Azure Kubernetes Service-javítás és frissítési útmutató
Az Azure Kubernetes Service (AKS) 2. napi üzemeltetési útmutatójának ez a szakasza az AKS-feldolgozó csomópontok és a Kubernetes-verziók javítási és frissítési stratégiáit ismerteti. Fürtoperátorként rendelkeznie kell egy tervvel a fürtök naprakészen tartására és a Kubernetes API változásainak és elavulásának időbeli figyelésére.
A frissítések háttere és típusai
Az AKS háromféle frissítéssel rendelkezik, amelyek mindegyike a következőre épül:
Frissítés típusa | A frissítés gyakorisága | Tervezett karbantartás támogatott | Támogatott műveleti módszerek | Cél | Hivatkozás a dokumentációra |
---|---|---|---|---|---|
Csomópont operációs rendszer biztonsági javításai | Éjszakai | Igen | Automatikus (heti), manuális/nem felügyelt (éjszakai) | Csomópont | Csomópontrendszerképek automatikus frissítése |
Csomópontrendszerkép verziófrissítései | Linux: Heti Windows: Havi |
Igen | Automatikus, manuális | Csomópontkészlet | AKS-csomópont lemezképének frissítése |
A Kubernetes-verzió (fürt) frissítései | Negyedévente | Igen | Automatikus, manuális | Fürt- és csomópontkészlet | AKS-fürt frissítése |
Frissítési típusok
Csomópont operációs rendszer biztonsági javításai (csak Linuxon). Linux-csomópontok esetén a Canonical Ubuntu és az Azure Linux is naponta egyszer teszi elérhetővé az operációs rendszer biztonsági javításait. A Microsoft ezeket a javításokat a csomópontképek heti frissítéseiben teszteli és kötegeli.
A csomópontrendszerképek heti frissítései. Az AKS heti frissítéseket biztosít a csomópontrendszerképekhez. Ezek a frissítések közé tartoznak a legújabb operációs rendszer- és AKS-biztonsági javítások, hibajavítások és fejlesztések. A csomópontfrissítések nem módosítják a Kubernetes-verziót. A verziók formátuma dátum (például 202311.07.0) linuxos és Windows Server operációs rendszer buildje és dátuma (például 20348.2113.231115) alapján történik Windows rendszeren. További információkért lásd az AKS kiadási állapotát.
Negyedéves Kubernetes-kiadások. Az AKS negyedéves frissítéseket biztosít a Kubernetes-kiadásokhoz. Ezek a frissítések lehetővé teszik, hogy az AKS-felhasználók kihasználhassák a Kubernetes legújabb funkcióit és fejlesztéseit. Ezek közé tartoznak a biztonsági javítások és a csomópontrendszerképek frissítései. További információ: Támogatott Kubernetes-verziók az AKS-ben.
Frissítés előtti szempontok
A fürt általános hatása
- A helyszíni frissítések (csomópontok és fürtök) hatással vannak a Kubernetes-környezet teljesítményére, amíg azok folyamatban vannak. Ezt a hatást minimalizálhatja a podkimaradási költségvetések megfelelő konfigurálásával, a csomópontok túlfeszültségének konfigurálásával és a megfelelő tervezéssel.
- A meglévő frissítés helyett kék/zöld frissítési stratégia használata kiküszöböli a fürt teljesítményére gyakorolt hatást, de növeli a költségeket és az összetettségeket.
- A frissítési és javítási stratégiától függetlenül robusztus tesztelési és érvényesítési folyamat szükséges a fürthöz. Először az alacsonyabb környezetek javítása és frissítése, majd karbantartás utáni ellenőrzés végrehajtása a fürt, a csomópont, az üzembe helyezés és az alkalmazás állapotának ellenőrzéséhez.
Az AKS számítási feladatainak ajánlott eljárásai
Az AKS-fürt karbantartás közbeni zökkenőmentes működésének biztosítása érdekében kövesse az alábbi ajánlott eljárásokat:
- Podkimaradási költségvetések (PDB-k) definiálása. A podkimaradás költségvetésének beállítása elengedhetetlen az üzemelő példányokhoz. A PDF-fájlok minimális számú elérhető alkalmazásreplikát kényszerítenek ki, hogy folyamatos működést biztosítsanak a megszakítási események során. A PDF-fájlok segítenek fenntartani a fürt stabilitását karbantartási vagy csomóponthibák esetén.
