Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Linux s OS Guard dodává aktualizace prostřednictvím aktualizovaných imagí uzlů a automatických aktualizací balíčků. V rámci životního cyklu aplikací a clusterů doporučujeme udržovat clustery v aktualizovaném a zabezpečeném stavu tím, že povolíte upgrady pro váš cluster. Můžete povolit automatické upgrady imagí uzlů, abyste zajistili, že clustery při vertikálním navýšení kapacity používají nejnovější image Azure Linuxu s OS Guard. Image uzlu můžete také ručně upgradovat v clusteru.
V tomto kurzu, který je 5. částí pěti, se naučíte:
- Ručně upgradujte image uzlu v clusteru.
- Automaticky upgradujte Azure Linux pomocí clusteru OS Guard.
- Nasaďte Kured v Azure Linuxu pomocí clusteru OS Guard.
Poznámka:
Jakákoli operace upgradu, ať už provedená ručně nebo automaticky, upgraduje verzi image uzlu, pokud ještě není na nejnovější verzi. Nejnovější verze je podmíněná úplnou verzí AKS a můžete ji zjistit tak, že navštívíte sledování verzí AKS.
Požadavky
- V předchozích kurzech jste vytvořili a nasadili Azure Linux s clusterem OS Guard. K dokončení tohoto kurzu potřebujete existující cluster. Pokud jste tento krok ještě nedokončili a chcete postupovat podle pokynů, přečtěte si kurz 1: Vytvoření clusteru s Azure Linuxem s OS Guard pro AKS.
- Potřebujete nejnovější verzi Azure CLI.
az versionK vyhledání verze použijte příkaz. Pokud chcete upgradovat na nejnovější verzi, použijteaz upgradepříkaz.
Ruční upgrade clusteru
Ručně upgradujte image uzlu ve vašem clusteru pomocí příkazu az aks nodepool ugprade.
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name $NODEPOOL_NAME
Automatický upgrade clusteru
Automatické upgrady poskytují přístup "nastavit jednou a zapomenout", který přináší časové a provozní výhody tím, že zajišťuje, aby vaše clustery byly aktuální a nezmeškáte nejnovější Azure Linux s funkcemi OS Guard nebo opravami z AKS a upstreamového Kubernetes.
Automatické upgrady jsou funkčně stejné jako ruční upgrady. Vybraný kanál určuje načasování upgradů. Při provádění změn automatického upgradu počkejte 24 hodin, než se změny projeví.
Pomocí příkazu s az aks update parametrem nastavte kanál automatického upgradu v existujícím clusteru --auto-upgrade-channel .
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --auto-upgrade-channel stable
Příklad výstupu:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Další informace o kanálech upgradu najdete v tématu Použití automatického upgradu clusteru.
Automaticky aktualizujte obraz operačního systému uzlu
AKS také poskytuje několik kanálů automatického aktualizace vyhrazené pro včasné aktualizace zabezpečení operačního systému na úrovni uzlů. Tento kanál se liší od upgradů verzí Kubernetes na úrovni clusteru a nahrazuje ho.
Upozorňujeme, že NodeImageNone jsou jedinými podporovanými kanály upgradu operačního systému pro Azure Linux s OS Guard v AKS.
Unmanaged a SecurityPatch nejsou kompatibilní s Azure Linuxem s OS Guard z důvodu neměnného adresáře /usr.
Nastavte kanál upgradu operačního systému uzlu v existujícím clusteru pomocí az aks update příkazu s parametrem --node-os-upgrade-channel .
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --node-os-upgrade-channel NodeImage
Příklad výstupu:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "NodeImage",
"provisioningState": "Succeeded"
}
}
Další informace o kanálech upgradu uzlů najdete v tématu Použití automatického upgradu operačního systému uzlu.
Vyčistěte zdroje
Vzhledem k tomu, že tento kurz je poslední částí série, možná budete chtít odstranit cluster Azure Linux Container Host. Uzly Kubernetes běží na virtuálních počítačích Azure a účtují se vám poplatky i v případě, že cluster nepoužíváte.
az aks delete --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
Další kroky
V tomto kurzu jste upgradovali cluster Azure Linux Container Host.
Další informace o Azure Linuxu s OS Guard najdete v přehledu Azure Linuxu s OS Guard.