Megosztás a következőn keresztül:

Azure Kubernetes Service-javítás és frissítési útmutató

  • Cikk

Az Azure Kubernetes Service (AKS) 2. napi üzemeltetési útmutatójának ez a szakasza az AKS-feldolgozó csomópontok és a Kubernetes-verziók javítási és frissítési stratégiáit ismerteti. Fürtoperátorként rendelkeznie kell egy tervvel a fürtök naprakészen tartására és a Kubernetes API változásainak és elavulásának időbeli figyelésére.

A frissítések háttere és típusai

Az AKS háromféle frissítéssel rendelkezik, amelyek mindegyike a következőre épül:

Frissítés típusa A frissítés gyakorisága Tervezett karbantartás támogatott Támogatott műveleti módszerek Cél Hivatkozás a dokumentációra
Csomópont operációs rendszer biztonsági javításai Éjszakai Igen Automatikus (heti), manuális/nem felügyelt (éjszakai) Csomópont Csomópontrendszerképek automatikus frissítése
Csomópontrendszerkép verziófrissítései Linux: Heti
Windows: Havi		 Igen Automatikus, manuális Csomópontkészlet AKS-csomópont lemezképének frissítése
A Kubernetes-verzió (fürt) frissítései Negyedévente Igen Automatikus, manuális Fürt- és csomópontkészlet AKS-fürt frissítése

Frissítési típusok

  • Csomópont operációs rendszer biztonsági javításai (csak Linuxon). Linux-csomópontok esetén a Canonical Ubuntu és az Azure Linux is naponta egyszer teszi elérhetővé az operációs rendszer biztonsági javításait. A Microsoft ezeket a javításokat a csomópontképek heti frissítéseiben teszteli és kötegeli.

  • A csomópontrendszerképek heti frissítései. Az AKS heti frissítéseket biztosít a csomópontrendszerképekhez. Ezek a frissítések közé tartoznak a legújabb operációs rendszer- és AKS-biztonsági javítások, hibajavítások és fejlesztések. A csomópontfrissítések nem módosítják a Kubernetes-verziót. A verziók formátuma dátum (például 202311.07.0) linuxos és Windows Server operációs rendszer buildje és dátuma (például 20348.2113.231115) alapján történik Windows rendszeren. További információkért lásd az AKS kiadási állapotát.

  • Negyedéves Kubernetes-kiadások. Az AKS negyedéves frissítéseket biztosít a Kubernetes-kiadásokhoz. Ezek a frissítések lehetővé teszik, hogy az AKS-felhasználók kihasználhassák a Kubernetes legújabb funkcióit és fejlesztéseit. Ezek közé tartoznak a biztonsági javítások és a csomópontrendszerképek frissítései. További információ: Támogatott Kubernetes-verziók az AKS-ben.

Frissítés előtti szempontok

A fürt általános hatása

  • A helyszíni frissítések (csomópontok és fürtök) hatással vannak a Kubernetes-környezet teljesítményére, amíg azok folyamatban vannak. Ezt a hatást minimalizálhatja a podkimaradási költségvetések megfelelő konfigurálásával, a csomópontok túlfeszültségének konfigurálásával és a megfelelő tervezéssel.
  • A meglévő frissítés helyett kék/zöld frissítési stratégia használata kiküszöböli a fürt teljesítményére gyakorolt hatást, de növeli a költségeket és az összetettségeket.
  • A frissítési és javítási stratégiától függetlenül robusztus tesztelési és érvényesítési folyamat szükséges a fürthöz. Először az alacsonyabb környezetek javítása és frissítése, majd karbantartás utáni ellenőrzés végrehajtása a fürt, a csomópont, az üzembe helyezés és az alkalmazás állapotának ellenőrzéséhez.

Az AKS számítási feladatainak ajánlott eljárásai

Az AKS-fürt karbantartás közbeni zökkenőmentes működésének biztosítása érdekében kövesse az alábbi ajánlott eljárásokat:

  • Podkimaradási költségvetések (PDB-k) definiálása. A podkimaradás költségvetésének beállítása elengedhetetlen az üzemelő példányokhoz. A PDF-fájlok minimális számú elérhető alkalmazásreplikát kényszerítenek ki, hogy folyamatos működést biztosítsanak a megszakítási események során. A PDF-fájlok segítenek fenntartani a fürt stabilitását karbantartási vagy csomóponthibák esetén.

