Automatizace upgradů imagí Kubernetes a uzlů napříč několika clustery pomocí Azure Kubernetes Fleet Manageru

Platí pro: ✔️ Fleet Manager ✔️ Fleet Manager s hubovým clusterem

Zajištění, aby se clustery aktualizovaly včas a bezpečně, je klíčovým problémem správců platformy. Jakmile správce přijme aktualizace a strategie Azure Kubernetes Fleet Manager, může pomocí profilů automatického upgradu automatizovat provádění aktualizací při vydání nových verzí imagí Kubernetes nebo nodů.

Tento článek popisuje, jak používat profily automatického upgradu k automatickému vytváření a spouštění aktualizací při zpřístupnění nových verzí imagí Kubernetes nebo uzlů službou AKS.

Poznámka:

Automatické upgrady spuštěné aktualizací respektují plánovaná okna údržby, která jste nastavili na úrovni clusteru AKS. Další informace najdete v tématu Plánovaná údržba napříč několika členskými clustery , které vysvětlují, jak spuštění aktualizací zpracovávají členské clustery s nakonfigurovanými časovými obdobími plánované údržby.

Než začnete

• Přečtěte si koncepční přehled profilů automatického upgradu, který poskytuje vysvětlení konfigurací, na které se odkazuje v této příručce.

• Musíte mít Správce flotily s jedním nebo více členskými clustery. Pokud ne, postupujte podle tohoto rychlého startu a vytvořte Správce flotily a připojte se ke clusterům Azure Kubernetes Service (AKS) jako členové.

• Pokud chcete použít strategii aktualizace, nakonfigurujte ji podle pokynů v tomto článku. K použití s profilem automatického upgradu při použití Azure CLI potřebujete identifikátor prostředku strategie aktualizace.

Vytvořte profily pro automatický upgrade

Začněte provedením těchto kroků, abyste měli jistotu, že je vaše prostředí správně nakonfigurované.

• Nastavte následující proměnné prostředí:

  export GROUP=<resource-group>
  export FLEET=<fleet-name>
  export AUTOUPGRADEPROFILE=<upgrade-profile-name>
  # Optional
  export STRATEGYID=<strategy-id>
  export CLUSTER=<aks-cluster-name>
  

• Potřebujete nainstalovat Azure CLI verze 2.70.0 nebo novější. Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.

• Potřebujete fleet také rozšíření Azure CLI verze 1.5.0 nebo novější, které můžete nainstalovat spuštěním následujícího příkazu:

  az extension add --name fleet
  

  Spuštěním následujícího příkazu aktualizujte nejnovější verzi vydaného rozšíření:

  az extension update --name fleet
  

az fleet autoupgradeprofile create Pomocí příkazu vytvořte profily, jak je znázorněno.

Zakázaný profil automatického upgradu můžete vytvořit předáním argumentu --disabled při použití příkazu create. Pokud chcete povolit profil automatického upgradu, musíte znovu zadat celý create příkaz a vynechat --disabled argument.

Poznámka:

Zakázání profilu automatického upgradu nemá vliv na žádná probíhající spuštění aktualizací, ale negenerují se žádné nové spuštění aktualizací, dokud profil znovu nepovolíte.

Stabilní aktualizace Kubernetes kanálu

Aktualizujte na nejnovější podporovanou verzi opravy Kubernetes v podverzi N-1, kde N je nejnovější podporovaná podverze.

Aktualizujte členské clustery postupně 1 po druhém.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --channel Stable

Aktualizujte členské clustery pomocí existující strategie aktualizace.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --update-strategy-id $STRATEGYID \
  --channel Stable

Aktualizujte členské clustery pomocí existující strategie aktualizace, čímž zajistíte, že se ve všech oblastech Azure používá stejná verze image uzlu. Všechny členské clustery používají stejnou verzi obrazu uzlu.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --update-strategy-id $STRATEGYID \
  --channel Stable \
  --node-image-selection Consistent

Aktualizujte členské clustery pomocí existující strategie aktualizace s použitím nejnovější dostupné verze image uzlu pro každou oblast Azure. Členské clustery mohou spouštět více verzí imagí uzlů.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --update-strategy-id $STRATEGYID \
  --channel Stable \
  --node-image-selection Latest

Zaměřit se na aktualizace podverzí Kubernetes (Náhled)

Aktualizujte na definovanou cílovou podverzi Kubernetes pomocí parametru --target-kubernetes-version a poskytněte verzi ve formátu {hlavní verze}.{podverze} (například 1.33). Automatický upgrade flotily automaticky upgraduje členské clustery na nejnovější verzi opravy zadané cílové verze, pokud je oprava k dispozici.

