Verwenden der geplanten Wartung zum Planen und Steuern von Upgrades für Ihren Azure Kubernetes Service-Cluster

Dieser Artikel zeigt, wie Sie die geplante Wartung verwenden, um Cluster- und Knotenimageupgrades in Azure Kubernetes Service (AKS) zu planen und zu steuern.

Regelmäßige Wartung wird auf Ihrem AKS-Cluster automatisch durchgeführt. Es gibt zwei Arten von Wartungsvorgängen:

• Die von AKS initiierte Wartung umfasst die wöchentlichen Releases, die AKS ausführt, um Ihren Cluster mit den neuesten Features und Fixes auf dem neuesten Stand zu halten.
• Die benutzerseitig initiierte Wartung umfasst automatische Clusterupgrades und automatische Sicherheitsupdates des Knotenbetriebssystems.

Wenn Sie die Funktion der geplanten Wartung in AKS verwenden, können Sie beide Arten der Wartung in einem Rhythmus Ihrer Wahl ausführen, um die Auswirkungen auf die Arbeitsauslastung zu minimieren. Sie können die geplante Wartung verwenden, um den Zeitpunkt der automatischen Upgrades zu planen. Das Aktivieren oder Deaktivieren der geplanten Wartung aktiviert oder deaktiviert jedoch keine automatischen Upgrades.

Voraussetzungen

• Es wird vorausgesetzt, dass Sie über ein AKS-Cluster verfügen. Wenn Sie keinen AKS-Cluster haben, lesen Sie Erstellen eines AKS-Clusters.
• Wenn Sie die Azure-Befehlszeilenschnittstelle verwenden, führen Sie ein Upgrade auf die neueste Version mithilfe des az upgrade-Befehls durch.

Überlegungen

Wenn Sie die geplante Wartung verwenden, gelten die folgenden Überlegungen:

• AKS behält sich vor, geplante Wartungsfenster für ungeplante, reaktive Wartungsvorgänge zu unterbrechen, die dringend oder kritisch sind. Diese Wartungsvorgänge können sogar während der in Ihrer Konfiguration definierten notAllowedTime- oder notAllowedDates-Zeiträume ausgeführt werden.
• Wartungsarbeiten werden nur nach bestem Wissen und Gewissen durchgeführt und es wird nicht garantiert, dass sie innerhalb eines bestimmten Zeitraums stattfinden.

Planen von Konfigurationstypen für geplante Wartung

Für die geplante Wartung stehen drei Planungskonfigurationstypen zur Verfügung:

• default ist eine grundlegende Konfiguration für die Steuerung von AKS-Versionen. Aufgrund der sicheren Bereitstellungspraktiken von Azure kann es ab der ersten Auslieferung bis zu zwei Wochen dauern, bis die Versionen in allen Regionen verfügbar sind.

  Wählen Sie default aus, um diese Updates so zu planen, dass sie für Sie am wenigsten störend sind. Sie können den Status eines laufenden AKS-Releases nach Region im wöchentlichen Releasetracker überwachen.

• aksManagedAutoUpgradeSchedule steuert, wann Upgrades ausgeführt werden, die von Ihrem angegebenen Kanal für automatische Upgrades geplant wurden. Sie können mit dieser Konfiguration den Rhythmus und die Wiederholungen feiner steuern als mit der default-Konfiguration. Weitere Informationen zum automatischen Clusterupgrade finden Sie unter Automatisches Upgraden eines Azure Kubernetes Service-Clusters.

• aksManagedNodeOSUpgradeSchedule steuert, wann Sicherheitspatches des Knotenbetriebssystems durchgeführt werden, die vom automatisches Upgradekanal Ihres Knotenbetriebssystems geplant werden. Sie können mit dieser Konfiguration den Rhythmus und die Wiederholungen feiner steuern als mit der default-Konfiguration. Weitere Informationen zu automatischen Upgradekanälen des Knotenbetriebssystems finden Sie unter Automatisches Patchen und Aktualisieren von AKS-Clusterknotenimages.

Es wird empfohlen, aksManagedAutoUpgradeSchedule für alle Clusterupgrades und aksManagedNodeOSUpgradeSchedule für alle Sicherheitspatches des Betriebssystems zu verwenden.

Option default ist ausschließlich für wöchentliche AKS-Releases vorgesehen. Sie können die default-Konfiguration auf die aksManagedAutoUpgradeSchedule- oder aksManagedNodeOSUpgradeSchedule-Konfigurationen umstellen, indem Sie den Befehl az aks maintenanceconfiguration update verwenden.

Erstellen eines Wartungsfensters

Hinweis

Wählen Sie bei Verwendung des automatischen Upgrades ein Wartungsfenster mit einer Dauer von mindestens vier Stunden aus, damit es ordnungsgemäß funktioniert.

Geplante Wartungsfenster werden in koordinierter Weltzeit (Coordinated Universal Time, UTC) angegeben.

Ein default Wartungsfenster verfügt über die folgenden Legacyeigenschaften (nicht mehr empfohlen):

Name	Beschreibung	Standardwert
timeInWeek	In einer default-Konfiguration enthält diese Eigenschaft die Werte day und hourSlots, die ein Wartungsfenster definieren.	Nicht zutreffend
timeInWeek.day	Der Wochentag für die Durchführung der Wartung in einer default-Konfiguration.	Nicht zutreffend
timeInWeek.hourSlots	Eine Liste der einstündigen Zeitfenster für die Durchführung der Wartung an einem bestimmten Tag in einer default-Konfiguration.	Nicht zutreffend
notAllowedTime	Ein Datumsbereich, in dem keine Wartung ausgeführt werden kann, bestimmt durch die untergeordneten Eigenschaften start und end. Diese Eigenschaft gilt nur, wenn Sie das Wartungsfenster mithilfe einer Konfigurationsdatei erstellen.	Nicht zutreffend

Hinweis

Verwenden Sie ab der API-Version 2023-05-01 die folgenden Eigenschaften für die Konfiguration von default.

Ein aksManagedAutoUpgradeSchedule oder aksManagedNodeOSUpgradeSchedule Wartungsfenster und default Konfiguration ab 2023-05-01 API-Version hat die folgenden Eigenschaften:

Name	Beschreibung	Standardwert
utcOffset	Die Zeitzone für die Clusterwartung.	+00:00
startDate	Das Datum, ab dem das Wartungsfenster wirksam wird.	Das aktuelle Datum zum Zeitpunkt der Erstellung
startTime	Die Zeit für den Beginn der Wartung, basierend auf der durch utcOffset bestimmten Zeitzone.	Nicht zutreffend
schedule	Die Upgradehäufigkeit. Es stehen drei Arten zur Verfügung: Weekly, AbsoluteMonthly und RelativeMonthly.	Nicht zutreffend
intervalDays	Das Intervall in Wochen für Wartungsläufe. Es gilt nur für aksManagedNodeOSUpgradeSchedule.	Nicht zutreffend
intervalWeeks	Das Intervall in Wochen für Wartungsausführungen.	Nicht zutreffend
intervalMonths	Das Intervall in Monaten für Wartungsausführungen.	Nicht zutreffend
dayOfWeek	Der angegebene Wochentag für den Beginn der Wartung.	Nicht zutreffend
durationHours	Die Dauer des Zeitfensters für die Wartungsausführung.	Nicht zutreffend
notAllowedDates	Ein Datumsbereich, in dem keine Wartung ausgeführt werden kann, bestimmt durch die untergeordneten Eigenschaften start und end. Dies gilt nur, wenn Sie das Wartungsfenster mithilfe einer Konfigurationsdatei erstellen.	Nicht zutreffend

Zeitplantypen

Vier verfügbare Zeitplantypen sind verfügbar: Daily, Weekly, AbsoluteMonthly und RelativeMonthly.

Weekly-, AbsoluteMonthly- und RelativeMonthly-Zeitplantypen gelten nur für aksManagedClusterAutoUpgradeSchedule- und aksManagedNodeOSUpgradeSchedule-Konfigurationen. Daily-Zeitpläne gelten nur für aksManagedNodeOSUpgradeSchedule-Konfigurationen.

Alle Felder, die für jeden Zeitplantyp angezeigt werden, sind erforderlich.

