apiVersion 2023-07-01 nebo novější.
2. Znovu nasaďte šablonu ARM, Bicep nebo Terraform pro cluster, aby se použilo nové OSSKU nastavení. Během tohoto nasazení se cluster chová jako při upgradu image uzlu. Cluster z nové skladové položky operačního systému poté restartuje stávající uzly o jeden po druhém do nejnovější image AKS.

Vrácení zpět

Pokud během migrace skladové položky operačního systému dochází k problémům, můžete se vrátit k předchozí skladové po straně operačního systému. K tomu je potřeba změnit pole skladové položky operačního systému v šabloně a znovu odeslat nasazení, které aktivuje další operaci upgradu a obnoví fond uzlů na předchozí skladovou položku operačního systému.

Poznámka:

Migrace skladové položky operačního systému nepodporuje vrácení do SKU operačního systému Mariner.

• Vraťte se zpět na předchozí skladovou položku operačního az aks nodepool update systému pomocí příkazu. Tento příkaz aktualizuje skladovou položku operačního systému pro fond uzlů z Azure Linuxu zpět na Ubuntu.

  az aks nodepool update --resource-group myResourceGroup --cluster-name myAKSCluster --name mynodepool --os-sku Ubuntu
  

Další kroky

V tomto kurzu jste migrovali existující uzly do Azure Linuxu pomocí jedné z následujících metod:

• Odeberte existující fondy uzlů a přidejte nové fondy uzlů Azure s Linuxem.
• Místní migrace skladové položky operačního systému

V dalším kurzu se dozvíte, jak povolit telemetrii pro monitorování clusterů.

Povolení telemetrie a monitorování