Důležité

Funkce Azure Kubernetes Fleet Manageru ve verzi Preview jsou dostupné na samoobslužné bázi s výslovným souhlasem. Tyto verze Preview jsou poskytovány "tak, jak jsou" a "jak jsou dostupné," a nepodléhají dohodám o úrovni služeb ani omezené záruce. Verze Preview Azure Kubernetes Fleet Manageru jsou částečně pokryty zákaznickou podporou na základě maximálního úsilí. Proto tyto funkce nejsou určené pro produkční použití.

Poznámka:

• Při použití TargetKubernetesVersion kanálu je nutné zadat --target-kubernetes-version parametr. U jiných kanálů (Rapid, Stable, NodeImage) se tento parametr nepodporuje.

• Příznak --long-term-support (LTS) je k dispozici pouze při použití TargetKubernetesVersion kanálu. U jiných kanálů musí být tento příznak nastavený na Hodnotu False.

• Cílovou verzi Kubernetes nemůžete nastavit na budoucí verzi Kubernetes, kterou AKS ještě nevydala.

• Pro profil automatického upgradu můžete vybrat pouze verze LTS Kubernetes (N-2), a to předáním příznaku --long-term-support . Pokud chcete, aby automatický upgrade vozového parku fungoval v tomto scénáři, musíte také zajistit, aby clustery ve vygenerovaném aktualizačním spuštění byly všechny LTS povolené. Clustery, které nejsou LTS, způsobují selhání spuštění aktualizace, když dojde k prvnímu clusteru, který není LTS.

Automatické aktualizace členských clusterů na nejnovější opravu Kubernetes verze 1.33.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --channel TargetKubernetesVersion \
  --target-kubernetes-version "1.33"

Automatické aktualizace členských clusterů s podporou LTS na nejnovější opravu podverze Kubernetes 1.29, která je aktuálně dostupná pouze prostřednictvím AKS LTS.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --channel TargetKubernetesVersion \
  --target-kubernetes-version "1.29" \
  --long-term-support

Aktualizace imagí uzlu

Aktualizujte uzly pomocí nově opravené image počítače obsahující opravy zabezpečení a opravy chyb.

Aktualizace imagí uzlů pro členské clustery, zpracování clusterů postupně 1 po druhém.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --channel NodeImage

Aktualizace imagí uzlů pro členské clustery, zpracování clusterů pomocí stávající strategie aktualizace

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --update-strategy-id $STRATEGYID \
  --channel NodeImage 

Zobrazit profil automatického upgradu

K zobrazení profilu automatického upgradu můžete použít az fleet autoupgradeprofile listaz fleet autoupgradeprofile show příkazy.

Seznam všech profilů automatického upgradu pro Fleet.

az fleet autoupgradeprofile list \
  --resource-group $GROUP \
  --fleet-name $FLEET

Zobrazení konkrétního profilu automatického upgradu pro flotilu

az fleet autoupgradeprofile list \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE

Odstranění profilu automatického upgradu

az fleet autoupgradeprofile delete Pomocí příkazu odstraňte existující profil automatického upgradu. Zobrazí se výzva k potvrzení odstranění. Pokud chcete profil okamžitě odstranit, uveďte --yes.

az fleet autoupgradeprofile delete \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE

Poznámka:

Odstranění profilu automatického upgradu nemá vliv na probíhající spuštění aktualizací.

Vytvořte profily pro automatický upgrade

1. Na webu Azure Portal přejděte k prostředku Azure Kubernetes Fleet Manager.

2. V nabídce služby v části Nastavení vyberte Aktualizace více clusterů>Automatické upgrady profilů.

3. Vyberte Vytvořit, zadejte název profilu a pak vyberte, jestli je profil povolený , nebo ne. Zakázané profily automatického upgradu se neaktivují při vydání nových verzí.

4. Vyberte aktualizační sekvenci fází nebo jednu po druhé.

   

5. Vyberte jednu z následujících možností pro kanál:

   • Stabilní – aktualizujte clustery pomocí oprav pro obecně dostupnou menší verzi Kubernetes N-1.
   • Rychlé – aktualizace clusterů s opravami pro nejnovější obecně dostupnou dílčí verzi Kubernetes (N).
   • Obrázek uzlu - aktualizovat pouze verzi obrázku uzlu.
   • Cílová podverze Kubernetes (preview) – aktualizujte clustery na nejnovější verzi opravy cílové podverze Kubernetes, jakmile je tato oprava k dispozici.

