Az Azure Kubernetes Service (AKS) Windows-számítási feladatai operációs rendszerének verziójának frissítése

Az Azure Kubernetes Service -ben (AKS) futó Windows-számítási feladat operációsrendszer-verziójának frissítésekor új csomópontkészletet kell üzembe helyeznie, hogy a Windows-verziók megfeleljenek az egyes csomópontkészleteknek. Ez a cikk a Windows számítási feladatok operációsrendszer-verziójának AKS-en történő frissítésének lépéseit ismerteti. Bár ez a példa a Windows Server 2019-ről a Windows Server 2022-re való frissítésre összpontosít, ugyanez a folyamat követhető bármely Windows Server-verzióról egy másikra való frissítéshez.

Windows Server operációs rendszer verziótámogatása

A Windows Server operációs rendszer új verziójának kiadásakor az AKS elkötelezett a támogatás mellett, és azt javasolja, hogy frissítsen a legújabb verzióra, hogy kihasználhassa a javításokat, a fejlesztéseket és az új funkciókat. Az AKS ötéves támogatási életciklust biztosít minden Windows Server-verzióhoz, a Windows Server 2022-től kezdve. Ebben az időszakban az AKS kiad egy új verziót, amely támogatja a Windows Server operációs rendszer újabb verzióját, amelyre frissíthet.

Feljegyzés

  • A Windows Server 2019 megszűnik, miután a Kubernetes 1.32-es verziója elérte az élettartamot (EOL). További információ: AKS kibocsátási megjegyzések.
  • A Windows Server 2022 megszűnik, miután a Kubernetes 1.34-es verziója elérte az élettartamát (EOL). További információ: AKS kibocsátási megjegyzések.

Korlátozások

A Windows Server 2019 és a Windows Server 2022 nem tud együtt létezni ugyanazon a csomópontkészleten az AKS-en. Létre kell hoznia egy új csomópontkészletet az új operációsrendszer-verzió üzemeltetéséhez. Fontos, hogy megfeleljen az előző csomópontkészlet engedélyeinek és hozzáférésének az újhoz.

Mielőtt elkezdené

  • Frissítse a FROM Dockerfile utasítását az új operációsrendszer-verzióra.
  • Ellenőrizze az alkalmazást, és ellenőrizze, hogy a tárolóalkalmazás működik-e az új operációsrendszer-verzióban.
  • Az ellenőrzött tárolóalkalmazás üzembe helyezése az AKS-ben fejlesztési vagy tesztelési környezetben.
  • Jegyezze fel a cikkben használt új kép nevét vagy címkéjét.

Feljegyzés

Ha tudni szeretné, hogyan hozhat létre Dockerfile-t Windows-számítási feladatokhoz, olvassa el a Dockerfile windowsos és a Windows Dockerfile-fájlok optimalizálása című témakört.

Windows Server 2022-csomópontkészlet hozzáadása meglévő fürthöz

A YAML-fájl frissítése

A Csomópontválasztó a Windows-podok Windows-csomópontokon való elhelyezésének leggyakoribb és ajánlott lehetősége.

  1. Adja hozzá a Csomópontválasztót a YAML-fájlhoz az alábbi megjegyzés hozzáadásával:

          nodeSelector:
            "kubernetes.io/os": windows
    

    A széljegyzet megkeresi az elérhető Windows-csomópontokat, és a podot az adott csomóponton helyezi el (az összes többi ütemezési szabályt követve). A Windows Server 2019-ről Windows Server 2022-re való frissítéskor a Windows-csomóponton és a legújabb operációsrendszer-verziót futtató csomóponton kell érvényesíteni az elhelyezést. Ennek egyik lehetősége egy másik széljegyzet használata:

          nodeSelector:
            "kubernetes.azure.com/os-sku": Windows2022
    
  2. Miután frissítette a nodeSelector YAML-fájlban lévő fájlt, frissítenie kell a használni kívánt tárolórendszerképet is. Ezeket az információkat az előző lépésből szerezheti be, amelyben létrehozta a tárolóalapú alkalmazás új verzióját a Dockerfile utasításának módosításával FROM .

Feljegyzés

Ugyanazt a YAML-fájlt kell használnia, amelyet az alkalmazás kezdeti üzembe helyezéséhez használt. Ez biztosítja, hogy a tárolórendszerképen kívül más konfigurációs változások ne változnak nodeSelector .

A frissített YAML-fájl alkalmazása a meglévő számítási feladatra

  1. A parancs használatával kubectl get nodes megtekintheti a fürt csomópontjait.

    kubectl get nodes -o wide
    

    Az alábbi példakimenet a fürt összes csomópontján látható, beleértve a létrehozott új csomópontkészletet és a meglévő csomópontkészleteket:

    NAME                                STATUS   ROLES   AGE     VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                         KERNEL-VERSION     CONTAINER-RUNTIME
    aks-agentpool-18877473-vmss000000   Ready    agent   5h40m   v1.23.8   10.240.0.4     <none>        Ubuntu 18.04.6 LTS               5.4.0-1085-azure   containerd://1.5.11+azure-2
    akspoolws000000                     Ready    agent   3h15m   v1.23.8   10.240.0.208   <none>        Windows Server 2022 Datacenter   10.0.20348.825     containerd://1.6.6+azure
    akspoolws000001                     Ready    agent   3h17m   v1.23.8   10.240.0.239   <none>        Windows Server 2022 Datacenter   10.0.20348.825     containerd://1.6.6+azure
    akspoolws000002                     Ready    agent   3h17m   v1.23.8   10.240.1.14    <none>        Windows Server 2022 Datacenter   10.0.20348.825     containerd://1.6.6+azure
    akswspool000000                     Ready    agent   5h37m   v1.23.8   10.240.0.115   <none>        Windows Server 2019 Datacenter   10.0.17763.3165    containerd://1.6.6+azure
    akswspool000001                     Ready    agent   5h37m   v1.23.8   10.240.0.146   <none>        Windows Server 2019 Datacenter   10.0.17763.3165    containerd://1.6.6+azure
    akswspool000002                     Ready    agent   5h37m   v1.23.8   10.240.0.177   <none>        Windows Server 2019 Datacenter   10.0.17763.3165    containerd://1.6.6+azure
    
  2. Alkalmazza a frissített YAML-fájlt a meglévő számítási feladatra a kubectl apply parancs használatával, és adja meg a YAML-fájl nevét.

    kubectl apply -f <filename>
    

    Az alábbi példakimenet az üzembe helyezés konfigurált állapotát mutatja be:

    deployment.apps/sample configured
    service/sample unchanged
    

    Ezen a ponton az AKS megkezdi a meglévő podok megszüntetését és új podok üzembe helyezését a Windows Server 2022-csomópontokon.

  3. Ellenőrizze az üzembe helyezés állapotát a kubectl get pods paranccsal.

    kubectl get pods -o wide
    

    Az alábbi példakimenet a névtérben lévő podokat jeleníti meg defualt :

    NAME                      READY   STATUS    RESTARTS   AGE     IP             NODE              NOMINATED NODE   READINESS GATES
    sample-7794bfcc4c-k62cq   1/1     Running   0          2m49s   10.240.0.238   akspoolws000000   <none>           <none>
    sample-7794bfcc4c-rswq9   1/1     Running   0          2m49s   10.240.1.10    akspoolws000001   <none>           <none>
    sample-7794bfcc4c-sh78c   1/1     Running   0          2m49s   10.240.0.228   akspoolws000000   <none>           <none>
    

Biztonsági és hitelesítési szempontok

Csoportos felügyeltszolgáltatás-fiókok (gMSA) használata esetén frissítenie kell az új csomópontkészlet felügyelt identitás konfigurációját. A gMSA titkos kulcsot (felhasználói fiókot és jelszót) használ, így a Windows podot futtató csomópont hitelesítheti a tárolót a Microsoft Entra-azonosítóval. Az Azure Key Vaultban található titkos kód eléréséhez a csomópont egy felügyelt identitást használ, amely lehetővé teszi a csomópont számára az erőforrás elérését. Mivel a felügyelt identitások csomópontkészletenként vannak konfigurálva, és a pod most már egy új csomópontkészleten található, frissítenie kell ezt a konfigurációt. További információ: Csoport által felügyelt szolgáltatásfiókok (GMSA) engedélyezése a Windows Server-csomópontokhoz az Azure Kubernetes Service (AKS) fürtön.

Ugyanez az elv vonatkozik minden más pod- vagy csomópontkészlet felügyelt identitására más Azure-erőforrások elérésekor. Frissítenie kell minden olyan hozzáférést, amelyet a felügyelt identitás biztosít, hogy tükrözze az új csomópontkészletet. A frissítési és bejelentkezési tevékenységek megtekintéséhez tekintse meg a Felügyelt identitás tevékenység megtekintése című témakört.

Következő lépések

Ebből a cikkből megtudhatja, hogyan frissítheti a Windows számítási feladatok operációs rendszerének verzióját az AKS-en. Az AKS-en futó Windows-számítási feladatokról további információt a Windows-tárolóalkalmazás üzembe helyezése az Azure Kubernetes Service-ben (AKS) című témakörben talál.