Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È necessario aggiornare periodicamente un cluster del servizio Azure Kubernetes per garantire la sicurezza e la compatibilità con le funzionalità più recenti. Ci sono due componenti di un cluster AKS che è necessario mantenere:
- Versione del cluster Kubernetes: parte del ciclo di vita del cluster AKS comporta l'esecuzione di upgrade alla versione più recente di Kubernetes. È importante eseguire l'aggiornamento per applicare le versioni di sicurezza più recenti e ottenere l'accesso alle funzionalità di Kubernetes più recenti, nonché per rimanere all'interno della finestra di supporto del servizio Azure Kubernetes.
- Versione dell'immagine del nodo: il servizio Azure Kubernetes fornisce regolarmente nuove immagini di nodi con gli aggiornamenti del sistema operativo e del runtime più recenti. È utile aggiornare regolarmente le immagini dei nodi per garantire il supporto per le funzionalità più recenti di AKS e applicare patch di sicurezza essenziali e correzioni rapide.
Per i nodi Linux, le patch di sicurezza delle immagini del nodo e gli hotfix possono essere eseguiti senza l'avvio come aggiornamenti automatici. Questi aggiornamenti vengono applicati automaticamente, ma il servizio Azure Kubernetes non riavvia automaticamente i nodi Linux per completare il processo di aggiornamento. È necessario usare uno strumento come kured o l'aggiornamento dell'immagine del nodo per riavviare i nodi e completare il ciclo.
La tabella seguente riepiloga i dettagli dell'aggiornamento di ogni componente:
| Nome componente | Frequenza di aggiornamento | Manutenzione pianificata supportata | Metodi operativi supportati | Metodi operativi supportati (multi-cluster) | Link alla documentazione |
|---|---|---|---|---|---|
| Aggiornamento della versione di Kubernetes del cluster (minore) | Approssimativamente ogni tre mesi | Yes | Automatico, Manuale | Automatico, Manuale | Aggiornare un cluster AKS, Aggiornamento multi-cluster |
| Aggiornamento della versione del cluster Kubernetes (patch) | Circa ogni settimana. Per determinare la versione più recente applicabile nella tua regione, vedere il tracker delle versioni di AKS | Yes | Automatico, Manuale | Manuale | Aggiornare un cluster AKS, Aggiornamento Multi-cluster |
| Aggiornamento della versione dell'immagine del nodo |
Linux: settimanale Windows: mensile |
Yes | Automatico, Manuale | Automatico, Manuale | Aggiornamento dell'immagine del nodo AKS, aggiornamento di più cluster |
| Patch di sicurezza e correzioni rapide per le immagini dei nodi | In base alle esigenze | Non supportato | Patch di sicurezza dei nodi AKS |
Aggiornamento multi-cluster
Quando si dispone di più cluster, una procedura importante da includere nell'ambito del processo di aggiornamento è ricordare di seguire i modelli di distribuzione e test di uso comune. Il test di un aggiornamento in un ambiente di sviluppo o test prima della distribuzione nell'ambiente di produzione è un passaggio importante per garantire la funzionalità e la compatibilità dell'applicazione con l'ambiente di destinazione. Consente di identificare e correggere eventuali errori, bug o problemi che potrebbero influire sulle prestazioni, sulla sicurezza o sull'usabilità dell'applicazione o dell'infrastruttura sottostante.
Azure Kubernetes Fleet Manager offre il supporto predefinito per gli aggiornamenti multi-cluster che implementano la procedura consigliata in precedenza per ridurre al minimo le interruzioni dell'applicazione causate dagli aggiornamenti del cluster. Oltre a consentire di personalizzare l'ordine di aggiornamento di più cluster, consente anche di usare versioni coerenti delle immagini del sistema operativo dei nodi in cluster in aree diverse.
Aggiornamenti automatici
Gli aggiornamenti automatici possono essere eseguiti tramite canali di aggiornamento automatico o tramite GitHub Actions.
Gli aggiornamenti automatici di più cluster possono essere eseguiti tramite Azure Kubernetes Fleet Manager per adottare la procedura consigliata di test e verifica di un aggiornamento in un ambiente di sviluppo o test prima della produzione.
Manutenzione pianificata
La manutenzione pianificata consente di pianificare finestre di manutenzione settimanali che aggiorneranno il piano di controllo e i pod kube-system, contribuendo a ridurre al minimo l'impatto del carico di lavoro.
Risoluzione dei problemi
Per trovare dettagli e soluzioni a problemi specifici, vedere le guide alla risoluzione dei problemi seguenti:
Passaggi successivi
Per ulteriori informazioni sulle operazioni del cluster che possono attivare eventi di aggiornamento specifici, sulle procedure consigliate per l'aggiornamento e altre considerazioni, vedere la guida dell'operatore del servizio Azure Kubernetes sull'applicazione di patch.