Tutorial: Actualización de los nodos de host de contenedor de Linux en Azure

El host de contenedor de Linux en Azure incluye actualizaciones a través de dos mecanismos: imágenes de nodos de Linux en Azure actualizadas y actualizaciones automáticas de paquetes.

Como parte del ciclo de vida de la aplicación y del clúster, se recomienda mantener los clústeres actualizados y protegidos mediante la habilitación de las actualizaciones del clúster. Puede habilitar las actualizaciones automáticas de imágenes de nodo para asegurarse de que los clústeres usan la imagen más reciente del host de imagen de contenedor de Linux cuando se escala verticalmente. También puede actualizar manualmente la imagen de nodo en un clúster.

En este tutorial, en la quinta y última parte, aprenderá a:

• Actualizar manualmente la imagen de nodo en un clúster.
• Actualizar automáticamente un clúster de host de contenedor de Linux en Azure.
• Implementar Kured en un clúster de hosts de contenedor de Linux en Azure.

Nota:

Cualquier operación de actualización, ya sea que se realice manual o automáticamente, actualizará la versión de la imagen del nodo si aún no está en la más reciente. La última versión depende de un lanzamiento completo de AKS, y puede determinarse visitando el rastreador de lanzamientos de AKS.

Requisitos previos

• En los tutoriales anteriores, ha creado e implementado un clúster de hosts de contenedor de Linux en Azure. Para completar este tutorial, necesita un clúster ya existente. Si no ha realizado este paso y desea continuar, comience por Tutorial 1: Creación de un clúster con el host de contenedor de Linux en Azure para AKS.
• Necesita la versión más reciente de la CLI de Azure. Busque la versión con el comando az --version. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.

Actualización manual del clúster

Para actualizar manualmente la imagen de nodo en un clúster, puede ejecutar az aks nodepool upgrade:

az aks nodepool upgrade \
    --resource-group testAzureLinuxResourceGroup \
    --cluster-name testAzureLinuxCluster \
    --name myAzureLinuxNodepool \
    --node-image-only

Actualización automática del clúster

La actualización automática proporciona un mecanismo establecido una vez y olvida que produce beneficios tangibles de costos operativos y de tiempo. Al habilitar la actualización automática, se asegura de que los clústeres están actualizados y de que no se pierdan las características o revisiones más recientes del host de contenedor de Linux en Azure desde AKS y Kubernetes ascendente.

Las actualizaciones completadas automáticamente son funcionalmente las mismas que las actualizaciones manuales. El canal seleccionado determina el calendario de las actualizaciones. Al realizar cambios en la actualización automática, permita que pasen 24 horas para que los cambios surtan efecto.

Para establecer el canal de actualización automática en el clúster existente, actualice el parámetro --auto-upgrade-channel, de forma similar a la del ejemplo siguiente, que actualiza automáticamente el clúster a la versión de revisión admitida más reciente de una versión secundaria anterior.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable

Para más información sobre los canales de actualización, consulte Uso de la actualización automática del clúster.

Habilitación de actualizaciones automáticas de paquetes

De forma similar a como se configura la actualización automática de los clústeres, puede usar la misma configuración una vez y olvidar el mecanismo de las actualizaciones de paquetes habilitando el canal de actualización del sistema operativo del nodo. Si se habilitan las actualizaciones automáticas de paquetes, el servicio dnf-automatic systemd se ejecuta diariamente e instala todos los paquetes actualizados que se han publicado.

Para establecer el canal de actualización del sistema operativo del nodo en el clúster existente, actualice el parámetro --node-os-upgrade-channel, de forma similar a la del ejemplo siguiente que habilita automáticamente las actualizaciones de paquetes.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged

Habilitación de un demonio de reinicio automático

Para proteger los clústeres, las actualizaciones de seguridad se aplican automáticamente a los nodos de Linux en Azure. Estas actualizaciones incluyen correcciones de seguridad del sistema operativo, actualizaciones de kernel y actualizaciones de paquetes. Algunas de estas actualizaciones requieren un reinicio del nodo para completar el proceso. AKS no reinicia automáticamente estos nodos para completar el proceso de actualización.

Se recomienda habilitar un demonio de reinicio automático, como Kured, para que el clúster pueda reiniciar los nodos que han realizado actualizaciones del kernel. Para implementar Kured DaemonSet en un clúster de hosts de contenedor de Linux en Azure, consulte Implementación de Kured en un clúster de AKS.

Limpieza de recursos

Como este tutorial es la última parte de la serie, puede que quiera eliminar el clúster de hosts de contenedor de Linux en Azure. Los nodos de Kubernetes se ejecutan en máquinas virtuales de Azure y seguirán acumulando cargos, aunque no se use el clúster. Use el comando az group delete para eliminar el grupo de recursos y todos los recursos relacionados.

az group delete --name testAzureLinuxCluster --yes --no-wait

Pasos siguientes

En este tutorial, actualizó el clúster de hosts de contenedor de Linux en Azure. Ha aprendido a:

• Actualizar manualmente la imagen de nodo en un clúster.
• Actualizar automáticamente un clúster de host de contenedor de Linux en Azure.
• Implementación de Kured en un clúster de hosts de contenedor de Linux en Azure.

Para más información sobre el host de contenedor de Linux en Azure, consulte Introducción al host de contenedor de Linux en Azure.