Tutorial: Migrieren von Knoten zu Azure Linux

Bereitstellen und Erkunden

In diesem Tutorial – Teil 3 von 5 – migrieren Sie Ihre vorhandenen Knoten zu Azure Linux. Sie können Ihre vorhandenen Knoten mit einer der folgenden Methoden zu Azure Linux migrieren:

• Entfernen Sie vorhandene Knotenpools und fügen Sie neue Azure Linux-Knotenpools hinzu.
• Direkte SKU-Migration des Betriebssystems.

Wenn keine Knoten für die Migration zu Azure Linux vorhanden sind, fahren Sie mit dem nächsten Tutorial fort. In späteren Tutorials erfahren Sie, wie Sie Telemetriedaten und Überwachung in Ihren Clustern aktivieren und Azure Linux-Knoten aktualisieren.

Von Bedeutung

Ab dem 30. November 2025 unterstützt Azure Kubernetes Service (AKS) keine Sicherheitsupdates für Azure Linux 2.0 mehr oder stellt diese bereit. Das Azure Linux 2.0-Knotenimage ist eingefroren bei der Version 202512.06.0. Ab dem 31. März 2026 werden Knotenimages entfernt, und Sie können Ihre Knotenpools nicht skalieren. Migrieren Sie zu einer unterstützten Azure Linux-Version, indem Sie Ihre Knotenpools auf eine unterstützte Kubernetes-Version aktualisieren oder zu osSku AzureLinux3 migrieren. Weitere Informationen finden Sie unter Außerbetriebnahme: Azure Linux 2.0-Knotenpools auf AKS.

Voraussetzungen

• In den vorherigen Tutorials haben Sie einen Cluster für den Azure Linux-Containerhost für AKS erstellt und bereitgestellt. Für dieses Tutorial müssen Sie Ihrem vorhandenen Cluster einen Azure Linux-Knotenpool hinzufügen. Wenn Sie diesen Schritt noch nicht ausgeführt haben und fortfahren möchten, beginnen Sie mit Tutorial 2: Hinzufügen eines Azure Linux-Knotenpools zu einem vorhandenen AKS-Cluster.

  Hinweis

  Wenn Sie einen neuen Azure Linux-Knotenpool hinzufügen, müssen Sie mindestens einen als --mode System hinzufügen. Andernfalls lässt AKS nicht zu, dass Sie Ihren vorhandenen Knotenpool löschen.

• Sie benötigen die aktuellste Version der Azure-Befehlszeilenschnittstelle. Führen Sie az --version aus, um die Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.

Fügen Sie Azure Linux-Knotenpools hinzu und entfernen Sie vorhandene Knotenpools.

1. Fügen Sie einen neuen Azure Linux-Kontenpool mit dem Befehl az aks nodepool add hinzu. Dieser Befehl fügt Ihrem Cluster einen neuen Knotenpool mit dem Flag --mode System hinzu, wodurch er zu einem Systemknotenpool wird. Systemknotenpools sind für Azure Linux-Cluster erforderlich.

# Declare environment variables with a random suffix for uniqueness
export RANDOM_SUFFIX=$(openssl rand -hex 3)
export NODE_POOL_NAME="np$RANDOM_SUFFIX"
az aks nodepool add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name $NODE_POOL_NAME --mode System --os-sku AzureLinux

Ergebnisse:

{
  "id": "/subscriptions/xxxxx/resourceGroups/myResourceGroupxxx/providers/Microsoft.ContainerService/managedClusters/myAKSCluster/nodePools/systempool",
  "name": "systempool",
  "provisioningState": "Succeeded"
}

2. Entfernen Sie Ihre vorhandenen Knoten mithilfe des Befehls az aks nodepool delete.

Direkte SKU-Migration des Betriebssystems

Sie können jetzt Ihre bestehenden Ubuntu-Knotenpools auf Azure Linux migrieren, indem Sie die Betriebssystem-SKU des Knotenpools ändern, wodurch der Cluster den standardmäßigen Knotenimage-Upgradeprozess durchläuft. Dieses neue Feature erfordert nicht die Erstellung neuer Knotenpools.

