Actualice automáticamente un clúster de Azure Kubernetes Service (AKS)
Parte del ciclo de vida del clúster de AKS implica efectuar actualizaciones periódicas a la versión más reciente de Kubernetes. Es importante que aplique las versiones de seguridad más recientes o que actualice el software para obtener las últimas características. Antes de aprender sobre la actualización automática, asegúrese de comprender los aspectos básicos de la actualización del clúster de AKS.
Nota
Cualquier operación de actualización, ya sea que se realice manual o automáticamente, actualizará la versión de la imagen del nodo si no está ya en la última versión. La última versión depende de un lanzamiento completo de AKS, y puede determinarse al consultar el Seguimiento de versiones de AKS.
La actualización automática actualiza primero el plano de control y, después, las actualizaciones de los grupos de agentes uno a uno.
La actualización automática del clúster es un mecanismo que "se instala una vez y se olvida", lo que aporta ventajas tangibles en términos de tiempo y costos operativos. No es necesario detener las cargas de trabajo, volver a implementar las cargas de trabajo ni crear un nuevo clúster de AKS. Al habilitar la actualización automática, puede asegurarse de que los clústeres están actualizados y no se pierdan las características o revisiones más recientes desde AKS y Kubernetes ascendente.
AKS sigue una ventana de control de versiones de compatibilidad estricta. Con los canales de actualización automática seleccionados correctamente, puede evitar que los clústeres entren en una versión no compatible. Para más información sobre la ventana de soporte técnico de AKS, consulte Versiones menores de alias.
Puede especificar detalles de actualización automática del clúster mediante las instrucciones siguientes. Las actualizaciones se producen en función de la cadencia especificada y se recomienda permanecer en las versiones de Kubernetes compatibles.
AKS también inicia actualizaciones automáticas para clústeres no admitidos. Cuando un clúster de una versión n-3 (donde n es la versión secundaria de disponibilidad general de AKS más reciente compatible) está a punto de pasar a n-4, AKS actualiza automáticamente el clúster a n-2 para permanecer en una directiva de soporte técnico de AKS. La actualización automática de un clúster compatible con la plataforma a una versión compatible está habilitada de manera predeterminada. Los grupos de nodos detenidos se actualizan durante una operación de actualización automática. La actualización se aplica a los nodos cuando se inicie el grupo de nodos. Para minimizar las interrupciones, configure las ventanas de mantenimiento.
Si usa la actualización automática del clúster, ya no puede actualizar primero el plano de control y, luego, los grupos de nodos individuales. La actualización automática del clúster siempre actualizará el plano de control y los grupos de nodos al mismo tiempo. No se puede actualizar solo el plano de control. Al ejecutar el comando az aks upgrade --control-plane-only
se produce el siguiente error: NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.
Si se utiliza el canal de actualización automática del clúster (heredado y no utilizado) node-image
o el canal de actualización automática de la imagen del nodo NodeImage
, las actualizaciones desatendidas de Linux están deshabilitadas de forma predeterminada.
Las actualizaciones completadas automáticamente son funcionalmente las mismas que las actualizaciones manuales. El canal de actualización automática seleccionado determina el tiempo de las actualizaciones. Al realizar cambios en la actualización automática, permita que pasen 24 horas para que los cambios surtan efecto. La actualización automática de un clúster sigue el mismo proceso que la manual. Para más información, consulte Actualización de un clúster de Azure Kubernetes Service (AKS).