Figyelmeztetés
A helytelenül konfigurált PDF-fájlok blokkolhatják a frissítési folyamatot, mert a Kubernetes API megakadályozza a szükséges kordont és csatornát, amely egy gördülő csomópont-rendszerkép frissítésével történik. Emellett ha túl sok podot helyez át egyszerre, az alkalmazáskimaradás is előfordulhat. A PDB-konfiguráció csökkenti ezt a kockázatot.
- Ellenőrizze az elérhető számítási és hálózati korlátokat. Ellenőrizze az Azure-előfizetésében elérhető számítási és hálózati korlátokat az Azure Portal kvótaoldalán vagy az az kvótaparancs használatával. Ellenőrizze a számítási és hálózati erőforrásokat, különösen a csomópontok virtuálisgép-virtuális processzorait, valamint a virtuális gépek és a virtuálisgép-méretezési csoportok számát. Ha megközelíti a korlátot, kérjen kvótanövelést a frissítés előtt.
- Ellenőrizze az elérhető IP-címet a csomópont alhálózataiban. A frissítések során további túlfeszültség-csomópontok jönnek létre a fürtben, és a podok ezekre a csomópontokra kerülnek. Fontos, hogy figyelje a csomópont alhálózatainak IP-címterét, hogy elegendő címtér álljon rendelkezésre a módosítások elvégzéséhez. A különböző Kubernetes-hálózati konfigurációk eltérő IP-követelményeket támasztanak. Kiindulópontként tekintse át az alábbi szempontokat:
- A frissítés során a csomópont IP-címeinek száma a túlfeszültség értékének megfelelően nő. (A minimális túlfeszültség értéke 1.)
- Az Azure CNI-n alapuló fürtök IP-címeket rendelnek hozzá az egyes podokhoz, ezért elegendő IP-címnek kell lennie a podok áthelyezéséhez.
- A fürt továbbra is működik a frissítések során. Győződjön meg arról, hogy elegendő IP-címterület maradt a csomópontok skálázásának engedélyezéséhez (ha engedélyezve van).
- Több környezet beállítása. Javasoljuk, hogy hozzon létre külön környezeteket, például fejlesztést, előkészítést és éles környezetet, hogy tesztelhesse és érvényesíthesse a módosításokat, mielőtt éles környezetbe lépteti őket.
- A túlfeszültség-frissítés értékeinek finomhangolása. Az AKS alapértelmezés szerint 1 túlfeszültség-értékkel rendelkezik, ami azt jelenti, hogy a frissítési folyamat részeként egyszerre egy további csomópont jön létre. Ezzel az értékkel növelheti az AKS-frissítések sebességét. A 33%-os túlfeszültség a megszakításokra érzékeny számítási feladatok ajánlott maximális értéke. További információt a csomópontok túlfeszültség-frissítésének testreszabása című témakörben talál.
- Csomópontlefolyó időtúllépésének finomhangolása.A csomópontlefolyó időtúllépése azt határozza meg, hogy a fürt mennyi ideig várjon a podok frissítésére tett kísérlet során. Ennek alapértelmezett értéke 30 perc. A podok átütemezettségéért küzdő számítási feladatok esetében hasznos lehet ennek az alapértelmezett értéknek a módosítása.
- Karbantartási időszakok tervezése és ütemezése. A frissítési folyamatok hatással lehetnek a Kubernetes-fürt általános teljesítményére. Ütemezze a helyszíni frissítési folyamatokat a kihasználtsági csúcsidőszakon kívül, és figyelje a fürt teljesítményét a megfelelő méretezés biztosítása érdekében, különösen a frissítési folyamatok során.
- Ellenőrizze a fürt egyéb függőségeit. A Kubernetes-operátorok gyakran más eszközöket helyeznek üzembe a Kubernetes-fürtben a műveletek részeként, például KEDA-méretezési, Dapr- és szolgáltatáshálók. A frissítési folyamatok tervezésekor tekintse meg a kiadási megjegyzéseket a használt összetevőkről a célverzióval való kompatibilitás biztosítása érdekében.