Ein möglicher Daily-Zeitplan könnte so aussehen: „alle drei Tage“:

"schedule": {
    "daily": {
        "intervalDays": 3
    }
}

Ein möglicher Weekly-Zeitplan könnte so aussehen: „alle zwei Wochen am Freitag“:

"schedule": {
    "weekly": {
        "intervalWeeks": 2,
        "dayOfWeek": "Friday"
    }
}

Ein möglicher AbsoluteMonthly-Zeitplan könnte so aussehen: „alle drei Monate am ersten Tag des Monats“:

"schedule": {
    "absoluteMonthly": {
        "intervalMonths": 3,
        "dayOfMonth": 1
    }
}

Ein möglicher RelativeMonthly-Zeitplan könnte so aussehen: „alle zwei Monate am letzten Montag“:

"schedule": {
    "relativeMonthly": {
        "intervalMonths": 2,
        "dayOfWeek": "Monday",
        "weekIndex": "Last"
    }
}

Gültige Werte für weekIndex sind First, Second, Third, Fourth und Last.

Hinzufügen einer Konfiguration für das Wartungsfenster

Azure-Befehlszeilenschnittstelle

Fügen Sie mithilfe des Befehls az aks maintenanceconfiguration add eine Wartungsfensterkonfiguration für einen AKS-Cluster hinzu.

Das erste Beispiel fügt eine neue default-Konfiguration hinzu, mit der die Wartung jeden Montag zwischen 01:00 und 02:00 Uhr Nachts geplant wird. Das zweite Beispiel fügt eine neue aksManagedAutoUpgradeSchedule-Konfiguration hinzu, mit der die Wartung jeden dritten Freitag zwischen Mitternacht (00:00) und 08:00 Uhr Morgens in der Zeitzone UTC+5:30 geplant wird.

# Add a new default configuration
az aks maintenanceconfiguration add --resource-group myResourceGroup --cluster-name myAKSCluster --name default --weekday Monday --start-hour 1

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group myResourceGroup --cluster-name myAKSCluster --name aksManagedAutoUpgradeSchedule --schedule-type Weekly --day-of-week Friday --interval-weeks 3 --duration 8 --utc-offset +05:30 --start-time 00:00

Hinweis

Wenn Sie den Konfigurationstyp default verwenden, können Sie den --start-time-Parameter weglassen, um die Durchführung der Wartung zu einer beliebigen Tageszeit zu ermöglichen.

Azure portal

1. Navigieren Sie im Azure-Portal zu Ihrem AKS-Cluster.

2. Wählen Sie im Dienstmenü unter Einstellungen die Option Clusterkonfiguration aus.

3. Wählen Sie unter Upgrade>Zeitplan für automatische Upgrades die Option Zeitplan hinzufügen aus.

   

4. Konfigurieren Sie im Bereich Wartungszeitplan hinzufügen die folgenden Wartungsfenstereinstellungen:

   • Wiederholungen: Wählen Sie die Häufigkeit für das Wartungsfenster aus. Es wird empfohlen Wöchentlich zu verwenden.
   • Häufigkeit: Wählen Sie den Wochentag für das Wartungsfenster aus. Es wird empfohlen Sonntag zu verwenden.
   • Wartungsstartdatum: Wählen Sie das Startdatum für das Wartungsfenster aus.
   • Wartungsstartzeit: Wählen Sie die Startzeit für das Wartungsfenster aus.
   • UTC-Abweichung: Wählen Sie die UTC-Abweichung für das Wartungsfenster aus. Der Standardwert ist +00:00.

   

5. Wählen Sie Speichern>Übernehmen aus.

JSON-Datei

Anstelle von Parametern könne Sie eine JSON-Datei zum Erstellen einer Wartungskonfiguration verwenden. Wenn Sie diese Methode verwenden, können Sie die Wartung während eines Datumsbereichs verhindern, indem Sie notAllowedTimes für default-Konfigurationen und notAllowedDates für aksManagedAutoUpgradeSchedule-Konfigurationen angeben.

1. Erstellen Sie eine JSON-Datei mit den Wartungsfenstereinstellungen.

   Im folgenden Beispiel wird eine Datei default.json erstellt, mit der die Wartung jeden Dienstag und Mittwoch zwischen 01:00 und 03:00 Uhr Nachts in der Zeitzone UTC geplant wird. Es gibt auch eine Ausnahme zwischen 2021-05-26T03:00:00Z und 2021-05-30T12:00:00Z, wo die Wartung nicht zulässig ist, auch wenn sie sich mit einem Wartungsfenster überschneidet.

   {
     "timeInWeek": [
       {
         "day": "Tuesday",
         "hour_slots": [
           1,
           2
         ]
       },
       {
         "day": "Wednesday",
         "hour_slots": [
           1,
           6
         ]
       }
     ],
     "notAllowedTime": [
       {
         "start": "2021-05-26T03:00:00Z",
         "end": "2021-05-30T12:00:00Z"
       }
     ]
   }
   

   Im folgenden Beispiel wird eine Datei autoUpgradeWindow.json erstellt, mit der die Wartung alle drei Monate am ersten Tag des Monats zwischen 09:00 und 13:00 Uhr in der Zeitzone UTC-08 geplant wird. Es gibt auch eine Ausnahme zwischen 2023-12-23 und 2024-01-05, wo die Wartung nicht zulässig ist, auch wenn sie sich mit einem Wartungsfenster überschneidet.

   {
     "properties": {
       "maintenanceWindow": {
           "schedule": {
               "absoluteMonthly": {
                   "intervalMonths": 3,
                   "dayOfMonth": 1
               }
           },
           "durationHours": 4,
           "utcOffset": "-08:00",
           "startTime": "09:00",
           "notAllowedDates": [
               {
                   "start": "2023-12-23",
                   "end": "2024-01-05"
               }
           ]
       }
     }
   }
   

2. Fügen Sie die Wartungsfensterkonfiguration mithilfe des Befehls az aks maintenanceconfiguration add mit dem --config-file-Parameter hinzu.

   Das erste Beispiel fügt mithilfe der Datei default.json eine neue default-Konfiguration hinzu. Das zweite Beispiel fügt mithilfe der Datei autoUpgradeWindow.json eine neue aksManagedAutoUpgradeSchedule-Konfiguration hinzu.

   # Add a new default configuration
   az aks maintenanceconfiguration add -g myResourceGroup --cluster-name myAKSCluster --name default --config-file ./default.json
   
   # Add a new aksManagedAutoUpgradeSchedule configuration
   az aks maintenanceconfiguration add -g myResourceGroup --cluster-name myAKSCluster --name aksManagedAutoUpgradeSchedule --config-file ./autoUpgradeWindow.json
   

Aktualisieren eines vorhandenen Wartungsfensters

Azure-Befehlszeilenschnittstelle

Aktualisieren Sie eine vorhandene Wartungskonfiguration mithilfe des Befehls az aks maintenanceconfiguration update.

Das folgende Beispiel aktualisiert die default-Konfiguration, um die Wartung jeden Montag zwischen 02:00 und 03:00 Uhr Nachts zu planen:

az aks maintenanceconfiguration update --resource-group myResourceGroup --cluster-name myAKSCluster --name default --weekday Monday --start-hour 2

Azure portal

1. Navigieren Sie im Azure-Portal zu Ihrem AKS-Cluster.

2. Wählen Sie im Dienstmenü unter Einstellungen die Option Clusterkonfiguration aus.

3. Wählen Sie unter Upgrade>Zeitplan für automatische Upgrades die Option Zeitplan bearbeiten aus.

   

4. Aktualisieren Sie im Bereich Wartungszeitplan bearbeiten die Wartungsfenstereinstellungen nach Bedarf.

5. Wählen Sie Speichern>Übernehmen aus.

JSON-Datei

1. Aktualisieren Sie die JSON-Konfigurationsdatei mit den neuen Wartungsfenstereinstellungen.

   Das folgende Beispiel aktualisiert die Datei default.json im vorherigen Abschnitt, um die Wartung jeden Montag zwischen 02:00 und 03:00 Uhr Nachts zu planen:

