Meningkatkan kluster Azure Kubernetes Service (AKS) secara otomatis

Menerapkan dan Mengeksplorasi

Bagian dari siklus hidup kluster AKS melibatkan melakukan peningkatan berkala ke versi Kube terbaru. Penting bagi Anda untuk menerapkan rilis atau peningkatan keamanan terbaru untuk mendapatkan fitur terbaru. Sebelum Anda mempelajari tentang peningkatan otomatis, pastikan Anda memahami dasar-dasar peningkatan kluster AKS.

Catatan

Setiap operasi peningkatan, baik dilakukan secara manual atau otomatis, akan memperbarui versi citra node jika belum menggunakan versi terbaru. Versi terbaru bergantung pada rilis AKS lengkap dan dapat ditentukan dengan mengunjungi pelacak rilis AKS.

Autoupgrade terlebih dahulu meningkatkan sarana kontrol, lalu meningkatkan kumpulan agen satu per satu.

Mengapa menggunakan pembaruan otomatis kluster

Autoupgrade kluster menyediakan mekanisme atur sekali dan lupakan yang menghasilkan penghematan waktu dan manfaat biaya operasional. Anda tidak perlu menghentikan beban kerja, menyebarkan ulang beban kerja Anda, atau membuat kluster AKS baru. Dengan mengaktifkan autoupgrade, Anda dapat memastikan kluster Anda sudah diperbarui dan tidak melewatkan fitur atau patch terbaru dari AKS dan Kubernetes upstream.

AKS mengikuti jendela penerapan versi dukungan yang ketat. Dengan saluran autoupgrade yang dipilih dengan benar, Anda dapat menghindari kluster yang termasuk dalam versi yang tidak didukung. Untuk informasi selengkapnya tentang jendela dukungan AKS, lihat versi minor Alias.

Peningkatan otomatis yang dimulai oleh Pelanggan versus yang dimulai oleh AKS

Untuk menentukan spesifikasi autoupgrade kluster, gunakan panduan berikut. Peningkatan terjadi berdasarkan irama yang Anda tentukan dan disarankan untuk tetap pada versi Kubernetes yang didukung.

AKS juga memulai pemutakhiran otomatis untuk kluster yang tidak didukung. Ketika kluster dalam versi n-3 (di mana n adalah versi minor AKS GA terbaru yang didukung) akan turun ke n-4, AKS secara otomatis meningkatkan kluster ke n-2 agar tetap berada dalam kebijakan dukungan AKS. Mengaktifkan peningkatan otomatis kluster yang didukung oleh platform ke versi yang didukung diaktifkan secara bawaan. Kumpulan simpul yang dihentikan ditingkatkan melalui proses peningkatan otomatis. Peningkatan berlaku untuk simpul saat kumpulan simpul dimulai. Untuk meminimalkan gangguan, siapkan jendela pemeliharaan.

Batasan pembaruan otomatis klaster

Jika Anda menggunakan autoupgrade kluster, Anda tidak dapat lagi meningkatkan sarana kontrol terlebih dahulu, lalu meningkatkan kumpulan simpul individual. Autoupgrade kluster selalu meningkatkan sarana kontrol dan kumpulan simpul bersama-sama. Anda tidak dapat meningkatkan sarana kontrol saja. az aks upgrade --control-plane-only Menjalankan perintah menimbulkan kesalahan berikut:

NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

Jika menggunakan node-image saluran autoupgrade kluster yang sekarang sudah kuno dan sebaiknya tidak digunakan lagi, atau NodeImage saluran autoupgrade gambar simpul, peningkatan tanpa pengawas Linux dinonaktifkan secara default.

Kanal pembaruan otomatis kluster

Peningkatan yang diselesaikan secara otomatis secara fungsional sama dengan peningkatan manual. Saluran autoupgrade yang dipilih menentukan waktu peningkatan. Saat membuat perubahan pada peningkatan otomatis, izinkan 24 jam agar perubahan diterapkan. Meningkatkan kluster secara otomatis mengikuti proses yang sama dengan meningkatkan kluster secara manual. Untuk informasi selengkapnya, lihat Meningkatkan kluster AKS.