Csomópontrendszerképek heti frissítésének kezelése
A Microsoft hetente körülbelül egyszer hoz létre új csomópontrendszerképet az AKS-csomópontokhoz. A csomópontrendszerképek naprakész operációsrendszer-biztonsági javításokat, operációsrendszer-kernelfrissítéseket, Kubernetes biztonsági frissítéseket, bináris fájlok frissített verzióit, például kubeleteket és a kibocsátási megjegyzésekben felsorolt összetevőverzió-frissítéseket tartalmaznak.
A csomópont lemezképének frissítésekor a rendszer a célcsomópont-készlet csomópontjain aktiválja a kordon- és csatornaműveletet :
- A rendszer hozzáad egy frissített lemezképet tartalmazó csomópontot a csomópontkészlethez. Az egyidejűleg hozzáadott csomópontok számát a túlfeszültség értéke szabályozza.
- A túlfeszültség értékétől függően a rendszer a meglévő csomópontok kötegét kordonozza és üríti. A kordonozás biztosítja, hogy a csomópont ne ütemezzen podokat. A draining eltávolítja a podokat, és más csomópontokra ütemezi őket.
- A csomópontok teljes kiürítése után a rendszer eltávolítja őket a csomópontkészletből. A túlfeszültség által hozzáadott frissített csomópontok lecserélik őket.
- Ez a folyamat ismétlődik a csomópontkészletben frissíteni kívánt csomópontok minden fennmaradó kötegéhez.
Hasonló folyamat történik a fürtfrissítés során.
Automatikus csomópontrendszerkép-frissítések
Általánosságban elmondható, hogy a legtöbb fürtnek a frissítési csatornát NodeImage
kell használnia. Ez a csatorna heti rendszerességgel biztosít frissített csomópontrendszerkép-VHD-t, és a fürt karbantartási időszakának megfelelően frissül.
Az elérhető csatornák a következők:
None
. A rendszer nem alkalmazza automatikusan a frissítéseket.Unmanaged
. Az Ubuntu és az Azure Linux-frissítéseket az operációs rendszer éjszaka alkalmazza. Az újraindításokat külön kell kezelni. Az AKS nem tudja ezt tesztelni, és nem tudja szabályozni ennek ütemét.SecurityPatch
. Az operációs rendszer biztonsági javításai, amelyek az AKS által tesztelt, teljes körűen felügyelt és biztonságos üzembe helyezési eljárásokkal vannak alkalmazva. Nem tartalmaz operációsrendszer-hibajavításokat, csak biztonsági frissítéseket.NodeImage
. Az AKS egy újonnan javított VHD-vel frissíti a csomópontokat, amely heti rendszerességgel tartalmaz biztonsági javításokat és hibajavításokat. Ezt teljes mértékben teszteltük és üzembe helyeztük biztonságos üzembe helyezési eljárásokkal. A jelenleg üzembe helyezett csomópontrendszerképekkel kapcsolatos valós idejű információkért tekintse meg az [AKS-csomópont lemezképei szakaszt a Kiadáskövetésben][release-tracker].
A karbantartási időszak nélküli alapértelmezett ütemezések megismeréséhez tekintse meg a tulajdonosi és a cadence-frissítési adatokat.
Ha a frissítési csatornát Unmanaged
választja, az újraindítási folyamatot egy olyan eszközzel kell kezelnie, mint a kured. Unmanaged
nem rendelkezik az AKS által biztosított biztonságos üzembe helyezési eljárásokkal, és nem fog működni karbantartási időszakok alatt. Ha a frissítési csatornát SecurityPatch
választja, a frissítések hetente is alkalmazhatók. Ehhez a javításszinthez a virtuális merevlemezeket az erőforráscsoportban kell tárolni, ami névleges díjat von maga után. Az alkalmazás időpontjának SecurityPatch
szabályozása a számítási feladathoz legjobban illeszkedő ütemezéshez igazodó megfelelő aksManagedNodeOSUpgradeSchedule
beállítással. További információ: Karbantartási időszak létrehozása. Ha olyan hibajavításra is szüksége van, amely általában új csomópontrendszerképekkel (VHD) jön létre, akkor a csatorna helyett a NodeImage
csatornát kell választania SecurityPatch
.
Ajánlott eljárásként használja a frissítési NodeImage
csatornát, és konfiguráljon egy aksManagedNodeOSUpgradeSchedule
karbantartási időszakot arra az időre, amikor a fürt a kihasználtsági csúcsidőszakon kívül esik.
