Aggiornamento di cluster e pool di nodi del servizio Azure Kubernetes
È necessario aggiornare periodicamente un cluster del servizio Azure Kubernetes (AKS) per garantire la sicurezza e la compatibilità con le funzionalità più recenti. A tal fine, sono necessari due componenti di un cluster del servizio Azure Kubernetes:
- Versione del cluster Kubernetes: parte del ciclo di vita del cluster del servizio Azure Kubernetes comporta l'esecuzione di aggiornamenti alla versione più recente di Kubernetes. È importante eseguire l'aggiornamento per applicare le versioni di sicurezza più recenti e ottenere l'accesso alle ultime funzionalità di Kubernetes, nonché per rimanere all'interno della finestra di supporto del servizio Azure Kubernetes.
- Versione dell'immagine del nodo: il servizio Azure Kubernetes fornisce regolarmente nuove immagini del nodo con gli aggiornamenti più recenti del sistema operativo e del runtime. È utile aggiornare regolarmente le immagini dei nodi per garantire il supporto per le funzionalità più recenti del servizio Azure Kubernetes e applicare patch di sicurezza essenziali e correzioni ad accesso frequente.
Per i nodi Linux, le patch di sicurezza delle immagini del nodo e gli hotfix possono essere eseguiti senza input dell’utente, come aggiornamenti automatici. Questi aggiornamenti vengono applicati automaticamente, ma il servizio Azure Kubernetes non riavvia automaticamente i nodi Linux per completare il processo di aggiornamento. Per riavviare i nodi e completare il ciclo è necessario usare uno strumento come kured o l’aggiornamento dell'immagine del nodo.
La tabella seguente riepiloga i dettagli dell'aggiornamento di ogni componente:
| Nome componente | Frequenza di aggiornamento | Manutenzione pianificata supportata | Metodi operativi supportati | Link alla documentazione |
|---|---|---|---|---|
| Aggiornamento (minore) della versione di Kubernetes del cluster | Approssimativamente ogni tre mesi | Sì | Automatico, Manuale | Aggiornare un cluster del servizio Azure Container |
| Aggiornamento della versione di Kubernetes del cluster alla versione della patch supportata | Circa ogni settimana. Per determinare la versione più recente applicabile nella propria regione, vedere lo strumento di rilevamento delle versioni del servizio Azure Kubernetes | Sì | Automatico, Manuale | Aggiornare un cluster del servizio Azure Container |
| Aggiornamento della versione dell'immagine del nodo | Linux: settimanale Windows: mensile |
Sì | Automatico, Manuale | Aggiornamento dell’immagine del nodo del servizio Azure Kubernetes |
| Patch di sicurezza e correzioni ad accesso frequente per le immagini dei nodi | In base alle esigenze | Patch di sicurezza dei nodi del servizio Azure Kubernetes |
Una procedura importante da includere nel processo di aggiornamento è ricordare di seguire i modelli di distribuzione e test di uso comune. Il test di un aggiornamento in un ambiente di sviluppo o test prima della distribuzione nell'ambiente di produzione è un passaggio importante per garantire la funzionalità e la compatibilità dell'applicazione con l'ambiente di destinazione. Consente di identificare e correggere eventuali errori, bug o problemi che potrebbero influire sulle prestazioni, sulla sicurezza o sull'usabilità dell'applicazione o dell'infrastruttura sottostante.
Aggiornamenti automatici
Gli aggiornamenti automatici possono essere eseguiti tramite canali di aggiornamento automatico o tramite GitHub Actions.
Manutenzione pianificata
La manutenzione pianificata consente di pianificare le finestre di manutenzione settimanali che aggiorneranno il piano di controllo e i pod kube-system, contribuendo a ridurre al minimo l'impatto del carico di lavoro.
Risoluzione dei problemi
Per dettagli e soluzioni a problemi specifici, vedere le guide alla risoluzione dei problemi di seguito riportate:
Passaggi successivi
Per altre informazioni sulle operazioni del cluster che possono attivare eventi di aggiornamento specifici, procedure consigliate per l'aggiornamento e altre considerazioni, vedere la Guida dell'operatore del servizio Azure Kubernetes sull'applicazione di patch.