    Figyelmeztetés

    A helytelenül konfigurált PDF-fájlok blokkolhatják a frissítési folyamatot, mert a Kubernetes API megakadályozza a szükséges kordont és csatornát, amely egy gördülő csomópont-rendszerkép frissítésével történik. Emellett ha túl sok podot helyez át egyszerre, az alkalmazáskimaradás is előfordulhat. A PDB-konfiguráció csökkenti ezt a kockázatot.

  • Ellenőrizze az elérhető számítási és hálózati korlátokat. Ellenőrizze az Azure-előfizetésében elérhető számítási és hálózati korlátokat az Azure Portal kvótaoldalán vagy az az kvótaparancs használatával. Ellenőrizze a számítási és hálózati erőforrásokat, különösen a csomópontok virtuálisgép-virtuális processzorait, valamint a virtuális gépek és a virtuálisgép-méretezési csoportok számát. Ha megközelíti a korlátot, kérjen kvótanövelést a frissítés előtt.
  • Ellenőrizze az elérhető IP-címet a csomópont alhálózataiban. A frissítések során további túlfeszültség-csomópontok jönnek létre a fürtben, és a podok ezekre a csomópontokra kerülnek. Fontos, hogy figyelje a csomópont alhálózatainak IP-címterét, hogy elegendő címtér álljon rendelkezésre a módosítások elvégzéséhez. A különböző Kubernetes-hálózati konfigurációk eltérő IP-követelményeket támasztanak. Kiindulópontként tekintse át az alábbi szempontokat:
    • A frissítés során a csomópont IP-címeinek száma a túlfeszültség értékének megfelelően nő. (A minimális túlfeszültség értéke 1.)
    • Az Azure CNI-n alapuló fürtök IP-címeket rendelnek hozzá az egyes podokhoz, ezért elegendő IP-címnek kell lennie a podok áthelyezéséhez.
    • A fürt továbbra is működik a frissítések során. Győződjön meg arról, hogy elegendő IP-címterület maradt a csomópontok skálázásának engedélyezéséhez (ha engedélyezve van).
  • Több környezet beállítása. Javasoljuk, hogy hozzon létre külön környezeteket, például fejlesztést, előkészítést és éles környezetet, hogy tesztelhesse és érvényesíthesse a módosításokat, mielőtt éles környezetbe lépteti őket.
  • A túlfeszültség-frissítés értékeinek finomhangolása. Az AKS alapértelmezés szerint 1 túlfeszültség-értékkel rendelkezik, ami azt jelenti, hogy a frissítési folyamat részeként egyszerre egy további csomópont jön létre. Ezzel az értékkel növelheti az AKS-frissítések sebességét. A 33%-os túlfeszültség a megszakításokra érzékeny számítási feladatok ajánlott maximális értéke. További információt a csomópontok túlfeszültség-frissítésének testreszabása című témakörben talál.
  • Csomópontlefolyó időtúllépésének finomhangolása.A csomópontlefolyó időtúllépése azt határozza meg, hogy a fürt mennyi ideig várjon a podok frissítésére tett kísérlet során. Ennek alapértelmezett értéke 30 perc. A podok átütemezettségéért küzdő számítási feladatok esetében hasznos lehet ennek az alapértelmezett értéknek a módosítása.
  • Karbantartási időszakok tervezése és ütemezése. A frissítési folyamatok hatással lehetnek a Kubernetes-fürt általános teljesítményére. Ütemezze a helyszíni frissítési folyamatokat a kihasználtsági csúcsidőszakon kívül, és figyelje a fürt teljesítményét a megfelelő méretezés biztosítása érdekében, különösen a frissítési folyamatok során.
  • Ellenőrizze a fürt egyéb függőségeit. A Kubernetes-operátorok gyakran más eszközöket helyeznek üzembe a Kubernetes-fürtben a műveletek részeként, például KEDA-méretezési, Dapr- és szolgáltatáshálók. A frissítési folyamatok tervezésekor tekintse meg a kiadási megjegyzéseket a használt összetevőkről a célverzióval való kompatibilitás biztosítása érdekében.