Tersedia saluran peningkatan berikut:

Saluran	Perbuatan	Contoh
none	menonaktifkan peningkatan otomatis dan mempertahankan kluster pada versi Kubernetes saat ini.	Pengaturan default jika dibiarkan tidak berubah.
patch	secara otomatis meningkatkan kluster ke versi patch terbaru yang didukung ketika tersedia sambil menjaga versi minor tetap sama.	Misalnya, jika kluster menjalankan versi 1.17.7, dan versi 1.17.9, 1.18.4, 1.18.6, dan 1.19.1 tersedia, kluster akan ditingkatkan ke 1.17.9.
stable	secara otomatis meningkatkan kluster ke rilis patch terbaru yang didukung pada versi minor N-1, di mana N adalah versi minor terbaru yang didukung.	Misalnya, jika kluster menjalankan versi 1.17.7 dan versi 1.17.9, 1.18.4, 1.18.6, dan 1.19.1 tersedia, kluster akan ditingkatkan ke 1.18.6.
rapid	secara otomatis meningkatkan kluster ke rilis patch terbaru yang didukung pada versi minor terbaru yang masih mendapat dukungan.	Dalam kasus di mana versi Kubernetes kluster adalah versi minor N-2 , di mana N adalah versi minor terbaru yang didukung, kluster pertama kali meningkatkan ke versi patch terbaru yang didukung pada versi minor N-1 . Misalnya, jika kluster menjalankan versi 1.17.7 dan versi 1.17.9, 1.18.4, 1.18.6, dan 1.19.1 tersedia, kluster terlebih dahulu meningkatkan ke 1.18.6, lalu meningkatkan ke 1.19.1.
node-image(warisan)	secara otomatis meningkatkan gambar simpul ke versi terbaru yang tersedia.	Microsoft menyediakan patch dan gambar baru untuk node gambar secara rutin setiap minggu, tetapi node yang aktif tidak mendapatkan gambar baru kecuali Anda melakukan pembaruan gambar node. Mengaktifkan saluran pembaruan gambar simpul secara otomatis memperbarui gambar simpul Anda setiap kali versi baru tersedia. Jika Anda menggunakan saluran ini, Linux [peningkatan tanpa pengawasan] dinonaktifkan secara default. Peningkatan gambar node berfungsi pada versi patch yang tidak digunakan lagi, selama versi Kubernetes minor masih didukung. Saluran ini tidak lagi direkomendasikan dan direncanakan untuk penghentian di masa mendatang. Untuk opsi yang dapat meningkatkan gambar simpul secara otomatis, lihat saluran NodeImage di autoupgrade gambar simpul.

Catatan

Ingatlah informasi berikut saat menggunakan autoupgrade kluster:

• Autoupgrade kluster hanya memperbarui ke versi GA Kubernetes dan tidak memperbarui ke versi pratinjau.

• Dengan AKS, Anda dapat membuat kluster tanpa menentukan versi patch yang tepat. Saat Anda membuat kluster tanpa menunjuk patch, kluster menjalankan patch GA terbaru versi minor. Untuk mempelajari selengkapnya, lihat jendela dukungan AKS.

• Pembaruan otomatis mengharuskan versi Kubernetes kluster berada dalam jendela dukungan AKS, bahkan jika menggunakan kanal node-image.

• Jika Anda menggunakan API 11-02-preview pratinjau atau yang lebih baru, dan Anda memilih node-image saluran autoupgrade kluster, saluran autoupgrade gambar simpul secara otomatis diatur menjadi NodeImage.

• Setiap kluster hanya dapat diasosiasikan dengan satu saluran autoupgrade. Alasannya adalah karena saluran yang Anda tentukan menentukan versi Kubernetes yang berjalan pada kluster.