   {
     "timeInWeek": [
       {
         "day": "Monday",
         "hour_slots": [
           2,
           3
         ]
       }
     ],
     "notAllowedTime": [
       {
         "start": "2021-05-26T03:00:00Z",
         "end": "2021-05-30T12:00:00Z"
       }
     ]
   }
   

2. Aktualisieren Sie die Wartungsfensterkonfiguration mithilfe des Befehls az aks maintenanceconfiguration update mit dem --config-file-Parameter:

   az aks maintenanceconfiguration update --resource-group myResourceGroup --cluster-name myAKSCluster --name default --config-file ./default.json
   

Auflisten aller Wartungsfenster in einem vorhandenen Cluster

Listen Sie die aktuellen Wartungskonfigurationsfenster in Ihrem AKS-Cluster mithilfe des az aks maintenanceconfiguration list-Parameters auf:

az aks maintenanceconfiguration list --resource-group myResourceGroup --cluster-name myAKSCluster

Anzeigen eines bestimmten Wartungsfensters in einem vorhandenen Cluster

Zeigen Sie ein bestimmtes Wartungsfenster in Ihrem AKS-Cluster mithilfe des Befehls az aks maintenanceconfiguration show mit dem --name-Parameter an:

az aks maintenanceconfiguration show --resource-group myResourceGroup --cluster-name myAKSCluster --name aksManagedAutoUpgradeSchedule

Die folgende Beispielausgabe zeigt das Wartungsfenster für aksManagedAutoUpgradeSchedule:

{
  "id": "/subscriptions/<subscription>/resourceGroups/myResourceGroup/providers/Microsoft.ContainerService/managedClusters/myAKSCluster/maintenanceConfigurations/aksManagedAutoUpgradeSchedule",
  "maintenanceWindow": {
    "durationHours": 4,
    "notAllowedDates": [
      {
        "end": "2024-01-05",
        "start": "2023-12-23"
      }
    ],
    "schedule": {
      "absoluteMonthly": {
        "dayOfMonth": 1,
        "intervalMonths": 3
      },
      "daily": null,
      "relativeMonthly": null,
      "weekly": null
    },
    "startDate": "2023-01-20",
    "startTime": "09:00",
    "utcOffset": "-08:00"
  },
  "name": "aksManagedAutoUpgradeSchedule",
  "notAllowedTime": null,
  "resourceGroup": "myResourceGroup",
  "systemData": null,
  "timeInWeek": null,
  "type": null
}

Löschen eines Wartungsfensters in einem vorhandenen Cluster

Azure-Befehlszeilenschnittstelle

Löschen Sie ein Wartungskonfigurationsfenster in Ihrem AKS-Cluster mithilfe des Befehls az aks maintenanceconfiguration delete.

Das folgende Beispiel löscht die Wartungskonfiguration autoUpgradeSchedule:

az aks maintenanceconfiguration delete --resource-group myResourceGroup --cluster-name myAKSCluster --name autoUpgradeSchedule

Azure portal

1. Navigieren Sie im Azure-Portal zu Ihrem AKS-Cluster.

2. Wählen Sie im Dienstmenü unter Einstellungen die Option Clusterkonfiguration aus.

3. Wählen Sie unter Upgrade>Zeitplan für automatische Upgrades die Option Zeitplan bearbeiten aus.

   

4. Wählen Sie im Bereich Wartungszeitplan bearbeiten die Option Zeitplan entfernen aus.

   

JSON-Datei

Löschen Sie ein Wartungskonfigurationsfenster in Ihrem AKS-Cluster mithilfe des Befehls az aks maintenanceconfiguration delete.

Das folgende Beispiel löscht die Wartungskonfiguration autoUpgradeSchedule:

az aks maintenanceconfiguration delete --resource-group myResourceGroup --cluster-name myAKSCluster --name autoUpgradeSchedule

Häufig gestellte Fragen

• Wie kann ich die bestehenden Wartungskonfigurationen in meinem Cluster überprüfen?

  Verwenden Sie den Befehl az aks maintenanceconfiguration show.

• Kann eine reaktive, ungeplante Wartung auch in den notAllowedTime- oder notAllowedDates-Zeiträumen erfolgen?