Csomópontrendszerképek heti frissítésének kezelése

A Microsoft hetente körülbelül egyszer hoz létre új csomópontrendszerképet az AKS-csomópontokhoz. A csomópontrendszerképek naprakész operációsrendszer-biztonsági javításokat, operációsrendszer-kernelfrissítéseket, Kubernetes biztonsági frissítéseket, bináris fájlok frissített verzióit, például kubeleteket és a kibocsátási megjegyzésekben felsorolt összetevőverzió-frissítéseket tartalmaznak.

A csomópont lemezképének frissítésekor a rendszer a célcsomópont-készlet csomópontjain aktiválja a kordon- és csatornaműveletet :

  • A rendszer hozzáad egy frissített lemezképet tartalmazó csomópontot a csomópontkészlethez. Az egyidejűleg hozzáadott csomópontok számát a túlfeszültség értéke szabályozza.
  • A túlfeszültség értékétől függően a rendszer a meglévő csomópontok kötegét kordonozza és üríti. A kordonozás biztosítja, hogy a csomópont ne ütemezzen podokat. A draining eltávolítja a podokat, és más csomópontokra ütemezi őket.
  • A csomópontok teljes kiürítése után a rendszer eltávolítja őket a csomópontkészletből. A túlfeszültség által hozzáadott frissített csomópontok lecserélik őket.
  • Ez a folyamat ismétlődik a csomópontkészletben frissíteni kívánt csomópontok minden fennmaradó kötegéhez.

Hasonló folyamat történik a fürtfrissítés során.

Automatikus csomópontrendszerkép-frissítések

Általánosságban elmondható, hogy a legtöbb fürtnek a frissítési csatornát NodeImage kell használnia. Ez a csatorna heti rendszerességgel biztosít frissített csomópontrendszerkép-VHD-t, és a fürt karbantartási időszakának megfelelően frissül.

Az elérhető csatornák a következők:

  • None. A rendszer nem alkalmazza automatikusan a frissítéseket.
  • Unmanaged. Az Ubuntu és az Azure Linux-frissítéseket az operációs rendszer éjszaka alkalmazza. Az újraindításokat külön kell kezelni. Az AKS nem tudja ezt tesztelni, és nem tudja szabályozni ennek ütemét.
  • SecurityPatch. Az operációs rendszer biztonsági javításai, amelyek az AKS által tesztelt, teljes körűen felügyelt és biztonságos üzembe helyezési eljárásokkal vannak alkalmazva. Nem tartalmaz operációsrendszer-hibajavításokat, csak biztonsági frissítéseket.
  • NodeImage. Az AKS egy újonnan javított VHD-vel frissíti a csomópontokat, amely heti rendszerességgel tartalmaz biztonsági javításokat és hibajavításokat. Ezt teljes mértékben teszteltük és üzembe helyeztük biztonságos üzembe helyezési eljárásokkal. A jelenleg üzembe helyezett csomópontrendszerképekkel kapcsolatos valós idejű információkért tekintse meg az [AKS-csomópont lemezképei szakaszt a Kiadáskövetésben][release-tracker].

A karbantartási időszak nélküli alapértelmezett ütemezések megismeréséhez tekintse meg a tulajdonosi és a cadence-frissítési adatokat.

Ha a frissítési csatornát Unmanaged választja, az újraindítási folyamatot egy olyan eszközzel kell kezelnie, mint a kured. Unmanaged nem rendelkezik az AKS által biztosított biztonságos üzembe helyezési eljárásokkal, és nem fog működni karbantartási időszakok alatt. Ha a frissítési csatornát SecurityPatch választja, a frissítések hetente is alkalmazhatók. Ehhez a javításszinthez a virtuális merevlemezeket az erőforráscsoportban kell tárolni, ami névleges díjat von maga után. Az alkalmazás időpontjának SecurityPatch szabályozása a számítási feladathoz legjobban illeszkedő ütemezéshez igazodó megfelelő aksManagedNodeOSUpgradeSchedule beállítással. További információ: Karbantartási időszak létrehozása. Ha olyan hibajavításra is szüksége van, amely általában új csomópontrendszerképekkel (VHD) jön létre, akkor a csatorna helyett a NodeImage csatornát kell választania SecurityPatch.

