Meningkatkan kluster Azure Kubernetes Service serta kumpulan simpul
Kluster Azure Kubernetes Service (AKS) perlu diperbarui secara berkala untuk memastikan keamanan dan kompatibilitas dengan fitur terbaru. Ada dua komponen kluster AKS yang perlu dipertahankan:
- Versi Kubernetes kluster: Bagian dari siklus hidup kluster AKS melibatkan peningkatan ke versi Kubernetes terbaru. Penting bagi Anda untuk meningkatkan untuk menerapkan rilis keamanan terbaru dan untuk mendapatkan akses ke fitur Kubernetes terbaru, serta untuk tetap berada dalam jendela dukungan AKS.
- Versi gambar node: AKS secara teratur menyediakan gambar simpul baru dengan OS terbaru dan pembaruan runtime. Sangat bermanfaat untuk meningkatkan gambar simpul Anda secara teratur untuk memastikan dukungan untuk fitur AKS terbaru dan untuk menerapkan patch keamanan penting dan perbaikan panas.
Untuk simpul Linux, patch dan perbaikan keamanan gambar simpul dapat dilakukan tanpa inisiasi Anda sebagai pembaruan tanpa pengawas. Pembaruan ini diterapkan secara otomatis, tetapi AKS tidak secara otomatis me-reboot node Linux Anda untuk menyelesaikan proses pembaruan. Anda diharuskan menggunakan alat seperti kured atau peningkatan gambar simpul untuk me-reboot simpul dan menyelesaikan siklus.
Tabel berikut ini meringkas detail pembaruan setiap komponen:
Nama komponen | Frekuensi peningkatan | Pemeliharaan Terencana didukung | Metode operasi yang didukung | Tautan dokumentasi |
---|---|---|---|---|
Peningkatan versi Kubernetes kluster (minor) | Kira-kira setiap tiga bulan | Ya | Otomatis, Manual | Meningkatkan kluster AKS |
Peningkatan versi Kubernetes kluster ke versi patch yang didukung | Sekitar mingguan. Untuk menentukan versi terbaru yang berlaku di wilayah Anda, lihat pelacak rilis AKS | Ya | Otomatis, Manual | Meningkatkan kluster AKS |
Peningkatan versi gambar node | Linux: mingguan Windows: bulanan |
Ya | Otomatis, Manual | Peningkatan gambar simpul AKS |
Patch keamanan dan perbaikan panas untuk gambar simpul | Sesuai kebutuhan | Patch keamanan node AKS |
Praktik penting yang harus Anda sertakan sebagai bagian dari proses peningkatan Anda adalah mengingat untuk mengikuti pola penyebaran dan pengujian yang umum digunakan. Menguji peningkatan di lingkungan pengembangan atau pengujian sebelum penyebaran dalam produksi adalah langkah penting untuk memastikan fungsionalitas dan kompatibilitas aplikasi dengan lingkungan target. Ini dapat membantu Anda mengidentifikasi dan memperbaiki kesalahan, bug, atau masalah apa pun yang dapat memengaruhi performa, keamanan, atau kegunaan aplikasi atau infrastruktur yang mendasar.
Peningkatan otomatis dapat dilakukan melalui saluran peningkatan otomatis atau melalui GitHub Actions.
Pemeliharaan terencana memungkinkan Anda untuk menjadwalkan jendela pemeliharaan mingguan yang akan memperbarui sarana kontrol dan pod kube-system Anda, membantu meminimalkan dampak beban kerja.
Untuk menemukan detail dan solusi untuk masalah tertentu, lihat panduan pemecahan masalah berikut:
Untuk informasi selengkapnya tentang operasi kluster apa yang dapat memicu peristiwa peningkatan tertentu, praktik terbaik peningkatan, dan pertimbangan lainnya, lihat panduan operator AKS tentang patching.
Umpan balik Azure Kubernetes Service
Azure Kubernetes Service adalah proyek sumber terbuka. Pilih tautan untuk memberikan umpan balik: