Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Azure Linux-Containerhost stellt Updates über zwei Mechanismen bereit: aktualisierte Azure Linux-Knotenimages und automatische Paketupdates.
Es empfiehlt sich, Ihre Cluster im Rahmen des Anwendungs- und Clusterlebenszyklus auf dem neuesten Stand zu halten und zu schützen, indem Sie Upgrades für Ihren Cluster aktivieren. Sie können automatische Upgrades von Knotenimages aktivieren, um sicherzustellen, dass Ihre Cluster bei einer Aufskalierung das neueste Azure Linux Container Host-Image verwenden. Sie können das Knotenimage auch manuell auf einem Cluster aktualisieren.
In diesem Lernprogramm, Teil 5 von fünf, lernen Sie Folgendes:
- Aktualisieren Sie das Knotenimage manuell auf einem Cluster.
- Automatisches Aktualisieren eines Azure Linux-Containerhostclusters
- Bereitstellen von Kured in einem Azure Linux-Containerhostcluster
Die Befehle in diesem Lernprogramm verwenden die umgebungsvariablen in Tutorial 1: Erstellen eines Clusters mit dem Azure Linux-Containerhost für AKS und Tutorial 2: Hinzufügen eines Azure Linux-Knotenpools zu Ihrem vorhandenen AKS-Cluster.
Note
Bei jedem manuellen oder automatischen Aktualisierungsvorgang wird die Imageversion des Knotens aktualisiert, sofern sie nicht bereits auf dem neuesten Stand ist. Die neueste Version ist von einer vollständigen AKS-Version abhängig und kann durch Aufrufen des AKS-Release-Trackers ermittelt werden.
Voraussetzungen
- In den vorherigen Tutorials haben Sie einen Azure Linux-Containerhostcluster erstellt und bereitgestellt. Für dieses Tutorial benötigen Sie einen vorhandenen Cluster. Wenn Sie diesen Schritt noch nicht ausgeführt haben und fortfahren möchten, beginnen Sie mit Tutorial 1: Erstellen eines Clusters mit dem Azure Linux-Containerhost für AKS.
- Sie benötigen die aktuellste Version der Azure-Befehlszeilenschnittstelle. Suchen Sie die Version mit dem
az --version-Befehl. Wenn Sie eine Installation oder ein Upgrade durchführen müssen, finden Sie weitere Informationen unter Azure CLI installieren.
Manuelles Aktualisieren Ihres Clusters
Aktualisieren Sie das Knotenbild auf einem Cluster mithilfe des az aks nodepool upgrade Befehls manuell.
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --name $NODE_POOL_NAME
Automatisches Aktualisieren Ihres Clusters
Automatische Upgrades sind funktionell identisch mit manuellen Upgrades. Der ausgewählte Kanal bestimmt den Zeitpunkt von Upgrades. Wenn Sie Änderungen an der automatischen Aktualisierung vornehmen, dauert es 24 Stunden, bis die Änderungen übernommen werden.
Legen Sie den Kanal für das automatische Upgrade für einen vorhandenen Cluster mithilfe des az aks update-Befehls mit dem --auto-upgrade-channel-Parameter fest. Im folgenden Beispiel wird der Kanal für automatische Upgrades bei einem vorhandenen Cluster auf stable festgelegt:
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --auto-upgrade-channel stable
Beispielausgabe:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Weitere Informationen zu Upgradekanälen finden Sie unter Verwenden des automatischen Clusterupgrades.
Aktivieren automatischer Paketupgrades
Sie können auch automatische Paketupgrades aktivieren. Wenn automatische Paketupgrades aktiviert sind, wird der dnf-automatische systemd-Dienst täglich ausgeführt und alle aktualisierten Pakete installiert, die veröffentlicht wurden.
Legen Sie den Knotenbetriebssystem-Upgradekanal auf einem vorhandenen Cluster mithilfe des az aks update Befehls mit dem --node-os-upgrade-channel Parameter fest. Im folgenden Beispiel wird der Upgradekanal des Knotenbetriebssystems für einen bestehenden Cluster auf Unmanaged festgelegt:
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --node-os-upgrade-channel Unmanaged
Beispielausgabe:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "Unmanaged",
"provisioningState": "Succeeded"
}
}
Aktivieren eines Daemons für den automatischen Neustart
Sicherheitsupdates werden automatisch auf Azure Linux-Knoten angewendet, um Ihre Cluster zu schützen. Diese Updates enthalten Sicherheitsfixes für das Betriebssystem, Kernelupdates und Paketupgrades. Einige dieser Updates erfordern den Neustart eines Knotens, um den Vorgang abzuschließen. AKS startet diese Knoten nicht automatisch neu, um das Update abzuschließen.
Es wird empfohlen, einen Daemon für den automatischen Neustart wie Kured zu aktivieren, damit Ihr Cluster Knoten neu starten kann, für die Kernelupdates durchgeführt wurden. Informationen zum Bereitstellen des Kured DaemonSet in einem Azure Linux-Containerhostcluster finden Sie unter Bereitstellen von Kured in einem AKS-Cluster.
Bereinigen von Ressourcen
Da dieses Tutorial der letzte Teil dieser Reihe ist, möchten Sie möglicherweise Ihr Cluster für Azure Linux Container Host löschen. Die Kubernetes-Knoten werden auf Azure virtuellen Computern (VMs) ausgeführt und entstehen weiterhin Gebühren, auch wenn Sie den Cluster nicht verwenden.
Löschen Sie die Azure Ressourcengruppe und alle zugehörigen Ressourcen mithilfe des Befehls az group delete.
az group delete --name $RESOURCE_GROUP --yes --no-wait
Nächste Schritte
In diesem Tutorial haben Sie Ihren Azure Linux-Containerhostcluster aktualisiert.
Weitere Informationen zum Azure Linux-Containerhost finden Sie in der Übersicht über den Azure Linux-Containerhost.