Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Azure Linux-Containerhost stellt Updates über zwei Mechanismen bereit: aktualisierte Azure Linux-Knotenimages und automatische Paketupdates.
Es empfiehlt sich, Ihre Cluster im Rahmen des Anwendungs- und Clusterlebenszyklus auf dem neuesten Stand zu halten und zu schützen, indem Sie Upgrades für Ihren Cluster aktivieren. Sie können automatische Knotenimageupgrades aktivieren, um sicherzustellen, dass Ihre Cluster das neueste Azure Linux Container Host Image verwenden, wenn es skaliert wird. Sie können das Knotenimage auch manuell auf einem Cluster aktualisieren.
In diesem Tutorial (Teil 5 von 5) lernen Sie Folgendes:
- Manuelles Aktualisieren des Knotenimages in einem Cluster
- Automatisches Aktualisieren eines Azure Linux-Containerhostclusters
- Bereitstellen von Kured in einem Azure Linux-Containerhostcluster
Hinweis
Bei jedem manuellen oder automatischen Aktualisierungsvorgang wird die Imageversion des Knotens aktualisiert, sofern sie nicht bereits auf dem neuesten Stand ist. Die neueste Version ist von einer vollständigen AKS-Version abhängig und kann durch Aufrufen des AKS-Release-Trackers ermittelt werden.
Von Bedeutung
Ab dem 30. November 2025 unterstützt Azure Kubernetes Service (AKS) keine Sicherheitsupdates für Azure Linux 2.0 mehr oder stellt diese bereit. Das Azure Linux 2.0-Knotenimage ist eingefroren bei der Version 202512.06.0. Ab dem 31. März 2026 werden Knotenimages entfernt, und Sie können Ihre Knotenpools nicht skalieren. Migrieren Sie zu einer unterstützten Azure Linux-Version, indem Sie Ihre Knotenpools auf eine unterstützte Kubernetes-Version aktualisieren oder zu osSku AzureLinux3 migrieren. Weitere Informationen finden Sie unter Außerbetriebnahme: Azure Linux 2.0-Knotenpools auf AKS.
Voraussetzungen
- In den vorherigen Tutorials haben Sie einen Azure Linux-Containerhostcluster erstellt und bereitgestellt. Für dieses Tutorial benötigen Sie einen vorhandenen Cluster. Wenn Sie diesen Schritt noch nicht ausgeführt haben und fortfahren möchten, beginnen Sie mit Tutorial 1: Erstellen eines Clusters mit dem Azure Linux-Containerhost für AKS.
- Sie benötigen die aktuellste Version der Azure-Befehlszeilenschnittstelle. Suchen Sie die Version mit dem
az --version-Befehl. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.
Manuelles Aktualisieren Ihres Clusters
Aktualisieren Sie das Knotenbild auf einem Cluster mithilfe des az aks nodepool upgrade Befehls manuell.
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --name $NODEPOOL_NAME
Automatisches Aktualisieren Ihres Clusters
Das automatische Upgrade bietet einen Mechanismus, den Sie einmal festlegen und dann vergessen können und der spürbare Zeit- und Betriebskostenvorteile mit sich bringt. Durch die Aktivierung des automatischen Upgrades können Sie sicherstellen, dass Ihre Cluster auf dem neuesten Stand sind und Sie die neuesten Features oder Patches des Azure Linux-Containerhosts von AKS und der Upstreamversion von Kubernetes nicht verpassen.
Automatisch abgeschlossene Upgrades sind funktionell identisch mit manuellen Upgrades. Der ausgewählte Kanal bestimmt den Zeitpunkt von Upgrades. Wenn Sie Änderungen an der automatischen Aktualisierung vornehmen, dauert es 24 Stunden, bis die Änderungen übernommen werden.
Aktualisieren Sie den Parameter "--auto-upgrade-channel", um den Automatischen Upgradekanal für einen vorhandenen Cluster festzulegen:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --auto-upgrade-channel stable
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Weitere Informationen zu Upgradekanälen finden Sie unter Verwenden des automatischen Clusterupgrades.
Aktivieren automatischer Paketupgrades
Ähnlich wie beim Festlegen des automatischen Upgrades für Ihre Cluster können Sie für Paketupgrades den Mechanismus verwenden, den Sie einmal festlegen und dann vergessen können. Aktivieren Sie dafür den Kanal für das Upgrade des Knotenbetriebssystems. Wenn automatische Paketupgrades aktiviert sind, wird der dnf-automatische systemd-Dienst täglich ausgeführt und alle aktualisierten Pakete installiert, die veröffentlicht wurden.
Um den Upgradekanal "node-os" auf einem vorhandenen Cluster festzulegen, aktualisieren Sie den Parameter "--node-os-upgrade-channel":
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --node-os-upgrade-channel Unmanaged
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "Unmanaged",
"provisioningState": "Succeeded"
}
}
Aktivieren eines Daemons für den automatischen Neustart
Sicherheitsupdates werden automatisch auf Azure Linux-Knoten angewendet, um Ihre Cluster zu schützen. Diese Updates enthalten Sicherheitsfixes für das Betriebssystem, Kernelupdates und Paketupgrades. Einige dieser Updates erfordern den Neustart eines Knotens, um den Vorgang abzuschließen. AKS startet diese Knoten nicht automatisch neu, um das Update abzuschließen.
Es wird empfohlen, einen Daemon für den automatischen Neustart wie Kured zu aktivieren, damit Ihr Cluster Knoten neu starten kann, für die Kernelupdates durchgeführt wurden. Informationen zum Bereitstellen des Kured DaemonSet in einem Azure Linux-Containerhostcluster finden Sie unter Bereitstellen von Kured in einem AKS-Cluster.
Bereinigen von Ressourcen
Da dieses Tutorial der letzte Teil der Reihe ist, ist es ratsam, Ihren Azure Linux-Containerhostcluster zu löschen. Die Kubernetes-Knoten werden auf virtuellen Azure-Computern ausgeführt und verursachen auch dann Kosten, wenn Sie den Cluster nicht verwenden.
Nächste Schritte
In diesem Tutorial haben Sie Ihren Azure Linux-Containerhostcluster aktualisiert. Sie haben Folgendes gelernt:
- Manuelles Aktualisieren des Knotenimages in einem Cluster
- Automatisches Aktualisieren eines Azure Linux-Containerhostclusters
- Bereitstellen von Kured in einem Azure Linux-Containerhostcluster
Weitere Informationen zum Azure Linux-Containerhost finden Sie in der Übersicht über den Azure Linux-Containerhost.