  Ja. AKS behält sich vor, diese Fenster für ungeplante, reaktive Wartungsvorgänge zu unterbrechen, falls diese dringend oder kritisch sind.

• Wie kann ich feststellen, ob ein Wartungsereignis aufgetreten ist?

  Überprüfen Sie für Releases die Region Ihres Clusters, und suchen Sie nach Informationen in wöchentliche Releases, um festzustellen, ob dies Ihrem Wartungszeitplan entspricht. Um den Status Ihrer automatischen Upgrades anzuzeigen, überprüfen Sie die Aktivitätsprotokolle in Ihrem Cluster. Sie können auch nach bestimmten Ereignissen im Zusammenhang mit Upgrades suchen, wie unter Upgraden eines AKS-Clusters beschrieben.

  AKS gibt auch Azure Event Grid-Ereignisse im Zusammenhang mit Upgrades aus. Weitere Informationen finden Sie unter AKS als Event Grid-Quelle.

• Kann ich mehr als eine Wartungskonfiguration gleichzeitig verwenden?

  Ja, Sie können alle drei Konfigurationen gleichzeitig ausführen: default, aksManagedAutoUpgradeSchedule und aksManagedNodeOSUpgradeSchedule. Wenn sich die Fenster überschneiden, entscheidet AKS über die Ausführungsreihenfolge.

• Ich habe ein Wartungsfenster konfiguriert, aber das Upgrade wurde nicht durchgeführt. Warum?

  Das automatische AKS-Upgrade benötigt eine bestimmte Zeitspanne, in der Regel nicht mehr als 15 Minuten, um das Wartungsfenster zu berücksichtigen. Wir empfehlen mindestens 15 Minuten zwischen der Erstellung oder Aktualisierung einer Wartungskonfiguration und der geplanten Startzeit.

  Stellen Sie außerdem sicher, dass Ihr Cluster gestartet ist, wenn das geplante Wartungsfenster beginnt. Wenn der Cluster gestoppt ist, wird seine Steuerungsebene freigegeben, und es können keine Vorgänge ausgeführt werden.

• Warum wurde für einen meiner Agentpools ein Upgrade außerhalb des Wartungsfensters durchgeführt?

  Wenn für einen Agentpool kein Upgrade ausgeführt wurde (z. B. weil Pod-Unterbrechungsbudgets dies verhindert haben), kann später außerhalb des Wartungsfensters ein Upgrade durchgeführt werden. Dieses Szenario wird als „Upgrade nachholen“ bezeichnet. Dies verhindert, dass für Agentenpools ein Upgrade mit einer anderen Version als derjenigen der AKS-Steuerungsebene durchgeführt werden kann.

  Ein weiterer Grund, warum ein Agentpool unerwartet aktualisiert werden konnte, besteht darin, dass keine definierte Wartungskonfiguration vorhanden ist oder ob er gelöscht wurde. In diesem Fall wird ein Cluster mit automatischem Upgrade , aber ohne Wartungskonfiguration zu zufälligen Zeiten (Fallbackzeitplan) aktualisiert, was ein unerwünschter Zeitrahmen sein kann.

• Gibt es bewährte Methoden für die Wartungskonfigurationen?

  Wir empfehlen, den Zeitplan für Sicherheitsupdates des Knotenbetriebssystems auf einen wöchentlichen Rhythmus festzulegen, wenn Sie den NodeImage-Kanal verwenden, da jedes Jahr ein neues Knotenimage ausgeliefert wird. Sie können sich auch den SecurityPatch-Kanal abonnieren, um tägliche Sicherheitsupdates zu erhalten.

  Legen Sie den Zeitplan für automatische Upgrades auf einen monatlichen Rhythmus fest, um mit der Kubernetes N-2-Supportrichtlinie aktuell zu bleiben.

  Eine ausführliche Erläuterung zu bewährten Methoden für Upgrades und anderen Überlegungen finden Sie unter AKS Patch- und Upgradeanleitungen.

Nächste Schritte

• Die ersten Schritte beim Upgraden Ihres AKS-Clusters sind unter Upgradeoptionen für AKS-Cluster beschrieben.