Lásd: Karbantartási időszak létrehozása a fürtkarbantartási időszak konfigurálásához használható attribútumokhoz. A kulcsattribútumok a következők:
name
. Csomópont operációsrendszer-frissítésekhez használhatóaksManagedNodeOSUpgradeSchedule
.utcOffset
. Konfigurálja az időzónát.startTime
. Állítsa be a karbantartási időszak kezdő időpontját.dayofWeek
. Adja meg a hét napjait az ablakhoz. Például:Saturday
.schedule
. Állítsa be az ablak gyakoriságát. A frissítésekhezNodeImage
javasoljukweekly
.durationHours
. Állítsa be ezt az attribútumot legalább négy órára.
Ez a példa egy heti karbantartási időszakot állít be 20:00 keleti időpontra szombaton:
az aks maintenanceconfiguration add -g <ResourceGroupName> --cluster-name <AKSClusterName> --name aksManagedNodeOSUpgradeSchedule --utc-offset=-05:00 --start-time 20:00 --day-of-week Saturday --schedule-type weekly --duration 4
További példákért lásd : Karbantartási időszak konfigurációjának hozzáadása az Azure CLI-vel.
Ez a konfiguráció ideális esetben a fürt infrastruktúra-kódként történő üzembe helyezésének részeként lenne üzembe helyezve.
A konfigurált karbantartási időszakokat az Azure CLI használatával ellenőrizheti:
az aks maintenanceconfiguration list -g <ResourceGroupName> --cluster-name <AKSClusterName>
Egy adott karbantartási időszak részleteit a parancssori felülettel is ellenőrizheti:
az aks maintenanceconfiguration show -g <ResourceGroupName> --cluster-name <AKSClusterName> --name aksManagedNodeOSUpgradeSchedule
Ha a fürtkarbantartási időszak nincs konfigurálva, a csomópont lemezképének frissítése kéthetesen történik. Az AKS-karbantartás a lehető legnagyobb mértékben a konfigurált ablakban történik, de a karbantartás ideje nem garantált.
Fontos
Ha nagy számú csomópontot tartalmazó csomópontkészlettel rendelkezik, de nincs csomópont-túlfeszültséggel konfigurálva, előfordulhat, hogy az automatikus frissítési esemény nem aktiválódik. A csomópontkészlet csomópontlemezképeinek frissítése csak akkor történik meg, ha a becsült teljes frissítési idő 24 órán belül van.
Ebben a helyzetben az alábbiak egyikét tekintheti meg:
- csomópontok felosztása különböző csomópontkészletekre, ha a vCPU-kvóta majdnem megtelt, és nem növelheti a vCPU-kvótát
- csomópont-túlfeszültség konfigurálása a becsült frissítési idő csökkentése érdekében, ha a vCPU-kvóta elegendő
A frissítési események állapotát az Azure-tevékenységnaplókon keresztül vagy a fürt erőforrásnaplóinak áttekintésével ellenőrizheti.
Az Azure Event Grid használatával előfizethet az Azure Kubernetes Service (AKS) eseményeire, amelyek az AKS frissítési eseményeit is tartalmazzák. Ezek az események figyelmeztethetik, ha a Kubernetes új verziója elérhető, és segít nyomon követni a csomópontok állapotváltozásait a frissítési folyamatok során.
A heti frissítési folyamatot a GitHub Actions használatával is kezelheti. Ez a módszer részletesebben szabályozza a frissítési folyamatot.
Manuális csomópontfrissítési folyamat
A kubectl leíró csomópontok parancsával meghatározhatja az operációs rendszer kernelverzióját és a fürt csomópontjainak operációsrendszer-rendszerképének verzióját:
kubectl describe nodes <NodeName>
Példakimenet (csonkolt):
System Info:
Machine ID: bb2e85e682ae475289f2e2ca4ed6c579
System UUID: 6f80de9d-91ba-490c-8e14-9e68b7b82a76
Boot ID: 3aed0fd5-5d1d-4e43-b7d6-4e840c8ee3cf
Kernel Version: 5.15.0-1041-azure
OS Image: Ubuntu 22.04.2 LTS
Operating System: linux
Architecture: arm64
Container Runtime Version: containerd://1.7.1+azure-1
Kubelet Version: v1.26.6
Kube-Proxy Version: v1.26.6
Az Azure CLI az aks nodepool list parancsával állapítsa meg a fürt csomópontjainak rendszerkép-verzióit:
az aks nodepool list \
--resource-group <ResourceGroupName> --cluster-name <AKSClusterName> \
--query "[].{Name:name,NodeImageVersion:nodeImageVersion}" --output table
Példa a kimenetre:
Name NodeImageVersion
--------- ---------------------------------------------
systempool AKSUbuntu-2204gen2containerd-202307.12.0
usernodepool AKSUbuntu-2204gen2arm64containerd-202307.12.0
Az az aks nodepool get-upgrades használatával állapítsa meg egy adott csomópontkészlet legújabb elérhető csomópontrendszerkép-verzióját:
az aks nodepool get-upgrades \
--resource-group <ResourceGroupName> \
--cluster-name <AKSClusterName> \
--nodepool-name <NodePoolName> --output table
Példa a kimenetre:
KubernetesVersion LatestNodeImageVersion Name OsType
------------------- --------------------------------------------- ------- --------
1.26.6 AKSUbuntu-2204gen2arm64containerd-202308.10.0 default Linux
Fürtfrissítések
A Kubernetes-közösség körülbelül háromhavonta bocsátja ki a Kubernetes alverzióit. Az új AKS-verziókról és -kiadásokról az AKS kibocsátási megjegyzésoldala rendszeresen frissül. Feliratkozhat a GitHub AKS RSS-hírcsatornára is, amely valós idejű frissítéseket biztosít a változásokról és a fejlesztésekről.
Az AKS egy N – 2 támogatási szabályzatot követ, ami azt jelenti, hogy a legújabb kiadás (N) és két korábbi alverzió teljes körű támogatása biztosított. A harmadik előzetes alverzióhoz korlátozott platformtámogatás érhető el. További információ: AKS támogatási szabályzat.
Annak érdekében, hogy az AKS-fürtök továbbra is támogatottak maradjanak, folyamatos fürtfrissítési folyamatot kell létrehoznia. Ez a folyamat magában foglalja az új verziók tesztelését alacsonyabb környezetekben, és megtervezi az éles verzióra való frissítést, mielőtt az új verzió alapértelmezettsé válik. Ez a megközelítés fenntartja a frissítési folyamat kiszámíthatóságát, és minimalizálja az alkalmazások zavarait. További információt az AKS-fürtök frissítését ismertető szakaszban talál.
Ha a fürt hosszabb frissítési ciklust igényel, használja a hosszú távú támogatást (LTS) támogató AKS-verziókat. Ha engedélyezi az LTS-lehetőséget, a Microsoft két évre kiterjesztett támogatást nyújt a Kubernetes-verziókhoz, ami hosszabb és szabályozottabb frissítési ciklust tesz lehetővé. További információ: Támogatott Kubernetes-verziók az AKS-ben.
A fürtfrissítés tartalmaz egy csomópontfrissítést, és hasonló kordon- és leeresztési folyamatot használ.
A frissítés előtt
Ajánlott eljárásként mindig alacsonyabb környezetekben kell frissítenie és tesztelnie, hogy minimálisra csökkentse az éles üzemzavar kockázatát. A fürtfrissítések további tesztelést igényelnek, mert API-módosításokat igényelnek, ami hatással lehet a Kubernetes üzembe helyezésére. A következő erőforrások segíthetnek a frissítési folyamatban:
- AKS-munkafüzet elavult API-khoz. Az Azure Portal fürtáttekintő lapján válassza a Problémák diagnosztizálása és megoldása lehetőséget, lépjen a Létrehozás, Frissítés, Törlés és Méretezés kategóriára, majd válassza a Kubernetes API-elavulások lehetőséget. Ezzel egy munkafüzetet futtat, amely ellenőrzi a fürtben használt elavult API-verziókat. További információ: Elavult API-k használatának eltávolítása.
- Az AKS kibocsátási megjegyzésoldala. Ez a lap átfogó információkat nyújt az új AKS-verziókról és -kiadásokról. Tekintse át ezeket a megjegyzéseket, hogy értesüljön a legújabb frissítésekről és változásokról.
- A Kubernetes kibocsátási megjegyzésoldala. Ez az oldal részletes betekintést nyújt a Kubernetes legújabb verzióiba. Különös figyelmet kell fordítani a sürgős frissítési megjegyzésekre, amelyek kiemelik az AKS-fürtöt érintő kritikus információkat.
- Az AKS-összetevők verzió szerint megszegik a változásokat. Ez a táblázat átfogó áttekintést nyújt az AKS-összetevők kompatibilitástörő változásairól verzió szerint. Az útmutatóra hivatkozva proaktív módon kezelheti a frissítési folyamat előtt felmerülő esetleges kompatibilitási problémákat.
Ezen Microsoft-erőforrások mellett fontolja meg nyílt forráskódú eszközök használatát a fürtfrissítési folyamat optimalizálásához. Az egyik ilyen eszköz a Fairwinds pluto, amely az elavult Kubernetes API-kat és Helm-diagramokat is képes ellenőrizni. Ezek az eszközök segítenek biztosítani, hogy az alkalmazások kompatibilisek maradjanak a legújabb Kubernetes-verziókkal.
Frissítési folyamat
Annak ellenőrzéséhez, hogy a fürt mikor igényel frissítést, az az aks get-upgrades használatával lekérheti az AKS-fürt elérhető frissítési verzióinak listáját. Határozza meg a fürt célverzióját az eredményekből.
Példa:
az aks get-upgrades \
--resource-group <ResourceGroupName> --name <AKSClusterName> --output table
Példa a kimenetre:
MasterVersion Upgrades
------------- ---------------------------------
1.26.6 1.27.1, 1.27.3
Ellenőrizze a csomópontkészletek csomópontjainak Kubernetes-verzióit a frissíteni kívánt készletek meghatározásához:
az aks nodepool list \
--resource-group <ResourceGroupName> --cluster-name <AKSClusterName> \
--query "[].{Name:name,k8version:orchestratorVersion}" --output table
Példa a kimenetre:
Name K8version
------------ ------------
systempool 1.26.6
usernodepool 1.26.6
Manuális frissítés
A fennakadások minimalizálása és az AKS-fürt zökkenőmentes frissítésének biztosítása érdekében kövesse az alábbi frissítési megközelítést:
- Frissítse az AKS vezérlősíkot. Először frissítse az AKS vezérlősíkot. Ez a lépés magában foglalja a fürt felügyeletéért és vezényléséért felelős vezérlősík-összetevők frissítését. A vezérlősík frissítése először segít biztosítani a kompatibilitást és a stabilitást az egyes csomópontkészletek frissítése előtt.
- Frissítse a rendszercsomópontkészletet. A vezérlősík frissítése után frissítse a rendszercsomópont-készletet az AKS-fürtben. A csomópontkészletek az alkalmazás számítási feladatait futtató virtuálisgép-példányokból állnak. A csomópontkészletek külön frissítése lehetővé teszi az alkalmazásokat támogató mögöttes infrastruktúra szabályozott és szisztematikus frissítését.
- Felhasználói csomópontkészletek frissítése. A rendszercsomópontkészlet frissítése után frissítse az AKS-fürt összes felhasználói csomópontkészletét.
Ennek a megközelítésnek a követésével minimalizálhatja a frissítési folyamat során fellépő fennakadásokat, és fenntarthatja az alkalmazások rendelkezésre állását. Ezek a részletes lépések:
Futtassa az az aks upgrade parancsot a jelölővel,
--control-plane-only
hogy csak a fürt vezérlősíkját frissítse, a fürt csomópontkészleteit nem:az aks upgrade \ --resource-group <ResourceGroupName> --name <AKSClusterName> \ --control-plane-only \ --kubernetes-version <KubernetesVersion>
Futtassa az az aks nodepool frissítését a csomópontkészletek célverzióra való frissítéséhez:
az aks nodepool upgrade \ --resource-group <ResourceGroupName> --cluster-name <AKSClusterName> --name <NodePoolName> \ --no-wait --kubernetes-version <KubernetesVersion>
A csomópontkészlet frissítése során az AKS létrehoz egy túlfeszültség-csomópontot, kordonokat és üríti a podokat a frissíteni kívánt csomóponton, újrakonfigurálja a csomópontot, majd rendezi a podokat. Ez a folyamat ezután megismétli a csomópontkészlet bármely más csomópontját.