Einschränkungen

Es gibt mehrere Einstellungen, die die Anforderung der SKU-Migration des Betriebssystems blockieren können. Um eine erfolgreiche Migration zu gewährleisten, sollten Sie die folgenden Richtlinien und Grenzwerte beachten:

• Die SKU-Migration des Betriebssystems ist nicht über PowerShell oder das Azure-Portal verfügbar.
• Das Feature SKU-Migration des Betriebssystems kann bestehende Knotenpools nicht umbenennen.
• Ubuntu, Azure Linux und Azure Linux mit OS Guard sind die einzigen unterstützten Linux OS SKU-Migrationsziele.
• Der vertrauenswürdige Start ist standardmäßig für Azure Linux mit OS Guard erforderlich. Kunden müssen einen vertrauenswürdigen Start aktiviert haben, um mit OS Guard zu Azure Linux migrieren zu können. Da der vertrauenswürdige Start in vorhandenen Knotenpools nicht aktiviert werden kann, muss möglicherweise ein neuer Knotenpool erstellt werden.
• Kunden, die nur vm-Größen der Generation 1 verwenden, können mit OS Guard nicht zu Azure Linux migrieren, da kein unterstütztes Gen 1-Image vorhanden ist. Sie müssen neue Knotenpools mit einer VM-Größe erstellen, die Gen 2 unterstützt.
• Eine Ubuntu-Betriebssystem-SKU, für die UseGPUDedicatedVHD aktiviert ist, kann keine SKU-Migration des Betriebssystems durchführen.
• Eine Ubuntu-Betriebssystem-SKU, für die CVM 20.04 aktiviert ist, kann keine SKU-Migration des Betriebssystems durchführen.
• Knotenpools, für die Kata aktiviert ist, können keine SKU-Migration des Betriebssystems durchführen.
• Die SKU-Migration des Windows-Betriebssystems wird nicht unterstützt.
• Die SKU-Migration des Betriebssystems von Mariner zu Azure Linux wird unterstützt, ein Rollback auf Mariner jedoch nicht.

Voraussetzungen

• Ein vorhandenes AKS-Cluster mit mindestens einem Ubuntu-Knotenpool.
• Sie sollten sicherstellen, dass Ihre Workloads erfolgreich auf dem Azure Linux Container-Host konfiguriert und ausgeführt werden, bevor Sie versuchen, die SKU-Migration des Betriebssystems zu nutzen, indem Sie einen Azure Linux-Cluster in dev/prod bereitstellen und überprüfen, ob Ihr Dienst weiterhin funktioniert.
• Vergewissern Sie sich, dass die Migrationsfunktion bei Ihnen in test/dev funktioniert, bevor Sie den Prozess in einem Produktionscluster anwenden.
• Stellen Sie sicher, dass Ihre Pods über ein ausreichendes Budget für Pod-Unterbrechungen verfügen, damit AKS die Pods während des Upgrades zwischen VMs verschieben kann.
• Sie benötigen Azure CLI Version 2.61.0 oder höher. Führen Sie az --version aus, um die Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.
• Wenn Sie Terraform verwenden, müssen Sie über Version v3.111.0 oder höher des AzureRM Terraform-Moduls verfügen.

Azure-Befehlszeilenschnittstelle

Migrieren der Betriebssystem-SKU Ihres Ubuntu-Knotenpools

• Migrieren Sie die Betriebssystem-SKU Ihres Knotenpools mithilfe des Befehls az aks nodepool update zu Azure Linux. Mit diesem Befehl wird die Betriebssystem-SKU für Ihren Knotenpool von Ubuntu auf Azure Linux aktualisiert. Die Änderung der Betriebssystem-SKU löst einen sofortigen Upgradevorgang aus, der mehrere Minuten dauert.

az aks nodepool update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name $NODE_POOL_NAME --os-sku AzureLinux

Ergebnisse:

{
  "id": "/subscriptions/xxxxx/resourceGroups/myResourceGroupxxx/providers/Microsoft.ContainerService/managedClusters/myAKSCluster/nodePools/nodepool1",
  "name": "nodepool1",
  "osSku": "AzureLinux",
  "provisioningState": "Succeeded"
}

Hinweis

Wenn während der SKU-Migration des Betriebssystems Probleme auftreten, können Sie ein Rollback auf die vorherige Betriebssystem-SKU durchführen.