Están disponibles los siguientes canales de actualización:
Canal | Acción | Ejemplo |
---|---|---|
none |
Deshabilita las actualizaciones automáticas y mantiene la versión actual del clúster de Kubernetes. | Si no se hacen cambios, se usa la configuración predeterminada. |
patch |
Actualiza automáticamente el clúster a la última versión de revisión compatible cuando esté disponible, mientras se mantiene la misma versión secundaria. | Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.17.9, 1.18.4, 1.17.9 y 1.19.1 están disponibles, se actualiza a la 1.18.6. |
stable |
Actualiza automáticamente el clúster a la última versión de revisión compatible en la versión secundaria N-1, donde N es la última versión secundaria compatible. | Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.18.6, 1.18.4, 1.17.9 y 1.19.1 están disponibles, se actualiza a la 1.18.6. |
rapid |
Actualiza automáticamente el clúster a la última versión de revisión compatible en la última versión secundaria compatible. | En los casos en los que la versión de Kubernetes del clúster se encuentra en una versión secundaria N-2 donde N es la última versión secundaria, el clúster se actualiza primero a la última versión de revisión compatible en la versión secundaria N-1. Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.18.6, 1.18.4, 1.17.9 y 1.19.1 están disponibles, el clúster se actualiza primero a la 1.18.6 y, a continuación, a la 1.19.1. |
node-image (heredado) |
Actualiza automáticamente la imagen de nodo a la última versión disponible. | Microsoft proporciona revisiones e imágenes nuevas para los nodos de imagen con frecuencia (normalmente, semanalmente), pero los nodos en ejecución no obtienen las nuevas imágenes, a menos que realice una actualización de la imagen de nodo. Al activar el canal nodo-imagen, se actualizarán automáticamente las imágenes de nodo cada vez que haya disponible una nueva versión. Si usa este canal, las [actualizaciones desatendidas] de Linux se deshabilitarán de manera predeterminada. Las actualizaciones de imágenes de nodo funcionarán en las versiones de revisión que están en desuso, siempre que todavía se admita la versión secundaria de Kubernetes. Este canal ya no se recomienda y está previsto que quede obsoleto en el futuro. Para obtener una opción que pueda actualizar automáticamente las imágenes de nodo, consulte el canal NodeImage en la actualización automática de la imagen de nodo. |
Nota
Tenga en cuenta la siguiente información al usar la actualización automática del clúster:
La actualización automática del clúster solo se actualiza a las versiones de disponibilidad general de Kubernetes y no se actualiza a las versiones preliminares.
Con AKS, puede crear un clúster sin especificar la versión de revisión exacta. Al crear un clúster sin designar un parche, el clúster ejecuta el parche GA más reciente de la versión secundaria. Para obtener más información, consulte la ventana de soporte técnico de AKS.
La actualización automática requiere que la versión de Kubernetes del clúster esté en la ventana de soporte técnico de AKS, incluso si se usa el canal de
node-image
.Si usa la API
11-02-preview
en versión preliminar o posterior, y selecciona el canal de actualización automática del clústernode-image
, el canal de actualización automática de la imagen de nodo se establece automáticamente enNodeImage
.Cada clúster solo se puede asociar a un único canal de actualización automática. Esto se debe a que el canal especificado determina la versión de Kubernetes que se ejecuta en el clúster.
Si el clúster no tiene ningún canal de actualización automática y lo habilita para LTS (soporte técnico a largo plazo), el valor predeterminado es un canal de actualización automática de
patch
.
Establezca el canal de actualización automática al crear un clúster con el comando
az aks create
y el parámetroauto-upgrade-channel
.az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
Establezca el canal de actualización automática en un clúster existente mediante el comando
az aks update
con el parámetroauto-upgrade-channel
.az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
Si usa el mantenimiento planeado y la actualización automática del clúster, la actualización se inicia durante la ventana de mantenimiento especificada.
Nota
Para garantizar una funcionalidad adecuada, use una ventana de mantenimiento de cuatro horas o más.
Para obtener más información sobre cómo establecer una ventana de mantenimiento con el mantenimiento planeado, consulte Uso del mantenimiento planeado a fin de programar ventanas de mantenimiento para el clúster de Azure Kubernetes Service (AKS).
Use los siguientes procedimientos recomendados para ayudar a maximizar el éxito al usar la actualización automática:
- Para garantizar que el clúster está siempre en una versión compatible (es decir, dentro de la regla N-2), elija los canales
stable
orapid
. - Si está interesado en obtener las revisiones más recientes tan pronto como sea posible, use el canal
patch
. El canalnode-image
es una buena opción si desea que los grupos de agentes siempre ejecuten las imágenes de nodo más recientes. - Para actualizar automáticamente las imágenes de nodo mientras se usa un canal de actualización del clúster diferente, considere la posibilidad de usar el canal de actualización automática de la imagen del nodo
NodeImage
. - Siga los Procedimientos recomendados para operadores.
- Siga las prácticas recomendadas de PDB.
- Para obtener información sobre la solución de problemas de actualización, consulte la documentación de solución de problemas de AKS.
Para obtener una explicación detallada de los procedimientos recomendados de actualización y otras consideraciones, consulte Guía de actualización y revisión de AKS.
Comentarios de Azure Kubernetes Service
Azure Kubernetes Service es un proyecto de código abierto. Seleccione un vínculo para proporcionar comentarios: