Meningkatkan kluster Azure Kubernetes Service (AKS) secara otomatis

Bagian dari siklus hidup kluster AKS melibatkan melakukan peningkatan berkala ke versi Kube terbaru. Anda harus menerapkan rilis keamanan terbaru atau meningkatkan untuk mendapatkan fitur terbaru. Sebelum mempelajari tentang peningkatan otomatis, pastikan Anda memahami dasar-dasar peningkatan kluster AKS.

Catatan

Setiap operasi peningkatan, baik dilakukan secara manual atau otomatis, meningkatkan versi gambar simpul jika belum ada di versi terbaru. Versi terbaru adalah kontingen pada rilis AKS lengkap dan dapat ditentukan dengan mengunjungi pelacak rilis AKS.

Peningkatan otomatis terlebih dahulu meningkatkan sarana kontrol, lalu meningkatkan kumpulan agen satu per satu.

Mengapa menggunakan peningkatan otomatis kluster

Peningkatan otomatis kluster memberikan mekanisme "set once and forget" yang menghasilkan waktu nyata dan keuntungan biaya operasional. Dengan mengaktifkan peningkatan otomatis, Anda dapat memastikan kluster Anda sudah diperbarui dan tidak melewatkan fitur atau patch terbaru dari AKS dan Kubernetes upstream.

AKS mengikuti jendela penerapan versi dukungan yang ketat. Dengan saluran peningkatan otomatis yang dipilih dengan benar, Anda dapat menghindari adanya kluster yang termasuk dalam versi yang tidak didukung. Untuk informasi selengkapnya tentang jendela dukungan AKS, lihat Alias versi minor.

Peningkatan otomatis yang dimulai pelanggan versus AKS

Anda dapat menentukan spesifik peningkatan otomatis kluster menggunakan panduan berikut. Peningkatan terjadi berdasarkan irama yang Anda tentukan dan disarankan untuk tetap pada versi Kubernetes yang didukung.

AKS juga memulai peningkatan otomatis untuk kluster yang tidak didukung. Ketika kluster dalam versi n-3 (di mana n adalah versi minor AKS GA terbaru yang didukung) akan turun ke n-4, AKS secara otomatis meningkatkan kluster ke n-2 agar tetap berada dalam kebijakan dukungan AKS. Secara otomatis meningkatkan kluster yang didukung platform ke versi yang didukung diaktifkan secara default. Kumpulan simpul yang dihentikan akan ditingkatkan selama operasi peningkatan otomatis. Peningkatan akan berlaku untuk simpul ketika kumpulan simpul dimulai. Untuk meminimalkan gangguan, siapkan jendela pemeliharaan.

Batasan peningkatan otomatis kluster

Jika Anda menggunakan peningkatan otomatis kluster, Anda tidak dapat lagi meningkatkan sarana kontrol terlebih dahulu, lalu meningkatkan kumpulan simpul individual. Peningkatan otomatis kluster selalu meningkatkan sarana kontrol dan kumpulan simpul bersama-sama. Anda tidak dapat meningkatkan sarana kontrol saja. az aks upgrade --control-plane-only Menjalankan perintah menimbulkan kesalahan berikut:NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

Jika menggunakan node-image saluran peningkatan otomatis kluster (warisan dan tidak digunakan) atau NodeImage saluran peningkatan otomatis gambar simpul, peningkatan tanpa pengawas Linux dinonaktifkan secara default.

Saluran peningkatan otomatis kluster

Peningkatan yang diselesaikan secara otomatis secara fungsional sama dengan peningkatan manual. Saluran peningkatan otomatis yang dipilih menentukan waktu peningkatan. Saat membuat perubahan pada peningkatan otomatis, izinkan 24 jam agar perubahan diterapkan. Meningkatkan kluster secara otomatis mengikuti proses yang sama dengan meningkatkan kluster secara manual. Untuk informasi selengkapnya, lihat Meningkatkan kluster AKS.

Tersedia saluran peningkatan berikut:

Saluran	Perbuatan	Contoh
none	menonaktifkan peningkatan otomatis dan mempertahankan kluster pada versi Kubernetes saat ini.	Pengaturan default jika dibiarkan tidak berubah.
patch	secara otomatis meningkatkan kluster ke versi patch terbaru yang didukung ketika tersedia sambil menjaga versi minor tetap sama.	Misalnya, jika kluster menjalankan versi 1.17.7, dan versi 1.17.9, 1.18.4, 1.18.6, dan 1.19.1 tersedia, kluster akan ditingkatkan ke 1.17.9.
stable	secara otomatis meningkatkan kluster ke rilis patch terbaru yang didukung pada versi minor N-1, di mana N adalah versi minor terbaru yang didukung.	Misalnya, jika kluster menjalankan versi 1.17.7 dan versi 1.17.9, 1.18.4, 1.18.6, dan 1.19.1 tersedia, kluster akan ditingkatkan ke 1.18.6.
rapid	secara otomatis meningkatkan kluster ke rilis patch terbaru yang didukung pada versi minor terbaru yang didukung.	Dalam kasus di mana versi Kubernetes kluster adalah versi minor N-2 , di mana N adalah versi minor terbaru yang didukung, kluster pertama kali meningkatkan ke versi patch terbaru yang didukung pada versi minor N-1 . Misalnya, jika kluster menjalankan versi 1.17.7 dan versi 1.17.9, 1.18.4, 1.18.6, dan 1.19.1 tersedia, kluster terlebih dahulu meningkatkan ke 1.18.6, lalu meningkatkan ke 1.19.1.
node-image(warisan)	secara otomatis meningkatkan gambar simpul ke versi terbaru yang tersedia.	Microsoft menyediakan patch dan gambar baru untuk simpul gambar secara sering (biasanya mingguan), tetapi simpul yang sedang berjalan tidak mendapatkan gambar baru kecuali Anda melakukan peningkatan gambar simpul. Mengaktifkan saluran simpul-gambar secara otomatis memperbarui gambar simpul Anda setiap kali versi baru tersedia. Jika Anda menggunakan saluran ini, Linux [peningkatan tanpa pengawasan] dinonaktifkan secara default. Peningkatan gambar node berfungsi pada versi patch yang tidak digunakan lagi, selama versi Kubernetes minor masih didukung. Saluran ini tidak lagi direkomendasikan dan diatur untuk tidak digunakan lagi di masa mendatang. Untuk opsi yang dapat meningkatkan gambar simpul secara otomatis, lihat NodeImage saluran dalam peningkatan otomatis gambar simpul.