ARM-Vorlage

ARM-Beispielvorlagen

0base.json

 {
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "resources": [
    {
      "type": "Microsoft.ContainerService/managedClusters",
      "apiVersion": "2023-07-01",
      "name": "akstestcluster",
      "location": "[resourceGroup().location]",
      "tags": {
        "displayname": "Demo of AKS Nodepool Migration"
      },
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "enableRBAC": true,
        "dnsPrefix": "testcluster",
        "agentPoolProfiles": [
          {
            "name": "testnp",
            "count": 3,
            "vmSize": "Standard_D4a_v4",
            "osType": "Linux",
            "osSku": "Ubuntu",
            "mode": "System"
          }
        ]
      }
    }
  ]
}

1mcupdate.json

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "resources": [
    {
      "type": "Microsoft.ContainerService/managedClusters",
      "apiVersion": "2023-07-01",
      "name": "akstestcluster",
      "location": "[resourceGroup().location]",
      "tags": {
        "displayname": "Demo of AKS Nodepool Migration"
      },
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "enableRBAC": true,
        "dnsPrefix": "testcluster",
        "agentPoolProfiles": [
          {
            "name": "testnp",
            "osType": "Linux",
            "osSku": "AzureLinux",
            "mode": "System"
          }
        ]
      }
    }
  ]
} 

2apupdate.json

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "resources": [
    {
      "apiVersion": "2023-07-01",
      "type": "Microsoft.ContainerService/managedClusters/agentPools",
      "name": "akstestcluster/testnp",
      "location": "[resourceGroup().location]",
      "properties": {
        "osType": "Linux",
        "osSku": "Ubuntu",
        "mode": "System"
      }
    }
  ]
}

Bereitstellen eines Testclusters

1. Erstellen Sie mithilfe des Befehls az group create eine Azure-Ressourcengruppe für den Testcluster.

   az group create --name testRG --location eastus
   

2. Stellen Sie einen Ubuntu OS SKU-Basiscluster mit drei Knoten mithilfe des Befehls az deployment group create und der ARM-Beispielvorlage 0base.json bereit.

   az deployment group create --resource-group testRG --template-file 0base.json
   

3. Migrieren Sie die Betriebssystem-SKU Ihres Systemknotenpools mithilfe des Befehls az deployment group create zu Azure Linux.

   az deployment group create --resource-group testRG --template-file 1mcupdate.json
   

4. Migrieren Sie die Betriebssystem-SKU Ihres Systemknotenpools mithilfe des az deployment group create Befehls zurück zu Ubuntu.

   az deployment group create --resource-group testRG --template-file 2apupdate.json
   

Terraform

Beispiel für Terraform-Vorlage

1. Vergewissern Sie sich, dass Ihre providers.tf Datei aktualisiert ist, um die erforderliche Version des Azure-Anbieters aufzunehmen.

providers.tf

terraform {
      required_version = ">=1.0"

      required_providers {
        azurerm = {
          source  = "hashicorp/azurerm"
          version = "~>3.111.0"
        }
        random = {
          source  = "hashicorp/random"
          version = "~>3.0"
        }
      }
    }

    provider "azurerm" {
      features {}
    }

2. Aus Platzgründen wird unten nur der Codeschnipsel der Terraform-Vorlage angezeigt, der von Interesse ist. In dieser Erstkonfiguration wird ein AKS-Cluster mit einem Knotenpool von os_sku mit Ubuntu bereitgestellt.

base.tf

resource "azurerm_kubernetes_cluster" "k8s" {
  location            = azurerm_resource_group.rg.location
  name                = var.cluster_name
  resource_group_name = azurerm_resource_group.rg.name
  dns_prefix          = var.dns_prefix
  tags                = {
    Environment = "Development"
  }

  default_node_pool {
    name       = "azurelinuxpool"
    vm_size    = "Standard_D2_v2"
    node_count = var.agent_count
    os_sku = "Ubuntu"
  }
  linux_profile {
    admin_username = "azurelinux"

    ssh_key {
      key_data = file(var.ssh_public_key)
    }
  }
  network_profile {
    network_plugin    = "kubenet"
    load_balancer_sku = "standard"
  }
  service_principal {
    client_id     = var.aks_service_principal_app_id
    client_secret = var.aks_service_principal_client_secret
  }
}

3. Um eine direkte SKU-Migration des Betriebssystems auszuführen, ersetzen Sie einfach die os_sku in AzureLinux, und wenden Sie den Terraform-Plan erneut an.

update.tf

resource "azurerm_kubernetes_cluster" "k8s" {
  location            = azurerm_resource_group.rg.location
  name                = var.cluster_name
  resource_group_name = azurerm_resource_group.rg.name
  dns_prefix          = var.dns_prefix
  tags                = {
    Environment = "Development"
  }

  default_node_pool {
    name       = "azurelinuxpool"
    vm_size    = "Standard_D2_v2"
    node_count = var.agent_count
    os_sku = "AzureLinux"
  }
  linux_profile {
    admin_username = "azurelinux"

    ssh_key {
      key_data = file(var.ssh_public_key)
    }
  }
  network_profile {
    network_plugin    = "kubenet"
    load_balancer_sku = "standard"
  }
  service_principal {
    client_id     = var.aks_service_principal_app_id
    client_secret = var.aks_service_principal_client_secret
  }
}

Überprüfen der SKU-Migration des Betriebssystems

Sobald die Migration auf Ihren Testclustern abgeschlossen ist, sollten Sie die folgenden Punkte überprüfen, um die erfolgreiche Migration zu bestätigen:

• Wenn Ihr Migrationsziel Azure Linux ist, führen Sie den Befehl kubectl get nodes -o wide aus. Die Ausgabe sollte Microsoft Azure Linux 3.0 als Betriebssystemimage und .azl3 am Ende der Kernelversion anzeigen.
• Führen Sie den Befehl kubectl get pods -o wide -A aus, um zu überprüfen, ob alle Ihre Pods und Daemonsets auf dem neuen Knotenpool ausgeführt werden.
• Führen Sie den Befehl kubectl get nodes --show-labels aus, um zu überprüfen, ob alle Knotenbezeichnungen in Ihrem aktualisierten Knotenpool Ihren Erwartungen entsprechen.

Tipp

Sie sollten den Zustand Ihres Dienstes ein paar Wochen lang überwachen, bevor Sie Ihre Produktionscluster migrieren.

Ausführen der SKU-Migration des Betriebssystems auf Ihren Produktionsclustern

1. Aktualisieren Sie Ihre vorhandenen Vorlagen, um OSSKU=AzureLinux festzulegen. In ARM-Vorlagen verwenden Sie "OSSKU": "AzureLinux" im Abschnitt agentPoolProfile. In Bicep verwenden Sie osSku: "AzureLinux" im Abschnitt agentPoolProfile. Schließlich verwenden Sie os_sku = "AzureLinux" für Terraform im default_node_pool Abschnitt. Stellen Sie sicher, dass Ihre apiVersion auf 2023-07-01 oder höher festgelegt ist.
2. Stellen Sie Ihre ARM-, Bicep- oder Terraform-Vorlage für den Cluster erneut bereit, um die neue OSSKU Einstellung anzuwenden. Während dieser Bereitstellung verhält sich Ihr Cluster so, als ob ein Knotenimageupgrade ausgeführt wird. Ihr Cluster erhöht die Kapazität und bootet dann die vorhandenen Knoten einen nach dem anderen mit dem neuesten AKS-Image Ihrer neuen Betriebssystem-SKU neu.

Rollback

Wenn während der SKU-Migration des Betriebssystems Probleme auftreten, können Sie ein Rollback auf die vorherige Betriebssystem-SKU durchführen. Dazu müssen Sie das Feld für die Betriebssystem-SKU in Ihrer Vorlage ändern und die Bereitstellung erneut übermitteln. Dies löst einen weiteren Upgradevorgang aus und setzt den Knotenpool auf seine vorherige Betriebssystem-SKU zurück.

Hinweis

Die SKU-Migration des Betriebssystems unterstützt kein Rollback auf die Mariner-Betriebssystem-SKU.

• Führen Sie mithilfe des Befehls az aks nodepool update einen Rollback zu Ihrer vorherigen Betriebssystem-SKU durch. Dieser Befehl führt eine Aktualisierung der Betriebssystem-SKU für Ihren Knotenpool von Azure Linux zurück auf Ubuntu durch.

Nächste Schritte

In diesem Tutorial haben Sie bestehende Knoten mit einer der folgenden Methoden zu Azure Linux migriert:

• Entfernen Sie vorhandene Knotenpools und fügen Sie neue Azure Linux-Knotenpools hinzu.
• Direkte SKU-Migration des Betriebssystems.

Im nächsten Tutorial erfahren Sie, wie Sie die Telemetrie zur Überwachung Ihrer Cluster aktivieren.

Aktivieren von Telemetriedaten und Überwachung