Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Hostitel kontejnerů Azure s Linuxem dodává aktualizace prostřednictvím dvou mechanismů: aktualizované image uzlů Azure s Linuxem a automatické aktualizace balíčků.
V rámci životního cyklu aplikací a clusterů doporučujeme udržovat clustery v aktualizovaném a zabezpečeném stavu tím, že povolíte upgrady pro váš cluster. Můžete povolit automatické upgrady imagí uzlů, abyste zajistili, že clustery při rozšiřování používají nejnovější image hostitele kontejneru Azure Linux. Image uzlu můžete také ručně upgradovat v clusteru.
V tomto kurzu, který je 5. částí pěti, se naučíte:
- Ručně upgradujte image uzlu v clusteru.
- Automaticky upgradujte cluster hostitelů kontejnerů Azure s Linuxem.
- Nasaďte Kured v clusteru hostitelů kontejnerů Azure s Linuxem.
Poznámka:
Jakákoli operace upgradu bez ohledu na to, jestli byla provedena ručně nebo automaticky, upgraduje verzi image uzlu, pokud ještě není na nejnovější verzi. Nejnovější verze závisí na úplném vydání AKS a je možné ji určit návštěvou sledovače vydání AKS.
Důležité
Od 30. listopadu 2025 už AKS nebude podporovat ani poskytovat aktualizace zabezpečení pro Azure Linux 2.0. Od 31. března 2026 se image uzlů odeberou a nebudete moct škálovat fondy uzlů. Migrujte na podporovanou verzi Azure Linuxu buď aktualizací fondů uzlů na podporovanou verzi Kubernetes, nebo migrací na osSku AzureLinux3. Další informace najdete v tématu [Vyřazení z provozu] Uzel poolů Azure Linux 2.0 v AKS.
Požadavky
- V předchozích kurzech jste vytvořili a nasadili cluster hostitelů kontejnerů Azure s Linuxem. K dokončení tohoto kurzu potřebujete existující cluster. Pokud jste tento krok ještě neudělali a chcete postupovat podle pokynů, začněte kurzem 1: Vytvoření clusteru s hostitelem kontejneru Azure Linux pro AKS.
- Potřebujete nejnovější verzi Azure CLI. Najděte verzi pomocí
az --versionpříkazu. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
Ruční upgrade clusteru
Ručně upgradujte image uzlu na clusteru pomocí příkazu az aks nodepool upgrade.
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --name $NODEPOOL_NAME
Automatický upgrade clusteru
Automatický upgrade poskytuje systém „nastavit a zapomenout“, který přináší významné úspory času a provozních nákladů. Povolením automatického upgradu můžete zajistit, aby vaše clustery byly aktuální a nenechávejte si ujít nejnovější funkce nebo opravy služby Azure Linux Container Host z AKS a upstreamového Kubernetes.
Automaticky dokončené upgrady jsou funkčně stejné jako ruční upgrady. Vybraný kanál určuje načasování upgradů. Při provádění změn automatického upgradu počkejte 24 hodin, než se změny projeví.
Pokud chcete nastavit kanál automatického upgradu v existujícím clusteru, aktualizujte parametr kanálu --auto-upgrade-channel:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --auto-upgrade-channel stable
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Další informace o kanálech upgradu najdete v tématu Použití automatického upgradu clusteru.
Povolení automatických upgradů balíčků
Podobně jako nastavení clusterů pro automatický upgrade můžete aktivovat kanál upgradu node-os pro upgrady balíčků, který funguje na principu „nastav a zapomeň“. Pokud jsou povoleny automatické upgrady balíčků, služba dnf-automatic systemd běží každý den a nainstaluje všechny aktualizované balíčky, které byly publikovány.
Pokud chcete nastavit kanál upgradu node-os v existujícím clusteru, aktualizujte parametr --node-os-upgrade-channel:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --node-os-upgrade-channel Unmanaged
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "Unmanaged",
"provisioningState": "Succeeded"
}
}
Povolte automatický restartovací démon
Kvůli ochraně clusterů se aktualizace zabezpečení automaticky použijí na uzly Azure s Linuxem. Mezi tyto aktualizace patří opravy zabezpečení operačního systému, aktualizace jádra a upgrady balíčků. Některé z těchto aktualizací vyžadují restartování uzlu, aby se proces dokončil. AKS tyto uzly automaticky nerestartuje, aby se dokončil proces aktualizace.
Doporučujeme povolit démona automatického restartování, například Kured, aby váš cluster mohl restartovat uzly, které mají aktualizace jádra. Pokud chcete nasadit sadu Kured DaemonSet v clusteru hostitelů kontejneru Azure Linuxu, přečtěte si téma Nasazení Kured v clusteru AKS.
Vyčištění prostředků
Vzhledem k tomu, že tento kurz je poslední částí série, možná budete chtít odstranit cluster Azure Linux Container Host. Uzly Kubernetes běží na virtuálních počítačích Azure a účtují se vám poplatky i v případě, že cluster nepoužíváte.
Další kroky
V tomto kurzu jste upgradovali cluster Azure Linux Container Host. Naučili jste se:
- Ručně upgradujte image uzlu v clusteru.
- Automaticky upgradujte cluster hostitelů kontejnerů Azure s Linuxem.
- Nasaďte kured v clusteru Azure Linux Container Host.
Další informace o hostiteli kontejneru Azure Linux najdete v přehledu služby Azure Linux Container Host.