A frissítési folyamat állapotát a futtatással kubectl get events
ellenőrizheti.
A fürtfrissítési problémák elhárításáról további információt az AKS hibaelhárítási dokumentációjában talál.
Fürtök regisztrálása automatikus frissítési kiadási csatornákon
Az AKS automatikus fürtfrissítési megoldást is kínál a fürt naprakészen tartásához. Ha ezt a megoldást használja, párosítsa egy karbantartási időszakkal a frissítések időzítésének szabályozásához. A frissítési időszaknak négy vagy több órának kell lennie. Amikor regisztrál egy fürtöt egy kiadási csatornán, a Microsoft automatikusan kezeli a fürt és a csomópontkészletek verziószámát és frissítési ütemét.
A fürt automatikus frissítése különböző kiadási csatornákat kínál. Íme egy ajánlott környezet és kiadási csatorna konfigurációja:
Környezet | Csatorna frissítése | Leírás |
---|---|---|
Termelés | stable |
A stabilitás és a verzióérettség érdekében használja a stabil vagy normál csatornát az éles számítási feladatokhoz. |
Előkészítés, tesztelés, fejlesztés | Ugyanaz, mint az éles környezetben | Annak érdekében, hogy a tesztek arra a verzióra utaljanak, amelyikre frissíteni fogja az éles környezetet, használja ugyanazt a kiadási csatornát, mint az éles környezetben. |
Tesztcsoport | rapid |
A legújabb Kubernetes-kiadások és az új AKS-funkciók vagy API-k teszteléséhez használja a csatornát rapid . Javíthatja a piacra kerülési időt, ha a verziót rapid előléptetik az éles környezetben használt csatornára. |
Megfontolások
Az alábbi táblázat a különböző AKS-frissítési és javítási forgatókönyvek jellemzőit ismerteti:
Eset | Felhasználó által kezdeményezett | Kubernetes-frissítés | Operációsrendszer kernelfrissítése | Csomópont rendszerképének frissítése |
---|---|---|---|---|
Biztonsági javítás | Nem | Nem | Igen, újraindítás után | Igen |
Fürtlétrehozás | Igen | Talán | Igen, ha egy frissített csomópontrendszerkép frissített kernelt használ | Igen, egy meglévő fürthöz képest, ha új kiadás érhető el |
A Kubernetes vezérlősík frissítése | Igen | Igen | Nem | Nem |
Csomópontkészlet Kubernetes-frissítése | Igen | Igen | Igen, ha egy frissített csomópontrendszerkép frissített kernelt használ | Igen, ha új kiadás érhető el |
Csomópontkészlet vertikális felskálázása | Igen | Nem | Nem | Nem |
Csomópont rendszerképének frissítése | Igen | Nem | Igen, ha egy frissített csomópontrendszerkép frissített kernelt használ | Igen |
Fürt automatikus frissítése | Nem | Igen | Igen, ha egy frissített csomópontrendszerkép frissített kernelt használ | Igen, ha új kiadás érhető el |
- A csomópontrendszerkép-frissítés részeként alkalmazott operációsrendszer-biztonsági javítások a kernel egy későbbi verzióját telepíthetik, mint egy új fürt létrehozása.
- A csomópontkészlet vertikális felskálázása a virtuálisgép-méretezési csoporthoz jelenleg társított modellt használja. Az operációsrendszer-kernelek biztonsági javítások alkalmazásakor frissülnek, és a csomópontok újraindulnak.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Anthony Nevico | Fő felhőmegoldás-tervező
Egyéb közreműködők:
- Rishabh Saha | Fő megoldástervező
- Paolo Salvatori | Az Azure-hoz készült FastTrack vezető ügyfélmérnöke
- Ali Yousefi | Felhőmegoldás-tervező
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
- Az AKS termékdokumentációja
- AKS kiadáskövető
- Az AKS ütemterve
- AKS célzónagyorsító
- AKS-problémák elhárítása
- Az AKS-frissítések optimalizálása
- Csomópont operációs rendszerének frissítése – gyakori kérdések
- AKS-építőkészlet
- AKS alapkonfiguráció automatizálása
- A 2. nap műveleteinek meghatározása
Kapcsolódó erőforrások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: