Mise à niveau Azure Kubernetes Service clusters et pools de nœuds
Un cluster Azure Kubernetes Service (AKS) doit régulièrement être mis à jour pour garantir la sécurité et la compatibilité avec les fonctionnalités les plus récentes. Il existe deux composants d’un cluster AKS qui sont nécessaires à la maintenance :
- Version de Cluster Kubernetes : Une partie du cycle de vie du cluster AKS implique l’exécution de mises à niveau périodiques vers la dernière version de Kubernetes. Il est important que vous effectuiez la mise à niveau pour appliquer les dernières versions de sécurité et accéder aux dernières fonctionnalités de Kubernetes, ainsi que pour rester dans la fenêtre de support AKS.
- Version de l’image de nœud : AKS fournit régulièrement de nouvelles images de nœud avec les dernières mises à jour du système d’exploitation et du runtime. Il est avantageux de mettre à niveau régulièrement les images de vos nœuds pour garantir la prise en charge des dernières fonctionnalités AKS et appliquer des correctifs de sécurité essentiels et des correctifs à chaud.
Pour les nœuds Linux, les correctifs de sécurité et les correctifs logiciels des images de nœud peuvent être appliqués sans votre intervention en tant que mises à jour sans assistance. Ces mises à jour sont appliquées automatiquement, mais AKS ne redémarre pas automatiquement vos nœuds Linux pour terminer le processus de mise à jour. Vous devez utiliser un outil comme kured ou une mise à niveau d’image de nœud pour redémarrer les nœuds et terminer le cycle.
Le tableau suivant récapitule les détails de la mise à jour de chaque composant :
| Nom du composant | Fréquence de mise à niveau | Maintenance planifiée prise en charge | Méthodes d’opération prises en charge | Lien vers la documentation |
|---|---|---|---|---|
| Mise à niveau de la version (mineure) du cluster Kubernetes | Environ tous les trois mois | Oui | Automatique/Manuel | Mettre à niveau un cluster AKS |
| Mise à niveau de la version du cluster Kubernetes vers la version corrective prise en charge | Environ une fois par semaine. Pour déterminer la dernière version applicable dans votre région, consultez le suivi de publication AKS | Oui | Automatique/Manuel | Mettre à niveau un cluster AKS |
| Mise à niveau de la version de l’image de nœud | Linux : hebdomadaire Windows : mensuel |
Oui | Automatique/Manuel | Mise à niveau de l’image de nœud AKS |
| Correctifs de sécurité et correctifs à chaud pour les images de nœud | En fonction des besoins | Correctifs de sécurité de nœud AKS |
Une pratique importante que vous devriez inclure dans votre processus de mise à niveau est de vous rappeler de suivre les modèles de déploiement et de test couramment utilisés. Tester une mise à niveau dans un environnement de développement ou de test avant de la déployer en production est une étape importante pour garantir la fonctionnalité de l'application et sa compatibilité avec l'environnement cible. Il peut vous aider à identifier et à corriger les erreurs, les bogues ou les problèmes susceptibles d'affecter les performances, la sécurité ou la facilité d'utilisation de l'application ou de l'infrastructure sous-jacente.
Mises à niveau automatiques
Les mises à niveau automatiques peuvent être effectuées via des canaux de mise à niveau automatique ou via GitHub Actions.
Maintenance planifiée
Une maintenance planifiée vous permet de planifier des fenêtres de maintenance hebdomadaire qui mettent à jour votre plan de contrôle et vos pods kube-system, réduisant l’impact de la charge de travail.
Dépannage
Pour trouver des détails et des solutions à des problèmes spécifiques, consultez les guides de résolution des problèmes suivants :
Étapes suivantes
Pour plus d’informations sur les opérations de cluster qui peuvent déclencher des événements de mise à niveau spécifiques, les meilleures pratiques de mise à niveau et d’autres considérations, consultez le guide de l’opérateur AKS sur la mise à jour corrective.