Ajánlott eljárásként használja a frissítési NodeImage csatornát, és konfiguráljon egy aksManagedNodeOSUpgradeSchedule karbantartási időszakot arra az időre, amikor a fürt a kihasználtsági csúcsidőszakon kívül esik. Lásd: Karbantartási időszak létrehozása a fürtkarbantartási időszak konfigurálásához használható attribútumokhoz. A kulcsattribútumok a következők:

  • name. Csomópont operációsrendszer-frissítésekhez használható aksManagedNodeOSUpgradeSchedule .
  • utcOffset. Konfigurálja az időzónát.
  • startTime. Állítsa be a karbantartási időszak kezdő időpontját.
  • dayofWeek. Adja meg a hét napjait az ablakhoz. Például: Saturday.
  • schedule. Állítsa be az ablak gyakoriságát. A frissítésekhez NodeImage javasoljuk weekly.
  • durationHours. Állítsa be ezt az attribútumot legalább négy órára.

Ez a példa egy heti karbantartási időszakot állít be 20:00 keleti időpontra szombaton:

az aks maintenanceconfiguration add -g <ResourceGroupName> --cluster-name <AKSClusterName> --name aksManagedNodeOSUpgradeSchedule --utc-offset=-05:00 --start-time 20:00 --day-of-week Saturday --schedule-type weekly --duration 4

További példákért lásd : Karbantartási időszak konfigurációjának hozzáadása az Azure CLI-vel.

Ez a konfiguráció ideális esetben a fürt infrastruktúra-kódként történő üzembe helyezésének részeként lenne üzembe helyezve.

A konfigurált karbantartási időszakokat az Azure CLI használatával ellenőrizheti:

az aks maintenanceconfiguration list -g <ResourceGroupName> --cluster-name <AKSClusterName>

Egy adott karbantartási időszak részleteit a parancssori felülettel is ellenőrizheti:

az aks maintenanceconfiguration show -g <ResourceGroupName> --cluster-name <AKSClusterName> --name aksManagedNodeOSUpgradeSchedule

Ha a fürtkarbantartási időszak nincs konfigurálva, a csomópont lemezképének frissítése kéthetesen történik. Az AKS-karbantartás a lehető legnagyobb mértékben a konfigurált ablakban történik, de a karbantartás ideje nem garantált.

Fontos

Ha nagy számú csomópontot tartalmazó csomópontkészlettel rendelkezik, de nincs csomópont-túlfeszültséggel konfigurálva, előfordulhat, hogy az automatikus frissítési esemény nem aktiválódik. A csomópontkészlet csomópontlemezképeinek frissítése csak akkor történik meg, ha a becsült teljes frissítési idő 24 órán belül van.

Ebben a helyzetben az alábbiak egyikét tekintheti meg:

  • csomópontok felosztása különböző csomópontkészletekre, ha a vCPU-kvóta majdnem megtelt, és nem növelheti a vCPU-kvótát
  • csomópont-túlfeszültség konfigurálása a becsült frissítési idő csökkentése érdekében, ha a vCPU-kvóta elegendő

A frissítési események állapotát az Azure-tevékenységnaplókon keresztül vagy a fürt erőforrásnaplóinak áttekintésével ellenőrizheti.

Az Azure Event Grid használatával előfizethet az Azure Kubernetes Service (AKS) eseményeire, amelyek az AKS frissítési eseményeit is tartalmazzák. Ezek az események figyelmeztethetik, ha a Kubernetes új verziója elérhető, és segít nyomon követni a csomópontok állapotváltozásait a frissítési folyamatok során.

A heti frissítési folyamatot a GitHub Actions használatával is kezelheti. Ez a módszer részletesebben szabályozza a frissítési folyamatot.

Manuális csomópontfrissítési folyamat

A kubectl leíró csomópontok parancsával meghatározhatja az operációs rendszer kernelverzióját és a fürt csomópontjainak operációsrendszer-rendszerképének verzióját:

kubectl describe nodes <NodeName>

Példakimenet (csonkolt):

System Info:
  Machine ID:                 bb2e85e682ae475289f2e2ca4ed6c579
  System UUID:                6f80de9d-91ba-490c-8e14-9e68b7b82a76
  Boot ID:                    3aed0fd5-5d1d-4e43-b7d6-4e840c8ee3cf
  Kernel Version:             5.15.0-1041-azure
  OS Image:                   Ubuntu 22.04.2 LTS
  Operating System:           linux
  Architecture:               arm64
  Container Runtime Version:  containerd://1.7.1+azure-1
  Kubelet Version:            v1.26.6
  Kube-Proxy Version:         v1.26.6

Az Azure CLI az aks nodepool list parancsával állapítsa meg a fürt csomópontjainak rendszerkép-verzióit:

az aks nodepool list \
   --resource-group <ResourceGroupName> --cluster-name <AKSClusterName> \
   --query "[].{Name:name,NodeImageVersion:nodeImageVersion}" --output table

Példa a kimenetre:

Name       NodeImageVersion
---------  ---------------------------------------------
systempool  AKSUbuntu-2204gen2containerd-202307.12.0
usernodepool  AKSUbuntu-2204gen2arm64containerd-202307.12.0

Az az aks nodepool get-upgrades használatával állapítsa meg egy adott csomópontkészlet legújabb elérhető csomópontrendszerkép-verzióját:

az aks nodepool get-upgrades \
   --resource-group <ResourceGroupName> \
   --cluster-name <AKSClusterName> \
   --nodepool-name <NodePoolName> --output table

Példa a kimenetre:

KubernetesVersion    LatestNodeImageVersion                         Name     OsType
-------------------  ---------------------------------------------  -------  --------
1.26.6               AKSUbuntu-2204gen2arm64containerd-202308.10.0  default  Linux

Fürtfrissítések

A Kubernetes-közösség körülbelül háromhavonta bocsátja ki a Kubernetes alverzióit. Az új AKS-verziókról és -kiadásokról az AKS kibocsátási megjegyzésoldala rendszeresen frissül. Feliratkozhat a GitHub AKS RSS-hírcsatornára is, amely valós idejű frissítéseket biztosít a változásokról és a fejlesztésekről.

Az AKS egy N – 2 támogatási szabályzatot követ, ami azt jelenti, hogy a legújabb kiadás (N) és két korábbi alverzió teljes körű támogatása biztosított. A harmadik előzetes alverzióhoz korlátozott platformtámogatás érhető el. További információ: AKS támogatási szabályzat.

Annak érdekében, hogy az AKS-fürtök továbbra is támogatottak maradjanak, folyamatos fürtfrissítési folyamatot kell létrehoznia. Ez a folyamat magában foglalja az új verziók tesztelését alacsonyabb környezetekben, és megtervezi az éles verzióra való frissítést, mielőtt az új verzió alapértelmezettsé válik. Ez a megközelítés fenntartja a frissítési folyamat kiszámíthatóságát, és minimalizálja az alkalmazások zavarait. További információt az AKS-fürtök frissítését ismertető szakaszban talál.

Ha a fürt hosszabb frissítési ciklust igényel, használja a hosszú távú támogatást (LTS) támogató AKS-verziókat. Ha engedélyezi az LTS-lehetőséget, a Microsoft két évre kiterjesztett támogatást nyújt a Kubernetes-verziókhoz, ami hosszabb és szabályozottabb frissítési ciklust tesz lehetővé. További információ: Támogatott Kubernetes-verziók az AKS-ben.

A fürtfrissítés tartalmaz egy csomópontfrissítést, és hasonló kordon- és leeresztési folyamatot használ.