Gunakan fitur autoupgrade kluster pada kluster AKS baru

Azure CLI

Atur saluran autoupgrade saat membuat kluster baru dengan perintah az aks create dan parameter auto-upgrade-channel.

az aks create \
  --resource-group <resource-group-name> \
  --name <cluster-name> \
  --auto-upgrade-channel stable \
  --generate-ssh-keys

Portal Azure

1. Di portal Azure, pilih Buat sumber daya>Container>Layanan Azure Kubernetes (AKS).

2. Di tab Dasar , di bawah Detail kluster, pilih saluran autoupgrade yang diinginkan dari menu dropdown Peningkatan otomatis . Sebaiknya pilih opsi Diaktifkan dengan patch (disarankan).

   

3. Untuk membuat kluster, selesaikan langkah-langkah yang tersisa.

Menggunakan peningkatan otomatis kluster dengan kluster AKS yang sudah ada

Azure CLI

Atur saluran autoupgrade pada kluster yang ada dengan menggunakan perintah az aks update dan parameter auto-upgrade-channel.

az aks update \
  --resource-group <resource-group-name> \
  --name <cluster-name> \
  --auto-upgrade-channel stable

Hasil:

{
  "id": "/subscriptions/aaaa6a6a-bb7b-cc8c-dd9d-eeeeee0e0e0e/resourceGroups/myResourceGroupabc123/providers/Microsoft.ContainerService/managedClusters/myAKSCluster",
  "properties": {
    "autoUpgradeChannel": "stable",
    "provisioningState": "Succeeded"
  }
}

Portal Azure

1. Di portal Microsoft Azure, buka kluster AKS Anda.

2. Di menu layanan, di bawah Pengaturan, pilih Peningkatan.

3. Di bawah Tingkatkan>versi Kubernetes, klik Tingkatkan versi.

   

4. Pada halaman Tingkatkan versi Kubernetes , pilih saluran autoupgrade yang diinginkan dari menu dropdown Peningkatan otomatis . Sebaiknya pilih opsi Diaktifkan dengan patch (disarankan).

   

5. Pilih Simpan.

Gunakan peningkatan otomatis dengan Pemeliharaan Terencana

Jika menggunakan Pemeliharaan Terencana dan peningkatan otomatis kluster, proses pemutakhiran Anda dimulai selama jendela pemeliharaan yang ditentukan.

Catatan

Untuk memastikan fungsi yang tepat, gunakan waktu pemeliharaan empat jam atau lebih.

Untuk informasi selengkapnya tentang cara mengatur jendela pemeliharaan dengan Pemeliharaan Terencana, lihat Menggunakan Pemeliharaan Terencana untuk menjadwalkan jendela pemeliharaan untuk kluster Azure Kubernetes Service (AKS).

Praktik terbaik untuk peningkatan otomatis kluster

Gunakan praktik terbaik berikut untuk membantu memaksimalkan keberhasilan Anda saat menggunakan autoupgrade:

• Untuk memastikan kluster Anda selalu dalam versi yang didukung, misalnya dalam aturan N-2, pilih salah satu stable atau rapid saluran.
• Jika Anda tertarik untuk mendapatkan patch terbaru sesegera mungkin, gunakan saluran patch.
• Untuk meningkatkan gambar simpul secara otomatis saat menggunakan saluran peningkatan kluster yang berbeda, pertimbangkan untuk menggunakan saluran autoupgradeNodeImage gambar simpul.
• Ikuti praktik terbaik Operator.
• Ikuti praktik terbaik PodDisruptionBudget (PDB).
• Untuk informasi pemecahan masalah pembaruan, lihat dokumentasi pemecahan masalah AKS.

Untuk diskusi terperinci tentang praktik terbaik peningkatan dan pertimbangan lainnya, lihat Panduan patch dan peningkatan AKS.