Catatan

Ingatlah informasi berikut saat menggunakan peningkatan otomatis kluster:

• Peningkatan otomatis kluster hanya memperbarui ke versi GA Kubernetes dan tidak diperbarui ke versi pratinjau.

• Dengan AKS, Anda dapat membuat kluster tanpa menentukan versi patch yang tepat. Saat Anda membuat kluster tanpa menunjuk patch, kluster menjalankan patch GA terbaru versi minor. Untuk mempelajari selengkapnya, lihat jendela dukungan AKS.

• Peningkatan otomatis mengharuskan versi Kubernetes kluster berada dalam jendela dukungan AKS, bahkan jika menggunakan node-image saluran.

• Jika Anda menggunakan API 11-02-preview pratinjau atau yang lebih baru, dan Anda memilih node-image saluran peningkatan otomatis kluster, saluran peningkatan otomatis gambar simpul secara otomatis diatur ke NodeImage.

• Setiap kluster hanya dapat dikaitkan dengan satu saluran peningkatan otomatis. Ini karena saluran yang Anda tentukan menentukan versi Kubernetes yang berjalan pada kluster.

Menggunakan peningkatan otomatis kluster dengan kluster AKS baru

Azure CLI

• Atur saluran peningkatan otomatis saat membuat kluster baru menggunakan az aks create perintah dan auto-upgrade-channel parameter .

  az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
  

Portal Azure

1. Di portal Azure, pilih Buat kontainer>sumber daya>Azure Kubernetes Service (AKS).

2. Di tab Dasar , di bawah Detail kluster, pilih saluran peningkatan otomatis yang diinginkan dari menu dropdown Peningkatan otomatis. Sebaiknya pilih opsi Diaktifkan dengan patch (disarankan).

   

3. Selesaikan langkah-langkah yang tersisa untuk membuat kluster.

Menggunakan peningkatan otomatis kluster dengan kluster AKS yang ada

Azure CLI

• Atur saluran peningkatan otomatis pada kluster yang ada menggunakan az aks update perintah dengan auto-upgrade-channel parameter .

  az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
  

Portal Azure

1. Di portal Azure, navigasikan ke kluster AKS Anda.

2. Di bagian Pengaturan , pilih Konfigurasi kluster.

3. Di bawah Tingkatkan>versi Kubernetes, pilih Tingkatkan versi.

   

4. Pada halaman Tingkatkan versi Kubernetes, pilih saluran peningkatan otomatis yang diinginkan dari menu dropdown Peningkatan otomatis. Sebaiknya pilih opsi Diaktifkan dengan patch (disarankan).

   

5. Pilih Simpan.

Menggunakan peningkatan otomatis dengan Pemeliharaan Terencana

Jika menggunakan Pemeliharaan Terencana dan peningkatan otomatis kluster, peningkatan Anda dimulai selama jendela pemeliharaan yang Anda tentukan.

Catatan

Untuk memastikan fungsionalitas yang tepat, gunakan jendela pemeliharaan empat jam atau lebih.

Untuk informasi selengkapnya tentang cara mengatur jendela pemeliharaan dengan Pemeliharaan Terencana, lihat Menggunakan Pemeliharaan Terencana untuk menjadwalkan jendela pemeliharaan untuk kluster Azure Kubernetes Service (AKS).

Praktik terbaik untuk peningkatan otomatis kluster

Gunakan praktik terbaik berikut untuk membantu memaksimalkan keberhasilan Anda saat menggunakan peningkatan otomatis:

• Untuk memastikan kluster Anda selalu dalam versi yang didukung (yaitu dalam aturan N-2), pilih salah satu stable atau rapid saluran.
• Jika Anda tertarik untuk mendapatkan patch terbaru sesegera mungkin, gunakan saluran patch. Saluran node-image ini cocok jika Anda ingin kumpulan agen Anda selalu menjalankan gambar simpul terbaru.
• Untuk meningkatkan gambar simpul secara otomatis saat menggunakan saluran peningkatan kluster yang berbeda, pertimbangkan untuk menggunakan saluran peningkatan NodeImage otomatis gambar simpul.
• Ikuti praktik terbaik Operator.
• Ikuti praktik terbaik PDB.
• Untuk informasi pemecahan masalah peningkatan, lihat dokumentasi pemecahan masalah AKS.

Untuk diskusi terperinci tentang praktik terbaik peningkatan dan pertimbangan lainnya, lihat panduan patch dan peningkatan AKS.