   

6. Pokud vyberete kanál podverze Cílové Kubernetes (Preview), můžete jako trigger zvolit podverzi Kubernetes:

   • Povolit dílčí verze LTS: Umožňuje výběr dílčích verzí Kubernetes dostupných pouze pro clustery s podporou dlouhodobé verze AKS (LTS).
   • Cílová verze Kubernetes: Vyberte spouštěč verze Kubernetes. Clustery s nižší podverzi se nejprve aktualizují a pak se použijí pouze aktualizace oprav.

   Snímek obrazovky podokna Azure Kubernetes Fleet Manager na portálu Azure pro vytváření profilu automatického upgradu, který definuje, která vedlejší verze Kubernetes bude použit jako spouštěč.

   Poznámka:

   Podverze Povolit LTS podporuje pouze spuštění aktualizací se všemi clustery s povoleným LTS. Při výskytu clusteru, který není LTS, dojde k selhání spuštění aktualizace.

7. Pokud vyberete kanál Stabilní, Rychlý nebo Cílová Kubernetes minor verze (preview), můžete zvolit způsob použití aktualizací obrazů uzlů:

   • Nejnovější image: Aktualizuje každý cluster AKS v profilu automatického upgradu na nejnovější image dostupnou pro tento cluster ve své oblasti Azure.
   • Konzistentní image: Automatický upgrade může mít clustery AKS napříč několika oblastmi Azure, kde se mohou lišit dostupné nejnovější image uzlů (další informace najdete ve sledování verzí AKS). Výběrem této možnosti zajistíte, že automatický upgrade vybere nejnovější společnou image ve všech oblastech Azure, aby se zajistila konzistence.

   Poznámka:

   Kanál image Node vždy používá konzistentní image.

8. Pokud jste vybrali posloupnost aktualizací pomocí fází, vyberte nebo vytvořte strategii.

   

9. Vyberte Vytvořit a vytvořte profil automatického upgradu.

Zobrazit profil automatického upgradu

1. Na webu Azure Portal přejděte k prostředku Azure Kubernetes Fleet Manager.

2. V nabídce služby v části Nastavení vyberte Aktualizace více clusterů>Automatické upgrady profilů.

   

3. Pokud chcete zobrazit konfiguraci, vyberte požadovaný profil automatického upgradu.

   Snímek obrazovky panelu Azure Kubernetes Fleet Manager v portálu Azure ukazuje konfiguraci jednoho profilu pro automatickou aktualizaci.

Odstranění profilu automatického upgradu

1. Na webu Azure Portal přejděte k prostředku Azure Kubernetes Fleet Manager.

2. V nabídce služby v části Nastavení vyberte Aktualizace více clusterů>Automatické upgrady profilů.

   

3. V seznamu vyberte požadovaný profil a pak profil odstraňte výběrem možnosti Odstranit .

Poznámka:

Odstranění profilu automatického upgradu nemá vliv na probíhající spuštění aktualizací.

Ověřit automatický upgrade

K automatickým upgradům dochází jenom v případech, kdy jsou k dispozici nové image Kubernetes nebo uzlů. Po aktivaci automatického upgradu se vytvoří propojené spuštění aktualizace, takže můžete použít spravovat spuštění aktualizace k zobrazení výsledků automatického upgradu.

Existující verze můžete také zkontrolovat jako referenční bod následujícím způsobem.

# Get Kubernetes version for a member cluster
az aks show \
  --resource-group $GROUP \
  --name $CLUSTER \
  --query currentKubernetesVersion

# Get NodeImage version for a member cluster
az aks show \
  --resource-group $GROUP \
  --name $CLUSTER \
  --query "agentPoolProfiles[].{name:name,mode:mode, nodeImageVersion:nodeImageVersion, osSku:osSku, osType:osType}"

Po dokončení aktualizace můžete tyto příkazy spustit znovu a zobrazit aktualizované verze, které jsou nasazené.

Vygenerovat spuštění aktualizace z profilu automatické aktualizace

Když vytvoříte profil automatického upgradu, může to být nějaký čas, než nová verze image Kubernetes nebo uzlu aktivuje automatický upgrade, aby se vytvořila a spustila aktualizace.

Automatický upgrade umožňuje kdykoli pomocí az fleet autoupgradeprofile generate-update-run příkazu vygenerovat nové spuštění aktualizace. Výsledné spuštění aktualizace je založeno na aktuální verzi Kubernetes nebo verzi obrazu uzlu, kterou publikovalo AKS.

Další informace o vytvoření aktualizace na vyžádání z profilu automatického upgradu najdete v tématu vygenerování spuštění aktualizace z profilu automatického upgradu.

Další kroky

• Postupy: Monitorování spuštění aktualizací pro Azure Kubernetes Fleet Manager
• Nejčastější dotazy k aktualizacím více clusterů