A frissítés előtt

Ajánlott eljárásként mindig alacsonyabb környezetekben kell frissítenie és tesztelnie, hogy minimálisra csökkentse az éles üzemzavar kockázatát. A fürtfrissítések további tesztelést igényelnek, mert API-módosításokat igényelnek, ami hatással lehet a Kubernetes üzembe helyezésére. A következő erőforrások segíthetnek a frissítési folyamatban:

  • AKS-munkafüzet elavult API-khoz. Az Azure Portal fürtáttekintő lapján válassza a Problémák diagnosztizálása és megoldása lehetőséget, lépjen a Létrehozás, Frissítés, Törlés és Méretezés kategóriára, majd válassza a Kubernetes API-elavulások lehetőséget. Ezzel egy munkafüzetet futtat, amely ellenőrzi a fürtben használt elavult API-verziókat. További információ: Elavult API-k használatának eltávolítása.
  • Az AKS kibocsátási megjegyzésoldala. Ez a lap átfogó információkat nyújt az új AKS-verziókról és -kiadásokról. Tekintse át ezeket a megjegyzéseket, hogy értesüljön a legújabb frissítésekről és változásokról.
  • A Kubernetes kibocsátási megjegyzésoldala. Ez az oldal részletes betekintést nyújt a Kubernetes legújabb verzióiba. Különös figyelmet kell fordítani a sürgős frissítési megjegyzésekre, amelyek kiemelik az AKS-fürtöt érintő kritikus információkat.
  • Az AKS-összetevők verzió szerint megszegik a változásokat. Ez a táblázat átfogó áttekintést nyújt az AKS-összetevők kompatibilitástörő változásairól verzió szerint. Az útmutatóra hivatkozva proaktív módon kezelheti a frissítési folyamat előtt felmerülő esetleges kompatibilitási problémákat.

Ezen Microsoft-erőforrások mellett fontolja meg nyílt forráskódú eszközök használatát a fürtfrissítési folyamat optimalizálásához. Az egyik ilyen eszköz a Fairwinds pluto, amely az elavult Kubernetes API-kat és Helm-diagramokat is képes ellenőrizni. Ezek az eszközök segítenek biztosítani, hogy az alkalmazások kompatibilisek maradjanak a legújabb Kubernetes-verziókkal.

Frissítési folyamat

Annak ellenőrzéséhez, hogy a fürt mikor igényel frissítést, az az aks get-upgrades használatával lekérheti az AKS-fürt elérhető frissítési verzióinak listáját. Határozza meg a fürt célverzióját az eredményekből.

Példa:

az aks get-upgrades \
   --resource-group <ResourceGroupName> --name <AKSClusterName> --output table

Példa a kimenetre:

MasterVersion  Upgrades
-------------  ---------------------------------
1.26.6         1.27.1, 1.27.3

Ellenőrizze a csomópontkészletek csomópontjainak Kubernetes-verzióit a frissíteni kívánt készletek meghatározásához:

az aks nodepool list \
   --resource-group <ResourceGroupName> --cluster-name <AKSClusterName> \
   --query "[].{Name:name,k8version:orchestratorVersion}" --output table

Példa a kimenetre:

Name          K8version
------------  ------------
systempool    1.26.6
usernodepool  1.26.6

Manuális frissítés

A fennakadások minimalizálása és az AKS-fürt zökkenőmentes frissítésének biztosítása érdekében kövesse az alábbi frissítési megközelítést:

  1. Frissítse az AKS vezérlősíkot. Először frissítse az AKS vezérlősíkot. Ez a lépés magában foglalja a fürt felügyeletéért és vezényléséért felelős vezérlősík-összetevők frissítését. A vezérlősík frissítése először segít biztosítani a kompatibilitást és a stabilitást az egyes csomópontkészletek frissítése előtt.
  2. Frissítse a rendszercsomópontkészletet. A vezérlősík frissítése után frissítse a rendszercsomópont-készletet az AKS-fürtben. A csomópontkészletek az alkalmazás számítási feladatait futtató virtuálisgép-példányokból állnak. A csomópontkészletek külön frissítése lehetővé teszi az alkalmazásokat támogató mögöttes infrastruktúra szabályozott és szisztematikus frissítését.
  3. Felhasználói csomópontkészletek frissítése. A rendszercsomópontkészlet frissítése után frissítse az AKS-fürt összes felhasználói csomópontkészletét.

Ennek a megközelítésnek a követésével minimalizálhatja a frissítési folyamat során fellépő fennakadásokat, és fenntarthatja az alkalmazások rendelkezésre állását. Ezek a részletes lépések:

  1. Futtassa az az aks upgrade parancsot a jelölővel, --control-plane-only hogy csak a fürt vezérlősíkját frissítse, a fürt csomópontkészleteit nem:

    az aks upgrade \
   --resource-group <ResourceGroupName> --name <AKSClusterName> \
   --control-plane-only \
   --kubernetes-version <KubernetesVersion>

  2. Futtassa az az aks nodepool frissítését a csomópontkészletek célverzióra való frissítéséhez:

    az aks nodepool upgrade \
   --resource-group <ResourceGroupName> --cluster-name <AKSClusterName> --name <NodePoolName> \
   --no-wait --kubernetes-version <KubernetesVersion>

    A csomópontkészlet frissítése során az AKS létrehoz egy túlfeszültség-csomópontot, kordonokat és üríti a podokat a frissíteni kívánt csomóponton, újrakonfigurálja a csomópontot, majd rendezi a podokat. Ez a folyamat ezután megismétli a csomópontkészlet bármely más csomópontját.

A frissítési folyamat állapotát a futtatással kubectl get eventsellenőrizheti. A fürtfrissítési problémák elhárításáról további információt az AKS hibaelhárítási dokumentációjában talál.

Fürtök regisztrálása automatikus frissítési kiadási csatornákon

Az AKS automatikus fürtfrissítési megoldást is kínál a fürt naprakészen tartásához. Ha ezt a megoldást használja, párosítsa egy karbantartási időszakkal a frissítések időzítésének szabályozásához. A frissítési időszaknak négy vagy több órának kell lennie. Amikor regisztrál egy fürtöt egy kiadási csatornán, a Microsoft automatikusan kezeli a fürt és a csomópontkészletek verziószámát és frissítési ütemét.

A fürt automatikus frissítése különböző kiadási csatornákat kínál. Íme egy ajánlott környezet és kiadási csatorna konfigurációja:

Környezet Csatorna frissítése Leírás
Termelés stable A stabilitás és a verzióérettség érdekében használja a stabil vagy normál csatornát az éles számítási feladatokhoz.
Előkészítés, tesztelés, fejlesztés Ugyanaz, mint az éles környezetben Annak érdekében, hogy a tesztek arra a verzióra utaljanak, amelyikre frissíteni fogja az éles környezetet, használja ugyanazt a kiadási csatornát, mint az éles környezetben.
Tesztcsoport rapid A legújabb Kubernetes-kiadások és az új AKS-funkciók vagy API-k teszteléséhez használja a csatornát rapid . Javíthatja a piacra kerülési időt, ha a verziót rapid előléptetik az éles környezetben használt csatornára.

Megfontolások

Az alábbi táblázat a különböző AKS-frissítési és javítási forgatókönyvek jellemzőit ismerteti:

Eset Felhasználó által kezdeményezett Kubernetes-frissítés Operációsrendszer kernelfrissítése Csomópont rendszerképének frissítése
Biztonsági javítás Nem Nem Igen, újraindítás után Igen
Fürtlétrehozás Igen Talán Igen, ha egy frissített csomópontrendszerkép frissített kernelt használ Igen, egy meglévő fürthöz képest, ha új kiadás érhető el
A Kubernetes vezérlősík frissítése Igen Igen Nem Nem
Csomópontkészlet Kubernetes-frissítése Igen Igen Igen, ha egy frissített csomópontrendszerkép frissített kernelt használ Igen, ha új kiadás érhető el
Csomópontkészlet vertikális felskálázása Igen Nem Nem Nem
Csomópont rendszerképének frissítése Igen Nem Igen, ha egy frissített csomópontrendszerkép frissített kernelt használ Igen
Fürt automatikus frissítése Nem Igen Igen, ha egy frissített csomópontrendszerkép frissített kernelt használ Igen, ha új kiadás érhető el
  • A csomópontrendszerkép-frissítés részeként alkalmazott operációsrendszer-biztonsági javítások a kernel egy későbbi verzióját telepíthetik, mint egy új fürt létrehozása.
  • A csomópontkészlet vertikális felskálázása a virtuálisgép-méretezési csoporthoz jelenleg társított modellt használja. Az operációsrendszer-kernelek biztonsági javítások alkalmazásakor frissülnek, és a csomópontok újraindulnak.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

Egyéb közreműködők:

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések