Durchführen eines Upgrades für Azure Kubernetes Service-Cluster und -Knotenpools
Ein Azure Kubernetes Service-Cluster (AKS) muss regelmäßig aktualisiert werden, um Sicherheit und Kompatibilität mit den neuesten Features zu gewährleisten. Es gibt zwei Komponenten eines AKS-Clusters, die gewartet werden müssen:
- Kubernetes-Version des Clusters: Im Rahmen des AKS-Clusterlebenszyklus müssen Upgrades auf die aktuelle Kubernetes-Version durchgeführt werden. Es ist wichtig, dass Sie ein Upgrade durchführen, um die neuesten Sicherheitsreleases anzuwenden und Zugang zu den neuesten Kubernetes-Funktionen zu erhalten, sowie um innerhalb des AKS-Supportfensters zu bleiben.
- Imageversion des Knotens: AKS stellt regelmäßig neue Knotenimages mit den neuesten Updates für Betriebssystem und Runtime bereit. Es ist von Vorteil, die Images Ihrer Knoten regelmäßig zu aktualisieren, um die Unterstützung der neuesten AKS-Features sicherzustellen und wichtige Sicherheitspatches und Hotfixes anzuwenden.
Für Linux-Knoten können Knotenimage-Sicherheitspatches und -Hotfixes ohne Ihre Initiierung als unbeaufsichtigte Updates ausgeführt werden. Diese Updates werden automatisch angewendet, aber AKS startet Ihre Linux-Knoten nicht automatisch neu, um den Updatevorgang abzuschließen. Sie müssen ein Tool wie kured oder ein Knotenimageupgrade verwenden, um den Knoten neu zu starten und den Zyklus abzuschließen.
In der folgenden Tabelle sind die Details zur Aktualisierung der einzelnen Komponenten zusammengefasst:
| Komponentenname | Häufigkeit des Upgrades | Geplante Wartung unterstützt | Unterstützte Methoden | Link zur Dokumentation |
|---|---|---|---|---|
| Upgrade der Kubernetes-Version (Nebenversion) | Ungefähr alle drei Monate | Ja | Automatisch, manuell | Aktualisieren eines AKS-Clusters |
| Upgrade der Kubernetes-Version des Clusters auf eine unterstützte Patchversion | Etwa einmal pro Woche. Die neueste Version für Ihre Region finden Sie mit dem AKS-Release-Tracker. | Ja | Automatisch, manuell | Aktualisieren eines AKS-Clusters |
| Upgrade der Imageversion des Knotens | Linux: wöchentlich Windows: monatlich |
Ja | Automatisch, manuell | Upgrade des AKS-Knotenimages |
| Sicherheitspatches und Hotfixes für Knotenimages | Nach Bedarf | Sicherheitspatches für AKS-Knoten |
Eine wichtige Vorgehensweise, die Sie im Rahmen Ihres Upgradeprozesses berücksichtigen sollten, ist das Befolgen allgemein verwendeter Bereitstellungs- und Testmuster. Das Testen eines Upgrades in einer Entwicklungs- oder Testumgebung vor der Bereitstellung in der Produktion ist ein wichtiger Schritt, um die Anwendungsfunktionalität und -kompatibilität mit der Zielumgebung sicherzustellen. Es kann Ihnen helfen, Fehler oder Probleme zu identifizieren und zu beheben, die sich auf die Leistung, Sicherheit oder Nutzbarkeit der Anwendung oder der zugrunde liegenden Infrastruktur auswirken können.
Automatische Upgrades
Automatische Upgrades können über Kanäle für ein automatisches Upgrade oder über GitHub Actions durchgeführt werden.
Geplante Wartung
Mithilfe der geplanten Wartung können Sie wöchentliche Wartungsfenster planen, in denen sowohl Ihre Steuerungsebene als auch Ihre kube-system-Pods aktualisiert werden. Dies minimiert die Auswirkungen auf die Workload.
Problembehandlung
Details und Lösungen zu speziellen Problemen finden Sie in den folgenden Leitfäden zur Problembehandlung:
Nächste Schritte
Weitere Informationen dazu, welche Clustervorgänge bestimmte Upgradeereignisse auslösen können, Best Practices und andere Überlegungen finden Sie im Leitfaden zum Patching für AKS-Operatoren.