Actualización de clústeres y grupos de nodos de Azure Kubernetes Service
Un clúster de Azure Kubernetes Service (AKS) debe actualizarse periódicamente para garantizar la seguridad y compatibilidad con las características más recientes. Existen dos componentes de un clúster de AKS que es necesario mantener:
- Versión del clúster Kubernetes: parte del ciclo de vida del clúster de AKS implica realizar actualizaciones periódicas a la versión más reciente de Kubernetes. Es importante realizar una actualización a fin de aplicar las versiones de seguridad más recientes y obtener acceso a las últimas características de Kubernetes, así como para permanecer dentro de la ventana de soporte técnico de AKS.
- Versión de la imagen de nodo: AKS proporciona periódicamente nuevas imágenes de nodo con las actualizaciones más recientes del sistema operativo y del entorno de ejecución. Conviene actualizar periódicamente las imágenes de los nodos para garantizar la compatibilidad con las características más recientes de AKS y aplicar las actualizaciones de seguridad esenciales y las correcciones de nivel de acceso frecuente.
En el caso de los nodos de Linux, las correcciones y los parches de seguridad de las imágenes de nodo se pueden realizar sin la iniciación como actualizaciones desatendidas. Estas actualizaciones se aplican automáticamente, pero AKS no reinicia automáticamente los nodos de Linux para completar el proceso de actualización. Debe usar una herramienta similar a kured o la actualización de imagen del nodo para reiniciar los nodos y completar el ciclo.
En la tabla siguiente se resumen los detalles de la actualización de cada componente:
Nombre de componente | Frecuencia de actualización | Mantenimiento planeado admitido | Métodos de operación admitidos | Vínculo de documentación |
---|---|---|---|---|
Actualización de la versión secundaria de Kubernetes del clúster | Aproximadamente cada tres meses | Sí | Automático, Manual | Actualización de un clúster de AKS |
Actualización de la versión del clúster Kubernetes a la versión de revisión compatible | Aproximadamente una vez a la semana. Para determinar la versión más reciente que debe aplicarse en su región, consulte el seguimiento de versiones de AKS | Sí | Automático, Manual | Actualización de un clúster de AKS |
Actualización de la versión de la imagen de nodo | Linux: semanal Windows: mensual |
Sí | Automático, Manual | Actualización de la imagen del nodo AKS |
Actualizaciones de seguridad y correcciones de acceso rápido para imágenes de nodo | Según sea necesario | Parches de seguridad de nodo de AKS |
Una práctica importante que debe incluir como parte del proceso de actualización es recordar seguir los patrones de prueba e implementación usados habitualmente. Probar una actualización en un entorno de desarrollo o prueba antes de la implementación en producción es un paso importante para garantizar la funcionalidad de la aplicación y la compatibilidad con el entorno de destino. Puede ayudarle a identificar y corregir los errores o problemas que podrían afectar al rendimiento, la seguridad o la facilidad de uso de la aplicación o la infraestructura subyacente.
Las actualizaciones automáticas se pueden realizar a través de canales de actualización automática o mediante Acciones de GitHub.
El mantenimiento planeado permite programar ventanas de mantenimiento semanales que actualizarán el plano de control y los pods del sistema Kube, de manera que ayuda a minimizar el impacto de la carga de trabajo.
Para encontrar detalles y soluciones a problemas específicos, consulte las siguientes guías de solución de problemas:
Para obtener más información sobre las operaciones de clúster que pueden desencadenar eventos de actualización específicos, las prácticas recomendadas de actualización y otras consideraciones, consulte la guía del operador de AKS sobre la aplicación de revisiones.
Comentarios de Azure Kubernetes Service
Azure Kubernetes Service es un proyecto de código abierto. Seleccione un vínculo para proporcionar comentarios: