Actualice automáticamente un clúster de Azure Kubernetes Service (AKS)

Parte del ciclo de vida del clúster de AKS implica efectuar actualizaciones periódicas a la versión más reciente de Kubernetes. Es importante que aplique las versiones de seguridad más recientes o que actualice el software para obtener las últimas características. Antes de aprender sobre la actualización automática, asegúrese de comprender los aspectos básicos de la actualización del clúster de AKS.

Nota

Cualquier operación de actualización, ya sea que se realice manual o automáticamente, actualizará la versión de la imagen del nodo si no está ya en la última versión. La última versión depende de un lanzamiento completo de AKS, y puede determinarse al consultar el Seguimiento de versiones de AKS.

La actualización automática actualiza primero el plano de control y, después, las actualizaciones de los grupos de agentes uno a uno.

Por qué se usa la actualización automática del clúster

La actualización automática del clúster es un mecanismo que "se instala una vez y se olvida", lo que aporta ventajas tangibles en términos de tiempo y costos operativos. Al habilitar la actualización automática, puede asegurarse de que los clústeres están actualizados y no se pierdan las características o revisiones más recientes desde AKS y Kubernetes ascendente.

AKS sigue una ventana de control de versiones de compatibilidad estricta. Con los canales de actualización automática seleccionados correctamente, puede evitar que los clústeres entren en una versión no compatible. Para más información sobre la ventana de soporte técnico de AKS, consulte Versiones menores de alias.

Actualizaciones automáticas iniciadas por AKS frente a iniciadas por el cliente

Puede especificar detalles de actualización automática del clúster mediante las instrucciones siguientes. Las actualizaciones se producen en función de la cadencia especificada y se recomienda permanecer en las versiones de Kubernetes compatibles.

AKS también inicia actualizaciones automáticas para clústeres no admitidos. Cuando un clúster de una versión n-3 (donde n es la versión secundaria de disponibilidad general de AKS más reciente compatible) está a punto de pasar a n-4, AKS actualiza automáticamente el clúster a n-2 para permanecer en una directiva de soporte técnico de AKS. La actualización automática de un clúster compatible con la plataforma a una versión compatible está habilitada de manera predeterminada. Los grupos de nodos detenidos se actualizarán durante una operación de actualización automática. La actualización se aplicará a los nodos cuando se inicie el grupo de nodos. Para minimizar las interrupciones, configure las ventanas de mantenimiento.

Limitaciones de la actualización automática del clúster

Si usa la actualización automática del clúster, ya no puede actualizar primero el plano de control y, luego, los grupos de nodos individuales. La actualización automática del clúster siempre actualizará el plano de control y los grupos de nodos al mismo tiempo. No se puede actualizar solo el plano de control. Al ejecutar el comando az aks upgrade --control-plane-only se produce el siguiente error: NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

Si usa el canal de actualización automática del clúster node-image o el canal de actualización automática de la imagen del nodo NodeImage, las actualizaciones desatendidas de Linux se deshabilitarán de manera predeterminada.

Canales de actualización automática del clúster

Las actualizaciones completadas automáticamente son funcionalmente las mismas que las actualizaciones manuales. El canal de actualización automática seleccionado determina el tiempo de las actualizaciones. Al realizar cambios en la actualización automática, permita que pasen 24 horas para que los cambios surtan efecto. La actualización automática de un clúster sigue el mismo proceso que la manual. Para más información, consulte Actualización de un clúster de Azure Kubernetes Service (AKS).

Están disponibles los siguientes canales de actualización:

Canal	Acción	Ejemplo
none	Deshabilita las actualizaciones automáticas y mantiene la versión actual del clúster de Kubernetes.	Si no se hacen cambios, se usa la configuración predeterminada.
patch	Actualiza automáticamente el clúster a la última versión de revisión compatible cuando esté disponible, mientras se mantiene la misma versión secundaria.	Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.17.9, 1.18.4, 1.17.9 y 1.19.1 están disponibles, se actualiza a la 1.18.6.
stable	Actualiza automáticamente el clúster a la última versión de revisión compatible en la versión secundaria N-1, donde N es la última versión secundaria compatible.	Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.18.6, 1.18.4, 1.17.9 y 1.19.1 están disponibles, se actualiza a la 1.18.6.
rapid	Actualiza automáticamente el clúster a la última versión de revisión compatible en la última versión secundaria compatible.	En los casos en los que la versión de Kubernetes del clúster se encuentra en una versión secundaria N-2 donde N es la última versión secundaria, el clúster se actualiza primero a la última versión de revisión compatible en la versión secundaria N-1. Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.18.6, 1.18.4, 1.17.9 y 1.19.1 están disponibles, el clúster se actualiza primero a la 1.18.6 y, a continuación, a la 1.19.1.
node-image	Actualiza automáticamente la imagen de nodo a la última versión disponible.	Microsoft proporciona revisiones e imágenes nuevas para los nodos de imagen con frecuencia (normalmente, semanalmente), pero los nodos en ejecución no obtienen las nuevas imágenes, a menos que realice una actualización de la imagen de nodo. Al activar el canal nodo-imagen, se actualizarán automáticamente las imágenes de nodo cada vez que haya disponible una nueva versión. Si usa este canal, las [actualizaciones desatendidas] de Linux se deshabilitarán de manera predeterminada. Las actualizaciones de imágenes de nodo funcionarán en las versiones de revisión que están en desuso, siempre que todavía se admita la versión secundaria de Kubernetes.

Nota:

Tenga en cuenta la siguiente información al usar la actualización automática del clúster:

• La actualización automática del clúster solo se actualiza a las versiones de disponibilidad general de Kubernetes y no se actualiza a las versiones preliminares.

• Con AKS, puede crear un clúster sin especificar la versión de revisión exacta. Al crear un clúster sin designar un parche, el clúster ejecuta el parche GA más reciente de la versión secundaria. Para obtener más información, consulte la ventana de soporte técnico de AKS.

• La actualización automática requiere que la versión de Kubernetes del clúster esté en la ventana de soporte técnico de AKS, incluso si se usa el canal de node-image.

• Si usa la API 11-02-preview en versión preliminar o posterior, y selecciona el canal de actualización automática del clúster node-image, el canal de actualización automática de la imagen de nodo se establece automáticamente en NodeImage.

• Cada clúster solo se puede asociar a un único canal de actualización automática. Esto se debe a que el canal especificado determina la versión de Kubernetes que se ejecuta en el clúster.

Uso de la actualización automática del clúster con un nuevo clúster de AKS

CLI de Azure

• Establezca el canal de actualización automática al crear un clúster con el comando az aks create y el parámetro auto-upgrade-channel.

  az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
  

Azure Portal

1. En Azure Portal, seleccione Crear un recurso>Contenedores>Azure Kubernetes Service (AKS).

2. En la pestaña Aspectos básicos, en Detalles del clúster, seleccione el canal de actualización automática deseado en la lista desplegable Actualización automática. Se recomienda seleccionar la opción Habilitado con revisión (recomendado).

   

3. Complete los pasos restantes para crear el clúster.

Uso de la actualización automática del clúster con un clúster de AKS existente

CLI de Azure

• Establezca el canal de actualización automática en un clúster existente mediante el comando az aks update con el parámetro auto-upgrade-channel.

  az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
  

Azure Portal

1. En Azure Portal, vaya al clúster de AKS.

2. En la sección Configuración, seleccione Configuración de clúster.

3. En Actualizar>Versión de Kubernetes, seleccione Actualizar versión.

   

4. En la página Actualizar la versión de Kubernetes, seleccione el canal de actualización automática deseado en la lista desplegable Actualización automática. Se recomienda seleccionar la opción Habilitado con revisión (recomendado).

   

5. Seleccione Guardar.

Uso de la actualización automática con mantenimiento planeado

Si usa el mantenimiento planeado y la actualización automática del clúster, la actualización se inicia durante la ventana de mantenimiento especificada.

Nota

Para garantizar una funcionalidad adecuada, use una ventana de mantenimiento de cuatro horas o más.

Para obtener más información sobre cómo establecer una ventana de mantenimiento con el mantenimiento planeado, consulte Uso del mantenimiento planeado a fin de programar ventanas de mantenimiento para el clúster de Azure Kubernetes Service (AKS).

Procedimientos recomendados para la actualización automática del clúster

Use los siguientes procedimientos recomendados para ayudar a maximizar el éxito al usar la actualización automática:

• Para garantizar que el clúster está siempre en una versión compatible (es decir, dentro de la regla N-2), elija los canales stable o rapid.
• Si está interesado en obtener las revisiones más recientes tan pronto como sea posible, use el canal patch. El canal node-image es una buena opción si desea que los grupos de agentes siempre ejecuten las imágenes de nodo más recientes.
• Para actualizar automáticamente las imágenes de nodo mientras se usa un canal de actualización del clúster diferente, considere la posibilidad de usar el canal de actualización automática de la imagen del nodoNodeImage.
• Siga los Procedimientos recomendados para operadores.
• Siga las prácticas recomendadas de PDB.
• Para obtener información sobre la solución de problemas de actualización, consulte la documentación de solución de problemas de AKS.

Para obtener una explicación detallada de los procedimientos recomendados de actualización y otras consideraciones, consulte Guía de actualización y revisión de AKS.