Leer en inglés

Compartir a través de


Actualice automáticamente un clúster de Azure Kubernetes Service (AKS)

Parte del ciclo de vida del clúster de AKS implica efectuar actualizaciones periódicas a la versión más reciente de Kubernetes. Es importante que aplique las versiones de seguridad más recientes o que actualice el software para obtener las últimas características. Antes de aprender sobre la actualización automática, asegúrese de comprender los aspectos básicos de la actualización del clúster de AKS.

Nota

Cualquier operación de actualización, ya sea que se realice manual o automáticamente, actualizará la versión de la imagen del nodo si no está ya en la última versión. La última versión depende de un lanzamiento completo de AKS, y puede determinarse al consultar el Seguimiento de versiones de AKS.

La actualización automática actualiza primero el plano de control y, después, las actualizaciones de los grupos de agentes uno a uno.

Por qué se usa la actualización automática del clúster

La actualización automática del clúster es un mecanismo que "se instala una vez y se olvida", lo que aporta ventajas tangibles en términos de tiempo y costos operativos. No es necesario detener las cargas de trabajo, volver a implementar las cargas de trabajo ni crear un nuevo clúster de AKS. Al habilitar la actualización automática, puede asegurarse de que los clústeres están actualizados y no se pierdan las características o revisiones más recientes desde AKS y Kubernetes ascendente.

AKS sigue una ventana de control de versiones de compatibilidad estricta. Con los canales de actualización automática seleccionados correctamente, puede evitar que los clústeres entren en una versión no compatible. Para más información sobre la ventana de soporte técnico de AKS, consulte Versiones menores de alias.

Actualizaciones automáticas iniciadas por AKS frente a iniciadas por el cliente

Puede especificar detalles de actualización automática del clúster mediante las instrucciones siguientes. Las actualizaciones se producen en función de la cadencia especificada y se recomienda permanecer en las versiones de Kubernetes compatibles.

AKS también inicia actualizaciones automáticas para clústeres no admitidos. Cuando un clúster de una versión n-3 (donde n es la versión secundaria de disponibilidad general de AKS más reciente compatible) está a punto de pasar a n-4, AKS actualiza automáticamente el clúster a n-2 para permanecer en una directiva de soporte técnico de AKS. La actualización automática de un clúster compatible con la plataforma a una versión compatible está habilitada de manera predeterminada. Los grupos de nodos detenidos se actualizan durante una operación de actualización automática. La actualización se aplica a los nodos cuando se inicie el grupo de nodos. Para minimizar las interrupciones, configure las ventanas de mantenimiento.

Limitaciones de la actualización automática del clúster

Si usa la actualización automática del clúster, ya no puede actualizar primero el plano de control y, luego, los grupos de nodos individuales. La actualización automática del clúster siempre actualizará el plano de control y los grupos de nodos al mismo tiempo. No se puede actualizar solo el plano de control. Al ejecutar el comando az aks upgrade --control-plane-only se produce el siguiente error: NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

Si se utiliza el canal de actualización automática del clúster (heredado y no utilizado) node-image o el canal de actualización automática de la imagen del nodo NodeImage, las actualizaciones desatendidas de Linux están deshabilitadas de forma predeterminada.

Canales de actualización automática del clúster

Las actualizaciones completadas automáticamente son funcionalmente las mismas que las actualizaciones manuales. El canal de actualización automática seleccionado determina el tiempo de las actualizaciones. Al realizar cambios en la actualización automática, permita que pasen 24 horas para que los cambios surtan efecto. La actualización automática de un clúster sigue el mismo proceso que la manual. Para más información, consulte Actualización de un clúster de Azure Kubernetes Service (AKS).

Están disponibles los siguientes canales de actualización:

Canal Acción Ejemplo
none Deshabilita las actualizaciones automáticas y mantiene la versión actual del clúster de Kubernetes. Si no se hacen cambios, se usa la configuración predeterminada.
patch Actualiza automáticamente el clúster a la última versión de revisión compatible cuando esté disponible, mientras se mantiene la misma versión secundaria. Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.17.9, 1.18.4, 1.17.9 y 1.19.1 están disponibles, se actualiza a la 1.18.6.
stable Actualiza automáticamente el clúster a la última versión de revisión compatible en la versión secundaria N-1, donde N es la última versión secundaria compatible. Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.18.6, 1.18.4, 1.17.9 y 1.19.1 están disponibles, se actualiza a la 1.18.6.
rapid Actualiza automáticamente el clúster a la última versión de revisión compatible en la última versión secundaria compatible. En los casos en los que la versión de Kubernetes del clúster se encuentra en una versión secundaria N-2 donde N es la última versión secundaria, el clúster se actualiza primero a la última versión de revisión compatible en la versión secundaria N-1. Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.18.6, 1.18.4, 1.17.9 y 1.19.1 están disponibles, el clúster se actualiza primero a la 1.18.6 y, a continuación, a la 1.19.1.
node-image(heredado) Actualiza automáticamente la imagen de nodo a la última versión disponible. Microsoft proporciona revisiones e imágenes nuevas para los nodos de imagen con frecuencia (normalmente, semanalmente), pero los nodos en ejecución no obtienen las nuevas imágenes, a menos que realice una actualización de la imagen de nodo. Al activar el canal nodo-imagen, se actualizarán automáticamente las imágenes de nodo cada vez que haya disponible una nueva versión. Si usa este canal, las [actualizaciones desatendidas] de Linux se deshabilitarán de manera predeterminada. Las actualizaciones de imágenes de nodo funcionarán en las versiones de revisión que están en desuso, siempre que todavía se admita la versión secundaria de Kubernetes. Este canal ya no se recomienda y está previsto que quede obsoleto en el futuro. Para obtener una opción que pueda actualizar automáticamente las imágenes de nodo, consulte el canal NodeImage en la actualización automática de la imagen de nodo.

Nota

Tenga en cuenta la siguiente información al usar la actualización automática del clúster:

  • La actualización automática del clúster solo se actualiza a las versiones de disponibilidad general de Kubernetes y no se actualiza a las versiones preliminares.

  • Con AKS, puede crear un clúster sin especificar la versión de revisión exacta. Al crear un clúster sin designar un parche, el clúster ejecuta el parche GA más reciente de la versión secundaria. Para obtener más información, consulte la ventana de soporte técnico de AKS.

  • La actualización automática requiere que la versión de Kubernetes del clúster esté en la ventana de soporte técnico de AKS, incluso si se usa el canal de node-image.

  • Si usa la API 11-02-preview en versión preliminar o posterior, y selecciona el canal de actualización automática del clúster node-image, el canal de actualización automática de la imagen de nodo se establece automáticamente en NodeImage.

  • Cada clúster solo se puede asociar a un único canal de actualización automática. Esto se debe a que el canal especificado determina la versión de Kubernetes que se ejecuta en el clúster.

  • Si el clúster no tiene ningún canal de actualización automática y lo habilita para LTS (soporte técnico a largo plazo), el valor predeterminado es un canal de actualización automática de patch.

Uso de la actualización automática del clúster con un nuevo clúster de AKS

  • Establezca el canal de actualización automática al crear un clúster con el comando az aks create y el parámetro auto-upgrade-channel.

    az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
    

Uso de la actualización automática del clúster con un clúster de AKS existente

  • Establezca el canal de actualización automática en un clúster existente mediante el comando az aks update con el parámetro auto-upgrade-channel.

    az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
    

Uso de la actualización automática con mantenimiento planeado

Si usa el mantenimiento planeado y la actualización automática del clúster, la actualización se inicia durante la ventana de mantenimiento especificada.

Nota

Para garantizar una funcionalidad adecuada, use una ventana de mantenimiento de cuatro horas o más.

Para obtener más información sobre cómo establecer una ventana de mantenimiento con el mantenimiento planeado, consulte Uso del mantenimiento planeado a fin de programar ventanas de mantenimiento para el clúster de Azure Kubernetes Service (AKS).

Procedimientos recomendados para la actualización automática del clúster

Use los siguientes procedimientos recomendados para ayudar a maximizar el éxito al usar la actualización automática:

Para obtener una explicación detallada de los procedimientos recomendados de actualización y otras consideraciones, consulte Guía de actualización y revisión de AKS.